forma exitosa, dar el segui-miento adecuado, identificar las soluciones tanto metodoló-gicas como técnicas y los servi-cios que pueden apoyar los objetivos planteados sean cumplidos de forma eficiente y práctica.

Si desea sugerirnos temas de interés o información de como Grupo SB puede ayudarlo en su organización puede hacerlo al correo boletin@gruposb.net.

ALFONSO BATRES DIRECTOR GRUPO SB ALFONSO.BATRES@GRUPOSB.NET

Para Grupo SB es un orgullo presentar nuestro primer bole-tín informativo. Esperamos que este sea un medio que permita a nuestros lectores conocer los distintos temas de actualidad relacionados con el Gobierno Corporativo en sus distintos aspectos, de una forma breve, concisa y clara.

ISACA, una de las más impor-tantes organizaciones profesio-nales relacionadas con el tema define al gobierno corporativo y de tecnología como: “El siste-ma mediante el cual las organi-zaciones son dirigidas y contro-ladas. Las Juntas directivas son responsables de la gestión de sus organizaciones. Consis-te en el liderazgo, estructuras organizativas y procesos que garantizan que la organización mantiene y amplía las estrate-gias y objetivos.”

Esta definición ha pasado de ser un concepto ideal, posible solo en las organizaciones in-

ternacionales más grandes y complejas, a una necesidad para cualquier organización con una organización adminis-trativa desde la más pequeña. Adicionalmente, las distintas regulaciones que surgen en cada país, debido a los proble-mas originados por fraudes a accionistas e inversionistas, la necesidad de competir con grupos internacionales, los requerimientos de fuentes de financiamiento, la oportunidad de fusiones y adquisiciones con otras empresas, entre otras obligan a tener una ma-yor transparencia en la gestión, así como un mejor control in-terno.

Grupo SB, por este medio, tie-ne como objetivo presentar a las distintas organizaciones información relevante que de-be ser tomada en cuenta para poder hacer un plan de go-bierno corporativo y tecnológi-co, gestionar estos planes para que sean llevados a cabo de

Presentación

Reglamento para la Administración del Riesgo Tecnológico publicada por la SIB

En la resolución de la Junta Monetaria No. 102-2011, se obliga a las Bancos y Entidades Financieras a que definan y administren un procedimiento para la mitigación del riesgo tecnológico. Este reglamento identifica la gran dependencia que tienen las entidades finan-cieras de los sistemas informá-ticos para poder gestionar sus servicios con los clientes.

El artículo 55 de la ley de Ban-cos y Grupos financieros obliga a estas instituciones a contar con procesos que administren el riesgo integral que conten-gan sistemas de información, con un comité de gestión de riesgos. Todo ello con el propó-sito de identificar, medir, moni-torear, controlar y prevenir los riesgos.

El riesgo tecnológico se identifi-ca como un componente del riesgo integral. En la industria financiera mundial se conside-ra como buena práctica contar con lineamientos mínimos que administren del riesgo tecnoló-gico, con el objetivo de mitigar el riesgo de pérdidas financie-ras ocasionadas por la materia-lización de dicho riesgo.

SBNews

Contenido:

Presentación

Reglamento de Administración de Riesgo Tecno-lógico

SharePoint 2010 como solución para la adminis-tración del riesgo tecnológico

Breves

Noticias de Gobierno Corporativo, Gobierno de Tecnología, Modelos de Gestión y Procesos 17 de octubre, 2011 Volumen 1, nº 1

Gran parte del contenido del reglamento esta basado en COBIT. Según el manual “Los Objetivos de Control para la Información y la Tecnología relacionada (COBIT) brindan buenas prácticas a través de un marco de trabajo de domi-nios y procesos, y presenta las actividades en una estructura manejable y lógica. Las buenas prácticas de COBIT representan el consenso de los expertos. Están enfocadas fuertemente en el control y menos en la ejecución. Estas prácticas ayu-darán a optimizar las inversio-nes habilitadas por TI, asegura-rán la entrega del servicio y brindarán una medida contra la cual juzgar cuando las cosas no vayan bien.”

La implementación de los pro-cesos de COBIT proporciona a las organizaciones el soporte necesario para cumplir los re-querimientos enumerados en el reglamento publicado por la SIB. Sin embargo la tarea no es fácil. COBIT en muchos casos dice que debe hacerse, pero no como. Las soluciones para

implementar COBIT pueden ir desde hojas electrónicas para instituciones pequeñas, hasta sistemas complejos para las instituciones más grandes.

El proceso de implementación debe partir una revisión de los requerimientos del reglamento y continuar con un plan de im-plementación. El cual debe estar presentado seis meses después de la vigencia del mis-mo.

En el reglamento entró en vi-gencia el 1 de septiembre del 2011, y la ejecución del plan “no deberá de exceder de 24 meses contados a partir de

vencido el plazo para la entrega de dicho plan”. Por lo que la implementación de este regla-mento deberá estar terminado para febrero del 2014.

RAFAEL REYES DIRECTOR GRUPO SB RAFAEL.REYES@GRUPOSB.NET

Página 2 SBNews

“Gran parte del

contenido del

reglamento

esta basado en

COBIT”

Rafael Reyes

Solución integral para la administración de riesgo tecnológico

En Grupo SB, hemos desarrollado una metodología fundamentada en los principios de COBIT 4.1, que permiten validar los criterios mínimos de cumplimiento que se ejecutan en una enti-dad y generar planes de acción que fortalezca la gestión de TI a la luz de los requerimientos de COBIT. Hemos sistematizando esta metodología utilizando el software de Microsoft SharePoint 2010, Microsoft Windows Server 2008 R2 y Microsoft SQL Server 2008 R2 para obtener una solución segura, completa y fácil de administrar.

Proporcionando una herramienta para la administrando del inventario de software, hardware y los servicios, manteniendo el control centralizado de los eventos y riesgos que afecten a la gestión de TI, de tal manera de que se documenten las acciones concretas que se ha realizado para mitigar el riesgo y registrar al responsable de llevarlas a cabo, facilitando así la adminis-tración de los recursos para mantener la operación de los procedimientos soportados por la gestión de TI.

La utilización de la plataforma Microsoft permite adicionalmente crecer la solución con herra-mientas de inteligencia de negocios, así como para el manejo de información y documentos relacionados o no relacionados con los procesos COBIT, que es lo suficientemente simple para

Capítulo NombreProcesos CobIT

relacionados

I Disposiciones Generales PO

IIOrganización para la administración del riesgo tecnológico

PO, ME

IIIInfraestructura de TI, Sistemas de Información, Bases de Datos y Servicios de TI

DS, AI, ME

IV Seguridad de Tecnología de la Información DS, PO, ME

VContinuidad de las operaciones de Tecnología de la Información

DS,ME

VI Procesamiento de Información y Tercerización DS,ME

VII Disposiciones Transitorias y Finales N/A

Relación entre el Reglamento y COBIT

ser utilizada por los usuarios finales y lo suficientemente robusta para soportar configu-raciones con múltiples servido-res que dan servicio a miles de usuarios.

En grupo SB, contamos con un grupo de profesionales que han desarrollado la metodología fundamentada en COBIT 4.1 y que tienen la experiencia para orientar el diagnóstico de la gestión de TI, la construcción de planes de trabajo para apro-vechar las oportunidades de mejora encontradas en el Diag-nóstico.

Tenemos un fuerte conocimien-to de las herramientas que proponemos de tal manera que se sistematice la gestión de TI y que sea de fácil actualización de para que esta herramienta se convierte en una brújula para controlar el horizonte es-tratégico de las unidades de TI de las entidades afecta al Re-glamento de Riesgo Tecnológi-co.

bernanza, gestión y control de TI en beneficio de nuestro país” , “Invitamos a todos los profesionales de TI dispuestos a promover el desarrollo de la industria en nuestro país para unirse a ISACA capítulo de ciu-dad de Guatemala.”

La International Project Mana-gement Association (IPMA) anunció la aprobación por una-

ISACA anunció, el 19 de sep-tiembre, la creación del capítu-lo de la Ciudad de Guatemala de ISACA. De acuerdo con el comunicado de prensa en el sitio de ISACA Xiomara Cabrera de Anzueto dijo “Esperamos crear una visión de cambio y comunicar eficazmente a los profesionales locales para obte-ner su compromiso y desarro-llar líderes para mejorar la go-

nimidad de la Asociación de Project Management de Guate-mala (APMG). Berhanrd Haida-cher presidente de la APMG presentó la visión y misión de la organización, así como su histo-ria, actividades en la reunión del 26 y 27 de marzo en Riga, Letonia, donde recibió una calu-rosa bienvenida en la familia global de las asociaciones miembros de la IPMA.

Breves

Volumen 1, nº 1

“Esperamos

crear una

visión de

cambio y

comunicar

eficazmente a

los

profesionales

locales para

obtener su

compromiso y

desarrollar

líderes ”

Xiomara

Cabrera

Página 3

2a Calle 23-80 zona 15 V.H. II Edificio Avante N.13 of. 1301

Ciudad de Guatemala, Guatemala

Teléfono: +502 2268 2780 Fax: +502 2268 2701 Correo: boletin@gruposb.net

Grupo SB

Consultoría en Procesos y Sistemas

Grupo SB es un equipo de profesionales con amplia experiencia en gobierno de tecnología, optimización, implementación y control de calidad de procesos y sis-temas, así como en fortalecimiento administrativo, y diseño de una arquitectura financiera contable Nuestros profesionales han trabajado en empresas locales y mundiales con experiencia en tecnología, pro-cesos y sistemas, en proyectos locales e internaciona-les. Han asesorado a decenas de empresas, desde pe-queñas empresas, hasta empresas multi-nacionales durante más de 15 años.

Visítanos en:

http://www.GrupoSB.net