portada - repositorio digital de la utmach: página de...
TRANSCRIPT
I
PORTADA
UNIDAD ACADÉMICA DE INGENIERÍA CIVIL
CARRERA DE INGENIERÍA DE SISTEMAS
TÍTULO: DISEÑO DE UN MODELO BASADO EN ISO/IEC 38500 Y COBIT 5 PARA EL
GOBIERNO Y GESTIÓN DE TECNOLOGÍAS DE INFORMACIÓN.
TRABAJO PRÁCTICO DEL EXAMEN COMPLEXIVO PREVIO A LA OBTENCIÓN DEL TÍTULO DE INGENIERA DE SISTEMAS
AUTORA
MÓNICA KATHERINE PINEDA CALVA
0705198075
MACHALA – EL ORO
ISPICIO
CESIÓN DE DERECHOS DE AUTORÍA
Yo, PINEDA CALVA MONICA KATHERINE, con C.I. 0705198075, estudiante de la carrera de INGENIERÍA DE SISTEMAS de la UNIDAD ACADÉMICA DE INGENIERÍA CIVIL de la UNIVERSIDAD TÉCNICA DE MACHALA, en calidad de Autora del siguiente trabajo de titulación DISEÑO DE UN MODELO BASADO EN ISO/IEC 38500 Y COBIT 5 PARA EL GOBIERNO Y GESTIÓN DE TECNOLOGÍAS DE INFORMACIÓN
Declaro bajo juramento que el trabajo aquí descrito es de mi autoría; que no ha sido previamente presentado para ningún grado o calificación profesional. En consecuencia, asumo la responsabilidad de la originalidad del mismo y el cuidado al remitirme a las fuentes bibliográficas respectivas para fundamentar el contenido expuesto, asumiendo la responsabilidad frente a cualquier reclamo o demanda por parte de terceros de manera EXCLUSIVA.
Cedo a la UNIVERSIDAD TÉCNICA DE MACHALA de forma NO EXCLUSIVA
con referencia a la obra en formato digital los derechos de:
a) Incorporar la mencionada obra al repositorio digital institucional para su
democratización a nivel mundial, respetando lo establecido por la Licencia
Creative Commons Atribución-NoComercial-CompartirIgual 4.0 Internacional
(CC BY-NC-SA 4.0), la Ley de Propiedad Intelectual del Estado Ecuatoriano
y el Reglamento Institucional.
b) Adecuarla a cualquier formato o tecnología de uso en internet, así como
incorporar cualquier sistema de seguridad para documentos electrónicos,
correspondiéndome como Autor(a) la responsabilidad de velar por dichas
adaptaciones con la finalidad de que no se desnaturalice el contenido o
sentido de la misma.
Machala, 26 de noviembre de 2015
III
DISEÑO DE UN MODELO BASADO EN ISO/IEC 38500 Y COBIT 5 PARA EL GOBIERNO Y GESTIÓN DE TECNOLOGÍAS DE INFORMACIÓN.
Pineda Calva Mónica Katherine C.I.: 0705198075
RESUMEN
RESUMEN
El objetivo de la presente investigación fue diseñar un modelo basado en ISO/IEC 38500 Y COBIT 5 para el Gobierno y Gestión de Tecnologías de Información. Actualmente hablar de gobierno y gestión de Tecnología de Información ha pasado a ser un tópico importante del pensamiento empresarial como solución a los incidentes corporativos a nivel general, en busca de un objetivo primordial “crear valor” lo que implica obtener beneficios, optimizar los riesgos y los recursos de Tecnología de Información. La importancia para que el diseño de un buen modelo de gobierno y gestión de Tecnología de Información sea efectivo, toma como punto de partida la investigación exhausta de marcos de negocio ISO/IEC 38500 Y COBIT 5 los cuales funcionan como una guía de referencia de buenas prácticas para garantizar que las TI en la empresa soporten los objetivos del negocio y aprovechen al máximo su información, maximicen los beneficios, capitalicen las oportunidades y ganen ventajas competitivas, estos marcos ayudaron a seleccionar modelos planteados que al ser analizados se encontró la importancia de las partes que los conformaban logrando obtener una breve descripción, ventajas y desventajas que en conjunto ayudaron a obtener el diseño adecuadamente estructurado, listo de implementar en empresas de diferentes tipos de negocio o tamaño.
Palabras clave: Gobierno de TI, gestión de TI, COBIT 5, ISO/IEC 38500, modelo.
IV
DESIGN OF A MODEL BASED IN ISO/IEC 38500 Y COBIT 5 FOR THE GOVERNMENT AND INFORMATION MANAGEMENT TECHNOLOGIES.
Pineda Calva Mónica Katherine C.I.: 0705198075
SUMMARY
The objective of this research was design a system based on ISO / IEC 38500 and COBIT 5 for the Government and Information Technology Management model. Currently talk of governance and management of information technology has become an important topic of entrepreneurial thinking as a solution to corporate events on a general level, in search of a primary objective to "create value" which implies profit, optimize risk and Resources Information Technology. The importance for the design of a good model of governance and management of information technology to be effective, takes as its starting point the exhausted business research frameworks ISO / IEC 38500 and COBIT 5 which serve as a good reference guide practices to ensure that enterprise IT support business objectives and maximize their information, maximize profits, capitalize on opportunities and gain competitive advantages, these frameworks helped select models posed to be analyzed the importance of the find parties that formed making a brief description, advantages and disadvantages which together helped to get the properly structured design, ready to implement in companies of different types of business or size.
Keywords: IT government, IT management, COBIT 5, ISO/IEC 38500, model.
V
ÍNDICE DE CONTENIDO
PORTADA ........................................................................................................................ I
FRONTISPICIO ............................................................................................................... II
RESUMEN ..................................................................................................................... III
ÍNDICE DE TABLAS ...................................................................................................... VI
ÍNDICE DE FIGURAS .................................................................................................. VII
1.- INTRODUCCIÓN ....................................................................................................... 1
1.2- Problema ............................................................................................................... 2
1.3.- Objetivo General .................................................................................................. 3
2.- DESARROLLO ........................................................................................................... 3
2.1.- Marco Teórico ...................................................................................................... 3
2.2.- Marco Metodológico ............................................................................................ 5
2.3.- Resultados ........................................................................................................... 8
3.- CONCLUSIONES .................................................................................................... 10
4.- REFERENCIAS BIBLIOGRÁFICAS ......................................................................... 11
5.- ANEXOS .................................................................................................................. 12
5.1.- ANEXO 1: Modelo de referencia de procesos COBIT 5 ..................................... 12
5.2. - ANEXO 2: Orientaciones y prácticas, guía de orientación sobre como evaluar,
dirigir y monitorizar la función de TIC ......................................................................... 13
5.3.- ANEXO 3: Modelo de Gobierno y Gestión de la TI para Universidades ............ 14
5.4.- ANEXO 4: Tabla del modelo de Gobierno de las TI para Universidades (MGTIU)
................................................................................................................................... 15
5.5.- ANEXO 5: Modelo de Gobierno y Gestión de la TI para Entidades Bancarias. . 17
5.6.- ANEXO 6: Tabla del modelo de Gobierno y Gestión de la TI para Entidades
Bancarias. .................................................................................................................. 18
5.7.- ANEXO 7: Modelo de Gobierno y Gestión para la comunicación del valor de
lasTI ........................................................................................................................... 20
5.8.- ANEXO 8: Descripción, ventajas y desventajas del modelo de Gobierno y
gestión para la comunicación del valor de las TI ........................................................ 21
5.9. - ANEXO 9: Modelo Gobierno y Gestión de TI para tesorerías Municipales ....... 23
5.10. - ANEXO 10: Modelo de Gobierno y Gestión de TI orientado a servicios. ........ 24
5.11. - ANEXO 11: Selección de Procesos COBIT 5 para el diseño del modelo de
Gobierno y Gestión de Tecnologías de Información. ................................................. 25
5.12. - ANEXO 12: Selección de Procesos ISO/IEC 38500 para el diseño del modelo
de Gobierno y Gestión de Tecnologías de Información. ............................................ 26
VI
ÍNDICE DE TABLAS
ÍNDICE DE TABLAS
Tabla 1 Cont: Descripción ventajas y desventajas del modelo diseñado ........................ 5 Tabla 2: Relación de los objetivos TI del negocio con cada principio .............................. 8 Tabla 3: Modelo basado en ISO/IEC 38500 y COBIT 5 para el Gobierno y gestión de Tecnologías de Información ............................................................................................ 9
VII
ÍNDICE DE FIGURAS
ÍNDICE DE FIGURAS
Figura 1: Modelo de Gobierno IT ISO/IEC 38500 ............................................................ 3 Figura 2: Principios de COBIT 5 ...................................................................................... 4 Figura 3: Etapas de la solución al caso práctico .............................................................. 5
1
1.- INTRODUCCIÓN
El Gobierno de Tecnologías de Información, es una disciplina de trabajo, no una solución en sí misma. Está orientado a proveer las estructuras que unen los procesos, recursos, e información de TI con las estrategias y los objetivos de la empresa. Además, el Gobierno de TI integra e institucionaliza las mejores prácticas de planificación y organización, adquisición e implementación, entrega de servicios y soporte, y monitoriza el rendimiento de TI para asegurar que la información de la empresa y las tecnologías relacionadas soportan los objetivos del negocio. (PRAGMA, 2012)
Actualmente para muchas organizaciones, la información y la tecnología que la soporta representan los activos más valiosos de la empresa, por lo que se han incrementado las expectativas de mejorar los procesos y uso de la TI por parte del cuerpo de gobierno pudiendo conseguirlo mediante modelos de gobierno y gestión de Tecnologías de Información.
Por lo antes mencionado para empresas de diversos tipos y tamaños se desarrolla el diseño de un modelo para el Gobierno y gestión de Tecnologías de información, utilizando marcos de negocio ISO/IEC 38500 Y COBIT 5 que sirven como guía de referencia de buenas prácticas para garantizar que las TI en la empresa soporten los objetivos del negocio y aprovechen al máximo su información, maximicen los beneficios, capitalicen las oportunidades y ganen ventajas competitivas, permitiendo así mejorar el uso de la Tecnología de Información por parte del cuerpo de gobierno.
1.- INTRODUCCIÓN
2
1.1.- Marco Contextual
La mala comunicación entre miembros de dirección y responsables TI causan que nuevas innovaciones no se lleven a cabo, generando un desequilibrio entre actividades de Tecnologías de Información y comportamiento humano debido a la falta de responsabilidades asignadas a miembros de la organización, la poca estrategia para satisfacer al usuario y mejorar servicios prestados, además de una mala inversión en adquisición de suministros provoca que no se genere valor en la organización en fin la mala gestión en general causa la existencia de discontinuidad en el negocio. Un modelo de Gobierno y gestión de Tecnologías de Información es un elemento fundamental para la estructura adecuada de procesos TI aislados e inapropiados en la integración con los procesos de negocio además que permiten que sean gestionados y direccionados adecuadamente logrando generar valor a las empresas.
Por lo que se tiene como finalidad el diseño de un modelo basado en ISO/IEC 38500 Y COBIT 5 para el Gobierno y Gestión de Tecnologías de Información el cual es aplicable a cualquier organización.
1.2- Problema
Son muchos los problemas que se presentan al gestionar Tecnologías de la Información (Mala gestión de proyectos TI, gestión de servicios inadecuada, falta de procesos de control y monitorización, métodos de desarrollo de software inadecuados, falta de alineamiento estratégico para las iniciativas TI, Inversiones en TI que no generan beneficios tangibles) principalmente en el sentido de cómo lograr que las TI conlleven a una ventaja para la organización, como hacer que las TI sean una inversión con retorno y no solamente un gasto necesario. (COELLO, 2008)
Dentro de nuestro medio las organizaciones consideran el uso de Tecnologías de Información como un componente indispensable para el logro de los objetivos estratégicos del negocio y como ayuda para cumplir con los reglamentos de la organización.
La falta de una estructura adecuada de procesos, que por lo general se encuentra aislada e inadecuada para integrarse con los procesos de negocio, imposibilita que la Tecnología de Información genere valor para la empresa, por la carencia de modelos de Gobierno y gestión de Tecnologías de Información.
1.2- Problema
3
1.3.- Objetivo General
Diseñar un modelo basado en ISO/IEC 38500 y COBIT 5 para el Gobierno y gestión de Tecnologías de Información.
1.3.- Obj etivo Gener al
2.- DESARROLLO 2.- DESARROLLO
2.1.- Marco Teórico
Se detalla información que fue necesaria para llegar a la solución de nuestro tema planteado:
2.1.1.- Definición de Gobierno y Gestión de Tecnologías de Información
Es un conjunto de procedimientos, estructuras y comportamientos utilizados para dirigir y controlar la organización hacía el logro de sus objetivos.
2.1.2.- Marco para el Gobierno y la Gestión de TI ISO/IEC 38500
ISO/IEC 38500 es frecuentemente citado como uno de los marcos de trabajo disponibles para el gobierno de TI junto a CobiT, ITIL, ISO 20000 e ISO 27000. ISO/IEC 38500 es puramente acerca de gobierno de TI todo el resto está enfocado en las disciplinas de gestión que deben funcionar bien para que TI pueda ser eficiente, efectiva y aceptada. Gobierno Corporativo de TI es el sistema por el cual se dirige y supervisa el estado actual y futuro del uso de TI (ISO/IEC 38500). (CAFRANCAVILLA, 2013) La dirección ha de gobernar la TIC mediante tres tareas principales: o Evaluar: Examinar y juzgar el uso actual y futuro de las TIC. o Dirigir: Dirigir la preparación y ejecución de los planes y políticas,
asignando las responsabilidades al efecto. o Monitorizar: Mediante sistemas de medición, vigilar el rendimiento
de la TIC, asegurando que se ajusta a lo planificado. (ISACA, Gobierno de la TI ISO/IEC 38500, 2010)
Figura 1: Modelo de Gobierno IT ISO/IEC 38500
Fuente: (Corporate governance of information technology,2008)
4
La norma define seis principios de un buen gobierno corporativo de TIC: o Responsabilidad o Estrategia o Adquisición o Rendimiento o Conformidad o Factor humano. (ISACA, Gobierno de la TI ISO/IEC 38500, 2010)
2.1.3.- Marco para el Gobierno y la Gestión de TI COBIT 5
COBIT 5 provee de un marco de trabajo integral que ayuda a las empresas a alcanzar sus objetivos para el gobierno y la gestión de las TI corporativas. COBIT 5 permite a las TI ser gobernadas y gestionadas de un modo holístico para toda la empresa, abarcando al negocio completo de principio a fin y las áreas funcionales de responsabilidad de TI, considerando los intereses relacionados con TI de las partes interesadas internas y externas. COBIT 5 es genérico y útil para empresas de todos los tamaños, tanto comerciales, como sin ánimo de lucro o del sector público. (ISACA, COBIT 5, 2015) COBIT 5 se basa en cinco principios claves para el gobierno y la gestión de las TI empresariales: o Principio 1. Satisfacer las Necesidades de las Partes Interesadas o Principio 2: Cubrir la Empresa Extremo-a-Extremo o Principio 3: Aplicar un Marco de Referencia único integrado o Principio 4: Hacer Posible un Enfoque Holístico o Principio 5: Separar el Gobierno de la Gestión (ISACA, COBIT 5,
2015)
Figura 2: Principios de COBIT 5 Fuente: (ISACA,2012)
5
2.2.- Marco Metodológico
Se utilizaron etapas para el diseño del modelo basado en marcos ISO/IEC 38500 Y COBIT 5 para Gobierno de TI la cual se muestra en la Figura 3, la ruta de trabajo abarca las etapas que son necesarias a desarrollar.
Elaborado por: Mónica Pineda
En primera instancia la selección de marcos de negocio COBIT 5 teniendo como guía el modelo de referencia de procesos (VER ANEXO 1) e ISO/IEC 38500 como guía de orientación sobre como evaluar, dirigir y monitorizar la función de TI (VER ANEXO 2), ayudaron a escoger modelos planteados que a ser analizados se determinaron la descripción, ventajas y desventajas. (Ver ANEXOS 4, 6, 8), seleccionando lo mejor de cada uno y poder diseñar un modelo nuevo. Para el cual se desarrolla una tabla que muestra la relación existente entre los objetivos básicos de una empresa y los principios de marco para elaborar nuestro modelo. (VER TABLA2). A continuación se muestra una descripción, ventajas y desventajas del modelo de gobierno y gestión de TI propuesto.
Tabla 1 Cont: Descripción ventajas y desventajas del modelo diseñado
MODELO PROPUESTO DE GOBIERNO Y GESTION DE TECNOLOGIA DE INFORMACIÓN
Descripción
Basado en los marcos ISO/IEC 38500 Y COBIT 5, seleccionando
las mejores variables para su realización
Diseño flexible y de carácter general dirigido hacia empresas de
diferente tipo y tamaño.
Se han seleccionado los siguientes niveles debido a que el
Modelo deberá estar estructurado de forma que pueda cubrir con
los requerimientos para su implementación:
Primer nivel: Tareas importantes que deben cumplirse para
lograr los objetivos de la organización.
Segundo nivel: Objetivos TI que dan soporte a los principios
Selección y Análisis de Marcos y modelos de
Gobierno y gestión de TI Detalle de
resultados modelos planteados. Diseño del modelo
para el Gobierno de TI en base a resultados
Descripción ventajas y desventajas del modelo
de Gobierno de TI
Figura 3: Etapas de la solución al caso práctico
6
y sirven como referencia a los procesos TI.
Tercer nivel: Procesos de TI propios de cada organización.
Cuarto nivel: Indicadores miden nivel de madurez.
Incluye tres acciones de gobierno:
Evaluar: Utilización actual y futura de la TI.
Dirigir: Preparación e implementación de los planes y
políticas.
Monitorizar: El rendimiento/conformidad
Formado de Comportamientos que se deberán adquirir para
tomar decisiones acertadas.
Responsabilidad: Establecer, aceptar y ejercer
responsabilidades dentro de laTI.
Estrategia: Planes estratégicos de la TI.
Adquisición: Análisis adecuado para adquirir TI logrando
obtener beneficios.
Rendimiento: Servicios satisfacen objetivo y TI adecuada
para la organización.
Cumplimiento: Leyes, políticas y procedimientos deben
estar definidos.
Comportamiento humano: Políticas, prácticas y decisiones
de TI demuestran respeto por el comportamiento humano.
Es importante que miembros de la dirección cumplan las tareas
establecidas logrando entender la importancia de la gestión de TI,
el modelo busca obtener una planificación estratégica de TI
alineada a los objetivos de la organización, logrando cumplir con
lo establecido y fortaleciendo la apropiada administración de
riesgos. Cabe mencionar que se establecieron y eliminaron
ciertos parámetros de los modelos anteriores a mencionar
innovación y desarrollo relacionado a la TI parte fundamental
para el crecimiento de la organización, ciertos objetivos
referentes al comportamiento humano que podrían causar
conflictos a planes estratégicos.
7
Ventajas
Apoyo a nuevas Innovaciones.
Debido a su estructura modelo dirigido a todo tipo de empresa.
Las actividades de TI equilibradas con el comportamiento
humano, logrando que en cualquier momento se detecte y
reporte riesgos.
Mantiene la continuidad del negocio.
Alineación entre las inversiones y las necesidades de
soluciones en TI.
Integración de acciones de gobierno para mantener una
relación entre miembros de dirección y responsables de TI
obteniendo una mejor perspectiva en lo relacionado a la
gestión.
La responsabilidad asignada mejora el cumplimiento de tareas.
Ejecutar estrategias para mejorar la satisfacción del usuario y
detectar oportunidades para la mejora de los servicios
prestados por TI.
Integra como requerimiento la continuidad del negocio.
Se evalúan los suministros de TI antes de ser adquiridos
tomando en cuenta ciertos parámetros, es una ventaja
primordial debido a que una elección adecuada de TI genera
valor a la organización.
Desventajas
Cambiar o implementar un sistema de gobierno de las TI
significa que personas de la organización se sitúen en el
camino hacia el cambio, que para algunos puede ser
complicado.
Elaborado: Mónica Pineda
8
2.3.- Resultados
Siguiendo las etapas y aplicando las correctas normas se llegó a la solución
del caso de estudio visualizado a continuación:
La siguiente tabla muestra la relación existente entre los objetivos básicos de
una empresa y los principios del marco que sirvieron para elaborar nuestro
modelo.
Tabla 2: Relación de los objetivos TI del negocio con cada principio
OBJETIVOS DE LA ORGANIZACIÓN
RE
SP
ON
SA
BIL
IDA
D
ES
TR
AT
ÉG
IA
AD
QU
ISIC
IÓN
RE
ND
IMIE
NT
O
CU
MP
LIM
IEN
TO
CO
MP
ON
EN
TE
HU
MA
NO
OB1 Elaborar un plan estratégico de TI para la organización. X
OB2 Alcanzar objetivos estratégicos de las TI. X X X
OB3 Alcanzar objetivos en plazos establecidos. X
OB4 Alinear estrategia de la organización con estrategia de TI X
OB5 Elaboración y aplicación de planes y políticas X
OB6 Disponer de planes de responsabilidad X
OB7 Tomar de decisiones efectivas X X
OB8 Apoyar y desarrollar propuestas innovadoras X
OB9 Continuidad del negocio. X
OB10 Seguridad de los sistemas X
OB11 Conocer el valor de las TI, alcanzar su valor de retorno y priorizar las inversiones en TI.
X
OB12 Disponer o Adquirir las tecnologías necesarias y apropiadas para alcanzar los objetivos estratégicos.
X X
OB13 Proyectos de TI deben alcanzar objetivos planificados. X
OB14 Conocer y gestionar adecuadamente los riegos asociados a las TI. X
OB15 Conseguir que las TI sean flexibles y agiles para afrontar cambios futuros. X X
OB16 Disponer del personal adecuado con formación necesaria para ocuparse de la gestión eficiente de la TI.
X X X
OB18 Integrar el respeto a las personas, valores sociales y medioambientales dentro de la estrategia de TI.
X
OB19 Satisfacer necesidades mediante servicios de TI. X X
OB20 Administrar documentación X
Elaborado por: Mónica Pineda
9
Una vez alineados los objetivos y principios se obtiene el siguiente Modelo basado en ISO/IEC 38500 y COBIT 5 para el modelo de Gobierno y gestión de Tecnologías de Información.
Elaborado por: Mónica Pineda
DIRIGIR EVALUAR MONITORIZAR
RESPONSABILIDAD
OB2, OB6, OB7,OB20 ESTRATEGIA
OB1, OB3, OB4, OB5,
OB8, OB15
CUMPLIMIENTO
OB2, OB13, OB16
RENDIMIENTO
OB2, OB9, OB10, OB12,
OB14, OB15, OB16,
OB19
ADQUISISCIÓN
OB7, OB11, OB12
FACTOR HUMANO
OB16, OB18, OB19
GOBIERNO OBJETIVOS
MISIÓN, VISIÓN
INDICADORES DE GESTIÓN
GESTIÓN DE TI
PLANES/POLITICAS PROPUESTA
S
RENDIMIENTO/
CONFORMIDAD
Tabla 3: Modelo basado en ISO/IEC 38500 y COBIT 5 para el Gobierno y gestión de Tecnologías de Información
10
3.- CONCLUSIONES
Existe un problema en la gestión de TI en las organizaciones especialmente en mantener una estructura basada en procesos así como la carencia en lo que respecta al uso de la TI para mejorar esa gestión.
Regularmente no se le da importancia a la estructura de la función informática tanto en recursos humanos como a la organización basada en procesos, vital para generar calidad en sus servicios, un problema muy frecuente en las organizaciones. Las organizaciones generalmente invierten muy poco en TI para gestionar recursos por lo que el resultado es una gestión muy pobre.
Existen estándares o modelos de buenas prácticas que ayudan a solucionar problemas de organización en el negocio convirtiéndose así en la base para obtener un buen Gobierno de TI y asegurar beneficios en lo referente a las inversiones en TI, la correcta gestión de riesgos, recursos y alineamiento estratégico. Existen muchos estándares por lo que se deberá elegir los adecuados para en lo posterior integrarlos, ya que la adopción e integración de dichos estándares supone costos, tiempo, capacitación/educación, así como el involucramiento de todo el personal de la empresa.
Muchas empresas no implementan estos modelos debido a que piensan que la gestión de la Tecnología de Información no es prioritaria en una organización, provocando daños que afectan el rendimiento operativo y financiero de la misma.
El enfoque orientado a procesos nos ayuda en las tareas de gobernanza y gestión de la tecnología de información, ya que permite a las empresas crear estructuras capaz de adaptarse a cualquier cambio, mayor flexibilidad, más capacidad para aprender, de crear valor y con una mayor orientación hacia el logro de los objetivos.
Los resultados satisfactorios obtenidos del análisis realizado de los diferentes modelos planteados muestran la conveniencia de que está estructurado de manera que ayude a cubrir todas las incidencias que existen en los negocios con respecto a la TI.
Cubriendo la problemática del caso planteado, se logró conocer la importancia de lograr alinear los procesos, recursos, y objetivos de TI con las estrategias y objetivos del Negocio.
Se cumplió con el objetivo de diseñar un modelo basado en ISO/IEC 38500 y COBIT 5 para el Gobierno y gestión de Tecnologías de Información el cual nos servirá para mejorar la organización con el cumplimiento de los objetivos del negocio.
11
4.- REFERENCIAS BIBLIOGRÁFICAS
ANTONIO FERNANDEZ, F. L. (2012). CRUE( conferencia de rectores de las universidades españolas). Recuperado el 8 de 10 de 2015, de CRUE: http://www.gti4u.es/pdf/gobierno-de-las-ti-para-universidades-imprimible.pdf
CAFRANCAVILLA. (2013). Gestión en valor Inversiones en Tecnologia. Recuperado el 3 de 10 de 2015, de cafrancavilla.com: http://cafrancavilla.com/2011/04/23/gobierno-o-gestion-de-ti-la-opinion-de-mark-toomey/
COELLO, H. (2008). ITIL, COBIT, CMMI, PMBOK: Como integrar y adoptar los estándares para un buen Gobierno de TI. Recuperado el 2 de 10 de 2015, de helkyncoello.com: https://helkyncoello.wordpress.com/2008/12/08/itil-cobit-cmmi-pmbok-como-integrar-y-adoptar-los-estandares-para-un-buen-gobierno-de-ti/
DIGITAL, B. (2012). BIBLIOTECA DIGITAL. Recuperado el 12 de 10 de 2015, de bliotecadigital.com: https://bibliotecadigital.icesi.edu.co/biblioteca_digital/bitstream/10906/70666/5/modelo_gobierno_bancarias.pdf
DILIGENS, D. (2014). Gobierno y sestión estrategica de TI. Recuperado el 2 de 10 de 2015, de duxdiligens.com: http://www.duxdiligens.com/gobierno-gestion-estrategica-ti.shtml
GERENCIA. (2014). GERENCIA. Recuperado el 2 de 10 de 2015, de emb.com: http://www.emb.cl/gerencia/articulo.mvc?xid=3261&sec=14
ISACA. (2010). Gobierno de la TI ISO/IEC 38500. Recuperado el 4 de 10 de 2015, de isaca.org: http://www.isaca.org/Journal/archives/2010/Volume-1/Pages/Gobierno-de-las-TIC-ISO-IEC-385001.aspx
ISACA. (2015). COBIT 5. Recuperado el 5 de 10 de 2015, de isaca.org: http://www.isaca.org/COBIT/Pages/COBIT-5-spanish.aspx
PRAGMA, G. (2012). Grupos Pragma. Recuperado el 10 de 10 de 2015, de pragmaconsultores.com: http://www.pragmaconsultores.com/servicios/consultoria/Paginas/herramientas_gobierno_y_gestion.aspx
UIB. (2014). UIB. Recuperado el 10 de 08 de 2015, de UIB UNIVERSITY: http://governti.uib.es/es/Model-de-Govern-i-Gestio/Explicacio-del-model/
12
5.- ANEXOS
5.1.- ANEXO 1: Modelo de referencia de procesos COBIT 5
13
5.2. - ANEXO 2: Orientaciones y prácticas, guía de orientación sobre como evaluar, dirigir y monitorizar la función de TIC
14
5.3.- ANEXO 3: Modelo de Gobierno y Gestión de la Tecnología para Universidades
15
5.4.- ANEXO 4: Tabla del modelo de Gobierno de las TI para Universidades (MGTIU)
MODELO DE GOBIERNO Y GESTION DE TECNOLOGIA DE INFORMACIÓN PARA UNIVERSIDADES (MGTIU)
Descripción
Basado en la norma ISO 38500 (2008).
Diseño flexible y de carácter general pudiendo convertirse en
referente para universidades y varios tipos de organizaciones.
Modelo compuesto de 4 niveles:
Primer nivel: Principios de la norma ISO 38500
Segundo nivel: Objetivos TI (diseñados específicamente
para el MGTIU), que dan soporte a los principios y sirven
como referencia a los procesos TI.
Tercer nivel: Procesos de TI propios de cada universidad.
Cuarto nivel: Indicadores miden nivel de madurez.
Incluye tres acciones de gobierno:
Evaluar: Utilización actual y futura de la TI.
Dirigir: Preparación e implementación de los planes y
políticas.
Monitorizar: La evolución de la universidad mediante un
sistema adecuado de medida.
Adopta seis principios de la norma ISO 38500 que expresan los
comportamientos que se adquieren al momento de la toma de
decisiones.
Responsabilidad: Establecer, aceptar y ejercer
responsabilidades dentro de laTI.
Estrategia: Planes estratégicos de la TI.
Adquisición: Adquisición de TI después del análisis
adecuado frente a beneficios, oportunidades, coste y riesgos.
Desempeño: TI da soporte a la organización ofreciendo,
alcanzando niveles y calidad en servicio.
Cumplimiento: Leyes, políticas y procedimientos deben
estar definidos.
Comportamiento humano: Políticas y procedimientos
16
establecidos con las personas.
Los directivos universitarios son encargados de velar que se
apliquen los principios.
El modelo ayudaría a universidades a obtener una planificación
estratégica e integral de las tecnologías de la información de
manera alineada con los objetivos de la organización.
Ventajas
Alineación entre las inversiones y las necesidades de soluciones
en TI, eficiente debido a que ambas siguen los principios
estratégicos de la universidad sobre las TI.
Competencias personales entre individuos.
El Comité de Estrategia de TI encargado de diseñar la estrategia
y las políticas de alto nivel de la universidad relacionadas con las
TI y debe estar integrado por todos los directivos con
responsabilidad estratégica sobre las TI de la universidad.
CIO está presente en los principales comités y por tanto se
convierte en una figura clave ya que ejerce de puente
comunicador que facilita su interacción esto se visualiza en la
estructura organizativa de la TI.
Importancia de las acciones de gobierno para Evaluar, Dirigir y
Monitorizar los principios del modelo.
Desventajas
Cambiar o implementar un nuevo sistema de gobierno de las TI
significa que personas de la organización se sitúen en el camino
hacia el cambio, que para algunos puede ser complicado.
Recurrir a soporte externo de las infraestructuras de TI y
colaborar con agentes externos al campus por lo q puede ser
necesaria una nueva estructura dentro del gobierno de las TI
para llegar a acuerdos con posibles colaboradores.
17
5.5.- ANEXO 5: Modelo de Gobierno y gestión de la Tecnología de Información para Entidades Bancarias.
18
5.6.- ANEXO 6: Tabla del modelo de Gobierno y Gestión de la Tecnología de información para Entidades Bancarias.
MODELO DE GOBIERNO Y GESTIÓN DE LA TECNOLOGÍA DE INFORMACIÓN
PARA ENTIDADES BANCARIAS
Descripción
Creado a partir del marco base de referencia la ISO 38500:2008
además de otros marcos que complementan al modelo base y
apoyan las estrategias de Gobierno de TI.
Constituido bajo estándares, políticas directrices y procedimientos
debidamente aprobados por el SCI para cubrir sus requerimientos.
Establece tres tareas fundamentales tomadas del marco base con
el objetivo de cubrir los requerimientos de la Organización.
Evaluar: La utilización actual como futura de la TI.
Dirigir: La preparación e implementación tanto de planes y
políticas para alcanzar los objetivos.
Controlar: El rendimiento de la TI.
Integrado de seis principios adoptados de la Norma ISO 38500:
Responsabilidad: Miembros de la organización deben
entender y aceptar las responsabilidades con relación a la TI.
Estrategia: Planes estratégicos para la TI, deberán satisfacer
las necesidades de la estrategia de la organización.
Adquisición: Análisis adecuado de costos y riegos para
adquirir TI logrando obtener beneficios.
Rendimiento: Guiado a determinar si la TI es adecuada para
la organización y si los servicios son realmente requeridos para
satisfacer los objetivos actuales y futuros del negocio.
Cumplimiento: Se proporciona información sobre el
cumplimiento de leyes, políticas y reglamentos establecidos.
Comportamiento Humano: Se evalúan las diferentes
actividades de TI y determina si están considerados de manera
correcta y bien definidos los comportamientos humanos.
Determina una serie de indicadores de gestión que permitan
evaluar el cumplimiento de las metas propuestas.
19
El objetivo primordial es un sistema de control interno que permita
la evaluación continua de su eficiencia, contribuya al logro de
objetivos de negocio y fortalezca la apropiada administración de
los riesgos.
Ventajas
Integrado por tareas primordiales para las direcciones de la
organización lo que conlleva a obtener una mejor perspectiva en lo
relacionado a TI.
La responsabilidad asignada mejora el cumplimiento de tareas.
Ejecutar estrategias para mejorar la satisfacción del usuario y
detectar oportunidades para la mejora de los servicios prestados
por TI.
Integra como requerimiento la continuidad del negocio.
Se evalúan los suministros de TI antes de ser adquiridos tomando
en cuenta ciertos parámetros, es una ventaja primordial debido a
que una elección adecuada de TI genera valor a la organización.
Las actividades de TI consistentes con el comportamiento humano,
logrando así que cualquier persona en cualquier momento pueda
detectar y reportar riesgos.
Desventajas
No incluye innovación o desarrollo parte fundamental en una
organización.
Si se desea aplicar el modelo a otros sectores similares conllevaría
a cambios del modelo debido a las diferencias de tipos
organizativas, culturales, económicas y legislativas.
Debido a marcos mejorados, tendencia tecnológica y cambio en
normativas del sector bancario, deberá estar en constante revisión
y actualización.
20
5.7.- ANEXO 7: Modelo de gobierno y gestión para la comunicación del valor de lasTI
21
5.8.- ANEXO 8: Descripción, ventajas y desventajas del modelo de Gobierno y gestión para la comunicación del valor de las TI
MODELO DE GOBIERNO Y GESTIÓN PARA LA COMUNICACIÓN DEL VALOR DE
LAS TI
Descripción
El modelo de gobierno de TI de la UIB está basado en cuatro
capas:
Capa de estrategia institucional
Capa de gobernanza
Capa de gestión
Capa de operación
Se establecen principios de dirección:
Responsabilidad: Todos deben comprender y aceptar sus
responsabilidades en la oferta o demanda de TI.
Estrategia: Los planes estratégicos de TI satisfacen las
necesidades actuales y previstas derivadas de la estrategia de
las estructuras de dirección.
Adquisición: Las adquisiciones de TI se hacen por razones
válidas, en base a un análisis apropiado y continuo.
Rendimiento: Las TI dimensionadas para dar soporte a la
organización, proporcionando los servicios con la calidad
adecuada para cumplir con las necesidades actuales y futuras.
Cumplimiento: La función de TI cumple todas las legislaciones y
normas aplicables.
Factor humano: Las políticas sobre TI, prácticas y decisiones,
demuestran respeto al factor humano.
El modelo utiliza una serie instrumentos:
Del gobierno a los recursos de TI: Los principios y objetivos
estratégicos establecidos, son transformados en objetivos
tácticos y planes detallados los cuales originan los proyectos de
TI, que pueden llegar a necesitar recursos adicionales.
Del personal de TI a las aplicaciones y soluciones: Los
procesos que producen propuestas de proyectos de distinta
22
naturaleza, son evaluados y constituyen la cartera de proyectos
y la de inversiones que se proponen.
De los activos del TI al valor de las TI: Operaciones
monitorizadas por indicadores de rendimiento y conformidad,
transformados en indicadores de progreso que permitan
comunicar el valor de las TI y su alineamiento con los objetivos
estratégicos fijados.
Ventajas
Relación existente entre la estrategia institucional, la gobernanza,
la gestión y la operación diaria de las TI.
Las diferentes capas se conectan para producir un alineamiento
entre las TI y UIB.
Informa a cualquier individuo de los riesgos y problemas del uso de
las TI.
Posee una Capa de estrategia institucional que potencia valor a las
TI.
Este modelo pretende convertirse en una forma transparente de
comunicar (interna o externamente a la UIB) los instrumentos de
alineamiento y producción de valor de las TI.
Desventajas
Consolidar Cultura del Gobierno de TI. Se gestiona la TI, pero es
clave gestionar todo lo relacionado con el factor humano.
No existe gestión de documentación.
23
5.9. - ANEXO 9: Modelo gobierno y gestión de tecnología de información para tesorerías Municipales
24
5.10. - ANEXO 10: Modelo de Gobierno y Gestión de Tecnologías de Información orientado a servicios.
25
5.11. - ANEXO 11: Selección de Procesos COBIT 5 para el diseño del modelo de Gobierno y Gestión de Tecnologías de Información.
PROCESOS COBIT 5
Procesos seleccionados para el Modelo
Planteado
26
5.12. - ANEXO 12: Selección de Procesos ISO/IEC 38500 para el diseño del modelo de Gobierno y Gestión de Tecnologías de Información.
PROCESOS ISO/IEC 38500
Procesos seleccionados para el Modelo Planteado
25
6.13 – ANEXO 13: REPORTE URKUND