You are on page 1of 3

COBIT: Caso de Estudio - Banco Supervielle S.A.

,
Argentina
Acerca de Banco Supervielle S.A.
Banco Supervielle es uno de los principales Bancos privados de la Repblica
Argentina cuyos orgenes se remontan a 1887 y actualmente se concentra
principalmente en la provisin de servicios bancarios y financieros a individuos
y pequeas y medianas empresas. Su red bancaria incluye 103 sucursales y 66
centros de servicios y 270 cajeros automticos ubicados en las principales
provincias del pas.
Banco Supervielle ocupaba el puesto decimoprimero en trminos de depsitos,
el decimosegundo en trminos de total de activos y total de prstamos entre
bancos del sector privado en la Argentina, el sexto en trminos de depsitos y
el sptimo en trminos de total de activos y total de prstamos entre los
grupos privados bancarios de capital nacional.
En los ltimos aos la Alta Direccin del Banco comenz a trabajar en un plan
con el objetivo de mejorar la alineacin de la TI al negocio, su entrega de valor,
y a la vez administrar los riesgos y los recursos de manera ms eficaz y
eficiente.

El Proceso.
En el ao 2009 el Banco lanzo un proyecto denominado Gobierno de TI,
donde la Gerencia General del Banco era el Sponsor y la Gerencia
Coordinadora de TI y sus Gerentes los lderes del mismo.
El desafo que tena el proyecto no era menor, y entre sus principales temas
que motivaron a su formacin eran los de mejorar la alineacin estratgica al
negocio, tratar de generar un lenguaje que el negocio pueda interpretar y que
las ares de TI tambin lo puedan manejar, mejorar y entender el cumplimiento
del control interno de la TI como as tambin concientizar en la responsabilidad
que cumple cada rol dentro de los procesos de TI. Por ltimo y no menor el
cumplimiento normativo y regulatorio que los diferentes entes de control
regulan a nuestra actividad.
Basados entre estos principales puntos antes mencionados, entendamos que
COBIT era el mejor marco de referencia para tener de gua en nuestro camino a
recorrer.
Como primera tarea o puntapi inicial, se realiz una medicin de nivel de
madurez de los procesos actuales. Basados en COBIT, mejores prcticas (ITIL,
ISO, IRAM, etc.) y normativas locales, se identificaron los niveles de madurez
actuales. Para dicho trabajo se utilizaron formularios y se plasmaron en un
resultado resumen para un mejor entendimiento. A su vez, una vez entendido
el nivel actual, se trat en la alta gerencia y el directorio el nivel de madurez
deseado y los tiempos estimados para lograr dicho nivel, estipulando metas a
corto, mediano y largo plazo.

COBIT como herramienta de Gobierno de TI.


Para citar algunos planes en los cuales el Banco se encuentra trabajando
actualmente que derivaron del proyecto de Gobierno de TI y en los cuales est
presente COBIT, podemos mencionar los siguientes:
Capacitacin: Una de los primeras tareas fue la de capacitar y concientizar en
materia de control interno, el Marco y las mejores prcticas. Para ello a travs
de nuestro capitulo local de ISACA (ADACSI), se capacitaron en COBIT
Fundamentos a todos los gerentes y reportes de las reas de Tecnologa y
Sistemas, incluyendo gerencias de Seguridad de la informacin, Desarrollo y
Mantenimiento de Sistemas, Riesgos de TI y continuidad del Negocio,
Administracin de Proyectos, Testing y QA como as tambin reas de Procesos
y por supuesto Infraestructura Tecnolgica.
Redefinicin de los procesos internos de TI, basados en los dominios de
COBIT. En base a la agrupacin lgica de los procesos que intervienen en el
ciclo de vida de los procesos de TI del Banco se redefinieron los mismos en
base a los expuestos por COBIT agrupados en los diferentes dominios del
marco. En este punto se encontraron ciertos procesos que dependan del grado
de madurez actual y que su adaptacin requerira mayores tiempos e inversin.
Redefinicin de Roles, Responsabilidades y nuevas funciones: Para asegurar el
logro de las diferentes iniciativas y alcanzar a cumplir las premisas del proyecto
que son ni mas ni menos que las necesidades de la organizacin, en base a un
detallado anlisis se fortalecieron e instauraron las reas de Control de
proyectos (PMO) y Gestin de Riesgos Informticos y Continuidad del Negocio
(IT Risk Governance).
Tablero de Control: Se elaboraron una serie de indicadores basados en las
principales mtricas de COBIT para medir el cumplimiento de las principales
actividades de control de los dominios. Estas mtricas tienen su propio plan de
implementacin y el mismo es gradual y depende de la criticidad del proceso a
medir.
Anlisis de Riesgos. Un punto fundamental es la inclusin de la Gestin de los
Riesgos de TI. Para llevar adelante este plan se mejor la metodologa y la
gestin de los riesgos se bas en forma inicial a RISK IT. Un punto importante
es que en el ciclo anual de Gestin de Riesgos de TI, se utilizan los principales
puntos de control enmarcados en COBIT para cada proceso de TI y el anlisis
de Riesgos parte de dicha gua para asegurar el alineamiento a dicho Marco
entre otros factores importantes.

Prximos pasos y conclusin.


Utilizando los objetivos de control y procesos de COBIT como marco de
referencia, permitieron al Banco Supervielle, trazar un camino para alcanzar el
nivel de madurez fijado como meta tanto en tiempo como en calidad. Un
nmero importante de iniciativas se encuentran bajo ejecucin y muchas de
ellas como las relacionadas a mejorar la continuidad del negocio han mejorado

su nivel de madurez. Tanto la Gerencia como la Direccin estn convencidas


que tomando como referencia el Marco COBIT, permitir al Banco alcanzar su
objetivo de crecimiento planteado.