Sistema de Gestión de Tecnologías y Seguridad de la Información (SIGETSI) Gestión de Servicios de TI
PDI 2014 - 2017 Alineación
PDI DTI ? SIGETSI | Alineación al PDI 2014-2017 Estrategia.- 4.3.7.- Administración ordenada, eficiente y funcional Línea de acción.- 4.3.7.1.- Tener una administración ordenada DTI Programa.- 3. Mejora de la Gestión de TI Línea de acción.- 3.1 Implementación de las mejores prácticas en la gestión de TI ¿Qué es un Sistema de Gestión ? Alineados a objetivos del PDI trabajamos para llevar a la UAT con rumbo hacia una Universidad Digital, bajo el concepto de Governanza Universitaria: Governanza: Modernización de las Universidades a la luz de los tremendos cambios que impone la Globalización ante una sociedad digital y conectada que introducen enormes cambios y generan demandas especializadas especialmente en la educación universitaria. Governanza de TI : "El sistema por medio del cual se dirige y controla el uso actual y futuro de las TI. Supone la dirección y evaluación de los planes de utilización de las TI que dan soporte a la organización y la monitorización de dicho uso para alcanzar lo establecido en los planes institucionales. Incluye las estrategias y políticas de uso de las TI dentro de la organización.“ Estudio de Governanza: RedClara y RNIE realizan estudio de Nivel de Governanza en mas de 100 Universidad Latinoamericana, incluyendo 31 en Mexico, en donde se analiza------REVISAR!!!
Gobernanza de TI Concepto general
Gobernanza de TI Gobierno Corporativo de TI es el sistema por el cual se dirige y supervisa el estado actual y futuro del uso de TI (ISO/IEC 38500:2015). El gobierno de TI trata principalmente con los planes para utilizar TI (en ambos contextos; estratégico y operacional), las iniciativas que crean sus usos futuros y, las actividades operacionales que constituyen su utilización actual.
Gobernanza de TI NORMA MEXICANA NMX-I-38500-NYCE-2016, "TECNOLOGÍAS DE LA INFORMACIÓN-GOBERNANZA DE TI PARA LAS ORGANIZACIONES DOF 27/02/17 proporciona principios rectores para los miembros de los órganos de gobierno de las organizaciones (que puede incluir a los propietarios, miembros del consejo, directores, socios, altos ejecutivos, o similares) sobre el uso eficaz, eficiente y efectivo de la tecnología de la información (TI) dentro de sus organizaciones.
Gobernanza de TI NORMA MEXICANA NMX-I-38500-NYCE-2016, "TECNOLOGÍAS DE LA INFORMACIÓN-GOBERNANZA DE TI PARA LAS ORGANIZACIONES también proporciona orientación al asesorar, informar o ayudar a los órganos de gobierno. Estos incluyen a Altos ejecutivos; Los miembros de los grupos que monitorean los recursos dentro de la organización; Especialistas o técnicos externos en negocios, tales como especialistas jurídicos y contables, asociaciones comerciales o industriales u organismos profesionales; Proveedores de servicios internos y externos (incluidos los consultores), y Auditores.
Gobernanza de TI NORMA MEXICANA NMX-I-38500-NYCE-2016, "TECNOLOGÍAS DE LA INFORMACIÓN-GOBERNANZA DE TI PARA LAS ORGANIZACIONES se aplica a la gobernanza del uso actual y futuro de TI en la organización, incluyendo los procesos de gestión y decisiones relacionadas con el uso actual y futuro de TI. Estos procesos pueden ser controlados por especialistas en TI dentro de la organización, proveedores de servicios externos, o unidades de negocio dentro de la organización.
Gobernanza de TI Responsables
Gobernanza de TI Gobierno de TI es responsabilidad: De los ejecutivos, del consejo de directores y consta de liderazgo, estructuras y procesos organizacionales que garantizan que TI en la organización sostiene y extiende las estrategias y objetivos organizacionales.
Gobernanza de TI Áreas de enfoque del gobierno de TI
Gobernanza de TI Alineación estratégica.- Vínculos IT y objetivos de negocios. Entrega de valor.- Optimizar el costo y valor de los servicios IT. Gestión de recursos.- Optimizar la inversión de recursos. Manejo del riego.- Comprender el apetito de riesgo de la Empresa. Gestión del rendimiento.- Monitorizar y analizar los logros.
Gobernanza de TI Tareas claves
Gobernanza de TI El modelo de gobierno de TI presentado en ISO/IEC 38500 posiciona tres tareas claves de gobierno – evaluar, dirigir, controlar, como la clave para dar dirección hacia y, controlar el desempeñó de los roles de gestión en la conducción de la organización para la planificación, implementación y utilización operacional de TI.
Gobernanza de TI
Gobernanza de TI Modelo básico de los negocios
Gobernanza de TI Puede ser rápidamente comprendido que el foco del gobierno de TI lleva directamente al modelo más básico de los negocios – Planear – Construir – Operar. Debe ser reconocido que, mientras este modelo es utilizado, a veces, por los especialistas de TI para explicar aspectos del ciclo de TI, es también ampliamente comprendido por los líderes de negocio y los educadores como el ciclo básico de la gestión de negocios – y ese es el contexto en que se utiliza aquí.
Gobernanza de TI Sistema de gestión
Mitiga Riesgos Aumenta Beneficios Reduce costos SIGETSI | Gobierno y Gestión de TI Sistema de Gestión Una estructura probada para la gestión y mejora continua de las políticas y procesos de la organización. Beneficios Mitiga Riesgos Aumenta Beneficios Reduce costos Aumenta la satisfacción de la comunidad universitaria Logra mejoras continuas - Potencializa la innovación
Gobernanza de TI La afirmación clave de este documento es que, el sistema para el gobierno de TI supervisa, controla y recibe información, desde un conjunto de sistemas de gestión interconectados y configurados de manera única para responder a las necesidades de la organización. El sistema de gestión implementa la autoridad delegada del cuerpo de gobierno a través de políticas bien diseñadas, procesos, asignación de roles y herramientas de soporte, que proveen un control efectivo e integrado sobre la visibilidad y utilización de TI en la organización. En efecto, el sistema de gestión provee la “maquinaria de gobierno”, en que ellos son controlados por, y le da efecto a las políticas determinadas por el acuerdo de gobierno, y provee la visibilidad necesaria para permitir al cuerpo de gobierno llevar a cabo sus obligaciones en la supervisión del desempeño y conformidad respecto de la utilización por la organización de TI. La definición precisa de los puntos de compromiso es un poco variable, dependiendo de la naturaleza de la organización, pero en general, el propósito de estos puntos de compromiso son para la obtención de dirección desde el cuerpo de gobierno (tales como dirección completa de la empresa, comportamiento y política), la sumisión de temas para aprobación del cuerpo de gobierno (o a todos aquellos que actúan en su nombre por la delegación de autoridad), y la provisión de retroalimentación y evidencia al cuerpo de gobierno tal cual es requerido por las reglas corporativas. Para entender la naturaleza de un sistema comprehensivo de gobierno de TI, se requiere un progresivo desmenuzamiento del sistema de gestión al cuál la ISO/IEC 38500 está vinculado. Desarrollo estratégico – para definir el destino del uso integral de TI con, y en el contexto de la visión y estrategia del negocio. Muchas veces es beneficioso ver el desarrollo estratégico en dos niveles – establecer la visión a la que aspira la organización y, definir como se logrará esa visión. Planificación – para priorizar y alocar los recursos para entregar y operar los sistemas del negocio posibilitados por TI tal cual lo requiere la estrategia de la organización Implementación – despliegue y gestión de los recursos alocados para entregar el nuevo sistema de negocio requerido por la estrategia de la organización Operación – conducción de las actividades de negocio posibilitadas por TI para realizar los objetivos estratégicos y operacionales de la organización. No es esencial que estos 4 sistemas de gestión primarios sean pensados como estando solamente enfocados en TI. Es más, a medida que TI es generalizada a través de la mayoría de las organizaciones, es probable que tomando la perspectiva estrecha de solo TI, podría llevar a una mala gestión – porque TI es solamente un posibilitador de la foto mayor y nunca un fin, o una solución en sí misma. Un acercamiento más efectivo es reconocer que TI está intrínseca en estos sistemas de gestión y, en ese nivel, no tiene un foco independiente.
Gobernanza de TI Siete disciplinas
Gobernanza de TI Para muchas organizaciones, la extensión, complejidad y el riesgo asociado con el uso de TI como un posibilitador de negocios, requiere que estos 4 sistemas de gestión primarios deban ser descompuestos en un conjunto de disciplinas principales. Mientras puede haber muchas maneras de descomponer el sistema de gestión en unidades más discretas, ha habido una buena parte de coherencia en la identificación de los sistemas de gestión de nivel superior. John Thorp, autor de “The Information Paradox” provee un modelo adecuado que identifica 7 disciplinas.
Gobierno y Gestión de TI SIGETSI
? SIGETSI | Gobierno y Gestión de TI Meta para la DTI Facilitar el cumplimiento de objetivos Institucionales a través de una administración eficiente y eficaz de las tecnologías de la información. Meta para la DTI Gobernabilidad Seguridad Servicios Recursos Proyectos Transición Y Entrega Operación Soporte ¿Qué es un Sistema de Gestión ?
Mitiga Riesgos Aumenta Beneficios Reduce costos ¿Qué es un Sistema de Gestión? Una estructura probada para la gestión y mejora continua de las políticas y procesos de la organización. Mitiga Riesgos Aumenta Beneficios Reduce costos Aumenta la satisfacción de la comunidad Universitaria Logra mejoras continuas - Potencializa la innovación Beneficios ¿Para qué Implementarlo ? Para qué Implementarlo? Para lograr los objetivos de la Universidad mediante una serie de estrategias, que incluyen la optimización de procesos, el enfoque centrado en la gestión y el pensamiento disciplinado.
? SIGETSI | Gobierno y Gestión de TI Meta para la DTI Facilitar el cumplimiento de objetivos Institucionales a través de una administración eficiente y eficaz de las tecnologías de la información. Meta para la DTI Gobernabilidad Seguridad Servicios Recursos Proyectos Transición Y Entrega Operación Soporte ¿Qué es un Sistema de Gestión ?
2010 2011 2013 ? SIGETSI | ANTECEDENTES Implementarlo Manual Administrativo de Aplicación General en Materia de Tecnologías de la Información y Comunicaciones (MAAGTIC) Fondo de Información y Documentación para la Industria (INFOTEC) 2011 ¿Para qué Implementarlo ? 2013 Instituto Nacional Electoral
Situación Actual / Esperada Mencionar situación actual de manejo y administración de TI en la Universidad En 2017, la Dirección de Tecnologías de la Información será el referente estatal y nacional en la integración y gestión de las Tecnologías de la Información en el quehacer universitario.
Establecimiento del Modelo de Gobierno y Gestión de TI
Establecimiento del Modelo de Gobierno y Gestión de TI Establece un modelo de Gobernabilidad de TI . Determina la Dirección Tecnológica de la UAT. Establece un sistema de gestión y mejora de los procesos de TI. Establece la Planeación estratégica en materia de TI. Evalúa los procesos. Comité de TI Elabora los planes que aseguran el cumplimiento de los objetivos. Facilita la toma decisiones directivas. Establece mecanismos para la administración de los procesos y la seguridad de la información en TI. Dirige, supervisa y controla la operación y el desarrollo de TI. Informa el cumplimiento de los indicadores de desempeño. Grupo de Trabajo Estratégico de TI Entrega los servicios de TI que cumplan con los niveles de servicio. Implementa las condiciones de operación de infraestructura. Garantiza la continuidad de los servicios de TI. Establece repositorios de conocimiento para las áreas que gestionan TI. Identifica la necesidades de capacitación y desarrollo de habilidades. Grupo de Trabajo de Arquitectura Tecnológica de TI
SIGETSI | Marco Rector de Procesos
Apoyar en la toma de decisiones en materia de TI SIGETSI | Marco Rector de Procesos Estratégico COMITÉ DE TI (Secretarios, DTI) Directrices tecnológicas Políticas y lineamientos Apoyar en la toma de decisiones en materia de TI Facilitar el análisis de las oportunidades para determinar las prioridades de inversión y aprovechamiento de TI DIRIGIR Y CONTROLAR Sistema de gestión de tecnologías y seguridad de la información Planeación Estratégica de TI Programa de tecnología Cuadro de mando integral Portafolios de Proyectos y Servicios
GRUPO DE TRABAJO ESTRATÉGICO SIGETSI | Marco Rector de Procesos Táctico GRUPO DE TRABAJO ESTRATÉGICO (Responsables de TI) Dirección Plan de Desarrollo Institucional Planes tácticos Informes Control Objetivos tácticos Planear Hacer Revisar Actuar Planes operativos Hacer operativa la estrategia
SIGETSI | Marco Rector de Procesos Operación GRUPO DE TRABAJO DE ARQUITECTURA TECNOLÓGICA (Expertos de TI) DESARROLLO SERVICIOS Administración de la Seguridad de la Información Diseño de servicios Administración y Desarrollo de Soluciones IMPLEMENTACIÓN TRANSICIÓN Y ENTREGA Administración de servicios Administración de niveles de servicios Requerimientos Administración del cambio Liberación y entrega Incidentes Desarrollo de Soluciones Calidad de las Soluciones Transición y habilitación a la operación Solicitudes Problemas Administración de la configuración Operación de la Mesa de Servicios
SIGETSI | Marco Rector de Procesos Habilitación GRUPO DE TRABAJO DE ARQUITECTURA TECNOLÓGICA (Expertos de TI) Información Infraestructura Gente Capacidad para la creación y entrega de valor (Proyectos, Procesos y Servicios) (capacidad, disponibilidad, continuidad y seguridad)
SIGETSI | Marco Rector de Procesos Relación Gobierno de TI Establecer Objetivos TI se alinea a la Universidad TI habilita a la Universidad y maximiza beneficios Los recursos de TI se usan responsablemente Los riesgos de TI se administran de forma adecuada Evaluación del Rendimiento Proveer Dirección Medición e Informe de Rendimiento Traducir la Estrategia en Acción Hacer a la Universidad más efectiva Reducir costos (eficiente) Administrar los riesgos (seguridad, confiabilidad y cumplimiento) Traducir la Dirección en Estrategia Gestión de TI
SIGETSI | Marco Rector de Procesos