Madurez del Gobierno de las TI en las universidades españolas en relación a la ISO 38500

Documentos relacionados
Madurez del Gobierno de las TI en las universidades españolas en relación a la ISO 38500

S3: Modelos de referencia: ISO y GTI4U

S2: Proyecto de Arranque del GTI en una universidad

Proyecto de Arranque del Gobierno de las TI en el SUE

Resultados de la encuesta ANUIES- TIC Noviembre 10 y 11 de 2016, Ciudad de México.

S10: Modelo de Madurez para una universidad

GOBIERNO DE LAS TECNOLOGÍAS DE LA INFORMACIÓN EN UNIVERSIDADES CONFERENCIA DE RECTORES DE LAS UNIVERSIDADES ESPAÑOLAS

GOBIERNO DE LAS TECNOLOGÍAS DE LA INFORMACIÓN EN LAS ORGANIZACIONES

*Objetivo de gobierno de TI. *Proceso de implantación de Ti. [Escribir el subtítulo del documento]

El cumplimiento de estas políticas es obligatorio por parte de todo el personal del Unidad de Gestión Informática del SENARA.

Resultados de un Proyecto de Arranque en la Implementación del Gobierno de las Tecnologías de la Información en universidades de Colombia

Gobernanza TI de la Universidad

Código: ITTlalpan-GA-MA-03 Revisión: O Página 1 de 7

ANEXO E Gestión de roles y responsabilidades

Políticas Corporativas

ISO 50001:2011 SOLUCIONES EFICIENTES, RESPONSABLES Y SEGURAS

Sistema de gestión para el éxito sostenido de una organización. ISO 9004:2009

TALLER. 19 y 20 de Julio 2016 Hotel Park Inn, San José. ISO-IEC Seguridad de la Información orientada al Negocio

Referencia a la Norma ISO 9001: , ISO 14001: , OHSAS 18001: , ISO 50001:

POLITICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

Facultad de Ciencias Naturales e Ingenierías Tecnología en Desarrollo de Sistemas Informáticos Selección y Evaluación de Tecnologías ITIL

Resultados de Gobierno de TI de la encuesta ANUIES y vinculación con CRUE España José Luis Ponce López

INSTITUTO FONACOT. Nombre de la Institución Instituto del Fondo Nacional para el Consumo de los

Cómo coordinar un proyecto de Educación Virtual? Mgs. Gabriela Martínez García CEC-EPN

COBIT 4.1. Planear y Organizar PO9 Evaluar y Administrar los Riesgos de TI. By Juan Antonio Vásquez

CARGO RESPONSABILIDADES AUTORIDAD

Subdirector de Infraestructura. Sustantiva Órgano Interno de Control. Director de Infraestructura. Dirección de Infraestructura

APLICACIÓN DE SISTEMAS DE GESTION DE SEGURIDAD DE LA INFORMACION

REGLAMENTO DEL CENTRO DE INVESTIGACIONES Y SERVICIOS EDUCATIVOS (CISE)

ISO Por: José de Jesús García Hernández Carlos Enrique Juárez Jiménez Andrés Hernández Hernández. Qué es ISO 9000?

MANUAL DE ORGANIZACIÓN Y FUNCIONES OFICINA DE INFORMATICA Y DESARROLLO DE SISTEMAS

Roles y Responsabilidades del SIG

INSTITUTO FONACOT. Instituto del Fondo Nacional para el Consumo de los Trabajadores (INFONACOT)

Presentación. Junín, Noviembre Cecilia Bietti -

DESCRIPCIÓN Y PERFIL DE CARGO

Las siete unidades que dependen de la Dirección Ejecutiva están organizadas de acuerdo a la estructura que se muestra a continuación. Figura 2.

RIESGO TECNOLÓGICO EN LA ACTIVIDAD ASEGURADORA

COBIT 4.1. PO6 Planear y Organizar Comunicar las Aspiraciones y la Dirección de la Gerencia By Juan Antonio Vásquez

EL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS. Víctor Mancilla Banrural, Guatemala

MANUAL DE CALIDAD DEL SGC DEL CENTRO Capítulo 4. Política de calidad

Dirección General Administrativa y Financiera Departamento de Tecnologías de Información y Comunicación

CARGO RESPONSABILIDADES AUTORIDAD. ITPN-CA-MC-001 Toda copia en PAPEL es un Documento No Controlado a excepción del original. Rev.

MANUAL M-SGC SISTEMA DE GESTIÓN DE CALIDAD CONTROL DE CAMBIOS Y MEJORAS DESCRIPCIÓN DE LA MODIFICACIÓN Y MEJORA

República de Panamá Superintendencia de Bancos

CONVOCATORIA CARTERA DE PROYECTOS TIC UPV 2019

POLITICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN P00

Ing. Andres Alejandro Calderón Vargas Coordinador de la Unidad de Procesos (502)

Metodología COSO Alineada con el Funcionamiento de un Modelo de Gestión Tecnológica

Modelo de Gobierno de las TI para Universidades (GTI4U)

La seguridad de la Información en el Gobierno Peruano. Lima, Noviembre, 2013

ANÁLISIS ESTRATÉGICO DEL CONTEXTO

PROJECT MANAGEMENT OFFICE

CÓDIGO MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE TECNOLOGIA DE LA INFORMACIÓN

RESOLUCIÓN N MAYO DE 2017

1 Objetivos Generales

Subdirector de Administración y PMO. Sustantiva Órgano Interno de Control. Director de Tecnologías de la Información

Ing. Informática Informe de la importancia del concepto de Gobierno de TI. Presentados por: Maricruz López Villarreal Marisela Ruth Camacho Cruz

Director de Tecnologías de la Información. Sustantiva Órgano Interno de Control. Dirección de Tecnologías de la Información

Gobernanza de Datos: Datos confiables, mejores decisiones

TABLA DE CONTENIDO 1. Objetivo. 2. Alcance. 3. Referencias. 4. Definiciones. 5. Descripción. 6. Registros. 7. Anexos.

Dirección de Tecnologías de la Información

Evalúa la calidad del servicio

La Ley Nº 28716, Ley de Control Interno de la Entidades del Estado, define como::

SISTEMA DE CONTROL INTERNO. Secretaría General

Sistemas de Información para la Gestión

TABLA DE CONTENIDO 1. Objetivo. 2. Alcance. 3. Referencias. 4. Definiciones. 5. Descripción. 6. Registros. 7. Anexos

ISO 9004:2009: Gestión del éxito sostenido de una organización. Un enfoque de gestión de la calidad

La cartera de proyectos

Módulo IV. Control de riesgos en la empresa (I) -Modelos GRC-

gana peso El medio ambiente La UNE-EN ISO 14001:2015 es ISO 14001:2015

Plan de Estudios. Posgrado en Project Management. Escuela de Negocios Europea de Barcelona. Centro asociado a: Premio Cum Laude 2016: Colaboramos con:

Gobierno de las Tecnologías de la Información Máster Universitario en Ingeniería Informática

RESOLUCION EXENTA Nº 210. SANTIAGO, 25 de Febrero de VISTOS:

0 CONTENIDOS. Aprobado por la Junta Directiva el 23 de mayo de PREÁMBULO 2 ORIENTACIÓN HACIA LOS BENEFICIARIOS Y USUARIOS 3 POLÍTICA DE CALIDAD

RED ANDINA Y DEL CARIBE DE INVESTIGACION EN POLITICAS Y SISTEMAS DE SALUD PROYECTO DE ESTATUTOS

1.- PROGRAMA FORMATIVO

Reporte Integral de Planeación - Objetivos 2015

Cuadro de Mando Integral

El acento en las personas Modelo de Desarrollo Competencial- Roles y Carreras

FORMACIÓN E-LEARNING. Curso Online de Puntos Clave en la Evaluación y Homologación de Proveedores

INFORME FINAL EVALUACIÓN PARA RENOVACIÓN DE LA ACREDITACIÓN

Importancia del fortalecimiento e Implementación del Sistema de Control Interno

DESCRIPCIÓN DE LAS ÁREAS FUNCIONALES DE RADIO Y TELEVISIÓN NACIONAL DE COLOMBIA

Aviso legal. La información publicada en el la página Web de Constructora Conconcreto S.A está sometida a cambios y/o actualizaciones permanentes.

POLÍTICAS GENERALES. 4.- Política General de. Control y Gestión de. Riesgos de Acerinox, S.A. y de su Grupo de Empresas

CATÁLOGO GENERAL DE PUBLICACIONES OFICIALES

CONTENIDO JUSTIFICACIÓN MAPA DE PROCESOS INTERESADOS MARCO ESTRATÉGICO DE LA PMO

Funciones de los Órganos de la Subdirección de Producción. Representar a la Subdirección de Producción a nivel Corporativo.

Diana Rocio Plata Arango, Fabian Andrés Medina Becerra. Universidad Pedagógica y Tecnológica de Colombia,

Nuestro Catálogo de CRUE es particular

POLÍTICA DE CIBERSEGURIDAD DE SIEMENS GAMESA RENEWABLE ENERGY, S.A.

INTEROPERABILIDAD Un gran proyecto

DATOS IDENTIFICATIVOS DEL DOCUMENTO

APLICACIÓN DEL MODELO ESTÁNDAR DE CONTROL INTERNO

PROTOCOLO DE SEGUIMIENTO Y EVALUACIÓN DEL PLAN ESTRATÉGICO DE LA UNIVERSIDAD DE JAÉN

CARGO RESPONSABILIDADES AUTORIDAD. Toda copia en PAPEL es un Documento No Controlado

FUNCIONES DE LOS ÓRGANOS RESPONSABLES DE CALIDAD

Transcripción:

Madurez del Gobierno de las TI en las universidades españolas en relación a la ISO 38500 Antonio Fernández, Universidad de Almería Eloy Hontoria, Universidad Politécnica de Cartagena José P. Gumbau, Universitat Jaume I

Antonio Fernández Martínez (Universidad de Almería) Doctor en Informática y Profesor Titular de la Universidad de Almería. Director del Servicio de Informática de la Universidad de Almería (1999-2007). Coordinador del informe UNIVERSITIC: Situación de las TIC en las universidades españolas: CRUE (2006-2013). Investigador principal del Proyecto de Arranque del Gobierno de las TI en el SUE (2011-2013) Miembro del Comité AEN/CTN 71/SC 7/GT 25 subgrupo de IT-Governance de AENOR. Academic Advocate de ISACA para la Universidad de Almería desde 2010. 2

Madurez del Gobierno de las TI en las universidades españolas en relación a la ISO 38500 INDICE 1. Proyecto de Arranque de Gobierno de las TI 2. Gobierno de las TI en la universidad tipo 3. Conclusiones 3

Madurez del Gobierno de las TI en las universidades españolas en relación a la ISO 38500 INDICE 1. Proyecto de Arranque de Gobierno de las TI 2. Gobierno de las TI en la universidad tipo 3. Conclusiones 4

1. Proyecto de Arranque de Gobierno de las TI (PAGTI) 5

1. Proyecto de Arranque de Gobierno de las TI (PAGTI) 6

1. Proyecto de Arranque de Gobierno de las TI (PAGTI) 7

1. Proyecto de Arranque de Gobierno de las TI (PAGTI) CARACTERISTICAS MEDIA PROYECTO DE ARRANQUE GTI 8

1. Proyecto de Arranque de Gobierno de las TI (PAGTI) Fases 9

2. Responsabilidad Implicar al Equipo de Gobierno en el PAGTI MEDIA PAGTI COMPOSICIÓN DEL CGTI 10

1. Proyecto de Arranque de Gobierno de las TI (PAGTI) 11

1. Proyecto de Arranque de Gobierno de las TI (PAGTI) 12

Madurez del Gobierno de las TI en las universidades españolas en relación a la ISO 38500 INDICE 1. Proyecto de Arranque de Gobierno de las TI 2. Gobierno de las TI en la universidad tipo 3. Conclusiones 13

2. Gobierno de las TI en la universidad tipo Cómo es el gobierno TI en la universidad tipo? Qué elementos de GTI presenta la universidad tipo? Qué mejores prácticas relacionadas con los principios de GTI satisface la universidad actualmente? Qué objetivos de mejora ha establecido? Qué acciones de mejora va a implementar para alcanzar sus objetivos? 14

Responsabilidad 15

Responsabilidad Mejores Prácticas de GTI satisfechas Relacionadas con el Equipo de Gobierno (EG) EG reconoce la importancia del Gobierno Corporativo de las TI (GCTI) EG incorpora asuntos de GCTI en su agenda EG delega bastantes decisiones de GCTI a otros niveles de decisión EG no ha establecido un modelo de GCTI concreto como referencia 16

Responsabilidad Mejores Prácticas de GTI satisfechas Relacionadas con el CIO EG ha designado a un CIO que forma parte del EG La responsabilidad del CIO es la de gestionar las TI y colaborar en su gobierno El CIO no ha sido seleccionado por sus capacidades directivas sino por su capacidad y/o experiencia tecnológica. El CIO no participa en la planifiación estrategia de la universidad 17

Responsabilidad Mejores Prácticas de GTI satisfechas Comités de Gobierno de las TI EG ha puesto en marcha varios comités dedicados a la gestión de las TI EG no ha constituido los comites relacionados con el GCTI: Comité de Estrategia de las TI y Comité de Dirección de las TI 18

Responsabilidad Mejores Prácticas de GTI satisfechas Resto de responsabilidades relacionadas con el GCTI EG no ha distribuido las responsabilidades relacionadas con el GCTI 19

Responsabilidad Acciones de mejora EG debe asumir la responsabilidad de la toma de decisiones y no delegarlas en expertos del área TI. EG debe seleccionar un modelo de gobierno TI y planificar su implantación. EG debe identificar las responsabilidades relacionadas con la estrategia y el GCTI y definir un procedimiento para asignarlos a individuos y comités. EG debe crear el Comité de Estratégia de las TI y el Comité de Dirección de las TI. CIO debe asumir el máximo protagonismo en los procesos de gobernanza de las TI, empezando por liderar los comités mencionados. 20

Responsabilidad Diseño responsabilidades relacionadas con GCTI 21

Responsabilidad Diseño responsabilidades relacionadas con GCTI EG decidirá en casi todos los ámbitos, a excepción de la estrategia de infraestructuras y aplicaciones informáticas, donde compartiría dicha responsabilidad con el CIO y/o el Director del Área de TI CIO debería aportar la información necesaria para la toma de decisiones del EG, salvo en relación a las aplicaciones que necesita la universidad donde la responsabilidad sería compartida con los responsables de las diferentes areas funcionales de la universidad 22

Estrategia 23

Estrategia Actitud (no estrategia) ante las TI Actitud en relación a TI Tipo de universidad Estilo de Dirección TI Ofensiva, puntera e innovadora! 24

Estrategia Mejores Prácticas de GTI satisfechas Dispone de Plan Estratégico Institucional que incluye una estrategia TI para asegurar la alineación entre ambas (al menos 2 de cada 3 universidades) Dispone de un Plan de Renovación de Infraestructuras TI (el 75% de las universidades) Las renovaciones son planificadas con antelación y se incorporan en los presupuestos del año siguiente Se evaluan tecnologías emergentes para ser implantadas en la universidad (mitad de universidades) 25

Estrategia Acciones de mejora EG debe asegurarse que las estrategias globales y las estrategias de TI permanezcan alineadas en todo momento EG debe asegurar el buen funcionamiento del Comité de Estratégia de las TI para que le ayude en el diseño de las estrategias CIO debe participar en el diseño de las estrategia global EG debe diseñar y difundir un conjunto de políticas de TI, alineadas con la estrategia global, que se conviertan en un referente para aquellos que tienen que tomar decisiones relacionadas con las TI 26

Adquisición 27

Adquisición Mejores Prácticas de GTI satisfechas Dispone de procedimientos para conocer cual es su gasto en TI actual y cuales son los recursos TI Ha diseñado un programa plurianual de inversión TI (2 de cada 3 universidades) Centro de gastos único y centralizado que le permite al EG controlar las principales inversiones centralizadas Optimiza sus inversiones mediante consorcio de compras, negociación de descuentos, compras de ofertas, etc. 28

Adquisición Mejores Prácticas de GTI satisfechas Establece SLAs con proveedores (en 7 de cada 8 universidades) No dispone de una Cartera de Proyectos formal Evalua si los nuevos proyectos de TI se integran con las tecnologias actuales o son adaptables en el futuro EG prioriza y aprueba los nuevos proyectos TI, dedicando la mayor parte de los recursos a los proyectos más importantes (mitad de las universidades) El EG apoya el intercambio de experiencias y de cooperación con otras universidades 29

Adquisición Acciones de mejora EG debe poner en marcha una Cartera de Proyectos TI para ayudar al EG a decidir sobre su prioridad EG debe establecer políticas que orienten sobre las adquisiciones y sobre los diferentes tipos de relación con los proveedores EG debe establecer un procedimiento para adquisiciones de TI que incluyan el análisis de ofertas en base a objetivos estratégicos 30

Desempeño 31

Desempeño Mejores Prácticas de GTI satisfechas Dedica suficientes recursos para mantener el rendimiento de los servicios basados en TI con un alto grado de satisfacción de los grupos de interés (mitad de las universidades) Dispone de un plan que asegura la continuidad y disponibilidad de los servicios basados en TI Dispone de las medidas de seguridad necesarias para mantener la integridad y la calidad de la información institucional (88% de ellas) 32

Desempeño Acciones de mejora EG debe establecer cuál es la información qué necesita para tomar decisiones EG debe asegurarse de que se analiza periodicamente cuales son los requierimientos de todos los grupos de interes EG debe promover que se mida la satisfacción de los usuarios de los servicios basados en TI 33

Cumplimiento 34

Cumplimiento Mejores Prácticas de GTI satisfechas EG promueve que los responsables de los proyectos y servicios TI tengan en cuenta las leyes y normas externas y las políticas y procedimientos internos relacionados con las TI EG no ha designado formalmente a un responsable de supervisar el cumplimiento normativo No se dispone de un listado de leyes, normas y estándares relacionados con las TI que debe cumplir la universidad 35

Cumplimiento Acciones de mejora EG debe asignar la responsabilidad de controlar que se satisfaga el cumplimiento normativo a una persona o grupo de personas EG debe conocer cuales son todas las leyes y estandares aplicables a la universidad El responsable designado debe presentar al EG un plan de cumplimiento normativo y de implementación de estandares 36

Comportamiento Humano 37

Comportamiento Humano Mejores Prácticas de GTI satisfechas Lleva a cabo la formación de todos los grupos de interes que participan en un nuevo proyecto basado en TI 38

Comportamiento Humano Acciones de mejora EG debe promover que se identifique a todos los grupos de interes y se realicen agrupamientos a la hora de ofrecerles servicios EG debe asegurarse que se realice el análisis de riesgos relacionado con la resistencia al cambio de los grupos de interes y se planifiquen acciones para implicarlos y conseguir su compromiso EG debe conocer cual es la carga de trabajo de sus recursos humanos y cómo los nuevos proyectos pueden incrementarla y velar porque no se les sobrecargue 39

Madurez del Gobierno de las TI en las universidades españolas en relación a la ISO 38500 INDICE 1. Proyecto de Arranque de Gobierno de las TI 2. Gobierno de las TI en la universidad tipo 3. Conclusiones 40

3. Conclusiones La madurez inicial y las buenas prácticas relacionadas con el gobierno de las TI son incipientes Niveles aceptables por ser un proyecto de arranque Las universidades desean mejorar de manera inmediata y permanente Han diseñado acciones de mejora para conseguir durante el próximo año una mayor madurez en su gobierno de las TI Si el gobierno de las TI es suficientemente sólido entonces se alcanzarán los objetivos establecidos inmediatamente El PAGTI se ha convertido en un referente para el resto de las universidades 41

Madurez del Gobierno de las TI en las universidades españolas en relación a la ISO 38500 Muchas gracias! Contact details: Antonio Fernández Martínez Email: afm@ual.es Skype: afm.ual 42

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback