Scotiabank Un modelo en la implementación de COBIT 4

Universidad Central del Ecuador

Facultad Ciencias Económicas

Carrera Finanzas

SCOTIABANK Un modelo en la implementación de COBIT 4

Tipan Karen

Aula 35

karent989@hotmail.com

20/12/2014

Abstract.- Como conocemos las empresas se encuentran en proceso de mejora continua a través de la adaptación de nuevas tecnologías de la información como aliado estratégico para la consecución de objetivos organizacionales, la generación y aceptación de estándares y marcos de referencia es prioridad de la alta gerencia y el gobierno corporativo integrado al gobierno de TI para el logro de metas de negocio, SCOTIABANK, conocido oficialmente como The Bank of Nova Scotia es uno de los cinco grandes bancos de Canadá. Es el tercer banco por el volumen de sus activos, y el segundo más grande por capitalización de mercado. SCOTIABANK dio inicio con el proyecto de implementación de COBIT 4.0 con una encuesta internacional dirigida a los encargados de las direcciones de TI en BNS, para conocer si alguno de ellos aplica una normativa que implique la obligatoriedad de contar con procesos basados en el marco de referencia de COBIT en cualquiera de sus versiones; encontramos gran cantidad de “scotiabankers” con certificaciones de ISACA, pero ninguna otra sucursal manifestó poseer regulaciones semejantes a la costarricense, tales como el acuerdo SUGEF 14-091 aprobado por el Consejo Nacional de Supervisión del Sistema Financiero de Costa Rica (SUGEF), y tampoco existen otras sucursales que estén sujetas a lineamientos o directrices parecidos a los que rigen a los bancos en Costa Rica en el “reglamento sobre la gestión de la tecnología de información [TI]” incluido en el acuerdo SUGEF 14-09.

Introducción

Para muchas empresas, la información y la tecnología que las soportan representan sus más valiosos activos, aunque con frecuencia son poco entendidos. Las empresas exitosas reconocen los beneficios de la tecnología de información y la utilizan para impulsar el valor de sus interesados. Estas empresas también entienden y administran los riesgos asociados, tales como el aumento en requerimientos regulatorios, así como la dependencia crítica de muchos procesos de negocio en TI.

La necesidad del aseguramiento del valor de TI, la administración de los riesgos asociados a TI, así como el incremento de requerimientos para controlar la información, se entienden ahora como elementos clave del Gobierno Corporativo. El valor, el riesgo y el control constituyen la esencia del gobierno de TI.

El gobierno de TI es responsabilidad de los ejecutivos, del consejo de directores y consta de liderazgo, estructuras y procesos organizacionales que garantizan que TI en la empresa sostiene y extiende las estrategias y objetivos organizacionales.

Más aún, el gobierno de TI integra e institucionaliza las buenas prácticas para garantizar que TI en la empresa soporta los objetivos del negocio. De esta manera, el gobierno de TI facilita que la empresa aproveche al máximo su información, maximizando así los beneficios, capitalizando las oportunidades y ganando ventajas competitivas. Estos resultados requieren un marco de referencia para controlar la TI, que se ajuste y sirva como soporte a COSO (Committee Of Sponsoring Organisations Of The Treadway Commission) Marco de Referencia Integrado – Control Interno, el marco de referencia de control ampliamente aceptado para gobierno corporativo y para la administración de riesgos, así como a marcos compatibles similares.

Las organizaciones deben satisfacer la calidad, los requerimientos fiduciarios y de seguridad de su información, así como de todos sus activos. La dirección también debe optimizar el uso de los recursos disponibles de TI, incluyendo aplicaciones, información, infraestructura y personas. Para descargar estas responsabilidades, así como para lograr sus objetivos, la dirección debe entender el estatus de su arquitectura empresarial para TI y decidir qué tipo de gobierno y de control debe aplicar.

Los Objetivos de Control para la Información y la Tecnología relacionada (COBIT) brindan buenas prácticas a través de un marco de trabajo de dominios y procesos, y presenta las actividades en una estructura manejable y lógica. Las buenas prácticas de COBIT representan el consenso de los expertos. Están enfocadas fuertemente en el control y menos en la ejecución. Estas prácticas ayudarán a optimizar las inversiones habilitadas por TI, asegurarán la entrega del servicio y brindarán una medida contra la cual juzgar cuando las cosas no vayan bien

SCOTIABANK en la implementación de este marco de referencia y como han logrado adaptar la misma a través de los pro y contras suscitados durante su adaptación, finalmente conocer el estado actual de esta organización y los resultados observados con el fin de concluir si el uso de modelos y estándares de Gobernanza de TI realmente apoya al negocio en el logro de objetivos organizacionales

METODOLOGIA

¿Qué es Gobierno de las TI?

"El sistema por medio del cual se dirige y controla el uso actual y futuro de las TI. Supone la dirección y evaluación de los planes de utilización de las TI que dan soporte a la organización y la monitorización de dicho uso para alcanzar lo establecido en los planes institucionales. Incluye las estrategias y políticas de uso de las TI dentro de la organización." ISO 38500.

Objetivo de GTI

El principal objetivo de este proyecto es dar a conocer la importancia del Gobierno de la TI (GTI) a los directivos universitarios,

...