Implementación de COBIT 4.0 en Scotiabank, Costa Rica
.

Factores críticos

Siendo la cultura del control uno de los principios de BNS, la TI se apoya en los canales existentes para difundir los controles implementados basados en la utilización de los servicios web y en la unidad de cumplimiento de temas regulatorios de TI (unidad encargada de la verificación del cumplimiento de regulaciones externas). Uno de los factores críticos del éxito en la implementación de un buen gobierno de TI, fue utilizar la actual estructura organizacional; para que planifique, organice, dirija, coordine, monitoree y tome las decisiones adecuadas y oportunas para aprovechar las ventajas, beneficios y oportunidades que se derivan de su utilización. Esto permitió que la unidad de cumplimiento se convirtiera en el único canal autorizado para recibir y entregar requerimientos de parte de los auditores ya fueran internos o externos.

Aunque la responsabilidad total para el buen gobierno de TI recae por definición en la junta directiva, se delegan funciones a las distintas unidades del banco; cuyo control, evaluación y rendimiento de cuentas sigue el esquema de autoridad y responsabilidad que mantiene vigente el banco.

Estrategia de Implementación

La estrategia de implementación definió con claridad los objetivos generales y específicos, que permitieran al equipo de TI alcanzar los objetivos de manera efectiva, eficiente y económica, así como de garantizar la disponibilidad de los recursos requeridos de acuerdo a las tareas programadas, la asignación de personal comprometido y capaz de ejecutar con excelencia las labores encomendadas y el seguimiento activo permanente del avance del proyecto por parte del comité de TI.

El plan analizó en su primera fase, 17 procesos que requieren cumplir con los niveles de madurez 2 y 3 de acuerdo con el proceso seleccionado.⁶ Los procesos incluidos fueron: PO1, PO3, PO5, PO9, PO10, AI3, AI5, AI6, DS2, DS3, DS4, DS5, DS9, DS10, DS11, DS12, y el ME2. En la segunda fase de implementación se analizaron los 17 procesos restantes que deben alcanzar el nivel de madurez 1 para posteriormente alcanzar de manera paulatina el nivel de madurez 3 en un máximo de 3 años a partir del año 2010.

Dentro del proceso se incluyeron capacitaciones en COBIT y de buen gobierno de TI, éstas se enfocaron a fortalecer los conocimientos del personal participante en la implementación.

Resultados Obtenidos

Entre los beneficios que BNS ha recibido al utilizar el marco conceptual de COBIT 4.0 se encuentran los siguientes:

• Fortalecimiento del alineamiento entre las estrategias de negocio y de TI, por medio de la coherencia entre dominios y procesos de COBIT
• Creación de procesos definidos con estructuras internacionalmente aceptadas, auditables, medibles y que integren las mejores prácticas de la industria bancaria
• Identificación de los controles claves que deben ser reforzados e implementados para asegurar un adecuado control interno para TI
• Procesos mejorados y más confiables que fortalecen la aplicación de las prácticas relacionadas con la gestión de los cinco elementos de control que constituyen el buen gobierno de TI. (ISACA, 2013)