Embed Size (px)
Citation preview
Implementando las Mejoresprácticas de Gobierno de TI basado en COBIT: Caso Bolsa de Valores de la Rep. Dominicana
Cartagena de Indias, 02 de octubre 2013Winston Rodríguez, [email protected]
AgendaI. La Bolsa de Valores de la Republica Dominicana ‐ BVRDII. El Mercado de Valores de la Rep. DominicanaIII. COBIT como marco mundialmente aceptado para el Gobierno y la Gestión de TIIV. Proyecto implementación de COBIT como marco de Gobierno de TI en la BVRD
A)Levantamiento inicial – Gap análisisB)AlcanceC)PlanificaciónD)EjecuciónE)VerificaciónF)Resultados: Entregables, herramientas y repositorio web con documentación
IV) Otros proyectos en el Plan Estratégico de TIA)Completados recientementeB)Para ejecutarse próximamente
La Bolsa de Valores de la Republica DominicanaEl 25 de Noviembre del 1988, el Poder Ejecutivo emite su decreto No. 544-88 el cual da vida a la Bolsa de Valores auspiciada por la Cámara de Comercio y Producción del Distrito Nacional, siendo su objetivo principal la creación de un mercado secundario que promueva y facilite la canalización del ahorro hacia la inversión mediante la comercialización de títulos valores
Misión:Crear, desarrollar y promover productos, servicios y soluciones innovadoras, confiables y transparentes que conlleven al desarrollo sostenible y equitativo del Mercado de Valores de la República Dominicana.
Visión:Ser el centro de negociación por excelencia para inversionistas y emisores así como el marco de referencia del mercado de valores de la República Dominicana.
Valores:
Integridad: Aplicando los más altos estándares de ética profesional y apego a las mejores prácticas para así, generar confianza y transparencia en los involucrados del sistema.Innovación: Reflejar un espíritu vanguardista y de mejoramiento continuo en lo que hacemos. Adaptar nuestros servicios a las necesidades de nuestros clientes en búsqueda de mejores soluciones para el crecimiento sostenible.Compromiso: Con el Mercado y con nuestros clientes al brindar un servicio de calidad, trabajando juntos hacia el objetivo común.Pasión: Es el motor que guía nuestras acciones hacia la excelencia en el servicio y el ahínco que ponemos para el logro de cada uno de nuestros proyectos.
La Bolsa de Valores de la Republica Dominicana
5
70.519
50.617
102.500
‐
20.000,00
40.000,00
60.000,00
80.000,00
100.000,00
120.000,00
2011 2012 1 Enero ‐ 30 Agosto 2013
Volumen Renta Fija negociado a través de la BVRD (RD$ Millones)
En los primeros 8 meses del año 2013, el volumen negociado a través de la BVRD ha sobrepasado en 102.5% el volumen total del año 2012:
Administración del Programa de Creadores de Mercado por parte de la BVRDha aportado RD $ 35 mil millones a Volumen
Incremento de un 142% negociaciones Mercado Secundario YTD vs añoanterior ( RD $ 68.2 mil millones vs RD $ 28.1 mil millones)
Mayor Dinamismo de Participantes del Mercado en Negociaciones delMercado SecundarioVolumen
Negociado
Crecimiento Volumen Negociado en la BVRD
El Mercado de Valores de la Rep. Dominicana
15 Puestos de Bolsa 26 Emisores8 Administradoras de Fondo 1 Bolsa de Productos 1 Bolsa de Valores 1 Depósito Centralizado de Valores2 Titularizadoras
Fuente: Superintendencia de Valores de la Rep. Dominicana www.siv.gov.do
COBIT como marco de Gobierno de TI
COBIT como marco de Gobierno de TI
Fuente: Manual de Cobit 5
Fuente: Manual de Cobit 5
Implementación de COBIT como marco de Gobierno de TI en la BVRD
Levantamiento Inicial – Gap Análisis
Como primer paso se realizó un estudio inicial de levantamiento de información para determinar la situación actual existente al inicio del proyecto.
Durante esta etapa se evaluó la forma como se estaban ejecutando cada uno de los procesos de TI en comparación con lo recomendado en el marco de gobierno de COBIT. Los hallazgos se documentaron y se organizaron en función al nivel de riesgo que representaba cada uno.
Implementación de COBIT como marco de Gobierno de TI en la BVRD ‐ Alcance
Implementación de COBIT como marco de Gobierno de TI en la BVRD
Planificación
A partir de la información levantada en el Gap análisis y mediante entrevistas, observación, cuestionarios y evaluaciones para medir el nivel de madurez inicial se creo el plan maestro del proyecto donde se definió el alcance, objetivos, cronograma con listado de tareas, tiempo, capital humano, recursos técnicos, presupuestos, entre otros que se requerían para cerrar las brechas entre el estado actual y el estado deseado.
Implementación de COBIT como marco de Gobierno de TI en la BVRD
Ejecución
Con las necesidades identificadas durante el Gap análisis y teniendo el plan de trabajo del proyecto se procedió a implementar un plan de acción por cada uno de los procesos que fueron definidos en el alcance del proyecto.
Aquí se considero un orden de prioridad para la implementación de cada proceso que estuvo determinado principalmente por dos variables:
-El nivel de riesgo considerando en el mapa de calor-El nivel de inversión requerido para remediar cada desviación
Implementación de COBIT como marco de Gobierno de TI en la BVRD
Verificación del avance del proyecto
Presentación de Informe mensual a la alta dirección sobre el avance del proyecto, los riesgos, las desviaciones, cronograma planificado vs los resultados obtenidos.
Implementación de COBIT como marco de Gobierno de TI en la BVRD
Los resultados del proyecto y las herramientas usadas-Sistema ACL para las auditorias, alertas y monitoreo de las Base de Datos y de los archivos de log de los equipos y sistemas
-Sistema NAGIOS para la supervisión, alertas y monitoreo 24/7 de toda la infraestructura de TI incluyendo dashboard con estatus de cada equipo en tiempo real
-Manual con el diseño de todos los procesos-Plan de contingencia y de continuidad de TI-Matriz de riesgos de TI para cada uno de los procesos-Manual de políticas y de Procedimientos de TI y de Seguridad-Formularios para soportar y gestionar los procesos de TI-Repositorio web con toda la documentación-Herramientas para la gestión de riesgos de TI, incluyendo los controles, las evidencias y los responsables de cada control
Otros proyectos de TI completados recientemente:
• Nuevo Data Center
• Nuevo portal web www.bvrd.com.do
• Virtualización de infraestructura de servidores con cluster en alta disponibilidad en VMWARE
• Sistema de Telefonía IP
• Nuevo Sistema de Data protection/Backup y replicación de servidores
• Nuevo sistema de BackOffice bajo ambiente web
Otros proyectos en Plan Estratégico de TI: Para ejecutarse próximamente
• Nueva Plataforma de Negociación Bursátil
• Sistema de inteligencia de negocios y de minería de datos
• Sistema integrado para la Gestión de la relación con los participantes del mercado (Incluye procesos de Workflow y BPM, Gestión Documental, remisión de información financiera, hechos relevantes, entre otros).
• Sistema de gestión de la seguridad de la información basado en ISO 27002
• Adopción de metodología SCRUM para el desarrollo ágil de aplicaciones
• 2da etapa del sistema de Backoffice
