Escolar Documentos
Profissional Documentos
Cultura Documentos
Com base em Riad, Arábia Saudita, o Banco Al Rahji possui uma vasta rede com mais de 500
agências, mais de 100 agências dedicadas às mulheres, mais de 4 mil ATMs, 36 mil POSs
instalados em comércios e a maior base de clientes em comparação a qualquer outro banco do
Reino, em complemento aos 130 centros de remessa ao longo do Reino.
Escolhendo um Framework
O banco reconheceu a necessidade de usar um modelo integrado para atender as várias
necessidades, especialmente de compliance e de requisitos de auditoria. Também foi
considerado essencial que o modelo integrado introduzisse uma linguagem comum de
gerenciamento de riscos para permitir que o banco medisse melhor a performance de TI. Então
o banco se voltou ao COBIT, que se mostrou adequado para atender suas necessidades.
Todos os requisitos do banco foram mapeados nos processos e práticas de processos do
COBIT. E os diversos guias, ferramentas e treinamentos do COBIT 5 ajudaram os acionistas do
banco a melhorarem seu conhecimento do COBIT para outras mais implementações de
sucesso.
Suporte gerencial
Para ganhar o apoio da alta gestão, foram identificados os objetivos de negócio e pain points
foram identificados. Os pain points incluíram o fato de que múltiplos padrões e frameworks
estavam sendo usados para gerenciar e governar a TI e auditar as não-conformidade de áreas
internas e órgão externos.
Alcançando os objetivos
Um roadmap para atender os requisitos de governança e compliance foram definidos em um
projeto de 3 fases (figura 3).
Avançando
O banco produziu um modelo em que o COBIT pode ser usado para alcançar a performance
dos requisitos de TI, auditoria e compliance dentro do banco. A criação desses modelos
permitiu ao banco replicar o trabalho já realizado e aplica-lo facilmente em futuras
necessidades de TI, auditoria e compliance, assim que elas surgirem.
O modelo de gestão de riscos também foi criado como um projeto de duas fases (figura 4).
Conclusão
CO COBIT pode ser usado pelas empresas para melhorar a performance de TI e alcançar
requisitos regulatórios e de compliance. Começa com a gestão comprando a ideia e priorizando
os processos ou práticas de processo a serem melhorados e/ou implementados. Os objetivos
em cascata são uma excelente ferramenta e pode ser útil em mapear pain points e eventos
ativadores de processos do COBIT, como demonstrado no COBIT 5 Implementation.
Ibrahim Al-Rashid
É o CIO (Chief Information Officer) liderando o departamento de TI do maior banco do Oriente
Médio.