S3: Modelos de referencia: ISO y GTI4U

Documentos relacionados
S10: Modelo de Madurez para una universidad

Modelo de Gobierno de las TI para Universidades (GTI4U)

Madurez del Gobierno de las TI en las universidades españolas en relación a la ISO 38500

Madurez del Gobierno de las TI en las universidades españolas en relación a la ISO 38500

GOBIERNO DE LAS TECNOLOGÍAS DE LA INFORMACIÓN EN UNIVERSIDADES CONFERENCIA DE RECTORES DE LAS UNIVERSIDADES ESPAÑOLAS

S2: Proyecto de Arranque del GTI en una universidad

COBIT 4.1. Adquirir e Implementar AI2 Adquirir y Mantener Software Aplicativo By Juan Antonio Vásquez

GOBIERNO DE LAS TECNOLOGÍAS DE LA INFORMACIÓN EN LAS ORGANIZACIONES

COBIT 4.1. Monitorear y Evaluar ME3 Garantizar el Cumplimiento con Requerimientos Externos. By Juan Antonio Vásquez

COBIT 4.1. Entregar y Dar Soporte DS11 Administración de Datos. By Juan Antonio Vásquez

COBIT 4.1. Planear y Organizar PO8 Administrar la Calidad. By Juan Antonio Vásquez

COBIT 4.1. Planear y Organizar PO9 Evaluar y Administrar los Riesgos de TI. By Juan Antonio Vásquez

Gobierno de las Tecnologías de la Información Máster Universitario en Ingeniería Informática

Proyecto de Arranque del Gobierno de las TI en el SUE

COBIT 4.1. Adquirir e Implementar AI1 Identificar Soluciones Automatizadas By Juan Antonio Vásquez

PLAN DE TRABAJO Vicerrectoría Académica Vicerrectoría Académica Adjunta

Créditos: 3 Horas Presenciales del estudiante: 22,5 Horas No Presenciales del estudiante: 52,5 Total Horas: 75 UTILIZACIÓN DE LA PLATAFORMA VIRTUAL:

COBIT 4.1. Planear y Organizar PO10 Administrar Proyectos. By Juan Antonio Vásquez

COBIT 4.1. PO6 Planear y Organizar Comunicar las Aspiraciones y la Dirección de la Gerencia By Juan Antonio Vásquez

Gobierno de TI a través de COBIT 4.1 y cambios esperados en COBIT 5.0. Eduardo Martínez Estébanes y Juan Carlos García Cano

Seminario Internacional La Normalización y las TIC: El Camino a Seguir. Implementando GTIO. MSc Ing. Sylvia Tosar, CGEIT,PMP

Sistemas de Información para la Gestión

Sistemas de Información para la Gestión

Propuesta de Integración del Plan Estratégico de Gobierno Electrónico - PEGE y Plan Estratégico de Tecnologías de la Información PETI

*Objetivo de gobierno de TI. *Proceso de implantación de Ti. [Escribir el subtítulo del documento]

APLICACIÓN DE SISTEMAS DE GESTION DE SEGURIDAD DE LA INFORMACION

Criterios 1, 2 y 3 del CAF

Resultados de la encuesta ANUIES- TIC Noviembre 10 y 11 de 2016, Ciudad de México.

CSTIC Gestión de las TIC: Calidad y Sostenibilidad" Madrid, 5 de octubre Universidad Pontificia de Comillas C/ Alberto Aguilera, 23

(Gobernanza y gestión de TI)

COBIT 4.1. Entregar y Dar Soporte DS2 Administrar los Servicios de Terceros. By Juan Antonio Vásquez

Resultados de un Proyecto de Arranque en la Implementación del Gobierno de las Tecnologías de la Información en universidades de Colombia

COBIT 4.1. PO7 Planear y Organizar Administrar Recursos Humanos de TI By Juan Antonio Vásquez

ANEXO A: Síntesis del estándar ISO/IEC 27001:2005 [J]

PRINCIPALES HALLAZGOS BENCHMARK DE PRESUPUESTO TI 2018

INFORME FINAL EVALUACIÓN PARA RENOVACIÓN DE LA ACREDITACIÓN

ISO ISO Calidad de Software. Virginia Cuomo Mariela Castares

ISO 50001:2011 SOLUCIONES EFICIENTES, RESPONSABLES Y SEGURAS

DATOS IDENTIFICATIVOS DEL DOCUMENTO

TALLER. 19 y 20 de Julio 2016 Hotel Park Inn, San José. ISO-IEC Seguridad de la Información orientada al Negocio

Revisión de las buenas prácticas de gestión de TI

El Aseguramiento en el mundo de la Gobernanza. Sylvia Tosar

Jorge Torrico Liz Secretario Comisión es.bim

Manual de calidad. Objeto y ámbito de aplicación del sistema de gestión de calidad Página 1 de 7

Planificación estratégica de tecnología de información el primer paso para la atención integral del riesgo tecnológico en las organizaciones

El cumplimiento de estas políticas es obligatorio por parte de todo el personal del Unidad de Gestión Informática del SENARA.

ANX-PR/CL/ GUÍA DE APRENDIZAJE

Modelo de Madurez para la Externalización de Servicios de TI

JORNADAS: SELLO EUROPEO DE LAS LENGUAS PARA PRÁCTICAS DOCENTES DE EXCELENCIA

MANUAL DE CALIDAD DEL SGC DEL CENTRO Capítulo 4. Política de calidad

DISEÑO DE CONTROLES DE APLICACIÓN GENERALES EN LA IMPLEMENTACIÓN DE SISTEMAS DE INFORMACIÓN"

Ing. Informática Informe de la importancia del concepto de Gobierno de TI. Presentados por: Maricruz López Villarreal Marisela Ruth Camacho Cruz

DETALLE DE SERVICIOS CONVOCADOS PROCESO CAS N PERÚ COMPRAS

GUIA DE AUDITORIA BASADA EN RIESGOS PARA TECNOLOGIA DE INFORMACIÓN (TI) EN LA BANCA PÚBLICA

INDICADORES DE GESTIÓN LOGÍSTICA Y BENCHMARKING

Auditoría de Gestión al Capital Humano y el Conocimiento. Una experiencia desde la Facultad de Contabilidad y Finanzas de la Universidad de La Habana.

INFORME FINAL EVALUACIÓN PARA RENOVACIÓN DE LA ACREDITACIÓN

2013/2014 EVALUACIÓN PARA LA RENOVACIÓN DE LA ACREDITACIÓN INFORME FINAL MASTER UNIVERSITARIO EN OPTOMETRÍA CLÍNICA. Facultad de Ciencias de la Salud

PROYECTO DE EDUCACIÓN DIGITAL DEL CENTRO (PED)

GUÍA DE PROCESOS PARA IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN (SGSI)

Sesión 2 Procesos Gerenciales Revisión de los Requisitos 4,5 y 6 ISO 9001:2015

Unidad de Calidad y Tecnologías de Información

3CORPORATIVA er curso Y LIDERAZGO

Módulo 1 Sistemas de Gestión de la Energía. Jose Luis Gandía Fundación F2e

Máster Universitario en Investigación en Traducción e Interpretación por la Universidad Jaume I de Castellón. Créditos: 60 Nº plazas: 25

Procedimiento de Evaluación de los aprendizajes.

Gestión de la seguridad y Salud Ocupacional OHSAS 18001:2007 vrs ISO 45001:2017. Leonel de la Roca Phd

COBIT 4.1. Entregar y Dar Soporte DS5 Garantizar la Seguridad de los Sistemas. By Juan Antonio Vásquez

Graduado o Graduada en Organización de Eventos, Protocolo y Relaciones Institucionales por la Universidad Miguel Hernández de Elche

CURSO. Aplicación del Balanced Scorecard en la Gestión Organizacional

Especialistas en Auditoría de TI, Gestión de Riesgos, Control Interno, Gobierno de TI

Los documentos que se encuentran publicados en la Intranet de la CDAG son los documentos vigentes y controlados.

Plan de Estudios. Posgrado en Project Management. Escuela de Negocios Europea de Barcelona. Centro asociado a: Premio Cum Laude 2016: Colaboramos con:

Como Integrar la Gestión de la Energía a mi organización? Por: Lázaro Flores Díaz Marzo 2017

FORMACIÓN E-LEARNING. Curso de Técnico Superior en Gestión de la Calidad de la Industria Farmacéutica

INFORME DEFINITIVO DE RENOVACIÓN ACREDITACIÓN

Taller Evaluadores Externos Reconocimiento Nacional a la Calidad y Mejores Prácticas en la Administración Pública de Guatemala

Máster Universitario en Economía Agroalimentaria y del Medio Ambiente por la Universitat Politècnica de València

Informe final de evaluación del seguimiento de la implantación de títulos oficiales

GESTIÓN INTEGRAL DE PROYECTOS Y OBRAS

EVALUACIÓN DE AUDITORÍA A PROCESOS INTERNOS

-Plan de Estudios- Doctorado en Contabilidad y Auditoria de Gestion

IS O & IS O 38500

1. Los flujogramas o diagramas de flujo son herramientas de: 2. Entre los beneficios del trabajo en grupo se encuentra:

Gobernanza de TIC estamos preparados? CSTIC Prof. Dr. José D. Carrillo Verdún Universidad Politécnica de Madrid

Universidad México Americana del Norte, A.C. Investigación Una visión compartida

Riesgo en Tecnología de Información RISK IT

INFORME DEFINITIVO DE RENOVACIÓN ACREDITACIÓN

UN CASO REAL: EL SISTEMA DE DIRECCIÓN ESTRATÉGICA DE LA UNIVERSITAT JAUME I

Gobernanza de Datos: Datos confiables, mejores decisiones

PLAN DE ACCIÓN GOBIERNO ABIERTO REPÚBLICA DE HONDURAS. Secretaría de Estado de Coordinación General de Gobierno

Page 1. Evaluación de Proyectos y Manejo de Riesgos. Contenidos. Capítulo 2: Gobierno de Tecnología Informática. Marzo 2006

Facultad de Ciencias Naturales e Ingenierías Tecnología en Desarrollo de Sistemas Informáticos Selección y Evaluación de Tecnologías ITIL

Marco de Riesgos de TI

1 Objetivos Generales

Tecnología de Información Administración de Servicios Índice general

DIAGNÓSTICO DEL PROYECTO CURRICULAR DE ADMINISTRACIÓN AMBIENTAL BAJO LOS REQUISITOS DE LA NTC 9001: 2015 CUMPLE

Preparación para Solvencia II. Sistema de Gobierno. Jornada de APISE sobre Gobierno Corporativo Madrid, 14 de mayo de 2013

Competencias y perfiles para el personal TIC de las Universidades

MODELO PARA INTEGRAR LAS TIC AL CURRÍCULO

Transcripción:

S3: Modelos de referencia: ISO 38500 y GTI4U ANTONIO FERNÁNDEZ MARTÍNEZ Universidad de Almería afm@ual.es JAVIER HIDALGO-GATO BARREIRO Universidad de La Habana jhb@ceted.uh.cu 1

2 Reseña curricular de Antonio Fernández: Licenciado en Informática por la Universidad de Granada Profesor Titular de Universidad en la Universidad de Almería Director del Servicio TIC de la UAL (9 años) Coordinador del Grupo de Análisis, Planificación y Gobierno de las TI (2 años) Miembro del Equipo GTI4U (www.gti4u.es) Diseñador de modelo GTI4U y del PAGTI Ha implantado GTI4U en 8 universidades españolas

3 Reseña curricular de Javier Hidalgo-Gato Barreiro: Licenciado en Ciencia de la Computación y Máster en Dirección por la Universidad de La Habana (UH) Profesor y consultor del Centro de Estudios de Técnicas de Dirección (CETED) de la UH Profesor de Administración General y Administración Estratégica en la Facultad de Contabilidad y Finanzas de la UH Profesor de Informática para Directivos en la Maestría en Dirección del CETED Miembro del equipo de consultores para la planificación estratégica 2012-2016, del Ministerio de Educación Superior de Cuba y de la UH Realiza tesis doctoral sobre el Gobierno de las TI en las universidades cubanas

4 Índice 1. Marcos de Referencia de GTI 2. ISO 38500 3. Modelo GTI4U 4. Modelo de Gobernanza de GTI4U

5 1. Marcos de Referencia de GTI

6 1. Marcos de Referencia de GTI: Weill y Ross

7 1. Modelo de Gobernanza de TI de Peterson

8 1. Marcos de Referencia de GTI: COBIT

9 1. Marcos de Referencia de GTI: CALDER-MOIR

10 1. Marcos de Referencia de GTI: Universidades Reino Unido

11 2. ISO 38500: CORPORATE GOVERNANCE OF IT Diccionario de Términos Principios de Gobierno Modelo de Gobierno de TI Guía de Recomendaciones

12 2. ISO 38500 Diccionario de Términos El Gobierno Corporativo de las TI es el sistema por el cual el uso actual y futuro de las TI es dirigido y controlado. El gobierno corporativo de las TI consiste en evaluar y dirigir el uso de las TI para apoyar la organización y hacer seguimiento de su uso para lograr los planes. Esto incluye las estrategias y políticas para el uso de las TI en una organización. ISO/IEC 38500:2008

13 2. ISO 38500 Modelo de Gobierno de TI Fuente : ISO/IEC 38500:2008

14 2. ISO 38500 Responsabilidad Comprensión y aceptación de la responsabilidad. Principios de Gobierno Estrategia Adquisición Desempeño Cumplimiento Conducta Humana Los plantes estratégicos de TI satisfacen las necesidades actuales y futuras de la organización. Las adquisiciones de TI se hacen por razones válidas, sobre la base de análisis adecuados y continuados, a través de decisiones claras y transparentes. Las TI satisfacen el propósito de dar soporte a la organización. Las TI cumplen con toda la legislación y normativas obligatorias. Las políticas de TI, prácticas y decisiones relacionadas con las TI muestran respeto hacia la Conducta Humana.

15 2. ISO 38500 Guía de Recomendaciones

16 2. ISO 38500 El gobierno de las TI es responsabilidad de los miembros del Comité de Dirección El principal objetivo del gobierno de las TI es conseguir la alineación entre la estrategia del negocio y la estrategia de las TI El gobierno de las TI incluye estrategias, políticas, responsabilidades, estructuras y procesos para la utilización de las TI en una organización El gobierno de las TI es de aplicación a cualquier tipo de organización, independientemente de su tamaño, antigüedad, localización, finalidad, o de su naturaleza pública o privada

17 3. Modelo de Gobierno de las TI para Universidades (GTI4U) ISO 38500 Estándar internacional GTI4U Modelo específico para universidades

18 3. Modelo de Gobierno de las TI para Universidades (GTI4U)

19 3. Modelo de Gobierno de las TI para Universidades (GTI4U)

20 3. Modelo GTI4U El modelo GTI4U se basa totalmente en la norma ISO 38500 y va a respetar e incorporar, en todos sus niveles, los elementos de la norma La norma aporta a este primer nivel: Su modelo de gobierno de las TI (Evaluar, Dirigir y Monitorizar) Sus 6 principios de gobierno Las guías de buen gobierno

21 3. Modelo GTI4U

22 3. Modelo GTI4U El MM propuesto por el GTI4U incluye los siguientes niveles: 0 - Inexistente La universidad no conoce el principio y no es consciente de necesitarlo 1 - Inicial El principio está establecido, pero los procesos de gobierno de las TI están desorganizados y son ad hoc 2 - Repetible El principio está inmaduro, aunque los procesos de gobierno de las TI siguen un patrón regular 3 - Definido El principio comienza a madurar, los procesos de gobierno de las TI son documentados y comunicados 4 - Medible El principio está bastante maduro, los procesos de gobierno de las TI se monitorizan y se miden 5 - Optimizado El principio se encuentra a un nivel óptimo, el gobierno de las TI se basa en las mejores prácticas

23 3. Modelo GTI4U GTI4U incluye seis modelos de madurez, uno para cada uno de los seis principios de la norma Los directivos universitarios deben utilizar los MM para localizar en él cuál es el estado o nivel de madurez actual de su universidad y cuál es el nivel que desea que alcance en el futuro Si varias universidades utilizan el mismo MM se facilitará el benchmarking entre ellas

24 3. Modelo GTI4U

25 3. Modelo GTI4U Tipos de indicadores incluidos en el GTI4U

26 4. Modelo de Gobernanza de GTI4U Qué hacer? Establecer las responsabilidades relacionadas con las TI Diseñar la estrategia actual y futura de las TI Realizar las adquisiciones después de un análisis adecuado y en base a criterios claros y transparentes Ofrecer servicios de TI de calidad según los requerimientos de la universidad Cumplir las leyes, normativas y estándares internacionales Definir, comunicar y apoyar las normas y procedimientos internos referidos a las TI Tener en cuenta a las personas como elemento fundamental del éxito de cualquier iniciativa TI

27 4. Modelo de Gobernanza de GTI4U

28 4. Modelo de gobernanza de GTI4U - Responsabilidad Objetivos ( Qué?): Implicar al consejo de dirección en las decisiones de TI Formalizar procedimientos para la asignación de responsabilidades y rendición de cuentas en función de la estrategia Definir responsabilidades de cada miembro y grupo (CEO, CIO, Comites) Facilitar los mecanismos de información para la rendición de cuentas Mantener comunicados a los grupos de interés sobre las cuestiones de Gobierno de las TI

29 4. Modelo de gobernanza de GTI4U - Responsabilidad Objetivos ( Qué?): Implicar al consejo de dirección en las decisiones de TI Buenas prácticas ( Cómo?): Formalizar procedimientos para la asignación de responsabilidades RE2- El CDU debe liderar y rendición la planificación de cuentas estratégica en función de las de TI la estrategia en la universidad RE3- El CDU debe conocer la importancia del gobierno de las TI RE5- El CDU debe entender que la responsabilidad de tomar decisiones con respecto al gobierno de las TI es suya Definir responsabilidades de cada miembro y grupo Facilitar los mecanismos de información para la rendición de cuentas RE12- Incorporar al CIO al CDU para su participación en la toma de decisiones de gobierno Mantener RE13- El CIO comunicados debe participar a los en grupos la elaboración de interés de los sobre planes las cuestiones de Gobierno de las TI estratégicos de la universidad

30 4. Modelo de gobernanza de GTI4U - Estrategia Objetivos ( Qué?): Garantizar la alineación entre la estrategia de TI y la de la universidad Favorecer el uso innovador de las TI para enfrentar los cambios del entorno y mejorar los procesos internos Garantizar los recursos de TI necesarios en función de los objetivos universitarios Mantener satisfechos a los grupos de interés sobre las cuestiones de Gobierno de la TI

31 4. Modelo de gobernanza de GTI4U - Adquisición Objetivos ( Qué?): Garantizar el control de los costes de TI en la universidad Facilitar las adquisiciones de TI en correspondencia con los objetivos universitarios Priorizar correctamente aquellas inversiones de TI que se correspondan con los objetivos universitarios Evaluar el impacto de las inversiones de TI finalizadas en correspondencia con su origen y con los objetivos universitarios

32 4. Modelo de gobernanza de GTI4U - Desempeño Objetivos ( Qué?): Aumentar el rendimiento y la efectividad de las TI en función de los objetivos universitarios Favorecer niveles de servicios de TI adecuados para la satisfacción de la comunidad universitaria y otros grupos de interés Garantizar la disponibilidad, calidad e integridad de la información necesaria para la toma de decisiones universitarias y de los grupos de interés.

33 4. Modelo de gobernanza de GTI4U - Cumplimiento Objetivos ( Qué?): Promover un cuerpo normativo interno que regule el desarrollo y uso de las TI en la universidad y que esté en correspondencia con los objetivos universitarios Garantizar que el cuerpo normativo interno esté en correspondencia con las normativas nacionales e internacionales que afectan el desarrollo y uso de las TI Garantizar el cumplimiento de las normativas internas y externas que afectan el desarrollo y uso de las TI en la universidad

34 4. Modelo de gobernanza de GTI4U Comportamiento Humano Objetivos ( Qué?): Reconocer los distintos actores implicados en los procesos universitarios y sus aptitudes y actitudes con respecto a las TI Promover una fuerte cultura de gobierno de TI en la comunidad universitaria y otros grupos de interés

35 4. Modelo de gobernanza de GTI4U - Conclusiones El modelo del GTI4U se basa en los 6 principios de la norma ISO 38500 A cada principio le corresponden una serie de objetivos Cada objetivo es respaldado y puede ser alcanzado a través de las mejores prácticas asociadas El grado de cumplimiento de los objetivos de cada principio estará en correspondencia con su nivel de madurez

S3: Modelos de referencia: ISO 38500 y GTI4U ANTONIO FERNÁNDEZ MARTÍNEZ JAVIER HIDALGO-GATO BARREIRO 36

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback