Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Identificación de Gobierno TI
1. Efectividad
2. Eficiencia
3. Confidencialidad
4. Integridad
5. Disponibilidad
6. Integridad
7. Disponibilidad
8. Cumplimiento
9. Confiabilidad
Los responsables del gobierno de TI son aquel equipo de trabajo del Gerente de TI debe coordinar
y estar conformado por: Dirección Ejecutiva, Gerencia de negocio, Gerencia de TI, Auditoría,
Responsable de Riesgos, Identificación de Procesos.
PLANEAR Y
ORGANIZAR
MONITOREAR ADQUIRIR E
Y EVALUAR IMPLEMENTAR
ENTREGAR
SOPORTE
En BNS se dio inicio con el proyecto de implementación de COBIT 4.0 con una encuesta
internacional dirigida a los encargados de las direcciones de TI en BNS, para conocer si
alguno de ellos aplica una normativa que implique la obligatoriedad de contar con
procesos basados en el marco de referencia de COBIT en cualquiera de sus versiones;
encontramos gran cantidad de “scotiabankers” con certificaciones de ISACA, pero
ninguna otra sucursal manifestó poseer regulaciones semejantes a la costarricense, tales
como el acuerdo SUGEF 14-09 1 (es como SVS en Chile, SEC en Estados
Unidos), aprobado por el Consejo Nacional de Supervisión del Sistema Financiero de
Costa Rica (SUGEF), y tampoco existen otras sucursales que estén sujetas a
lineamientos o directrices parecidos a los que rigen a los bancos en Costa Rica en el
“reglamento sobre la gestión de la tecnología de información [TI]” incluido en el acuerdo.
Antecedentes
El SUGEF aprobó el “reglamento sobre la gestión de la TI”, aplicable para todas las
entidades bancarias y financieras del país, a partir de 2009, estableciendo la
obligatoriedad de implementar los 34 procesos de COBIT y alcanzar el tercer nivel de
madurez en los próximos tres años.
Decisión Corporativa
Siendo la cultura del control uno de los principios de BNS, la TI se apoya en los canales
existentes para difundir los controles implementados basados en la utilización de los
servicios web y en la unidad de cumplimiento de temas regulatorios de TI (unidad
encargada de la verificación del cumplimiento de regulaciones externas). Uno de los
factores críticos del éxito en la implementación de un buen gobierno de TI, fue utilizar la
actual estructura organizacional; para que planifique, organice, dirija, coordine, monitoree
y tome las decisiones adecuadas y oportunas para aprovechar las ventajas, beneficios y
oportunidades que se derivan de su utilización. Esto permitió que la unidad de
cumplimiento se convirtiera en el único canal autorizado para recibir y entregar
requerimientos de parte de los auditores ya fueran internos o externos.
Enfrentando el Reto
los requerimientos de los niveles de madurez de COBIT requeridos por el SUGEF, para
cada uno de los procesos. Se asignaron dos funcionarios dedicados de tiempo completo
al proyecto, para asegurar la continuidad y el seguimiento del plan de ruta.
Estrategia de Implementación
El plan analizó en su primera fase, 17 procesos que requieren cumplir con los niveles de
madurez 2 y 3 de acuerdo con el proceso seleccionado. 6 Los procesos incluidos fueron:
PO1, PO3, PO5, PO9, PO10, AI3, AI5, AI6, DS2, DS3, DS4, DS5, DS9, DS10, DS11,
DS12, y el ME2. En la segunda fase de implementación se analizaron los 17 procesos
restantes que deben alcanzar el nivel de madurez 1 para posteriormente alcanzar de
manera paulatina el nivel de madurez 3 en un máximo de 3 años a partir del año 2010.
Resultados Obtenidos
Entre los beneficios que BNS ha recibido al utilizar el marco conceptual de COBIT 4.0 se
encuentran los siguientes:
Lecciones Aprendidas
Con más de 29 años de experiencia en TI, es gerente senior de seguridad de la información y cumplimiento de TI en
BNS.