Taller 1:

Caso de negocios sobre Gobierno de TI.

Indicaciones:

 Escuchen atentamente el caso presentado por el docente sobre

el Banco Supervielle S.A., Argentina.
 Escriban las ideas que consideren relevante.
- Mejorar la alineación de la TI al negocio, su entrega de valor,
y a la vez administrar los riesgos y los recursos de manera
más eficaz y eficiente.
- Mejorar la alineación estratégica al negocio, tratar de
generar un lenguaje que el negocio pueda interpretar y que
las ares de TI también lo puedan manejar, mejorar y
entender el cumplimiento del control interno de la TI como
así también concientizar en la responsabilidad que cumple
cada rol dentro de los procesos de TI
- Realizar una medición de nivel de madurez de los procesos
actuales basados en el marco de referencia elegido, mejores
prácticas de TI (ITIL, ISO, IRAM, etc.) y normativas locales, se
identificaron los niveles de madurez actuales
- Capacitar y concientizar en materia de control interno, el
Marco y las mejores prácticas.
- Redefinición de los procesos internos de TI, basados en el
Marco de Referencia (COBIT)
- Elaborar una serie de indicadores basados en las principales
métricas del Marco de Gobierno
- Realizar un análisis de riesgo basado en la metodología RISK
IT

 Al finalizar la lectura, respondan las siguientes preguntas:

o ¿En qué consiste el Gobierno de TI?
El Gobierno de TI, es una metodología de trabajo, no una
solución en sí. Está orientado a proveer las estructuras
que unen los procesos de TI, recursos de TI e información
con las estrategias y los objetivos de la empresa.
Además, el Gobierno de TI integra e institucionaliza las
mejores prácticas de planificación y organización,
adquisición e implementación, entrega de servicios y
soporte, y monitoriza el rendimiento de TI para asegurar
que la información de la empresa y las tecnologías
relacionadas soportan los objetivos del negocio.
o ¿Qué es un Marco de Trabajo?
 Los marcos de trabajo tienen como objetivo principal
ofrecer una funcionalidad definida, auto contenida, siendo
construidos usando patrones de diseño, y su
característica principal es su alta cohesión y bajo
acoplamiento.

Para acceder a esa funcionalidad, se construyen piezas,

objetos, llamados objetos calientes, que vinculan las
necesidades del sistema con la funcionalidad que este
presta.

Esta funcionalidad, está constituida por objetos llamados

fríos, que sufren poco o ningún cambio en la vida del
framework, permitiendo la portabilidad entre distintos
sistemas.

o ¿Cuál era el Objetivo del Banco al Implementar un Marco

de Trabajo de Gobierno de TI?

Para ofrecer una funcionalidad definida y autocontenida

bajos las mejores practicas según ITIL, ISO, IRAM

  Antecedentes de la Empresa:

Banco Supervielle es uno de los principales Bancos privados de

la Republica Argentina cuyos orígenes se remontan a 1887 y
actualmente se concentra principalmente en la provisión de
servicios bancarios y financieros a individuos y pequeñas y
medianas empresas. Su red bancaria incluye 103 sucursales y
66 centros de servicios y 270 cajeros automáticos ubicados en
las principales provincias del país.

Banco Supervielle ocupaba el puesto decimoprimero en

términos de depósitos, el decimosegundo en términos de total
de activos y total de préstamos entre bancos del sector privado
en la Argentina.

En los últimos años la Alta Dirección del Banco comenzó a

trabajar en un plan con el objetivo de mejorar la alineación de la
TI al negocio, su entrega de valor, y a la vez administrar los
riesgos y los recursos de manera más eficaz y eficiente.

1. El Proceso.
En el año 2009 el Banco lanzo un proyecto denominado
“Gobierno de TI”, donde la Gerencia General del Banco era el
“Sponsor” y la Gerencia Coordinadora de TI y sus Gerentes los
líderes del mismo.

El desafío que tenía el proyecto no era menor, y entre sus

principales temas que motivaron a su formación eran los de
mejorar la alineación estratégica al negocio, tratar de generar
un lenguaje que el negocio pueda interpretar y que las ares de
TI también lo puedan manejar, mejorar y entender el
cumplimiento del control interno de la TI como así también
concientizar en la responsabilidad que cumple cada rol dentro
de los procesos de TI. Por último y no menor el cumplimiento
normativo y regulatorio que los diferentes entes de control
regulan a nuestra actividad.

Basados entre estos principales puntos antes mencionados,

entendíamos que necesitábamos un marco de referencia de
Gobierno de TI para tener de guía en nuestro camino a recorrer.

Como primera tarea o puntapié inicial, se realizó una medición

de nivel de madurez de los procesos actuales basados en el
marco de referencia elegido, mejores prácticas de TI (ITIL, ISO,
IRAM, etc.) y normativas locales, se identificaron los niveles de
madurez actuales. Para dicho trabajo, se utilizaron formularios y
se plasmaron en un resultado resumen para un mejor
entendimiento. A su vez, una vez entendido el nivel actual, se
trato en la alta gerencia y el directorio el nivel de madurez
deseado y los tiempos estimados para lograr dicho nivel,
estipulando metas a corto, mediano y largo plazo.

2. Mapa de Ruta (planes):

Para citar algunos planes en los cuales el Banco se encuentra

trabajando actualmente que derivaron del proyecto de Gobierno
de TI, podemos mencionar los siguientes:

 Capacitación: Una de los primeras tareas fue la de

capacitar y concientizar en materia de control interno, el
Marco y las mejores prácticas. Para ello, se capacitaron en
el Marco de Referencia de Gobierno de TI (COBIT) a todos
los gerentes y reportes de las áreas de Tecnología y
Sistemas, incluyendo gerencias de Seguridad de la
información, Desarrollo y Mantenimiento de Sistemas,
Riesgos de TI y continuidad del Negocio, Administración
 de Proyectos, Testing y QA como así también áreas de
Procesos y por supuesto Infraestructura Tecnológica.
 Redefinición de los procesos internos de TI,
basados en el Marco de Referencia (COBIT). En base
a la agrupación lógica de los procesos que intervienen en
el ciclo de vida de los procesos de TI del Banco se
redefinieron los mismos y se agruparon según los
diferentes dominios (áreas) del marco. En este punto se
encontraron ciertos procesos que dependían del grado de
madurez actual y que su adaptación requeriría mayores
tiempos e inversión.
 Redefinición de Roles, Responsabilidades y nuevas
funciones: Para asegurar el logro de las diferentes
iniciativas y alcanzar a cumplir las premisas del proyecto
que son ni más ni menos que las necesidades de la
organización, en base a un detallado análisis se
fortalecieron e instauraron las áreas de Control de
proyectos (PMO) y Gestión de Riesgos Informáticos y
Continuidad del Negocio (IT Risk Governance).
 Tablero de Control: Se elaboraron una serie de
indicadores basados en las principales métricas del Marco
de Gobierno (COBIT) para medir el cumplimiento de las
principales actividades de control de los dominios. Estas
métricas tienen su propio plan de implementación y el
mismo es gradual y depende de la criticidad del proceso a
medir.
 Análisis de Riesgos. Un punto fundamental es la
inclusión de la Gestión de los Riesgos de TI. Para llevar
adelante este plan se mejoró la metodología y la gestión
de los riesgos se baso en forma inicial en la metodología
RISK IT.

3. Próximos pasos y conclusión.

Los objetivos de control y procesos de COBIT como marco de

referencia, permitieron al Banco Supervielle, trazar un camino
para alcanzar el nivel de madurez fijado como meta tanto en
tiempo como en calidad. Un número importante de iniciativas
se encuentran bajo ejecución y muchas de ellas como las
relacionadas a mejorar la continuidad del negocio han mejorado
su nivel de madurez. Tanto la Gerencia como la Dirección están
convencidas que tomando como referencia el Marco COBIT,
permitirá al Banco alcanzar su objetivo de crecimiento
planteado.
Fuente Bibliográfica:
Adaptado y recuperado desde: http://www.isaca.org/Knowledge-
Center/cobit/Pages/COBIT-Caso-de-Estudio-Banco-Supervielle-
SA-Argentina.aspx