Diapositiva 1 - Crue-TIC

Implantadores y Evaluadores del Gobierno de las Tecnologías
de la Información en las Universidades, Baeza 2013
S3: Modelos de referencia:
ISO 38500 y GTI4U
ANTONIO FERNÁNDEZ MARTÍNEZ
Universidad de Almería
[email protected]
JAVIER HIDALGO-GATO BARREIRO
Universidad de La Habana
[email protected]
1
Implantadores y Evaluadores del Gobierno de las Tecnologías
de la Información en las Universidades, Baeza 2013
S3: Modelos de referencia: ISO 38500 y GTI4U
2
Reseña curricular de Antonio Fernández:
•
Licenciado en Informática por la Universidad de Granada
•
Profesor Titular de Universidad en la Universidad de Almería
•
Director del Servicio TIC de la UAL (9 años)
•
Coordinador del Grupo de Análisis, Planificación y Gobierno de las TI (2
años)
•
Miembro del Equipo GTI4U (www.gti4u.es)
•
Diseñador de modelo GTI4U y del PAGTI
•
Ha implantado GTI4U en 8 universidades españolas
Implantadores y Evaluadores del Gobierno de las Tecnologías
de la Información en las Universidades, Baeza 2013
S3: Modelos de referencia: ISO 38500 y GTI4U
Reseña curricular de Javier Hidalgo-Gato Barreiro:
•
Licenciado en Ciencia de la Computación y Máster en Dirección por la
Universidad de La Habana (UH)
•
Profesor y consultor del Centro de Estudios de Técnicas de Dirección
(CETED) de la UH
•
Profesor de Administración General y Administración Estratégica en la
Facultad de Contabilidad y Finanzas de la UH
•
Profesor de Informática para Directivos en la Maestría en Dirección del
CETED
•
Miembro del equipo de consultores para la planificación estratégica
2012-2016, del Ministerio de Educación Superior de Cuba y de la UH
•
Realiza tesis doctoral sobre el Gobierno de las TI en las universidades
cubanas
3
Implantadores y Evaluadores del Gobierno de las Tecnologías
de la Información en las Universidades, Baeza 2013
S3: Modelos de referencia: ISO 38500 y GTI4U
Índice
1. Marcos de Referencia de GTI
2. ISO 38500
3. Modelo GTI4U
4. Modelo de Gobernanza de GTI4U
4
Implantadores y Evaluadores del Gobierno de las Tecnologías
de la Información en las Universidades, Baeza 2013
S3: Modelos de referencia: ISO 38500 y GTI4U
1. Marcos de Referencia de GTI
5
Implantadores y Evaluadores del Gobierno de las Tecnologías
de la Información en las Universidades, Baeza 2013
S3: Modelos de referencia: ISO 38500 y GTI4U
1. Marcos de Referencia de GTI: Weill y Ross
6
Implantadores y Evaluadores del Gobierno de las Tecnologías
de la Información en las Universidades, Baeza 2013
S3: Modelos de referencia: ISO 38500 y GTI4U
1. Modelo de Gobernanza de TI de Peterson
7
Implantadores y Evaluadores del Gobierno de las Tecnologías
de la Información en las Universidades, Baeza 2013
S3: Modelos de referencia: ISO 38500 y GTI4U
1. Marcos de Referencia de GTI: COBIT
8
Implantadores y Evaluadores del Gobierno de las Tecnologías
de la Información en las Universidades, Baeza 2013
S3: Modelos de referencia: ISO 38500 y GTI4U
1. Marcos de Referencia de GTI: CALDER-MOIR
9
Implantadores y Evaluadores del Gobierno de las Tecnologías
de la Información en las Universidades, Baeza 2013
S3: Modelos de referencia: ISO 38500 y GTI4U 10
1. Marcos de Referencia de GTI: Universidades Reino Unido
Implantadores y Evaluadores del Gobierno de las Tecnologías
de la Información en las Universidades, Baeza 2013
S3: Modelos de referencia: ISO 38500 y GTI4U 11
2. ISO 38500: CORPORATE GOVERNANCE OF IT
Diccionario de
Términos
Modelo de
Gobierno de TI
Principios de
Gobierno
Guía de
Recomendaciones
Implantadores y Evaluadores del Gobierno de las Tecnologías
de la Información en las Universidades, Baeza 2013
S3: Modelos de referencia: ISO 38500 y GTI4U 12
2. ISO 38500
Diccionario de
Términos
“El Gobierno Corporativo de las TI es el sistema por el
cual el uso actual y futuro de las TI es dirigido y
controlado. El gobierno corporativo de las TI consiste
en evaluar y dirigir el uso de las TI para apoyar la
organización y hacer seguimiento de su uso para
lograr los planes. Esto incluye las estrategias y
políticas para el uso de las TI en una organización”.
– ISO/IEC 38500:2008 –
Implantadores y Evaluadores del Gobierno de las Tecnologías
de la Información en las Universidades, Baeza 2013
S3: Modelos de referencia: ISO 38500 y GTI4U 13
2. ISO 38500
Modelo de
Gobierno de TI
Fuente : ISO/IEC 38500:2008
S3: Modelos de referencia: ISO 38500 y GTI4U 14
2. ISO 38500
Principios de
Gobierno
Responsabilidad
• Comprensión y aceptación de la responsabilidad.
Estrategia
• Los plantes estratégicos de TI satisfacen las necesidades
actuales y futuras de la organización.
Adquisición
• Las adquisiciones de TI se hacen por razones válidas, sobre
la base de análisis adecuados y continuados, a través de
decisiones claras y transparentes.
Desempeño
• Las TI satisfacen el propósito de dar soporte a la
organización.
Cumplimiento
• Las TI cumplen con toda la legislación y normativas
obligatorias.
Conducta Humana
• Las políticas de TI, prácticas y decisiones relacionadas con
las TI muestran respeto hacia la Conducta Humana.
S3: Modelos de referencia: ISO 38500 y GTI4U 15
2. ISO 38500
Guía de
Recomendaciones
Implantadores y Evaluadores del Gobierno de las Tecnologías
de la Información en las Universidades, Baeza 2013
S3: Modelos de referencia: ISO 38500 y GTI4U 16
2. ISO 38500
• El gobierno de las TI es responsabilidad de los miembros del
Comité de Dirección
• El principal objetivo del gobierno de las TI es conseguir la
alineación entre la estrategia del negocio y la estrategia de
las TI
• El gobierno de las TI incluye estrategias, políticas,
responsabilidades, estructuras y procesos para la utilización
de las TI en una organización
• El gobierno de las TI es de aplicación a cualquier tipo de
organización, independientemente de su tamaño,
antigüedad, localización, finalidad, o de su naturaleza
pública o privada
Implantadores y Evaluadores del Gobierno de las Tecnologías
de la Información en las Universidades, Baeza 2013
S3: Modelos de referencia: ISO 38500 y GTI4U 17
3. Modelo de Gobierno de las TI para Universidades (GTI4U)
ISO
38500
Estándar
internacional
GTI4U
Modelo específico para
universidades
Implantadores y Evaluadores del Gobierno de las Tecnologías
de la Información en las Universidades, Baeza 2013
S3: Modelos de referencia: ISO 38500 y GTI4U 18
3. Modelo de Gobierno de las TI para Universidades (GTI4U)
S3: Modelos de referencia: ISO 38500 y GTI4U 19
3. Modelo de Gobierno de las TI para Universidades (GTI4U)
Implantadores y Evaluadores del Gobierno de las Tecnologías
de la Información en las Universidades, Baeza 2013
S3: Modelos de referencia: ISO 38500 y GTI4U 20
3. Modelo GTI4U
El modelo GTI4U se basa totalmente en la norma ISO 38500 y
va a respetar e incorporar, en todos sus niveles, los elementos
de la norma
La norma aporta a este primer nivel:
• Su modelo de gobierno de las TI (Evaluar, Dirigir
y Monitorizar)
• Sus 6 principios de gobierno
• Las guías de buen gobierno
S3: Modelos de referencia: ISO 38500 y GTI4U 21
3. Modelo GTI4U
Implantadores y Evaluadores del Gobierno de las Tecnologías
de la Información en las Universidades, Baeza 2013
S3: Modelos de referencia: ISO 38500 y GTI4U 22
3. Modelo GTI4U
El MM propuesto por el GTI4U incluye los siguientes niveles:
0 - Inexistente
La universidad no conoce el principio y no es
consciente de necesitarlo
1 - Inicial
El principio está establecido, pero los procesos de
gobierno de las TI están desorganizados y son ad hoc
2 - Repetible
El principio está inmaduro, aunque los procesos de
gobierno de las TI siguen un patrón regular
3 - Definido
El principio comienza a madurar, los procesos de
gobierno de las TI son documentados y comunicados
4 - Medible
El principio está bastante maduro, los procesos de
gobierno de las TI se monitorizan y se miden
5 - Optimizado
El principio se encuentra a un nivel óptimo, el
gobierno de las TI se basa en las mejores prácticas
Implantadores y Evaluadores del Gobierno de las Tecnologías
de la Información en las Universidades, Baeza 2013
S3: Modelos de referencia: ISO 38500 y GTI4U 23
3. Modelo GTI4U
GTI4U incluye seis modelos de madurez, uno para cada uno
de los seis principios de la norma
Los directivos universitarios deben utilizar los MM para
localizar en él cuál es el estado o nivel de madurez actual de
su universidad y cuál es el nivel que desea que alcance en el
futuro
Si varias universidades utilizan el mismo MM se facilitará el
benchmarking entre ellas
S3: Modelos de referencia: ISO 38500 y GTI4U 24
3. Modelo GTI4U
S3: Modelos de referencia: ISO 38500 y GTI4U 25
3. Modelo GTI4U
Tipos de indicadores incluidos en el GTI4U
Implantadores y Evaluadores del Gobierno de las Tecnologías
de la Información en las Universidades, Baeza 2013
S3: Modelos de referencia: ISO 38500 y GTI4U 26
4. Modelo de Gobernanza de GTI4U
¿Qué hacer?
•
•
•
•
•
•
•
Establecer las responsabilidades relacionadas con las TI
Diseñar la estrategia actual y futura de las TI
Realizar las adquisiciones después de un análisis adecuado y en
base a criterios claros y transparentes
Ofrecer servicios de TI de calidad según los requerimientos de la
universidad
Cumplir las leyes, normativas y estándares internacionales
Definir, comunicar y apoyar las normas y procedimientos internos
referidos a las TI
Tener en cuenta a las personas como elemento fundamental del éxito
de cualquier iniciativa TI
Implantadores y Evaluadores del Gobierno de las Tecnologías
de la Información en las Universidades, Baeza 2013
S3: Modelos de referencia: ISO 38500 y GTI4U 27
4. Modelo de Gobernanza de GTI4U
Implantadores y Evaluadores del Gobierno de las Tecnologías
de la Información en las Universidades, Baeza 2013
S3: Modelos de referencia: ISO 38500 y GTI4U 28
4. Modelo de gobernanza de GTI4U - Responsabilidad
Objetivos (¿Qué?):
•Implicar al consejo de dirección en las decisiones de TI
•Formalizar procedimientos para la asignación de
responsabilidades y rendición de cuentas en función de la
estrategia
•Definir responsabilidades de cada miembro y grupo (CEO,
CIO, Comites)
•Facilitar los mecanismos de información para la rendición
de cuentas
•Mantener comunicados a los grupos de interés sobre las
cuestiones de Gobierno de las TI
Implantadores y Evaluadores del Gobierno de las Tecnologías
de la Información en las Universidades, Baeza 2013
S3: Modelos de referencia: ISO 38500 y GTI4U 29
4. Modelo de gobernanza de GTI4U - Responsabilidad
Objetivos (¿Qué?):
•Implicar al consejo de dirección en las decisiones de TI
Buenas prácticas (¿Cómo?):
•Formalizar
procedimientos para la asignación de
• …
y rendición
de cuentas
en función
•responsabilidades
RE2- El CDU debe liderar
la planificación
estratégica
de lasde
TI la
en la universidad
estrategia
• RE3- El CDU debe conocer la importancia del gobierno de las
TI
•Definir
responsabilidades de cada miembro y grupo
• RE5- El CDU debe entender que la responsabilidad de tomar
decisiones con respecto al gobierno de las TI es suya
•Facilitar
los mecanismos de información para la rendición
• …
de cuentas
• RE12- Incorporar al CIO al CDU para su participación en la
toma de decisiones de gobierno
•Mantener
comunicados
a los
de interés
• RE13- El CIO
debe participar
en grupos
la elaboración
de lossobre
planeslas
cuestiones
de las TI
estratégicosde
deGobierno
la universidad
• …
Implantadores y Evaluadores del Gobierno de las Tecnologías
de la Información en las Universidades, Baeza 2013
S3: Modelos de referencia: ISO 38500 y GTI4U 30
4. Modelo de gobernanza de GTI4U - Estrategia
Objetivos (¿Qué?):
•Garantizar la alineación entre la estrategia de TI y la
de la universidad
•Favorecer el uso innovador de las TI para enfrentar
los cambios del entorno y mejorar los procesos
internos
•Garantizar los recursos de TI necesarios en función de
los objetivos universitarios
•Mantener satisfechos a los grupos de interés sobre
las cuestiones de Gobierno de la TI
Implantadores y Evaluadores del Gobierno de las Tecnologías
de la Información en las Universidades, Baeza 2013
S3: Modelos de referencia: ISO 38500 y GTI4U 31
4. Modelo de gobernanza de GTI4U - Adquisición
Objetivos (¿Qué?):
•Garantizar el control de los costes de TI en la
universidad
•Facilitar las adquisiciones de TI en correspondencia
con los objetivos universitarios
•Priorizar correctamente aquellas inversiones de TI
que se correspondan con los objetivos universitarios
•Evaluar el impacto de las inversiones de TI finalizadas
en correspondencia con su origen y con los objetivos
universitarios
Implantadores y Evaluadores del Gobierno de las Tecnologías
de la Información en las Universidades, Baeza 2013
S3: Modelos de referencia: ISO 38500 y GTI4U 32
4. Modelo de gobernanza de GTI4U - Desempeño
Objetivos (¿Qué?):
•Aumentar el rendimiento y la efectividad de las TI en
función de los objetivos universitarios
•Favorecer niveles de servicios de TI adecuados para la
satisfacción de la comunidad universitaria y otros
grupos de interés
•Garantizar la disponibilidad, calidad e integridad de la
información necesaria para la toma de decisiones
universitarias y de los grupos de interés.
Implantadores y Evaluadores del Gobierno de las Tecnologías
de la Información en las Universidades, Baeza 2013
S3: Modelos de referencia: ISO 38500 y GTI4U 33
4. Modelo de gobernanza de GTI4U - Cumplimiento
Objetivos (¿Qué?):
•Promover un cuerpo normativo interno que regule el
desarrollo y uso de las TI en la universidad y que esté
en correspondencia con los objetivos universitarios
•Garantizar que el cuerpo normativo interno esté en
correspondencia con las normativas nacionales e
internacionales que afectan el desarrollo y uso de las
TI
•Garantizar el cumplimiento de las normativas
internas y externas que afectan el desarrollo y uso de
las TI en la universidad
Implantadores y Evaluadores del Gobierno de las Tecnologías
de la Información en las Universidades, Baeza 2013
S3: Modelos de referencia: ISO 38500 y GTI4U 34
4. Modelo de gobernanza de GTI4U – Comportamiento Humano
Objetivos (¿Qué?):
•Reconocer los distintos actores implicados en los
procesos universitarios y sus aptitudes y actitudes
con respecto a las TI
•Promover una fuerte cultura de gobierno de TI en la
comunidad universitaria y otros grupos de interés
Implantadores y Evaluadores del Gobierno de las Tecnologías
de la Información en las Universidades, Baeza 2013
S3: Modelos de referencia: ISO 38500 y GTI4U 35
4. Modelo de gobernanza de GTI4U - Conclusiones
•El modelo del GTI4U se basa en los 6 principios de la norma ISO 38500
•A cada principio le corresponden una serie de objetivos
•Cada objetivo es respaldado y puede ser alcanzado a través de las
mejores prácticas asociadas
•El grado de cumplimiento de los objetivos de cada principio estará en
correspondencia con su nivel de madurez
Implantadores y Evaluadores del Gobierno de las Tecnologías
de la Información en las Universidades, Baeza 2013
S3: Modelos de referencia:
ISO 38500 y GTI4U
ANTONIO FERNÁNDEZ MARTÍNEZ
JAVIER HIDALGO-GATO BARREIRO
36