Professional Documents
Culture Documents
1 Y CASOS DE IMPLEMENTACIN
COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de
Tecnologa de Informacin (TI) que permite a la Gerencia cerrar la brecha entre
los requerimientos de control, aspectos tcnicos y riesgos de negocios.
COBIT habilita el desarrollo de polticas claras y buenas prcticas para el
control de TI a lo largo de las organizaciones.
COBIT fue publicado por primera vez COBIT fue publicado por primera vez por
ITGI en abril de 1996. Su ltima actualizacin COBIT 4.1 hace nfasis en
el
cumplimiento reglamentario,
ayudando
a
la
organizaciones
a
incrementar el valor de TI, destacando los vnculos entre los objetivos
del negocio y TI, y simplificando la implementacin del marco de trabajo
COBIT. Este marco de trabajo es la base para diferentes entes
reguladores a nivel mundial, con la finalidad de lograr que las entidades
reguladas optimicen sus inversiones de TI y administren adecuadamente sus
riesgos tecnolgicos.
COBIT define las actividades de TI en un modelo de 34 procesos genricos
agrupados en 4 dominios:
1. Planear y Organizar (PO) Estrategias y tcticas. Identificar la manera
en que TI pueda contribuir de la mejor manera al logro de los objetivos
del negocio. Proporciona direccin para la entrega de soluciones (AI) y la
entrega de servicio (DS).
2. Adquirir e Implementar (AI) Identificacin de soluciones, desarrollo o
adquisicin, cambios y/o mantenimiento de sistemas existentes.
Proporciona las soluciones y las pasa para convertirlas en servicios.
3. Entregar y Dar Soporte (DS) Cubre la entrega de los servicios
requeridos. Incluye la prestacin del servicio, la administracin de la
seguridad y de la continuidad, el soporte del servicio a los usuarios, la
administracin de los datos y de las instalaciones operacionales. Recibe
las soluciones y las hace utilizables por los usuarios finales.
4. Monitorear y Evaluar (ME) Todos los procesos de TI deben evaluarse
de forma regular en el tiempo en cuanto a su calidad y cumplimiento de
los requerimientos de control. Este dominio abarca la administracin del
desempeo, el monitoreo del control interno, el cumplimiento regulatorio
y la aplicacin del gobierno. Monitorear todos los procesos para asegurar
que se sigue la direccin provista.
Algunos casos de implementacin de COBIT 4.1 en ciertas empresas son:
Scotiabank conocido como BNS (Bank of Nova Scotia) es uno de los cinco
grandes bancos de Canad. Ha existido por ms de 178 aos y tiene presencia
en ms de 50 pases, siendo el banco ms "internacional" de los bancos
canadienses por la cantidad de sucursales que tiene fuera del pas, utilizando
la red internacional de sucursales y oficinas en Latinoamrica, Canad y
Estados Unidos, el Caribe, Europa, Asia y el Pacfico.
Siendo la cultura del control uno de los principios de BNS, la TI se apoya en los
canales existentes para difundir los controles implementados basados en la
utilizacin de los servicios web y en la unidad de cumplimiento de temas
regulatorios de TI (unidad encargada de la verificacin del cumplimiento de
regulaciones externas). Uno de los factores crticos del xito en la
implementacin de un buen gobierno de TI, fue utilizar la actual estructura
organizacional; para que planifique, organice, dirija, coordine, monitoree y
tome las decisiones adecuadas y oportunas para aprovechar las ventajas,
beneficios y oportunidades que se derivan de su utilizacin. Esto permiti que
la unidad de cumplimiento se convirtiera en el nico canal autorizado para
recibir y entregar requerimientos de parte de los auditores ya fueran internos o
externos. La estrategia de implementacin defini con claridad los objetivos
generales y especficos, que permitieran al equipo de TI alcanzar los objetivos
de manera efectiva, eficiente y econmica, as como de garantizar la
disponibilidad de los recursos requeridos de acuerdo a las tareas programadas,
la asignacin de personal comprometido y capaz de ejecutar con excelencia las
labores encomendadas y el seguimiento activo permanente del avance del
proyecto por parte del comit de TI.
El plan analiz en su primera fase, 17 procesos que requieren cumplir con los
niveles de madurez 2 y 3 de acuerdo con el proceso seleccionado. 6 Los
procesos incluidos fueron: PO1, PO3, PO5, PO9, PO10, AI3, AI5, AI6, DS2, DS3,
DS4, DS5, DS9, DS10, DS11, DS12, y el ME2. En la segunda fase de
implementacin se analizaron los 17 procesos restantes que deben alcanzar el
nivel de madurez 1 para posteriormente alcanzar de manera paulatina el nivel
de madurez 3 en un mximo de 3 aos a partir del ao 2010. Dentro del
proceso se incluyeron capacitaciones en COBIT y de buen gobierno de TI, stas
se enfocaron a fortalecer los conocimientos del personal participante en la
implementacin.
EL CUBO DE COBIT
PROCESOS DE TI
Agrupacin
natural
de
normalmente
corresponden
responsabilidad organizacional
procesos,
a
una