iso38500 guia para la contratación pública electrónica 3.2 manuel 11
DESCRIPTION
La norma ISO 38500 y la contratación pública electrónicaTRANSCRIPT
Guía de Gobierno TIC en la contratación pública electrónica. Aplicabilidad de la norma ISO 38500
G GOBESTRATI d ITSMF E ñGrupo GOBESTRATI de ITSMF España
Grupo GOBESTRATI de ITSMF
Orlando Pereda (IECISA)
Paloma Bello (IECISA)
Eduardo Rodriguez (PRACTIA)
Antonio Folgueras (UCIII)
Oscar Rozalen (DELOITTE)
Miguel Angel Fernandez (INDRA)
Carlos Rámirez (SOPRA)
Manuel Caño (NEXUS IT)( )
2VI Congreso Nacional JornadasTécnicas 2011
Índice
I t d ió l ió d l TI1. Introducción: evolución de las TI. 2. La trasformación a la contratación pública “electrónica” 3. La norma ISO/IEC 38500:2008 4. La Guía: saber cómo 5. Aplicación de la norma a la Generalización de la
Contratación Pública Electrónica6. Reflexión final
3VI Congreso Nacional JornadasTécnicas 2011
1 Introducción1.-Introducción
4VI Congreso Nacional JornadasTécnicas 2011
Introduccion: las TI habilitan nuevos contextos, pero …..
Hay un Alto porcentaje de fracaso en los Proyectos de TI (enfocados a l ENTREGA l USO)la ENTREGA pero no al USO)
“The Information Paradox” de John Thorp
“The Chaos Report” del Standish Group.
“Waltzing wiht the elephant” de g pMark Toomey
Hacer las cosas apropiadas (estrategia).( g )
Hacer correctamente las cosas (gestión).
Hacer correctamente las cosasHacer correctamente las cosas apropiadas (gobierno)
5VI Congreso Nacional JornadasTécnicas 2011
Introduccion: el advenimiento de las TI y sus implicaciones.
Mensajes Clave :
L i ió l t f ió d l i i tiliLa innovación y la trasformación de las organizaciones utiliza las TI como ELEMENTO HABILITADOR .
Cambiar SOLO la tecnología para realizar laCambiar SOLO la tecnología para realizar la TRASFORMACIÓN O LA INNOVACIÓN conduce al fracaso.
El GOBIERNO de las TI requiere un modelo, unos principios y q , p p yun sistema de gobierno.
El primer paso es conocer los conceptos de GOBIERNO de las TI li l ió i i i l d i ióTI y realizar una valoración inicial en cada organización.
Hay que saber rellenar el vacío entre conocimiento (saber qué) y acción (saber cómo: la guía)y acción (saber cómo: la guía).
6VI Congreso Nacional JornadasTécnicas 2011
El problema: la trasformación de la contratación pública
El contexto del negocio
PersonasLa sociedad
El sistemaEl sistemadel
negocio
Procesos Estructura
Tecnología
7VI Congreso Nacional JornadasTécnicas 2011
2.- La trasformación a la contratación pública electrónica
8VI Congreso Nacional JornadasTécnicas 2011
Objetivos: Planteamiento del problema particular
Un mercado único, paneuropeo, interoperable y asequible de contratación pública plantea dos retos:contratación pública plantea dos retos:
1. Reto técnico: Interoperabilidad y estándares (PEPPOL, CEN BII, STORK) )
2. Reto adaptativo: Generalización (uso de las TI –formato electrónicio-en todo el ciclo de la contratación.
o Todas las administraciones públicas a través de proyectos de implantación bien hechos, en tiempo y en plazo.
R i i ió f di i id h bilit d TIo Requiere inversión y esfuerzo dirigido y habilitado por TI.
o Requiere una guía aplicable a todos los organismos que tienen que afrontar dicha TRASFORMACIÓN.
9VI Congreso Nacional JornadasTécnicas 2011
Algunos números
Europa
Beneficios directos (*) de la contratación pública electrónicaBeneficios directos ( ) de la contratación pública electrónicao Volumen de la contratación pública (**)(15-20 % PIB) 2.155.000 M €
5 % (***) M j d i ( i ) 107 500 M €o 5 % (***) Mejora de precios (concurrencia) 107.500 M €
(*) Hay otros beneficios, eficiencia, competitividad, productividad…..(**) Según estadísticas oficiales de 2010 de la Comisión Europea (***) Reducción de precios de las ofertas por la concurrencia entre el 5% y el 40%)
10VI Congreso Nacional JornadasTécnicas 2011
Introduccion: planteamiento del problema general
Situación de partida: Formato PAPEL en la Contratación PúblicaPública o CONTEXTO nuevo genera NECESIDADES nuevas
o Para satisfacer estas NECESIDADES se requiere la aportación q pde VALOR
o El VALOR se aporta a través del USO de las TI de forma coordinada con el resto de los elementos de la ORGANIZACIÓNcoordinada con el resto de los elementos de la ORGANIZACIÓN
o La ORGANIZACIÓN engloba 4 elementos en equilibrio colaborativo (Leavitt 1965)
• Personas, Procesos, Estructura, Tecnología
Situación Final: Formato ELECTRÓNICO en la Contratación Pública
11VI Congreso Nacional JornadasTécnicas 2011
El problema
Fuente: “Waltzing with elephants” de Mark Toomey
12VI Congreso Nacional JornadasTécnicas 2011
Fuente: Waltzing with elephants de Mark Toomey
El problema: itinerario de la trasformación
objetivoTrasformación: uso de las TI. Gobierno de las TI
ción
on
trata
ce
la c
ost
ado
d
Tiempo
Es Estado actual
13VI Congreso Nacional JornadasTécnicas 2011
Tiempo
3 La norma ISO/IEC 38500:20083.- La norma ISO/IEC 38500:2008
14VI Congreso Nacional JornadasTécnicas 2011
¿Qué es la ISO 38500?
Norma de alto nivel que proporciona una orientación general sobre la función del
órgano rector de una empresa g prespecto de sus tecnologías de la
información (TI).
Pretende proporcionar un marco de principios para las personas
del máximo nivel de las organizaciones cuando evalúen, dirijan y supervisen el uso de
las tecnologías de la información.las tecnologías de la información.
15VI Congreso Nacional JornadasTécnicas 2011
Diferencias entre Gestión y GobiernoTI
La Gobernanza de TI es un subconjunto de la gobernanza corporativa de la organización y supone el mecanismo o sistema mediante el cual se dirige yel mecanismo o sistema mediante el cual se dirige y controla el uso actual y futuro de una organización de TI . Incluye los procesos de toma de decisiones sobre la estrategia de TI a nivel de la organización: desarrollo de estrategias, la formulación de políticas, establecimiento de prioridades, asignación de recursos y la gestión de riesgos junto con la supervisión del desempeño de lariesgos, junto con la supervisión del desempeño de la organización en la implementación de la estrategia.
La Gestión de TI es el mecanismo o sistema de control y los procesos requeridos para conseguir loscontrol y los procesos requeridos para conseguir los objetivos estratégicos establecidos por el órgano de administración, Incluye procesos tales como la gestión de programas y proyectos, de activos, de capacidad, de continuidad y seguridad, de la calidad; gestión del servicio y de las Operaciones TI, entre otros.
16VI Congreso Nacional JornadasTécnicas 2011
ISO 38500 Modelo de Gobierno TI
El modelo para el Gobierno de TI ISO/IEC 38500: 2008 define tres tareasfundamentales de gobierno: Evaluar, Dirigir, y Supervisar
17VI Congreso Nacional JornadasTécnicas 2011
ISO 38500 - Principios de Gobierno TIAd i i iAdquisiciones Rendimiento
Estrategia Cumplimiento
Responsabilidad Comportamiento Humano
Gobierno TI
18VI Congreso Nacional JornadasTécnicas 2011
La norma ISO/IEC 38500:2008
Los principales mensajes del estándar son:Los Directores deben gobernar el b en so de las Tecnologías de laLos Directores deben gobernar el buen uso de las Tecnologías de la Información
Gobierno y Gestión son conceptos separados pero interrelacionados
El estándar es aplicable a cualquier organización
Las personas que más deben utilizar el estándar son los gestores
El buen Gobierno de TI es un atributo deseable por todos los interesados en el valor que proporciona la organización
El t i t H l t lEl comportamiento Humano es un elemento clave
La implementación del estándar es responsabilidad de cada organizacióng
19VI Congreso Nacional JornadasTécnicas 2011
4 La guía: saber cómo4.- La guía: saber cómo
20VI Congreso Nacional JornadasTécnicas 2011
Modelo de implementación: iterativo con pasos cortos, rápidos y seguros
Factores Críticos de Éxito• Asegurar foco y dirección• Mantener “momentum”• Estructura que encaje en el
contexto organizativo• Progreso paso a paso
Evaluación Inicial (de Gobernanza
TIC) Mejora continua
Gobernar TIC
)
Establecer entorno Adecuado
Mejora continuaRevisar y evaluar el
rendimiento y la madurez
Gobernar TICEstablecer entorno Adecuado
Educar a los ImplicadosDirectores y Gestores Ejecutivos
Asignar responsabilidad deAsignar responsabilidad de gobernanza TIC
Articular filosofía para la gobernanza TIC
E t d
Establecer el gobierno de las TI
• Definir un enfoque orientado a procesos queles ayude a adoptar las 38500 & 38502 yEntradas
• Contexto de negocio• Gobernanza vs. Rendimiento• “Apetito” de Riesgo de negocio y de TIC• Cumplimiento vs. Conformidad• Cultura de la organización
y p yconseguir los resultados esperados
• Establecer medidas de rendimiento de lagobernanza corporativa de TIC
21VI Congreso Nacional JornadasTécnicas 2011
• Cultura de la organización
Disciplinas de Gobierno TI: Procesos a implantar
22VI Congreso Nacional JornadasTécnicas 2011
Principios ISO 38500 – Disciplinas y Principios
23VI Congreso Nacional JornadasTécnicas 2011
5.- Aplicación a la Generalización del recurso de la Contratación Públicarecurso de la Contratación Pública
Electrónica (CPE)
24VI Congreso Nacional JornadasTécnicas 2011
IMPLANTACIÓN de la Contratación Pública Electrónica: Esta trasformación requiere coordinar la implantación de sistemas de gobiernoEsta trasformación requiere coordinar la implantación de sistemas de gobierno de TI y la adecuación de modelos y principios al contexto del negocio.
25VI Congreso Nacional JornadasTécnicas 2011
IMPLANTACIÓN: Principio de RESPONSABILIDAD
DISCIPLINA de Planificación y Objetivos (resultados y beneficios)
Identificar al Propietario del servicio de contratación y generar un comité con los departamentos implicados (órgano de contratación, intervención, servicios jurídicos, promotores).
Identificar proyectos programas y portfolios (Plan de Acción de la CPE)Identificar proyectos programas y portfolios (Plan de Acción de la CPE)
DISCIPLINA de Relación
Identificar los usuarios y beneficiarios del servicio (RACI)Identificar los usuarios y beneficiarios del servicio (RACI)
Identificar las relaciones con proveedores externos e internos del servicio (RASCI)
DISCIPLINA de Conformidad
Identificar medidas de situación actual y de cumplimiento previsto en cada fasefase
DISCIPLINA de Calidad
Identificar el nivel de servicio que hay que alcanzar
26VI Congreso Nacional JornadasTécnicas 2011
Identificar el nivel de servicio que hay que alcanzar
IMPLANTACIÓN: Principio de ESTRATEGIA SCDISCIPLINA de Estrategia
Tres componentes básicos en un ciclo iterativo.
Di ó ti t t ió úbli t l bj ti f tDiagnóstico contratación pública actual y objetivos futuros
Políticas y guías requeridas para la trasformación a la CPE
Acciones de inicio y monitorizaciónAcciones de inicio y monitorización
DISCIPLINA de Gestión de la Demanda
Identificar las nuevas necesidades y la nueva aportación requerida de valorIdentificar las nuevas necesidades y la nueva aportación requerida de valor para satisfacer estas necesidades (trasformación a la CPE)
Identificar a los agentes que demandan el valor de la CPE y los cambios órequeridos en los elementos de la organización: personas, procesos,
estructura, y tecnologías.
DISCIPLINA de Portfolio de Inversiones
Presupuestar cada plan y fase parcial de la CPE en función de la disponibilidad presupuestaria y en función de la madurez organizativa (tiempo y capacidad disponible)
27VI Congreso Nacional JornadasTécnicas 2011
(tiempo y capacidad disponible)
IMPLANTACIÓN: Principio de ADQUISICION
DISCIPLINA DE Gestión de Recursos
Plan de adecuación de infraestructuras
Pl d Ad i i ió d li i i i d TIPlan de Adquisición de aplicaciones y servicios de TI
Año 1 productos – servicios – resultados – beneficios
Año 2 productos – servicios – resultados – beneficiosAño 2 productos servicios resultados beneficios
Año n productos – servicios – resultados – beneficios
Plan de Mantenimiento, Soporte y Evolución (ciclo de vida completo)
DISCIPLINA DE Gestión de Finanzas
Presupuestos asignados por fases parciales
Mét i d di i t i ió d t b fi i dMétricas de rendimiento y previsión de costes beneficios esperados.
Informes de avance y situación (Estado Inicial Estado Final de la CPE)
28VI Congreso Nacional JornadasTécnicas 2011
IMPLANTACIÓN: Principio de RENDIMIENTO
DISCIPLINA DE Gestión de Riesgos
Métricas de cada fase por:
Concurrencia de licitadores
Ahorro de presupuesto anual p p
Mejoras de gestión (tiempos y esfuerzos)
DISCIPLINA DE Gestión de RendimientoDISCIPLINA DE Gestión de Rendimiento
Beneficios de la trasformación a la CPE
Interna por concursoInterna por concurso
Externa por concurrencia
29VI Congreso Nacional JornadasTécnicas 2011
IMPLANTACIÓN: Principio de CONFORMIDAD
DISCIPLINA DE Conformidad
Conformidad con leyes 30/2007 (de contratos) y 11/2007 (administración electrónica)
Esquema Nacional de Seguridad e Interoperabilidad (normas técnicas)técnicas)
Conformidad con Estándares de Contratación (CEB BII ) y pilotos europeos ( PEPPOL)pilotos europeos ( PEPPOL)
DISCIPLINA DE Gestión de la Calidad
Gestión de Servicios de TI (ITIL COBIT)Gestión de Servicios de TI (ITIL, COBIT)
Gobierno de TI (ISO 38500)
30VI Congreso Nacional JornadasTécnicas 2011
IMPLANTACIÓN: Principio de FACTOR HUMANO
DISCIPLINA DE Gestión de Recursos
Plan de Nueva Carrera Profesional
Profesionalización de la gestión de compras
Gobierno de TI en la gestión de compras g p
Plan de Comunicación y Gestión del Cambio
Plan de Formación (oficial) e ImpulsoPlan de Formación (oficial) e Impulso
Plan de Soporte
31VI Congreso Nacional JornadasTécnicas 2011
6 Reflexión final6.- Reflexión final
32VI Congreso Nacional JornadasTécnicas 2011
Reflexión FinalP i P f ió t d lPrimeros Pasos: formación en conceptos de la norma (gobierno TI) a todos los niveles y evaluación inicial.Conexión de las expectativas con el nivel de madurez organizativa e implementación de la normanorma. Implantar sistemas de gobierno TI en función del contexto y la necesidad de gobernar TI a la
t i f ió dvez que acometemos acciones en función de los principios y el modelo de la norma en relación con las disciplinas fundamentales (saber cómo).
No olvidar el equilibrio colaborativoimprescindible del resto de los elementos de la organización: personas, procesos, estructura.
33VI Congreso Nacional JornadasTécnicas 2011
Bibliografía
Norma ISO 38500:2008Trabajos preliminares de las normas ISO 38501 / 38502“Waltzing with the Elephant” de Mark ToomeyWaltzing with the Elephant de Mark Toomey“The Information Paradox” de John Thorp“The chaos Report” del Standish Group“Global Status Report on The Governance of Enterprise IT (GEIT -2011)” ISACA“Delivering benefits from investments in change: winning hearts and minds” March 2011 APM John ThorpMarch 2011 APM John Thorp“8 Things We Hate About IT: How to Move Beyond the Frustrations to Form a New Partnership with IT” de Susan Cramm“Th k i d i h i k l d i i ”“The knowing-doing gap: how smart companies turn knowledge into action”Jeffrey Pfeffer, Robert I. Sutton“Transforming Government and Public Services”, Stephen Jenner
34VI Congreso Nacional JornadasTécnicas 2011
¡ Muchas gracias !¡ Muchas gracias !
Grupo GOBESTRATI de ITSMF Coordinador: [email protected]
“The chaos report”Estadísticas del éxito de lo proyectos de TI
1994 1996 1998 2000 2002 2004 2006 2009
p y
1994 1996 1998 2000 2002 2004 2006 2009
Con éxito 16% 27% 26% 28% 34% 29% 35% 32%
Con problemas 53% 33% 46% 49% 51% 53% 46% 44%Con problemas 53% 33% 46% 49% 51% 53% 46% 44%
Fallidos 31% 40% 28% 23% 15% 18% 19% 24%
36VI Congreso Nacional JornadasTécnicas 2011