Situación
La Superintendencia de Instituciones de Intermediación Financiera del Banco Central del Uruguay, haciendo uso de las facultades y cometidos asignados por las normas legales establece estándares mínimos de gestión para otorgar la calificación financiera, entre otros ha regulado el aspecto tecnológico tomando como referencia las mejores practicas internacionales. Las mismas refieren a la seguridad, calidad, confiabilidad, eficiencia y eficacia de los sistemas de información contemplando la forma de medición y la gestión de los riesgos tecnológicos. Para lograr conformidad con estas practicas, la Institución Financiera debe establecer una estructura de relaciones y procesos para dirigir, y controlar la tecnología Informática, con el objeto de alcanzar los objetivos y añadir valor mientras se balancean los riesgos versus el retorno sobre TI y sus procesos.
Requerimientos similares se exigen en lo relativo a la existencia de un Sistema Integrado de Control Interno.
Solución
Se utilizó al marco COBIT de ISACA/ITGI para llevar adelante la implantación del Control Interno y el Buen Gobierno de la TI. Para ello Banco Hapoalim comenzó en 2004 documentando e implantando los procesos de CobiT 3.0 con horizonte Nivel 3 del Modelo de Madurez: “Proceso Definido”, luego de realizar un cronograma de implementación. La implementación se fue realizando con destacable regularidad. Hapoalim ha avanzado en la implantación de los principales procesos de CobiT, destacándose aquellos que son más importantes para su negocio como es el caso del Análisis y Gestión del Riesgo, la Continuidad del Negocio, la Planificación Estratégica, la Gestión de Proyectos y la Seguridad de la Información. Asimismo utiliza con asiduidad las herramientas de software de Datasec como es el caso del software Meycor CobiT Knowledge Provider, Meycor COSO AG y Meycor CobiT CSA.
Beneficios
Se estableció un marco de Buena Gestión de la TI que contribuye a alcanzar los objetivos de TI, alineados con los del Negocio, añadiendo valor al Negocio, gestionando riesgos y recursos. También se sistematizó el Control Interno y la Gestión del Riesgo.
Conclusión
Hapoalim ha progresado singularmente gracias a este proyecto en lo que hace a la generación de una importante base de conocimiento explicito asociado a normas internas para la gestión de la TI.
También ha logrado avanzar en aspectos de sensibilización de sus recursos humanos respecto de la importancia de las buenas prácticas en seguridad y calidad para el logro de la excelencia en la profesión bancaria.
Finalmente ha avanzado en aspectos de control interno y de mitigación del riesgo implementando proyectos tácticos fundamentales, ejemplo: el desarrollo e implantación de un Plan de Continuidad del Negocio. |
english version
