COBIT: Caso de Estudio - Banco Supervielle S.A.

, Argentina
Acerca de Banco Supervielle S.A.
Banco Supervielle es uno de los principales Bancos privados de la República Argentina cuyos
orígenes se remontan a 1887 y actualmente se concentra principalmente en la provisión de
servicios bancarios y financieros a individuos y pequeñas y medianas empresas. Su red bancaria
incluye 103 sucursales y 66 centros de servicios y 270 cajeros automáticos ubicados en las
principales provincias del país.

Banco Supervielle ocupaba el puesto decimoprimero en términos de depósitos, el decimosegundo

en términos de total de activos y total de préstamos entre bancos del sector privado en la
Argentina, el sexto en términos de depósitos y el séptimo en términos de total de activos y total de
préstamos entre los grupos privados bancarios de capital nacional.

En los últimos años la Alta Dirección del Banco comenzó a trabajar en un plan con el objetivo de
mejorar la alineación de la TI al negocio, su entrega de valor, y a la vez administrar los riesgos y los
recursos de manera más eficaz y eficiente.

El Proceso.
En el año 2009 el Banco lanzo un proyecto denominado “Gobierno de TI”, donde la Gerencia
General del Banco era el “Sponsor” y la Gerencia Coordinadora de TI y sus Gerentes los líderes del
mismo.

El desafío que tenía el proyecto no era menor, y entre sus principales temas que motivaron a su
formación eran los de mejorar la alineación estratégica al negocio, tratar de generar un lenguaje
que el negocio pueda interpretar y que las ares de TI también lo puedan manejar, mejorar y
entender el cumplimiento del control interno de la TI como así también concientizar en la
responsabilidad que cumple cada rol dentro de los procesos de TI. Por último y no menor el
cumplimiento normativo y regulatorio que los diferentes entes de control regulan a nuestra
actividad.

Basados entre estos principales puntos antes mencionados, entendíamos que COBIT era el mejor
marco de referencia para tener de guía en nuestro camino a recorrer.

Como primera tarea o puntapié inicial, se realizó una medición de nivel de madurez de los
procesos actuales. Basados en COBIT, mejores prácticas (ITIL, ISO, IRAM, etc.) y normativas locales,
se identificaron los niveles de madurez actuales. Para dicho trabajo se utilizaron formularios y se
plasmaron en un resultado resumen para un mejor entendimiento. A su vez, una vez entendido el
nivel actual, se trató en la alta gerencia y el directorio el nivel de madurez deseado y los tiempos
estimados para lograr dicho nivel, estipulando metas a corto, mediano y largo plazo.

COBIT como herramienta de Gobierno de TI.

Para citar algunos planes en los cuales el Banco se encuentra trabajando actualmente que
derivaron del proyecto de Gobierno de TI y en los cuales está presente COBIT, podemos mencionar
los siguientes:
Capacitación: Una de los primeras tareas fue la de capacitar y concientizar en materia de control
interno, el Marco y las mejores prácticas. Para ello a través de nuestro capitulo local de ISACA ®
(ADACSI), se capacitaron en COBIT Fundamentos® a todos los gerentes y reportes de las áreas de
Tecnología y Sistemas, incluyendo gerencias de Seguridad de la información, Desarrollo y
Mantenimiento de Sistemas, Riesgos de TI y continuidad del Negocio, Administración de Proyectos,
Testing y QA como así también áreas de Procesos y por supuesto Infraestructura Tecnológica.

Redefinición de los procesos internos de TI, basados en los dominios de COBIT. En base a la
agrupación lógica de los procesos que intervienen en el ciclo de vida de los procesos de TI del
Banco se redefinieron los mismos en base a los expuestos por COBIT agrupados en los diferentes
dominios del marco. En este punto se encontraron ciertos procesos que dependían del grado de
madurez actual y que su adaptación requeriría mayores tiempos e inversión.

Redefinición de Roles, Responsabilidades y nuevas funciones: Para asegurar el logro de las

diferentes iniciativas y alcanzar a cumplir las premisas del proyecto que son ni mas ni menos que
las necesidades de la organización, en base a un detallado análisis se fortalecieron e instauraron
las áreas de Control de proyectos (PMO) y Gestión de Riesgos Informáticos y Continuidad del
Negocio (IT Risk Governance).

Tablero de Control: Se elaboraron una serie de indicadores basados en las principales métricas de
COBIT para medir el cumplimiento de las principales actividades de control de los dominios. Estas
métricas tienen su propio plan de implementación y el mismo es gradual y depende de la criticidad
del proceso a medir.

Análisis de Riesgos. Un punto fundamental es la inclusión de la Gestión de los Riesgos de TI. Para
llevar adelante este plan se mejoró la metodología y la gestión de los riesgos se basó en forma
inicial a RISK IT. Un punto importante es que en el ciclo anual de Gestión de Riesgos de TI, se
utilizan los principales puntos de control enmarcados en COBIT para cada proceso de TI y el análisis
de Riesgos parte de dicha guía para asegurar el alineamiento a dicho Marco entre otros factores
importantes.

Próximos pasos y conclusión.

Utilizando los objetivos de control y procesos de COBIT como marco de referencia, permitieron al
Banco Supervielle, trazar un camino para alcanzar el nivel de madurez fijado como meta tanto en
tiempo como en calidad. Un número importante de iniciativas se encuentran bajo ejecución y
muchas de ellas como las relacionadas a mejorar la continuidad del negocio han mejorado su nivel
de madurez. Tanto la Gerencia como la Dirección están convencidas que tomando como referencia
el Marco COBIT, permitirá al Banco alcanzar su objetivo de crecimiento planteado.