COBIT: Caso de Estudio—Banco Supervielle S.A.

,
Argentina
Acerca de Banco Supervielle S.A.

Banco Supervielle es uno de los principales Bancos privados de la

República Argentina cuyos orígenes se remontan a 1887 y actualmente
se concentra principalmente en la provisión de servicios bancarios y
financieros a individuos y pequeñas y medianas empresas. Su red
bancaria incluye 103 sucursales y 66 centros de servicios y 270 cajeros
automáticos ubicados en las principales provincias del país.

Banco Supervielle ocupaba el puesto decimoprimero en términos de

depósitos, el decimosegundo en términos de total de activos y total de
préstamos entre bancos del sector privado en la Argentina, el sexto en
términos de depósitos y el séptimo en términos de total de activos y total
de préstamos entre los grupos privados bancarios de capital nacional.

En los últimos años la Alta Dirección del Banco comenzó a trabajar en un

plan con el objetivo de mejorar la alineación de la TI al negocio, su
entrega de valor, y a la vez administrar los riesgos y los recursos de manera
más eficaz y eficiente.

El Proceso.
En el año 2009 el Banco lanzo un proyecto denominado “Gobierno de TI”,
donde la Gerencia General del Banco era el “Sponsor” y la Gerencia
Coordinadora de TI y sus Gerentes los líderes del mismo.

El desafío que tenía el proyecto no era menor, y entre sus principales

temas que motivaron a su formación eran los de mejorar la alineación
estratégica al negocio, tratar de generar un lenguaje que el negocio
pueda interpretar y que las ares de TI también lo puedan manejar,
mejorar y entender el cumplimiento del control interno de la TI como así
también concientizar en la responsabilidad que cumple cada rol dentro
de los procesos de TI. Por último y no menor el cumplimiento normativo y
regulatorio que los diferentes entes de control regulan a nuestra
actividad.

Basados entre estos principales puntos antes mencionados, entendíamos

que COBIT era el mejor marco de referencia para tener de guía en
nuestro camino a recorrer.

Como primera tarea o puntapié inicial, se realizó una medición de nivel

de madurez de los procesos actuales. Basados en COBIT, mejores
prácticas (ITIL, ISO, IRAM, etc.) y normativas locales, se identificaron los
niveles de madurez actuales. Para dicho trabajo se utilizaron formularios

Fuente: www.isaca.org
y se plasmaron en un resultado resumen para un mejor entendimiento. A
su vez, una vez entendido el nivel actual, se trató en la alta gerencia y el
directorio el nivel de madurez deseado y los tiempos estimados para
lograr dicho nivel, estipulando metas a corto, mediano y largo plazo.

COBIT como herramienta de Gobierno de TI.

Para citar algunos planes en los cuales el Banco se encuentra trabajando
actualmente que derivaron del proyecto de Gobierno de TI y en los
cuales está presente COBIT, podemos mencionar los siguientes:

• Capacitación: Una de las primeras tareas fue la de capacitar y

concientizar en materia de control interno, el Marco y las mejores
prácticas. Para ello a través de nuestro capitulo local de ISACA ®
(ADACSI), se capacitaron en COBIT Fundamentos® a todos los
gerentes y reportes de las áreas de Tecnología y Sistemas,
incluyendo gerencias de Seguridad de la información, Desarrollo
y Mantenimiento de Sistemas, Riesgos de TI y continuidad del
Negocio, Administración de Proyectos, Testing y QA, así como
también áreas de Procesos y por supuesto Infraestructura
Tecnológica.
• Redefinición de los procesos internos de TI, basados en los dominios
de COBIT. En base a la agrupación lógica de los procesos que
intervienen en el ciclo de vida de los procesos de TI del Banco se
redefinieron los mismos en base a los expuestos por COBIT
agrupados en los diferentes dominios del marco. En este punto se
encontraron ciertos procesos que dependían del grado de
madurez actual y que su adaptación requeriría mayores tiempos
e inversión.
• Redefinición de Roles, Responsabilidades y nuevas funciones: Para
asegurar el logro de las diferentes iniciativas y alcanzar a cumplir
las premisas del proyecto que son ni más ni menos que las
necesidades de la organización, en base a un detallado análisis
se fortalecieron e instauraron las áreas de Control de proyectos
(PMO) y Gestión de Riesgos Informáticos y Continuidad del
Negocio (IT Risk Governance).
• Tablero de Control: Se elaboraron una serie de indicadores
basados en las principales métricas de COBIT para medir el
cumplimiento de las principales actividades de control de los
dominios. Estas métricas tienen su propio plan de implementación
y el mismo es gradual y depende de la criticidad del proceso a
medir.
• Análisis de Riesgos. Un punto fundamental es la inclusión de la
Gestión de los Riesgos de TI. Para llevar adelante este plan se
mejoró la metodología y la gestión de los riesgos se basó en forma
inicial a RISK IT. Un punto importante es que, en el ciclo anual de
Gestión de Riesgos de TI, se utilizan los principales puntos de
control enmarcados en COBIT para cada proceso de TI y el

Fuente: www.isaca.org
 análisis de Riesgos parte de dicha guía para asegurar el
alineamiento a dicho Marco entre otros factores importantes.

Próximos pasos y conclusión.

Utilizando los objetivos de control y procesos de COBIT como marco de
referencia, permitieron al Banco Supervielle, trazar un camino para
alcanzar el nivel de madurez fijado como meta tanto en tiempo como
en calidad. Un número importante de iniciativas se encuentran bajo
ejecución y muchas de ellas como las relacionadas a mejorar la
continuidad del negocio han mejorado su nivel de madurez. Tanto la
Gerencia como la Dirección están convencidas que tomando como
referencia el Marco COBIT, permitirá al Banco alcanzar su objetivo de
crecimiento planteado.

Preguntas:

1. Identifique el principal problema que atraviesa el Banco Supervielle

con respecto a la gestión y uso de sus Tecnologías de la
Información.
2. Mencione los principales retos trazados por el Banco Supervielle
para lograr sus objetivos de negocio.
3. Detalle como la aplicación de COBIT 5 contribuyó al logro de sus
objetivos corporativos.

Fuente: www.isaca.org