Inicio Tecno Recsa implementa el COBIT en Argentina

Recsa implementa el COBIT en Argentina

Compartir

Independientemente de la realidad tecnológica de Recsa Argentina, entre los principales temas que motivaron la implementación, figuran: mejores prácticas para la seguridad, la calidad y la eficiencia en TI que son necesarias para el cumplimiento de metas en el marco normativo y regulatoria que regula el negocio de loa servicios que requieren contactar personas.

Como primera tarea se realizó una medición de nivel de madurez de los procesos actuales. Basados en COBIT, mejores prácticas (ITIL, ISO, IRAM, etc.) y normativas locales, se identificaron los niveles de madurez actuales. Para dicho trabajo se utilizaron formularios y se plasmaron en un resultado resumen para un mejor entendimiento. A su vez, una vez entendido el nivel actual, se trató en la alta gerencia y el directorio el nivel de madurez deseado y los tiempos estimados para lograr dicho nivel, estipulando metas a corto, mediano y largo plazo.

COBIT como herramienta de Gobierno de TI.

Para citar algunos planes en los cuales RECSA Argentina se encuentra trabajando actualmente que derivaron del proyecto de Gobierno de TI y en los cuales está presente COBIT, podemos mencionar los siguientes:

• Capacitación: Una de los primeras tareas fue la de capacitar y concientizar en materia de control interno, el Marco y las mejores prácticas. Para ello se capacitaron en los fundamentos de COBIT a todos los gerentes de RECSA Argentina y reportes de las áreas de Tecnología y Sistemas, incluyendo jefaturas de Administración, Operaciones, Comercial, Seguridad de la información, Desarrollo y Mantenimiento de Sistemas, Producción, Riesgos de TI y continuidad del Negocio, Administración de Proyectos, Testing y QA como así también áreas de Procesos y por supuesto Infraestructura Tecnológica.

• Redefinición de los procesos internos de TI, basados en los dominios de COBIT. En base a la agrupación lógica de los procesos que intervienen en el ciclo de vida de los procesos de TI de RECSA Argentina se redefinieron los mismos en base a los expuestos por COBIT agrupados en los diferentes dominios del marco. En este punto se encontraron ciertos procesos que dependían del grado de madurez actual y que su adaptación requeriría mayores tiempos e inversión.

• Redefinición de Roles, Responsabilidades y nuevas funciones: Para asegurar el logro de las diferentes iniciativas y alcanzar a cumplir las premisas del proyecto que son ni más ni menos que las necesidades de la organización, en base a un detallado análisis se fortalecieron e instauraron las áreas de Control de proyectos (PMO) y Gestión de Riesgos Informáticos y Continuidad del Negocio (IT Risk Governance).

• Tablero de Control: Se elaboraron una serie de indicadores basados en las principales métricas de COBIT para medir el cumplimiento de las principales actividades de control de los dominios. Estas métricas tienen su propio plan de implementación y el mismo es gradual y depende de la criticidad del proceso a medir.

• Análisis de Riesgos. Un punto fundamental es la inclusión de la Gestión de los Riesgos de TI. Para llevar adelante este plan se mejoró la metodología y la gestión de los riesgos se baso en forma inicial a RISK IT. Un punto importante es que en el ciclo anual de Gestión de Riesgos de TI, se utilizan los principales puntos de control enmarcados en COBIT para cada proceso de TI y el análisis de Riesgos parte de dicha guía para asegurar el alineamiento a dicho Marco entre otros factores importantes.

Algunos Servicios recomendados por Todo en un click



¿Todavía tu emprendimiento no es parte de nuestra Guía Click? ¿Que estás esperando?