COBIT/IT Governance Case Study: Honorable Tribunal de Cuentas de la Provincia de Mendoza, Argentina

RESUMEN

Después de llevar a cabo un proceso de evaluación, el Honorable Tribunal de Cuentas de la Provincia de Mendoza, Argentina, determinó que necesitaba mejorar la gobernabilidad sobre la tecnología de información, para asegurarle a los residentes de Mendoza, que la administración de los fondos públicos estaba bien monitoreada y segura.  Expertos en sistemas de información, dentro del Honorable Tribunal recomendaron el uso de los Objetivos de Control de Tecnología de Información y Tecnologías relacionadas (COBIT) ya que es un estándar reconocido y aceptado internacionalmente, para buenas prácticas de gobernabilidad de tecnología de información.  La Administración del Tribunal adoptó COBIT y exige que toda entidad pública en la provincia cumpla con el.

ANTECEDENTES

El Tribunal de Cuentas fue creada en 1916 por la Constitución de la Provincia de Mendoza en Argentina, para monitorear las inversiones de los fondos públicos, hechos por los funcionarios  de gobierno, poderes públicos, municipalidades y cualquier otra persona o entidad que esta involucrada con la recepción de dinero público.  Este Tribunal cuenta con 200 empleados.  El Tribunal es dirigido por un presidente y cuatro líderes conocidos como vocales.

Durante los pasados 70 años, los miembros del Tribunal de Cuentas han hecho un esfuerzo por incrementar la capacitación avanzada para mejorar los conocimientos y habilidades requeridas para adaptarse a los cambios tecnológicos, culturales y sociales.  A pesar de que el Tribunal estaba integrado anteriormente únicamente por contadores y abogados, la complejidad tecnológica ha provocado que se hayan contratado profesionales en otras disciplinas críticas, incluyendo ingenieros y analistas en sistemas de información.

Para continuar cumpliendo con la misión de proteger los fondos públicos, el Tribunal reconoció la necesidad de incrementar la gobernabilidad sober la tecnología de información.

PROCESO

El Tribunal está ampliamente involucrado en la auto-revisión y evaluación de sus procesos y técnicas de administración.  A través de una evaluación minuciosa, se determinó que requería mejorar la gobernabilidad sobre la tecnología de información para el cumplimiento con los mandatos consitucionales y asegurar el control eficiente sobre la administración de los fondos públicos.

El Honorable Tribunal de Cuentas es responsable del desarrollo y adopción de estándares y normas para el control de sus sistemas de información y tecnologías relacionadas.  Después de una exhaustiva revisión y análisis de opciones disponibles, algunos expertos de sistemas de información del Honorable Tribunal, recomendaron COBIT  a la Gerencia del Tribunal. COBIT  había sido considerado por la Gerencia del Tribunal como un estándar aplicable y aceptado para buenas prácticas de gobernabilidad de TI, y fue adoptado rápidamente además de ser exigido su cumplimiento  por parte de cada entidad publica de la provincia.  Los principales factores que condujeron a esta decisión fueron las fortalezas de COBIT:

• COBIT es un marco reconocido internacionalmente, que permite la estandarización de criterio relacionado con controles sobre TI.
• El marco de referencia de COBIT fundamenta la opinión de los auditores de sistemas de información, en la revisión de los procesos de TI.  Proporciona a la alta gerencia:
  • Un aseguramiento razonable de que los objetivos de control correspondientes están siendo alcanzados.
  • Identificación de dónde se localizan las debilidades en dichos controles.
  • Justificación de los riesgos que pueden ser asociados con tales debilidades.
  • Una guía ejecutiva sobre las medidas correctivas que deben ser adoptadas.
• COBIT es un marco de preparación de planes y programas de auditoría específicos.

COBIT beneficia a los residentes de Mendoza porque facilita el acceso a información pública en una manera más ordenada, precisa, segura y oportuna, lo cual permite una mayor participación democrática.

Sobre todo, COBIT habilita al Honorable Tribunal de Cuentas, para evaluar cuantitativamente, el estatus de sus sistemas de información, lo cuál permite una mejor gobernabilidad sobre esos sistemas.  Esto continua siendo importante porque el Tribunal está compromentido para cumplir con los estándares ISO 9000 internacionalmente reconocidos, los cuales ofrecen confianza a terceras partes, sobre el servicio proporcionado por una entidad.  Con el fin de dar cumplimiento a estos estádares, el Tribunal desarrolló la misión de:

A. Desarrollar el control de la administración de los fondos públicos, con integridad y moral y criterio independiente, en un ambiente de respeto por la ley, las instituciones republicanas y la gente.
B. Promover los cambios necesarios que permiten el uso óptimo de la capacidad y habilidades de todos los miembros, a través de esfuerzos colectivos y personales, para lograr una estructura de control efectiva, eficiente y oportuna.
C. Animar a la comunidad a percibir cada acción de los miembros del Tribunal como una contribución a la transparencia de la administración de los fondos públicos.

A contiuación de adpotar esta misión, el Tribunal condujo una serie de sesiones  exhaustivas de conscientización, motivación y entrenamiento para todos los miembros.  Estas, permitieron analizar todos los procesos ejecutados por el Tribunal, y discutir formas de identificar, reestructurar, corregir, adaptar, eliminar, crear y modificar procedimientos existentes, para estandarizarse.   Después de un intenso esfuerzo, el grupo desarrolló procedimientos de trabajo, los cuales se convirtieron en el Manual de Calidad del Tribunal de Cuentas de la Provincia de Mendoza.  Esto condujo a la formación de un grupo de auditores de calidad interna para controlar el proceso que había sido iniciado.
 
Para solicitar la certificación de los sistemas de aseguramiento de calidad bajo ISO 9002, una organización calificada, fue seleccionada—SGS International Certification Services Argentina S.A., como miembro de la SGS (Société Genérale de Surveillance) un Grupo con oficinas internacionales en Ginebra, Suiza.  Después de varios años de trabajo, el equipo logró la certificación de las normas ISO, lo que implica que los sistemas de calidad del Tribunal, cumplen con la norma de calidad 9002, con respecto al control de las cuentas públicas y al juicio de las cuentas de la Provincia de Mendoza.

Como resultado de esto, el Tribunal de Cuentas se transformó en la primera entidad pública en Latino América en contar con todos estos procedimientos certificados por  ISO 9000.

CONCLUSION

Al adoptar COBIT como marco de referencia, el Honorable Tribunal ha asegurado un mejoramiento de los fondos públicos y de la gobernabilidad de los sistemas de información.

La implementación de COBIT  se traduce en beneficios para la comunidad de Mendoza porque facilita la comprensión y control de las acciones del gobierno.  Los servicios básicos que deben ser proporcionados por el gobierno a los ciudadanos son mejorados cuando se administra eficientemente un portafolio de sistemas de información, minimizando el desarrollo desbalanceado y aislado y la duplicidad de esfuerzos.  Esto ha sido posible  porque se han proporcionado tanto el criterio básico que debe tener la información, como los controles para alcanzar dicho criterio.

COBIT permite un mejor control de las inversiones de TI y su uso adecuado, individualizando los riesgos y controles asociados que son implementados. COBIT habilita esto solictando planes estratégicos para TI, administración de inversiones de TI, administración de proyectos y evaluación de riesgos. COBIT también permite una mejor identificación de los procesos que apoyan fuertemente los servicios más importantes que  son proporcionados por el gobieno, incluyendo seguridad, salud, justicia y educación.

Sobre todo, la adopción de COBIT y sus modelos de madurez relacionados, está permitiendo a la Provincia de Mendoza, contar con una evaluación cuantitativa del estatus de su tecnología de información, y su capacidad para gobernanr efectivamente la tecnología de información.  Esto permite la planeación de acciones para lograr los valores de madurez que habilitan una verdadera gobernabilidad sobre la tecnología de información.