ESCUELA DE SISTEMAS INGENIERIA DE SISTEMAS E INFORMÁTICA Marzo de 2010 PLAN MAESTRO PARA EL ANÁLISIS DE TECNOLOGÍA DE INFORMACIÓN Y COMUNICACIONES PARA LA UNIVERSIDAD NACIONAL DE COLOMBIA Presentado a: Vicerrectoría General Universidad Nacional de Colombia John Branch Gustavo Pérez Andrés Cardona Carlos Mario Duque Luis Fernando Londoño ESCUELA DE SISTEMAS INGENIERIA DE SISTEMAS E INFORMÁTICA Marzo de 2010
Agenda
Agenda Participantes Introducción Antecedentes Metodología Análisis de la información – Hallazgos Infraestructura Gestión de TI Recomendaciones
Participantes
Participantes Se contó con la participación activa de: Vicerrectoría General. Dirección Nacional de Informática y Comunicaciones. Oficinas de Informática de las Sedes. Oficina Nacional de Planeación. Departamento de Sistemas e Industrial – Sede Bogotá. Departamento de Informática y Computación – Sede Manizales. Escuela de Sistemas - Sede Medellín.
Introducción
Un Plan Maestro de TIC’s es un instrumento de la planeación. Introducción Un Plan Maestro de TIC’s es un instrumento de la planeación. Busca establecer una relación entre las necesidades del negocio y las acciones de intervención sobre la infraestructura y gestión de TI. Crea condiciones para el desarrollo futuro de los procesos del negocio, apoyado en tecnologías de información y comunicaciones.
Antecedentes
Antecedentes Plan Estratégico de TIC’s 2004 – 2007. Diagnóstico Infraestructura Informática de la UNAL. Acreditación Institucional – 2009. SIstema para la MEjor GEstión SIMEGE. Plan Global de Desarrollo 2010 – 2012.
Metodología
Metodología Análisis de Infraestructura Análisis de Gestión de TI Se utilizaron diferentes referentes internacionales: Análisis de Infraestructura Gartner (www.gartner.com) Enterprise Architecture As Strategy. (www.architectureasstrategy.com) Zachman Framework (www.zifa.com) Enterprise Architecture Guide (ITAG:web.mit.edu/itag/) Análisis de Gestión de TI COBiT 4.1 (www.isaca.org)
Requisitos del Negocio Metodología Requisitos del Negocio Este aspecto hace referencia a todas aquellas necesidades manifiestas en los procesos de la Universidad Nacional de Colombia, los cuales permiten establecer las directrices bajo las cuales se deben orientar las plataformas y herramientas tecnológicas. Recursos TIC´s Este aspecto cubre la identificación de todos los recursos de Tecnologías de Información y Comunicaciones, la inversión realizada en los últimos años y los flujos de información entre las entidades que hacen parte de la Universidad Nacional de Colombia Procesos TIC´s Finalmente, se indaga acerca de la existencia, formalización y madurez de los procesos de gestión de TI en la Universidad Nacional de Colombia.
Requisitos del Negocio Metodología Requisitos del Negocio SIMEGE Plan Global de Desarrollo 2010 – 2012 Vision 2017 Recursos TIC´s Encuestas Identificación de plataformas tecnológicas en la UNAL. Identificación del nivel de apoyo actual a los procesos por TIC’s. Identificación de nivel de apoyo potencial a los programas del PGD por TIC’s. Procesos TIC´s Evaluación de madurez: Planeación y Organización, Adquisición e Implementación, Entrega y Soporte , Monitoreo y Control.
Análisis de la información – Hallazgos Infraestructura
Inventarios de Infraestructura
Procesos vs. Sistemas de Información Bogotá Medellín
Procesos vs. Sistemas de Información Manizales Palmira
PGD vs. Sistemas de Información
PGD vs. Sistemas de Información
Arquitectura Actual
Modelo Operativo UNIFICACIÓN DIVERSIFICACIÓN INTEGRACIÓN DE PROCESOS DE NEGOCIO ALTO COORDINACIÓN UNIFICACIÓN Unidades de negocio separadas con necesidad de conocer las transacciones de las otras. Un único negocio con estándares de procesos globales y acceso a datos global. Capacidad clave de TI: acceso a datos compartidos por medio de interfaces tecnológicas estándar. Capacidad clave de TI: Sistemas empresariales que refuerzan los procesos estándar y proveen acceso global a los datos BAJO DIVERSIFICACIÓN REPLICACIÓN Unidades de negocio independientes con clientes y experiencia diferentes. Unidades de negocio independientes pero similares. Capacidad clave de TI: proveer economía de escala sin limitar independencia. Capacidad clave de TI: proveer infraestructura estándar y aplicaciones de componentes para eficiencias globales. ESTANDARIZACIÓN DE PROCESOS DE NEGOCIO Nivel deseado de integración entre procesos de negocio y estandarización de los procesos de negocio para el despacho de bienes y servicios a los clientes.
Madurez de la Arquitectura Implicaciones de la estrategia de TI 100% Optimización local/funcional Eficiencia de TI Eficiencia Operativa Agilidad Estratégica Porcentaje de inversión en TI Aplicaciones locales Sistemas empresariales Infraestructura compartida Datos compartidos 0 % Negocios en SILOS Tecnología Estandarizada Núcleo Optimizado Modularidad del Negocio Madurez de la arquitectura
Análisis de la información – Hallazgos Gestión de Ti
COBIT, estándares y mejores prácticas de implementación Enterprise Architecture As Strategy, Modelo de seis bloques de Gartner Modelo Total Cost of Ownership Gestión de competencias Procesos de Gestión de riesgos de TI Modelo Gestión de proyectos PMI Planeación y organización Modelo justificación técnico-económica de proyectos Procesos de desarrollo de soluciones Procesos de pruebas y acreditación de soluciones Proceso de gestión de cambios Adquisición e implementación ISO 20000 ISO 27001 BS 25999 Plan de comunicación y capacitación usuarios Entrega y soporte Balanced Scorecard para TI COBIT ISO 20000 ISO 27001 BS 25999 Requerimientos regulatorios Monitoreo
Planeación y organización
Adquisición e implementación
Entrega y soporte
Monitoreo
Recomendaciones
Recomendaciones Generales Infraestructura Principios generales para la adquisición de infraestructura: Comprar más que construir - Abierto más que cerrado Administrable - Seguro, confiable y escalable Flexible - Tecnologías probadas Soporte a futuros desarrollos
Recomendaciones Infraestructura Definir la arquitectura empresarial de la UNAL, teniendo en cuenta el nivel de madurez actual Definir una estrategia de integración orientada a servicios. Fortalecer la infraestructura de conectividad teniendo en cuenta tanto las necesidades actuales como las que surgen a partir de los requerimientos del PGD. Conservar la tendencia actual de implantación y/o implementación de arquitecturas abiertas. Revisar los sistemas de información que están próximos a la obsolescencia, para anticiparse a una modernización de los mismos. Ampliar la cobertura de TI a la luz de los procesos del SIMEGE y programas del PGD. Ampliar la cobertura de TI para: Proyectos de BI y Data Mining Proyectos de gestión de comunicaciones y contenidos Web 2.0 Proyectos de gestión de relaciones con clientes. Proyectos de virtualización Proyectos de almacenamiento de datos corporativos. Proyectos de colaboración
Recomendaciones Generales Gestión TI La gestión de tecnologías de información ha tenido importantes avances de tal forma que nos permite desde los campos de su evaluación, diseño, implementación y evaluación, soportarnos en marcos estándar con amplio reconocimiento mundial. En su mayor parte estos marcos de referencia utilizan un modelo básico de un sistema de gestión de calidad, complementado por los criterios específicos o técnicos del estándar a implementar. La primera recomendación para la gestión de TI considera la necesidad de desarrollar o reforzar capacidades y cultura en la gestión de sistemas de gestión de calidad, ya que la mayor parte de las actividades de mejoramiento tendrán un sustento final en dicha práctica. La segunda recomendación está relacionada con la estructuración o recuperación de una función de gestión de proyectos de TI para poder formular, desarrollar y hacer seguimiento a los proyectos que se decida ejecutar, asegurando su impacto en todas las seccionales de la Universidad.
Recomendaciones Generales Gestión TI La tercera recomendación consiste en utilizar los estándares de referencia como: ISO 38500: Gobierno de tecnología de Información ISO 20000: Gestión de servicios de tecnología de información BS 25999, GTC 176: Gestión de continuidad de negocios ISO 27001: Seguridad de información Etc Tomando los capítulos técnicos de implementación para realizar una calificación que permita dar prioridad a la implementación de dichos capítulos, considerando como punto de partida la evaluación presentada en este proyecto y las evaluaciones particulares respecto a cada estándar, además de las fortalezas existentes en la Gestión de Mesa de Servicio (ampliando el portafolio de servicios) . La cuarta recomendación consiste en seguir utilizando como herramienta para evaluar la evolución de las actividades de mejoramiento, el esquema utilizado para presentar este informe, el cual se basa en la metodología COBIT.
Recomendaciones Competencias del recurso humano Las estrategias a desarrollar y el soporte requerido a su cadena de valor determina las competencias en TI que se requieren. En la situación actual se identifican algunas oportunidades de mejoramiento, por lo tanto, se debe evaluar si se tienen internamente, si requieren fortalecerse o se adquieren externamente.
Preguntas?
Muchas Gracias
Análisis de Infraestructura Algunas Tendencias en Soluciones Informáticas Ítem Aspecto Estado actual Tendencia 1 Gestión de la Cadena de Valor Sistema de Información descentralizado ERP 2 Gestión del RRHH 3 Colaboración Email - Agenda HC 4 Gestión de Relaciones con los clientes NA CRM 5 Gestión de comunicaciones y divulgación Páginas Web CMS 6 Centralización y protección de la información N/A SAN 7 Gestión y calidad de la información DWH 8 Autenticación y Autorización de usuarios LDAP (Solución Parcial) SSO 9 Docencia PEV 11 Gestión de Proyectos (Inv + Ext) HGP 12 Gestión de Incidencias HGI
Análisis de Infraestructura Algunas Tendencias en Redes, Comunicaciones y hardware Ítem Aspecto Estado actual Tendencia 1 Conectividad Ethernet - Wireless RAV 2 Comunicaciones VoIP 3 Servidores Multiples Centros de Computo - Racks Blades 4 Estaciones Clientes robustos Clientes livianos Análisis de Infraestructura Algunas Tendencias en Implementación de Soluciones Ítem Aspecto Estado actual Tendencia 1 Arquitectura Empresarial Integración a nivel de datos e intercambio de archivos AE - SOA 2 Definición de soluciones de negocio Particular para cada problema BPM
Recomendaciones Generales Infraestructura La infraestructura de TI de un negocio, es el conjunto de tecnologías que soportan la recolección, procesamiento, registro y reporte de información que requieren las operaciones y/o procesos distribuidos del negocio. La arquitectura tecnológica descompone la infraestructura en partes claramente diferenciables con el fin de precisar sus características de interoperabilidad, escalabilidad, compatibilidad y facilidad de manejo y define para cada uno de dichos componentes, los principios tecnológicos y estándares en que se basa, las tendencias y criterios a seguir para el aprovechamiento óptimo en la empresa de su ciclo de vida tecnológico. Cada componente describe una disciplina independiente, pero alineadas a través de los objetivos estratégicos de organización. A su vez se construyen sobre principios básicos y fundamentales de interoperabilidad, flexibilidad, adaptabilidad, escalabilidad y tecnologías comunes, razonablemente seguras, de utilización amplia en la industria y basada en estándares abiertos. Los componenetes de la arquitectura son revisados continuamente para considerar los cambios tecnológicos así como la adopción de nuevas tecnologías relacionadas con los estándares de la industria y tendencias económicas, regulatorias y técnicas que deban ser consideradas.
Recomendaciones Generales Infraestructura La infraestructura de TI se entregará y soportará a la organización a través de un portafolio de servicios que tendrá como características: Definición de ANS / Costo para la prestación de los servicios Cumplir con los ANS acordados con los usuarios Cumpla con las políticas, principios y lineamientos definidos para la arquitectura Sea la mejor opción técnico / económica para la organización Tener definido un costo y análisis competitivo de los servicios Tener definidas las competencias requeridas para la prestación del servicio. Mantener vigente el marco conceptual de la TI acorde con las estrategias y cambios en los procesos de negocio, buscando homogeneidad con menor complejidad, propiciando la habilidad de la empresa para tomar las decisiones de inversión, prepararla para absorber cambios futuros, minimizar impactos y gestionar los riesgos. La organización utilizará un modelo de selección para definir los proyectos que ejecutará, este modelo se basar en la selección de alternativas tecnológicas (alrededor de políticas, principios, lineamientos, estándares, tendencias, costos, creación de valor, etc).
Recomendaciones Generales Infraestructura Principios básicos de la arquitectura empresarial Comprar más que construir: Donde sea posible emplear tecnología actualmente disponible completamente soportada por su proveedor y que sea de uso suficientemente amplio para realizar una evaluación y seguimiento. Abierto más que cerrado: Trabajar sobre estándares y protocolos abiertos. La arquitectura debe estar basada en estándares abiertos que promuevan la interoperabilidad para comunicaciones, acceso a datos, contenido, servicios y aplicaciones. Administrable: Que requiera el mínimo esfuerzo para administrar la operación y requiera pocas destrezas de TI en la comunidad de usuarios. Seguro, confiable y escalable: Emplear sistemas que sean razonablemente seguros, confiables y fáciles de implementar a través de toda la organización. Flexible: Que soporten y no inhiban los cambios y crecimiento no planeados. Tecnologías probadas: Utilizar sistemas probados con una base establecida de clientes, tal que minimice los riesgos de la estabilidad de la tecnología. Soporte a futuros desarrollos: La arquitectura debe ser fácilmente adaptable para habilitar la adopción de nuevas innovaciones en el mercado.
Recomendaciones Generales Gestión TI El gobierno de tecnología de información no es una actividad o disciplina aislada, sino parte integral de la gestión de una organización. Consiste en el liderazgo y las estructuras de la organización y los procesos que aseguren que la TI de la empresa mantenga y amplíe los objetivos y las estrategias de la organización. Los objetivos generales de las actividades del gobierno de TI son entender los temas y la importancia estratégica de TI, para asegurar que la empresa pueda mantener sus operaciones, y comprobar que puede implementar las estrategias requeridas para ampliar sus actividades en el futuro. Las prácticas de gobierno de TI tienen como objetivo asegurarse de que las expectativas de TI sean entendidas y los riesgos de TI sean mitigados.
Recomendaciones Generales Gestión TI El propósito del manejo de TI es dirigir las iniciativas de la misma para asegurarse de que su desempeño cumpla los siguientes objetivos: Que la TI esté alineada con la Universidad y produzca los beneficios prometidos. Que la TI habilite a la Universidad al explotar oportunidades y generar los máximos beneficios. Que los recursos de la TI se empleen responsablemente. Que los riesgos relacionados con la TI se manejen adecuadamente. El proceso de gobierno de TI comienza al establecer los objetivos para la TI de la empresa, proporcionando la dirección inicial. A partir de ahí se establece un circuito continuo de desempeño que se mide y compara con los objetivos, lo que da como resultado una nueva dirección en las actividades, cuando sea necesario, y el cambio de objetivos, cuando sea conveniente. Mientras que los objetivos son principalmente responsabilidad de la dirección y las medidas de desempeño de la administración, es evidente que deben desarrollarse en armonía, de modo que los objetivos sean realistas y las medidas representen correctamente los objetivos.