Experiencia de Aplicacion de Los Esquemas COBIT- ToGAF Modelo de Gobernabilidad TICs Afredo_Diaz

7/30/2019 Experiencia de Aplicacion de Los Esquemas COBIT- ToGAF Modelo de Gobernabilidad TICs Afredo_Diaz

1/34


2/34


3/34

Direccin de TICs

Objetivo

Presentar la experiencia de la Universidad en la en

elaboracin e implementacin del modelo Arquitectura en

Tics y Gobernabilidad que se adapte a los actuales

requerimientos de las instituciones de educacin superior, a

los requerimientos de los rganos de control interno, de

revisora fiscal que permitan a la universidad evaluar, dirigir

y monitorearel desarrollo de las Tics y afrontar con los retos

del Siglo XXI.

Esta presentacin tiene objetivo invitar a las universidades

asistentes que ya tienen modelos de gobernabilidadimplementados o en proceso de implementacin a que

aportemos de manera solidaria a crear el marco de

referencia para las instituciones de educacin superior en

cada uno de sus pases y en un libro blanco de

gobernabilidad para Latinoamrica.

Libro blanco degobernabilidad

de las TICs

Para

Las

Universidades

de

Latinoamrica.


4/34

Direccin de TICs Sistemas de Informacin

Qu camino tomamos?

EDUCAUSE IT Governance Summit,

The Joint Information Systems Committee
http://www.itgovernance.co.uk/products/1877http://www.itgovernance.co.uk/products/5http://www.itgovernance.co.uk/catalog/106http://www.itgovernance.co.uk/products/1996http://www.itgovernance.co.uk/catalog/255http://www.itgovernance.co.uk/catalog/40


5/34

Un mar de opciones.


6/34

Procesos de Tics, estndares y marcos

de referenciaEstndares Marcos de Referencia

Gobierno de las TI ISO 38500 COBIT

Planificacin TI TOGAF

Valor de las TI Val IT

Gestin Servicios TI ISO 20000 COBIT ITIL MOFGestin de Proyectos PMBOK PRINCE2 APMs IPMA

Desarrollo Software ISO 12207 ISO 15504 CMMI Bootstrap

Gestin de Riesgos Coso*

Gestin de Seguridad

ISO 27000 ISO 13335

ISO 15408ISO 13569 ISO 17799

ASCI-33 COBIT

SEIs SW-CMM BPM

SEIs OCTAVEISF ENV12924

Gestin Continuidad ISO /IEC 25999

Gestin de la Calidad ISO 9001

Auditoria ISO 19011 COBIT


7/34

Se empieza entonces haciendo un poco

de benchmarking. Qu estndares reconocidos internacionalmente existen,y cmo estamos nosotros situados respecto a stos?

Qu estndares estn definidos para las Universidades , sus

modelos de organizacin y su cultura?

Qu estn haciendo los dems, y cmo estamos nosotrossituados en relacin a ellos?

Qu est considerado como la mejor prctica de la

industria y la mejor prctica en las IES, y cmo estamos

nosotros situados en relacin con esa mejor prctica

Basados en estas comparaciones externas, podra decirse

que nosotros estamos tomando precauciones razonables

para salvaguardar, desarrollar e innovar con nuestros

activos de informacin alineados con la estrategia de la

Universidad?


8/34

El estado actual de la universidaddnde est la universidad actualmente?

El estado actual de la Universidades en el pas (la mejor de su clase en)la comparacin.

El estado actual de los estndares internacionalescomparacin adicional.

La estrategia de la universidad para mejoramientodnde quiere estar (objetivos,arquitectura, mecanismos que se requieren).

SITUACINACTUAL

SITUACIN

DESEABLE YVIABLE


9/34

Se disea un plan de gobernabilidad*

Formacin,capacitacin

sensibilizacindel equipo de

Gobierno

Autoevaluacin

de la madurezde lagobernabilidad

de TICs

Seleccin del olos marcos de

referencia-buenas prcticas

Diseo de la

propuesta demodelo dereferencia ycatalogo deproyectos.

Inicio de losproyectos

incluidos en plande desarrollo a 5

aos y plananualizado de

TICs.

*Van Grembergen y De Haes (2008) y Coen y Kelly (2007)


10/34

Objetivos del proyecto

Plantear una Arquitectura de Tics que le brinde

mejor desempeo y flexibilidad a la Direccin TICs para

responder a cambios de la Universidad.

Proponer un Modelo de Gobierno de TICs que

apoye desde la perspectiva de informtica los proyectosde la UJTL y por otra parte busque eficiencias en la

operacin de la infraestructura de TICs.

Proveer un Plan de accin para implementar la

nueva Arquitectura de TICs que garantice un

alineamiento del rea a las metas del plan de desarrollo ylleve a la institucin a un mejor nivel de desempeo y

competitividad.

Mayo 2011 10Documento Confidencial


11/34

Pilares del proyectos de arquitectura y

gobernabilidad

Eficiencia y mayor capacidad en la gestin de TIC's.

Gobernabilidad de la Arquitectura Tecnolgica.

Procesos flexibles y adaptables.

Innovacin en TIC's para educacin y administracin.

Calidad de los servicios de TIC's.

Cumplimiento de compromisos de TIC's.

Eficiencia tcnica, funcional y financiera.

Alineacin de TI con el Plan de Desarrollo

Fortalecer la Comunicacin y planificacin.

Seguridad de la Informacin.

Obtencin mximo valor a las inversiones desde

La ptica del PEI.



12/34

Identificar lineamientos y retos en la

Universidad

Plan de Desarrollo.

Cumplimiento a recomendaciones de auditora

y control interno (gobernabilidad).

Apoyo efectivo y eficiente de las TICs en el aula

de clase.

Modelo de seguimiento a desempeo de

Estudiantes (disminucin desercin).

Movilidad Estudiantil.

Internacionalizacin.

Acreditacin de programas e institucional-

Autoevaluacin



13/34

Planteamiento del proyecto


14/34

Etapa 1

Formacin,capacitacin y

sensibilizacin

del equipo de

Gobierno

Autoevaluacin

de la madurezde lagobernabilidad

de TICs


referencia-

buenas prcticas

Diseo de la

propuesta demodelo dereferencia ycatalogo deproyectos.




TICs.


15/34

Etapa 1. Formacin, capacitacin y

sensibilizacin del equipo de Gobierno El primer paso despus de analizar la necesidad, de

hacer benchmarking es encontrar el apoyo de los

directivos de la Universidad. Crear un comit

directivo.

Buscar la participacin e implicacin de todos los

grupos de inters.

Capacitar en destrezas y las competencia para las

personas que participan.

Buscar la financiacin para consultora o para

implementacin con personal interno.

Realizar un trabajo de la sensibilizacin a toda launiversidad.

Realizar los talleres para el uso de las herramientas de

autoevaluacin.


16/34

Por qu Arquitectura empresarial (AE)-

Cobit -ISO 38500

El principal objetivo de la ISO 385000 es promover el uso

eficiente, efectivo y aceptable de las TI en toda la

organizacin.

COBIT es una herramienta de gobierno de TI que ayuda acomprender y gestionar los riesgos asociados con las

tecnologas de la informacin.

Arquitectura Empresarial proporciona un enfoque para el

diseo, planificacin, implementacin y gobierno de una

arquitectura empresarial de informacin.
http://www.google.com/imgres?imgurl=http://www.alojate.com/blog/wp-content/uploads/2009/10/Sandeep_Gaur_Seo_Specialist_India_Rajasthan_Udaipur.jpg&imgrefurl=http://www.alojate.com/blog/guia-google-para-seleccionar-un-especialista-seo/&usg=__eaEoaOrLmxrxF8yz6getX2l1vzo=&h=348&w=350&sz=19&hl=es&start=12&zoom=1&itbs=1&tbnid=tDWc-Tl_H_8PTM:&tbnh=119&tbnw=120&prev=/search%3Fq%3Dseleccionar%26hl%3Des%26biw%3D1587%26bih%3D705%26gbv%3D2%26tbm%3Disch&ei=saz-TYCCAsnagQeDg6jvCg


17/34

Dimensiones de una Arquitectura

Empresarial (AE)

Definir la estrategia de negocios, la gobernabilidad, la estructura y los

procesos clave de la Universidad.Arquitectura de Negocios (ode Procesos de Negocio),

Proveer una arquitectura para cada uno de los sistemas de aplicacin quese requiere implantar, las interacciones entre estos sistemas y susrelaciones con los procesos centrales de la UniversidadArquitectura de Aplicaciones

Definir la estructura de los datos fsicos y lgicos de la universidad , y losrecursos de gestin de estos datos

Arquitectura de Datos

Describir la estructura de hardware, software y redes requerida para darsoporte a la implantacin de las aplicaciones principales, de misin crtica,

de la UniversidadArquitectura Tecnolgica

Usando un foque para el diseo, planificacin, implementacin y gobierno de

una arquitectura empresarial de informacin para definir:


18/34

Dimensiones (Procesos/objetivos) en

Cobit


19/34

Principios de ISO 38500ResponsabilidadTodo el mundo debe comprender y aceptar sus responsabilidades en la oferta o demanda de TICs. La

responsabilidad sobre una accin lleva aparejada la autoridad para su realizacin.

Estrategia

La estrategia de negocio de la organizacin tiene en cuenta las capacidades actuales y futuras de las TICs.

Los planes estratgicos de TICs satisfacen las necesidades actuales y previstas derivadas de la estrategia de

negocio.

AdquisicinLas adquisiciones de TICs se hacen por razones vlidas, basndose en un anlisis apropiado y continuo, con

decisiones claras y transparentes. Hay un equilibrio adecuado entre beneficios, oportunidades, costes y

riesgos tanto a corto como a largo plazo.

Rendimiento

La TICs est dimensionada para dar soporte a la organizacin, proporcionando los servicios con la calidad

adecuada para cumplir con las necesidades actuales y futuras.

Conformidad

La funcin de TICs cumple todas las legislaciones y normas aplicables. Las polticas y prcticas al respecto

estn claramente definidas, implementadas y exigidas.

Conducta humana

Las polticas de TICs, prcticas y decisiones demuestran respecto por la conducta humana, incluyendo las

necesidades actuales y emergentes de toda la gente involucrada.


20/34

Etapa 2


sensibilizacin ydel equipo de

Gobierno

Autoevaluacin

de la madurez

de la

gobernabilidad

de TICs


referencia-

buenas prcticas

Diseo de lapropuesta de

modelo dereferencia ycatalogo deproyectos.




TICs.


21/34

Paso 2. Autoevaluacin de la madurez

de la gobernabilidad de TICs Establecer el estado actual del gobierno de las TICs en la universidad. Catlogos de servicios de Tics basado en la cadena de valor.

Se debe hacer uso de las herramientas (tools kit) de Autoevaluacin de

la Madurez de gobernabilidad de acuerdo a los modelos de COBIT , los

indicadores que la Universidad ya tiene establecidos y los de lasentidades de acreditacin gubernamentales o de asociaciones

internacionales , que permitan conocer el AS IS.

Otras herramientas de evaluacin de Riesgos, de roles y perfiles

(Competencias), RACI, Modelos de encuestas de satisfaccin, Matrices

de indicadores, etc.

Los Modelo de Madurez de gobernabilidad - Los modelos CMM(Capability Maturity Model) v.2.0 .


22/34

Niveles de madurez


23/34


24/34

Paso 3. Seleccin del o los marcos de

referencia- buenas prcticas No hay para las Universidades Latinoamericana (grandes, mediana o pequeas)un marco de referencia que permita ser prctico, al igual que informacin que

permita realizar un benchmarking con otras universidades.

Los modelos de EDUCASE, CRUE y algunos propios de universidades Britnicas y

Norte Americanas no estn ajustadas al contexto Latinoamericano.

Aunque los modelos generales como COBIT, ISO 38500, TOGAF, entre otros, son de

aplicacin y uso general para todo tipo de empresas, hace falta tener un marco

que se ajuste al tipo de organizacin, a las prcticas, procesos y servicios que la

universidad ofrece tanto en instituciones sin nimo de lucro como de las

gubernamentales en la creacin del un valor publico sin perder el concepto de

sostenibilidad y crecimiento.

Los modelos de madurez, modelos de auditoria, la Matriz RACI, los tools kit de

evaluacin y los indicadores aunque en su mayora son vlidos para las

universidades deben ajustar a las complejas caractersticas culturales y

requerimientos de la regin, del pas del continente. E incluso en la naturaleza de

los programas acadmicos.


25/34

Etapa 3


sensibilizacindel equipo de

Gobierno

Autoevaluacin

de la madurez

de la

gobernabilidad

de TICs


referencia-

buenas prcticas






TICs.


26/34

Cul marco de referencia se uso en el

proyecto. Implementing COBIT in Higher education:

Practices that work best. ISACA.

Unitil. Modelo de gobierno y gestin de las TIC

para Universidades.

Universidad Digital (Libro Blanco U. Bolognia)

Information Managament and Governance in UKHigher education Institutions.

IT governance Model. University of Calagary)

Improving IT Governance in Higher education.

ECAR.

Entre otros modelo de gobernabilidad en otrasinternacionales y alguna informacin de

experiencias en otras universidades nacionales.

Mayo 2011 26
http://www.itgovernance.co.uk/products/1877


27/34

Gobierno de las TI en las Universidades

espaolas


28/34

Etapa 4


sensibilizacin delequipo de

Gobierno

Autoevaluacin

de la madurez de

la gobernabilidadde TICs

Seleccin del o losmarcos dereferencia-

buenas prcticas




incluidos en elplan de desarrollo

a 5 aos y plananualizado de

TICs.


29/34


Etapa 4. Diseo de la propuesta del modelo

de referencia y catlogo de proyectos. Los directivos (comit de direccin) de la universidad definen con base a a

la perspectiva estratgica institucional, cul es la situacin deseable y a

qu nivel desea llevarla. Definir los planes de desarrollo y los planes de

accin (Plan de Implantacin del Gobierno), los presupuestos, elcronograma, los indicadores de xito y el anlisis de riesgo y control.

Se promulga y se socializa.


30/34

Estrategias para no fallar en el intento 1. Designar los miembros de la direccin de la universidad responsables de las polticas

de gobernabilidad de Tics y adoptar un modelo apropiado para la organizacin y

desarrollar la estrategia apropiada tanto al modelo como a las estrategias.

2. Crear el (los) Comit (s) de direccin de Tics que tenga participacin en todas las

actividades de TIcs responsable de aprobar y revisar toda la informacin relacionada

con los proyectos, proteccin de activos y asegurar que la alta direccin reciba

regularmente los reportes de rendimiento a travs de indicadores de madurez de Tics.

(Incluir un indicador en el Balance Scored Card institucional).

3. Asegurar que el plan estratgico institucional (acorde al PEI) de manejo de riesgos

est alineado al plan de Tics y que se incluyan estrategias de manejo de proyectos y de

gestin de riesgos. (Arquitectura empresarial-PMP)

4. Trabajar con un modelo o marco de trabajo que permita auditar y controlar las

buenas prcticas en Tics (tal como COBIT, ISO 38500) 4. Adoptar un mtodo efectivo (cuadro de mando) para medir el rendimiento de las

Tics.

5. Desarrollar la entrega de servicios IT alineados con la estrategia del negocio (ITIL).


31/34


Como se ha mencionado, en Latinoamrica no hay un marco dereferencia de gobernabilidad hacia donde las Universidadespueden acudir para alinear sus estrategias tecnolgicas, y por lotanto es importante dejar en los participantes del seminario lanecesidad de plantear el proyecto de diseo del modelo de Ellibro blanco (Uso de Tic) en la Universidad Digital

Latinoamericana en el Siglo XXI", que nos permitan contar conuna herramienta para reflexionar sobre nuestro desarrollo de lasTIC's y crear un plan de futuro con visin tecnolgica de ladocencia, investigacin, extensin y gestin con calidad.

Conclusiones


32/34


Conclusiones Igualmente que se proponga crear el equipo de trabajo (comit de

estudios en Tics regional GTicLAc) similar a la GTI4U o EDUCASE que

permita asesorar a la Universidades Latinoamericanas sobretemas oportunos en el mbito de las tecnologas de la informaciny las comunicaciones para mejorar la calidad, la eficacia y laeficiencia y articular estudios conjuntos de las necesidades y

aplicaciones de estas tecnologas en la gestin, la docencia y lainvestigacin universitaria y proponiendo adems actuaciones yproyectos.

Contar con indicadores de TIC's estandarizados (tropicalizados)que permitan hacer procesos de auto-evaluacin serios del sector.Herramientas, plantillas modelos, etc.

Buscar la financiacin para realizar estudios locales, regionales,foros sobre Tics gobernabilidad, encuestas de satisfaccin,revisin de modelos, revisin de esquemas de autoevaluacin yrubricas de los entes del estado, talleres de formacin, sobretemas de gobernabilidad, calidad, seguridad y mtricas.


33/34

PROYECTO: Visin TICs 3.0 UJTL Presentacin de Resultados y documentos internos.

JOURNAL: Implementing COBIT in Higher education: Practices that work best. ISACA.

TESIS DOCOTORAL: Unitil. Modelo de gobierno y gestin de las TIC para Universidades.

Fernndez Vicente. Universidad Rey Juan Carlos.

Universidad Digital (Libro Blanco U. Bolognia)

DOCUMENTO WEB: IT Governance Model. University of Calagary).

DOCUMENTO WEB: Improving IT Governance in Higher education. ECAR.

DOCUMENTO WEB: La contribucin de las Tecnologas de la Informacin y la Comunicacin a

la gobernabilidad local en Amrica Latina . Carlos Batista.

PROYECTO: Gobierno de las TI para universidades . Antonio Fernndez Martnez. Universidad de

Almera. Faran Llorens Largo. Universidad de Alicante


34/34


Experiencia de Aplicacion de Los Esquemas COBIT- ToGAF Modelo de Gobernabilidad TICs Afredo_Diaz

Documents