COBIT: Caso de Estudio—Banco Supervielle S.A., Argentina 

 

Acerca de Banco Supervielle S.A.

Banco Supervielle es uno de los principales Bancos privados de la Republica Argentina cuyos orígenes se remontan a 1887 y actualmente se concentra principalmente en la provisión de servicios bancarios y financieros a individuos y pequeñas y medianas empresas. Su red bancaria incluye 103 sucursales y 66 centros de servicios y 270 cajeros automáticos ubicados en las principales provincias del país.

Banco Supervielle ocupaba el puesto decimoprimero en términos de depósitos, el decimosegundo en términos de total de activos y total de préstamos entre bancos del sector privado en la Argentina, el sexto en términos de depósitos y el séptimo en términos de total de activos y total de préstamos entre los grupos privados bancarios de capital nacional.

En los últimos años la Alta Dirección del Banco comenzó a trabajar en un plan con el objetivo de mejorar la alineación de la TI al negocio, su entrega de valor, y a la vez administrar los riesgos y los recursos de manera más eficaz y eficiente.

El Proceso.

En el año 2009 el Banco lanzo un proyecto denominado “Gobierno de TI” , donde la Gerencia General del Banco era el “Sponsor” y la Gerencia Coordinadora de TI y sus Gerentes los lideres del mismo.

El desafío que tenia el proyecto no era menor, y entre sus principales temas que motivaron a su formación eran los de mejorar la alineación estratégica al negocio, tratar de generar un lenguaje que el negocio pueda interpretar y que las ares de TI también lo puedan manejar, mejorar y entender el cumplimiento del control interno de la TI como así también concientizar en la responsabilidad que cumple cada rol dentro de los procesos de TI. Por ultimo y no menor el cumplimiento normativo y regulatorio que los diferentes entes de control regulan a nuestra actividad.

Basados entre estos principales puntos antes mencionados, entendíamos que COBIT era el mejor marco de referencia para tener de guía en nuestro camino a recorrer.

Como primera tarea o puntapié inicial, se realizó una medición de nivel de madurez de los procesos actuales. Basados en COBIT, mejores practicas (ITIL, ISO, IRAM, etc.) y normativas locales, se identificaron los niveles de madurez actuales. Para dicho trabajo se utilizaron formularios y se plasmaron en un resultado resumen para un mejor entendimiento. A su vez, una vez entendido el nivel actual, se trato en la alta gerencia y el directorio el nivel de madurez deseado y los tiempos estimados para lograr dicho nivel, estipulando metas a corto, mediano y largo plazo.

COBIT como herramienta de Gobierno de TI.

Para citar algunos planes en los cuales el Banco se encuentra trabajando actualmente que derivaron del proyecto de Gobierno de TI y en los cuales esta presente COBIT, podemos mencionar los siguientes:

  • Capacitación: Una de los primeras tareas fue la de capacitar y concientizar en materia de control interno, el Marco y las mejores practicas. Para ello a través de nuestro capitulo local de ISACA ® (ADACSI), se capacitaron en COBIT Fundamentos® a todos los gerentes y reportes de las áreas de Tecnología y Sistemas, incluyendo gerencias de Seguridad de la información, Desarrollo y Mantenimiento de Sistemas, Riesgos de TI y continuidad del Negocio, Administración de Proyectos, Testing y QA como así también áreas de Procesos y por supuesto Infraestructura Tecnológica.
  • Redefinición de los procesos internos de TI, basados en los dominios de COBIT. En base a la agrupación lógica de los procesos que intervienen en el ciclo de vida de los procesos de TI del Banco se redefinieron los mismos en base a los expuestos por COBIT agrupados en los diferentes dominios del marco. En este punto se encontraron ciertos procesos que dependían del grado de madurez actual y que su adaptación requeriría mayores tiempos e inversión.
  • Redefinición de Roles, Responsabilidades y nuevas funciones: Para asegurar el logro de las diferentes iniciativas y alcanzar a cumplir las premisas del proyecto que son ni mas ni menos que las necesidades de la organización, en base a un detallado análisis se fortalecieron e instauraron las áreas de Control de proyectos (PMO) y Gestión de Riesgos Informáticos y Continuidad del Negocio (IT Risk Governance).
  • Tablero de Control: Se elaboraron una serie de indicadores basados en las principales métricas de COBIT para medir el cumplimiento de los principales actividades de control de los dominios. Estas métricas tienen su propio plan de implementación y el mismo es gradual y depende de la criticidad del proceso a medir.
  • Análisis de Riesgos. Un punto fundamental es la inclusión de la Gestión de los Riesgos de TI. Para llevar adelante este plan se mejoró la metodología y la gestión de los riesgos se baso en forma inicial a RISK IT. Un punto importante es que en el ciclo anual de Gestión de Riesgos de TI, se utilizan los principales puntos de control enmarcados en COBIT para cada proceso de TI y el análisis de Riesgos parte de dicha guía para asegurar el alineamiento a dicho Marco entre otros factores importantes.

Próximos pasos y conclusión.

Utilizando los objetivos de control y procesos de COBIT como marco de referencia, permitieron al Banco Supervielle, trazar un camino para alcanzar el nivel de madurez fijado como meta tanto en tiempo como en calidad. Un número importante de iniciativas se encuentran bajo ejecución y muchas de ellas como las relacionadas a mejorar la continuidad del negocio han mejorado su nivel de madurez. Tanto la Gerencia como la Dirección están convencidas que tomando como referencia el Marco COBIT, permitirá al Banco alcanzar su objetivo de crecimiento planteado.