Mapeo de COBIT 5 con Gobernanza, Riesgo y Cumplimiento de TI en Ecopetrol SA

Enviado por IceBlizzard • 17 de Junio de 2019 • Apuntes • 2.800 Palabras (12 Páginas) • 260 Visitas

Página 1 de 12

[19:42, 29/8/2018] C-Mend (Ice Ice Baby🎶)👾: Mapeo de COBIT 5 con Gobernanza, Riesgo y Cumplimiento de TI en Ecopetrol SA

Como parte de una estrategia actualizada, Ecopetrol SA, una compañía de energía integrada verticalmente, comenzó una transformación corporativa con los objetivos de crecimiento y fortalecimiento de su sistema de control interno. Sabía que necesitaba un enfoque claro para la gobernanza y la gestión de los servicios de TI, así como los mejores estándares de referencia mundiales y un marco, por lo que utilizó el Comité de organizaciones patrocinadoras de la Comisión Treadway (COSO) y marcos COBIT, lo que ayudó a consolidar un gobierno de TI sólido. prácticas que estaban totalmente alineadas con las iniciativas de control interno corporativo.

En 2007, Ecopetrol actualizó su estrategia corporativa, que requirió cambios y mejoras importantes en la estructura organizacional y los procesos que respaldan los objetivos estratégicos. En consecuencia, se establecieron hitos importantes, como la transformación de la naturaleza jurídica de la empresa, el inicio de operaciones internacionales y la adopción del Marco Integrado de Control Interno COSO, para fortalecer el sistema de control interno. La compañía cotizó sus acciones en la Bolsa de Nueva York (NYSE) a partir de septiembre de 2008.

Alineado con el despliegue estratégico y para proporcionar respuestas oportunas y efectivas a los requisitos generados por la situación de la compañía, la División de Tecnología de la Información (DTI) de Ecopetrol decidió en 2008 integrar un sistema de gestión de TI, basado en un marco adecuado. COBIT® fue seleccionado como el marco de gobierno de TI apropiado para implementar su sistema de administración de TI. El sistema de administración de TI incorporó el marco COBIT® 4.1 para cubrir los objetivos clave de control de TI que respaldan la confiabilidad y seguridad de la información de la compañía. Durante los últimos cinco años de la operación del sistema de gestión de TI, la gestión del riesgo de TI y el cumplimiento han sido exitosos. Sin embargo, DTI ha permanecido en alerta constante ante los desafíos de crecimiento y excelencia operacional que la compañía estableció. El objetivo es incorporar las mejores prácticas que promuevan la sostenibilidad de estos resultados.

Antecedentes Ecopetrol se centra en la buena ética y la transparencia. Como la compañía petrolera integrada más grande de Colombia, con aproximadamente 7.000 empleados directos, Ecopetrol se encuentra entre las 40 principales compañías petroleras del mundo y las cuatro compañías petroleras más grandes de América Latina. En Además de Colombia, que representa el 60 por ciento de la producción total de Ecopetrol , la compañía participa en actividades de exploración y producción en Brasil, Perú y los EE. UU. (Golfo de México). Ecopetrol también está aumentando considerablemente su participación en biocombustibles. El Código de Gobierno Corporativo de Ecopetrol comprende las mejores prácticas corporativas necesarias para preservar la ética comercial y la correcta administración y control de la compañía. Esto permite que la empresa compita a través del reconocimiento y respeto de los derechos de los accionistas, inversores y otras partes interesadas sobre la base de políticas claras de transparencia en la gestión y divulgación de información sobre el negocio, lo que a su vez generará una mayor confianza entre las partes interesadas y el mercado en general. El sistema de control interno de Ecopetrol se enmarca dentro de los estándares internacionales (COSO). La función de TI de Ecopetrol depende del vicepresidente de innovación y tecnología. Su responsabilidad es gobernar los procesos de TI de la empresa, incluida la estrategia, la arquitectura, la cartera, la implementación y el funcionamiento de las soluciones de TI, y el aprovisionamiento de servicios de TI e infraestructura para respaldar los procesos comerciales. DTI y la unidad de servicios compartidos de TI (UTI) son responsables de garantizar el gobierno y la gestión de TI, respectivamente. Ambos tienen estructuras organizativas sólidas distribuidas de manera tal que satisfagan las necesidades del negocio relacionadas con TI. Además, la función de TI contiene una unidad de gestión y arquitectura y una unidad de seguridad de la información, que informan al más alto nivel de la división de TI para orientar los procesos relacionados con la gobernanza, el riesgo y el cumplimiento de TI (GRC).

Por qué Ecopetrol eligió COBIT Al elegir COBIT como el marco de gobierno de TI adecuado para integrar un sistema de administración de TI, DTI lo hizo en base a las siguientes características de COBIT:

• Mapeo de los objetivos de TI para los objetivos de negocio

• Mejor alineación basada en un enfoque empresarial

• Una visión de lo que TI hace que sea comprensible para la gerencia

• Indicación de propiedad y responsabilidades claras basadas en la orientación del proceso

• Aceptación general por parte de terceros y reguladores

• Un entendimiento compartido entre todos los interesados basado en un lenguaje común

• Cumplimiento de los requisitos de COSO y la Ley Sarbanes-Oxley de EE. UU. Para el entorno de control de TI

En el último trimestre de 2008, la división de TI de Ecopetrol definió las directrices, los procesos y los objetivos de control para implementar. Del mismo modo, la división identificó los recursos internos que apoyarían la implementación del sistema y asignó recursos para contratar los consultores externos requeridos. El equipo estableció un proyecto, dando especial consideración a los siguientes problemas:

• Abordar la asignación de recursos y crear un equipo interdisciplinario con representantes de las áreas involucradas dentro de TI

• Definir los puntos de relación con las unidades de negocio y otras unidades de soporte e interactuar con áreas clave -finanzas, riesgos, estrategia, calidad y auditoría interna y externa-de forma continua.

• Integración y convergencia con el equipo de soporte de TI en las operaciones de transporte que estaba anticipando un esfuerzo de implementación de COBIT

• Alineación con proyectos empresariales: fortalecimiento del sistema de control interno (COSO) y cumplimiento (Sarbanes-Oxley). DTI consideró las diversas iniciativas comerciales y proyectos en curso para garantizar la coordinación e integración de esfuerzos.

...

Descargar como (para miembros actualizados) txt (18.4 Kb) pdf (1.2 Mb) docx (150.1 Kb)

Leer 11 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Factores de riesgo madres adolecentes
ESTUDIO DEL PORCENTAJE DE MADRES ADOLECENTES CON HIJOS MENORES DE UN AÑO Y LOS FACTORES QUE INFLUENCIARON SU INICIO EN LA ETAPA MATERNA RESIDENTES EN

7 Páginas • 2401 Visualizaciones
Accidentes Y Riesgos En La Escuela
REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN SUPERIOR UNIVERSIDAD BOLIVARIANA DE VENEZUELA (MISIÓN SUCRE) ALDEA .I.U.T.M CÁTEDRA: ADMINISTRACIÓN Y PREVENCIÓN DE

7 Páginas • 9651 Visualizaciones
Los Riesgos Financieros
Los riesgos financieros Una administración prudente es aquella que mide los riesgos del giro del negocio en la que se encuentra, adoptando las acciones que

3 Páginas • 2019 Visualizaciones
Actividad: Gestión En Su Empresa, Diagnóstico Para Su Cumplimiento
ACTIVIDAD SEMANA O UNIDAD 2 ACTIVIDAD A Elaboración de un diagnostico para conocer el grado de cumplimiento actual de la gestión de S & SO

6 Páginas • 5220 Visualizaciones
Factores De Riesgo Ocupacionales
Para el desarrollo de este módulo, deberás aplicar la Técnica para una Inspección General Sistémica propuesta y elaborar una propuesta de control de factores de

3 Páginas • 2473 Visualizaciones
RIESGO Y RENDIMIENTO
INDICE I. OBJETIVO GENERAL 1 II. OBJETIVOS DEL CAPITULO 1 III. FUNDAMENTOS DEL RIESGO Y EL RENDIMIENTO 2 3.1 DEFINICIÓN DE RIESGO 2 3.2 DEFINICIÓN

23 Páginas • 11690 Visualizaciones
Riesgos Ergonómicos En El Personal De Enfermería
Autor: Carlos Edmundo Briseño Publicado: 21/04/2006 La ergonomía es una multidisciplina preocupada de la adaptación del trabajo al hombre. Su desarrollo es reciente en nuestro

18 Páginas • 2555 Visualizaciones
Beneficios Y Riesgos De La Actividad Física
BENEFICIOS Y RIESGOS DE LA PRÁCTICA DE ACTIVIDAD FISICA. ¿QUÉ ES ACTIVIDAD FISICA? Es aquel, que pone en movimiento al cuerpo en su totalidad o

5 Páginas • 2584 Visualizaciones
Laboratorio De Química, Prevención De Riesgos
Introducción Nuestro trabajo consta de explicar el experimento hecho en clases de medir los pH y su concentración de cada uno. Usando distintos materiales para

8 Páginas • 1698 Visualizaciones
PREVENCIÓN DE FACTORES DE RIESGOS OCUPACIONALES
SALUD OCUPACIONAL MÓDULO 3: PREVENCIÓN DE FACTORES DE RIESGOS OCUPACIONALES CATHERINE TORRES COPETE Tulua – valle Junio 2011 1. Diligencia la lista de verificación de

2 Páginas • 4560 Visualizaciones