Datasec - IT Security & Control

BANCO SURINVEST S.A., URUGUAY Imprimir
Proyecto de implantación exitosa de mejores practicas para el gobierno de la TI en base a COBIT


Situación

La Superintendencia de Instituciones de Intermediación Financiera del Banco Central del Uruguay, haciendo uso de las facultades y cometidos asignados por las normas legales establece estándares mínimos de gestión para otorgar la calificación financiera, entre otros ha regulado el aspecto tecnológico tomando como referencia las mejores practicas internacionales. Las mismas refieren a la seguridad, calidad, confiabilidad, eficiencia y eficacia de los sistemas de información contemplando la forma de medición y la gestión de los riesgos tecnológicos. Para lograr conformidad con estas practicas, la Institución Financiera debe establecer una estructura de relaciones y procesos para dirigir, y controlar la tecnología Informática, con el objeto de alcanzar los objetivos y añadir valor mientras se balancean los riesgos versus el retorno sobre TI y sus procesos.

Solución

Se utilizó al marco COBIT de ISACA/ITGI para llevar adelante la implantación del Control Interno y el Buen Gobierno de la TI. Para ello Banco Surinvest comenzó en 2004 documentando e implantando los procesos de CobiT 3.0 con horizonte Nivel 3 del Modelo de Madurez: “Proceso Definido”, luego de realizar un cronograma de implementación. La implementación se fue realizando con destacable regularidad reportándose periódicamente los avances en las reuniones de CTI – Comité de Tecnología Informática que preside el Sr. Gerente General de esta Institución. A lo largo del año 2006 el proyecto avanzó en dos aspectos: a) Con el objetivo de mejorar la calidad de los procesos y de estimular al personal ajeno a TI respecto de la observancia de estas nuevas normas internas que permiten mejorar su rendimiento, se comenzó a trabajar con horizonte Nivel 4 del Modelo de Madurez: “Proceso Gestionado y Mensurable”. b) Algunos procesos se ajustaron a CobiT 4.0. y posteriormente a CobiT 4.1.

Beneficios

Se estableció un marco de Buena Gestión de la TI que contribuye a alcanzar los objetivos de TI, alineados con los del Negocio, añadiendo valor al Negocio, gestionando riesgos, recursos y logrando una adecuada medición.

Conclusión

La implantación de procesos de CobiT se transformó en un elemento de sana discusión a nivel institucional (Comité de TI) y han permitido avanzar en la necesaria integración profesional ente tecnología y el negocio. La Institución ha madurado y se percibe un espíritu propenso a la mejora continua que redundará en positivos logros empresariales.

Resumen:

País: Uruguay

Contacto: Sr. Arturo Anichini 

Sector: Financiero

Perfil del Cliente: Institución Financiera orientada a realizar todo tipo de actividad bancaria en la más amplia definición de banca universal.

Situación: La necesidad de cumplir con la normativa banco centralista del Uruguay, estableciendo una gestión efectiva de la información y de la Tecnología de la Información.

Solución: La utilización de COBIT como marco de referencia para la implantación de buenas prácticas de gobierno de TI.

Beneficios: Integrar el negocio con la tecnología mediante maduros procesos de TI que contribuyan a alcanzar los objetivos de la empresa.