iso 38500 ii.pptx
TRANSCRIPT
MODELO de Gobierno de las TI Propuesto por la Norma ISO 385000
Implantación de Gobierno de TI con ISO 38500 en universidades
La ISO 38500 en relación a las universidades
• Las universidades, son organizaciones con características propias y singulares, pero en lo que respecta a esta norma deben tener el mismo interés y ventajas al implementarla que cualquier otra organización.
• Toomey (2009) establece que las organizaciones que deseen implantar la norma ISO 38500 deberían seguir las siguientes recomendaciones
• Planificar un nivel apropiado de adopción del estándar
• Proponer el proceso de adopción de la norma como si se tratara de un proyecto
• Definir responsabilidades y establecer claros e inequívocos responsables para implementar las nuevas tareas de gobierno
GTI4U
Fernández 2009
Se basa y respeta por completo el modelo
de gobierno TI propuesto por la Norma ISO
38500
Herramientas para que se implemente en
un entorno universitario.
CRUE (Versión 2011del modelo GTI4U)
¿Por qué implantar un sistema de gobierno de las TI? según
ECAR
• Yanosky y McCredie (2007) y Yanosky y Borrenson
(2008) presentaron los resultados del “IT Governance
Study 2007”, promovido por ECAR, que se basa en
conceptos generales de gobierno de las TI pero
encuestados en el ámbito universitario y que contó
con la participación de 438 responsables de TI de
universidades de todo el mundo
Motivos por los que se decide implantar un sistema del gobierno de las TI en una universidad
implantar el gobierno TI en una Universidad
• A finales de 2007, Golden, Holland, Luker y Yanosky (2007) presentaron los resultados de un foro de discusión organizado por EDUCAUSE, donde asistieron 35 directivos universitarios con gran experiencia en gobierno de las TI. Estos son los aspectos que proponen tener en cuenta a la hora de llevar a cabo una implantación:
implantar el gobierno TI en una Universidad
• Alineación y planificación estratégica
• Responsabilidades de los ejecutivos universitarios y el rol del gerente de las TI
• Gobierno institucional interno versus externo.
• Mecanismos y procesos del gobierno de las TI
implantar el gobierno TI en una Universidad
• El principal problema que está encontrando la cultura de gobierno de las TI para extenderse por todo tipo de organizaciones es que no existe una metodología de implantación clara y definida.
• De manera general existen dos tipos de estrategias a la hora de abordar estas implantaciones:
“Botton-Up”“ Top-Down”
Pasos para implantar el gobierno TI en una Universidad
• (Weill y Ross, 2004; Van Grembergen y De Haes, 2008; Nolan y McFarlan, 2005; ISACA, 2009, entre otros), coinciden en que el éxito de la implantación de un sistema de gobierno TI se basa fundamentalmente en que sea apoyado decididamente por el Consejo de Dirección.
• La opinión de los expertos e investigadores nos sugiere que se utilice una estrategia top-down a la hora de implantar un sistema de gobierno TI en una universidad.
Proceso de implantación del modelo GTI en una universidad
Van Grembergen y De Haes (2008) y Coen y Kelly (2007)
Crear un Comité de Estrategia de las TI
• Aunque ITGI (2005) propone que en toda organización exista un comité responsable de establecer la estrategia de TI, del análisis llevado a cabo por Llorens y Fernández (2008) se desprende que sólo el 30% de las universidades han creado un Comité de Estrategia de las TI.
• Integrado por todos los directivos universitarios con responsabilidad sobre las TI de la universidad (varios Vicerrectores, CIO, Gerente, Director del Servicio de Informática, etc.)
Establecer un tipo de estructura de decisión para las TI
• La primera acción del Consejo de Dirección relacionada con el gobierno de las TI debe ser la de establecer qué tipo de organización de toma de decisiones relacionadas con sus TI desean
• Weill y Ross (2004) presentaron diferentes tipos de organización de la toma de decisión para las TI: monarquía de negocio, monarquía de las TI, feudal, federal, duopolio o anarquía.
Modelos de toma de decisiones en las universidades
Matriz de Weill y Ross
La tabla refleja el resultado de un estudio de los mismos autores sobre 256 grandes empresas en 23 países, donde los porcentajes por columnas, indican la frecuencia de utilización de los modos respecto a las decisiones clave, los cuadros naranja indican los patrones de gobierno más habituales y de ellos, los recuadros grises son los más típicos.
Crear una estructura que soporte el gobierno de las TI
• Una vez que se ha decidido qué tipo de estructura de toma de decisiones de TI se quiere implantar en la universidad es necesario crear una estructura organizativa que la soporte.
ELEMENTOS DEL MODELO GTI4U
Modelos de Madurez (MM)
0 - Inexistente.
• La universidad no conoce el
principio, no es consciente de necesitarlo.
1 - Inicial.
• El principio está establecido, pero los procesos de
gobierno de las TI están
desorganizados y son ad hoc
2 - Repetible/Intuitivo.
• El principio está inmaduro, los procesos de
gobierno de las TI siguen un patrón
regular.
3 - Definido.
• El principio comienza a
madurar, los procesos de
gobierno de las TI son documentados
y comunicados
4 - Medible.
• El principio está bastante maduro,
los procesos de gobierno de las TI se monitorizan y
se miden.
5 - Optimizado.
• El principio se encuentra en nivel
óptimo, el gobierno de las TI
se basa en las mejores prácticas
Modelos de Madurez (MM)
Indicadores de Gobierno (IG)
Indicadores de Gobierno (IG)
Las Cuestiones de Madurez (CM)
• son preguntas diseñadas con el objetivo de situar automáticamente a la organización en el nivel que le corresponde dentro del Modelo de Madurez de Gobierno TI de cada principio.
Indicadores de Evidencia de Gobierno (IEG)
• se refieren a buenas prácticas que deben estar presentes en la organización para mejorar su madurez de gobierno de las TI
Indicadores Cuantitativos de Gobierno (ICG)
• son evidencias, pero expresadas con valores absolutos, de cual es el estado de madurez de algunos aspectos del gobierno de las TI de la organización.
GRACIAS!!!