Implementando las Mejores prácticas de Gobierno de TI. Caso Bolsa de Valores de la Rep. Dominicana

Transcripción

1 Implementando las Mejores prácticas de Gobierno de TI basado en COBIT: Caso Bolsa de Valores de la Rep. Dominicana Cartagena de Indias, 02 de octubre 2013 Winston Rodríguez,

2 Agenda I. La Bolsa de Valores de la Republica Dominicana BVRD II. El Mercado de Valores de la Rep. Dominicana III. COBIT como marco mundialmente aceptado para el Gobierno y la Gestión de TI IV. Proyecto implementación de COBIT como marco de Gobierno de TI en la BVRD A)Levantamiento inicial Gap análisis B)Alcance C)Planificación D)Ejecución E)Verificación F)Resultados: Entregables, herramientas y repositorio web con documentación IV) Otros proyectos en el Plan Estratégico de TI A)Completados recientemente B)Para ejecutarse próximamente

3 La Bolsa de Valores de la Republica Dominicana El 25 de Noviembre del 1988, el Poder Ejecutivo emite su decreto No el cual da vida a la Bolsa de Valores auspiciada por la Cámara de Comercio y Producción del Distrito Nacional, siendo su objetivo principal la creación de un mercado secundario que promueva y facilite la canalización del ahorro hacia la inversión mediante la comercialización de títulos valores Misión: Crear, desarrollar y promover productos, servicios y soluciones innovadoras, confiables y transparentes que conlleven al desarrollo sostenible y equitativo del Mercado de Valores de la República Dominicana. Visión: Ser el centro de negociación por excelencia para inversionistas y emisores así como el marco de referencia del mercado de valores de la República Dominicana.

4 La Bolsa de Valores de la Republica Dominicana Valores: Integridad: Aplicando los más altos estándares de ética profesional y apego a las mejores prácticas para así, generar confianza y transparencia en los involucrados del sistema. Innovación: Reflejar un espíritu vanguardista y de mejoramiento continuo en lo que hacemos. Adaptar nuestros servicios a las necesidades de nuestros clientes en búsqueda de mejores soluciones para el crecimiento sostenible. Compromiso: Con el Mercado y con nuestros clientes al brindar un servicio de calidad, trabajando juntos hacia el objetivo común. Pasión: Es el motor que guía nuestras acciones hacia la excelencia en el servicio y el ahínco que ponemos para el logro de cada uno de nuestros proyectos.

5 Crecimiento Volumen Negociado en la BVRD Volumen Negociado En los primeros 8 meses del año 2013, el volumen negociado a través de la BVRD ha sobrepasado en 102.5% el volumen total del año 2012: Administración del Programa de Creadores de Mercado por parte de la BVRD ha aportado RD $ 35 mil millones a Volumen Incremento de un 142% negociaciones Mercado Secundario YTD vs año anterior ( RD $ 68.2 mil millones vs RD $ 28.1 mil millones) Mayor Dinamismo de Participantes del Mercado en Negociaciones del Mercado Secundario Volumen Renta Fija negociado a través de la BVRD (RD$ Millones) , , , , , , Enero 30 Agosto

6 El Mercado de Valores de la Rep. Dominicana 15 Puestos de Bolsa 26 Emisores 8 Administradoras de Fondo 1 Bolsa de Productos 1 Bolsa de Valores 1 Depósito Centralizado de Valores 2 Titularizadoras Fuente: Superintendencia de Valores de la Rep. Dominicana

7 COBIT como marco de Gobierno de TI

8 COBIT como marco de Gobierno de TI Fuente: Manual de Cobit 5

9 Fuente: Manual de Cobit 5

10 Implementación de COBIT como marco de Gobierno de TI en la BVRD Levantamiento Inicial Gap Análisis Como primer paso se realizó un estudio inicial de levantamiento de información para determinar la situación actual existente al inicio del proyecto. Durante esta etapa se evaluó la forma como se estaban ejecutando cada uno de los procesos de TI en comparación con lo recomendado en el marco de gobierno de COBIT. Los hallazgos se documentaron y se organizaron en función al nivel de riesgo que representaba cada uno.

11 Implementación de COBIT como marco de Gobierno de TI en la BVRD Alcance

12 Implementación de COBIT como marco de Gobierno de TI en la BVRD Planificación A partir de la información levantada en el Gap análisis y mediante entrevistas, observación, cuestionarios y evaluaciones para medir el nivel de madurez inicial se creo el plan maestro del proyecto donde se definió el alcance, objetivos, cronograma con listado de tareas, tiempo, capital humano, recursos técnicos, presupuestos, entre otros que se requerían para cerrar las brechas entre el estado actual y el estado deseado.

13 Implementación de COBIT como marco de Gobierno de TI en la BVRD Ejecución Con las necesidades identificadas durante el Gap análisis y teniendo el plan de trabajo del proyecto se procedió a implementar un plan de acción por cada uno de los procesos que fueron definidos en el alcance del proyecto. Aquí se considero un orden de prioridad para la implementación de cada proceso que estuvo determinado principalmente por dos variables: -El nivel de riesgo considerando en el mapa de calor -El nivel de inversión requerido para remediar cada desviación

14 Implementación de COBIT como marco de Gobierno de TI en la BVRD Verificación del avance del proyecto Presentación de Informe mensual a la alta dirección sobre el avance del proyecto, los riesgos, las desviaciones, cronograma planificado vs los resultados obtenidos.

15 Implementación de COBIT como marco de Gobierno de TI en la BVRD Los resultados del proyecto y las herramientas usadas -Sistema ACL para las auditorias, alertas y monitoreo de las Base de Datos y de los archivos de log de los equipos y sistemas -Sistema NAGIOS para la supervisión, alertas y monitoreo 24/7 de toda la infraestructura de TI incluyendo dashboard con estatus de cada equipo en tiempo real -Manual con el diseño de todos los procesos -Plan de contingencia y de continuidad de TI -Matriz de riesgos de TI para cada uno de los procesos -Manual de políticas y de Procedimientos de TI y de Seguridad -Formularios para soportar y gestionar los procesos de TI -Repositorio web con toda la documentación -Herramientas para la gestión de riesgos de TI, incluyendo los controles, las evidencias y los responsables de cada control

16 Otros proyectos de TI completados recientemente: Nuevo Data Center Nuevo portal web Virtualización de infraestructura de servidores con cluster en alta disponibilidad en VMWARE Sistema de Telefonía IP Nuevo Sistema de Data protection/backup y replicación de servidores Nuevo sistema de BackOffice bajo ambiente web

17 Otros proyectos en Plan Estratégico de TI: Para ejecutarse próximamente Nueva Plataforma de Negociación Bursátil Sistema de inteligencia de negocios y de minería de datos Sistema integrado para la Gestión de la relación con los participantes del mercado (Incluye procesos de Workflow y BPM, Gestión Documental, remisión de información financiera, hechos relevantes, entre otros). Sistema de gestión de la seguridad de la información basado en ISO Adopción de metodología SCRUM para el desarrollo ágil de aplicaciones 2da etapa del sistema de Backoffice