HACIA UN MARCO PARA EL GOBIERNO DE LAS TECNOLOGÍAS Y SISTEMAS DE INFORMACIÓN APLICABLE AL SECTOR BANCARIO

Sandra María Lemus
Superintendencia de Bancos de Guatemala, Guatemala.
Guatemala

Francisco José Pino
Grupo IDIS. Facultad de Ingeniería Electrónica y Telecomunicaciones Universidad del Cauca. Calle 5 No. 4 – 70. Popayán, Cauca, Colombia.
Colombia

Mario Piattini
Grupo Alarcos. Instituto de Tecnologías y Sistemas de Información, Departamento de Tecnologías y Sistemas de Información, Escuela Superior de Informática Universidad de Castilla-La Mancha. Paseo de la Universidad 4, Ciudad Real, España.
Spain

Abstract:
Las Tecnologías y Sistemas de Información (TSI) juegan un papel crucial para el desarrollo de las actividades de las entidades bancarias. Procurar la gobernabilidad de las TSI, teniendo en cuenta
principalmente el logro de los objetivos del negocio es de interés fundamental para cualquier entidad bancaria. En este artículo se presenta un marco para el gobierno de las TSI aplicable al sector bancario, en el cual se ha identificado inicialmente la forma en que los procesos de COBIT apoyan el cumplimiento de los principios de riesgo operativo definidos por BASEL II, integrándose además buenas prácticas orientadas a la gestión de riesgos y de inversiones de TI, seguridad de la información y administración del ciclo de vida del servicio, descritas en modelos como: RISK IT, VAL IT, ISO 27002 e ITIL. Este marco puede permitir a una entidad bancaria gobernar, evaluar y monitorear su TSI con el objetivo de alinearlos a sus objetivos estratégicos y administrar el riesgo operativo desde la perspectiva de cumplimiento normativo bancario.