COBIT CASE STUDY:TIBO PROPOSITO DE ESTE DOCUMENTO El Caso de COBIT: TIBO es un producto desarrollado p or el Instituto de Gobierno de Tecnologa de Informacin

(IT) , en colaboracin con un grupo de acadmicos y practicantes internacionales , como parte de COBIT en la Ac ademia. El objetivo de este documento es de proporcionar un caso extenso (incluy endo la descripcin del caso, las preguntas del estudiante y las notas de estudio) en el cul estudiantes puede aplicar su conocimiento de COBIT a una situacin de la vida real. Esto puede ser integrado en planes de estudio, para la administracin de sistemas de informacin, la administracin de la seguridad de informacin, auditar, sistemas de informacin que auditan y/o sistemas de informacin de contabilidad. Es te caso ha sido diseado para ser utilizado principalmente en clases de post -grad o. El caso podra ser utilizado tambin dentro de las clases de los que aun no se ha n graduado, si los estudiantes fueron expuestos a conceptos del control interno en un ambiente intensivo de IT (tecnologa de informacin), framework de control gen eral y COBIT, en particular. El caso ha sido diseado para trazar al Libro del Est udiante de COBIT, un libro que explica e ilustra todos los elementos de COBIT, q ue fue desarrollado tambin por el Instituto de Gobierno de Tecnologa de Informacin como parte de COBIT en la Academia. Los materiales en este caso de estudio indic an directamente el proceso de IT, cubierto en el captulo 2 (DS2) del Libro de Est udiante de COBIT y de las distribuciones adicionales en otros procesos suministr ados en el captulo 3 (PO1, PO9, PO10, AI2, DS5, DS6, M1 y M2). Se sugiere que el caso sea manejado en 1 o posiblemente 2 sesiones de clase (vea la figura 1) desp us de que se haya presentado el COBIT (la sesin 0). Sugerimos que la primera parte del caso se lleve a cabo en una sesin de clase de aproximadamente 1.5 horas. Se les debe proporcionar a los estudiantes la lectura (la descripcin del caso de est udio e informe de la Tabla del Gobierno de TI, 2nda Edicin), con las preguntas re partidas en la clase en uno o en ms de los asuntos descritos: la seguridad, outso urcing, la alineacin estratgica (proporcionado en la seccin Material Adicional). La s preguntas pueden ser manejadas durante una segunda sesin en una manera interact iva o como asignaciones a pequeos grupos. Los materiales adicionales de la lectur a y las soluciones sugeridas a cada parte del caso se proporcionan en las notas de la pgina 18. 3

COBIT CASE STUDY:TIBO El Instituto de Gobierno de Tecnologa de Informacin ha desarrollado tambin otros 3 productos que pueden acompaar a este caso de estudio: El Libro del Estudiante COB IT (mencionado anteriormente ), el Paquete de Presentacin de COBIT proporcionado una presentacin de 80 diapositivas en Power Point sobre COBIT, y los COBIT CASELE TS que incluyen mini casos para ejercicios mas pequeos en COBIT , para ser utiliz ados en los niveles del graduado y del estudiante 4

COBIT CASE STUDY:TIBO DESCRIPCIN DEL CASO DE ESTUDIO UN DA EN LA VIDA DE LA HISTORIA DEL OUTSOURCING DE TIBO Era claro que el ejecutivo oficial (el presidente) del Trusted Imperial Ban king Organisation (TIBO), John Mitchell, no estaba de humor para la conversacin f ormal. El director de TI, Steven De Haes, fue acomodado en la oficina de directo r general en el piso 30 de la central del banco en el distrito financiero de la ciudad de Londres por el asistente personal Pyms Forsythe. De Haes tuvo alguna s ospecha del problema cuando Forsythe lo haba llamado a la reunin hacia unos pocos minutos. Forsythe indic, "Mitchell ha tenido al Defensor financiero Survey por te lfono y l ha estado hablando por telfono con el vicepresidente senior (SVP) de vent as al menudeo desde entonces. El no es feliz, y tu extravagante proyecto de oper aciones de negocio web (We-BOP) es tan bueno como la muerte. De todos modos, l qu iere verte en seguida". De Haes supo que el SVP de la venta al menudeo, Wim Van Grembergen, no era amigo de TI. El grupo de TI haba estado trabajando en el proye cto de We-BOP durante el ltimo ao para el grupo de la venta al menudeo, luchando p or encontrar la competencia para el cliente de la venta al por menor en UK (Rein o Unido). Esta competencia vino no slo de las ofertas de Internet de algunos banc os sino tambin de instituciones financieras de solo Internet. De Haes deseaba que su jefe, el principal oficial de funcionamiento (COO), Erik Guldentops, estuvie ra con l, pero l andaba en un viaje de negocios en el extranjero (otra vez). Micha el sealo: "Qu es lo que ustedes par de boffins en TI estn haciendo con el We-BOP? E staba en el telfono con el Ombudsman de la Banca y me dijo que esta escribiendo u na queja formal sobre nuestro servicio de banca por internet. l ha tenido ms de 40 quejas en los ltimos dos meses. He estado hablando con Wim Van Grembergen, y me dice que el no ha estado involucrado en el We-BOP en los ltimos seis meses, desde que ustedes hicieron que lo asesoraran por fuera. Quiero que traigan el We-BOP a la compaa y quiero que lo hagan ahora" De Haes pudo tranquilizar al CEO y propor cionar ms informacin sobre la historia del proyecto. Esto revel que hay mucha incon formidad con la TI relacionada a la calidad del trabajo de terceros, pero tambin entre los negocios y la TI por que la TI hizo la decisin "outsourcing" por si sol a. De Haes dijo que la TI hizo esto de buena fe por que el negocio ha estado "li vid" sobre su inhabilidad para competir en el mercado de banca por internet. La discusin tambin revel que ha habido muchas seales de advertencia sobre la calidad de l servicio. "Sabes Steven, eso es correcto. En una platica que tuve con Wim, apr endi que el reporte de la mesa de ayuda de proveedores fue de Joshua Dean, uno d e tus chicos, el administrador del uso de soporte. Joshua asumi que la compaa outso urcing se haba ocupado efectivamente de estas quejas. Ellos no fueron entrados al sistema de apoyo de usuario. Joshua haba notificado a Ed O`Donnell que los infor mes eran mas largos cada mes. Ed no fue sorprendido de esto por que l haba notado que la cuenta outsourced haba estado aumentando sobre los ltimos meses. Encima de l , Catherine en el desarrollo, haba odo que el proveedor de internet de Singapur no poda resolver los problemas errneos de la transaccin" dijo Mitchell. Estaba claro al CEO TIBO que l iba a tener que llamar a todos los jugadores claves para llegar al fondo de este asunto. l le pidi a Forsythe que hiciera una reunin para el da sig uiente. "Pyms, harias el favor de cambiar tambin esa seguridad que encuentra en el comit de auditora de la junta directiva? Yo se que todos estamos conscientes de l o serio del "Fire-fighting" de seguridad despus de lo ocurrido el 9/11, y atacar los incidentes de virus, pero tenemos que resolver primero el problema We-BOP " "Ah por cierto, Steven, antes de que te vayas. Tienes idea sobre a quien podramos llamar para que sea nuestro guru en seguridad para la junta del comit de auditora ?" "Podras acordarte, John, que si pusimos una requisicin para una posicin de CISO senior pero la conclusin del comit ejecutivo fue que podramos hacerlo sin uno. Toda va estoy teniendo un debate con auditoria interna por que ellos estn tratando de p oner esa responsabilidad sobre m, por que Erik 5

COBIT CASE STUDY:TIBO y Roger no podran acordar sobre quin deba ser. En realidad solo tenemos a Ida Doano , nuestro administrador de seguridad, y ella estara realmente fuera de s en una ju nta del consejo". En su camino de regreso a su oficina, De Haes segua pensando en como haba comenzado todo. TI haba planeado el proyecto We-BOP pero no tena las cap acidades o habilidades de desarrollo, dado eso la mayora de la gente de TI estn or ientadas al "mainframe". Durante un juego de golf, De Haes escuch por su amigo en otra compaa financiera sobre una fabulosa compaa de desarrollo en Singapur que prod uce aplicaciones de las mejores, reutilizables y de banca por internet que puede n ser utilizadas para el "outsourcing". Se hizo un contrato basado en los acuerd os estndar del vendedor, negociado por Da Haes y Guldentops firmado (por el CEO d e TIBO). El departamento legal del banco tambin reviso el contrato y se hicieron algunos cambios de sus aspectos legales. El acuerdo de nivel de servicio del con trato de outsourcing cubri: El alcance del trabajo Definiciones de lnea de tiemp o para desarrollo y "rollout" Desempeo, rastreo y reportes Papeles y responsabi lidades Pagos y funcionalidades La intencin fue que el tercero que proporcionaba el servicio proporcionara servicios de banca por internet incluyendo funcionalid ad de oficina principal, interfaces para la oficina de soporte y funciones de so porte al cliente- en dos etapas. En la primera etapa, los clientes tendran acceso a sus cuentas de cheques y de ahorro. Las nuevas funciones que seran integradas a la aplicacin web en el futuro seran prstamos y tarjetas de crdito. La infraestruct ura de la oficina de soporte habia sido desarrollada internamente y era operacio nal. Cuando la aplicacin entro en operacin, todo sali bien. Haba un pequeo nmero de us uarios (5 por ciento de la base de clientes). Despus de seis meses, cuando creci e l nmero de usuarios, comenzaron los problemas con la calidad de la entrega del se rvicio, tales como: El tiempo de respuesta fue insatisfactorio Los clientes po dan acceder al sistema solo durante ciertos tiempos en el dia (disponibilidad del sistema) Ocasionalmente las transacciones no eran ni fueron procesadas errneame nte Como resultado, la mesa de ayuda recibi un gran nmero de preguntas y quejas. E l proveedor inform de estas quejas mensualmente y public facturas a causa de la ca rga de trabajo en la mesa de ayuda. Hasta ahora, estos problemas no habian sido extendidos ms all del nivel operacional donde fueron solucionados por la TI y por los empresarios en horas extras. Antes de llamar a Guldentops, el COO, en Manila para proporcionarle una actualizacin en el problema de We-BOP. De Haes tambin fue recordado por la pobre Doano en administrador de seguridad, quien en realidad e staba abrumado con desarrollar procedimientos de seguridad, ponindose al corrient e con las herramientas de seguridad, administrar contraseas para los empleados de negocios que queran acceso a todo, y generando reportes que no proporcionaban la informacin necesaria y que eran ledos por pocos. Mientras el telfono estaba sonand o, De Haes, tambin empez a modificar en su mente su agenda para el siguiente dia. El tenia que platicar con Dean y su gente sobre su falta de reaccin a las alarmas de firewalls y tambin con O'Donnell, quien aparentemente sabia de la existencia de esa debilidad. Y, ah estaba la temida junta sobre las prioridades del proyecto con Va Grembergen y Lux. El va a tener que encontrar la manera para sacarlos de sus expectativas no razonables. Finalmente, Guldentops contest. "Hola, Erik, ya se que es casi medianoche en Manila pero tenemos un GRAN problema..." 6

COBIT CASE STUDY:TIBO EL PERFIL DE LAS ORGANIZACIONES DE ACTIVIDADES BANCARIAS TRUSTED IMPERIAL (TIBO) TIBO es una institucin financiera de mediano tamao con las siguientes caracterstic as: Sus capacidades de negocio base son actividades bancarias al menudeo cuentas de ahorro, prstamos, tarjetas de crdito y actividades bancarias personales- al ig ual que desempear servicios claros y establecidos para los otros bancos en la reg in. Una de sus fuerzas ha sido la atencin personal proporcionada a los clientes po r los administradores de contabilidad en el grupo de actividades bancarias perso nal. Est minimizando su red de franquicias fsicas mientras persiguen agresivament e el negocio bancario electrnico Est comenzando a adquirir servicios de TI por fu era (outsource o de riesgo compartido) Ha pasado por muchas fusiones locales y como resultado tiene un ambiente complejo con servicios de TI compartidos que so n difciles de integrar. Es orientada a procesos con una cultura emergente de inc lusin del accionista pero no con una estrategia formal y una tendencia a cambiar prioridades despus de largos debates entre los accionistas Est compitiendo en un mercado en el cual se han llevado a cabo muchos cambios, incluyendo una crecient e presencia de sociedades (prstamos y ahorros) y bancos internacionales. Nuevos p roductos que estn siendo introducidos por competidores incluyendo tarifas de inters en ahorros ms altas- son atractivos para los clientes. Adems, los servicios elect rnicos financieros con acceso todo el da todos los das se estn volviendo ms comunes. Posee una base de clientes y crditos constantes, e incrementando adquisiciones e n este punto, pero el efecto de una competencia que va creciendo se est sintiendo cada vez ms fuerte. Existe una preocupacin sobre la prdida de mercado al igual que mrgenes de ganancia comprimidos. Est enterada de los indicadores sobre los que s e estn preocupando los reguladores sobre el riesgo sistemtico, mientras que TIBO p roporciona servicios de pago y establecimiento a otras instituciones bancarias. EL AMBIENTE DE TI DE LA EMPRESA PROYECTOS Los proyectos TIBO incluyen: We-BOP ( operaciones bancarias electrnicas) Actualmente (parcialmente en vivo y por outsour cing), esto incluye el acceso de los clientes a aplicaciones de ahorro y de cheq ues; todava falta por implementarse el acceso a prstamos y tarjetas de crdito, todo con una sola interfaz de usuario. CRM (administracin relacionada con el cliente ) Esto juntar toda la informacin del cliente para habilitar la venta de productos, para apoyar tanto a los administradores de cuenta como a otro personal de soport e al cliente. CoBAR (aplicaciones de reconstruccin de el centro de negocios) Esto incluye principalmente aplicaciones de ahorro, cheques y prstamos. IT_NET- expa nsin de red IT y aplicaciones de plataformas estandarizadas ForPay- servicios de pago forneos Work_it- aplicaciones de trabajo y conectividad remota para los ad ministradores de la cuenta TECNOLOGIA El ambiente de TI consiste en 3 plataforma s distintas. La plataforma central de COBAR proporciona el negocio primario y la s aplicaciones financieras; estos incluyen ahorros, cheques, prstamos confianza a ctividades bancarias personales, interfaz de tarjeta de crdito (en unin\alianza co n una firma importante de la tarjeta de crdito). Todas estas aplicaciones actuali zadas en tiempo real. Las claras 7

COBIT CASE STUDY:TIBO aplicaciones y administraciones de la contabilidad de la organizacin libro mayor, cuentas por pagar, activos fijos y conciliacin bancaria tambin se encuentran basa das en la central. La plataforma central actualmente utiliza "ForPAy" como un se rvicio hacia otros bancos. El nuevo ambiente de cliente-servidor consiste en 5 s ervidores de UNIX que formaran la base para la nueva aplicacin CRM con sus etapas iniciales de desarrollo. La conectividad de los sistemas corporativos es propor cionada por IT_NET, el cual es una red privada virtual (VPN) proveniente de la o rganizacin proveedor de telco. Total, la infraestructura de la red se va haciendo ms vieja y ms filtrada. Solo los administradores senior tienen laptops. La plataf orma de red de la PC implica los servidores de Windows utilizados para los servi cios de archivo y de impresin, comunicacin de servicios y servicios de entrada. Lo s sitios de trabajo de PC funcionan con Windows. Esa es la plataforma para la ap licacin de Work_It. La conectividad remota debe estar basada en las caractersticas disponibles en IT_Net . El acceso de la central est dado por un sistema de admin istracin de seguridad. La seguridad de UNIX es proporcionada por el sistema opera tivo; ninguna herramienta de seguridad. Los firewalls son instalados y administr ados por un proveedor TI_Net, como un servicio manejado. La sede de la casa (cua rtel Gral.) son de aproximadamente 600 empleados. En la nacin, la corporacin emple a a aproximadamente 9,000 personas, de los cuales 450 estn en IT. Los servicios d e IT son crticos por los 600 jefaturas de empleados ESTANDARES Y PROCESOS Los pro cesos de TI fueron desarrollados en casa, y vara en la calidad y conformidad del r ea. El desarrollo de la estrategia de TI es relativamente informal. Esto est basa do en la discusin de la gerencia y se documentan mediante notas de la gerencia, m as bien se determina por un proceso preescrito u otro formato estndar. TI quisier a ms direccin sobre el negocio y de la gerencia ejecutiva, pero se toman las decis iones estratgicas sobre una base de proyecto-por-proyecto. La organizacin de TI es bastante tradicional, con equipo de desarrollo de sistemas, equipo de operacion es y sistemas, y un equipo de tecnologa. El equipo de gerencia consiste en un enc argado por cada uno de los 3 grupos, mas el lder del departamento. Los progresos del sistema se han tomado en la casa\central (matriz), basadas en el acceso, con un sistema metodolgico del ciclo de desarrollo vital (SDLC) que fue adquirida ha ce algunos aos y se ha ajustado al suit banco. Estos ltimos aos estos mtodos han sid o han sido anticuados y muy lentos de entender. Sin embargo han asegurado la doc umentacin razonable de los sistemas. Hay muy poca experiencia para adquirir soluc iones de paquete. Solamente algunos de los equipos internos no tienen experienci a con los sistemas de cliente-servidor, y ninguna ha tenido experiencia en desar rollo web. Las operaciones estn bien organizadas con buena disciplina y procedimi entos duros. Generalmente, todo el trabajo es tratado como alta prioridad. Hay t urnos cubriendo operaciones 24 horas al da, con un pequeo grupo de noche que manej a la mayora del procesamiento de la jornada. Los acuerdos del nivel de servicios interno (SLAs) son definidos en trminos tcnicos y son realmente declaraciones a ni vel de servicio, por ejemplo, objetivos de disponibilidad y requerimientos de ca pacidad para la red. Hay una pequea mesa de ayuda interna, que es ms que nada util izada para Usuarios ocasionales y resetear contraseas. SEGURIDAD La seguridad est basada en un procedimiento de larga duracin, que esta b asado en un sistema de administracin de seguridad de acceso central (mainframe) t radicional. Las estaciones de trabajo no tienen disco. El simple pero no actuali zada poltica de seguridad declara las responsabilidades 8

COBIT CASE STUDY:TIBO generales y la importancia de la seguridad y privacidad de los datos bancarios. La TI tiene servidores reforzados, firewalls, encriptacin difcil y una VPN. La aut enticacin de usuario basada en token es soportada por polticas de seguridad reforz adas. Existe un pequeo grupo de administracin de seguridad que apoya el mantenimie nto de seguridad y maneja los joiners, leavers y cambios a los derechos de acces o. No existe un administrador de seguridad especfico, a pesar de que un administr ador de seguridad es responsable de ubicar y manejar los privilegios. Debido a l as presiones de negocios y de tecnologa, la gente tiende a descuidar las reglas d e seguridad. La seguridad todava esta direccionada en un modo reactivo y el banco ha ofrecido asistencia, consejos y proveedores que estn fuera de la compaa que vay a de acuerdo a esto. Previo a este punto la opcin general ha sido que ha habido p ocos problemas de que preocuparse. LAS ENTIDADES ORGANIZACIONALES JUNTA DE DIREC TORES La junta de directores de TIBO tiene los siguientes atributos: El preside nte de la junta no est involucrado con la compaa todos los das. Est compuesta por mi embros internos y externos, con la mayora de los miembros del comit de auditoria e xternos. Los miembros son tcnicamente estudiados, pero estn conscientes del riesg o e interesados en lo que hacen los dems COMIT EJECUTIVO El squito de TIBO tiene lo s siguientes atributos: Tiene gran influencia sobre la junta, pero necesita la cooperacin de directores de juntas de directores externas. Est enfocado en alcanz ar resultados monetarios, y es de alguna manera riesgoso. Consiste en un CEO, d irector ejecutivo financiero (CFO), director operacional (COO) y un ejecutivo de negocios. EL COO ve la TI como parte de sus deberes. El control no es una prio ridad importante en la lista, pero escuchar a auditoria y presionar para implement acin de recomendaciones Recientemente presion para desarrollo del sistema electrni co del banco. GRUPO DE ESTRATEGIAS DE NEGOCIOS El grupo de estrategia de TIBO ti ene los siguientes atributos: Reporta al ejecutivo de negocios y no tiene incli nacin tecnolgica Sus prioridades mas importantes son la administracin de la relacin con el cliente y el proyecto CRM Recientemente ha pasado por un ejercicio de r educcin de tamao, reduciendo las oficinas sucursales en un 50 por ciento. Ha refer enciado el costo de TI en el sector empresarial de negocios y propuesto que la p ropia TI de TIBO sea mas cara que la competencia Las iniciativas estratgicas actu ales son: La baja ejecucin del cierre de las sucursales Crear un sistema web de actividades bancarias, para descargar la demanda de los servicios en las sucurs ales (We-BOP) (en progreso) Desarrollar capacidades de CRM para crear oportunid ades de vender servicios bancarios en "cross-sell" (proyecto iniciado) COMIT DE C OORDINACION TI El Comit de Coordinacin de IT implica una mezcla de IT y de encarga dos de usuario (ver la carta de organizacin). Se juntan muchos mensualmente y su principal preocupacin es velar los desarrollos 9

COBIT CASE STUDY:TIBO existentes y futuros. Reportan Trimestralmente al grupo de estrategias de negoci o. Ha tenido poca implicacin con el desarrollo We-BOP debido a la naturaleza del desarrollo y operacin del outsourcing. GERENCIA TI El director y su equipo de ger encia TI es: Altamente tcnico y desea hacer una marca en negocios en lnea, especfi camente con las actividades bancarias web, operaciones de proyecto, las cuales s on un gran soporte. Se preocupa por la red, ya que puede estar funcionando fuer a como resultado de actividades bancarias en lnea. Completo apoyo de los control es de TI En acuerdo de que haya mayor cooperacin con el grupo de estrategias de negocio, y dar prioridad al apoyo de soportes de TI del proyecto de la gerencia, pero no siempre conviene en que se debe de hacer primero. La firma cree que lo s sistemas actuales de la base pueden dar soporte a los negocios por varios aos y obtener que los sistemas de la base se reconstruyan. EQUIPOS TI Equipos de TITI BO son: Profesionales altamente calificados con un gran enfoque de calidad. Ell os han puesto un fuerte control y funcionamiento del proyecto en el lugar. Sin e mbargo, lo ultimo es muy detallado y solamente se usa en un nivel local. Consta ntemente desviados por cambios en la administracin como resultados de algunos cam bios en las aplicaciones y la infraestructura. Preocupados por un rpido cambio, especialmente el outsourcing y los proyectos de negociopromovidos que comercialm ente no siempre son aceptados y toman recursos a lejanas a la inversin de la infr aestructura necesaria, como la red TI para aumentar la conectividad y para estan darizar soluciones. Preocupados por el incremento de los problemas de mantenimi ento y la disminucin hbiles disponibles relacionadas con el sistema principal, y r ealmente ha incrementado la frustracin. OPERACIONES DE NEGOCIO Los ejecutivos de TIBO estn: convirtindose en IT estudiados y estn un poco celosos de que la TI este obteniendo su presupuesto mientras ellos tienen que reducirse y la TI no. Dema ndando que necesitan un incremento en la conectividad remota y automatizar soluc iones de flujo de trabajo que sean mas efectivas en una red reducida. Quejndose del rendimiento del proceso, y del soporte para los sistemas de la base y empuja ndo la SLAS y la reconstruccin de los sistemas que se esta convirtiendo en obsole tos. Que conecta cada vez a mas y mas clientes en lnea aunque no traen un ingres o inmediata mientras la presin de los sistemas de operacionales y de soporte 10

COBIT CASE STUDY:TIBO 11

COBIT CASE STUDY:TIBO MATERIAL ADICIONAL El PROBLEMA DE SEGURIDAD PREGUNTAS 1. En una llamada annima al CFO, alguien demanda tener acceso a la informacin del cliente escapada de los si stemas de la empresa y verifican con un fax que contiene una cierta informacin (n ombres, cuenta, encargados, ec..) a) Analizar los riesgos de seguridad b) Recome ndar algunas practicas buenas para mitigar mejor los riesgos 2. Eres informado d e la infraccin que ocurri con los proveedores y te dan un curso (corto e inadecuad o) acuerdo inadecuado del porcentaje de disponibilidad (SLA). Los datos se escap aron por que los proveedores utilizaron un cliente real, datos vivos durante pru ebas de aceptacin de la segunda fase en una instalacin insegura del web server. a) Definir lo que se debe de hacer la administracin en la relacin de seguridad de SL A b) Que piensas que realmente pas, que permiti que los datos fueran de dominio pu blico? 12

COBIT CASE STUDY:TIBO 13

COBIT CASE STUDY:TIBO EL PROBLEMA DE OUTSOURCING PREGUNTAS 1) Te estas enfrentando con un proceso de o utsourcing detallado. Da una evaluacin de ese proceso. Describe los problemas TIB O encontrados los riesgos que estos enfrentan, e identifica las mejores prcticas que, de ser implementadas, hubieran prevenido o aliviado los problemas o riesgos . 2) Identifica los roles que auditoria, administracin de TI y el CEO deberan de t ener en el uso de outsourcing. Compara estas mejores prcticas a los papeles que e n realidad tuvieron en TIBO. EL PROLEMA DE ALINEACION ESTRATEGICA INFORMACION EXTRA La estrategia de negocios es determinada por el grupo de estrategias de negocios, el cual esta comprometi do por el CEO, vicepresidente de ventas al menudeo y operaciones de venta,y dos miembros de fuera. Uno de los miembros de fuera Charles Penrose, en actual CEO d e Accubank fue introducido en el TIBO hace 18 meses. El otro miembro de fuera es Nigel Sorrell. El es tambin miembro de la junta de directores. El grupo de estra tegias de negocios se junta el primer martes de cada mes para repasar el progres o en iniciativas estratgicas previas y discutir la direccin estratgica del banco. L a informacin para los repasos de progreso se obtiene generalmente invitando al ad ministrador de proyecto de la iniciativa en particular para dar una breve presen tacin. El grupo trata de estar al tanto que puedan interrumpir las practicas de l a industria. E particular el grupo ha estado pensando sobre: Estrategias de can al Tendencias actuales Relaciones y retencin de clientes El grupo de estrategia s de negocios tiene excelentes procesos de documentacin, mantiene un documento de iniciativas estratgicas que detalla cada una de las iniciativas y tablas de prog reso en cada uno.este documento es distribuido a la junta de directores y al com it ejecutivo. El comit de ejecutivo se junta el primer jueves de cada mes. Siempre se incluye una discusin sobre problema estratgicos en la agenda del comit ejecutiv o. John Michel siempre se asegura de que se le de la adecuada atencin a la direcc in estratgica del banco. La junta de directores se junta cada trimestre. Las inici ativas estratgicas siempre se encuentran entre los muchos temas discutidos por la junta. En la organizacin se delegan muchas decisiones estratgicas para implementa cin por ejemplo, se deleg la iniciativa We-BOP al director de TI para implementacin . El director de TI asigno un administrador de proyectos y luego comenz a buscar luciones potenciales para esta iniciativa. Decidi que la manera ms segura para ent rar a la actividad bancaria electrnica era manejar por fuera de la compaa su funcin habilidad. 14

COBIT CASE STUDY:TIBO PREGUNTAS 1. Analizar las implicaciones de gobernacin sobre como TIBO manej el out sourcing de niveles de junta de directores, ejecutivos y administracin de TI. Cules seran las mejores prcticas para gobernar contratos de outsourcing? 2. Por qu el CEO no estaba al tanto de la quejas de los clientes antes del reporte del Ombudsman ? Cmo se puede evitar esto en el futuro? Qu cambios de gobernacin propone para resolv er este problema? 3. Mientras la junta comienza la iniciativa CRM, Cmo se puede al canzar una mejor alineacin entre la TI y la estrategia de negocios que fue eviden te en la iniciativa We-BOP? 15

COBIT CASE STUDY:TIBO NOTAS DE ESTUDIO MATERIAL ADICIONAL PARA APOYAR ESTE CASO EN GENERAL Captulo 3 d el Libro de Estudiante COBIT (proceso DS5 y PO9) Organizacin internacional para la estandarizacin (ISO) 17799 Material introductorio sobre ITIL (Biblioteca de i nfraestructura de TI, oficina de comercio de gobierno , UK) PARA EL PROBLEMA DE OUTSOURCING Libro del Estudiante COBIT ( Proceso DS2) Sitios web de outsourcin g www.outsourcing.com Cutter Consortium's Sourcing and Vendor Relationships E-ma il Advisor-e-mails semanales visita cutter.com Debajo de "Data, Analysis, and A dvice," click en "Sourcing and Vendor Relationships." Date de alta para una sus cripcion de prueba para el servicio de email semanal. Tambin hay disponibles rep ortes gratis en el sitio web Computerworld Outsourcing--weekly e-mails (gratis) : visita www.cwrld.com/nl/sub.asp. Selecciona "Outsourcing", y regstrate tambin, para su centro de conocimiento de outsourcing visita : www.computerworld.com/ma nagementtopics/outsourcing. Network World visita www.nwfusion.com, escribe "ou tsourcing." Tech Republic visita www.techrepublic.com, escribe outsourcing." IDG--Contenido 8 revistas incluyendo InfoWorld, PC World, CIO Magazine, etc. vi sita www.idg.net, escribe "outsourcing." Considere como se esta manejando la administracin del cambio (como se organiz, despus del numero de cambios operacional es debido a las quejas y errores ) Utilice una breve descripcin del SLA, como es utilizado originalmente por la empresa Utilice el programa de auditoria de outso urcing proporcionado por el isaca para apuntar a los estudiantes en la direccin c orrecta, www.isaca.org PARA EL PROBLEMA DE ALINEACION ESTRATEGICA Se les ha proporcionado a los alumnos un acercamiento de la compaa a la estrategia. Los estudiantes tambien tienen el m aterial PO1 del libro del estudiante COBIT y el Board Briefing on IT Governance, 2nd edition (www.itgi.org) como material de referencia. 16