UNAM

Facultad de Contaduría y
Administración

Estudiante: SAGASTUY VEGA

MAURICIO RAMON

Materia: Gobierno Corporativo

1) Cada integrante del equipo debe realizar un análisis basado en la organización
CORPTBANK, estableciendo si existe o no, un Gobierno Corporativo y Gobernanza TI de
la seguridad informática, teniendo en cuenta el escenario proporcionado e indicando los
lineamientos que se cumplen según la ISO 38500 Y COBIT.
RTA:
Conociendo los lineamientos 38500 y la COBIT, en donde se aplica al gobierno de los
procesos de gestión de las TI en todo tipo de organizaciones que utilizan tecnologías de la
información, facilitando unas bases para la Evaluación objetiva del gobierno de TI, y
analizando los lineamientos de la empresa CORPTBANK, vemos que cada vicepresidente
tiene una función clara, y ninguno tiene una mayor jerarquía, por tanto, cada
vicepresidente tiene libertad de opinión, en su puesto para así hacérselo saber al
presidente ejecutivo.

Por tanto revisando las normas o lineamientos si se cumple, debido a que cada uno
cumple una función clara, pero si queremos reducir costos se podría eliminar una
vicepresidencia y juntarlas, que sería la Vicepresidente de la banca global, Vicepresidente
de banca de inversión y Vicepresidente de administración patrimonial, ya que son
vicepresidencias que se basan en un mismo fin, y se podría mejorar las funciones si se
trabaja en conjunto.

2. El estudiante debe crear una matriz donde se enliste y clasifique los procesos que se
identifican y articulan en el gobierno corporativo y Gobernanza TI de la seguridad
informática dentro de CORPTBANK, estableciendo su nivel de madurez teniendo en
cuenta el marco COBIT y los principios y las tareas de la ISO 38500.

Control Objectives for Information and related Technology o COBIT 5 también se puede

definir como un conjunto de herramientas de soporte empleadas por los gerentes para
reducir la brecha entre los requerimientos de control, los temas técnicos y los riesgos del
negocio.
Así, mediante COBIT 5 se puede desarrollar una política clara que permite el control de las
TI en la organización. La aplicación de este marco incide especialmente en el cumplimiento
regulatorio y ayuda a incrementar el valor asociado al área de TI de la organización. Desde
su inicio, COBIT 5 ha evolucionado desde su uso para la auditoría de TI, para luego pasar
por el control, la gestión de TI, el gobierno de TI, llegando a su versión actual que es un
enfoque holístico de gobierno corporativo de TI.
 Cumplimineto
Disponibilidad

Confiabilidad
Confidelidad

Intalaciones
Efectividad

Tecnologia
Integridad

Aplicación
Eficiencia

Gente
Definir un plan estratejico de TI P S X X X X
Definir la arquitectura de informacion P S S S X
Determinar la direccion tecnologica P S X X
Definir la organización y sus relaciones P S X
Administras las inversiones P P S X X X X
Comunicar la direccion y objetivos de la gerencia P S X
Administrar los recuersos humanos P P X
Asegurar el cumplimiento de requerimiento externos P X X X
Evaluar riesgos P S P P P S S X X X X
Administrar proyectos P P X X X X
Administrar calidad P P P S X X X X
Identificar soluciones de automatizacion P S