COBIT CASE STUDY:TIBO PROPOSITO DE ESTE DOCUMENTO El Caso de COBIT: TIBO es un pr

oducto desarrollado p or el Instituto de Gobierno de Tecnologa de Informacin (IT)

, en colaboracin con un grupo de acadmicos y practicantes internacionales , como p
arte de COBIT en la Ac ademia. El objetivo de este documento es de proporcionar
un caso extenso (incluy endo la descripcin del caso, las preguntas del estudiante
y las notas de estudio) en el cul estudiantes puede aplicar su conocimiento de C
OBIT a una situacin de la vida real. Esto puede ser integrado en planes de estudi
o, para la administracin de sistemas de informacin, la administracin de la segurida
d de informacin, auditar, sistemas de informacin que auditan y/o sistemas de infor
macin de contabilidad. Es te caso ha sido diseado para ser utilizado principalment
e en clases de post -grad o. El caso podra ser utilizado tambin dentro de las clas
es de los que aun no se ha n graduado, si los estudiantes fueron expuestos a con
ceptos del control interno en un ambiente intensivo de IT (tecnologa de informacin
), framework de control gen eral y COBIT, en particular. El caso ha sido diseado
para trazar al Libro del Est udiante de COBIT, un libro que explica e ilustra to
dos los elementos de COBIT, q ue fue desarrollado tambin por el Instituto de Gobi
erno de Tecnologa de Informacin como parte de COBIT en la Academia. Los materiales
en este caso de estudio indic an directamente el proceso de IT, cubierto en el
captulo 2 (DS2) del Libro de Est udiante de COBIT y de las distribuciones adicion
ales en otros procesos suministr ados en el captulo 3 (PO1, PO9, PO10, AI2, DS5,
DS6, M1 y M2). Se sugiere que el caso sea manejado en 1 o posiblemente 2 sesione
s de clase (vea la figura 1) desp us de que se haya presentado el COBIT (la sesin
0). Sugerimos que la primera parte del caso se lleve a cabo en una sesin de clase
de aproximadamente 1.5 horas. Se les debe proporcionar a los estudiantes la lec
tura (la descripcin del caso de est udio e informe de la Tabla del Gobierno de TI
, 2nda Edicin), con las preguntas re partidas en la clase en uno o en ms de los as
untos descritos: la seguridad, outso urcing, la alineacin estratgica (proporcionad
o en la seccin Material Adicional). La s preguntas pueden ser manejadas durante u
na segunda sesin en una manera interact iva o como asignaciones a pequeos grupos.
Los materiales adicionales de la lectur a y las soluciones sugeridas a cada part
e del caso se proporcionan en las notas de la pgina 18. 3

COBIT CASE STUDY:TIBO El Instituto de Gobierno de Tecnologa de Informacin ha desarr

ollado tambin otros 3 productos que pueden acompaar a este caso de estudio: El Lib
ro del Estudiante COB IT (mencionado anteriormente ), el Paquete de Presentacin d
e COBIT proporcionado una presentacin de 80 diapositivas en Power Point sobre COB
IT, y los COBIT CASELE TS que incluyen mini casos para ejercicios mas pequeos en
COBIT , para ser utiliz ados en los niveles del graduado y del estudiante 4

COBIT CASE STUDY:TIBO DESCRIPCIN DEL CASO DE ESTUDIO UN DA EN LA VIDA DE LA HISTORI

A DEL OUTSOURCING DE TIBO Era claro que el ejecutivo oficial (el presidente) del
Trusted Imperial Ban king Organisation (TIBO), John Mitchell, no estaba de humo
r para la conversacin f ormal. El director de TI, Steven De Haes, fue acomodado e
n la oficina de directo r general en el piso 30 de la central del banco en el di
strito financiero de la ciudad de Londres por el asistente personal Pyms Forsyth
e. De Haes tuvo alguna s ospecha del problema cuando Forsythe lo haba llamado a l
a reunin hacia unos pocos minutos. Forsythe indic, "Mitchell ha tenido al Defensor
financiero Survey por te lfono y l ha estado hablando por telfono con el vicepresi
dente senior (SVP) de vent as al menudeo desde entonces. El no es feliz, y tu ex
travagante proyecto de oper aciones de negocio web (We-BOP) es tan bueno como la
muerte. De todos modos, l qu iere verte en seguida". De Haes supo que el SVP de
la venta al menudeo, Wim Van Grembergen, no era amigo de TI. El grupo de TI haba
estado trabajando en el proye cto de We-BOP durante el ltimo ao para el grupo de l
a venta al menudeo, luchando p or encontrar la competencia para el cliente de la
venta al por menor en UK (Rein o Unido). Esta competencia vino no slo de las ofe
rtas de Internet de algunos banc os sino tambin de instituciones financieras de s
olo Internet. De Haes deseaba que su jefe, el principal oficial de funcionamient
o (COO), Erik Guldentops, estuvie ra con l, pero l andaba en un viaje de negocios
en el extranjero (otra vez). Micha el sealo: "Qu es lo que ustedes par de boffins
en TI estn haciendo con el We-BOP? E staba en el telfono con el Ombudsman de la Ba
nca y me dijo que esta escribiendo u na queja formal sobre nuestro servicio de b
anca por internet. l ha tenido ms de 40 quejas en los ltimos dos meses. He estado h
ablando con Wim Van Grembergen, y me dice que el no ha estado involucrado en el
We-BOP en los ltimos seis meses, desde que ustedes hicieron que lo asesoraran por
fuera. Quiero que traigan el We-BOP a la compaa y quiero que lo hagan ahora" De H
aes pudo tranquilizar al CEO y propor cionar ms informacin sobre la historia del p
royecto. Esto revel que hay mucha incon formidad con la TI relacionada a la calid
ad del trabajo de terceros, pero tambin entre los negocios y la TI por que la TI
hizo la decisin "outsourcing" por si sol a. De Haes dijo que la TI hizo esto de b
uena fe por que el negocio ha estado "li vid" sobre su inhabilidad para competir
en el mercado de banca por internet. La discusin tambin revel que ha habido muchas
seales de advertencia sobre la calidad de l servicio. "Sabes Steven, eso es corr
ecto. En una platica que tuve con Wim, apr endi que el reporte de la mesa de ayu
da de proveedores fue de Joshua Dean, uno d e tus chicos, el administrador del u
so de soporte. Joshua asumi que la compaa outso urcing se haba ocupado efectivamente
de estas quejas. Ellos no fueron entrados al sistema de apoyo de usuario. Joshu
a haba notificado a Ed O`Donnell que los infor mes eran mas largos cada mes. Ed n
o fue sorprendido de esto por que l haba notado que la cuenta outsourced haba estad
o aumentando sobre los ltimos meses. Encima de l , Catherine en el desarrollo, haba
odo que el proveedor de internet de Singapur no poda resolver los problemas errneo
s de la transaccin" dijo Mitchell. Estaba claro al CEO TIBO que l iba a tener que
llamar a todos los jugadores claves para llegar al fondo de este asunto. l le pid
i a Forsythe que hiciera una reunin para el da sig uiente. "Pyms, harias el favor de
cambiar tambin esa seguridad que encuentra en el comit de auditora de la junta dir
ectiva? Yo se que todos estamos conscientes de l o serio del "Fire-fighting" de
seguridad despus de lo ocurrido el 9/11, y atacar los incidentes de virus, pero t
enemos que resolver primero el problema We-BOP " "Ah por cierto, Steven, antes d
e que te vayas. Tienes idea sobre a quien podramos llamar para que sea nuestro gu
ru en seguridad para la junta del comit de auditora ?" "Podras acordarte, John, que
si pusimos una requisicin para una posicin de CISO senior pero la conclusin del co
mit ejecutivo fue que podramos hacerlo sin uno. Toda va estoy teniendo un debate co
n auditoria interna por que ellos estn tratando de p oner esa responsabilidad sob
re m, por que Erik 5

COBIT CASE STUDY:TIBO y Roger no podran acordar sobre quin deba ser. En realidad sol
o tenemos a Ida Doano , nuestro administrador de seguridad, y ella estara realmen
te fuera de s en una ju nta del consejo". En su camino de regreso a su oficina, D
e Haes segua pensando en como haba comenzado todo. TI haba planeado el proyecto WeBOP pero no tena las cap acidades o habilidades de desarrollo, dado eso la mayora
de la gente de TI estn or ientadas al "mainframe". Durante un juego de golf, De H
aes escuch por su amigo en otra compaa financiera sobre una fabulosa compaa de desarr
ollo en Singapur que prod uce aplicaciones de las mejores, reutilizables y de ba
nca por internet que puede n ser utilizadas para el "outsourcing". Se hizo un co
ntrato basado en los acuerd os estndar del vendedor, negociado por Da Haes y Guld
entops firmado (por el CEO d e TIBO). El departamento legal del banco tambin revi
so el contrato y se hicieron algunos cambios de sus aspectos legales. El acuerdo
de nivel de servicio del con trato de outsourcing cubri: El alcance del trabajo
Definiciones de lnea de tiemp o para desarrollo y "rollout" Desempeo, rastreo y re
portes Papeles y responsabi lidades Pagos y funcionalidades La intencin fue que e
l tercero que proporcionaba el servicio proporcionara servicios de banca por int
ernet incluyendo funcionalid ad de oficina principal, interfaces para la oficina
de soporte y funciones de so porte al cliente- en dos etapas. En la primera etap
a, los clientes tendran acceso a sus cuentas de cheques y de ahorro. Las nuevas f
unciones que seran integradas a la aplicacin web en el futuro seran prstamos y tarje
tas de crdito. La infraestruct ura de la oficina de soporte habia sido desarrolla
da internamente y era operacio nal. Cuando la aplicacin entro en operacin, todo sa
li bien. Haba un pequeo nmero de us uarios (5 por ciento de la base de clientes). De
spus de seis meses, cuando creci e l nmero de usuarios, comenzaron los problemas co
n la calidad de la entrega del se rvicio, tales como: El tiempo de respuesta fue
insatisfactorio Los clientes po dan acceder al sistema solo durante ciertos tiem
pos en el dia (disponibilidad del sistema) Ocasionalmente las transacciones no e
ran ni fueron procesadas errneame nte Como resultado, la mesa de ayuda recibi un g
ran nmero de preguntas y quejas. E l proveedor inform de estas quejas mensualmente
y public facturas a causa de la ca rga de trabajo en la mesa de ayuda. Hasta aho
ra, estos problemas no habian sido extendidos ms all del nivel operacional donde f
ueron solucionados por la TI y por los empresarios en horas extras. Antes de lla
mar a Guldentops, el COO, en Manila para proporcionarle una actualizacin en el pr
oblema de We-BOP. De Haes tambin fue recordado por la pobre Doano en administrado
r de seguridad, quien en realidad e staba abrumado con desarrollar procedimiento
s de seguridad, ponindose al corrient e con las herramientas de seguridad, admini
strar contraseas para los empleados de negocios que queran acceso a todo, y genera
ndo reportes que no proporcionaban la informacin necesaria y que eran ledos por po
cos. Mientras el telfono estaba sonand o, De Haes, tambin empez a modificar en su m
ente su agenda para el siguiente dia. El tenia que platicar con Dean y su gente
sobre su falta de reaccin a las alarmas de firewalls y tambin con O'Donnell, quien
aparentemente sabia de la existencia de esa debilidad. Y, ah estaba la temida ju
nta sobre las prioridades del proyecto con Va Grembergen y Lux. El va a tener qu
e encontrar la manera para sacarlos de sus expectativas no razonables. Finalment
e, Guldentops contest. "Hola, Erik, ya se que es casi medianoche en Manila pero t
enemos un GRAN problema..." 6

COBIT CASE STUDY:TIBO EL PERFIL DE LAS ORGANIZACIONES DE ACTIVIDADES BANCARIAS TR

USTED IMPERIAL (TIBO) TIBO es una institucin financiera de mediano tamao con las s
iguientes caracterstic as: Sus capacidades de negocio base son actividades bancar
ias al menudeo cuentas de ahorro, prstamos, tarjetas de crdito y actividades bancar
ias personales- al ig ual que desempear servicios claros y establecidos para los
otros bancos en la reg in. Una de sus fuerzas ha sido la atencin personal proporci
onada a los clientes po r los administradores de contabilidad en el grupo de act
ividades bancarias perso nal. Est minimizando su red de franquicias fsicas mientra
s persiguen agresivament e el negocio bancario electrnico Est comenzando a adquiri
r servicios de TI por fu era (outsource o de riesgo compartido) Ha pasado por mu
chas fusiones locales y como resultado tiene un ambiente complejo con servicios
de TI compartidos que so n difciles de integrar. Es orientada a procesos con una
cultura emergente de inc lusin del accionista pero no con una estrategia formal y
una tendencia a cambiar prioridades despus de largos debates entre los accionist
as Est compitiendo en un mercado en el cual se han llevado a cabo muchos cambios,
incluyendo una crecient e presencia de sociedades (prstamos y ahorros) y bancos
internacionales. Nuevos p roductos que estn siendo introducidos por competidores i
ncluyendo tarifas de inters en ahorros ms altas- son atractivos para los clientes.
Adems, los servicios elect rnicos financieros con acceso todo el da todos los das s
e estn volviendo ms comunes. Posee una base de clientes y crditos constantes, e inc
rementando adquisiciones e n este punto, pero el efecto de una competencia que v
a creciendo se est sintiendo cada vez ms fuerte. Existe una preocupacin sobre la prd
ida de mercado al igual que mrgenes de ganancia comprimidos. Est enterada de los i
ndicadores sobre los que s e estn preocupando los reguladores sobre el riesgo sis
temtico, mientras que TIBO p roporciona servicios de pago y establecimiento a otr
as instituciones bancarias. EL AMBIENTE DE TI DE LA EMPRESA PROYECTOS Los proyec
tos TIBO incluyen: We-BOP ( operaciones bancarias electrnicas) Actualmente (parcia
lmente en vivo y por outsour cing), esto incluye el acceso de los clientes a apl
icaciones de ahorro y de cheq ues; todava falta por implementarse el acceso a prst
amos y tarjetas de crdito, todo con una sola interfaz de usuario. CRM (administra
cin relacionada con el cliente ) Esto juntar toda la informacin del cliente para hab
ilitar la venta de productos, para apoyar tanto a los administradores de cuenta
como a otro personal de soport e al cliente. CoBAR (aplicaciones de reconstruccin
de el centro de negocios) Esto incluye principalmente aplicaciones de ahorro, ch
eques y prstamos. IT_NET- expa nsin de red IT y aplicaciones de plataformas estand
arizadas ForPay- servicios de pago forneos Work_it- aplicaciones de trabajo y con
ectividad remota para los ad ministradores de la cuenta TECNOLOGIA El ambiente d
e TI consiste en 3 plataforma s distintas. La plataforma central de COBAR propor
ciona el negocio primario y la s aplicaciones financieras; estos incluyen ahorro
s, cheques, prstamos confianza a ctividades bancarias personales, interfaz de tar
jeta de crdito (en unin\alianza co n una firma importante de la tarjeta de crdito).
Todas estas aplicaciones actuali zadas en tiempo real. Las claras 7

COBIT CASE STUDY:TIBO aplicaciones y administraciones de la contabilidad de la or

ganizacin
libro mayor, cuentas por pagar, activos fijos y conciliacin bancaria
tam
bin se encuentran basa das en la central. La plataforma central actualmente utili
za "ForPAy" como un se rvicio hacia otros bancos. El nuevo ambiente de cliente-s
ervidor consiste en 5 s ervidores de UNIX que formaran la base para la nueva apl
icacin CRM con sus etapas iniciales de desarrollo. La conectividad de los sistema
s corporativos es propor cionada por IT_NET, el cual es una red privada virtual
(VPN) proveniente de la o rganizacin proveedor de telco. Total, la infraestructur
a de la red se va haciendo ms vieja y ms filtrada. Solo los administradores senior
tienen laptops. La plataf orma de red de la PC implica los servidores de Window
s utilizados para los servi cios de archivo y de impresin, comunicacin de servicio
s y servicios de entrada. Lo s sitios de trabajo de PC funcionan con Windows. Es
a es la plataforma para la ap licacin de Work_It. La conectividad remota debe est
ar basada en las caractersticas disponibles en IT_Net . El acceso de la central e
st dado por un sistema de admin istracin de seguridad. La seguridad de UNIX es pro
porcionada por el sistema opera tivo; ninguna herramienta de seguridad. Los fire
walls son instalados y administr ados por un proveedor TI_Net, como un servicio
manejado. La sede de la casa (cua rtel Gral.) son de aproximadamente 600 emplead
os. En la nacin, la corporacin emple a a aproximadamente 9,000 personas, de los cu
ales 450 estn en IT. Los servicios d e IT son crticos por los 600 jefaturas de emp
leados ESTANDARES Y PROCESOS Los pro cesos de TI fueron desarrollados en casa, y
vara en la calidad y conformidad del r ea. El desarrollo de la estrategia de TI e
s relativamente informal. Esto est basa do en la discusin de la gerencia y se docu
mentan mediante notas de la gerencia, m as bien se determina por un proceso pree
scrito u otro formato estndar. TI quisier a ms direccin sobre el negocio y de la ge
rencia ejecutiva, pero se toman las decis iones estratgicas sobre una base de pro
yecto-por-proyecto. La organizacin de TI es bastante tradicional, con equipo de d
esarrollo de sistemas, equipo de operacion es y sistemas, y un equipo de tecnolo
ga. El equipo de gerencia consiste en un enc argado por cada uno de los 3 grupos,
mas el lder del departamento. Los progresos del sistema se han tomado en la casa
\central (matriz), basadas en el acceso, con un sistema metodolgico del ciclo de
desarrollo vital (SDLC) que fue adquirida ha ce algunos aos y se ha ajustado al s
uit banco. Estos ltimos aos estos mtodos han sid o han sido anticuados y muy lentos
de entender. Sin embargo han asegurado la doc umentacin razonable de los sistema
s. Hay muy poca experiencia para adquirir soluc iones de paquete. Solamente algu
nos de los equipos internos no tienen experienci a con los sistemas de cliente-s
ervidor, y ninguna ha tenido experiencia en desar rollo web. Las operaciones estn
bien organizadas con buena disciplina y procedimi entos duros. Generalmente, to
do el trabajo es tratado como alta prioridad. Hay t urnos cubriendo operaciones
24 horas al da, con un pequeo grupo de noche que manej a la mayora del procesamient
o de la jornada. Los acuerdos del nivel de servicios interno (SLAs) son definido
s en trminos tcnicos y son realmente declaraciones a ni vel de servicio, por ejemp
lo, objetivos de disponibilidad y requerimientos de ca pacidad para la red. Hay
una pequea mesa de ayuda interna, que es ms que nada util izada para Usuarios ocas
ionales y resetear contraseas. SEGURIDAD La seguridad est basada en un procedimien
to de larga duracin, que esta b asado en un sistema de administracin de seguridad
de acceso central (mainframe) t radicional. Las estaciones de trabajo no tienen
disco. El simple pero no actuali zada poltica de seguridad declara las responsabi
lidades 8

COBIT CASE STUDY:TIBO generales y la importancia de la seguridad y privacidad de

los datos bancarios. La TI tiene servidores reforzados, firewalls, encriptacin di
fcil y una VPN. La aut enticacin de usuario basada en token es soportada por poltic
as de seguridad reforz adas. Existe un pequeo grupo de administracin de seguridad
que apoya el mantenimie nto de seguridad y maneja los joiners, leavers y cambios
a los derechos de acces o. No existe un administrador de seguridad especfico, a
pesar de que un administr ador de seguridad es responsable de ubicar y manejar l
os privilegios. Debido a l as presiones de negocios y de tecnologa, la gente tien
de a descuidar las reglas d e seguridad. La seguridad todava esta direccionada en
un modo reactivo y el banco ha ofrecido asistencia, consejos y proveedores que
estn fuera de la compaa que vay a de acuerdo a esto. Previo a este punto la opcin ge
neral ha sido que ha habido p ocos problemas de que preocuparse. LAS ENTIDADES O
RGANIZACIONALES JUNTA DE DIREC TORES La junta de directores de TIBO tiene los si
guientes atributos: El preside nte de la junta no est involucrado con la compaa tod
os los das. Est compuesta por mi embros internos y externos, con la mayora de los m
iembros del comit de auditoria e xternos. Los miembros son tcnicamente estudiados,
pero estn conscientes del riesg o e interesados en lo que hacen los dems COMIT EJE
CUTIVO El squito de TIBO tiene lo s siguientes atributos: Tiene gran influencia s
obre la junta, pero necesita la cooperacin de directores de juntas de directores
externas. Est enfocado en alcanz ar resultados monetarios, y es de alguna manera
riesgoso. Consiste en un CEO, d irector ejecutivo financiero (CFO), director ope
racional (COO) y un ejecutivo de negocios. EL COO ve la TI como parte de sus deb
eres. El control no es una prio ridad importante en la lista, pero escuchar a aud
itoria y presionar para implement acin de recomendaciones Recientemente presion par
a desarrollo del sistema electrni co del banco. GRUPO DE ESTRATEGIAS DE NEGOCIOS
El grupo de estrategia de TIBO ti ene los siguientes atributos: Reporta al ejecu
tivo de negocios y no tiene incli nacin tecnolgica Sus prioridades mas importantes
son la administracin de la relacin con el cliente y el proyecto CRM Recientemente
ha pasado por un ejercicio de r educcin de tamao, reduciendo las oficinas sucursa
les en un 50 por ciento. Ha refer enciado el costo de TI en el sector empresaria
l de negocios y propuesto que la p ropia TI de TIBO sea mas cara que la competen
cia Las iniciativas estratgicas actu ales son: La baja ejecucin del cierre de las
sucursales Crear un sistema web de actividades bancarias, para descargar la dema
nda de los servicios en las sucurs ales (We-BOP) (en progreso) Desarrollar capac
idades de CRM para crear oportunid ades de vender servicios bancarios en "crosssell" (proyecto iniciado) COMIT DE C OORDINACION TI El Comit de Coordinacin de IT i
mplica una mezcla de IT y de encarga dos de usuario (ver la carta de organizacin)
. Se juntan muchos mensualmente y su principal preocupacin es velar los desarroll
os 9

COBIT CASE STUDY:TIBO existentes y futuros. Reportan Trimestralmente al grupo de

estrategias de negoci o. Ha tenido poca implicacin con el desarrollo We-BOP debid
o a la naturaleza del desarrollo y operacin del outsourcing. GERENCIA TI El direc
tor y su equipo de ger encia TI es: Altamente tcnico y desea hacer una marca en n
egocios en lnea, especfi camente con las actividades bancarias web, operaciones de
proyecto, las cuales s on un gran soporte. Se preocupa por la red, ya que puede
estar funcionando fuer a como resultado de actividades bancarias en lnea. Comple
to apoyo de los control es de TI En acuerdo de que haya mayor cooperacin con el g
rupo de estrategias de negocio, y dar prioridad al apoyo de soportes de TI del p
royecto de la gerencia, pero no siempre conviene en que se debe de hacer primero
. La firma cree que lo s sistemas actuales de la base pueden dar soporte a los n
egocios por varios aos y obtener que los sistemas de la base se reconstruyan. EQU
IPOS TI Equipos de TITI BO son: Profesionales altamente calificados con un gran
enfoque de calidad. Ell os han puesto un fuerte control y funcionamiento del pro
yecto en el lugar. Sin e mbargo, lo ultimo es muy detallado y solamente se usa e
n un nivel local. Consta ntemente desviados por cambios en la administracin como
resultados de algunos cam bios en las aplicaciones y la infraestructura. Preocup
ados por un rpido cambio, especialmente el outsourcing y los proyectos de negocio
promovidos que comercialm ente no siempre son aceptados y toman recursos a lejan
as a la inversin de la infr aestructura necesaria, como la red TI para aumentar l
a conectividad y para estan darizar soluciones. Preocupados por el incremento de
los problemas de mantenimi ento y la disminucin hbiles disponibles relacionadas c
on el sistema principal, y r ealmente ha incrementado la frustracin. OPERACIONES
DE NEGOCIO Los ejecutivos de TIBO estn: convirtindose en IT estudiados y estn un po
co celosos de que la TI este obteniendo su presupuesto mientras ellos tienen que
reducirse y la TI no. Dema ndando que necesitan un incremento en la conectivida
d remota y automatizar soluc iones de flujo de trabajo que sean mas efectivas en
una red reducida. Quejndose del rendimiento del proceso, y del soporte para los
sistemas de la base y empuja ndo la SLAS y la reconstruccin de los sistemas que s
e esta convirtiendo en obsole tos. Que conecta cada vez a mas y mas clientes en
lnea aunque no traen un ingres o inmediata mientras la presin de los sistemas de o
peracionales y de soporte 10

COBIT CASE STUDY:TIBO 11

COBIT CASE STUDY:TIBO MATERIAL ADICIONAL El PROBLEMA DE SEGURIDAD PREGUNTAS 1. En

una llamada annima al CFO, alguien demanda tener acceso a la informacin del clien
te escapada de los si stemas de la empresa y verifican con un fax que contiene u
na cierta informacin (n ombres, cuenta, encargados, ec..) a) Analizar los riesgos
de seguridad b) Recome ndar algunas practicas buenas para mitigar mejor los rie
sgos 2. Eres informado d e la infraccin que ocurri con los proveedores y te dan un
curso (corto e inadecuad o) acuerdo inadecuado del porcentaje de disponibilidad
(SLA). Los datos se escap aron por que los proveedores utilizaron un cliente re
al, datos vivos durante pru ebas de aceptacin de la segunda fase en una instalacin
insegura del web server. a) Definir lo que se debe de hacer la administracin en
la relacin de seguridad de SL A b) Que piensas que realmente pas, que permiti que l
os datos fueran de dominio pu blico? 12

COBIT CASE STUDY:TIBO 13

COBIT CASE STUDY:TIBO EL PROBLEMA DE OUTSOURCING PREGUNTAS 1) Te estas enfrentand

o con un proceso de o utsourcing detallado. Da una evaluacin de ese proceso. Desc
ribe los problemas TIB O encontrados los riesgos que estos enfrentan, e identifi
ca las mejores prcticas que, de ser implementadas, hubieran prevenido o aliviado
los problemas o riesgos . 2) Identifica los roles que auditoria, administracin de
TI y el CEO deberan de t ener en el uso de outsourcing. Compara estas mejores prc
ticas a los papeles que e n realidad tuvieron en TIBO. EL PROLEMA DE ALINEACION
ESTRATEGICA INFORMACION EXTRA La estrategia de negocios es determinada por el gr
upo de estrategias de negocios, el cual esta comprometi do por el CEO, vicepresi
dente de ventas al menudeo y operaciones de venta,y dos miembros de fuera. Uno d
e los miembros de fuera Charles Penrose, en actual CEO d e Accubank fue introduc
ido en el TIBO hace 18 meses. El otro miembro de fuera es Nigel Sorrell. El es t
ambin miembro de la junta de directores. El grupo de estra tegias de negocios se
junta el primer martes de cada mes para repasar el progres o en iniciativas estr
atgicas previas y discutir la direccin estratgica del banco. L a informacin para los
repasos de progreso se obtiene generalmente invitando al ad ministrador de proy
ecto de la iniciativa en particular para dar una breve presen tacin. El grupo tra
ta de estar al tanto que puedan interrumpir las practicas de l a industria. E pa
rticular el grupo ha estado pensando sobre: Estrategias de can al Tendencias act
uales Relaciones y retencin de clientes El grupo de estrategia s de negocios tien
e excelentes procesos de documentacin, mantiene un documento de iniciativas estra
tgicas que detalla cada una de las iniciativas y tablas de prog reso en cada uno.
este documento es distribuido a la junta de directores y al com it ejecutivo. El
comit de ejecutivo se junta el primer jueves de cada mes. Siempre se incluye una
discusin sobre problema estratgicos en la agenda del comit ejecutiv o. John Michel
siempre se asegura de que se le de la adecuada atencin a la direcc in estratgica de
l banco. La junta de directores se junta cada trimestre. Las inici ativas estratg
icas siempre se encuentran entre los muchos temas discutidos por la junta. En la
organizacin se delegan muchas decisiones estratgicas para implementa cin por ejemp
lo, se deleg la iniciativa We-BOP al director de TI para implementacin . El direct
or de TI asigno un administrador de proyectos y luego comenz a buscar luciones po
tenciales para esta iniciativa. Decidi que la manera ms segura para ent rar a la a
ctividad bancaria electrnica era manejar por fuera de la compaa su funcin habilidad.
14

COBIT CASE STUDY:TIBO PREGUNTAS 1. Analizar las implicaciones de gobernacin sobre

como TIBO manej el out sourcing de niveles de junta de directores, ejecutivos y a
dministracin de TI. Cules seran las mejores prcticas para gobernar contratos de outso
urcing? 2. Por qu el CEO no estaba al tanto de la quejas de los clientes antes del
reporte del Ombudsman ? Cmo se puede evitar esto en el futuro? Qu cambios de gobern
acin propone para resolv er este problema? 3. Mientras la junta comienza la inici
ativa CRM, Cmo se puede al canzar una mejor alineacin entre la TI y la estrategia d
e negocios que fue eviden te en la iniciativa We-BOP? 15

COBIT CASE STUDY:TIBO NOTAS DE ESTUDIO MATERIAL ADICIONAL PARA APOYAR ESTE CASO E
N GENERAL Captulo 3 d el Libro de Estudiante COBIT (proceso DS5 y PO9) Organizacin
internacional para la estandarizacin (ISO) 17799 Material introductorio sobre IT
IL (Biblioteca de i nfraestructura de TI, oficina de comercio de gobierno , UK)
PARA EL PROBLEMA DE OUTSOURCING Libro del Estudiante COBIT ( Proceso DS2) Sitios
web de outsourcin g www.outsourcing.com Cutter Consortium's Sourcing and Vendor
Relationships E-ma il Advisor-e-mails semanales visita cutter.com Debajo de "Da
ta, Analysis, and A dvice," click en "Sourcing and Vendor Relationships." Date d
e alta para una sus cripcion de prueba para el servicio de email semanal. Tambin
hay disponibles rep ortes gratis en el sitio web Computerworld Outsourcing--week
ly e-mails (gratis) : visita www.cwrld.com/nl/sub.asp. Selecciona "Outsourcing",
y regstrate tambin, para su centro de conocimiento de outsourcing visita : www.co
mputerworld.com/ma nagementtopics/outsourcing. Network World visita www.nwfusion
.com, escribe "ou tsourcing." Tech Republic visita www.techrepublic.com, escribe
outsourcing."
IDG--Contenido 8 revistas incluyendo InfoWorld, PC World, CIO Mag
azine, etc. vi sita www.idg.net, escribe "outsourcing." Considere como se esta m
anejando la administracin del cambio (como se organiz, despus del numero de cambios
operacional es debido a las quejas y errores ) Utilice una breve descripcin del
SLA, como es utilizado originalmente por la empresa Utilice el programa de audit
oria de outso urcing proporcionado por el isaca para apuntar a los estudiantes e
n la direccin c orrecta, www.isaca.org PARA EL PROBLEMA DE ALINEACION ESTRATEGICA
Se les ha proporcionado a los alumnos un acercamiento de la compaa a la estrategi
a. Los estudiantes tambien tienen el m aterial PO1 del libro del estudiante COBI
T y el Board Briefing on IT Governance, 2nd edition (www.itgi.org) como material
de referencia. 16