Diseño de un framework para el gobierno de información con base en COBIT

Abstract

Desde 1874 el sector asegurador colombiano presenta crecimientos en los productos de generales y vida. Especialmente, en la segunda década del siglo XXI, el crecimiento se ha mantenido entre el 5% y el 10%, a pesar de que no se trata de un producto tangible y el negocio se basa en probabilidades de ocurrencia de riesgos. Al ser una industria con pólizas expedidas por más de veintiún mil millones de pesos al año, es un negocio que debe velar por el cumplimiento de leyes y normas de diferentes entes regulatorios. Algunas de estas tienen como objetivo el tratamiento adecuado de información, obligando a las organizaciones a tener controles en los procesos que garanticen lo exigido por la ley. Por otro lado, la toma de decisiones en las compañías se basa en la confianza que tengan los altos directivos en la información. Además, con la evolución tecnológica se incrementan los riesgos asociados con la disponibilidad, oportunidad, calidad y conservación de la información, por lo que es necesario establecer directrices que eviten la materialización de estos. Se propone un framework de gobierno de información, que tiene como objetivo conocer los activos de información, asignación de roles y responsabilidades y la definición de lineamientos para el tratamiento adecuado de la información. De esta forma, la organización podrá responder solicitudes de entes regulatorios, tomar decisiones acertadas y ver disminuciones de costos ya sea por eliminar los re-procesos o por inversiones acertadas en tecnología. El capítulo uno de este trabajo es el marco teórico, en el cual se incluyen los conceptos claves para la propuesta. El capítulo dos, relata brevemente la evolución del sector asegurador en Colombia, contexto en el cual se desarrolla la base del trabajo actual. Seguido, está el tercer capítulo, que resume de acuerdo al tiempo la evolución del concepto de gobierno de información desde la definición de activo de información hasta arquitectura de información. Luego, en el capítulo cuatro, se desarrolla la propuesta, la cual se trata de un framework de gobierno de información y una descripción del procedimiento de identificación de activos de información. Posteriormente, se presentan las conclusiones relacionadas con el diseño del framework.

Abstract: Since 1874, the Colombian insurance market has had a growth in the General and Life lines of insurance. In the last years, it has steadily grown by 5% and 10%, despite not being a tangible product and that the business is based on the risk materialization probability. Being an industry with more than 21 billion pesos in issued policies per year, it has to comply with several laws and regulations. Some of them aim the appropriate information processing, forcing the insurance companies to apply controls in their process in order to meet these regulations. On the other hand, decision taking in these kind of companies is highly based in the trust that senior management has on the information. Furthermore, the technological capabilities nowadays increase the risks associated with availability, opportunity, quality and conservation, which requires establishing directives in order to mitigate the materialization of those risks. The proposal is related to an information governance framework, which objective is to know the information assets in order to assign rights and responsibilities for defining guidelines for proper manage of information. So, the organization will be able for facing the legal requirements, decision making based on trust and decreasing cost. Chapter one of this work is the theoretical framework, which talks about the key concepts of the proposal. Chapter two briefly talks the evolution of the insurance industry in Colombia, which is the domain this work is developed on. After that, chapter three summarizes the evolution of the Information Governance concept, from the definition of information asset to the notion of information architecture. Then, chapter four details the proposal, which is an information governance framework and a description of the information asset identification process, which starts out an information governance program. Finally, conclusions are presented.