Estado actual del Gobierno TI en banca
Agustn Prieto Delgado
Grupo Alarcos. Instituto de Tecnologas y Sistemas de
Informacin, Universidad de Castilla-La Mancha. Ciudad
Real, Espaa.
Agustin.Prieto1@alu.uclm.es
AbstractIT Governance plays a key role in the development of
banking business activities and is an indivisible part of
corporate governance as a whole. This paper presents the current
state of the art of the IT governance framework initiatives
implemented or followed in banking. Additionally, a high level
survey on the use of IT governance frameworks has been
conducted amongst a group of IT Security representatives of the
main banks operating in Spain.
Keywords IT Governance; IT Alignmen; banking; finantial
services.
I. INTRODUCCIN
El trmino gobierno se comienza a utilizar en las lenguas
modernas a partir de la Edad Media; en Espaa se recogi en
el Diccionario de la Real Academia Espaola (D.R.A.E.), en
1803. Los antecedentes ms importantes para entender el
gobierno corporativo y que fijaron las bases de sus conceptos
bsicos fueron: a) Informe Cadbury, b) El informe del
Committee of Sponsoring Organization of the Treadway
Commission (COSO), c) El Instituto Americano de Contadores
Pblicos Certificados-AICPA, d) El Instituto de Auditores
Internos de Australia y, e) La Organizacin para la
Cooperacin del Desarrollo Econmico (OCDE). En este
ltimo, es cuando se apoya internacionalmente el gobierno
corporativo con un modelo de stakeholders. Debido a los
escndalos y crisis severas de renombradas empresas, en
general (p.ej. Enron, Wordcom, etc.), y en banca, en particular
(p.ej. HSBC, Citigroup, Barclays, Bankia, etc.), en los ltimos
quince aos, se ha enfatizado la importancia del trmino
gobierno corporativo. Precisamente el gobierno corporativo es
importante para minimizar este tipo de actuaciones contrarias a
un adecuado comportamiento tico.
Adems, debido a la rpida evolucin de los Sistemas y
Tecnologas de la Informacin (S&TI) y a su papel clave en el
sector financiero, el gobierno TI ha tomado tambin
protagonismo como parte integrante del gobierno
corporativo.
El Instituto para el Gobierno de Tecnologas de la
Informacin (ITGI) enfatiza que el gobierno TI es
responsabilidad de la alta direccin (Board of Directors) y otros
ejecutivos y es parte integral del gobierno corporativo
Este trabajo ha sido financiado por el proyecto GEODAS-BC (Ministerio
de Economa y Competitividad y Fondo Europeo de Desarrollo Regional
FEDER, TIN2012-37493-C03-01)
Mario Piattini Velthuis
Grupo Alarcos. Instituto de Tecnologas y Sistemas de
Informacin, Universidad de Castilla-La Mancha. Ciudad
Real, Espaa.
Mario. Piattini@uclm.es
En este trabajo presentaremos el estado del arte del
gobierno TI en banca, para lo que en la seccin II se describe el
mapeo sistemtico de la literatura del gobierno TI nico en
banca; en la seccin III, una encuesta general de
implementacin de marcos de gobierno TI en banca en Espaa;
y, por ltimo, la seccin IV, mostrar las conclusiones y
trabajos futuros.
II. MAPEO SISTEMTICO
A. Antecedentes y Motivacin
Aunque no existe un mapeo sistemtico de un marco de
gobierno TI nico en banca, s existen trabajos relacionados
que intentan la homogeneizacin de diferentes marcos de
gobierno como refleja [1] o que proponen modelos de gobierno
en tecnologas de la informacin en banca [2].
En este apartado presentamos el resultado de un mapeo
sistemtico con el objeto de analizar las publicaciones
relevantes disponibles sobre gobierno TI en la banca.
B. Metodologa de investigacin-protocolo
Se han seguido las recomendaciones de Kitchenham [3]
para el desarrollo de esta investigacin.
Nos plantemaos la siguiente pregunta general Existe un
marco nico de gobierno TI aplicado en banca? Esta pregunta
la subdividiremos en las siguientes con el objeto de
concretarla un poco ms:
PI1 Qu marcos/propuestas de Gobierno TI se han
aplicado en banca?
Esa pregunta nos har ver los marcos de gobierno aplicados
por las entidades financieras y si stos han sido uno o una
combinacin de varios.
PI2 Qu resultados se han obtenido?
Analizaremos los resultados para conocer si la aplicacin
de un marco de gobierno ha favorecido a la corporacin y
cules han sido las mejoras tangibles.
PI3 Qu temas/reas han mejorado los marcos
aplicados?
Por lo general, los marcos o estndares se aplican a reas
determinadas debido al esfuerzo y al impacto que conllevan.
 PI4 En qu pases estn los bancos en los que se ha Artculos de conferencias, revistas y workshops
aplicado un marco de gobierno TI? internacionales.
Es importante conocer en qu zonas estn situadas las
entidades que han aplicado un marco de gobierno para conocer Cuando un artculo se repita en varias bibliotecas
los pases que persiguen ese buen hacer corporativo y de TI. digitales, seleccionamos uno de ellos.
Criterios de exclusin:
PI5 En qu aos se han llevado a cabo estas
implementaciones? Artculos cuyo contenido no est relacionado con IT
Para encuadrar temporalmente las implementaciones. Governance o sinnimos ni con banking o sinnimo.
1) Estrategias de bsqueda Trabajos en powerpoint y libros.
Se seleccionaron una serie de trminos/palabras claves para
responder a las preguntas planteadas. La estrategia de bsqueda Trabajos publicados fuera del rango especificado.
se ha basado en las siguientes palabras claves y/o sinnimos: Literatura gris
por un lado, IT Governance e IT Alignment; y por otro,
banking y Financial services. 4) Seleccin de estudios primarios
El protocolo que se ha seguido para seleccionar los
Las cadenas de bsqueda han sido las siguientes: artculos, ha sido el siguiente:
Cadena 1: - Lectura del ttulo y del resumen
(IT Governance OR Information Technology Governance
OR IT Alignment OR Information Technology - Si cumple el objeto de investigacin, se obtena el
Alignment) AND (bank* OR Financial Services) artculo total; en caso contrario, se desechaba.
- En la revisin del artculo completo, se fijaban los
Cadena 2: criterios de inclusin y exclusin; a veces antes, en los
(Gobierno TI OR Gobierno de Tecnologas de la buscadores.
Informacin OR Alineamiento TI OR Alineamiento de
Tecnologas de la Informacin) AND (banc* OR Servicios - Seleccin definitiva de artculos.
Financieros) La relacin de artculos seleccionados se encuentra en la
Tabla II.
2) Bibliotecas digitales
5) Sntesis de estudios primarios
Se han realizado bsquedas en las siguientes bibliotecas
electrnicas: SCOPUS, Information System Audit and Control Criterios cuantitativos:
Association (ISACA), IEEE Explorer y ACM Digital Library. Nmero de artculos por tipo de publicacin:
En todas ellas se han aplicado el protocolo de bsqueda Conferencias Conf. Inter. Work. Inter. Revistas
Cadena 1, excepto en ISACA que se han aplicado los
protocolos de bsqueda Cadena 1 y Cadena 2. El motivo 6 12 1 9
es porque ISACA ha sido y es pionera en gobierno TI desde su
creacin y porque cuenta con un amplio seguimiento y apoyo
en los pases de Latinoamrica, con artculos publicados en Nmero de implementaciones por pas:
espaol.
Tres implementaciones: Alemania, China y EE.UU.
Tipos de publicaciones: conferencias, conferencias
internacionales, workshops internacionales y artculos de Dos implementaciones: Holanda, India e Irn.
revistas. Una implementacin: Argentina, Blgica, Brasil,
Las cadenas de bsqueda se han aplicado a: ttulo y Colombia, Hong Kong, Indonesia, Luxemburgo,
resumen (abstract). Cuando el resumen encajaba con el objeto Rumania, Tailandia, Turqua e United Kingdom.
de la investigacin, se obtena y revisaba el artculo total. Nmero de publicaciones por ao:
Lenguaje de bsqueda: Ingls en todas las publicaciones y 2013 2011 2010 2009 2007 2005
Espaol solo en ISACA.
4 7 10 4 2 1
Temporalidad de las publicaciones: desde el 2005 hasta el
12 de diciembre del 2013.
3) Criterios de inclusin y exclusin Nmero de publicaciones por bibliotecas:
Criterios de inclusin: SCOPUS IEEE ISACA ACM
Artculos publicados entre los aos 2005 y 12 de 10 9 7 2
diciembre de 2013.
Contenido de IT Governance o los sinnimos
indicados y banking o servicios financieros. Criterios cualitativos:
 Para el objeto de este trabajo y con el fin de intentar medir En el nivel de bondad MEDIO se encuentran un amplio
los aspectos cualitativos de los artculos analizados, nos rango de pases. Vase Tabla I.
basamos en la definicin de gobierno TI de Webb [4], en la que
especifica los cinco (5) elementos que debe contener una TABLE I. NIVELES BONDAD
implementacin TI para considerarla completa: 1-
Bondad
Alineamiento estratgico; 2- Proporcionar valor a travs de TI;
3- Gestin del desarrollo (Medir); 4- Gestin del riesgo, y 5- Pas Imple Nivel
Control y accountability. Adicionalmente y como aportacin Turqua 6,0
complementaria a la definicin de Webb, hemos incluido un United
5,0
aspecto crtico en el gobierno TI: la Regulacin. Kingdom
ALTA
Tailandia 5,0
Los aspectos de regulacin son cruciales puesto que pueden
incrementar los riesgos, no solo de imagen sino que podran ser Colombia 5,0
los causantes de suspender la actividad temporal o definitiva de Argentina 5,0
una corporacin. India 4,5
Para analizar el grado de implementacin de los artculos EEUU 4,3
seleccionados vamos a tener en cuenta los seis (6) principios Irn 3,5
para intentar calcular el porcentaje de qu tan China 3,3
buenas/confiables han sido las implementaciones. Para ello, se MEDIA
Alemania 3,3
ha seguido un sencillo mtodo que consiste en proporcionar un
porcentaje a cada uno de esos seis (6) principios bsicos. Los Luxemburgo 3,0
seis (6) principios equivaldran a un 100% de Hong Kong 3,0
efectividad/bondad en ellas; (1) equivaldra al 16%. Ver Fig 1. Belgica 3,0
Bajo el criterio establecido, podemos apuntar que de los Rumania 2,0
veintiocho (28) artculos en los que se han seguido algn Indonesia 2,0
criterio para implementar alguna mejora de gobierno o BAJA
Holanda 1,5
alineamiento TI, slo ha habido tres (3) que han cumplido los 1,0
Brasil
seis (6) principios de buena o efectiva praxis de buen Gobierno
TI (100%); siete (7) de ellos, han tenido en cuenta cinco (5) de
los objetivos del buen Gobierno TI (83%); dos (2) iniciativas, MEDIA 3,6 MEDIA
han tenido cuatro (4) principios bsicos en cuenta (66%); cinco
(5), han tenido en cuenta tres (3) principios del buen Gobierno
TI en su implementacin (50%); siete (7) iniciativas, han 6) Resultados de la revisin
tenido solamente dos (2) principios en cuenta (33%); por De un total de 1356 documentos recuperados, se han
ltimo, dos (2) iniciativas slo han tenido en cuenta un (1) excluido 1321 por no ajustarse a los criterios de bsqueda.
principio (16%).
TOTAL DOCUMENTOS
Por intentar establecer una correspondencia entre el nivel Bibli. Digitales Encontrados Duplicados Excluidos Seleccionados
de principios tenidos en cuenta en las iniciativas o ISACA 1041 1034 7
implementaciones del gobierno TI con el grado de bondad en el ACM 182 180 2
concepto de gobierno TI, partimos de la siguiente asociacin: IEEE EXPLO 106 3 94 9
SCOPUS 27 4 13 10
Principios tenidos en cuenta Bondad Total 1356 7 1321 28
1-2 BAJA
3-4 MEDIA Veintiocho (28) documentos se han seleccionado para
5-6 ALTA responder a las preguntas de investigacin:
PI1 Qu marcos/propuestas de Gobierno TI se han
La media de veintisis (26) implementaciones sera 3,6. aplicado en banca?
Esto indica que la bondad media de las implementaciones del
gobierno TI en banca desde 2005-2013 (12 de diciembre), se El marco ms utilizado por las entidades financieras ha sido
encuentra en un nivel MEDIO. Ver Tabla I. COBIT. Dentro de la implementacin de COBIT, las subreas
ms presentes fueron: Auditora, cumplimiento de regulacin,
Puede observarse que los bancos de Turqua son los que Alineamiento negocio-TI., Arquitectura, Gestin Accesos
ms bondad (6) de implementacin de gobierno TI han (RBAC), Comunicacin Stakeholders, ISMS, Risk
demostrado debido a la regulacin que les exige tener Assessment, Investment, IT Risk Management, Outsourcing.
implementado COBIT, en su versin ms actualizada.
La subrea en la que ms se ha incidido en la
Los bancos de United Kingdom, Tailandia, Colombia y implementacin del Gobierno de TI ha sido el Outsourcing.
Argentina siguen en el nivel de bondad (5) con sus respectivas
implementaciones de Gobierno TI. PI2 Qu resultados se han obtenido?
 En la mayora de los casos el resultado ha sido satisfactorio
y, como consecuencia, se ha optimizado en tiempos, recursos
y dinero. El efecto inmediato ha sido la creacin de un lenguaje
comn entre negocio y TI.
PI3 Qu reas han mejorado los marcos aplicados?
Se han mejorado los siguientes aspectos de negocio:
Alineamiento entre negocio y TI con la consistencia,
por ejemplo, de la gestin de riesgos.
Ayuda de Auditoria a las reas de cumplimiento.
Aumento de la comunicacin y formacin personal.
Redefinicin de procesos, roles y responsabilidades.
Mejora en la visin nica de corporacin, la gestin de
riesgos y los controles internos (oursourcing, servicio).
Replanteamiento de la estrategia de inversin TI.
Medicin de la madurez de algunas implementaciones.
PI4 En qu pases estn los bancos en los que se ha
aplicado un marco de gobierno TI?
En la Tabla I, se expone la relacin de pases en los que se
han implementado algn aspecto de gobierno TI.
Curiosamente, los bancos que han implementado el
gobierno TI no se encuentran entre los pases industrializados;
excepto en el caso de United Kingdom, que s tiene una
tradicin histrica de control interno, el resto de pases con un
nivel ALTO de bondad en la implementacin, corresponden a:
Turqua, Tailandia, Colombia y Argentina. Posiblemente por
aspectos de regulacin de sus gobiernos o por la gran
influencia de organizaciones como ISACA- los casos de
Colombia y Argentina, son pioneros en implantaciones de
Gobierno TI con ms calidad.
PI5 En qu aos se han llevado a cabo estas
implementaciones?
Entre 2010 y 2011 se han realizado la mayora de las
implementaciones de COBIT en las entidades financieras. En
2010 se realizaron diez (10) implementaciones de Gobierno TI,
mientras que en 2011 se realizaron siete (7).
Cuatro implementaciones (4) se realizaron en el 2009 y
otras cuatro (4) en el 2013. De estas ltimas, posiblemente
alguna no corresponda a ese ao. El motivo de computarlos en
2013 ha sido porque se omite esta informacin en, ISACA.
III. ENCUESTA SOBRE MARCOS DE GOBIERNO TI
EN BANCA EN ESPAA
Con el fin de completar el trabajo de la revisin sistemtica,
llevamos a cabo una encuesta para conocer qu marcos de
gobierno TI se utilizan ms frecuentemente en la banca
espaola. sta se ha realizado en un grupo de trabajo de
Seguridad Informtica en el que estn representados los
principales bancos del pas. Por razones de confidencialidad, en
ningn momento se conocern ni las entidades ni sus
respuestas asociadas.
A. Objetivos y alcance
El objetivo es realizar una pregunta muy general a los
representantes de Seguridad TI con relacin al gobierno TI:
Qu marcos de gobierno TI se utilizan en vuestras entidades?
Aunque la pregunta es genrica, estamos interesados en
conocer las respuestas puesto que no hemos encontrado en este
trabajo ninguna SLR ni MLR en las que se expongan las
experiencias de alguna implementacin/iniciativa de gobierno
TI en bancos ubicados en Espaa.
La medicin se har cuantitativamente en funcin de los
marcos de gobierno TI que se estn utilizando por entidad.
B. Tipo y planificacin de la encuesta, disponibilidad de
recursos y seleccin de participantes
El tipo de encuesta utilizado en este trabajo es no
supervisada puesto que se consider una oportunidad de
mejora con el de obtener datos de marcos de gobierno TI en
entidades financieras.
La encuesta se planific a finales de agosto del 2013 y se
realiz en la primera semana de septiembre de ese mismo ao.
Al estar el primer autor de este artculo representado
tambin en ese grupo de Seguridad TI, se facilit la
planificacin, la entrega y la recogida de resultados puesto que
el Grupo se rene, al menos, mensualmente y existe una
relacin estrecha entre sus miembros.
C. Diseo de la encuesta
Conforme a la propuesta de Kitchenham, B. [5], podramos
apuntar que el diseo de esta encuesta proporcionar
informacin a un fenmeno de inters como es
implementacin/seguimiento de marcos de gobierno TI en
banca. La descripcin del diseo se encuadra como cross-
sectional puesto que se ha solicitado la informacin una vez.
El diseo experimental se define como una asignacin no
al azar puesto que tanto el objeto de la encuesta como a los
destinatarios eran perfectamente conocidos.
D. Tamao de la muestra y tipo de pregunta
La encuesta se envi a catorce (14) responsables de
seguridad TI de los principales bancos que operan en nuestro
pas
E. Resultados de la encuesta
Los resultados fueron: encuestas enviadas: 14; encuestas
contestadas: 10; encuestas sin contestar: 4; completitud: 71%;
no contestado: 29%.
Resultados de los contenidos de las encuestas, fueron:
N marcos de gobierno TI N entidades * marco
1 2
2 5
4 1
6 2
Dos entidades usan 1 marco de gobierno TI; cinco
entidades usan 2 marcos; una entidad usa 4 marcos y, dos
entidades usan 6 marcos de gobierno TI. Ver fig 2.
 IV. CONCLUSIONES Y TRABAJOS FUTUROS
Existen pocas experiencias publicadas de implementaciones
de marcos de gobierno TI en banca y estn orientadas a
aspectos muy especficos.
Conclusiones del trabajo:
No existe un marco nico de gobierno TI en banca.
La aplicacin de los marcos de gobierno no se
encuentran con un nivel de detalle suficiente como
para verificar el estado de efectividad y eficiencia de
esas implementaciones. La valoracin es muy subjetiva
y es complicado suponer la eficacia de una
implementacin de gobierno TI porque no existen
mecanismos que nos ayuden a verificar si stas han
aportado valor para la entidad. En este trabajo se ha
escogido y reforzado una definicin de gobierno TI y
se han analizado los artculos conforme a ella.
Existe mayor nivel de bondad en las implementaciones
de gobierno TI en pases con requisitos de regulacin
exigentes, por ejemplo en Turqua y en aquellos otros
posiblemente por proximidad a EE.UU-, en los que la
influencia de organizaciones pioneras en el fomento el
gobierno TI, como ISACA, ha influenciado ms; por
ejemplo: Colombia y Argentina.
La media del nivel de bondad en las implementaciones
de algn aspecto del gobierno TI en los
pases/entidades estudiadas, es MEDIA.
El rea ms incidida en las implementaciones de
gobierno TI es el outsourcing seguido de la gestin de
riesgos.
Los marcos de gobierno TI ms utilizados son y por
este orden: COBIT, seguido por la familia ISO27000,
BASILEA.e ITIL.
No existe un marco de gobierno TI nico en las
entidades financieras en nuestro pas
Queda un largo camino por recorrer para afianzar,
formalmente, una estandarizacin de gobierno TI en la
banca.
El gobierno TI para banca tiene que cubrir los enormes
requerimientos de los reguladores y legislacin y, al mismo
tiempo, debe ser capaz de adaptarse y contener los paradigmas
claves del resto de estndares. Para finalizar, su
implementacin debera ser muchsimo ms gil y menos
pesada en tiempos y recursos.
En el futuro queremos proponer un marco nico de
gobierno TI en banca junto con un proceso de mejora continua
del mismo.
REFERENCES
[1] Pardo, C., J.Pino, F., Garca, F., Piattini, M.,
Baldassarre, M.T., y Lemus, S.: Homogenization,
Comparison and Integration: a Harmonizing Strategy for the
Unification of Multi-models in the Banking Sector,
PROFES'11: Proceedings, of the 12th international conference
on Product-focused software process improvement, 2011
[2] Lemus, S.M.J.P., F., y Piattini M.: Towards a model for
information technology governance applicable to the banking
sector, 2010, pp. 1,6, 16-19
[3] Kitchenham, B., Charters, S.: Guidelines for Performing
Systematic Literature Reviews in Software Engineering
Technical Report, 2007, EBSE-2007-01,
[4] Webb, P., Pollard, C., and Ridley, G.: Attempting to
Define IT Governance: Wisdom or Folly?, 2006
[5] Kitchenham, B., Pfleeger, S.: Principles of Survey
Research. Part 3: Constructing a Survey Instrument, ACM
SIGSOFT. Software Engineering Notes, 2002, vol. 27, n. 2,
pp. 20-24

TABLE II. TRABAJOS RELACIONADOS

TRABAJOS TEMA
Homogenization, comparison and integration: a harmonizing strategy for the unification of multi-models in
Homogeneizacin TI
the banking sector
An integrated framework for service engineering: a case study in the financial services industry Alineamiento TI (SOA)
Designing a Tool for IT Governance Risk Compliance: A Case Study Gobierno TI, Risk compliance, regulacin
Outsourcing Relationships: The Contract as IT Governance Tool Gobierno TI (Outsourcing)
Combination of IT strategic alignment and IT governance to evaluate strategic alignment maturity Gobierno TI, COBIT y Luftman
Service valuation in business and IT alignment: with a case study in banking in China Alineamiento TI (Servicios)
Gobierno TI, COBIT, Basel II, RISK IT, VAL IT,
Towards a model for information technology governance applicable to the banking sector ISO 27002, ITIL (nivel de procesos)(integracin
mejores prcticas seguridad)
IT Strategic Alignment Maturity and IT Governance Alineamiento TI , COBIT
The impacts of IT governance implementation: A case study on banking industry in Thailand Gobierno TI (Eficiencia operaciones)
IT Governance Structures, Processes and Relational Mechanisms: Achieving IT/Business Alignment in a Gobierno TI, Mezcla estructuras, procesos y
Major Belgian Financial Group mecaniismos de relacin
REFINTO: An Ontology-Based Requirements Engineering Framework for Business-IT Alignment in
Alineamiento TI, repositorio de conocimiento
Financial Services Organizations
Migrating From COBIT 4.1 to COBIT 5 Upgrading the Turkish Banking System Gobierno TI, COBIT, control, regulatorio
COBIT Case Study: Banco Supervielle S.A. Implements COBIT as It Pursues Expansion Alineamiento TI, COBIT
COBIT Case Study: Charles Schwab Alineamiento TI, COBIT
Grupo Bancolombia Implements COBIT to Help Ensure Compliance and Improve Processes Gobierno TI, COBIT, COSO, Sarbox
Santa Barbara Bank and Trust Gobierno TI, COBIT
COBIT Case Study: IT Risk Management in a Bank Gobierno TI, COBIT, Gestin Riesgos TI
ISACA and IDRBT Sign MoU to Support IT Governance in the Indian Banking and Financial Sector Gobierno TI, Auditora Sist. Informacin, Riesgos
IT governance implementation - Case of a brazilian bank Gobierno TI
Readiness and mindset for IT offshoring: Insights from banking and insurance organizations Gobierno TI, Outsourcing
The role of client-internal social linkages for outsourcing success - An SNA approach Gobierno TI, Outsourcing
Does IT payoff? strategies of two banking giants Inversiones TI
Conceptualizing a responsibility based approach for elaborating and verifying RBAC policies conforming
with CobiT framework requirements: Toward a business/IT alignment method based on the translation of Alineamiento TI, COBIT, RBAC
business to application roles
An Empirical Assessment of IT Governance Transparency: Evidence from Commercial Banking Gobierno TI, Comunicacin stakeholders
IT application valuation in business and IT alignment Alineamiento TI
Who is doing what: The impact of task and role documentation on outsourcing service quality Gobierno TI, Outsourcing
The risk control model in corporate governance- Based on Conditional Random Fields based security risk
Gobierno TI, Riesgos
evaluation for IT systems
The management of IT security with a continuous security monitoring system - a case study Gobierno TI, Gobierno corporativo, Seguridad TI

Figure 1. EFECTIVIDAD IMPLEMENTACIONES

Efectividad Im plem entacin Gobierno TI

100 100
83
66
50 50
33
16
2 7 5 2 7 3 2 0
0
1 2 3 4 5 6 7
N I ml e me nt a c i one s

N Implemen Porcent aje

Figure 2. MARCOS DE GOBIERNO UTILIZADOS POR ENTIDAD

Marcos de gobierno TI en banca

7 ISO 27000
6 6
6 PROPIAS
5 COBIT
arcos

4
4 VAL IT
N M

3 BASILEA
2 2 2 2 2 MiFID
2
1
1 1
111
11 1 1 1 1 11 1 1 1 1 1 11 1
1 1 111
111 COSO
1
0 0 0 0 RISK IT
0
ITIL
Banco1

Banco2

Banco3

Banco4

Banco5

Banco6

Banco7

Banco8

Banco9

Banco10

Banco11

Banco12

Banco13

Banco14

ISF
PCI/DSS
Bancos TOTAL

The author has requested enhancement of the downloaded file. All in-text references underlined in blue are linked to publications on ResearchGate.