Banco Supervielle S.A.

, Argentina y las PYMES Unmodelodexitoen laimplementacin

de GOBIERNO DE TECNOLOGIAS
Vega Roberto
roberthvga95@hotmail.com
Universidad Central del Ecuador, Facultad de ciencias econmicas, Carrera de finanzas
24/05/2015

AbstractLas empresas a nivel mundial estn destinadas a

adaptarse a las tecnologas que se desarrollan a travs del tiempo,
por ese motivo deben estar en una mejora peridica para alcanzar
su mayor nivel tecnolgico, estructural, productivo y econmico,
para la consecucin de objetivos es necesario implementar un
gobierno de tecnologas de informacin ya que nos ofrece una visin
ms abierta y expansiva al cumplimiento de dichos objetivos.

Las Pequeas y Medianas empresas (Pymes) necesitan

incorporar tecnologa asus estrategias de
negocio
para poder ser ms productivas y aumentar su grado
de eficiencia. Existen diversos obstculos que impiden
el desarrollo de proyectos de tecnologa en las empresas,
entre los que destacan la resistencia al cambio y la mala
definicin de los requerimientos. Las Pymes presentan
diferentes necesidades que las hacen recurrir al uso de las
TI, en general, estas necesidades buscan la mejora de
algunos de los procesos de la empresa. Por otro lado estn la
empresas de tecnologas de informacin (TI), que proveen
las soluciones tecnolgicas a las Pymes. Estas empresas, en
los ltimos aos, se han dado cuenta del potencial que
representan las Pymes y han puesto los ojos en dichas
empresas, una de las soluciones que tiene importancia
es Internet, que juega un papel muy importante para las
Pymes y, dada su versatilidad, contribuye de manera
satisfactoria en la cobertura de sus necesidades.
Keywordstecnologas,Gobiernode TI,necesidades, procesos,
internet

responsabilidades a nivel de direccin y gestin? Es sta una

cuestin de gobierno?
Un elemento crtico para el xito y la supervivencia de las
organizaciones, es la administracin efectiva de la informacin
y de las Tecnologas de la Informacin (TI) relacionadas. En
esta sociedad global (donde la informacin viaja a travs del
ciberespacio sin las restricciones de tiempo, distancia y
velocidad) esta criticidad emerge de:
- La creciente dependencia en informacin y en los sistemas
que proporcionan dicha informacin.
- La creciente vulnerabilidad y un amplio espectro de
amenazas, tales como las ciber amenazas y la guerra de
informacin. - El coste de las inversiones actuales y futuras en
informacin y en tecnologa de informacin.
- El potencial que tienen las tecnologas para cambiar
radicalmente las organizaciones y las prcticas de negocio,
crear nuevas oportunidades y reducir costos. Para muchas
organizaciones, la informacin y la tecnologa que la soporta,
representan los activos ms valiosos de la empresa. Es ms, en
nuestro competitivo y rpidamente cambiante ambiente actual,
la Gerencia ha incrementado sus expectativas relacionadas con
la entrega de servicios de TI.
Por lo tanto, la gerencia requiere servicios que presenten
incrementos en calidad, en funcionalidad y en facilidad de uso,
as como una mejora continua y una disminucin de los tiempos
de entrega; al tiempo que demanda que esto se realice a un
costo ms bajo.

I.INTRODUCCIN
En el pasado, considerar la funcin de TI de una organizacin
como una funcin meramente de soporte una funcin separada
y diferenciada del resto del negocio- era una prctica comn.
Actualmente, la mayor parte de la inversin en infraestructura y
nuevas aplicaciones de TI abarcan lneas y funciones del
negocio. Algunas organizaciones incluso llegan a integrar a
socios y clientes en sus procesos internos. Por consiguiente los
CEOs (directores ejecutivos) y los CIOs (directores de TI)
cada vez ms sienten la necesidad de aumentar las relaciones
entre TI y el negocio.
Pero, cmo se puede afrontar este reto estratgico? Las
cuestiones clave son: Existe un marco para ayudar a los
responsables del negocio y de tecnologa en su esfuerzo por
cambiar el rol de TI y reducir la distancia entre TI y el negocio
que sta debe soportar y apoyar? Cules son las
Muchas organizaciones reconocen los beneficios potenciales
que la tecnologa puede proporcionar. Las organizaciones
punteras, sin embargo, tambin comprenden y administran los
riesgos asociados con la implementacin de nuevas tecnologas.
C. Necesidad del cambio de rol del GTI?

II. METODOLOGA
A. QueselGobierno de tecnologas de la informacin)?
Una estructura de relaciones y procesos para dirigir y
controlar la empresa con el objeto de alcanzar los objetivos de
la empresa y aadir valor mientras se equilibran los riesgos y el
retorno sobre TI y sus procesos.
El gobierno de tecnologas de informacin es el alineamiento
de las Tecnologas de la informacin y la comunicacin (TI)
con la estrategia del negocio. Hereda las metas y la estrategia a
todos los departamentos de la empresa, y proporciona el mejor
uso de la tecnologa y de sus estructuras organizativas para
alcanzarlas.
B. Qu beneficios ofreceelGTI?
Es necesario un cambio en el rol de TI para extraer el
mximo rendimiento a una inversin en TI y usar la tecnologa
como un arma competitiva. De esta forma conseguimos que la
actitud de TI frente al negocio pase de ser meramente reactiva a
ser proactiva, anticipndose a las necesidades de la
organizacin. La investigacin de las prcticas de gestin de TI

en cientos de compaas en todo el mundo ha revelado que la

mayora de las organizaciones no estn optimizando su
inversin en TI. El factor diferenciador entre los que lo
consiguen y los que no, radican en la participacin de gerencia
en las decisiones clave de TI. La correcta participacin de la
gerencia en dichas decisiones aporta un valor real a la inversin
en TI al tiempo que sirven para evitar desastres relacionados
con TI. Se debe diferenciar entre decisiones estratgicas y
operacionales, y dichas decisiones deben estar alineadas con los
planes estratgicos y operacionales del negocio. Hay numerosos
cambios en TI y en la construccin de redes que hacen nfasis
en la necesidad de manejar mejor los riesgos relacionados con
TI. La dependencia de la informacin electrnica y de los
sistemas de TI es esencial para respaldar procesos crticos de
negocio. Los negocios exitosos necesitan manejar mejor la
compleja tecnologa que predomina en todas sus organizaciones
para responder rpida y seguramente a las necesidades del
negocio. Adems, el entorno regulador est exigiendo un
control ms estricto sobre la informacin. Esto, a su vez, est
condicionado por el incremento de la importancia de desastres
en los sistemas de informacin y el incremento de fraude
electrnico. La gestin de los riesgos relacionados con TI est
siendo entendida ahora como una parte clave del gobierno de la
empresa.
D. Necesidad delGTI?
Si TI se va a gestionar como un negocio dentro del negocio,
el concepto de gobierno (proceso en el que se ayuda la gerencia
para conseguir sus objetivos) es tambin aplicable a la gestin
de TI. En muchas organizaciones, TI es fundamental para
mantener y hacer que crezca el negocio. Como consecuencia, la
gerencia necesita entender la importancia estratgica de TI y
debera tener en su agenda el gobierno de TI. El principal
objetivo del gobierno de TI es entender las cuestiones y la
importancia estratgica de TI para permitir a la organizacin
que mantenga sus operaciones e implemente las estrategias
necesarias para sus proyectos y actividades futuras. El Gobierno
de TI provee las estructuras que unen los procesos de TI, los
recursos de TI y la informacin con las estrategias y los
objetivos de la empresa. Adems, el Gobierno de TI integra e
institucionaliza buenas (o mejores) prcticas de planificacin y
organizacin, adquisicin e implementacin, entrega de
servicios y soporte, y monitoriza el rendimiento de TI para
asegurar que la informacin de la empresa y las tecnologas
relacionadas soportan sus objetivos del negocio. El Gobierno de
TI conduce a la empresa a tomar total ventaja de su informacin
logrando con esto maximizar sus beneficios, capitalizar sus
oportunidades y obtener ventaja competitiva.
E. Implementacin del Gobierno de tecnologas de
informacin?
El proceso de implantacin de gobierno de TI asiste a los
diferentes niveles de la organizacin con una detallada hoja de
ruta que le ayuda en la implementacin de sus necesidades de
Gobierno TI usando COBIT. Identifica qu componentes de
COBIT deben ser mejorados desde las necesidades iniciales
hasta la implantacin de la solucin. La hoja de ruta presenta un
proyecto que puede ser largo y que requiere prcticas estrictas
de gestin de proyectos.

El gobierno de las tecnologas de la informacin es una

metodologa y no una solucin en s.
G. COBIT Y Gobierno TI
Las organizaciones deben cumplir con requerimientos de
calidad, fiduciarios y de seguridad, tanto para su informacin,
como para sus activos. La gerencia deber adems optimizar el
empleo de sus recursos disponibles, los cuales incluyen:
personal, instalaciones, tecnologa, sistemas de aplicacin y
datos. Para cumplir con esta responsabilidad, as como para
alcanzar sus objetivos, la gerencia debe entender el estado de
sus propios sistemas de TI y decidir el nivel de seguridad y
control que deben proveer estos sistemas. Los Objetivos de
Control para la Informacin y las Tecnologas Relacionadas
(COBIT), ayudan a satisfacer las mltiples necesidades de la
administracin estableciendo un puente entre los riesgos del
negocio, los controles necesarios y los aspectos tcnicos.
Provee buenas prcticas y presenta actividades en una
estructura manejable y lgica.
Las buenas prcticas de COBIT rene el consenso de
expertos quienes ayudarn a optimizar la inversin de la
informacin y proporcionarn un mecanismo de medicin que
permitir juzgar cuando las actividades van por el camino
equivocado. La gerencia debe asegurar que los sistemas de
control interno o el marco referencial estn funcionando y
soportan los procesos del negocio, y debe de ser consciente de
cmo cada actividad individual de control satisface los
requerimientos de informacin e impacta los recursos de TI. El
impacto sobre los recursos de TI son resaltados en el Marco de
Referencia de COBIT junto con los requerimientos del negocio
que deben ser alcanzados: eficiencia, efectividad,
confidencialidad, integridad, disponibilidad, cumplimiento y
confiabilidad de la informacin.
El control, que incluye polticas, estructuras, prcticas y
procedimientos organizacionales, es responsabilidad de la
gerencia. La gerencia, mediante este gobierno corporativo, debe
asegurar que todos los individuos involucrados en la
administracin, uso, diseo, desarrollo, mantenimiento u
operacin de sistemas de informacin acten con la debida
diligencia.
H. Banco Supervielle S.A, Argentina y El Gobierno TI
Banco Supervielle es uno de los principales Bancos privados
de la Repblica Argentina cuyos orgenes se remontan a 1887 y
actualmente se concentra principalmente en la provisin de

servicios bancarios y financieros a individuos y pequeas y

medianas empresas. Su red bancaria incluye 103 sucursales y
66 centros de servicios y 270 cajeros automticos ubicados en
las principales provincias del pas.
Banco Supervielle ocupaba el puesto decimoprimero en
trminos de depsitos, el decimosegundo en trminos de total
de activos y total de prstamos entre bancos del sector privado
en la Argentina, el sexto en trminos de depsitos y el sptimo
en trminos de total de activos y total de prstamos entre los
grupos privados bancarios de capital nacional.
En los ltimos aos la Alta Direccin del Banco comenz a
trabajar en un plan con el objetivo de mejorar la alineacin de
la TI al negocio, su entrega de valor, y a la vez administrar los
riesgos y los recursos de manera ms eficaz y eficiente.
En el ao 2009 el Banco lanzo un proyecto denominado
Gobierno de TI , donde la Gerencia General del Banco era el
Sponsor y la Gerencia Coordinadora de TI y sus Gerentes los
lideres del mismo.
El desafo que tenia el proyecto no era menor, y entre sus
principales temas que motivaron a su formacin eran los de
mejorar la alineacin estratgica al negocio, tratar de generar un
lenguaje que el negocio pueda interpretar y que las ares de TI
tambin lo puedan manejar, mejorar y entender el cumplimiento
del control interno de la TI como as tambin concientizar en la
responsabilidad que cumple cada rol dentro de los procesos de
TI. Por ultimo y no menor el cumplimiento normativo y
regulatorio que los diferentes entes de control regulan a nuestra
actividad.
Basados entre estos principales puntos antes mencionados,
entendamos que COBIT era el mejor marco de referencia para
tener de gua en nuestro camino a recorrer.
Como primera tarea o puntapi inicial, se realiz una
medicin de nivel de madurez de los procesos actuales.
Basados en COBIT, mejores prcticas (ITIL, ISO, IRAM, etc.)
y normativas locales, se identificaron los niveles de madurez
actuales. Para dicho trabajo se utilizaron formularios y se
plasmaron en un resultado resumen para un mejor
entendimiento. A su vez, una vez entendido el nivel actual, se
trat en la alta gerencia y el directorio el nivel de madurez
deseado y los tiempos estimados para lograr dicho nivel,
estipulando metas a corto, mediano y largo plazo.
Para citar algunos planes en los cuales el Banco se encuentra
trabajando actualmente que derivaron del proyecto de Gobierno
de TI y en los cuales est presente COBIT, podemos mencionar
los siguientes:

Capacitacin: Una de los primeras tareas fue

la de capacitar y concientizar en materia de control
interno, el Marco y las mejores prcticas. Para ello a
travs de nuestro capitulo local de ISACA
(ADACSI), se capacitaron en COBIT Fundamentos
todos los gerentes y reportes de las reas de
Tecnologa y Sistemas, incluyendo gerencias de
Seguridad de la informacin, Desarrollo y
Mantenimiento de Sistemas, Riesgos de TI y
continuidad del Negocio, Administracin de
Proyectos, Testing y QA como as tambin reas de
Procesos y por supuesto Infraestructura Tecnolgica

Redefinicin de los procesos internos de TI,

basados en los dominios de COBIT. En base a la
agrupacin lgica de los procesos que intervienen en
el ciclo de vida de los procesos de TI del Banco se
redefinieron los mismos en base a los expuestos por
COBIT agrupados en los diferentes dominios del
marco. En este punto se encontraron ciertos procesos
que dependan del grado de madurez actual y que su
adaptacin requerira mayores tiempos e inversin.

Redefinicin de Roles, Responsabilidades y

nuevas funciones: Para asegurar el logro de las
diferentes iniciativas y alcanzar a cumplir las premisas
del proyecto que son ni ms ni menos que las
necesidades de la organizacin, en base a un detallado
anlisis se fortalecieron e instauraron las reas de
Control de proyectos (PMO) y Gestin de Riesgos
Informticos y Continuidad del Negocio (IT Risk
Governance).

Tablero de Control: Se elaboraron una serie

de indicadores basados en las principales mtricas de
COBIT para medir el cumplimiento de los principales
actividades de control de los dominios. Estas mtricas
tienen su propio plan de implementacin y el mismo es
gradual y depende de la criticidad del proceso a medir.

Anlisis de Riesgos. Un punto fundamental

es la inclusin de la Gestin de los Riesgos de TI. Para
llevar adelante este plan se mejor la metodologa y la
gestin de los riesgos se baso en forma inicial a RISK
IT. Un punto importante es que en el ciclo anual de
Gestin de Riesgos de TI, se utilizan los principales
puntos de control enmarcados en COBIT para cada
proceso de TI y el anlisis de Riesgos parte de dicha
gua para asegurar el alineamiento a dicho Marco entre
otros factores importantes
IV.

CONCLUSIONES

Utilizando los objetivos de control y procesos de COBIT

como marco de referencia, permitieron al Banco Supervielle,
trazar un camino para alcanzar el nivel de madurez fijado como
meta tanto en tiempo como en calidad. Un nmero importante
de iniciativas se encuentran bajo ejecucin y muchas de ellas
como las relacionadas a mejorar la continuidad del negocio han
mejorado su nivel de madurez. Tanto la Gerencia como la
Direccin estn convencidas que tomando como referencia el
Marco COBIT, permitir al Banco alcanzar su objetivo de
crecimiento planteado.
Las tecnologas de informacin dentro del banco Supervielle
S.A, Argentina y las Pymes juegan un papel muy importante
(en aqullas que las tienen). Permiten desde la interaccin ms
directa y eficiente con el proveedor, pasando por la mejora de
los procesos internos de la empresa hasta poder conocer al

cliente y sus preferencias. Pero esto muchas veces no lo ven o

no lo saben los administradores de este tipo de empresas y
oponen una gran resistencia al cambio.
Cabe mencionar que las Pymes que no incorporen el uso de
las tecnologas de informacin como parte del negocio ponen
en riesgo su permanencia en el mercado ya que siempre
existirn otras Pymes que s lo hagan y obtengan una ventaja
competitiva.
El Gobierno de TI debe integrarse en la cultura de la
organizacin y generar mecanismos como por ejemplo se puede
destacar la creacin de comits de direccin, equipos para el
diseo de procesos, y acuerdos de nivel de servicio con los
grupos de inters que se relacionan con los procesos, para que
el Gobierno de TI pueda tener en la practica lo que se ha
desarrollado en la teora.
Podemos concluir que el termino costo-beneficio no va
asociado directamente al factor econmico, es decir que no es la
parte transcendental de su perfeccionamiento, sino la
optimizacin de la gestin de los procesos de TI con el objetivo
de conseguir que los procesos de la organizacin obtengan una
destacada eficiencia con el apoyo de las mismas TI, por lo tanto
el anlisis va enfocado mas a la determinacin de los recursos y
las accin que permitirn obtener la mejor gestin de los
procesos dichos.
V.BIBLIOGRAFA
[1] Mendoza, Alejandra. Bajo nivel de tecnificacin en las
MPyME. Octubre 25, 2002.
http://www.canalesti.com/articulos.php?id_sec=22&id_art=5
08&id_ejemplar=39
[2] Enfoques. Qu les pasa a las PYMEs con las
TI? http://www.intec.cl/revista/art1%20(Pyme%20y%20TI).ht
m

[3] Florean, Alejandro. Baja la inversin tecnolgica en

empresas mexicanas. Septiembre 6, 2002.
http://www.canalesti.com/articulos.php?id_sec=22&id_art=4
16&id_ejemplar=31
[4] "Banda Ancha: Acelera internet y gana adeptos".
Proquest [on-line database]. Reforma; Mexico City; Feb 18,
2003; Adriana Vizcaino
[5] Bolaos Barrera, Ricardo. Internet para mi PYME.
http://www.pyme.com.mx/articulos_pyme/todoslosarticulos/i
nternet_para_mi_pyme.htm
[6] "PYMEs: tecnologa y sustentabilidad". Proquest [online database]. Reforma; Mexico City, Mexico; Sep 16,
2001; Gabriel Quadri
[7] "Impulsan fabricantes de hardware opciones para
pequeas empresas". Proquest [on-line database]. El Norte;
Monterrey, Mexico; Mar 4, 2002; Guillermo Lopez Villegas
[8] "Invitan a 'dominar' el negocio". Proquest [on-line
database]. El Norte; Monterrey, Mexico; Feb 24,
2003; Veronica Valencia
[9] "Ofrecen ERP fcil de adoptar". Proquest [on-line
database]. El Norte; Monterrey, Mexico; Dec 3, 2001; Veronica
Valencia
[10] "Tiempo de Negocios / Va PeopleSoft por PYMEs".
Proquest [on-line database]. El Norte; Monterrey, Mexico; Feb
4, 2003; Dario Celis Estrada
[11] "Ven empresas de software hacia el sector de PYMEs".
Proquest [on-line database]. Reforma; Mexico City; Mar 13,
2003; Adriana Vizcaino
[12] "Ven soluciones tecnologicas para PYMEs". Proquest
[on-line database]. Reforma; Mexico City; Feb 19,
2003; Adriana Vizcaino
[13] http://cobitlinuxsop2ujmd.blogspot.com/p/las-empresasexitosas-entienden-los.html
[14]http://bibdigital.epn.edu.ec/bitstream/15000/4585/1/CD4224.pdf
[15]http://www.networksec.com/contenidos/Gobierno_TI.pdf