Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
1 MODELO DE GOBIERNO DE TI COMO APOYO A LOS PROCESOS ADMINISTRATIVOS: CASO UNIVERSIDAD DE LOS LLANOS Autor: Sandra Milena Vargas Alvarado UNIVERSIDAD NACIONAL DE COLOMBIA FACULTAD DE ADMINISTRACIÓN MAESTRÍA EN ADMINISTRACIÓN MANIZALES, COLOMBIA 2017 2 IT GOVERNANCE MODEL AS SUPPORT FOR ADMINISTRATIVE PROCESSES: CASE UNIVERSITY OF LOS LLANOS Author: Sandra Milena Vargas Alvarado NATIONAL UNIVERSITY OF COLOMBIA ADMINISTRATION FACULTY MAGISTER IN ADMINISTRATION MANIZALES, COLOMBIA 2017 3 MODELO DE GOBIERNO DE TI COMO APOYO A LOS PROCESOS ADMINISTRATIVOS: CASO UNIVERSIDAD DE LOS LLANOS Sandra Milena Vargas Alvarado Trabajo de grado para optar por el título de Magíster en Administración Director de trabajo de grado: Eduardo Villegas Jaramillo, Msc. Ing. UNIVERSIDAD NACIONAL DE COLOMBIA FACULTAD DE ADMINISTRACIÓN MAESTRÍA EN ADMINISTRACIÓN MANIZALES, COLOMBIA 2017 4 IT GOVERNANCE MODEL AS SUPPORT FOR ADMINISTRATIVE PROCESSES: CASE UNIVERSITY OF LOS LLANOS Sandra Milena Vargas Alvarado Final work presented as partial requirement to opt to the title of Magister in Administration Director of work: Eduardo Villegas Jaramillo, Msc. Ing. NATIONAL UNIVERSITY OF COLOMBIA ADMINISTRATION FACULTY MAGISTER IN ADMINISTRATION MANIZALES, COLOMBIA 2017 5 Nota de aceptación: _________________________________ _________________________________ _________________________________ _________________________________ _________________________________ _________________________________ _________________________________ _________________________________ Jurado. 6 Dedicatoria Este trabajo está dedicado a Dios, Por darme capacidad, y fortaleza para no desistir, A mis padres y mis hermanos por su apoyo y comprensión incondicional Sandra Milena Vargas Alvarado. 7 Agradecimientos En primer lugar, deseo expresar mi profundo agradecimiento al director de este trabajo de grado el Ing. Eduardo Villegas Jaramillo, por el apoyo brindado, por la orientación y la paciencia en el desarrollo de este trabajo Así mismo, un agradecimiento especialmente al Ing. Oscar Domínguez Gonzales, ex-rector de la Universidad de los Llanos y actual Secretario General de ASCUN, quien me ofreció la oportunidad y apoyo en la realización de este gran aprendizaje. A la Universidad de los Llanos, a los docentes de la Universidad Nacional de Colombia, Sede Manizales, al proyecto NUFFIC y su Comité Coordinador por el apoyo. Agradezco a Dios por ser mi fortaleza en los momentos de impotencia, y por brindarme la fortaleza necesaria para culminar este trabajo. Gracias a mi familia, mis padres y mis hermanos porque con ellos comparto el esfuerzo de este logro. Gracias a mis amigos, que siempre me han prestado un gran apoyo moral, profesional y humano, necesarios en los momentos difíciles, en especial al Julieth Lorena Velásquez y Obeth Hernán Romero quienes pasaron largas noches apoyándome con sus conocimientos. A todos, muchas gracias. 8 Tabla de contenido Pág. Introducción ............................................................................................................................ 16 1. Identificación del problema .......................................................................................... 18 2. Justificación .................................................................................................................... 20 3. Pregunta central ............................................................................................................ 21 4. Objetivos ......................................................................................................................... 22 4.1. Objetivo general ...................................................................................................... 22 4.2. Objetivos específicos ............................................................................................... 22 5. Contexto .......................................................................................................................... 22 6. Marco teórico ................................................................................................................. 28 6.1. Gobierno de TI ........................................................................................................ 30 6.2. Modelos de gobierno y gestión de TI. .................................................................... 31 6.2.1. ISO 38500:2015 ................................................................................................. 31 6.2.2. COBIT 5.0 ......................................................................................................... 34 6.2.3. Modelo GTI4U. ................................................................................................. 35 7. Nivel de implementación de las tecnologías de la información en la Universidad de los Llanos, y específicamente en gobierno de TI ...................................................................... 37 7.1. Arquitectura gerencial............................................................................................ 38 9 7.2. Proceso de gestión TIC ........................................................................................... 40 7.2.1. Objetivo ............................................................................................................. 40 7.2.2. Requisitos .......................................................................................................... 40 7.2.3. Oficina de Sistemas .......................................................................................... 41 8. Marco metodológico ...................................................................................................... 52 8.1 Tipo de investigación .............................................................................................. 52 8.2 Tamaño y selección de la muestra ......................................................................... 53 9. Resultados....................................................................................................................... 84 9.1 Resultado del diagnóstico. ...................................................................................... 84 10. Propuesta de modelo de gobierno de TI para la Universidad de los Llanos......... 85 10.1. Alcance .................................................................................................................. 85 10.2. Normatividad legal y reglamentaria .................................................................. 86 10.3. Componentes ........................................................................................................ 87 10.3.1. Componente 1. Estrategia ............................................................................... 88 10.3.2. Componente 2: comité de gobierno de TI ..................................................... 90 10.3.3. Componente 3: procesos para el gobierno de TI .......................................... 93 10.3.4. Componente 4: recursos de TI ....................................................................... 93 10.3.5. Componente 5. Medición, control y evaluación .......................................... 101 11. Sugerencias ............................................................................................................... 102 12. Conclusiones ............................................................................................................. 103 10 13. Bibliografía ...............................................................................................................105 14. Anexos ....................................................................................................................... 110 11 Lista de tablas Tabla 1 Matriz de diagnóstico ISO 38500. ........................................................................... 54 Tabla 2 Matriz de diagnóstico COBIT 5.0 ........................................................................... 62 Tabla 3 Matriz comparativa ISO 38500 vs COBIT 5.0 ...................................................... 69 Tabla 4 Resultado del diagnóstico normas NTC-ISO/IEC 38500 y la guía COBIT. ....... 84 Tabla 5 Normativa para gobierno de TI Universidad de los Llanos ................................. 86 Tabla 6 Relación de necesidades partes interesadas vs metas de la institución. .............. 89 Tabla 7 Alineación de metas de TI vs metas de la institución* .......................................... 90 Tabla 8 Identificación en la caracterización de procesos. .................................................. 93 12 Lista de figuras Pág. Figura 1 Principios de gobierno de las TI de la norma ISO 38500. ................................... 33 Figura 2 Figura 2 Modelo GTI4U. ........................................................................................ 37 Figura 3 Mapa de procesos vigente en la Universidad de los Llanos. ............................... 38 Figura 4 Mapa de procesos-áreas intervinientes en la Universidad de los Llanos. .......... 39 Figura 5 Diagrama del procedimiento para reportar información al SNIES local y central........................................................................................................................................... 41 Figura 6 Diagrama del procedimiento para reportar información al SPADIES. ............ 42 Figura 7 Diagrama del procedimiento para creación de cuentas de correo institucional. ....................................................................................................................................................... 43 Figura 8 Diagrama del procedimiento para creación de cuentas de dominio. ................. 44 Figura 9 Procedimiento para creación de cuentas de acceso al sistema de información – SIIF. .............................................................................................................................................. 45 Figura 10 Procedimiento para soporte al SIIF. ................................................................... 46 Figura 11 Procedimiento de soporte técnico. ....................................................................... 47 Figura 12 Procedimientos convocatorias docentes ocasionales y catedráticos. ................ 48 Figura 13 Procedimiento para creación de backup base de datos – SIIF. ........................ 49 Figura 14 Procedimiento para crear, modificar o eliminar subdominio de unillanos.edu.co. .......................................................................................................................... 50 Figura 15 Procedimiento para no conformidades. .............................................................. 51 Figura 16 Procedimiento creación de backup base de datos – SNIES. ............................. 52 Figura 17 Componentes de Gobierno TI. ............................................................................ 88 file:///C:/Users/soporte/Desktop/Trabajo_de_maestria_v9a-2017.docx%23_Toc473280058 file:///C:/Users/soporte/Desktop/Trabajo_de_maestria_v9a-2017.docx%23_Toc473280059 13 Figura 18 Composición del comité de TI de la Universidad de los Llanos. ...................... 91 Figura 19 Propuesta de estructura orgánica para la Oficina de Sistemas. ..................... 100 file:///C:/Users/soporte/Desktop/Trabajo_de_maestria_v9a-2017.docx%23_Toc473280076 14 Resumen El presente trabajo propone un modelo de gobierno de TI a adoptar e implantar en la Universidad de los Llanos que involucre, sensibilice y concientice a las altas directivas de la institución en la necesidad del uso eficaz de las tecnologías de la información, esta política de gobierno de TI específica posibilitará el flujo y análisis de la información entre las diferentes áreas, fusionando el existente sistema de gestión integral y potenciando a la institución a un nivel organizacional superior, en él se analizan los procesos y procedimientos existentes y se propone una metodología rectora de los mismos. Palabras claves: TI, gobierno de TI, Unillanos, Gestión, Administración de TI. 15 Abstract The present paper proposes an ideal model of IT governance to be adapted and implemented at the University of the Llanos, the proposal wishes to involve and sensitize the staff board of the institution in the real need of effective politics when using of IT in all academic and management processes and procedures, this specific policy of IT governance will enable the flow and analysis of all kind of internal and external information between different areas, departments and directions, merging the existing system of integral management and empowering the institution to a higher organizational level, it analyzes existing processes and procedures and proposes a methodology to guide them. Keywords: IT, IT governance, Unillanos, IT Management, IT 16 Introducción A lo largo de la historia moderna las organizaciones empresariales, administrativas, de educación y comerciales usan tecnologías de la información (TI), por lo tanto han tenido que adaptarse cada vez más rápido a un entorno cambiante y hostil, en donde la competitividad, la disminución de mercados, el crecimiento de la competencia y las políticas públicas, las hacen cada vez más vulnerables a desaparecer o transformarse en organizaciones alejadas de sus principios originales y rectores. No siendo esto suficiente estas organizaciones se ven obligadas a implementar sistemas de gestión, control, operación y administración ya sea por norma o por competitividad basados en las TI, en tiempos reducidos y con pocos recursos, lo que dificulta aún más la tarea de evaluar dirigir y monitorear las mismas. Valencia (2016) En su artículo “pretende poner en contexto el gobierno y gestión de riesgo de tecnología de información, como parte integral del gobierno y gestión de tecnología de información”; A partir del concepto las organizaciones no solamente contemplaran un sistema de gestión, control, operación y administración si no involucraran dentro de sus sistema los riesgo que puedan existir en una estructura organizacional, tecnológica a partir del dinamismo que sede bajo criterios normativos. 17 Ahora bien, las TI se han convertido en un concepto universal el cual facilita el crecimiento del negocio proporcionando soporte y sostenibilidad, siendo este cada vez más dinámico e impredecible, generando una serie de amenazas por los cambios tecnológicos. Drucker (1989) define un “problema”, como: “algo que pone en peligro la capacidad de la organización para alcanzar sus objetivos”; y una “oportunidad” como: “algo que le ofrece a una organización la posibilidad de ir más allá de los objetivos que se ha fijado”. Y para responder a esta serie de cambios, la organización necesita acudir a modelos de control y gestión que le suministren la agilidad suficiente para procesar respuestas inmediatas, a través del aprovechamiento eficiente y eficaz de sus recursos tecnológicos. En este sentido Benjamín y Levinson (1993) plantean que la integración de las Tecnologías de Información y Comunicación (TIC) y hoy en día las organizaciones, pueden establecer diferentes alternativas para afrontar las problemáticas estructurales de la administración de las tecnologías de la información y de la comunicación y su incidencia en la administración de las organizaciones siendo una de ellas el gobierno de tecnologíasde la información. Webb (2006) define que el propósito principal del gobierno de TI es alinear los objetivos estratégicos de TI con los demás objetivos de la organización; Pareciera este solo un problema de planeación estratégica, pero en realidad no lo es, generalmente en todas las organizaciones las áreas de TI están sometidas a diferentes imposiciones, pues deben apoyar la marcha del negocio, soportar además presiones regulatorias, técnicas y comerciales y dar respuesta rápida a 18 éstas, lo cual puede llevar fácilmente a perder el alineamiento con la organización y dedicarse a resolver problemas puntuales (Weill, Subramani & Broadbent, 2002). En el presente trabajo se analizará el gobierno de TI desde la perspectiva de la norma ISO/IEC 38500:2015 gobierno corporativo de tecnologías de la información, y COBIT 5.0 la cual define como gobierno TI “Sistema mediante el cual se dirige y controla el uso actual y futuro de las TI, implica la evaluación y dirección del uso de dichas tecnologías para dar soporte a la organización y el monitoreo de este uso para alcanzar los planes. Este incluye la estrategia y las políticas para utilizar la tecnología de la información dentro de una organización. Por otro lado aparecen tecnologías novedosas y modelos de negocio que posibilitan que las TI respondan a otras necesidades u operar bajo otros esquemas, por ejemplo: los procesos outsourcing a nivel de la estructura organizacional de las empresas, Cloud Computing Techniques y la estandarización y normativas del gobierno nacional en cuanto la implementación e implantación de nuevas tecnologías. Estas tendencias marcan nuevos retos para el desarrollo de los procesos y servicios que debe proveer el departamento de TI dentro de una organización. No importa cuál sea el modelo usado, las tecnologías deben estar presentes para el apoyo de la organización. 1. Identificación del problema 19 La Universidad de los Llanos es una institución pública ubicada en la ciudad de Villavicencio, departamento del Meta, que cuenta con 43 programas académicos y más de 7000 estudiantes. A lo largo de los últimos años esta universidad ha desarrollado e implementado su sistema integrado de gestión, cuyos componentes principales son la calidad, el MECI (modelo estándar de control interno), el SISTEDA (sistema de gestión de desarrollo administrativo) y el sistema de gestión ambiental. Es importante anotar que la Universidad de los Llanos no cuenta dentro de este sistema con un componente articulador que le permita administrar de manera eficiente las TIC e integrarlas de manera armónica a los componentes claves de la gestión de la institución. A su vez que no cuenta con un modelo de gobierno, que proporcione a los directivos de esta organización herramientas para evaluar, dirigir y monitorear el uso de las TIC en la universidad. La Universidad de los Llanos actualmente apunta hacia la alta calidad, como se ha considerado dentro de su plan de desarrollo 2005 – 2020, el cual tiene dentro de sus estrategias la planificación y coherencia organizacional, buscando que mediante un enfoque transversal se adopte un modelo de gobierno de tecnologías de la información y la comunicación que conlleve a cumplir los objetivos estratégicos y por consiguiente la misión y visión de la misma. 20 Mediante la solución a esta necesidad y la adopción de un modelo se dará inicio al apoyo sobre el uso y el direccionamiento del uso actual y futuro de las TIC en la Unillanos. 2. Justificación Teniendo en cuenta que la Universidad de los Llanos no cuenta con un modelo de TI que le permita hacer la planeación, evaluación y dirección de los recursos informáticos de tal manera que estos se interrelacionen de forma armónica con los demás sistemas organizacionales se hace necesario llevar a cabo la adaptación de un modelo de gobierno en TI. Ahora bien, es necesario contribuir a que los procesos de la organización interactúen eficientemente a través del uso de las TI, y con ello brindar un marco estratégico a los directivos para la implantación de un gobierno TI, puesto que no se tiene un modelo de implementación y de evaluación de las mismas. Una vez la universidad lo implante, este se reflejará en la optimización de sus procesos, el uso eficiente de sus recursos informáticos y la mejora continua. Los principales motivos para adoptar un modelo de gobierno de tecnologías de la información es alinear los objetivos de las áreas de tecnologías de la información con los objetivos estratégicos de la Universidad de los Llanos, donde la implementación de este modelo puede conducir a una reducción de costos e incrementar la eficiencia de los procesos. 21 En (UNIVERISTIC 2011) se plantea que el 65% de las universidades que han implementado el sistema de gobierno de tecnologías de la información el resultado ha sido efectivo o muy efectivo, la principal dificultad que se presenta en la Universidad de los Llanos a la hora de implementar un gobierno de tecnologías es la falta de cultura y la descentralización de procesos y más aun con la falta de compromiso y la competencia de las personas que allí laboran. Tsai, Y., y Beverton, S. (2007) promovieron la metodología “top-down” para el desarrollo de software, pero que también aplica para las ciencias administrativas, para la Universidad de los Llanos es recomendable hacer este tipo de ejecución la cual consiste en implementar el modelo desde lo más alto de la estructura organizacional hasta las bases de la misma, en donde el primer paso es asegurar que la alta dirección de la universidad compuesta por los miembros del consejo superior, rector y vicerrectores, tomen conciencia de la importancia y conveniencia de adoptar las buenas prácticas de un gobierno de TI y continuar de manera descendente en los demás niveles asegurándose de involucrar todos los procesos de la universidad. La aplicación de la metodología tendrá fines descriptivos y explicativos, pero el punto de partida serán el modelo internacional ISO 38500/2015 y el framework COBIT 5.0. Para el caso de la Universidad de los Llanos se tomará como unidad de análisis al consejo superior, al rector, vicerrectores y a la jefatura de tecnologías de la Unillanos, estableciendo los niveles propios y toma de decisiones dentro de la universidad. 3. Pregunta central 22 ¿Qué modelo de gobierno de tecnologías de la información se debe seleccionar y cómo se debe implementar para que apoye los procesos administrativos y facilite la alineación al plan estratégico de la Universidad de los Llanos? 4. Objetivos 4.1. Objetivo general Adaptar un modelo de gobierno de tecnologías de la información que apoye el direccionamiento estratégico de la Universidad de los Llanos. 4.2. Objetivos específicos a) Realizar un diagnóstico de las tecnologías de la información utilizadas en la Universidad de los Llanos, y específicamente en cuanto a gobierno de TI. b) Valorar los diferentes modelos de gobierno en TI, buscando que se ajusten a los objetivos estratégicos de la Universidad de los Llanos. c) Diseñar y ajustar una propuesta de modelo de gobierno de tecnologías de la información que esté acorde con las necesidades y requerimientos de la Universidad de los Llanos. 5. Contexto La Universidad de los Llanos - Unillanos, es una institución académica de educación superior de carácter público, del orden nacional, creada inicialmente como “Universidad Tecnológica de 23 los Llanos Orientales” - Utello, mediante la Ley 8° de 1974 y el Decreto 2513 del 25 de noviembre del mismo año, emanado del Ministerio de Educación Nacional. Su creación estuvo fundamentada en la necesidad regional de contar con una institución que formara el talento humano de la que se ha denominadola “media Colombia”, conformada por el departamento del Meta y las entonces denominadas comisarías del Vaupés, Guainía y Vichada y las intendencias de Casanare y Arauca; caracterizadas por sus incalculables recursos naturales, por su vocación agrícola y ganadera, además de su incipiente desarrollo económico, social y cultural y una marcada dependencia del ente central, en toda la extensión de la palabra, ya que los estudios superiores eran un privilegio que sólo podían tener aquellas personas que contaran con los recursos económicos suficientes para desplazarse a la capital del país. En sus inicios, la institución se concentró en la formación de profesionales que atendieran la demanda de profesionales en el área de la salud y la educación y para responder a la expansión agrícola y ganadera propia de la región, a través de los cinco programas pioneros a saber: Agronomía, Medicina Veterinaria y Zootecnia, Enfermería, Licenciatura en Matemáticas y Física y Licenciatura en Ciencias Agropecuarias. Inicialmente funcionó en las instalaciones del Colegio INEM “Luis López de Mesa”, ubicado dentro del perímetro urbano de Villavicencio, pero a partir del año 1975, fue trasladada a la que hoy es su sede principal, ubicada en la vereda Barcelona, situada a 12 kilómetros del centro de la ciudad. 24 En el marco de la Ley 30 de 1992, y previo el cumplimiento de algunas condiciones y requisitos, el Ministerio de Educación Nacional mediante la Resolución 03273 de junio de 25 de 1993, le da el reconocimiento como universidad, lo cual, ante la sociedad y el estado, le conceden derechos y obligaciones especiales, en consecuencia, y luego de algunos ajustes de orden administrativo y normativo originados por esta transición, se expide el Acuerdo Superior No. 007 de 1998, adoptándose como razón social, la de “Universidad de los Llanos”, para todos los efectos legales. Esto significó que, bajo el principio de la autonomía, podía pensarse y construirse a sí misma, el quehacer académico ya no estaba necesariamente condicionado por los criterios establecidos por instancias ajenas, sino que la universidad asumió la tarea de construir región a partir de la generación y apropiación del conocimiento universal. Más aún, no sólo podía sino que debía ampliar su oferta académica a las Ciencias Sociales y a las Ciencias Básicas para proyectar la región dentro del horizonte universal, consolidando la identidad regional. Este es el origen de las facultades de Ciencias Humanas y de Ciencias Básicas e Ingeniería, como respuesta de la universidad a los desafíos planteados. En esta etapa, la universidad inicia en 1994 el proceso de reforma académica con el propósito de adecuar los planes de estudio a una modernidad que le debía permitir responder a las exigencias de un mundo donde el conocimiento y los sistemas de información son la base sobre la cual las sociedades se construyen a sí mismas. En 1997, mediante el Acuerdo Superior No. 034, fue aprobado el “Proceso de Reforma de la Universidad de los Llanos". Este mismo año las ciencias básicas y los fundamentos disciplinarios se incorporaron en los programas 25 académicos que impartía la institución, con el objeto de asegurar que su naturaleza como universidad permanezca, lo cual ha ido consolidando a lo largo de sus cuarenta años de existencia. La sede principal de la Universidad de los Llanos, está ubicada en la vereda Barcelona, que corresponde a área rural del municipio de Villavicencio, capital del departamento del Meta; allí funciona el área administrativa y tres de sus cinco facultades, a saber: Facultad de Ciencias Agropecuarias y Recursos Naturales, Facultad de Ciencias Básicas e Ingeniería y la Facultad de Ciencias Humanas y de la Educación. Cuenta también con una segunda sede ubicada en el centro de la ciudad, en donde funcionan la Facultad de Ciencias Económicas y la Facultad de Ciencias de la Salud. Hacia el año 2009, la universidad se propone entrar en la organización de procesos y procedimientos implantando su sistema de gestión de calidad, consiguiendo así en el año 2011 el certificado de conformidad de su Sistema de Gestión de Calidad, evidenciando el cumplimiento de los criterios técnicos establecidos en la NTC ISO 9001:2008 y en la Norma Técnica para la Gestión Pública NTCGP 1000:2009 y actualmente renovada hasta el año 2019. Misión La Universidad de los Llanos forma integralmente ciudadanos, profesionales y científicos con sensibilidad y aprecio por el patrimonio histórico, social, cultural y ecológico de la humanidad, competentes y comprometidos en la solución de problemas de la Orinoquia y del 26 país con visión universal, conservando su naturaleza como centro de generación, preservación, transmisión y difusión del conocimiento y la cultura. 27 Visión La Universidad de los Llanos propende ser la mejor opción de educación superior de su área de influencia, dentro de un espíritu de pensamiento reflexivo, acción autónoma, creatividad e innovación. Al ser consciente de su relación con la región y la nación es el punto de referencia en el dominio del campo del conocimiento y de las competencias profesionales en busca de la excelencia académica. Como institución de saber y organización social, mantiene estrechos vínculos con su entorno natural a fin de satisfacer y participar en la búsqueda de soluciones a las problemáticas regionales y nacionales. Para ello se apoya en la tradición académica y, al contar con un acervo de talento humano de probadas capacidades y calidades, interpreta, adecua y se apropia de los avances de la ciencia y la tecnología para cualificarse, a través de la docencia, la investigación y la proyección social. Los valores institucionales que promueve la Universidad de los Llanos son: La verdad. La libertad. La honradez. La justicia. La equidad. La tolerancia. El compromiso con los derechos humanos, los deberes civiles y la prevalencia del bien común. 28 Política de calidad Unillanos define su política de calidad basada en la permanente aplicación de sus instrumentos estratégicos (Proyecto Educativo Institucional - PEI y Plan de Desarrollo Institucional - PDI), en una gestión orientada al mejoramiento continuo y a la oportuna comunicación de sus componentes, conformando una disciplina organizacional que construya colectivamente elementos de identidad y pertenencia. Se propende por modernizar la estructura organizacional y sus procesos, que a su vez generen instrumentos de evaluación y desarrollo del talento humano, para prestar los servicios de docencia, investigación y proyección social con parámetros de responsabilidad social. La consecución de recursos y su aplicación planificada, está dirigida al cumplimiento del PEI y PDI, en lo referente a la construcción del modelo de universidad investigativa y al logro de la acreditación institucional de alta calidad. 6. Marco teórico Actualmente en todas las organizaciones tanto públicas como privadas se está produciendo una profunda transformación social, económica y política motivada por el desarrollo de las TIC generando un proceso de cambios tecnológicos que permiten configurar la denominada sociedad de la información. Bustelo Ruesta, C., & Amarilla Iglesias, R. (2001). Gestión del conocimiento y gestión de la información. 29 La incorporación de las TIC en el ámbito universitario puede resultar un elemento clave para mejorar la competitividad. Por lo tanto, la competitividad de la Universidad de los Llanos y su papel en el ámbito nacional dependen, en buena medida, de su presencia en la sociedad de la información. Actualmente todas las entidades del estado, tienen gran cantidad de información acerca de las personas, los bienes, y los procesos administrativosque existen en todo el país y las universidades no son la excepción. Si bien, una cosa es tener un recurso y el potencial que este trae, es una cuestión totalmente diferente hacer un uso eficaz de ese recurso a través de gestión, control y previsión. La planificación y la puesta en práctica de las TI se hacen más complicadas con cada nueva innovación. La tecnología de hoy debe hacer uso de sistemas de información integrados, que no sólo les permitan procesar los datos y realizar tareas de oficina, sino también proporcionar servicios de una manera más eficaz y fácil de usar. Hoy en día se reconoce ampliamente que el conocimiento de sistemas de información es esencial para los administradores, ya que la mayoría de las organizaciones necesitan de estos para sobrevivir y prosperar. Los sistemas de información pueden ayudar a organizaciones, a ofrecer nuevos productos y servicios, reformar empleos y flujos de trabajo, y quizás cambiar profundamente la forma en que hacen negocios y se toman las decisiones dentro de las organizaciones (Laudon, K. & Laudon, J. 2006) 30 Se puede apostar por un modelo de colaboración basado en las buenas prácticas del gobierno TI, para mejorar la eficacia y la eficiencia de los recursos sujetos al modelo de gestión propio de la universidad. 6.1. Gobierno de TI Este concepto nació a mediados de los años 90, se usa el término de gobierno de tecnologías comúnmente para describir el conjunto de componentes que aseguran la capacidad de la tecnología para optimizar las operaciones propias del negocio, el término fue usado inicialmente por Herderson y Venkatraman (1993) y ha ido madurando desde entonces. Las empresas necesitan del gobierno de tecnología para responder a los diferentes retos a los cuales se enfrentan, según el IT Governance Institute las principales dimensiones del negocio son: 1) Alineación estratégica, 2) Agregar valor, 3) Administración del riesgo, 4) Administración de los recursos, 5) Medición del desempeño (ISACA, 2015). El término de gobierno TI fue usado inicialmente Loh y Venkatraman (1992) y luego por Henderson y Venkatraman (1993) y lo describen como un conjunto de componentes que aseguran la capacidad de las TIC necesarias en la optimización de procesos de la organización; desde entonces se han generado definiciones más aceptadas como las siguientes: Luftman (1996): “El gobierno de las TI es la selección y utilización de relaciones, tales como alianzas estratégicas, para alcanzar las principales competencias en TI”. 31 Van Grembergem (2002): “El gobierno de las TI es la capacidad de la que dispone el Consejo de Dirección, la administración ejecutiva y la administración de las TI para controlar la planificación y la implementación de estrategias de TI y así asegurar la alineación entre negocio y TI”. Algo más tarde Van Grembergen, De Haes y Guldentops (2004) establecen que “el gobierno de las TI se define como las estructuras de dirección y de organización, procesos y mecanismos de relación que aseguran que las TI den soporte y extiendan las estrategias y objetivos de la organización”. Weill y Ross (2004): “El gobierno de las TI especifica los procedimientos de toma de decisiones y los esquemas de responsabilidad para alcanzar el comportamiento deseado en el uso de las TI”. IT Governance Insitute (ITGI) (2003): “La gestión del gobierno de las TI es responsabilidad del consejo de administración y de la dirección ejecutiva. Es una parte integral de la gobernanza empresarial y consiste en el liderazgo y estructuras organizativas y procesos que aseguren que la organización de las TI sostiene y extiende las estrategias y objetivos organizacionales” 6.2. Modelos de gobierno y gestión de TI. El gobierno de tecnologías proporciona estrategias para el uso adecuado de los recursos tecnológicos, adoptando modelos que ayuden a establecer el nivel de integración con el fin de apoyar los objetivos estratégicos de la organización. 6.2.1. ISO 38500:2015 32 La ISO/IEC 38500:2008 “Corporate governance of information technology” que viene a complementar el conjunto de estándares ISO que afectan a los sistemas y tecnologías de la información (ISO/IEC 27000, ISO/IEC 20000, ISO/IEC 15504, ISO/IEC 24762). Esta norma fija los estándares que permiten un buen gobierno de los procesos y decisiones empresariales relacionadas con los servicios de información y comunicación, que suelen estar gestionados tanto por especialistas en TIC internos o ubicados en otras unidades de negocio de la organización, como por proveedores de servicios externos. En esencia, todo lo que esta norma propone puede resumirse en tres propósitos fundamentales: • Asegurar que, si la norma es implementada de manera adecuada, las partes interesadas (directivos, consultores, ingenieros, proveedores de hardware, auditores, etc.), puedan confiar en el gobierno corporativo de TIC. • Informar y orientar a los directores que controlan el uso de las TIC en su organización. • Proporcionar una base para la evaluación objetiva por parte de la alta dirección en el gobierno de las TIC. La norma ISO/IEC 38500:2008 se publicó en junio de 2008 con base en la norma australiana AS8015:2005 y se constituye como la primera de una serie sobre normas de 33 gobierno de TIC. Su objetivo es proporcionar un marco de principios para que la dirección de las organizaciones lo utilice al evaluar, dirigir y monitorizar el uso de las TIC. La norma se fundamenta en los siguientes 6 principios: 1. Responsabilidad 2. Estrategia 3. Adquisición 4. Desempeño 5. Cumplimiento 6. Comportamiento Humano Establecer las responsabilidades de cada individuo o grupo de personas dentro de la organización en relación a las TI Hay que tener en cuenta el potencial de las TI a la hora de diseñar la estrategia actual y futura de la organización. Las adquisiciones de TI deben realizarse después de un adecuado análisis y tomando la decisión en base a criterios claros y transparentes. Debe existir un equilibrio apropiado entre benefi- cios, oportunidades, coste y riesgos, tanto a corto como a largo plazo Las TI deben dar soporte a la organización, ofreciendo servicios con el nivel de calidad requerido por la organización. Las TI deben cumplir con todas las leyes y normativas y las políticas y los procedimientos internos deben estar claramente de- finidos, implementados y apoyados. Las políticas y procedimientos establecidos deben incluir el máximo respeto hacia la componente humana, incorporando todas las necesidades propias de las personas que forman parte de los procesos de TI. Figura 1 Principios de gobierno de las TI de la norma ISO 38500. Fuente: el autor. 34 6.2.2. COBIT 5.0 (Isaca, 2015) define a COBIT (Objetivos de Control para Tecnología de Información y Tecnologías relacionadas) como el sistema que ayuda a las organizaciones a crear valor para optimizar los niveles de riesgo dentro de la organización, permitiendo de las tecnologías de la información se administren de manera holística en todos los niveles de la misma. Para ello COBIT establece 5 principios y 7 habilitadores que son: Principios a. Satisfacer las necesidades de las partes interesadas. b. Cubrir la organización de forma integral. c. Aplicar un solo marco integrado. d. Habilitar un enfoque holístico. e. Separar el gobierno de la administración. Habilitadores: a. Principios, políticas y Marcos b. Procesos c. Estructuras Organizacionales d. Cultura, Ética y Comportamiento e. Información f. Servicio de Infraestructura y aplicaciones. g. Personas Habilidades y Competencias. 35 La finalidad de COBIT en cuantoa su implementación es ayudar a las organizaciones a gestionar un buen gobierno de TI, estableciendo mejores prácticas y adoptándolos de manera efectiva mejorando el posicionamiento de gobierno de tecnologías dentro de la organización. 6.2.3. Modelo GTI4U. Modelo GTI4U ha sido propuesto por un grupo de investigadores españoles y validado por Fernández (2010). Este modelo se basa en la norma ISO 38500 y se ha desarrollado para ser implementado en el ámbito universitario y también es utilizado para evaluar el nivel global de madurez del sistema universitario español (SUE). Este modelo se compone por 3 niveles: El primer nivel se basa completamente en la norma ISO 38500, incorpora todos los elementos de la norma en cuanto sus principios, modelo de gobierno TI y buenas practicas, se debe implementar a través de 3 acciones propuestas en la norma que son: evaluar, dirigir y monitorear; también adopta los principios que son: responsabilidad, estrategia, adquisición, desempeño, cumplimiento, y factor humano; estos enuncian cuales son las conductas que deben adoptar para la toma de decisiones. La norma ofrece una guía de buen gobierno para cada uno de sus principios y establece las acciones de gobierno recomendadas por la norma modelo GTI4U como definir los modelos de madurez que se presentan en el siguiente nivel. 36 El segundo nivel está compuesto por los modelos de madurez (MM) usando herramientas de benchmarking en cada uno de los principios, que busca responder a tres necesidades en los procesos de autoevaluación en la organización. a. Realizar una medición de donde se encuentra el gobierno de TI en la universidad. b. Decidir hacia donde debe ir el gobierno de TI en forma eficiente. c. Usa una herramienta para medir el avance en relación con los objetivos de la universidad. Como se muestra en la figura 1, cada nivel de madurez tiene una serie de exigencias para establecer la satisfacción o insatisfacción relativa al gobierno de TI, las cuales son claras y cuantificables dentro del modelo, se establece dentro de cada nivel las limitantes para medir el avance en relación con cada uno de los requisitos, donde no puede pasar al siguiente nivel del modelo de madurez sin haber cumplido con las exigencias en su totalidad del nivel antecesor. El tercer nivel contiene los indicadores de gobierno TI cuyo objeto es medir si se están llevando satisfactoriamente las buenas prácticas, para el gobierno de TI. 37 7. Nivel de implementación de las tecnologías de la información en la Universidad de los Llanos, y específicamente en gobierno de TI La Universidad de los Llanos encuentra en las TIC la solución a muchos de sus problemas, implementando soluciones focalizadas y generales a las necesidades de los distintos procesos, sin embargo algunas son integradas y otras no, actualmente la universidad carece de un sistema integrado de información institucional que le permita agilizar la toma de decisiones a la alta dirección y facilite las labores de los diferentes procesos. Figura 2 Figura 2 Modelo GTI4U. Fuente: Antonio Fernández Martínez 38 7.1. Arquitectura gerencial. Figura 3 Mapa de procesos vigente en la Universidad de los Llanos. Fuente: SIG La Universidad de los Llanos cuenta con un mapa de procesos aprobado por medio de la Resolución No. 2287 de 2010, "Por la cual se integran el modelo estándar de control interno MECI 1000:2005 y el Sistema de Gestión de la Calidad SGC NTCGP 1000:2009, en el Sistema Integrado De Gestión SIG de la Universidad de los Llanos, se regulan sus órganos de administración y se derogan otras resoluciones rectorales, donde se definen cuatro grandes tipos de procesos divididos así: Estratégicos. Misionales. De apoyo. De evaluación y control. 39 Cada uno de los procesos es conformado por un grupo de áreas involucradas donde es responsable un líder y que interactuando de forma integrada se realizan las distintas actividades propias del proceso como se puede evidenciar en el anexo A. Figura 4 Mapa de procesos-áreas intervinientes en la Universidad de los Llanos. Fuente: SIG Cada una de las áreas que intervienen dentro del mapa de procesos se integra en 17 procesos que contienen sus respectivas caracterizaciones, procedimientos de acción y a su vez 63 indicadores de gestión (9 estratégicos, 11 misionales, 36 de apoyo y 7 de evaluación). 40 7.2. Proceso de gestión TIC 7.2.1. Objetivo Garantizar la disponibilidad, autenticación, integridad y confidencialidad de la información y el resguardo de los recursos computacionales a nivel de hardware y software que permitan el óptimo desempeño de la gestión de la universidad y una adecuada toma de decisiones para el logro de la visión (Unillanos, Plan Anticorrupción 2015). 7.2.2. Requisitos Modelo estándar de control interno. NTCGP 1000:2009 Asesorar a la alta dirección respecto a la parte técnica y tecnológica propias para la adquisición de los equipos que sean necesarios para el desarrollo de la gestión de la universidad. Establecer, proteger y administrar de manera eficiente los canales de comunicación y transmisión de la información según su nivel su responsabilidad. Mantener copias de todos los archivos (base de datos) del sistema SIIF (sistema integrado de información financiera) y salvaguardarlos en un lugar en donde se garantice la preservación y trazabilidad a estos con el fin de recuperar esta información en el momento que sea necesario. 41 7.2.3. Oficina de Sistemas Se encarga de la disponibilidad, autenticación, integridad y confidencialidad de la información y el resguardo de los recursos computacionales a nivel de hardware y software que permitan el óptimo desempeño de la gestión de la universidad y una adecuada toma de decisiones para el logro de la visión. Procedimiento para reportar información al SNIES local y central Objetivo: Realizar la carga de información de la Universidad de los Llanos al SNIES. Diagrama del procedimiento: Figura 5 Diagrama del procedimiento para reportar información al SNIES local y central. Fuente: el autor. Procedimiento para reportar información al SPADIES Objetivo: Realizar la carga de información de la Universidad de los Llanos SPADIES. 42 Diagrama del procedimiento: Figura 6 Diagrama del procedimiento para reportar información al SPADIES. Fuente: el autor. Procedimiento para creación de cuentas de correo institucional Objetivo: Crear las cuentas de correo institucional para la comunidad académica y administrativa. Diagrama del procedimiento: 43 Figura 7 Diagrama del procedimiento para creación de cuentas de correo institucional. Fuente: el autor. Procedimiento para creación de cuentas de dominio Objetivo: Crear las cuentas de dominio para acceder a la red. Diagrama del procedimiento: 44 Figura 8 Diagrama del procedimiento para creación de cuentas de dominio. Fuente: el autor. Procedimiento para creación de cuentas de acceso al sistema de información - SIIF Objetivo: Crear las cuentas de acceso al sistema de información SIIF para la comunidad administrativa. Diagrama del procedimiento: 45 Figura 9 Procedimiento para creación de cuentas de acceso al sistema de información – SIIF. Fuente: el autor. Procedimiento para soporte al SIIF Objetivo: Realizar soporte al sistema de información SIIF. Diagrama del procedimiento: 46 Figura 10 Procedimiento para soporte al SIIF. Fuente: el autor. Procedimiento de soporte técnico Objetivo: Realizar el soporte técnico de hardware y software de la Universidad de los Llanos. Diagrama del procedimiento: 47 Figura 11 Procedimiento de soporte técnico. Fuente: el autor. Procedimientos convocatoriasdocentes ocasionales y catedráticos Objetivo: Realizar la publicación de las convocatorias para docentes ocasionales y catedráticos en el portal web de la Universidad de los Llanos. Diagrama del procedimiento: 48 Figura 12 Procedimientos convocatorias docentes ocasionales y catedráticos. Fuente: el autor. Procedimiento para creación de copias de seguridad (backup) de la base de datos - SIIF Objetivo: Realizar copia de seguridad (backup) de la información que se almacena en la base de datos del SIIF. Diagrama del procedimiento: 49 Figura 13 Procedimiento para creación de backup base de datos – SIIF. Fuente: el autor. . Procedimiento para crear, modificar o eliminar subdominio de unillanos.edu.co Objetivo: Crear, modificar o eliminar subdominios web basados en el dominio principal unillanos.edu.co para las distintas aéreas de la Universidad de los llanos que así lo soliciten. Diagrama del procedimiento: 50 Figura 14 Procedimiento para crear, modificar o eliminar subdominio de unillanos.edu.co. Fuente: el autor. Procedimiento para no conformidades Objetivo: Establecer los lineamientos que deben ser aplicados para la identificación y tratamiento de los servicios no conformes aplicados a los procedimientos de la oficina de sistemas. 51 Diagrama del procedimiento: Figura 15 Procedimiento para no conformidades. Fuente: el autor. Procedimiento creación de copia de seguridad (backup) base de datos - SNIES Objetivo: Realizar copia de seguridad (backup) de la información que se almacena en la base de datos del SNIES. Diagrama del procedimiento: 52 Figura 16 Procedimiento creación de backup base de datos – SNIES. Fuente: el autor. . 8. Marco metodológico 8.1 Tipo de investigación El presente trabajo de grado es una investigación de campo a través del estudio descriptivo, realizando la recolección de información y análisis de diferentes modelos de gobierno de tecnologías de la información. De acuerdo a lo anterior, se usaron fuentes secundarias como normas, artículos, tesis y como fuente primaria la observación directa y las encuestas a las personas involucradas. 53 Esta investigación es de carácter deductivo a inductivo, y lo anterior sustenta que a partir de diferentes modelos se logra establecer o determinar cuál es el más adecuado para la universidad. 8.2 Tamaño y selección de la muestra La población objeto de disertación es la Universidad de los llanos, tomando como muestra la población consejo superior, rectoría, vicerrectorías y líderes de proceso en la organización. 8.3 Desarrollo de la metodología. El desarrollo de la investigación se fundamenta en 3 etapas, la primera es la recolección de datos específicamente de la estructura organizacional e infraestructura tecnológica, la segunda es la valoración de los modelos ISO 38500 y COBIT y la tercera es la adaptación de un modelo de gobierno con las características y necesidades de la Universidad de los Llanos. Este trabajo se desarrolló con base en tres etapas: Etapa 1. Realizar un diagnóstico de las tecnologías de la información en la Universidad de los Llanos, y específicamente en cuanto a gobierno de TI, para el desarrollo de esta etapa se ejecutaron las siguientes actividades: Se realizó lectura y compresión del modelo NTC-ISO/IEC 38500 e igualmente de la guía COBIT, con el fin de conocer la nueva estructura del modelo e identificar los principales 54 principios que se puedan adaptar. Para esto se compararon las estructuras de cada modelo y se identificaron los cambios en los requisitos de cada uno, como se presenta a continuación. Tabla 1 Matriz de diagnóstico ISO 38500. En esta etapa se construyeron los instrumentos de diagnóstico utilizando la herramienta Excel para consolidación de resultados, el cual está basado con los principios de las normas NTC- Diagnóstico de implementación de la NTC-ISO/IEC 38500 en la Universidad de los Llanos Requisito 38500 Estado de cumplimiento Valo r Evidencia PRINCIPIO 1. Responsabilidad Se tienen establecidas las funciones y responsabilidades con relación al uso actual y futuro de la tecnología de la información en la institución Cumple 3 Frente al cumplimiento del principio de responsabilidad de la Norma ISO 38500, la Universidad de los Llanos cuenta actualmente con el Comité de Gobierno en Línea y Antitramites, institucionalizado por medio de la Resolución N° 1255 de 2013, dentro del cual se le atribuyen funciones referentes a la planeación estratégica y tecnológica de la Institución de acuerdo a los lineamientos del Ministerio de las Tecnologías de la Información y de la Comunicación. De igual forma y a través del Manual de funciones V5, reglamentado por la Resolución Rectoral N° 3714 de 2016, la Institución ha definido y asignado las responsabilidades para el personal administrativo encargado de operar y administrar las Tecnología de la Información en la Universidad; dentro de este se especifican las competencias necesarias y funciones asignadas para el profesional de gestión institucional de la 55 Oficina de Sistemas. Para el caso del personal operativo, se especifican sus competencias y funciones a través de los estudios de conveniencia y oportunidad y contratos de prestación de servicios. PRINCIPIO 2. Estrategia Se evalúan los desarrollos de tecnología de la información y los procesos en la institución para proponer políticas y planes de TI coherentes con la planeación y objetivos institucionales Parcialmente 2 La evaluación de la pertinencia o necesidad para presentar una propuesta de política y/o plan de TI la realiza la Oficina de Sistemas, que siguiendo las normativas internas y externas y las necesidades de sus usuarios, proyecta dichas propuestas. De igual forma, la universidad ha contratado con externos la realización de diagnósticos de los sistemas de gestión académico, administrativo, financiero, tecnológico y organizacional con el fin de obtener información de entrada para la proyección de la planeación y asegurar que se cumpla con los requisitos de las partes interesadas. La presentación de políticas y planes relacionados con las Tecnologías de la información se lleva al Consejo Académico y Consejo Superior Universitario, máximas instancias que estudian y avalan toda normativa institucional. Es necesario asegurar que el plan estratégico institucional (acorde al PEI) esté alineado a un plan de TIC y que se incluyan estrategias de manejo de proyectos y de gestión de riesgos, con el fin de priorizar los planes que mejor se adecúan a la consecución de los beneficios deseados y a asignar eficazmente los recursos. Se presentan propuestas innovadoras de uso eficaz, eficiente y aceptable de la tecnología de la información en la Parcialmente 2 Actualmente la Institución cuenta con los siguientes planes y normativas institucionales: *Plan de Sistemas, que da una mirada al estado de arte de la Universidad y realiza una estimación de expansión 56 institución coherentes con los planes tecnológica en cinco años, requerida para la Universidad *Plan de acción para la implementación de la estrategia de Gobierno en Línea en la Universidad de los Llanos *Plan de contigencia Oficina de Sistemas (control de riesgos) *Resolución rectoral 1470 de 2015, Por la cual Desarrollan las disposciones normativas y se adoptan los lineamientos para el uso de recursos informáticos Se monitorea el progreso de las propuestas innovadoras aprobadas para asegurar el cumplimiento razonable de los objetivos en los marcos temporales exigidos, utilizando los recursos asignados, observando y analizando los beneficios otorgados. Parcialmente2 A través de la oficina de Sistemas se monitorea la aprobación de las propuestas realizadas ante el Consejo Superior. La oficina de planeación realiza un seguimiento al cumpllimiento de las metas y actividades propuestas en TIC. Sin embargo este seguimiento es primario y se requiere la creación de un Comité de dirección de TIC que tenga participación en todas las actividades de TIC responsable de aprobar y revisar toda la información relacionada con los proyectos, protección de activos y asegurar que la alta dirección reciba regularmente los reportes de rendimiento a través de indicadores de madurez de Tic´s. PRINCIPIO 3. Adquisición Se evalúan las opciones para el suministro de la tecnología de la información, con el fin de realizar las propuestas aprobadas, equilibrando los riesgos y los presupuestos financieros. Parcialmente 2 Conforme a la organización procedimental para la presentación de proyectos de inversión de la Universidad de los Llanos, las diferentes áreas académicas y administrativas formulan y presentan proyectos ante el banco de proyectos con los requerimientos de las Técnologías de la Información que son necesarios para el funcionamiento de las mismas, entre estas compras de equipos, software, mejoramiento de redes. Sin embargo, respecto a las propuestas de inversión presentadas no se realiza un estudio objetivo por parte de los administradores y gestores de las tecnologías de la información de 57 Unillanos, en el cual se analice la viabilidad y necesidad de los equipos o inversiones solicitadas, que permitan a su vez garantizar la alineación de las inversiones con el cumplimiento de los objetivos y metas Institucionales. Esta labor se ve limitada por la actividad de la oficina de sistemas donde emite una ficha técnica validando que la tecnología que solicita cada una de la áreas es idónea para la institución (Documentado en el procedimiento PD-GRT-14 PROCEDIMIENTO PARA EMITIR CONCEPTOS TECNICOS) Actualmente se tiene la desventaja que la rectoría es quien define qué proyectos se presentan o no ante el Consejo Superior para la aprobación de recursos. Más no se cuenta con un comité que realice un estudio objetivo de los proyectos plantados para definir su importancia. Se gestiona que los activos de tecnología de la información y la comunicación (sistemas e infraestructura) se adquieran de la manera correcta, en ajuste a las disposiciones y reglamentaciones, conformando documentación adecuada para tales actividades, asegurando razonablemente el suministro de las capacidades requeridas y cumpliendo que los planes de adquisición ejecuten alineación con las necesidades estratégicas, tácticas y operativas de la institución Cumple 3 Una vez las propuestas de inversión son avaladas por el Consejo Superior se surte el proceso de compra y contratación, centralizado en la vicerrectoria de recursos. Para este proceso la Universidad cuenta con un Manual de contratación regulado por la siguiente normatividad (Acuerdo Superior 007 de 2011: Por medio del cual se adopta el Estatuto General de Contratación de la Universidad de los Llanos (Resolución Rectoral No. 2079 de 2014, Resolución Rectoral No. 1973 de 2014, Resolución Rectoral No. 1883 de 2014, Resolución Rectoral No. 2558 de 2015 http://contratacion.unillanos.edu.co/inde x.php/normatividad La oficina de sistemas dentro de sus procedimientos realiza la validación técnica sobre los recursos de tecnología http://contratacion.unillanos.edu.co/index.php/normatividad http://contratacion.unillanos.edu.co/index.php/normatividad 58 que se adquieren para la Universidad y que son solicitados por cada una de las áreas. De igual forma la Resolución rectoral 1833 de 2014 Por medio de la cual se adopta el régimen de obligaciones y responsabilidades para el ejercicio de la supervisión de los contratos y convenios suscritos por la Universidad de los Llanos, el cual vela por que se cumplan con las obligaciones previstas contractualmente Se monitorean las inversiones en tecnología de la información y la comunicación para asegurar bajo principios de eficiencia y economía las proporciones requeridas. No cumple 1 Actualmente no se cuenta con un procedimiento donde de realice el seguimiento a las inversiones en tecnología que se realiza en la universidad para verificar la eficiencia y utilización adecuada de la adquisición PRINCIPIO 4. Desempeño Se evalúan las metodologías y medios propuestos, para asegurar razonablemente que la tecnología de la información apoye los procesos misionales de la institución de manera ajustada a los requisitos y condiciones requeridas, midiendo y controlando los riesgos hacia la continuidad de la operación en términos de normalidad. Parcialmente 2 La oficina de sistemas actualmente no cuenta con una herramienta que le permita realizar el control y seguimiento para realizar un análisis de obsolescencia tecnológica, solo asesora por medio de ficha técnicas la idoneidad de los requerimientos que realizan las diferentes áreas del la universidad. Se asegura la protección de la información y de los activos de tecnología de la información y la comunicación, incluyendo la propiedad intelectual y la memoria institucional, así como la revisión de las decisiones tomadas en los marcos temporales determinados. Parcialmente 2 Desde el año 2011 la oficina de sistemas cuenta con procedimientos de backup de la base de datos, documentados a través del sistema de gestión de calidad (PD-GRT-09 PROCEDIMIENTO CREACION BACKUP BASE DE DATOS - SIIF, http://sig.unillanos.edu.co/index.php/doc umentos-sig/category/90-procedimientos ) por medio de la cual se prevee la perdida de información institucional, controlando el riesgo, pero no cuenta con http://sig.unillanos.edu.co/index.php/documentos-sig/category/90-procedimientos http://sig.unillanos.edu.co/index.php/documentos-sig/category/90-procedimientos 59 una herramientas de seguimiento de información general de las dependencias. De igual forma, se cuenta con el Plan de contingencia Oficina de Sistemas (control de riesgos) Se asegura la asignación de recursos suficientes para que la tecnología de la información y la comunicación satisfaga las necesidades de la institución, de acuerdo con las prioridades acordadas y las restricciones del presupuesto. No cumple 1 La asignación de recursos en la institución para los recursos de TI se encuentra sujeta a la aprobación de proyectos de inversión aprobados por el Consejo Superior, dentro de la asignación presupuestal anual, el área de tecnologías no cuenta con un rubro que permita tener los recursos mínimos de operativa en cuanto compra y mantenimiento de hardware y software. Se realiza monitoreo a la extensión del alcance y soporte de la tecnología de la información y la comunicación a los procesos misionales de la institución. Parcialmente 2 Se cuenta con un sistema de información desarrollo a la medida de la universidad el cual se encuentra en producción desde el año 2000, tiene un comportamiento netamente operativo, es decir la cobertura actual es en áreas donde se generan gran cantidad de transacciones pero no cuenta con herramientas desarrolladas que permitan transformar esos datos en información útil para los procesos estratégicos en la toma de decisiones PRINCIPIOS 5. Conformidad Se evalúa con regularidad el grado de satisfacción externo e interno de las obligaciones (reglamentarias, legislativas, de ley, contractuales), las políticas internas, las normas y las directrices No cumple 1 No se tiene mecanismos que ayuden a evaluarel cumplimiento de requisitos legales y regulatorios de manera que se garantice la conformidad con los requisitos externos Se garantiza el cumplimiento de las obligaciones pertinentes, las normas y las directrices que conlleven al uso razonable de la tecnología de la información y la comunicación. Parcialmente 2 El ministerio de tecnologías de la información y las comunicaciones desde el año 2008 viene implementando la estrategia denominada Gobierno en línea para la apropiación del uso de las tecnologías en la gestión pública, la Universidad de los Llanos adopto y conformo en equipo de trabajo de gobierno en línea de acuerdo a los 60 lineamientos del ministerio de tic, pero este no tiene la capacidad de toma de decisión para cumplir con todas las normas y directrices que se establecen en las mismas Se han establecido lineamientos para que todas las acciones relacionadas con la tecnología de la información sean éticas Parcialmente 2 Se cuenta con un código de ética vigente, aprobado mediante Resolución Rectoral No 2449 del 05 de diciembre de 2008. Este documento no se encuentra publicado en la pagina web de la universidad y con el código de Buen Gobierno de la Universidad de los Llanos 2013-2015: Aprobado mediante Resolución Rectoral 4523 de 2013, link http://www.unillanos.edu.co/planeacion/ CBG/cbg2013-2015.pdf , de igual manera estos no se ajustan de manera específica al área de tecnologías. Se ejecutan regularmente procesos de auditoria enmarcados a la evaluación de la conformidad y cumplimiento para las Tecnologías de la Información y comunicación en la institución Cumple 3 A través de la oficina asesora de control interno se ejecuta el programa anual de auditorías, dentro de las cuales se incluye auditar el proceso de gestión de Tic´s, dentro del cual, se formulan actividades de mejora para lograr la conformidad y mejora continua PRINCIPIO 6. COMPORTAMIENTO HUMANO Se cuenta con mecanismos le permitan identificar las necesidades y expectativas del personal de la institución frente a la tecnología de la información Parcialmente 2 cuenta con un plan de capacitación institucional , regulado mediante acta de csu N° 002 de 5 de julio de 2012 ”Por el cual se aprueba el Plan Institucional de Capacitación en la Universidad de los Llanos, pero este no cumple con los requisitos óptimos de capacitación en áreas de tecnologías de la información http://www.unillanos.edu.co/docus/Prop uesta%20PLAN%20DE%20CAPACITA CION%20_UNILLANOS_2016.pdf Se tienen los mecanismos para la identificación y reportar riesgos, problemas y preocupaciones referentes a Cumple 3 Dentro del proceso de Gestión de TIC se cuentan con procedimientos para la identificación y reporte de servicios no conformes aplicados a los procedimientos de la oficina de sistemas, http://www.unillanos.edu.co/planeacion/CBG/cbg2013-2015.pdf http://www.unillanos.edu.co/planeacion/CBG/cbg2013-2015.pdf http://www.unillanos.edu.co/docus/Propuesta%20PLAN%20DE%20CAPACITACION%20_UNILLANOS_2016.pdf http://www.unillanos.edu.co/docus/Propuesta%20PLAN%20DE%20CAPACITACION%20_UNILLANOS_2016.pdf http://www.unillanos.edu.co/docus/Propuesta%20PLAN%20DE%20CAPACITACION%20_UNILLANOS_2016.pdf 61 ISO/IEC 38500 y la guía COBIT. La herramienta de diagnóstico se parametrizó con los siguientes valores: Cumple = 3 No cumple = 1 Parcialmente = 2 Con el fin de establecer el total de requisitos y porcentaje adquirido de cumplimiento de la Universidad de los Llanos con respecto a los requisitos de la norma NTC-ISO/IEC 38500 y la guía COBIT. los asuntos de las tecnologías de la información y comunicación los cuales se encuentran documentados en la página del Sistema Integrado de Gestión para conocimiento y uso de todo el personal (http://sig.unillanos.edu.co/index.php/do cumentos-sig/category/90- procedimientos). De igual forma cuenta con una mesa de ayuda con el propósito de facilitar la comunicación e interacción con las demás dependencias respecto a temas informáticos, hardware, software, solicitud de compras de equipos e información básica referente a gobierno en línea. Se monitorean las actividades de tecnología de la información y la comunicación para asegurar razonablemente que los comportamientos humanos identificados siguen siendo pertinentes y que se les brinda la atención adecuada. Parcialmente 2 El departamento de sistemas cuenta con una tablas de auditoria que permiten evidenciar el uso correcto de la información y con los cambios de la misma pero no está completa, y no cuenta con herramientas que evidencien el usos correcto de la información general de las dependencias TOTAL 37 PORCENTAJE 68 ,5 http://sig.unillanos.edu.co/index.php/documentos-sig/category/90-procedimientos http://sig.unillanos.edu.co/index.php/documentos-sig/category/90-procedimientos http://sig.unillanos.edu.co/index.php/documentos-sig/category/90-procedimientos 62 Tabla 2 Matriz de diagnóstico COBIT 5.0 Diagnóstico de implementación COBIT 5 en la Universidad de los Llanos Necesidades Estado Valor Evidencia PRINCIPIO 1. Satisfacer las necesidades de las partes interesadas La institución tiene identificadas sus partes interesadas Cumple 3 La Universidad de los Llanos con el fin de brindar un mejor servicio mediante las tecnologías de la información cuenta con una caracterización de usuarios con el fin de identificar las necesidades y expectativas de los mismos (documento caracterización de usuarios http://unillanos.edu.co/docus/FT- GCL- 01%20CARACTERIZACION%20DE%20US UARIOS%202016.pdf) Se han identificado las necesidades de las partes interesadas Cumple 3 Se tienen establecidas metas institucionales Cumple 3 Plan de Desarrollo Institucional 2005 – 2020 http://www.unillanos.edu.co/index.php/articula cionestrategicaplan/pdi Plan de Acción Institucional 2016 -2018 http://www.unillanos.edu.co/planeacion/PAI/p ai2016-2018.pdf Se tienen establecidos metas relacionadas con TI dentro de las metas institucionales Parcialmente 2 A través del Plan de Sistemas se han formulado acciones para realizar una estimación de expansión tecnológica en la institución a 5 años, esto formulado con base a un diagnóstico previo sobre el estado actual de la universidad. Se encuentran alineadas las necesidades TI con las metas institucionales No cumple 1 No se cuenta con evidencia suficiente que demuestre una articulación entre las necesidades de las partes interesadas, la planificación institucional y las necesidades de TI. Actualmente, el Plan de Acción Institucional 2016-2018 establece como una de sus estrategias y programas la adecuación de una nueva plataforma virtual para la oferta de formación a distancia y la implementación de TIC para la administración y gestión, como parte del mejoramiento de los recursos de apoyo académico y de infraestructura física. PRINCIPIO 2. Cubrir la empresa de extremo a extremo http://unillanos.edu.co/docus/FT-GCL-01%20CARACTERIZACION%20DE%20USUARIOS%202016.pdf http://unillanos.edu.co/docus/FT-GCL-01%20CARACTERIZACION%20DE%20USUARIOS%202016.pdf http://unillanos.edu.co/docus/FT-GCL-01%20CARACTERIZACION%20DE%20USUARIOS%202016.pdf http://unillanos.edu.co/docus/FT-GCL-01%20CARACTERIZACION%20DE%20USUARIOS%202016.pdf http://www.unillanos.edu.co/index.php/articulacionestrategicaplan/pdi http://www.unillanos.edu.co/index.php/articulacionestrategicaplan/pdi http://www.unillanos.edu.co/planeacion/PAI/pai2016-2018.pdf http://www.unillanos.edu.co/planeacion/PAI/pai2016-2018.pdf 63 La institución cuenta con un comité estratégico que proporcione directrices, asesoría y verifique el cumplimientosobre los asuntos relacionados con las TI Parcialmente 2 El Ministerio de Tecnologías de la información y las comunicaciones desde el año 2008 viene implementando la estrategia denominada Gobierno en línea para la apropiación del uso de las tecnologías en la gestión pública, la Universidad de los Llanos adopto y conformo en equipo de trabajo de gobierno en línea de acuerdo a los lineamientos del ministerio de tic, pero este no tiene la capacidad de toma de decisión para cumplir con todas las normas y directrices que se establecen en las mismas Este comité asegura el gobierno de TI como parte del gobierno Institucional, asesorando a la dirección estratégica para la toma de decisiones en asunto de TI Parcialmente 2 Actualmente se cuenta con un plan de acción para seguir los lineamientos de gobierno en línea, adoptado mediante Resolución N° 1644 de 2013 Se definen los roles y actividades del personal que maneja la TI en la institución Cumple 3 A través del manual de funciones V5, reglamentado por la Resolución N° 3714 de 2016, la institución ha definido y asignado las responsabilidades para el personal administrativo encargado de operar y administrar las tecnología de la información en la universidad; dentro de este se especifican las competencias necesarias y funciones asignadas para el profesional de gestión institucional de la Oficina de Sistemas. Para el caso del personal operativo, se especifican sus competencias y funciones a través de los estudios de conveniencia y oportunidad y contratos de prestación de servicios. Se comunican los roles y responsabilidade s al personal de TI Parcialmente 2 Procesos de inducción, entrega de cargos en los niveles directivos. Falta procedimiento para los contratistas Se establece la propiedad y responsabilidad Parcialmente 2 Los riesgos de TI solo recaen en la oficina de sistemas 64 de los riesgos asociados con la TI y los roles de quien los administra PRINCIPIO 3. Aplicar un marco de referencia único integrado El marco de trabajo de procesos de TI. está integrado en sistema de administración de la calidad Cumple 3 La Universidad de los Llanos cuenta con un sistema de gestión de la calidad y el proceso de Gestión de tic se encuentra dentro de procesos de apoyo cuenta actualmente con 10 procedimientos El marco de trabajo de procesos de TI. está integrado en un marco de trabajo de control interno Cumple 3 se cuenta con el plan anual de auditoria en el cual se evalúa y se busca la mejora continua de todos los procesos de la universidad incluyendo el proceso de gestión de Tic PRINCIPIO 4. Hacer posible un enfoque holístico Se han establecido Principios, políticas, y/o marcos de referencia asociados con las TI que permitan la adecuada gestión y gobierno TI en la institución Parcialmente 2 Se cuenta con un acto administrativo que establece los lineamientos de los recursos informáticos de la Universidad de los Llanos Se revisan periódicamente dichos principio, políticas y/o marco de referencia de manera que se mantengan actualizados No cumple 1 No se realiza una revisión periódica para determinar la pertinencia y actualización de las directrices y política Se cuenta con mecanismos que permitan al personal de la Cumple 3 Las actualizaciones sobre políticas, directrices, principios son publicados a través de la página web institucional, accesibles a cualquier parte interesada para su consulta, de igual forma, la 65 institución comunicar dichos principio, políticas y marcos de referencia de manera que se notifique las actualizaciones divulgación de estas se realiza por medio del correo institucional. Se tienen identificados los procesos claves para las TI en la institución dentro de los cuales se tengan identificados las entradas y salidas Cumple 3 La Universidad identificó para su operación 17 procesos, los cuales cuentan con su respectiva caracterización; documento que describe el objeto, alcance, actividades e interacción de los mismos, políticas y normatividad aplicable y la identificación de cada una de las entradas y salidas necesarias, así como su proveedor y usuario. El proceso de gestión de TIC es el responsable de la administración de la TI en la institución. Las caracterizaciones han sido revisadas por parte del responsable de cada uno de los procesos, posteriormente fueron evaluadas y aprobadas por el Representante de la Alta Dirección. Estas se encuentran publicados en la página web del Sistema Integrado de Gestión link sig.unillanos.edu.co. En pro de la mejora continua las caracterizaciones han sido revisadas y actualizadas de acuerdo las nuevas dinámicas en las que se desarrollan los procesos. , Se han establecido metas dentro de los procesos que midan el grado de cumplimiento de maneja que permitan tomar decisiones relevantes y oportunas Cumple 3 Cada uno de los procesos de la institución ha identificado los indicadores respectivos para la medición y análisis de su gestión, por medio de los cuales se realiza la toma de decisiones relevantes y oportunas. Para ello la oficina coordinadora del SIG realizó jornadas de trabajo con cada uno de los procesos con el fin de determinar los indicadores a medir. De acuerdo a estos se diseñó una herramienta electrónica visualizada a través de google drive y administrada desde la coordinación del SIG, la cual es diligenciada por cada uno de los procesos conforme a los indicadores identificados. Esta herramienta puede ser consultada en el sitio web del SIG, menú de Mejora Continua link 66 http://sig.unillanos.edu.co/index.php/mejora- continua?id=19 Los procesos se comunican de forma oportuna al personal de la institución y se encuentran disponibles para su consulta Cumple 3 Toda la documentación de los procesos son publicados a través del portal del Sistema Integrado de Gestión (http://sig.unillanos.edu.co/index.php/mapa- procesos). De igual forma, la universidad emite resoluciones rectorales, académicas que se publican en la página web disponibles para la consulta de la comunidad en general Se revisa y actualiza de forma periódica los procesos Cumple 3 Periódicamente cada proceso revisa y actualiza sus procedimientos y formatos según los cambios que se generen dentro del mismo Se tiene establecida una estructura organizacional de TI acorde con las necesidades de la institución No cumple 1 No Se tienen establecidos lineamientos éticos para el personal de la institución sobre los aspectos de TI Parcialmente 2 Se cuenta con un código de ética vigente, aprobado mediante Resolución No 2449 del 05 de diciembre de 2008. Este documento no se encuentra publicado en la página web de la universidad y con el código de Buen Gobierno de la Universidad de los Llanos 2013-2015: Aprobado mediante Resolución 4523 de 2013, link http://www.unillanos.edu.co/planeacion/CBG/ cbg2013-2015.pdf, de igual manera estos no se ajustan de manera específica al área de tecnologías. Se asegura la institución que la información necesaria se mantenga actualizada, documentada, Parcialmente 2 A través del proceso de Gestión documental y su oficina de archivo y correspondencia, se establecen las directrices para el manejo de la información institucional, esto representado las tablas de retención documental, sin embargo el proceso se lleva de manera manual, con un http://sig.unillanos.edu.co/index.php/mejora-continua?id=19 http://sig.unillanos.edu.co/index.php/mejora-continua?id=19 http://sig.unillanos.edu.co/index.php/mapa-procesos http://sig.unillanos.edu.co/index.php/mapa-procesos
Compartir