MODELO de Gobierno de las TI Propuesto por la Norma ISO 385000

Implantación de Gobierno de TI con ISO 38500 en universidades

La ISO 38500 en relación a las universidades

• Las universidades, son organizaciones con características propias y singulares, pero en lo que respecta a esta norma deben tener el mismo interés y ventajas al implementarla que cualquier otra organización.

• Toomey (2009) establece que las organizaciones que deseen implantar la norma ISO 38500 deberían seguir las siguientes recomendaciones

• Planificar un nivel apropiado de adopción del estándar

• Proponer el proceso de adopción de la norma como si se tratara de un proyecto

• Definir responsabilidades y establecer claros e inequívocos responsables para implementar las nuevas tareas de gobierno

GTI4U

Fernández 2009

Se basa y respeta por completo el modelo

de gobierno TI propuesto por la Norma ISO

38500

Herramientas para que se implemente en

un entorno universitario.

CRUE (Versión 2011del modelo GTI4U)

¿Por qué implantar un sistema de gobierno de las TI? según

ECAR

• Yanosky y McCredie (2007) y Yanosky y Borrenson

(2008) presentaron los resultados del “IT Governance

Study 2007”, promovido por ECAR, que se basa en

conceptos generales de gobierno de las TI pero

encuestados en el ámbito universitario y que contó

con la participación de 438 responsables de TI de

universidades de todo el mundo

Motivos por los que se decide implantar un sistema del gobierno de las TI en una universidad

implantar el gobierno TI en una Universidad

• A finales de 2007, Golden, Holland, Luker y Yanosky (2007) presentaron los resultados de un foro de discusión organizado por EDUCAUSE, donde asistieron 35 directivos universitarios con gran experiencia en gobierno de las TI. Estos son los aspectos que proponen tener en cuenta a la hora de llevar a cabo una implantación:

implantar el gobierno TI en una Universidad

• Alineación y planificación estratégica

• Responsabilidades de los ejecutivos universitarios y el rol del gerente de las TI

• Gobierno institucional interno versus externo.

• Mecanismos y procesos del gobierno de las TI

implantar el gobierno TI en una Universidad

• El principal problema que está encontrando la cultura de gobierno de las TI para extenderse por todo tipo de organizaciones es que no existe una metodología de implantación clara y definida.

• De manera general existen dos tipos de estrategias a la hora de abordar estas implantaciones:

“Botton-Up”“ Top-Down”

Pasos para implantar el gobierno TI en una Universidad

• (Weill y Ross, 2004; Van Grembergen y De Haes, 2008; Nolan y McFarlan, 2005; ISACA, 2009, entre otros), coinciden en que el éxito de la implantación de un sistema de gobierno TI se basa fundamentalmente en que sea apoyado decididamente por el Consejo de Dirección.

• La opinión de los expertos e investigadores nos sugiere que se utilice una estrategia top-down a la hora de implantar un sistema de gobierno TI en una universidad.

Proceso de implantación del modelo GTI en una universidad

Van Grembergen y De Haes (2008) y Coen y Kelly (2007)

Crear un Comité de Estrategia de las TI

• Aunque ITGI (2005) propone que en toda organización exista un comité responsable de establecer la estrategia de TI, del análisis llevado a cabo por Llorens y Fernández (2008) se desprende que sólo el 30% de las universidades han creado un Comité de Estrategia de las TI.

• Integrado por todos los directivos universitarios con responsabilidad sobre las TI de la universidad (varios Vicerrectores, CIO, Gerente, Director del Servicio de Informática, etc.)

Establecer un tipo de estructura de decisión para las TI

• La primera acción del Consejo de Dirección relacionada con el gobierno de las TI debe ser la de establecer qué tipo de organización de toma de decisiones relacionadas con sus TI desean

• Weill y Ross (2004) presentaron diferentes tipos de organización de la toma de decisión para las TI: monarquía de negocio, monarquía de las TI, feudal, federal, duopolio o anarquía.

Modelos de toma de decisiones en las universidades

Matriz de Weill y Ross

La tabla refleja el resultado de un estudio de los mismos autores sobre 256 grandes empresas en 23 países, donde los porcentajes por columnas, indican la frecuencia de utilización de los modos respecto a las decisiones clave, los cuadros naranja indican los patrones de gobierno más habituales y de ellos, los recuadros grises son los más típicos.

Crear una estructura que soporte el gobierno de las TI

• Una vez que se ha decidido qué tipo de estructura de toma de decisiones de TI se quiere implantar en la universidad es necesario crear una estructura organizativa que la soporte.

ELEMENTOS DEL MODELO GTI4U

Modelos de Madurez (MM)

0 - Inexistente.

• La universidad no conoce el

principio, no es consciente de necesitarlo.

1 - Inicial.

• El principio está establecido, pero los procesos de

gobierno de las TI están

desorganizados y son ad hoc

2 - Repetible/Intuitivo.

• El principio está inmaduro, los procesos de

gobierno de las TI siguen un patrón

regular.

3 - Definido.

• El principio comienza a

madurar, los procesos de

gobierno de las TI son documentados

y comunicados

4 - Medible.

• El principio está bastante maduro,

los procesos de gobierno de las TI se monitorizan y

se miden.

5 - Optimizado.

• El principio se encuentra en nivel

óptimo, el gobierno de las TI

se basa en las mejores prácticas

Modelos de Madurez (MM)

Indicadores de Gobierno (IG)

Indicadores de Gobierno (IG)

Las Cuestiones de Madurez (CM)

• son preguntas diseñadas con el objetivo de situar automáticamente a la organización en el nivel que le corresponde dentro del Modelo de Madurez de Gobierno TI de cada principio.

Indicadores de Evidencia de Gobierno (IEG)

• se refieren a buenas prácticas que deben estar presentes en la organización para mejorar su madurez de gobierno de las TI

Indicadores Cuantitativos de Gobierno (ICG)

• son evidencias, pero expresadas con valores absolutos, de cual es el estado de madurez de algunos aspectos del gobierno de las TI de la organización.

GRACIAS!!!