La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

PLAN MAESTRO PARA EL ANÁLISIS DE TECNOLOGÍA DE INFORMACIÓN Y COMUNICACIONES PARA LA UNIVERSIDAD NACIONAL DE COLOMBIA ESCUELA DE SISTEMAS INGENIERIA DE.

Presentaciones similares


Presentación del tema: "PLAN MAESTRO PARA EL ANÁLISIS DE TECNOLOGÍA DE INFORMACIÓN Y COMUNICACIONES PARA LA UNIVERSIDAD NACIONAL DE COLOMBIA ESCUELA DE SISTEMAS INGENIERIA DE."— Transcripción de la presentación:

1 PLAN MAESTRO PARA EL ANÁLISIS DE TECNOLOGÍA DE INFORMACIÓN Y COMUNICACIONES PARA LA UNIVERSIDAD NACIONAL DE COLOMBIA ESCUELA DE SISTEMAS INGENIERIA DE SISTEMAS E INFORMÁTICA Marzo de 2010 John Branch Gustavo Pérez Andrés Cardona Carlos Mario Duque Luis Fernando Londoño Presentado a: Vicerrectoría General Universidad Nacional de Colombia

2 Agenda

3 Copyright ©UNALMED All rights reserved Marzo de 2010 ParticipantesParticipantes IntroducciónIntroducción AntecedentesAntecedentes MetodologíaMetodología Análisis de la información – HallazgosAnálisis de la información – Hallazgos –Infraestructura –Gestión de TI RecomendacionesRecomendaciones Agenda

4 Participantes

5 Copyright ©UNALMED All rights reserved Marzo de 2010 Participantes Se contó con la participación activa de:Se contó con la participación activa de: –Vicerrectoría General. –Dirección Nacional de Informática y Comunicaciones. –Oficinas de Informática de las Sedes. –Oficina Nacional de Planeación. –Departamento de Sistemas e Industrial – Sede Bogotá. –Departamento de Informática y Computación – Sede Manizales. –Escuela de Sistemas - Sede Medellín.

6 Introducción

7 Copyright ©UNALMED All rights reserved Marzo de 2010 Introducción Un Plan Maestro de TICs es un instrumento de la planeación. –Busca establecer una relación entre las necesidades del negocio y las acciones de intervención sobre la infraestructura y gestión de TI. –Crea condiciones para el desarrollo futuro de los procesos del negocio, apoyado en tecnologías de información y comunicaciones.

8 Antecedentes

9 Copyright ©UNALMED All rights reserved Marzo de 2010 Antecedentes Plan Estratégico de TICs 2004 – 2007.Plan Estratégico de TICs 2004 – Diagnóstico Infraestructura Informática de la UNAL.Diagnóstico Infraestructura Informática de la UNAL. Acreditación Institucional – 2009.Acreditación Institucional – SIstema para la MEjor GEstión SIMEGE.SIstema para la MEjor GEstión SIMEGE. Plan Global de Desarrollo 2010 – 2012.Plan Global de Desarrollo 2010 – 2012.

10 Metodología

11 Copyright ©UNALMED All rights reserved Marzo de 2010 Metodología Se utilizaron diferentes referentes internacionales: Análisis de InfraestructuraAnálisis de Infraestructura –Gartner (www.gartner.com) –Enterprise Architecture As Strategy. (www.architectureasstrategy.com) –Zachman Framework (www.zifa.com) –Enterprise Architecture Guide (ITAG:web.mit.edu/itag/) Análisis de Gestión de TIAnálisis de Gestión de TI –COBiT 4.1 (www.isaca.org)

12 Copyright ©UNALMED All rights reserved Marzo de 2010 Metodología Requisitos del Negocio Este aspecto hace referencia a todas aquellas necesidades manifiestas en los procesos de la Universidad Nacional de Colombia, los cuales permiten establecer las directrices bajo las cuales se deben orientar las plataformas y herramientas tecnológicas. Recursos TIC´s Este aspecto cubre la identificación de todos los recursos de Tecnologías de Información y Comunicaciones, la inversión realizada en los últimos años y los flujos de información entre las entidades que hacen parte de la Universidad Nacional de Colombia Procesos TIC´s Finalmente, se indaga acerca de la existencia, formalización y madurez de los procesos de gestión de TI en la Universidad Nacional de Colombia.

13 Copyright ©UNALMED All rights reserved Marzo de 2010 Metodología Requisitos del Negocio SIMEGE Plan Global de Desarrollo 2010 – 2012 Vision 2017 Recursos TIC´s Encuestas Identificación de plataformas tecnológicas en la UNAL. Identificación del nivel de apoyo actual a los procesos por TICs. Identificación de nivel de apoyo potencial a los programas del PGD por TICs. Procesos TIC´s Encuestas Evaluación de madurez: Planeación y Organización, Adquisición e Implementación, Entrega y Soporte, Monitoreo y Control.

14 Análisis de la información – Hallazgos Infraestructura

15 Copyright ©UNALMED All rights reserved Marzo de 2010 Inventarios de Infraestructura

16 Copyright ©UNALMED All rights reserved Marzo de 2010 Procesos vs. Sistemas de Información BogotáMedellín

17 Copyright ©UNALMED All rights reserved Marzo de 2010 Procesos vs. Sistemas de Información Manizales Palmira

18 Copyright ©UNALMED All rights reserved Marzo de 2010 PGD vs. Sistemas de Información

19 Copyright ©UNALMED All rights reserved Marzo de 2010 PGD vs. Sistemas de Información

20 Copyright ©UNALMED All rights reserved Marzo de 2010 Arquitectura Actual

21 Copyright ©UNALMED All rights reserved Marzo de 2010 Modelo Operativo Nivel deseado de integración entre procesos de negocio y estandarización de los procesos de negocio para el despacho de bienes y servicios a los clientes. INTEGRACIÓN DE PROCESOS DE NEGOCIO ALTO COORDINACIÓN UNIFICACIÓN Unidades de negocio separadas con necesidad de conocer las transacciones de las otras. Un único negocio con estándares de procesos globales y acceso a datos global. Capacidad clave de TI: acceso a datos compartidos por medio de interfaces tecnológicas estándar. Capacidad clave de TI: Sistemas empresariales que refuerzan los procesos estándar y proveen acceso global a los datos BAJO DIVERSIFICACIÓN REPLICACIÓN Unidades de negocio independientes con clientes y experiencia diferentes. Unidades de negocio independientes pero similares. Capacidad clave de TI: proveer economía de escala sin limitar independencia. Capacidad clave de TI: proveer infraestructura estándar y aplicaciones de componentes para eficiencias globales. BAJOALTO ESTANDARIZACIÓN DE PROCESOS DE NEGOCIO

22 Copyright ©UNALMED All rights reserved Marzo de 2010 Madurez de la Arquitectura Implicaciones de la estrategia de TI 100% Optimización local/funcional Eficiencia de TI Eficiencia Operativa Agilidad Estratégica Porcentaje de inversión en TI Aplicaciones locales Sistemas empresariales Infraestructura compartida Datos compartidos 0 % Negocios en SILOS Tecnología Estandarizada Núcleo Optimizado Modularidad del Negocio Madurez de la arquitectura

23 Análisis de la información – Hallazgos Gestión de Ti

24 Copyright ©UNALMED All rights reserved Marzo de 2010

25 Copyright ©UNALMED All rights reserved Marzo de 2010 COBIT, estándares y mejores prácticas de implementación Planeación y organización Adquisición e implementación Entrega y soporte Monitoreo Enterprise Architecture As Strategy, Modelo de seis bloques de Gartner Modelo Total Cost of Ownership Gestión de competencias Procesos de Gestión de riesgos de TI Modelo Gestión de proyectos PMI Modelo justificación técnico-económica de proyectos Procesos de desarrollo de soluciones Procesos de pruebas y acreditación de soluciones Proceso de gestión de cambios ISO ISO BS Plan de comunicación y capacitación usuarios Balanced Scorecard para TI COBIT ISO ISO BS Requerimientos regulatorios

26 Copyright ©UNALMED All rights reserved Marzo de 2010 Planeación y organización

27 Copyright ©UNALMED All rights reserved Marzo de 2010 Adquisición e implementación

28 Copyright ©UNALMED All rights reserved Marzo de 2010 Entrega y soporte

29 Copyright ©UNALMED All rights reserved Marzo de 2010 Monitoreo

30 Recomendaciones

31 Copyright ©UNALMED All rights reserved Marzo de 2010 Recomendaciones Generales Infraestructura Principios generales para la adquisición de infraestructura:Principios generales para la adquisición de infraestructura: –Comprar más que construir- Abierto más que cerrado –Administrable- Seguro, confiable y escalable –Flexible- Tecnologías probadas –Soporte a futuros desarrollos

32 Copyright ©UNALMED All rights reserved Marzo de 2010 Recomendaciones Infraestructura Definir la arquitectura empresarial de la UNAL, teniendo en cuenta el nivel de madurez actualDefinir la arquitectura empresarial de la UNAL, teniendo en cuenta el nivel de madurez actual Definir una estrategia de integración orientada a servicios.Definir una estrategia de integración orientada a servicios. Fortalecer la infraestructura de conectividad teniendo en cuenta tanto las necesidades actuales como las que surgen a partir de los requerimientos del PGD.Fortalecer la infraestructura de conectividad teniendo en cuenta tanto las necesidades actuales como las que surgen a partir de los requerimientos del PGD. Conservar la tendencia actual de implantación y/o implementación de arquitecturas abiertas.Conservar la tendencia actual de implantación y/o implementación de arquitecturas abiertas. Revisar los sistemas de información que están próximos a la obsolescencia, para anticiparse a una modernización de los mismos.Revisar los sistemas de información que están próximos a la obsolescencia, para anticiparse a una modernización de los mismos. Ampliar la cobertura de TI a la luz de los procesos del SIMEGE y programas del PGD.Ampliar la cobertura de TI a la luz de los procesos del SIMEGE y programas del PGD.

33 Copyright ©UNALMED All rights reserved Marzo de 2010 Recomendaciones Generales Gestión TI La gestión de tecnologías de información ha tenido importantes avances de tal forma que nos permite desde los campos de su evaluación, diseño, implementación y evaluación, soportarnos en marcos estándar con amplio reconocimiento mundial. En su mayor parte estos marcos de referencia utilizan un modelo básico de un sistema de gestión de calidad, complementado por los criterios específicos o técnicos del estándar a implementar. La primera recomendación para la gestión de TI considera la necesidad de desarrollar o reforzar capacidades y cultura en la gestión de sistemas de gestión de calidad, ya que la mayor parte de las actividades de mejoramiento tendrán un sustento final en dicha práctica.La primera recomendación para la gestión de TI considera la necesidad de desarrollar o reforzar capacidades y cultura en la gestión de sistemas de gestión de calidad, ya que la mayor parte de las actividades de mejoramiento tendrán un sustento final en dicha práctica. La segunda recomendación está relacionada con la estructuración o recuperación de una función de gestión de proyectos de TI para poder formular, desarrollar y hacer seguimiento a los proyectos que se decida ejecutar, asegurando su impacto en todas las seccionales de la Universidad.La segunda recomendación está relacionada con la estructuración o recuperación de una función de gestión de proyectos de TI para poder formular, desarrollar y hacer seguimiento a los proyectos que se decida ejecutar, asegurando su impacto en todas las seccionales de la Universidad.

34 Copyright ©UNALMED All rights reserved Marzo de 2010 Recomendaciones Generales Gestión TI La tercera recomendación consiste en utilizar los estándares de referencia como:La tercera recomendación consiste en utilizar los estándares de referencia como: – ISO 38500: Gobierno de tecnología de Información – ISO 20000: Gestión de servicios de tecnología de información – BS 25999, GTC 176: Gestión de continuidad de negocios – ISO 27001: Seguridad de información – Etc Tomando los capítulos técnicos de implementación para realizar una calificación que permita dar prioridad a la implementación de dichos capítulos, considerando como punto de partida la evaluación presentada en este proyecto y las evaluaciones particulares respecto a cada estándar, además de las fortalezas existentes en la Gestión de Mesa de Servicio (ampliando el portafolio de servicios). La cuarta recomendación consiste en seguir utilizando como herramienta para evaluar la evolución de las actividades de mejoramiento, el esquema utilizado para presentar este informe, el cual se basa en la metodología COBIT.La cuarta recomendación consiste en seguir utilizando como herramienta para evaluar la evolución de las actividades de mejoramiento, el esquema utilizado para presentar este informe, el cual se basa en la metodología COBIT.

35 Copyright ©UNALMED All rights reserved Marzo de 2010 Recomendaciones Competencias del recurso humano Las estrategias a desarrollar y el soporte requerido a su cadena de valor determina las competencias en TI que se requieren.Las estrategias a desarrollar y el soporte requerido a su cadena de valor determina las competencias en TI que se requieren. En la situación actual se identifican algunas oportunidades de mejoramiento, por lo tanto, se debe evaluar si se tienen internamente, si requieren fortalecerse o se adquieren externamente.En la situación actual se identifican algunas oportunidades de mejoramiento, por lo tanto, se debe evaluar si se tienen internamente, si requieren fortalecerse o se adquieren externamente.

36 Copyright ©UNALMED All rights reserved Marzo de 2010 Preguntas?

37 Copyright ©UNALMED All rights reserved Marzo de 2010 Muchas Gracias

38 Copyright ©UNALMED All rights reserved Marzo de 2010 Análisis de Infraestructura Algunas Tendencias en Soluciones Informáticas Íte m AspectoEstado actualTendenci a 1Gestión de la Cadena de ValorSistema de Información descentralizado ERP 2Gestión del RRHHSistema de Información descentralizado ERP 3Colaboración - AgendaHC 4Gestión de Relaciones con los clientesNACRM 5Gestión de comunicaciones y divulgación Páginas WebCMS 6Centralización y protección de la información N/ASAN 7Gestión y calidad de la informaciónN/ADWH 8Autenticación y Autorización de usuarios LDAP (Solución Parcial)SSO 9DocenciaSistema de Información descentralizado PEV 11Gestión de Proyectos (Inv + Ext)Sistema de Información descentralizado HGP 12Gestión de IncidenciasSistema de Información descentralizado HGI

39 Copyright ©UNALMED All rights reserved Marzo de 2010 Análisis de Infraestructura Algunas Tendencias en Redes, Comunicaciones y hardware Íte m AspectoEstado actualTendenci a 1ConectividadEthernet - WirelessRAV 2ComunicacionesVoIP 3ServidoresMultiples Centros de Computo - Racks Blades 4EstacionesClientes robustosClientes livianos Análisis de Infraestructura Algunas Tendencias en Implementación de Soluciones Íte m AspectoEstado actualTendenci a 1Arquitectura EmpresarialIntegración a nivel de datos e intercambio de archivos AE - SOA 2Definición de soluciones de negocioParticular para cada problemaBPM

40 Copyright ©UNALMED All rights reserved Marzo de 2010 Recomendaciones Generales Infraestructura La infraestructura de TI de un negocio, es el conjunto de tecnologías que soportan la recolección, procesamiento, registro y reporte de información que requieren las operaciones y/o procesos distribuidos del negocio.La infraestructura de TI de un negocio, es el conjunto de tecnologías que soportan la recolección, procesamiento, registro y reporte de información que requieren las operaciones y/o procesos distribuidos del negocio. La arquitectura tecnológica descompone la infraestructura en partes claramente diferenciables con el fin de precisar sus características de interoperabilidad, escalabilidad, compatibilidad y facilidad de manejo y define para cada uno de dichos componentes, los principios tecnológicos y estándares en que se basa, las tendencias y criterios a seguir para el aprovechamiento óptimo en la empresa de su ciclo de vida tecnológico. Cada componente describe una disciplina independiente, pero alineadas a través de los objetivos estratégicos de organización.La arquitectura tecnológica descompone la infraestructura en partes claramente diferenciables con el fin de precisar sus características de interoperabilidad, escalabilidad, compatibilidad y facilidad de manejo y define para cada uno de dichos componentes, los principios tecnológicos y estándares en que se basa, las tendencias y criterios a seguir para el aprovechamiento óptimo en la empresa de su ciclo de vida tecnológico. Cada componente describe una disciplina independiente, pero alineadas a través de los objetivos estratégicos de organización. A su vez se construyen sobre principios básicos y fundamentales de interoperabilidad, flexibilidad, adaptabilidad, escalabilidad y tecnologías comunes, razonablemente seguras, de utilización amplia en la industria y basada en estándares abiertos. Los componenetes de la arquitectura son revisados continuamente para considerar los cambios tecnológicos así como la adopción de nuevas tecnologías relacionadas con los estándares de la industria y tendencias económicas, regulatorias y técnicas que deban ser consideradas.A su vez se construyen sobre principios básicos y fundamentales de interoperabilidad, flexibilidad, adaptabilidad, escalabilidad y tecnologías comunes, razonablemente seguras, de utilización amplia en la industria y basada en estándares abiertos. Los componenetes de la arquitectura son revisados continuamente para considerar los cambios tecnológicos así como la adopción de nuevas tecnologías relacionadas con los estándares de la industria y tendencias económicas, regulatorias y técnicas que deban ser consideradas.

41 Copyright ©UNALMED All rights reserved Marzo de 2010 Recomendaciones Generales Infraestructura La infraestructura de TI se entregará y soportará a la organización a través de un portafolio de servicios que tendrá como características:La infraestructura de TI se entregará y soportará a la organización a través de un portafolio de servicios que tendrá como características: –Definición de ANS / Costo para la prestación de los servicios –Cumplir con los ANS acordados con los usuarios –Cumpla con las políticas, principios y lineamientos definidos para la arquitectura –Sea la mejor opción técnico / económica para la organización –Tener definido un costo y análisis competitivo de los servicios –Tener definidas las competencias requeridas para la prestación del servicio. Mantener vigente el marco conceptual de la TI acorde con las estrategias y cambios en los procesos de negocio, buscando homogeneidad con menor complejidad, propiciando la habilidad de la empresa para tomar las decisiones de inversión, prepararla para absorber cambios futuros, minimizar impactos y gestionar los riesgos.Mantener vigente el marco conceptual de la TI acorde con las estrategias y cambios en los procesos de negocio, buscando homogeneidad con menor complejidad, propiciando la habilidad de la empresa para tomar las decisiones de inversión, prepararla para absorber cambios futuros, minimizar impactos y gestionar los riesgos. La organización utilizará un modelo de selección para definir los proyectos que ejecutará, este modelo se basar en la selección de alternativas tecnológicas (alrededor de políticas, principios, lineamientos, estándares, tendencias, costos, creación de valor, etc).La organización utilizará un modelo de selección para definir los proyectos que ejecutará, este modelo se basar en la selección de alternativas tecnológicas (alrededor de políticas, principios, lineamientos, estándares, tendencias, costos, creación de valor, etc).

42 Copyright ©UNALMED All rights reserved Marzo de 2010 Recomendaciones Generales Infraestructura Principios básicos de la arquitectura empresarial Comprar más que construir: Donde sea posible emplear tecnología actualmente disponible completamente soportada por su proveedor y que sea de uso suficientemente amplio para realizar una evaluación y seguimiento.Comprar más que construir: Donde sea posible emplear tecnología actualmente disponible completamente soportada por su proveedor y que sea de uso suficientemente amplio para realizar una evaluación y seguimiento. Abierto más que cerrado: Trabajar sobre estándares y protocolos abiertos. La arquitectura debe estar basada en estándares abiertos que promuevan la interoperabilidad para comunicaciones, acceso a datos, contenido, servicios y aplicaciones. Administrable: Que requiera el mínimo esfuerzo para administrar la operación y requiera pocas destrezas de TI en la comunidad de usuarios.Abierto más que cerrado: Trabajar sobre estándares y protocolos abiertos. La arquitectura debe estar basada en estándares abiertos que promuevan la interoperabilidad para comunicaciones, acceso a datos, contenido, servicios y aplicaciones. Administrable: Que requiera el mínimo esfuerzo para administrar la operación y requiera pocas destrezas de TI en la comunidad de usuarios. Seguro, confiable y escalable: Emplear sistemas que sean razonablemente seguros, confiables y fáciles de implementar a través de toda la organización.Seguro, confiable y escalable: Emplear sistemas que sean razonablemente seguros, confiables y fáciles de implementar a través de toda la organización. Flexible: Que soporten y no inhiban los cambios y crecimiento no planeados.Flexible: Que soporten y no inhiban los cambios y crecimiento no planeados. Tecnologías probadas: Utilizar sistemas probados con una base establecida de clientes, tal que minimice los riesgos de la estabilidad de la tecnología.Tecnologías probadas: Utilizar sistemas probados con una base establecida de clientes, tal que minimice los riesgos de la estabilidad de la tecnología. Soporte a futuros desarrollos: La arquitectura debe ser fácilmente adaptable para habilitar la adopción de nuevas innovaciones en el mercado.Soporte a futuros desarrollos: La arquitectura debe ser fácilmente adaptable para habilitar la adopción de nuevas innovaciones en el mercado.

43 Copyright ©UNALMED All rights reserved Marzo de 2010 Recomendaciones Generales Gestión TI El gobierno de tecnología de información no es una actividad o disciplina aislada, sino parte integral de la gestión de una organización. Consiste en el liderazgo y las estructuras de la organización y los procesos que aseguren que la TI de la empresa mantenga y amplíe los objetivos y las estrategias de la organización.El gobierno de tecnología de información no es una actividad o disciplina aislada, sino parte integral de la gestión de una organización. Consiste en el liderazgo y las estructuras de la organización y los procesos que aseguren que la TI de la empresa mantenga y amplíe los objetivos y las estrategias de la organización. Los objetivos generales de las actividades del gobierno de TI son entender los temas y la importancia estratégica de TI, para asegurar que la empresa pueda mantener sus operaciones, y comprobar que puede implementar las estrategias requeridas para ampliar sus actividades en el futuro. Las prácticas de gobierno de TI tienen como objetivo asegurarse de que las expectativas de TI sean entendidas y los riesgos de TI sean mitigados.Los objetivos generales de las actividades del gobierno de TI son entender los temas y la importancia estratégica de TI, para asegurar que la empresa pueda mantener sus operaciones, y comprobar que puede implementar las estrategias requeridas para ampliar sus actividades en el futuro. Las prácticas de gobierno de TI tienen como objetivo asegurarse de que las expectativas de TI sean entendidas y los riesgos de TI sean mitigados.

44 Copyright ©UNALMED All rights reserved Marzo de 2010 Recomendaciones Generales Gestión TI El propósito del manejo de TI es dirigir las iniciativas de la misma para asegurarse de que su desempeño cumpla los siguientes objetivos:El propósito del manejo de TI es dirigir las iniciativas de la misma para asegurarse de que su desempeño cumpla los siguientes objetivos: –Que la TI esté alineada con la Universidad y produzca los beneficios prometidos. –Que la TI habilite a la Universidad al explotar oportunidades y generar los máximos beneficios. –Que los recursos de la TI se empleen responsablemente. –Que los riesgos relacionados con la TI se manejen adecuadamente. El proceso de gobierno de TI comienza al establecer los objetivos para la TI de la empresa, proporcionando la dirección inicial. A partir de ahí se establece un circuito continuo de desempeño que se mide y compara con los objetivos, lo que da como resultado una nueva dirección en las actividades, cuando sea necesario, y el cambio de objetivos, cuando sea conveniente. Mientras que los objetivos son principalmente responsabilidad de la dirección y las medidas de desempeño de la administración, es evidente que deben desarrollarse en armonía, de modo que los objetivos sean realistas y las medidas representen correctamente los objetivos.El proceso de gobierno de TI comienza al establecer los objetivos para la TI de la empresa, proporcionando la dirección inicial. A partir de ahí se establece un circuito continuo de desempeño que se mide y compara con los objetivos, lo que da como resultado una nueva dirección en las actividades, cuando sea necesario, y el cambio de objetivos, cuando sea conveniente. Mientras que los objetivos son principalmente responsabilidad de la dirección y las medidas de desempeño de la administración, es evidente que deben desarrollarse en armonía, de modo que los objetivos sean realistas y las medidas representen correctamente los objetivos.


Descargar ppt "PLAN MAESTRO PARA EL ANÁLISIS DE TECNOLOGÍA DE INFORMACIÓN Y COMUNICACIONES PARA LA UNIVERSIDAD NACIONAL DE COLOMBIA ESCUELA DE SISTEMAS INGENIERIA DE."

Presentaciones similares


Anuncios Google