• Diseñar el objetivo de gestión “Gestionar el Riesgo (APO12)” de COBIT 2019 para la Gerencia de IT y Digital en Hocol S.A.
  

• Comprender el estado actual de la gestión de riesgos en HOCOL
• Documento con información de la aplicación de los factores de diseño
  
• Valoración del nivel de capacidad actual (diagnóstico) .
• Definición del nivel de capacidad objetivo 
• Analizar las brechas encontradas en la evaluación inicial
• Descripción del análisis de brecha 

• Diseñar las actividades necesarias para el cierre de brechas
• Diseño cierre de brechas nivel de capacidad objetivo

• Generar plan de trabajo y hoja de ruta para la implementación
• Hoja de ruta para implementación
  

• Documento con información de la aplicación de los factores de diseño
• 11 Formularios para la evaluación en línea de los factores de diseño
  
• 11 Tableros para la evaluación de resultados en línea
• 1 Documento Aplicación Factores de Diseño

• Valoración del nivel de capacidad actual (diagnóstico)
• 11 Archivos Tabulados
  
• 1 Catálogo de evaluación
  
• 1 Presentación de resultados 
• 1 Documento Valoración Nivel de Capacidad Actual

• Definición del nivel de capacidad objetivo 
• 1 Matriz de evaluación de madurez 
  
• 1 Presentación de resultados
• 1 Documento Definición Nivel Capacidad Objetivo

• Descripción del análisis de brecha
• 1 Documento Descripción Análisis de Brecha

• Diseño cierre de brechas nivel de capacidad objetivo
• Gestión Perfil de Riesgo
• 1 Catálogo Dependencia Procesos Negocio - Servicios IT
• 1 Catálogo Dependencia Procesos Negocio - Servicios IT Unificado
• 1 Catálogo Mapa de procesos Nivel 0 y 1 Gestión de Riesgo TI
• 1 Documento Procedimiento para Inventario de Procesos de Negocio Dependientes de TI
  
• Escenarios de Riesgos
• 1 Catálogo Escenarios Riesgos IT
• 1 Documento Procedimiento para la Gestión de Escenarios de Riesgos de TI
• Planes de Mitigación de riesgos
• 1 Catálogo Planes de mitigación
  
• 1 Documento Procedimiento para Planes de mitigación de Riesgos de TI
• Requerimientos Solución Digital
• 1 Artefacto Arquitectura Alto nivel
  
• 1 Artefacto Solicitud de Información RFI (Request for Information)
• 1 Artefacto Solicitud de Propuesta RFP (Request for Proposal)
• 1 Documento Requerimientos de desarrollo digitalización Procedimiento para Inventario de Procesos de Negocio Dependientes de TI
  
• Caso de Negocio
• 1 Documento Caso de Negocio
• 1 Documento Costos Cronograma
  

• Hoja de ruta para implementación
• Hoja de ruta

Fortalecer la identificación y mitigación de riesgos

Permitir una gestión más efectiva de los Riesgos de TI en Hocol S.A.; identificando y evaluando los riesgos asociados con los sistemas y procesos de TI, así como el fortalecimiento e implementación de controles y medidas de mitigación adecuadas para reducir la probabilidad de materialización de riesgos, ayudando a proteger la infraestructura crítica y los activos de la organización, minimizando los impactos potenciales en la seguridad y la continuidad del negocio.

Facilitar el cumplimiento normativo

Proporcionando un marco estructurado y basado en las mejores prácticas para la Gestión de Riesgos de TI, estableciendo controles adecuados, realizando evaluaciones de cumplimiento y aplicando procedimiento que permiten materializar los objetivos propuestos

Mejorar la confianza y reputación

Mejorar la confianza de los interesados, accionistas, clientes y reguladores. Al adoptar un marco de Gestión de Riesgos sólido, demuestra el compromiso de Hocol S.A. con la seguridad y la protección de los activos de TI, mejorando su reputación y posición en el mercado.

Optimizar los recursos

Permitiendo una asignación más eficiente de los recursos de TI en Hocol S.A.; al identificar y priorizar los riesgos de manera adecuada, la organización puede enfocar sus esfuerzos y recursos en las áreas más críticas y urgentes; evitando gastos innecesarios en áreas de menor riesgo y garantizando que los recursos se utilicen de manera óptima para abordar las vulnerabilidades y amenazas más significativas.

Mejorar la continuidad del negocio

La organización puede desarrollar planes de respuesta y recuperación ante incidentes, así como mecanismos de monitoreo y control para garantizar una rápida detección y mitigación de los riesgos, ayudando a minimizar las interrupciones operativas, reducir los tiempos de inactividad y garantizar la disponibilidad de los servicios de TI críticos en situaciones de emergencia o desastre.

Valor generado en Hocol S.A.

• El modelo de negocio realizado se basó en los Planes, Recurrencias y Escenarios;  Costos del Escenario medio de Riesgo; Aplicaciones críticas incluidas en el Business Impact Analysis (BIA); Recurrencia del Riesgo en la industria Oil & Gas anualizado y las Políticas de Inversión de la organización.
  
• Tiempo de implementación de 7 meses (Fase Diseño) con unos costos aprox. de USD$ 98,770 para unos beneficios totales esperados dependiendo de Recurrencias y Escenarios​ de USD$ 7,751,000​.
• Disminución del impacto por servicios de IT de 5% por día​ de operación según BIA.
• Adopción y cumplimiento del Objetivo de gestión APO 12 COBIT 2019 Gestión de Riesgos TI en más del 85% del Nivel 3 de capacidad.

Testimonios 

Gustavo Alberto Gómez Herrera - Gerente de TI y Digital - Hocol S.A.  

"Gracias al marco de trabajo implementado dentro de este proyecto, hemos logrado tener una visual de aquellas oportunidades de mejora guiadas hacia la gestión de riesgos de IT, permitiéndonos tener una ruta clara para lograr la alineación entre el proceso de riesgos del marco y los objetivos estratégicos de la organización. En términos generales, identificamos que este proyecto nos permite continuar en la estrategia para enfrentar los constantes desafíos tecnológicos, garantizar la eficiencia operativa y contribuir de manera significativa al crecimiento y éxito de Hocol S.A."