Modelos de referencia en la gestión de las TIC
Encuentro CRUE TIC Sesión técnica de directores de informática 9 de Junio de 2008
Pirámide de Maslow - TIC
Operaciones básicas
Seguridad, continuidad, disponibilidad..
Cumplimiento legal
Certificación
IT Governance
• Los objetivos los proponen la dirección de las organizaciones.• La legislación define el marco de actuación.• Las TIC son una oportunidad.
IT Governance
“IT Governance es como la estrategia y la aplicación de buenas prácticas de gestión que nos permiten asegurar la alineación de las TIC con los objetivos de negocio, su aportación de valor a la estrategia empresarial, asegurando la medición de estos logros así como la optimización en la gestión de los riesgos.”
Gestionar vs Governar
ExternoExterno
FuturoFuturo
ITGovernance
ITGovernance
InternoInterno
PresentePresente
ITManagement
ITManagement
Gestionar no es GovernarLas TIC son una herramienta del
negocio. Es responsabilidad del Negocio determinar cómo, cuándo, dónde y porqué utilizará la herramienta y es responsabilidad de IT proporcionar la herramienta que satisfaga estas necesidades. En demasiadas organizaciones el Negocio ha delegado este rol a IT, y se pregunta porqué IT no acaba de hacerlo bien. En algunas organizaciones, habiendo delegado este rol y habiendo quedado insatisfechos, el Negocio delega aún más, externalizando esta provisión y trata de externalizar sus propias responsabilidades o intenta absorber el rol de entrega de IT
Mark Toomey
IT GOVERNANCE
IT SERVICE MANAGEMENT
Ejecución de Procesos
Construcción
Provisión Soporte
Punto de Partida: Indicadores
Modelos de Referencia … y mas ! ITIL (v2 y V3) COBIT IT Governance Corporate Governance IT BSC Métricas ISO20000 Gestión de cartera de
proyectos VAL IT Gestión de la
Demanda CMMI-SVC
Gestión del protafolio de aplicaciones
PMBook Prince2
Sourcing Governance. Gestión de riesgo
ETC !!!
SAME: Posición de algunos modelos
NEGOCIO INFORMACIÓN TECNOLOGÍA
ISPLB
iSL
eTOM
ITIL
- V3
AS
L
ITIL
- v2
Negocio Información Tecnología
Estratégico
Táctico
Operativo
Encuesta ITSMF Cómo está posicionado en su organización el responsable de
IT (CIO)? Importancia de IT en la estrategia de la empresa? ¿Cuales han sido los principales obstáculos o dificultades
para la adopción de ITIL en su organización? Grado de madurez (alineación) en su organización de IT? Que papel juega la organización de IT de mi compañía
respecto al negocio? (servicio o liderazgo?) ... otras más inquietantes ...
Encuesta ITSMF
Encuesta ITSMF
Encuesta ITSMF
Encuesta ITSMF
Madurez compartidaM
adur
ez e
n el
Dep
arta
met
o de
ITM
adurez Organizativa en la C
ompañía
ISO 38500 (AS8015-2005)
Es una versión corregida y aumentada de la norma australiana AS8015-2005
Define seis principios para "el buen gobierno del uso de las TIC": Responsabilidad, Estrategia, Adquisición, Rendimiento, Cumplimiento y Comportamiento Humano
Establece las tareas que se deben implementar en el Sistema de Gobierno: Evaluar, Dirigir y Monitorizar el uso actual y futuro de las TIC para el cumplimiento de los objetivos de la organización.
1. Establecer responsabilidades en el ámbito de las TIC y que éstas sean claramente entendidas y asumidas.
2. Planificar las TIC de forma que soporten de la mejor manera posible las necesidades de la organización.
3. Adquirir las TIC de una forma válida.
4. Asegurar un correcto rendimiento, según requerimientos de la organización.
5. Asegurar el cumplimiento.6. Asegurar que las TIC respetan los
factores humanos.
Valor aportado
Gestión Infraestructuras
Modelo de sistemas – Arquitecturas - Innovación
Usu
ario
s
Cli
ente
s
Soporte
CatálogoFacturación
CMDB
Peticiones
Gobierno – Decisión - Estrategia – Planificación
Mejora continua – Madurez – Calidad – G. Conocimiento - Comunicación
Organización – Procesos - Métodos – Riesgos – Recursos - Proyectos
Pro
veed
ores
Modelo de relación – Arquitectura de las Informaciones
Centros de competencia
conveniosContratoscompras
Diseño funcional
Diseño técnico
Gestión Aplicaciones
Construcción Pru
ebas
Cambios
GestiónServicios
Diseño
Planificación
Operación
Transferencia
Implantación
Seguridad
IntegraciónVersiones
Ren
dim
ient
o -
Con
trol
– M
onit
orit
zaci
ó –
Rep
orti
ng -
Aud
itor
ia
Ren
dim
ient
o -
Con
trol
– M
onit
orit
zaci
ó –
Rep
orti
ng -
Aud
itor
ia
Valor aportado
Gestión Infraestructuras
Modelo de sistemas – Arquitecturas - Innovación
Usu
ario
s
Cli
ente
s
Soporte
Catálogo Facturación
CMDB
Peticiones
Gobierno – Decisión - Estrategia – Planificación - QC
Mejora continua – Madurez – Calidad – G. Conocimiento - Comunicación
Organización – Procesos - Métodos –Riesgos – Recursos - Proyectos
Pro
veed
ores
Modelo de relación – Arquitectura de las Informaciones
Centros de competencia
conveniosContractoscompras
Diseño funcional
Diseño técnico
Gestión Aplicaciones
Construcción Pru
ebas
Cambios
GestiónServicios
Diseño
Planificación
Operación
Transferencia
Implantación
Seguridad
IntegraciónVersiones
Ren
dim
ient
o -
Con
trol
– M
onit
orit
zaci
ó –
Rep
orti
ng -
Aud
itor
ia
Ren
dim
ient
o -
Con
trol
– M
onit
orit
zaci
ó –
Rep
orti
ng -
Aud
itor
ia
CMMi
ISO 12207ISO 15504
6sigma PDCA
BALANCED SCORECARD - IT GOVERNANCE -COBIT
ITIL
ISO 27000ISO 17799
SSDLC LOPD
CL
eSCM
SP
TM
AP
PMI-6sigma
ITILISO 15288 - IEEE
EFQMAE
iECM
SOA
Conclusiones Conocer los marcos de referencia actuales. Seleccionar los que nos puedan ser útiles e
identificarlos en que ámbitos. Recomendar la forma de adaptarlos al sistema
universitario. Hacer recomendaciones sobre buenas prácticas
de gestión basados en los mismos. Intercambiar experiencias reales en su adopción. Prepararnos para futuros cambios legislativos.
Dídac López ViñasUniversitat de [email protected]
Empezamos ?