Plan Estratégico. de Sistemas de Información ( ) (Proyecto SysGobEx) Consejería de Administración Pública

Transcripción

1 Plan Estratégico de Sistemas de Información ( ) (Proyecto SysGobEx) Consejería de Administración Pública Dirección General de Administración Electrónica y Tecnologías de la Información Con la colaboración de:

2 Gobierno de Extremadura. Consejería de Administración Pública. Dirección General de Admistración Electrónica y Tecnologías de la Información Octubre 2012

3 Índice de Contenidos 1. Prólogo. Misión: Estrategia y Planificación Cobertura y Alcance Antecedentes y Contexto Metodología y Procesos Plan de Trabajo Actividades Responsables Análisis de Información Existente Inventario de Sistemas Hardware Inventario de Aplicaciones y Software Encuestas a Responsables y Usuarios Centros de Proceso de Datos Analizados Suelo Técnico Servidores Electrónica de Red Sistemas de Almacenamiento Aplicaciones Otros Elementos Conclusiones sobre la Situación Existente Análisis de Carencias y Posibles Mejoras Gobierno de TI. Procesos de Mejora y Optimización Cloud Computing ITIL (Information Technology Infraestructure Library) Outsourcing de procesos y elementos TIC (SLAs)... 50

4 4 Plan Estratégico de Sistemas de Información ( ) 7. Diseño del Modelo de SI Definición de la Arquitectura Tecnológica Definición del modelo de Sistemas de Información Esquema Nacional de Seguridad Consideraciones de seguridad en cloud computing Implantación del ENS Definición del Plan de Acción Acción a Corto Plazo Evaluación, control y seguimiento del plan a corto plazo Acción a Medio Plazo Evaluación, control y seguimiento del plan a medio plazo Acción a Largo Plazo Evaluación, control y seguimiento del plan a largo plazo Visión y Objetivos del SI Objetivos Principales. Proyectos Estratégicos Proyecto SysGobEx Proyecto CloudGobEx Proyecto e-gobex Proyecto WebGobEx Proyecto SecurGobEx Proyecto LinGobEx Proyecto IntraGobEx Proyecto CAUGobEx Proyecto ComGobEx Objetivos y Proyectos Adicionales Plan de Formación Continua y Competencias TIC Profesionales Adaptación a las nuevas Formas de Comunicación. Movilidad Acceso y Reutilización de la Información Portal de Transparencia y Participación Ciudadana Reutilización de Datos y Aplicaciones Gobierno Inteligente (Smart Government) Seguimiento y Control de Objetivos. Revisiones Epílogo... 97

5 1. Prólogo Misión: Estrategia y Planificación Las condiciones evolutivas específicas de las tecnologías de la información y las comunicaciones y la coyuntura presupuestaria que atravesamos, nos obligan a optimizar los recursos con los que contamos buscando permanentemente la mayor calidad, eficacia y eficiencia en la administración de los mismos. La Administración Pública Extremeña no ha contado nunca con una verdadera estrategia en Sistemas de Información Tecnológicos. No se ha publicado nunca antes ningún Plan de Sistemas de Información y por eso se considera necesaria la elaboración del mismo. Algunos proyectos en el pasado han permitido la evolución de los sistemas y servicios informáticos como en Educación o el SES, pero lo han hecho de forma independiente al resto de la Organización, a un excesivo coste y sobre todo con una dependencia tecnológica de los fabricantes de Software y Hardware (Oracle, SAP, Microsoft, IBM, EMC, HP, ). Otros grandes proyectos en los últimos 5 o 10 años relativos a las comunicaciones, al avance y modernización con tecnologías de fuentes abiertas de equipos, sistemas y a la administración electrónica en la Junta de Extremadura han fracasado notablemente. La poca eficacia y eficiencia en la materialización de los mismos se ha debido en gran parte a la falta de previsión en la evolución de los mismos o de sus costes. Por carecer de un seguimiento riguroso. Por no contar con una estrategia planificada de forma conjunta previamente. Y sobre todo por no contar además con un apoyo y empuje decidido por parte de las más altas estructuras de toma de decisión. De hecho, hasta hace bien poco, ni siquiera se encontraban centralizadas las competencias en materia tecnológica. Cada unidad organizativa, cada Consejería y Organismo funcionaba de manera independiente, tanto organizativamente como tecnológicamente. Por ello y antes de nada se ha acometido y regulado el ordenamiento de dichas competencias. El Decreto 206/2011 de 5 de Agosto, modificado posteriormente por el Decreto 129/2012, de 6 de Julio, por el que se establece la estructura orgánica de la Consejería de Administración Pública, en su Art. 5, establece las competencias que ejerce la Dirección General de Administración Electrónica y Tecnologías de la Información (DGAETI en adelante). La DGAETI se constituye así en órgano de impulso a la modernización de la Administración Autonómica.

6 6 Plan Estratégico de Sistemas de Información ( ) El Gobierno de Extremadura, consciente de las carencias actuales en materia de Estrategia de Sistemas de Información y de los riesgos asociados a las mismas, ha decidido acometer las acciones necesarias para mejorar el grado de madurez del Gobierno de los servicios de las Tecnologías de la Información y las Comunicaciones en la Comunidad Autónoma. Estos servicios están generalmente soportados por diversos Sistemas de Información que deben garantizar el ejercicio de los derechos del ciudadano a relacionarse por medios telemáticos con la Administración de la Comunidad Autónoma. Esta relación debe realizarse en las condiciones de seguridad que incrementen la confianza de los ciudadanos en el uso de medios telemáticos para la interacción con la Administración. Asimismo, aquellos otros Sistemas de Información dedicados a la gestión de los procesos internos de la Administración deben estar basados en idénticas premisas que, a través de la definición e implantación adecuada de criterios, provisión en condiciones de integridad, disponibilidad y seguridad, garanticen la continuidad de las operaciones de la Administración de la Comunidad Autónoma. En las últimas décadas, y sobre todo en los últimos años, se ha producido un salto cualitativo y cuantitativo en cuanto a las posibilidades tecnológicas. Las Tecnologías Informáticas y de las Comunicaciones han dado un nuevo impulso y un nuevo enfoque a todas las actividades que realizamos, aplicable a todos los campos y facetas de la actividad humana y, en particular a las relacionadas con el procesamiento y gestión de la información. Las novedades en la estructura del Gobierno de Extremadura y los avances surgidos en los últimos años hacen necesaria la definición de un Plan Estratégico de Sistemas de Información y Consolidación de Tecnologías Informáticas y de las Comunicaciones (PSI) que resuelva los actuales problemas organizativos y de desfase evolutivo. Es necesaria la revisión tecnológica y adaptación a la nueva estructura organizativa en los sistemas y servicios informáticos de la administración regional para adecuarlos a la nueva organización, a las nuevas tecnologías y a un espacio temporal de los próximos años. Se trata de definir los objetivos, directrices y líneas de actuación en materia de Sistemas de Información e Infraestructura Informática y de Comunicaciones aplicables a la administración regional. La idea fundamental es que los Sistemas de Información y su infraestructura tecnológica faciliten la satisfacción de las necesidades funcionales y el cumplimiento de los fines de todos los organismos afectados. La Planificación Estratégica de Sistemas es una eficaz herramienta de diagnóstico, análisis, reflexión y toma de decisiones colectivas, en torno al quehacer actual y al camino que debe recorrer la Organización, para adecuarse a los cambios y demandas tecnológicas que les impone el entorno y lograr el máximo de eficiencia y calidad de sus prestaciones. El concepto de estrategia de sistemas está relacionado con el conjunto de decisiones y criterios por los cuales una organización se orienta hacia la obtención de determinados objetivos tecnológicos. Tradicionalmente, el estudio y práctica de la innovación se ha asociado con el sector privado, donde su aplicación ha resultado del todo significativa, adaptándose a las nuevas necesidades de mercado llegando a ser altamente competitivos. El contexto del Sector Público se reconoce como un sistema abierto mucho más complejo que el sector privado a cusa principal-

7 Plan Estratégico de Sistemas de Información ( ) 7 mente de los diferentes intereses, restricciones y regulaciones con exigencias y demandas diferentes a las que encontramos en el mercado. A pesar de ello, el gobierno y los servicios públicos, está innovado en el desarrollo de aplicativos TICs, dando nuevas soluciones a viejos problemas, utilizando con mayor eficacia los recursos disponibles, perfeccionando estrategias de gestión y producción de bienes y servicios. Desde el Gobierno de Extremadura, se toman estos hitos como punto de partida, y se establece la necesidad de innovar, formando como ente indivisible en la actividad de la administración, en todas sus actuaciones, creando fortalezas en su estructura como base para ser una entidad ágil, a nivel interno y sobre todo de cara al ciudadano. Garantizar una Administración ágil, fuerte y eficaz, innovadora acorde con las tecnologías actuales y las que están por venir, es un reto que se afronta con gran ilusión, esfuerzo y trabajo. Basándose en el marco propuesto (Mulgan y Albury, 2003), los factores claves que deben impulsar la innovación en el sector público son los siguientes: n Responder más eficazmente a los cambios de las necesidades públicas y las crecientes expectativas ciudadanas; n Contener los costes y aumentar la eficiencia, especialmente en contextos de restricciones presupuestarias y políticas de austeridad fiscal; n Mejorar la prestación y los resultados de los servicios públicos, especialmente para atender las áreas donde las pasadas políticas públicas han hecho pocos progresos o, sencillamente, han fracasado en sus resultados esperados e impacto; n Aprovechar todo el potencial de las Tecnologías de Información y Comunicación (TICs) La innovación de los procesos va de la mano con la mejora continua. La diferencia es que en la mejora continua se ven resultados a corto plazo y los cambios son graduales, mientras que en la innovación se notan grandes cambios y se pueden ver resultados a medio plazo. Otros tipos y niveles de innovación que debe afrontar el Sector Público se basan en la estrategia administrativa y de organización que regula los cambios de misión, visión y estrategia, en sus estructuras organizativas o en las prácticas de gestión. Igualmente han de basarse en la introducción de nuevos servicios adaptados a las nuevas realidades sociales y la mejora de los servicios existentes así como en la provisión y entrega de los mismos. Todo ello sin olvidar la innovación sistemática que permita nuevas y mejoradas formas de interactuar con otras fuentes de conocimiento y organizaciones. El Gobierno de Extremadura, dentro de los ejes clave que sustenta todo proceso de cambio estratégico e innovación en materia tecnológica, apoya de manera enérgica la voluntad de trans-

8 8 Plan Estratégico de Sistemas de Información ( ) formar los pilares de la innovación tecnológica en el Sector Público. Siempre poniendo el foco en la orientación a la resolución de problemas y a la capacidad de mejora y ampliación de nuevos servicios sostenibles. El sector público está conformado por entidades muy complejas y a gran escala desde el punto de vista organizativo, lo que puede estimular y promover barreras internas a la innovación. Romper barreras nunca es fácil y máxime cuando hablamos de un cambio de estrategia y filosofía, un nuevo enfoque, una nueva forma de trabajar y de interactuar de la ciudadanía con la propia Administración. Cumplir con los objetivos a corto y medio plazo es la misión y establecer soluciones a largo debe sentar las bases de la Administración del siglo XXI. Para cumplir con la visión y objetivo de que este Plan Estratégico de Sistemas de Información esté elaborado desde una perspectiva abierta de colaboración y participación con el mayor consenso posible y al servicio de todos, la DGAETI ha querido compartir su visión y reflexión, haciendo participe junto al personal y servicios que la integran, a las tres fundaciones que trabajan en Extremadura en el ámbito de la sociedad, la ciencia y las tecnologías de la información. El Centro Extremeño de investigación, Innovación Tecnológica y Supercomputación (CenitS), el Centro Nacional de Referencia de Aplicación de las TIC basadas en fuentes abiertas (Cenatic) y la Fundación para el Desarrollo de la Ciencia y Tecnología (Fundecyt) han colaborado de forma importante y decisiva en la elaboración de esta planificación de sistemas y tecnologías de la información, participando solidaria y activamente en la evaluación de la situación de partida y las posibilidades de desarrollo sostenible de una estrategia de Sistemas de Información para la Administración Extremeña. A lo largo de los meses de elaboración de este trabajo se ha recogido el inventario de activos (hardware y software) existente, se ha analizado la actual situación de los sistemas informáticos y de los sistemas de información de la Administración Regional y se han relacionado los aspectos que en los próximos años serán más importantes en el ámbito de la Administración Electrónica. Por último, no hay que olvidar que además de la estratégica necesidad de contar con Plan de Sistemas de Información, uno de los principales objetivos del mismo es el de contribuir a la recuperación económica. Mediante la implantación y racionalización de los procesos administrativos, a través de la alineación y cohesión entre unidades organizativas en la Junta de Extremadura. Dirigiéndolas hacia un nuevo modelo responsable y transparente de gestión de las TIC. Sostenible y con un elemento adicional de desarrollo competitivo dentro de la Administración y al servicio Público. Aparte de sus fortalezas y oportunidades, un Plan de estas características es siempre mejorable en el momento que se origine una evolución tecnológica destacable y eso es algo que se produce con mucha frecuencia en el ámbito de las TICs. Por ello hay que ser consciente de que se trata de un documento actualizable de forma dinámica en cada cambio que se produzca a lo largo del periodo de ejecución de los proyectos y estrategia a desarrollar.

9 2. Cobertura y Alcance La cobertura del presente Plan Estratégico de Sistemas de Información abarca todo el ámbito de la Junta de Extremadura. No obstante, el alcance queda delimitado por el Decreto 206/2011 (modificado por el Decreto 129/2012), que establece la estructura orgánica de la Consejería de Administración Pública y entre sus competencias figuran las de la DGAETI, delegando en el ámbito de dichas competencias la ejecución de las mismas para los organismos autónomos del Servicio Extremeño de Salud (SES) y Servicio Extremeño Público de Empleo (SEXPE). El Plan Estratégico de Sistemas de la Información contempla varias líneas de actuación encaminadas principalmente a: n Crear un nuevo Modelo eficaz de Gestión de Servicios de TI garantizando la calidad, sostenibilidad, disponibilidad y continuidad de los mismos. n Optimizar los Recursos Tecnológicos para hacerlos más eficientes en la prestación de servicios al personal de la Administración Pública Extremeña y por ende a los ciudadanos. n Impulsar los procedimientos administrativos a partir del desarrollo con recursos propios de la administración electrónica y reducir al máximo las cargas administrativas a la ciudadanía. Este Plan de Sistemas contempla inicialmente 10 acciones específicas hasta el año 2015 que se desarrollan más adelante en este documento. Todas ellas englobadas dentro del denominado Plan de Reordenación del Entorno Tecnológico Operativo (plan RETO):

10 e Sistemas contempla inicialmente 10 acciones específicas hasta el año 2 lan más adelante en este documento. Todas ellas englobadas de Plan de Reordenación del Entorno Tecnológico Operativo (plan RETO): 10 Plan Estratégico de Sistemas de Información ( ) Las piezas que determinan el alcance en el desarrollo de este Plan Estratégico de Sistemas de la Información vienen determinadas por los Sistemas de Información existentes y previstos así como por los propios sistemas informáticos y comunicaciones que los soportan. ue determinan el alcance en el desarrollo de este Plan Estratégico de Sis n vienen determinadas por los Sistemas de Información existentes y prev propios sistemas informáticos y comunicaciones que los soportan. El Plan de Sistemas de la Información representa una gran oportunidad para conducir el cambio de cultura en la gestión de la tecnología del Gobierno de Extremadura. Debe permitir el cumplimiento de las obligaciones normativas, el avance en la interoperabilidad con otras administraciones y la consecución de los compromisos adquiridos hacia un servicio público de calidad eficiente y transparente. Sistemas de la Información representa una gran oportunidad para co ultura en la gestión de la tecnología del Gobierno de Extremadura. Debe p Los objetivos y necesidades de actuación generales se pueden resumir en: o de las obligaciones normativas, el avance en la interoperabilidad c ones y la consecución de los compromisos adquiridos hacia un servicio p nte y transparente. n Identificar las necesidades futuras (corto, medio y largo plazo) tanto a nivel organizativo y de recursos humanos, como de infraestructura técnica de cada una de las distintas dependencias TIC del Departamento, en función de su nivel previsto de servicio. s y necesidades de actuación generales se pueden resumir en: n Definir las estrategias y políticas corporativas TIC, en lo relacionado con la evolución del mercado a nivel de tecnologías informáticas y de tecnologías de las comunicaciones, dando especial importancia a la seguridad informática y de comunicaciones. n Adecuar estas estrategias a las políticas del Gobierno en materia TIC y fundamentalmente las referidas a Administración electrónica. n Planificar los recursos económicos para cada una de las unidades TIC identificadas. n Disponer de Planes de Actuación, planteando diferentes alternativas, según los recursos de los que se dispone en la actualidad, teniendo en cuenta las previsiones económicas próximas, y diferenciando las prioridades de actuación.

11 Plan Estratégico de Sistemas de Información ( ) 11 n Identificar parámetros de medida que sirvan como baremo del estado de las tecnologías de la información y las comunicaciones tanto a nivel de unidades TIC como del propio Gobierno de forma global. En función de estos objetivos generales, el Plan de Sistemas puede proporcionar una serie de logros intermedios: n Identificar los objetivos estratégicos del GobEx en el área TIC, determinar los factores clave de éxito que intervienen en la consecución de cada objetivo, y fijar los indicadores clave de seguimiento y control para cada factor crítico. n Realizar un seguimiento de los Planes de Actuación del GobEx y derivado de esto de las líneas estratégicas del Gobierno en materia TIC. n Identificar los servicios y definir los niveles de calidad exigibles en los mismos. n Plantear los procedimientos de relación entre las distintas dependencias y Organismos. n Determinar las necesidades de información ligadas a los objetivos del GobEx, tanto actuales como futuros. n Estudiar la situación de partida de todos los elementos relacionados con los sistemas de información (sistemas, equipamientos, telecomunicaciones). n Identificar las tendencias tecnológicas existentes en el mercado y recomendar su aplicabilidad a la problemática del GobEx. Por otro lado, al Plan de Sistemas se pueden añadir novedades en el planteamiento tanto en su estructura final como en el método de elaboración. En particular se podría incorporar: n La visión a medio y largo plazo de las unidades de gestión, de cara a la definición de sus proyectos y necesidades, y no sólo la de las unidades tecnológicas. Esta es una carencia más frecuente de lo deseable, que en ocasiones puede ofrecer proyectos divergentes entre los responsables de tecnologías y los de gestión.

12 12 Plan Estratégico de Sistemas de Información ( ) n Un análisis de debilidades y oportunidades según los resultados obtenidos. n Una herramienta de seguimiento que permita la actualización continua, con lo que se pasa de una foto fija en el momento de finalizar el Plan, a un escenario que va reflejando los cambios que se van produciendo a medida que los proyectos concretos se van ejecutando. El alcance de este plan queda enmarcado específicamente en las diversas consejerías del Gobierno de Extremadura, afectando directamente a sus Centros de Procesos de Datos (CPD), así como a los servicios que ofrecen tanto al personal dependiente de los mismos centros como a los ciudadanos de la Comunidad Autónoma. El establecimiento de este Plan Estratégico de Sistemas de Información permitirá establecer un sistema de gobierno de las TIC en la Administración Pública extremeña que asegure tanto su seguimiento y control como la divulgación y difusión de los resultados del mismo.

13 3. Antecedentes y Contexto Antes de detallar este Plan Estratégico de Sistemas de la Información es preciso destacar el punto de partida y el marco de desarrollo del mismo. El ámbito de referencia para la realización de este Plan está guiado por el conjunto de estrategias y normativas de nivel europeo, nacional y regional. La situación de partida ha sido determinante. La dispersión total previa existente de los tres ejes que componen toda base de planificación tecnológica ha sido el objetivo principal e inmediato para abordar cualquier estrategia. Tanto en materia de competencias tecnológicas, como en el ámbito de recursos y personal asignado al servicio de las TIC en la Administración Pública regional o como especialmente en el marco presupuestario de las partidas relacionadas directa e indirectamente con las tecnologías de la información y las comunicaciones. Los recientes cambios estructurales y organizativos en Extremadura por último, deben servir para aprovechar la ventaja que proporciona el establecimiento de una nueva estrategia global a nivel regional eliminado frenos y vicios adquiridos en años anteriores. El contexto lo marca la convergencia hacia las estrategias alineadas con: n La Agenda Digital y la Estrategia Europa 2020 a través de sus planes, directivas y las recomendaciones en torno al programa ICT for Government and Public Services. n La Propuesta de Agenda Digital para España y el Plan Estratégico para el periodo de Mejora de la Administración y del Servicio Público del Ministerio de Hacienda y Administraciones Públicas. n El Plan Avanza para impulso y desarrollo de la Sociedad de la Información y del Conocimiento así como para la promoción de procesos innovadores TIC en las AAPP.

14 14 Plan Estratégico de Sistemas de Información ( ) n El Proyecto Aporta y los Planes de Acción o Estrategias de transparencia administrativa mediante el Gobierno Abierto en cuanto a la apertura de datos, acceso y reutilización de la información en el ámbito tecnológico.

15 4. Metodología y Procesos El Plan de Sistemas de Información tiene como objetivo la obtención de un marco de referencia para el desarrollo de sistemas de información que responda a los objetivos estratégicos de la organización. Este marco de referencia consta de: n Una descripción de la situación actual, que constituirá el punto de partida del Plan de Sistemas de Información. n Dicha descripción incluirá un análisis técnico de puntos fuertes y riesgos, así como el análisis de servicio a los objetivos de la organización. n Un conjunto de modelos que constituya la arquitectura de información. n Una propuesta de proyectos a desarrollar en los próximos años, así como la prioridad de realización de cada proyecto. n Una propuesta de calendario para la ejecución de dichos proyectos. n La evaluación de los recursos necesarios para los proyectos a desarrollar en el próximo año, con el objetivo de tenerlos en cuenta en los presupuestos. Para el resto de proyectos, bastará con una estimación de alto nivel. n Un plan de seguimiento y cumplimiento de todo lo propuesto mediante unos mecanismos de evaluación adecuados. La elaboración del Plan Estratégico de Sistemas de Información se ha realizado siguiendo la metodología de proyectos Métrica versión 3. Para ello ha sido necesaria la participación de los varios de los servicios de la DGAETI (Infraestructura Tecnológica,

16 16 Plan Estratégico de Sistemas de Información ( ) Administración de Sistemas, Desarrollo de Proyectos) así como de los numerosos perfiles profesionales (Jefe de proyecto, jefes de equipo, analistas de sistemas, analistas de software, administradores de red, de seguridad y técnicos de apoyo) aportados por las tres fundaciones antes mencionadas. La metodología Métrica (v3), promovida por el Ministerio de Hacienda y Administraciones Públicas, ofrece a las organizaciones un sistema de planificación, desarrollo y mantenimiento de sistemas de información. Se trata de un instrumento útil para la sistematización de las actividades que dan soporte al ciclo de vida de los proyectos. Esta metodología nos permitirá conocer el marco de actuación para alcanzar los siguientes objetivos: n Definir los Sistemas de Información que permiten a la organización conseguir sus objetivos mediante la planificación de una serie de pautas para el desarrollo de los mismos. n Recomendación del software a utilizar para el análisis de los requisitos iniciales y conseguir una mayor satisfacción de los usuarios, así como facilitar el mantenimiento y uso del software. n Mejorar el funcionamiento de los departamentos TIC de una Organización de tal forma que sean menos vulnerables a cambios, teniendo en cuenta la reutilización de cualquier tipo de servicio, siempre que sea posible. n Mejorar la fluidez de comunicación entre los distintos participantes en el ciclo de vida del proyecto, teniendo en cuenta su papel y responsabilidad, así como las necesidades de todos y cada uno de ellos. Métrica es una metodología con alto grado de madurez gracias al refinamiento de sus versiones anteriores. Tiene en cuenta los métodos de desarrollo más extendidos, así como los últimos estándares de ingeniería del software y calidad para la gestión de proyectos. Se ha tenido en cuenta la experiencia de usuarios de versiones anteriores para solventar los problemas y deficiencias detectadas. Además, existen herramientas que son compatibles con la estructura de Métrica para la automatización de las actividades propuestas por la propia metodología. El principal referente para la elaboración de la metodología ha sido el Modelo de Ciclo de Vida de Desarrollo, propuesto en la norma ISO Information Technology Software Life Cycle Processes. Se distinguen tres procesos principales que son Planificación, Desarrollo y Mantenimiento de la infraestructura y cuatro interfaces que son Gestión de Proyectos, Aseguramiento de la Calidad, Seguridad y Gestión de la Configuración, que definen actividades orienta-

17 Plan Estratégico de Sistemas de Información ( ) 17 das a la mejora y perfeccionamiento de los procesos principales para garantizar la consecución del objetivo del desarrollo. Además de la norma ISO , se han considerado otros estándares como las normas ISO/IEC TR /SPICE, UNE-EN-ISO 9001:2000, UNE-EN-ISO 9000:2000 y el estándar IEEE Igualmente se han tenido en cuenta otras metodologías como SSADM, Merise, Information Engineering y Magerit, entre otras. Métrica v3 está orientada a procesos debido a la tendencia general de este tipo de metodologías. Su estructura ha sido elaborada con el fin de desarrollar cualquier Sistema de Información sea cual sea su complejidad y densidad. La metodología descompone cada uno de los procesos en actividades, y estas a su vez en tareas. Para cada tarea se describe su contenido haciendo referencia a sus principales acciones, productos, técnicas, prácticas y participantes. El orden asignado a las actividades no tiene que suponer hacerlas de forma secuencial, pueden realizarse en distinto orden, o mejor aún, en paralelo. No se dará por acabado un proceso hasta no haber finalizado todas las actividades en las que está dividido. Los procesos de la estructura principal son los siguientes: n Planificación de Sistemas de Información. El proceso de planificación de sistemas de información recoge decisiones que se deben tomar a nivel estratégico. Se elabora en función de la información recogida de la información y de los procesos actuales de la Administración. Para este cometido es muy importante contar con el apoyo de las Direcciones Generales de cada Consejería. Así mismo, debe existir una correcta fluidez de información con los responsables de los servicios asociados a todas y cada una de ellas. El inicio de la planificación consta de la recogida de información de los procesos que se llevan a cabo en cada uno de los servicios afectados. Una vez recogida la información, se organizará de tal forma que se pueda crear una visión general del alcance del proyecto. Se asignarán responsabilidades específicas a los afectados por la planificación. Los responsables de cada servicio serán las personas que se encarguen de transmitir las órdenes a sus subordinados para la correcta implantación del nuevo Sistema de Información. Determinadas las responsabilidades, se estudiará el Sistema de Información actual de tal forma que permita generar un plan de acción sobre la infraestructura existente. En el plan de acción se detallarán las exigencias de los responsables afectados y que deberán seguirse para que la viabilidad del proyecto no se vea comprometida. La comunicación de los requisitos impuestos en el plan de acción deberá hacerse en cascada descendente. El organismo

18 18 Plan Estratégico de Sistemas de Información ( ) planificador del plan comunicará a la Dirección General qué organismos se verán afectados y los cambios que se deben de hacer en los procesos. n Desarrollo de Sistemas de Información. El desarrollo del sistema de información se divide en cinco subprocesos debido a su gran complejidad. El estudio de Viabilidad del Sistema propone una solución a los problemas que se pueden encontrar. Se tendrá en cuenta la viabilidad técnica, económica, legal y operativa. El estudio comienza con una viabilidad detallada acerca de los problemas comentados anteriormente. El estudio de Viabilidad Técnica y Operativa se realiza de forma ajena a la Administración debido a que no existe un organismo específico para la evaluación de este tipo de información. La viabilidad económica y legal vendrá determinada en función de lo redactado en el Plan de Sistemas. La Administración, mediante sus organismos correspondientes, evaluará la propuesta y redactará un informe con la viabilidad de lo propuesto en el plan. Puede existir un retardo del estudio, debido a la saturación burocrática existente en cualquier organismo público. Se elaborarán una serie de alternativas, las cuales serán estudiadas a fondo por los principales afectados de la Administración. Además se añadirá a cada una de las alternativas un informe de riesgos. En el Análisis de Sistemas de Información se tendrá en cuenta al funcionariado de la Administración para incluir en el plan las necesidades directas de los usuarios de los sistemas. Se identificarán los usuarios que formarán parte del equipo de análisis, a quienes les serán asignadas una serie de responsabilidades. El Proceso de construcción de sistemas de información se llevará a cabo en colaboración con todos los usuarios del sistema. El organismo encargado del desarrollo del plan se encargará de desarrollar los procedimientos de operación y seguridad que serán transmitidos a la Administración y posteriormente al personal afectado. n Mantenimiento de Sistemas de Información. El proceso de mantenimiento del sistema de información lo llevará a cabo directamente la Dirección General de Administración Electrónica y Evaluación a través del organismo encargado de la Administración de los Sistemas de Información. Es de vital importancia seguir las recomendaciones impuestas para el mantenimiento del sistema. El hecho de no seguirlas conllevaría la ineficacia del sistema y por lo tanto el fracaso del proyecto.

19 Plan Estratégico de Sistemas de Información ( ) 19 El proceso de Planificación de Sistemas de Información (PSI) no se encuentra dentro de la norma ISO , por lo cual ha sido definido a partir de las últimas investigaciones en la alta competitividad y el cambio a que están sometidas las organizaciones. Estos motivos hacen cada vez más crítico el requerimiento de disponer de los sistemas y las tecnologías de la información con flexibilidad para adaptarse a las nuevas exigencias. El objetivo principal será proporcionar un marco estratégico de referencia para los Sistemas de Información para la Organización. El resultado del Plan de Sistemas se debe orientar a actuaciones en el desarrollo de Sistemas de Información con el objetivo básico de apoyar la estrategia corporativa, elaborando una arquitectura de información y un plan de proyectos informáticos para dar apoyo a los objetivos estratégicos. Métrica ayuda en la planificación de sistemas de información facilitando una visión general necesaria para posibilitar dicha integración y un modelo de información global de la organización. La planificación del sistema requiere una serie de tareas que deben cumplirse para una correcta implementación. No existe un procedimiento regulado a la hora de llevar a cabo una tarea sobre el sistema. Para llevar a cabo la planificación correctamente se ha de recoger la forma de actuación de todo el personal de la Administración Pública que utiliza esos Sistemas de Información. Una vez obtenida esta información, se ha de llevar a cabo un procedimiento global que recoja todas las necesidades de los usuarios. Posteriormente se redactaría el procedimiento para su puesta en marcha. Esta observación determinaría la realización del proyecto, debido a que se trata de una fase temprana en la que se debe obtener toda la información para la correcta implantación del nuevo sistema de información. El proceso de Desarrollo de Sistemas de Información ha sido elaborado para facilitar la comprensión de la puesta en marcha del proyecto. Dada su amplitud y complejidad se ha subdividido en cinco procesos: 1. Estudio de viabilidad del sistema (EVS). 2. Análisis del Sistema de Información (ASI). 3. Diseño del Sistema de Información (DSI). 4. Construcción del Sistema de Información (CSI). 5. Implantación y aceptación del sistema (IAS). La necesidad de acortar el ciclo de desarrollo de los sistemas de información ha orientado a muchas organizaciones a la elección de productos software del mercado sin necesidad de hacer un desarrollo a medida. Esta decisión estratégica debe tomarse con las debidas precauciones.

20 20 Plan Estratégico de Sistemas de Información ( ) Otra consecuencia de lo anterior es la contratación de servicios externos en relación con los sistemas y tecnologías de la información y las comunicaciones, llevando a la necesidad de una buena gestión y control de dichos servicios externos y del riesgo implícito en todo ello, para que sus resultados supongan un beneficio para la organización. Métrica facilita la toma de decisión y la realización de todas las tareas que comprende el desarrollo de un sistema de información. En el Proceso de Mantenimiento de Sistemas se reflejan los aspectos del Mantenimiento, correctivo y evolutivo, que tienen relación con el Proceso de Desarrollo. Se excluyen los tipos de Mantenimiento adaptativo y perfectivo, que abarcan actividades como la migración y la retirada de software que necesita un desarrollo específico. El registro de peticiones permite hacer un cambio en el sistema de información ya en producción. Se realiza un diagnóstico según el tipo de tarea y se decide si se le da respuesta en función del plan de mantenimiento asociado al sistema afectado por la petición. Si la respuesta es afirmativa se establece una prioridad para la tarea. La solución al problema o necesidad planteada por el usuario que resuelve el responsable de mantenimiento, incluye un estudio del impacto, la valoración del esfuerzo y coste, las actividades y tareas del proceso de desarrollo a realizar y el plan de pruebas de regresión Plan de Trabajo El plan de trabajo recoge las características de los documentos entregables del Plan de Sistemas. Se han planificado las distintas actividades, así como el tiempo necesario para la elaboración de cada una de ellas Actividades n Actividad 1: Encuestas a los responsables de TI de los CPDs. Elaboración de encuestas. Revisión de encuestas por los organismos correspondientes. Aceptación de formularios. Envío de encuestas.