Implementación de un Marco para el Gobierno TI en una Entidad Financiera

Translated title of the contribution: Framework for it governance in a financial institution

Jhondress Honores Ortiz, Sussy Bayona-Oré

Research output: Contribution to journalArticlepeer-review

Abstract

Nowadays, public or private companies recognize Information and Communication Technologies (ICT) as important strategic resources. The banking industry is not alien to this reality and must establish best practices for good IT Governance (ITG). Various specialized organizations have proposed frameworks: Such as COBIT 5 standards: Such as ISO/IEC 38500 and national standard as NTPISO/ IEC 38500 to enable organizations to make good IT governance. This article describes the implementation of best practices established by COBIT 5 and NTPISO/ IEC 38500. As a result, the organization managed to establish a policy for the ITG reduces process gaps versus ITG good practices and establish a set of indicators for good IT governance.

Translated title of the contributionFramework for it governance in a financial institution
Original languageSpanish
Pages (from-to)220-232
Number of pages13
JournalRISTI - Revista Iberica de Sistemas e Tecnologias de Informacao
Volume2019
Issue numberE23
StatePublished - Oct 2019
Externally publishedYes

Bibliographical note

Funding Information:
constatar algún indicio de gobierno de TI en la entidad financiera. Se elabora un cuadro de la situación actual. Definición del estado objetivo –Se revisa la ISO/IEC 38500 y los procesos habilitadores de Gobierno Corporativo de TI, establecidos en COBIT 5, para definir la base de Gobierno de TI en la Entidad Financiera. Construcción de las mejoras – En base a lo revisado en la fase anterior, se empieza a definir el marco de trabajo, los principios y políticas de gobierno de TI. En esta actividad participan todos los roles involucrados en el desarrollo del proyecto.

Funding Information:
Teniendo el marco de trabajo, el nuevo macroproceso y las políticas definidas para la implementación de gobierno de TI y la actualización o modernización de la gestión de TI, se elabora un manual donde se consolida todo lo definido en las anteriores fases, teniendo como principal entregable el Manual de Políticas de Gobierno y Gestión de TI; siendo este revisado y aprobado por el patrocinador del proyecto.

Funding Information:
Teniendo el marco de trabajo, los estándares definidos para la implementación de gobierno de TI y la actualización o modernización de la gestión de TI, se elabora un manual donde se consolida todo lo definido en las anteriores fases, teniendo como principal entregable el Manual de Estándares de Gobierno y Gestión de TI; siendo este revisado y aprobado por el patrocinador del proyecto.

Funding Information:
En la construcción de las políticas y estándares para el GTI y la Gestión de las TI, se han tomado en cuenta la norma técnica peruana NTP ISO/IEC 38500 y los procesos del marco de referencia asumido. El proceso que se siguió para construir las p0liticas fue (1) revisar los procesos de GTI de COBIT relacionados con la operatividad y funciones de la Gerencia de TI, (2) identificar las prácticas clave, (3) revisar las actividades clave y (4) redactar las políticas. Las políticas fueron revisadas por una empresa consultora y de investigación de TI. Se obtuvo el visto bueno de parte de la consultora a las políticas. Finalmente, las políticas GTI fueron aprobadas. En la Figura 4 se presentan los procesos y las prácticas claves de GTI que se han asumido para el dominio de gobierno (El eje X representa el total de prácticas y el eje Y representa los procesos del dominio Evaluar, Orientar y Supervisar - EDM).

Fingerprint Dive into the research topics of 'Framework for it governance in a financial institution'. Together they form a unique fingerprint.

Cite this