PROPUESTA DE MIGRACIÓN DEL PROCESO DE CONSTRUCCIÓN DE SOFTWARE SEGÚN MARCO DE GOBIERNO COBIT 4.1 (AI2) A COBIT 5.0 (BAI03) PARA UNA COOPERATIVA DEL SECTOR FINANCIERO
RESUMEN EJECUTIVO
En Costa Rica las entidades financieras deben trabajar bajo un marco regulatorio y cumpliendo con normativas y políticas implementadas y supervisadas por la Superintendencia General de Entidad Financieras (SUGEF), esta figura está presente en el país a partir del 27 de noviembre de 1995 por medio de Ley Orgánica número 7558 declarada de interés público del Banco Central de Costa Rica.
Bajo este antecedente, a partir del año 2009, precisamente el 12 de marzo fue publicado en el diario La Gaceta la aprobación del reglamento sobre la gestión de la tecnología de información conocida como la ley 14-09, la cual bajo el fundamento de la dependencia tecnológica en las actividades financieras busca la necesidad de regular dicha gestión según las mejores prácticas internacionales, dando como base de referencia el marco de gobierno COBIT con el fin de brindar una serie de pautas y procesos que se deben cumplir para lograr la calificación mínima requerida por la Superintendencia la cual es nivel 3 en un periodo determinado de tiempo.
Dado esto y la planificación estratégica, el comité de TI en la cooperativa se ha dado a la tarea de establecer los procedimientos necesarios y procesos de gestión requeridos para ajustarse a las necesidades y mejorar la planificación y alineación de TI con el negocio.
En la actualidad la organización se plantea la necesidad de realizar un análisis sobre la situación actual, procesos y políticas que poseen con base en la gestión de tecnología de información, para así elaborar un proyecto de implementación de los procesos de tecnología de información basándose en la versión más reciente del marco de gobierno COBIT, y es por esta razón que surge la necesidad de cumplimiento de una normativa regulatoria que debe ser acatada y ejecutada para alcanzar los requisitos mínimos y más evitando situaciones legales en las que se puede ver implicado por el no acatamiento de lo establecido por la entidad supervisora.
Ante esta situación la organización se ve en la necesidad de desarrollar un plan de implementación de mejores prácticas en los procesos indicados en la ley 14-09, además ir un paso adelante e implementar otros procesos que considera importantes sean abarcados en dicho proyecto, con esto, se propone el análisis del proceso de construcción de software aplicativo actual en conjunto con el propuesto por el marco de gobierno COBIT en la versión 5.0, para así lograr identificar las brechas que existen y elaborar un plan de implementación del mismo beneficiando a la organización como un todo pero principalmente la gestión de tecnología de información.
En Costa Rica las entidades financieras deben trabajar bajo un marco regulatorio y cumpliendo con normativas y políticas implementadas y supervisadas por la Superintendencia General de Entidad Financieras (SUGEF), esta figura está presente en el país a partir del 27 de noviembre de 1995 por medio de Ley Orgánica número 7558 declarada de interés público del Banco Central de Costa Rica.
Bajo este antecedente, a partir del año 2009, precisamente el 12 de marzo fue publicado en el diario La Gaceta la aprobación del reglamento sobre la gestión de la tecnología de información conocida como la ley 14-09, la cual bajo el fundamento de la dependencia tecnológica en las actividades financieras busca la necesidad de regular dicha gestión según las mejores prácticas internacionales, dando como base de referencia el marco de gobierno COBIT con el fin de brindar una serie de pautas y procesos que se deben cumplir para lograr la calificación mínima requerida por la Superintendencia la cual es nivel 3 en un periodo determinado de tiempo.
Dado esto y la planificación estratégica, el comité de TI en la cooperativa se ha dado a la tarea de establecer los procedimientos necesarios y procesos de gestión requeridos para ajustarse a las necesidades y mejorar la planificación y alineación de TI con el negocio.
En la actualidad la organización se plantea la necesidad de realizar un análisis sobre la situación actual, procesos y políticas que poseen con base en la gestión de tecnología de información, para así elaborar un proyecto de implementación de los procesos de tecnología de información basándose en la versión más reciente del marco de gobierno COBIT, y es por esta razón que surge la necesidad de cumplimiento de una normativa regulatoria que debe ser acatada y ejecutada para alcanzar los requisitos mínimos y más evitando situaciones legales en las que se puede ver implicado por el no acatamiento de lo establecido por la entidad supervisora.
Ante esta situación la organización se ve en la necesidad de desarrollar un plan de implementación de mejores prácticas en los procesos indicados en la ley 14-09, además ir un paso adelante e implementar otros procesos que considera importantes sean abarcados en dicho proyecto, con esto, se propone el análisis del proceso de construcción de software aplicativo actual en conjunto con el propuesto por el marco de gobierno COBIT en la versión 5.0, para así lograr identificar las brechas que existen y elaborar un plan de implementación del mismo beneficiando a la organización como un todo pero principalmente la gestión de tecnología de información.
El área de desarrollo y mantenimiento de software de la cooperativa financiera en mención y que por motivos de confidencialidad no se brinda el nombre de la misma. El proyecto de análisis del proceso mencionado, se desarrollará por personal del departamento de tecnología de información que actualmente está cursando el programa de Maestría de Administración de Tecnología de Información (MATI) en la Universidad para la Cooperación Internacional con apoyo por parte de personas de la institución relacionadas directa e indirectamente en el proceso mencionado, y donde dicho proyecto pueda brindar una base de estudio y método para los demás procesos que son necesarios implementar bajo una metodología similar a la que se desea obtener en el presente proyecto.
El objetivo del proyecto es brindar una propuesta de implementación del proceso de desarrollo de software aplicativo de la organización con base en las mejores prácticas y marco de gobierno COBIT en la versión 5.0, donde para esto se debe realizar un análisis comparativo de la situación de la organización en relación con el marco de gobierno para así determinar las brechas que existen y un plan de implementación de dicho marco en la organización.
Ante esta situación, se recomienda la elaboración de la presente propuesta con el fin de identificar y obtener una base que es fundamental para la implementación de COBIT 5.0 en la organización financiera en estudio, brindando información y una posible estructura y plan de implementación que podrá ser utilizado como referencia para los diferentes procesos que por necesidad legal deben ser implementados en la organización. Para esto se identifican enfoques y una metodología de análisis, investigación y comparación del proceso en estudio de la siguiente manera; primero analizar la ley SUGEF 14-09 sobre la gestión de las Tecnologías de información, específicamente lo relacionado al proceso de construcción de software, esto por medio de investigación de la ley en mención; analizar el proceso de desarrollo de software de la organización para comprender la situación actual de la misma, esto por medio de entrevistas al personal de la empresa y análisis de documentación, procedimientos y políticas relacionados al proceso; analizar el proceso AI2, específicamente lo relacionado a mantener software aplicativo del dominio Adquirir e Implementar de COBIT 4.1, esto por medio de investigación del proceso de marco de gobierno; analizar el proceso BAI03 Identificar y construir soluciones del dominio Construir, adquirir e Implementar de COBIT 5.0, por medio de investigación del proceso de marco de gobierno.
Con la información recopilada se busca comparar e identificar las brechas entre ambos procesos de las versiones COBIT, por medio del resultado de las investigaciones y tablas comparativas que permitan identificar dichas brechas.
El objetivo del proyecto es brindar una propuesta de implementación del proceso de desarrollo de software aplicativo de la organización con base en las mejores prácticas y marco de gobierno COBIT en la versión 5.0, donde para esto se debe realizar un análisis comparativo de la situación de la organización en relación con el marco de gobierno para así determinar las brechas que existen y un plan de implementación de dicho marco en la organización.
Ante esta situación, se recomienda la elaboración de la presente propuesta con el fin de identificar y obtener una base que es fundamental para la implementación de COBIT 5.0 en la organización financiera en estudio, brindando información y una posible estructura y plan de implementación que podrá ser utilizado como referencia para los diferentes procesos que por necesidad legal deben ser implementados en la organización. Para esto se identifican enfoques y una metodología de análisis, investigación y comparación del proceso en estudio de la siguiente manera; primero analizar la ley SUGEF 14-09 sobre la gestión de las Tecnologías de información, específicamente lo relacionado al proceso de construcción de software, esto por medio de investigación de la ley en mención; analizar el proceso de desarrollo de software de la organización para comprender la situación actual de la misma, esto por medio de entrevistas al personal de la empresa y análisis de documentación, procedimientos y políticas relacionados al proceso; analizar el proceso AI2, específicamente lo relacionado a mantener software aplicativo del dominio Adquirir e Implementar de COBIT 4.1, esto por medio de investigación del proceso de marco de gobierno; analizar el proceso BAI03 Identificar y construir soluciones del dominio Construir, adquirir e Implementar de COBIT 5.0, por medio de investigación del proceso de marco de gobierno.
Con la información recopilada se busca comparar e identificar las brechas entre ambos procesos de las versiones COBIT, por medio del resultado de las investigaciones y tablas comparativas que permitan identificar dichas brechas.
Descargar aquí
http://www.uci.ac.cr/Biblioteca/Tesis/PFGMATI27.pdf
http://www.uci.ac.cr/Biblioteca/Tesis/PFGMATI27.pdf
Comentarios
Publicar un comentario