El gobierno corporativo.

La OCDE dict en 1999 unos principios de gobierno corporativo, los cuales vienen a completar este concepto, siendo: Proteger los derechos de los accionistas y/o asociados, asegurando que todos ellos son tratados equitativamente. Asegurar a todos los accionistas y/o asociados la reparacin de los daos por la violacin de sus derechos. Reconocer los derechos de terceras partes interesadas y promover una cooperacin activa entre ellas y las sociedades en la creacin de riqueza, generacin de empleos y logro de empresas financieras sostenibles. Asegurar transparencia en la informacin relevante de la organizacin, es decir que llegue a los interesados oportunamente en el tiempo, incluyendo la situacin financiera, los rendimientos, la distribucin de la propiedad de las acciones y en general su administracin. Asegurar una ruta estratgica de la organizacin, el control efectivo del equipo de direccin o los entes ejecutivos por el consejo de administracin o los rganos de gobierno corporativo que sean. Asegurar el cumplimiento de las responsabilidades del consejo de administracin o de los rganos de gobierno corporativo con sus accionistas y/o asociados. Estos principios de gobierno corporativo estn definidos con miras a su aplicacin por entidades privadas con nimo de lucro, esto es empresas, las cuales a menudo toman la forma de algn tipo de sociedad, (mercantiles, limitadas, annimas, unipersonales), pero bien pueden ser aplicados a cualquier ente pblico haciendo un paralelismo entre los accionistas y los ciudadanos que perciben el beneficio de la gestin de los activos que dicho ente realiza. Un accionista minoritario no intervendr en el gobierno corporativo igual que un ciudadano tampoco, pero ambos tienen derecho a la informacin, a la transparencia en la gestin, esta es la idea. Por tanto en la organizacin corresponde a los entes que realizan el gobierno corporativo definir los objetivos de negocio y aprobar en ltima instancia las lneas estratgicas para alcanzarlos, en todo caso habr un rgano o conjunto de personas para hacer realidad el gobierno corporativo, stos pueden ser cualquier tipo de junta de socios, junta general de

accionistas, consejo de administracin, alta administracin o comit de direccin que pueda imaginarse. Estos entes de gobierno se organizan por sus propios estatutos y estn representados y presididos por el ms alto cargo del nivel estratgico de la organizacin al que suele referirse como el presidente. El gobierno corporativo abarca todos los aspectos incluyendo los sistemas de informacin, o mejor, todos los aspectos derivados de la aplicacin de las tecnologas de la informacin y las comunicaciones (TIC) a los objetivos de negocio de la organizacin. Hasta hace poco tiempo la aplicacin de estas tecnologas era considerada un catalizador en la estrategia formulada, algo que ayudaba a lograr los objetivos. Ahora el peso especfico del uso de las TIC hace que sea considerada parte integral de la estrategia. Por tanto el gobierno de las TIC es una parte integral del gobierno corporativo, lo que se traduce en que han de formularse los objetivos y la forma de alcanzarlos en materia de utilizacin de dichas tecnologas. La estrategia TIC se plantea en todos los frentes, el financiero, el de recursos humanos, y el de la seguridad entre otros, y los objetivos de TIC han de ser consistentes con el resto de objetivos del negocio. Concluyendo, del gobierno corporativo al gobierno de las TIC, y dentro de ste a la formulacin de objetivos en materia de seguridad de la informacin. Y, cmo se logran los objetivos planteados a nivel estratgico por los encargados del gobierno corporativo?, pues por la accin del gobierno ejecutivo, el cual cae en manos de un director general, y en organizaciones de cierto tamao ste integrar a un equipo de gobierno, como a un director financiero, un director de operaciones, un director de recursos humanos o un director de la informacin, por ejemplo. Todo el equipo de gobierno ejecutivo presentar sus informes, reportar como viene dicindose, al ente de gobierno corporativo, por ejemplo al consejo de administracin. Tambin dicho director general, incluso los otros directores mencionados, pueden o no formar parte del ente de direccin estratgica, o pueden tener voz frente a l. La figura principal del gobierno ejecutivo es el CEO (del ingls chief executive officer). Es la mxima autoridad del nivel ejecutivo en una organizacin o institucin. El trmino CEO es anglosajn, pero se ha extendido y se comienza a emplear en pases no anglosajones en las empresas de corte tecnolgico. Para referirse al CEO utilizamos en castellano el trmino Director General.

El CEO o director general hace referencia a un cargo que no debe confundirse con el de presidente de la organizacin, el presidente es quien encabeza el gobierno corporativo y el CEO ejerce la direccin ejecutiva. En las organizaciones grandes, el director general normalmente contar con una serie de directores para distintos mbitos de responsabilidad, por ejemplo: director general de operaciones (COO), director general de finanzas (CFO) y el director general de informacin (CIO). Estos directores subordinados al CEO le informan directamente y responden ante l del resultado de su gestin al frente de sus respectivas reas. Al igual que el gobierno de las TIC ha ganado importancia dentro del gobierno corporativo, en el nivel ejecutivo las organizaciones se dotan de un departamento TIC que gana relevancia dentro del gobierno ejecutivo constituyendo una rama, branch", dentro de l. Cada vez es ms frecuente que el director general de TIC informe directamente al CEO. En muchos casos esta figura suele ser el CIO, pero en segn que casos puede ser conveniente que sea alguien independiente. Toda gestin, ya sea estratgica o ejecutiva, ha de realizarse conforme a las buenas prcticas. Las buenas prcticas se recogen en los marcos de gestin como para el caso de las TIC son ITIL o COBIT. Dentro de estas buenas prcticas se encuentran la creacin de comits, los cuales en el nivel estratgico se denominan de estrategia y en el ejecutivo de direccin. La funcin de los comits es asesora y preparan las lneas de decisin para que sean aprobadas en su caso por quin tiene la responsabilidad en su nivel. La existencia de un comit de estrategia de TIC asegura que los objetivos en relacin con las TIC se alinean con los del negocio, y que son considerados en todos los planes de la organizacin. Tpicamente este comit se integra con miembros de la junta, del consejo de administracin, del rgano estratgico en definitiva, y tambin por especialistas no pertenecientes al mismo. La existencia de un comit de direccin de las TIC asegura que stas se desplieguen y exploten de acuerdo con los objetivos estratgicos. Los miembros de este comit son normalmente el CIO y los ejecutivos de departamentos clave en la explotacin de los sistemas TIC. Tambin puede contar con especialistas asesores, como auditores TIC, financieros, etc. Dentro del gobierno de las TIC hay una faceta, la seguridad de la informacin, que por afectar transversalmente a toda la organizacin, tiende a convertirse en una actividad sobre la que se centra mucha atencin, y que plantea objetivos que producen valor aadido: la integridad, la

confidencialidad y la disponibilidad de la informacin, la continuidad de los servicios y en general la proteccin de los activos de informacin; y estamos hablando a nivel estratgico, por eso decimos que la seguridad de la informacin est soportada a este nivel por los entes u rganos de gobierno corporativo. En el nivel ejecutivo la seguridad de la informacin se convierte en gestin de la misma y es impulsada normalmente al nivel del CIO. Cada vez adquiere ms presencia en las organizaciones una figura responsable a nivel ejecutivo de la gestin de la seguridad de la informacin, el CISO (del ingls Chief Information Security Officer) o director de seguridad de la informacin. En muchas organizaciones el puesto es ejercido por el CIO o incluso por el CEO, (desde luego por alguien de este nivel ejecutivo). Qu queremos ser en esta constelacin de estrellas?

CEO (del ingls chief executive officer): La figura principal del gobierno ejecutivo es el CEO. Es la mxima autoridad del nivel ejecutivo. El CEO tiene a cargo la gestin y la direccin administrativa. Puede referirse al CEO como director ejecutivo, presidente ejecutivo, jefe ejecutivo y otras denominaciones. En las organizaciones pequeas es habitual que el puesto de presidente y del CEO recaigan en la misma persona, pero esta circunstancia no debe confundir el papel de estos cargos COO (del ingls Chief Operating Officer): Es el jefe de operaciones o director de operaciones. CFO (del ingls Chief Financial Officer) es el director financiero. CIO (del ingls Chief Information Officer) es el director de la gestin de la informacin y el conocimiento en la organizacin (en ingls Information and Knowledge Management). La gestin de la informacin y el conocimiento consiste en una serie de procesos, que se suceden en un ciclo, y que permiten a quienes han de decidir hacerlo en funcin de la informacin relevante disponible. Se trata de identificar los requisitos que debe cumplir la informacin, de obtenerla, de procesarla y distribuirla de manera oportuna y lista para ser comprendida. De esta manera la informacin intil se desecha, y mediante un proceso mental se elabora nueva informacin que puede deducirse de la ya disponible (a lo cual se le conoce como elaboracin de inteligencia). Los sistemas TIC vienen a constituir la dimensin tcnica de la gestin de la informacin y el conocimiento, por eso en las organizaciones el CIO viene a coincidir con el director general del departamento TIC, o ste se le subordina. CISO (del ingls Chief Information Security Officer) o director de seguridad de la informacin. Suele encontrarse la denominacin de jefe de seguridad de la informacin.