Beruflich Dokumente
Kultur Dokumente
Gobernabilidad de las TI
Tarea#3:
Análisis de un Caso de Estudio
“TIBO” Y APLICACIÓN DE CONOCIMIENTOS PREVIOS ADQUIRIDOS DE
COBIT E ISO27000 - TIBO
4 de noviembre de 2018
TOBI
El asunto de seguridad
1. En una llamada anónima al CFO, una persona manifiesta tener acceso a información
de clientes proveniente de los sistemas de la empresa y da pruebas de ello mediante
un fax conteniendo información sensible (nombres, gerentes de cuenta, etc.)
• ¿Qué es lo que cree que realmente pasa que permitió que esa información se hiciera pública?
Asunto de la subcontratación
TI debería tener el rol de asegurarse de que la empresa subcontratada cumpla con los
estándares como la BAI02 (gestionar la definición de requisitos) para manejo de información,
nivel de seguridad, nivel de certificación del personal para que sea competente para la tarea.
El contrato fue hecho en acuerdos del proveedor, pero debió ponerse bajo acuerdos de TIBO y
negociar en base a estos.
También debió involucrarse más personal de alto mando (directores de áreas) y no sólo el
COO y el director de TI para las negociaciones, para que finalmente el CEO pusiera su firma,
una vez que llegasen a un acuerdo.
2. ¿Por qué el CEO no estaba enterado de los reclamos de clientes antes de conocer el
informe del defensor del Consumidor? ¿Cómo se podría evitar esto en el futuro? ¿Qué
cambios en gobierno propone para solucionar este problema?
El CEO no estaba enterado de los reclamos porque el informe que es generado Mesa de
Ayuda del subcontratista y que es enviado por uno de los miembros de Soporte de Usuario,
éste asumió que el contratista gestionó de manera efectiva todos los incidentes y reclamos.
Se podría evitar aplicando métricas con reuniones informativas y aplicando procesos de COBIT
5 como el procesos DSS06 (gestionar los controles de los procesos de negocios).
Algunos cambios que se puede hacer en el gobierno es contratar gente más competente y
tener más regulaciones.
3. Estando el Consejo a punto de comenzar con la iniciativa CRM, ¿cómo se podrá lograr
una mayor alineación entre TI y la estrategia del negocio que la que fue evidente en la
iniciativa We-BOP?
La dirección de TI pensaba que era necesaria una mejor cooperación con el grupo de
estrategia de negocio, a pesar de que las reuniones eran largas y tediosas, por lo que
normalmente no se llegaba a un acuerdo.
Se podría aplicar el proceso de COBIT 5, respecto a la gestión de relaciones (APO08) para que
haya mayor entendimiento entre las 2 áreas.