Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Caso de Exito Cobit
Caso de Exito Cobit
, Argentina
Acerca de Banco Supervielle S.A.
Banco Supervielle es uno de los principales Bancos privados de la República Argentina cuyos
orígenes se remontan a 1887 y actualmente se concentra principalmente en la provisión de
servicios bancarios y financieros a individuos y pequeñas y medianas empresas. Su red bancaria
incluye 103 sucursales y 66 centros de servicios y 270 cajeros automáticos ubicados en las
principales provincias del país.
En los últimos años la Alta Dirección del Banco comenzó a trabajar en un plan con el objetivo de
mejorar la alineación de la TI al negocio, su entrega de valor, y a la vez administrar los riesgos y los
recursos de manera más eficaz y eficiente.
El Proceso.
En el año 2009 el Banco lanzo un proyecto denominado “Gobierno de TI”, donde la Gerencia
General del Banco era el “Sponsor” y la Gerencia Coordinadora de TI y sus Gerentes los líderes del
mismo.
El desafío que tenía el proyecto no era menor, y entre sus principales temas que motivaron a su
formación eran los de mejorar la alineación estratégica al negocio, tratar de generar un lenguaje
que el negocio pueda interpretar y que las ares de TI también lo puedan manejar, mejorar y
entender el cumplimiento del control interno de la TI como así también concientizar en la
responsabilidad que cumple cada rol dentro de los procesos de TI. Por último y no menor el
cumplimiento normativo y regulatorio que los diferentes entes de control regulan a nuestra
actividad.
Basados entre estos principales puntos antes mencionados, entendíamos que COBIT era el mejor
marco de referencia para tener de guía en nuestro camino a recorrer.
Como primera tarea o puntapié inicial, se realizó una medición de nivel de madurez de los
procesos actuales. Basados en COBIT, mejores prácticas (ITIL, ISO, IRAM, etc.) y normativas locales,
se identificaron los niveles de madurez actuales. Para dicho trabajo se utilizaron formularios y se
plasmaron en un resultado resumen para un mejor entendimiento. A su vez, una vez entendido el
nivel actual, se trató en la alta gerencia y el directorio el nivel de madurez deseado y los tiempos
estimados para lograr dicho nivel, estipulando metas a corto, mediano y largo plazo.
Redefinición de los procesos internos de TI, basados en los dominios de COBIT. En base a la
agrupación lógica de los procesos que intervienen en el ciclo de vida de los procesos de TI del
Banco se redefinieron los mismos en base a los expuestos por COBIT agrupados en los diferentes
dominios del marco. En este punto se encontraron ciertos procesos que dependían del grado de
madurez actual y que su adaptación requeriría mayores tiempos e inversión.
Tablero de Control: Se elaboraron una serie de indicadores basados en las principales métricas de
COBIT para medir el cumplimiento de las principales actividades de control de los dominios. Estas
métricas tienen su propio plan de implementación y el mismo es gradual y depende de la criticidad
del proceso a medir.
Análisis de Riesgos. Un punto fundamental es la inclusión de la Gestión de los Riesgos de TI. Para
llevar adelante este plan se mejoró la metodología y la gestión de los riesgos se basó en forma
inicial a RISK IT. Un punto importante es que en el ciclo anual de Gestión de Riesgos de TI, se
utilizan los principales puntos de control enmarcados en COBIT para cada proceso de TI y el análisis
de Riesgos parte de dicha guía para asegurar el alineamiento a dicho Marco entre otros factores
importantes.