DISEÑO DEL OBJETIVO DE GESTION DE RIESGOS DE COBIT 2019 PARA LA GERENCIA DE IT Y DIGITAL EN HOCOL S.A.
EMPRESA
INTEGRANTES
- Sandra Liliana González Herrera | Especialista en Bases de datos
- Andrés Camargo Delgado | Consultor de Seguridad de la Información
- Carlos Fernando Montaña Herrera | Jefe de Tecnologías Digitales
- Jonathan Leonel Gutiérrez Villamarín | Arquitecto Empresarial
SEMESTRE
2023
PALABRAS CLAVE
Gestión de riesgos, Riesgos de TI, Riesgos, COBIT
JURADOS
Oscar Fernando González Rojas; Mario Eduardo Sánchez Puccini
SPONSOR
Gustavo Alberto Gómez Herrera | Gerente de TI y Digital; Julián Rojas Tovar | Vicepresidente Financiero y Administrativo
OBJETIVO GLOBAL
- Diseñar el objetivo de gestión “Gestionar el Riesgo (APO12)” de COBIT 2019 para la Gerencia de IT y Digital en Hocol S.A.
OBJETIVOS ESPECíFICOS
- Comprender el estado actual de la gestión de riesgos en HOCOL
- Documento con información de la aplicación de los factores de diseño
- Valoración del nivel de capacidad actual (diagnóstico) .
- Definición del nivel de capacidad objetivo
- Analizar las brechas encontradas en la evaluación inicial
- Descripción del análisis de brecha
- Diseñar las actividades necesarias para el cierre de brechas
- Diseño cierre de brechas nivel de capacidad objetivo
- Generar plan de trabajo y hoja de ruta para la implementación
- Hoja de ruta para implementación
RESULTADOS TÉCNICOS
- Documento con información de la aplicación de los factores de diseño
- 11 Formularios para la evaluación en línea de los factores de diseño
- 11 Tableros para la evaluación de resultados en línea
- 1 Documento Aplicación Factores de Diseño
- Valoración del nivel de capacidad actual (diagnóstico)
- 11 Archivos Tabulados
- 1 Catálogo de evaluación
- 1 Presentación de resultados
- 1 Documento Valoración Nivel de Capacidad Actual
- Definición del nivel de capacidad objetivo
- 1 Matriz de evaluación de madurez
- 1 Presentación de resultados
- 1 Documento Definición Nivel Capacidad Objetivo
- Descripción del análisis de brecha
- 1 Documento Descripción Análisis de Brecha
- Diseño cierre de brechas nivel de capacidad objetivo
- Gestión Perfil de Riesgo
- 1 Catálogo Dependencia Procesos Negocio - Servicios IT
- 1 Catálogo Dependencia Procesos Negocio - Servicios IT Unificado
- 1 Catálogo Mapa de procesos Nivel 0 y 1 Gestión de Riesgo TI
- 1 Documento Procedimiento para Inventario de Procesos de Negocio Dependientes de TI
- Escenarios de Riesgos
- 1 Catálogo Escenarios Riesgos IT
- 1 Documento Procedimiento para la Gestión de Escenarios de Riesgos de TI
- Planes de Mitigación de riesgos
- 1 Catálogo Planes de mitigación
- 1 Documento Procedimiento para Planes de mitigación de Riesgos de TI
- Requerimientos Solución Digital
- 1 Artefacto Arquitectura Alto nivel
- 1 Artefacto Solicitud de Información RFI (Request for Information)
- 1 Artefacto Solicitud de Propuesta RFP (Request for Proposal)
- 1 Documento Requerimientos de desarrollo digitalización Procedimiento para Inventario de Procesos de Negocio Dependientes de TI
- Caso de Negocio
- 1 Documento Caso de Negocio
- 1 Documento Costos Cronograma
- Hoja de ruta para implementación
- Hoja de ruta
VALOR PARA EL NEGOCIO
Fortalecer la identificación y mitigación de riesgos
Permitir una gestión más efectiva de los Riesgos de TI en Hocol S.A.; identificando y evaluando los riesgos asociados con los sistemas y procesos de TI, así como el fortalecimiento e implementación de controles y medidas de mitigación adecuadas para reducir la probabilidad de materialización de riesgos, ayudando a proteger la infraestructura crítica y los activos de la organización, minimizando los impactos potenciales en la seguridad y la continuidad del negocio.
Facilitar el cumplimiento normativo
Proporcionando un marco estructurado y basado en las mejores prácticas para la Gestión de Riesgos de TI, estableciendo controles adecuados, realizando evaluaciones de cumplimiento y aplicando procedimiento que permiten materializar los objetivos propuestos
Mejorar la confianza y reputación
Mejorar la confianza de los interesados, accionistas, clientes y reguladores. Al adoptar un marco de Gestión de Riesgos sólido, demuestra el compromiso de Hocol S.A. con la seguridad y la protección de los activos de TI, mejorando su reputación y posición en el mercado.
Optimizar los recursos
Permitiendo una asignación más eficiente de los recursos de TI en Hocol S.A.; al identificar y priorizar los riesgos de manera adecuada, la organización puede enfocar sus esfuerzos y recursos en las áreas más críticas y urgentes; evitando gastos innecesarios en áreas de menor riesgo y garantizando que los recursos se utilicen de manera óptima para abordar las vulnerabilidades y amenazas más significativas.
Mejorar la continuidad del negocio
La organización puede desarrollar planes de respuesta y recuperación ante incidentes, así como mecanismos de monitoreo y control para garantizar una rápida detección y mitigación de los riesgos, ayudando a minimizar las interrupciones operativas, reducir los tiempos de inactividad y garantizar la disponibilidad de los servicios de TI críticos en situaciones de emergencia o desastre.
Valor generado en Hocol S.A.
- El modelo de negocio realizado se basó en los Planes, Recurrencias y Escenarios; Costos del Escenario medio de Riesgo; Aplicaciones críticas incluidas en el Business Impact Analysis (BIA); Recurrencia del Riesgo en la industria Oil & Gas anualizado y las Políticas de Inversión de la organización.
- Tiempo de implementación de 7 meses (Fase Diseño) con unos costos aprox. de USD$ 98,770 para unos beneficios totales esperados dependiendo de Recurrencias y Escenarios de USD$ 7,751,000.
- Disminución del impacto por servicios de IT de 5% por día de operación según BIA.
- Adopción y cumplimiento del Objetivo de gestión APO 12 COBIT 2019 Gestión de Riesgos TI en más del 85% del Nivel 3 de capacidad.
Testimonios
Gustavo Alberto Gómez Herrera - Gerente de TI y Digital - Hocol S.A.
"Gracias al marco de trabajo implementado dentro de este proyecto, hemos logrado tener una visual de aquellas oportunidades de mejora guiadas hacia la gestión de riesgos de IT, permitiéndonos tener una ruta clara para lograr la alineación entre el proceso de riesgos del marco y los objetivos estratégicos de la organización. En términos generales, identificamos que este proyecto nos permite continuar en la estrategia para enfrentar los constantes desafíos tecnológicos, garantizar la eficiencia operativa y contribuir de manera significativa al crecimiento y éxito de Hocol S.A."