Noticias

Bancos también aprovechan software libre

el .

¿Se puede aprovechar software libre para cumplir con SUGEF 14-09 (COBIT)?

“Existe un gran acervo de tecnología de software libre cuyo licenciamiento es gratuito, es sumamente flexible y de implementación rápida, gradual y segura para atender muchos aspectos de SUGEF 14-09. Sin embargo, para aprovecharlo también hay que agregarle ingeniería, procesos, gestión, control y soporte”.

Boletín de prensa
23 de julio 2013
San José, Costa Rica 

Sistema caído, transacciones lentas, imposibilidad de hacer trámites en línea. Estos y otros problemas se presentan a diario en las empresas y organizaciones por ausencia de procesos apropiados de gestión de Tecnologías de Información.

Invitación a la conferencia: Requerimientos del Acuerdo SUGEF 14-09: Ventajas del software libre para la gestión de TILa administración de las tecnologías de información se ha vuelto tan crucial para el buen desempeño de las organizaciones, públicas y privadas, que los modelos más avanzados de “buenas prácticas” de planificación, control y administración de TI, dejaron de ser marcos de referencia en el resto del mundo y en nuestro país para convertirse en normativa de cumplimiento obligatorio.

Oscar Retana, Ingeniero en Computación y experto en el tema ofreció una conferencia en el Club Unión el pasado 19 de julio de 2013 ante la Cámara de Bancos e Instituciones Financieras de Costa Rica y la Academia Bancaria Centroamericana.

La conferencia “Requerimientos del Acuerdo SUGEF 14-09: Ventajas del software libre para la gestión de TI” exploró las opciones de software libre que existen en el mercado y que no solo permiten ponerse al día con las mejores prácticas sino también alinearse con las tendencias mundiales en este campo, como ITIL y COBIT, así como las normativas nacionales como el Reglamento sobre la Gestión de la Tecnología de Información SUGEF 14-09 emitido por la Superintendencia General de Entidades Financieras y la directriz Normas Técnicas para la Gestión y Control de Tecnologías de Información (N-2-2007-CO-DFOE), elaborada por la Contraloría General de la República.

Óscar Retana

Si bien es cierto que el mercado ofrece soluciones con licenciamiento para el manejo de la gobernabilidad en TI, las herramientas resultan tan onerosas que a veces solo las grandes transnacionales las pueden adquirir y no siempre su implementación garantiza el éxito de un proyecto; aparte de caras son poco flexibles. Ante ese panorama, las aplicaciones de software libre surgen como una excelente alternativa ya que no tienen costo de licenciamiento, rubro que representa entre el 20 y 25 por ciento de la inversión y que se debe desembolsar al inicio.

Retana explicó que el software libre además de las aplicaciones para el escritorio o servidores, cuenta con programas muy buenos para el sector empresarial que compiten de “tú a tú” con otros proveedores. Cuando hablamos de software libre, dijo, nos referimos a un modelo de desarrollo y licenciamiento diferente al de software propietario.

“Existe un gran acervo de tecnología en software libre que es gratuito, sumamente flexible, rápido, y de implementación gradual y segura. Sin embargo, para implementarlo también hay que agregarle ingeniería, procesos, gestión, control y soporte”, aclaró Retana.

De esta manera se logra reducir sustancialmente el costo total de propiedad (TCO, por sus siglas en inglés) del software necesario para llevar adelante los procesos de gestión de TI. Además, existe una comunidad de desarrolladores que mejora los programas informáticos y estos son parametrizables de acuerdo con las necesidades de cada cliente en particular.

Estándares internacionales y normativa local

ITIL y COBIT se han convertido en estándares internacionales de la industria y Gridshield ofrece soluciones de software libre para gestionar ambos procesos.

A grandes rasgos, ITIL es el conjunto de mejores prácticas más reconocido y aplicado en la industria para la operación diaria y entrega de los servicios de TI al resto de la organización.

Óscar RetanaMientras, COBIT es el marco de referencia más reconocido mundialmente en la actualidad, para lograr y medir que las acciones que emprenden las divisiones de TI de las empresas estén alineadas a las necesidades y expectativas del negocio de la compañía. Eso que llama IT Governance o Gobierno de TI.

También en el país existe un marco regulatorio que se ejecuta a través de dos normativas, una para el sector financiero en particular y otra para todo el sector público en general. Ambas son de carácter mandatorio.

En el año 2007, la Contraloría General de la República (CGR) promulgó una directriz vinculante para todas las instituciones públicas del Estado, solicitando implementar Gobierno de TI según su tamaño. Para ello, la CGR hizo un compendio de procesos y buenas prácticas de gestión de TI, que están basados principalmente en COBIT e ITIL y se le conoce como el “COBITico”. Este modelo es conocido como las Normas Técnicas para la Gestión y Control de Tecnologías de Información (N-2-2007-CO-DFOE).
Dos años después, en el 2009, la Superintendencia General de Entidades Financieras (SUGEF), emitió el Reglamento sobre la Gestión de la Tecnología de Información, SUGEF 14-09, normativa vinculante para todas las instituciones financieras, públicas y privadas, obligadas desde entonces a implementar Gobierno de TI mediante COBIT.

Gridshield ya ha apoyado a muchas entidades financieras del país en el cumplimiento de esta directriz con resultados muy exitosos. Sin embargo, Retana advierte que la herramienta informática por sí sola no le resuelve el problema a nadie. Antes de salir a comprar la herramienta, primero hay que definir las necesidades de las personas y los procesos y no al revés. Entre las soluciones más efectivas de software libre para gestión de TI, destacó entre otras Nagios y OTRS.

Igualmente Gridshield ha apoyado a algunas instituciones públicas en la implementación herramientas y procesos orientados a acatar la normativa de la CGR, fundamentada en la adopción de las buenas prácticas y soluciones identificadas en los marcos de referencia COBIT e ITIL.

Acerca de la Cámara de Bancos

Fundada en 1968, la Cámara de Bancos e Instituciones Financieras de Costa Rica es una asociación gremial sin fines de lucro, especializada en el sector bancario y financiero del país. Su principal objetivo es representar al Sistema Financiero costarricense y promover su desarrollo y fortalecimiento.

Acerca de Gridshield

Gridshield es una empresa costarricense de ingenieros y consultores, expertos en Gestión de Tecnologías de Información, dedicada desde hace más de 12 años a apoyar empresas locales y de la región a implementar herramientas de software y procesos para la administración de su infraestructura y servicios de Tecnologías de Información.

Utilizamos las mejores prácticas de la industria, tropicalizándolas de forma práctica y eficiente a la medida de cada cliente, y somos expertos en aprovechar y explotar al máximo las tecnologías y herramientas de software libre para la implementación y automatización de los procesos y sistemas de Gestión de Tecnologías de Información.