MODELO COBIT 4.1 Y CASOS DE IMPLEMENTACIÓN IMPLEMENTACIÓN COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología Tecnología de Información (TI) que ermite a la Gerencia cerrar la brecha entre los requerimi requerimientos entos de control! control! asectos asectos t"cnicos t"cnicos y riesgos riesgos de negocios# negocios# COBIT habilita habilita el desarroll desarrollo o de olítica olíticas s claras claras y buenas r$cticas r$cticas ara el control de TI a lo largo de las organi%aciones# COBIT fue ublicado or rimera &e% COBIT fue fue ublicado ublicado or rimera &e% or ITGI en abril de '# *u +ltima actuali%ación COBIT ,#' hace "nfasis "n fasis en el cuml cumlimi imient ento o regla reglamen mentar tario! io! ayudan ayudando do a la organ organi%a i%acio ciones nes a incrementar el &alor de TI! destacando los &ínculos entre los objeti&os del negocio y TI! y simli-cando la imlementación del marco de trabajo COBIT COBIT## .ste .ste marco marco de trabaj trabajo o es la base base ara ara difer diferent entes es entes entes reguladores a ni&el mundial! con la -nalidad de lograr que las entidades reguladas otimicen sus in&ersiones de TI TI y administren administren adecuadamente adecuadamente sus riesgos tecnológicos# COBIT de-ne las acti&idades de TI en un modelo de /, rocesos gen"ricos agruados en , dominios0 '# 1lan 1lanea earr y Organ Organi% i%ar ar (1O) (1O) .strategias y t$cticas# Identi-car la manera en que TI ueda contribuir de la mejor manera al logro de los objeti&os del negocio# 1roorciona 1roorciona dirección ara la entrega de soluciones (2I) y la entrega de ser&icio (3*)# 4# 2dqui dquiri rirr e Iml Imlem ement entar ar (2I) (2I) Identi-cación de soluciones! desarrollo o adqu adquis isic ició ión! n! camb cambio ios s y5o y5o mante manteni nimi mien ento to de sist sistem emas as e6is e6iste tent ntes es## 1roorciona 1roorciona las soluciones y las asa ara con&ertirlas en ser&icios# /# .ntr ntregar y 3ar *oorte (3*) Cubr Cubre e la entr entreg ega a de los los ser& ser&ic icio ios s requeridos# Incluye la restación del ser&icio! la administración de la seguridad y de la continuidad! el soorte del ser&icio a los usuarios! la administración de los datos y de las instalaciones oeracionales# 7ecibe las soluciones y las hace utili%ables or los usu arios -nales# ,# 8oni 8onito tore rear ar y .&al .&alua uarr (8.) (8.) Todos los rocesos de TI deben e&aluarse de forma regular en el tiemo en cuanto a su calidad y cumlimiento de los requerimientos de control# .ste dominio abarca la administración del deseme9o! el monitoreo del control interno! el cumlimiento regulatorio y la alicación del gobierno# 8onitorear todos los rocesos ara asegurar que se sigue la dirección ro&ista#
2lgunos casos de imlementación de COBIT ,#' en ciertas emresas son0
Caso — Banco Superviee S.A.! Ar"en#ina
Banco *uer&ielle es uno de los rinciales Bancos ri&ados de la 7e+blica 2rgentina cuyos orígenes se remontan a '::; y actualmente se concentra rincialmente en la ro&isión de ser&icios bancarios y -nancieros a indi&iduos y eque9as y medianas emresas# *u red bancaria incluye ' sucursales y centros de ser&icios y 4;< cajeros autom$ticos ubicados en las rinciales ro&incias del aís# .n los +ltimos a9os la 2lta 3irección del Banco comen%ó a trabajar en un lan con el objeti&o de mejorar la alineación de la TI al negocio! su entrega de &alor! y a la &e% administrar los riesgos y los recursos de manera m$s e-ca% y e-ciente#
=os lanes en los cuales el Banco se encuentra trabajando actualmente que deri&aron del royecto de Gobierno de TI y en los cuales est$ resente COBIT! se ueden mencionar los siguientes0
Capaci#aci$n% >na de los rimeras tareas fue la de caacitar y concienti%ar en materia de control interno! el 8arco y las mejores r$cticas# 1ara ello a tra&"s de nuestro caitulo local de I*2C2 (232C*I)! se caacitaron en COBIT ?undamentos a todos los gerentes y reortes de las $reas de Tecnología y *istemas! incluyendo gerencias de *eguridad de la información! 3esarrollo y 8antenimiento de *istemas! 7iesgos de TI y continuidad del @egocio! 2dministración de 1royectos! Testing y A2 como así tambi"n $reas de 1rocesos y or suuesto Infraestructura Tecnológica#
&e'e(nici$n 'e os procesos in#ernos 'e TI! )asa'os en os 'o*inios 'e COBIT. .n base a la agruación lógica de los rocesos que inter&ienen en el ciclo de &ida de los rocesos de TI del Banco se rede-nieron los mismos en base a los e6uestos or COBIT agruados en los diferentes dominios del marco# .n este unto se encontraron ciertos rocesos que deendían del grado de madure% actual y que su adatación requeriría mayores tiemos e in&ersión#
&e'e(nici$n 'e &oes! &esponsa)ii'a'es + nuevas ,unciones% 1ara asegurar el logro de las diferentes iniciati&as y alcan%ar a cumlir las remisas del royecto que son ni m$s ni menos que las necesidades de la organi%ación! en base a un detallado an$lisis se fortalecieron e instauraron las $reas de Control de royectos (18O) y Gestión de 7iesgos Inform$ticos y Continuidad del @egocio (IT 7is Go&ernance)#
Ta)ero 'e Con#ro% *e elaboraron una serie de indicadores basados en las rinciales m"tricas de COBIT ara medir el cumlimiento de las rinciales acti&idades de control de los dominios# .stas m"tricas tienen su roio lan de imlementación y el mismo es gradual y deende de la criticidad del roceso a medir#
An-isis 'e &ies"os. >n unto fundamental es la inclusión de la Gestión de los 7iesgos de TI# 1ara lle&ar adelante este lan se mejoró la metodología y la gestión de los riesgos se basó en forma inicial a 7I* IT# >n unto imortante es que en el ciclo anual de Gestión de 7iesgos de TI! se utili%an los rinciales untos de control enmarcados en COBIT ara cada roceso de TI y el an$lisis de 7iesgos arte de dicha guía ara asegurar el alineamiento a dicho 8arco entre otros factores imortantes#
>tili%ando los objeti&os de control y rocesos de COBIT como marco de referencia! ermitieron al Banco *uer&ielle! tra%ar un camino ara alcan%ar el ni&el de madure% -jado como meta tanto en tiemo como en calidad
•
Caso DD Banco *cotiaban! Costa 7ica
*cotiaban conocido como B@* (Ban of @o&a *cotia) es uno de los cinco grandes bancos de Canad$# Ea e6istido or m$s de ';: a9os y tiene resencia en m$s de F< aíses! siendo el banco m$s internacional de los bancos canadienses or la cantidad de sucursales que tiene fuera del aís! utili%ando la red internacional de sucursales y o-cinas en =atinoam"rica! Canad$ y .stados >nidos! el Caribe! .uroa! 2sia y el 1ací-co# *iendo la cultura del control uno de los rinciios de B@*! la TI se aoya en los canales e6istentes ara difundir los controles imlementados basados en la utili%ación de los ser&icios Heb y en la unidad de cumlimiento de temas regulatorios de TI (unidad encargada de la &eri-cación del cumlimiento de regulaciones e6ternas)# >no de los factores críticos del "6ito en la imlementación de un buen gobierno de TI! fue utili%ar la actual estructura organi%acional ara que lani-que! organice! dirija! coordine! monitoree y tome las decisiones adecuadas y oortunas ara aro&echar las &entajas! bene-cios y oortunidades que se deri&an de su utili%ación# .sto ermitió que la unidad de cumlimiento se con&irtiera en el +nico canal autori%ado ara recibir y entregar requerimientos de arte de los auditores ya fueran internos o e6ternos# =a estrategia de imlementación de-nió con claridad los objeti&os generales y esecí-cos! que ermitieran al equio de TI alcan%ar los objeti&os de manera efecti&a! e-ciente y económica! así como de garanti%ar la disonibilidad de los recursos requeridos de acuerdo a las tareas rogramadas! la asignación de ersonal comrometido y caa% de ejecutar con e6celencia las labores encomendadas y el seguimiento acti&o ermanente del a&ance del royecto or arte del comit" de TI#
Print document
order to print this '; document from Scribd, you'll .l lan anali%ó en su Inrimera fase! rocesos que requieren cumlir con los first need to download it. ni&eles de madure% 4 y / de acuerdo con el roceso seleccionado# =os rocesos incluidos fueron0 1O'! 1O/! 1OF! 1O! 1O'
Print document EL CBO DE
In order to print this document from Scribd, you'll COBIT first need to download it. Cancel
Download And Print
PROCESOS DE TI
2gruación normalmente
natural de corresonden
rocesos! a una
Conjuntos de acti&idades unidas con delimitación o cortes de control
2cciones requeridas ara lograr un resultado medible# =as 2cti&idades tienen un ciclo de &ida mientras que las tareas
17OC.*O*0
[email protected] J O7G2@IK27 (1O)
1O' 3e-nir el lan estrat"gico de TI#
1O4 3e-nir la arquitectura de la información
1O/ 3eterminar la dirección tecnológica#
Print document
In order toorgani%ación print this document from Scribd, you'll 1O, 3e-nir rocesos! y relaciones de TI#
1OF 2dministrar la in&ersión en TI#
Cancel Download And Print 1O Comunicar las asiraciones y la dirección de la gerencia#
1O; 2dministrar recursos humanos de TI#
first need to download it.
17OC.*O*0 23A>I7I7 . I81=.8.@T27 (2I)
2I' Identi-car soluciones automati%adas#
2I4 2dquirir y mantener el softHare alicati&o#
2I/ 2dquirir y mantener la infraestructura tecnológica
2I, ?acilitar la oeración y el uso#
2IF 2dquirir recursos de TI#
2I 2dministrar cambios#
2I; Instalar y acreditar soluciones y cambios
17OC.*O*0
[email protected] J 327 *O1O7T. (3*)
3*' 3e-nir y administrar ni&eles de ser&icio#
3*4 2dministrar ser&icios de terceros#
3*/ 2dministrar deseme9o y caacidad#
3*, Garanti%ar la continuidad del ser&icio#
3*F Garanti%ar la seguridad de los sistemas#
3* Identi-car y asignar costos#
3*; .ducar y entrenar a los usuarios#
3*: 2dministrar la mesa de ser&icio y los incidentes#
3* 2dministrar la con-guración#
3*'< 2dministrar los roblemas#
3*'' 2dministrar los datos#
Print document
In order to print this document 3*'4 2dministrar el ambiente físico# from Scribd, you'll
3*'/ 2dministrar las oeraciones#
first need to download it.
And Print 17OC.*O*0
[email protected] J Cancel .L2=>27 Download (8.)
8.' 8onitorear y e&aluar el deseme9o de TI#
8.4 8onitorear y e&aluar el control interno
8./ Garanti%ar cumlimiento regulatorio#
8., 1roorcionar gobierno de TI#
REQUERIMIENTOS DEL NEGOCIO
.fecti&idad0 *e re-ere a la información que es rele&ante ara el negocio y que debe ser entregada de manera correcta! oortuna! consistente y usable#
.-ciencia0 *e re-ere a la ro&isión de información a tra&"s del ótimo (m$s roducti&o y económico) uso de los recursos#
Con-dencialidad0 7elati&a a la rotección de la información sensiti&a de su re&elación no autori%ada#
Integridad0 *e re-ere a la e6actitud y comletitud de la información! así como su &alide%! en Integridad concordancia con los &alores y e6ectati&as del negocio#
3isonibilidad0 *e re-ere a la que la información debe estar disonible cuando es requerida or los rocesos del negocio ahora y en el futuro# In&olucra la sal&aguarda de los recursos y sus caacidades de los recursos y sus caacidades asociadas#
Cumlimiento0 *e re-ere a cumlir con aquellas leyes! regulaciones y acuerdos contractuales! a los que est$n sujetos los rocesos del negocio
Con-abilidad0 *e re-ere a la ro&isión de la información aroiada a la alta gerencia! ara oerar la entidad y ara ejercer sus resonsabilidades -nancieras y de cumlir con los reortes de su gestión#
RECURSOS DE TI
3atos0 Todos los objetos de información# Considera información interna y e6terna! estructurada o no! gr$-cas! sonidos! etc#
Print document
In order to print this document from Scribd, you'll 2licaciones0 entendido como los sistemas de información! que integran first need to download it. rocedimientos manuales y sistemati%ados#
Tecnología0 incluye hardHare y softHare b$sico! sistemas oerati&os! Cancel Download And Print sistemas de administración de bases de datos! de redes! telecomunicaciones! multimedia! etc#
Instalaciones0 Incluye recursos necesarios ara alojar y dar soorte a los sistemas de información#
7ecurso Eumano0 1or la habilidad! conciencia y roducti&idad del ersonal ara lanear! adquirir! restar ser&icios! dar soorte y monitorear los sistemas de Información#
CONCLSIÓN =a identi-cación de rocesos alineados a la organi%ación! ermiten que como Gerentes de TI lle&ar un adecuado control del Gobierno de TI! satisfaciendo las necesidades de los usuarios tanto internos como e6ternos! así como garanti%ando la adecuada administración de recursos TI! ahorrando costos y esfuer%os ara la organi%ación! alineados a las estrategias generales y cuando un Gerente de TI est$ alineado a COBIT le ermite estructurar su estrategia de mejora ermanentemente or lo cual TI siemre estar$ alineada a las necesidades del negocio# =as decisiones basadas en rocesos est$ndares! sólidos y debidamente controlados como recomienda COBIT roorcionan grandes bene-cios en la ejecución estrat"gica de cualquier organi%ación! como gerentes de TI esto ermite fortalecer la imlementación de nue&os royectos a largo y mediano la%o#