Post on 15-Dec-2018
Imp
lan
tad
ore
s y
Eva
lua
do
res
de
l G
ob
iern
o d
e la
s T
ec
no
log
ías
de
la
In
form
ac
ión
en
la
s U
niv
ers
ida
de
s, B
ae
za
20
13
S3: Modelos de referencia:
ISO 38500 y GTI4U
ANTONIO FERNÁNDEZ MARTÍNEZ
Universidad de Almería
afm@ual.es
JAVIER HIDALGO-GATO BARREIRO
Universidad de La Habana
jhb@ceted.uh.cu
1
Imp
lan
tad
ore
s y
Eva
lua
do
res
de
l G
ob
iern
o d
e la
s T
ec
no
log
ías
de
la
In
form
ac
ión
en
la
s U
niv
ers
ida
de
s, B
ae
za
20
13
Reseña curricular de Antonio Fernández:
• Licenciado en Informática por la Universidad de Granada
• Profesor Titular de Universidad en la Universidad de Almería
• Director del Servicio TIC de la UAL (9 años)
• Coordinador del Grupo de Análisis, Planificación y Gobierno de las TI (2
años)
• Miembro del Equipo GTI4U (www.gti4u.es)
• Diseñador de modelo GTI4U y del PAGTI
• Ha implantado GTI4U en 8 universidades españolas
S3: Modelos de referencia: ISO 38500 y GTI4U 2
Imp
lan
tad
ore
s y
Eva
lua
do
res
de
l G
ob
iern
o d
e la
s T
ec
no
log
ías
de
la
In
form
ac
ión
en
la
s U
niv
ers
ida
de
s, B
ae
za
20
13
Reseña curricular de Javier Hidalgo-Gato Barreiro:
• Licenciado en Ciencia de la Computación y Máster en Dirección por la
Universidad de La Habana (UH)
• Profesor y consultor del Centro de Estudios de Técnicas de Dirección
(CETED) de la UH
• Profesor de Administración General y Administración Estratégica en la
Facultad de Contabilidad y Finanzas de la UH
• Profesor de Informática para Directivos en la Maestría en Dirección del
CETED
• Miembro del equipo de consultores para la planificación estratégica
2012-2016, del Ministerio de Educación Superior de Cuba y de la UH
• Realiza tesis doctoral sobre el Gobierno de las TI en las universidades
cubanas
S3: Modelos de referencia: ISO 38500 y GTI4U 3
Imp
lan
tad
ore
s y
Eva
lua
do
res
de
l G
ob
iern
o d
e la
s T
ec
no
log
ías
de
la
In
form
ac
ión
en
la
s U
niv
ers
ida
de
s, B
ae
za
20
13
Índice
1. Marcos de Referencia de GTI
2. ISO 38500
3. Modelo GTI4U
4. Modelo de Gobernanza de GTI4U
4S3: Modelos de referencia: ISO 38500 y GTI4U
Imp
lan
tad
ore
s y
Eva
lua
do
res
de
l G
ob
iern
o d
e la
s T
ec
no
log
ías
de
la
In
form
ac
ión
en
la
s U
niv
ers
ida
de
s, B
ae
za
20
13
1. Marcos de Referencia de GTI
5S3: Modelos de referencia: ISO 38500 y GTI4U
Imp
lan
tad
ore
s y
Eva
lua
do
res
de
l G
ob
iern
o d
e la
s T
ec
no
log
ías
de
la
In
form
ac
ión
en
la
s U
niv
ers
ida
de
s, B
ae
za
20
13
1. Marcos de Referencia de GTI: Weill y Ross
6S3: Modelos de referencia: ISO 38500 y GTI4U
Imp
lan
tad
ore
s y
Eva
lua
do
res
de
l G
ob
iern
o d
e la
s T
ec
no
log
ías
de
la
In
form
ac
ión
en
la
s U
niv
ers
ida
de
s, B
ae
za
20
13
7S3: Modelos de referencia: ISO 38500 y GTI4U
1. Modelo de Gobernanza de TI de Peterson
Imp
lan
tad
ore
s y
Eva
lua
do
res
de
l G
ob
iern
o d
e la
s T
ec
no
log
ías
de
la
In
form
ac
ión
en
la
s U
niv
ers
ida
de
s, B
ae
za
20
13
1. Marcos de Referencia de GTI: COBIT
8S3: Modelos de referencia: ISO 38500 y GTI4U
Imp
lan
tad
ore
s y
Eva
lua
do
res
de
l G
ob
iern
o d
e la
s T
ec
no
log
ías
de
la
In
form
ac
ión
en
la
s U
niv
ers
ida
de
s, B
ae
za
20
13
1. Marcos de Referencia de GTI: CALDER-MOIR
9S3: Modelos de referencia: ISO 38500 y GTI4U
Imp
lan
tad
ore
s y
Eva
lua
do
res
de
l G
ob
iern
o d
e la
s T
ec
no
log
ías
de
la
In
form
ac
ión
en
la
s U
niv
ers
ida
de
s, B
ae
za
20
13
1. Marcos de Referencia de GTI: Universidades Reino Unido
10S3: Modelos de referencia: ISO 38500 y GTI4U
Imp
lan
tad
ore
s y
Eva
lua
do
res
de
l G
ob
iern
o d
e la
s T
ec
no
log
ías
de
la
In
form
ac
ión
en
la
s U
niv
ers
ida
de
s, B
ae
za
20
13
2. ISO 38500: CORPORATE GOVERNANCE OF IT
11S3: Modelos de referencia: ISO 38500 y GTI4U
Diccionario de Términos
Modelo de Gobierno de TI
Principios de Gobierno
Guía de Recomendaciones
Imp
lan
tad
ore
s y
Eva
lua
do
res
de
l G
ob
iern
o d
e la
s T
ec
no
log
ías
de
la
In
form
ac
ión
en
la
s U
niv
ers
ida
de
s, B
ae
za
20
13
2. ISO 38500
12S3: Modelos de referencia: ISO 38500 y GTI4U
Diccionario de Términos
“El Gobierno Corporativo de las TI es el sistema por el cual el uso actual y futuro de las TI es dirigido y
controlado. El gobierno corporativo de las TI consiste en evaluar y dirigir el uso de las TI para apoyar la organización y hacer seguimiento de su uso para
lograr los planes. Esto incluye las estrategias y políticas para el uso de las TI en una organización”.
– ISO/IEC 38500:2008 –
Imp
lan
tad
ore
s y
Eva
lua
do
res
de
l G
ob
iern
o d
e la
s T
ec
no
log
ías
de
la
In
form
ac
ión
en
la
s U
niv
ers
ida
de
s, B
ae
za
20
13
2. ISO 38500
13S3: Modelos de referencia: ISO 38500 y GTI4U
Fuente : ISO/IEC 38500:2008
Modelo de Gobierno de TI
2. ISO 38500
14S3: Modelos de referencia: ISO 38500 y GTI4U
• Comprensión y aceptación de la responsabilidad.Responsabilidad
• Los plantes estratégicos de TI satisfacen las necesidadesactuales y futuras de la organización.Estrategia
• Las adquisiciones de TI se hacen por razones válidas, sobrela base de análisis adecuados y continuados, a través dedecisiones claras y transparentes.
Adquisición
• Las TI satisfacen el propósito de dar soporte a laorganización.Desempeño
• Las TI cumplen con toda la legislación y normativasobligatorias.Cumplimiento
• Las políticas de TI, prácticas y decisiones relacionadas conlas TI muestran respeto hacia la Conducta Humana.Conducta Humana
Principios de Gobierno
Imp
lan
tad
ore
s y
Eva
lua
do
res
de
l G
ob
iern
o d
e la
s T
ec
no
log
ías
de
la
In
form
ac
ión
en
la
s U
niv
ers
ida
de
s, B
ae
za
20
13
2. ISO 38500
16S3: Modelos de referencia: ISO 38500 y GTI4U
• El gobierno de las TI es responsabilidad de los miembros del Comité de Dirección
• El principal objetivo del gobierno de las TI es conseguir la alineación entre la estrategia del negocio y la estrategia de las TI
• El gobierno de las TI incluye estrategias, políticas, responsabilidades, estructuras y procesos para la utilización de las TI en una organización
• El gobierno de las TI es de aplicación a cualquier tipo de organización, independientemente de su tamaño, antigüedad, localización, finalidad, o de su naturaleza pública o privada
Imp
lan
tad
ore
s y
Eva
lua
do
res
de
l G
ob
iern
o d
e la
s T
ec
no
log
ías
de
la
In
form
ac
ión
en
la
s U
niv
ers
ida
de
s, B
ae
za
20
13
3. Modelo de Gobierno de las TI para Universidades (GTI4U)
17S3: Modelos de referencia: ISO 38500 y GTI4U
GTI4U
ISO 38500
Estándar internacional
Modelo específico para universidades
Imp
lan
tad
ore
s y
Eva
lua
do
res
de
l G
ob
iern
o d
e la
s T
ec
no
log
ías
de
la
In
form
ac
ión
en
la
s U
niv
ers
ida
de
s, B
ae
za
20
13
3. Modelo de Gobierno de las TI para Universidades (GTI4U)
18S3: Modelos de referencia: ISO 38500 y GTI4U
3. Modelo de Gobierno de las TI para Universidades (GTI4U)
19S3: Modelos de referencia: ISO 38500 y GTI4U
Imp
lan
tad
ore
s y
Eva
lua
do
res
de
l G
ob
iern
o d
e la
s T
ec
no
log
ías
de
la
In
form
ac
ión
en
la
s U
niv
ers
ida
de
s, B
ae
za
20
13
3. Modelo GTI4U
20S3: Modelos de referencia: ISO 38500 y GTI4U
El modelo GTI4U se basa totalmente en la norma ISO 38500 y va a respetar e incorporar, en todos sus niveles, los elementos
de la norma
La norma aporta a este primer nivel:
• Su modelo de gobierno de las TI (Evaluar, Dirigir y Monitorizar)
• Sus 6 principios de gobierno
• Las guías de buen gobierno
Imp
lan
tad
ore
s y
Eva
lua
do
res
de
l G
ob
iern
o d
e la
s T
ec
no
log
ías
de
la
In
form
ac
ión
en
la
s U
niv
ers
ida
de
s, B
ae
za
20
13
3. Modelo GTI4U
22S3: Modelos de referencia: ISO 38500 y GTI4U
El MM propuesto por el GTI4U incluye los siguientes niveles:
0 - Inexistente La universidad no conoce el principio y no es
consciente de necesitarlo
1 - Inicial El principio está establecido, pero los procesos de
gobierno de las TI están desorganizados y son ad hoc
2 - Repetible El principio está inmaduro, aunque los procesos de
gobierno de las TI siguen un patrón regular
3 - Definido El principio comienza a madurar, los procesos de
gobierno de las TI son documentados y comunicados
4 - Medible El principio está bastante maduro, los procesos de
gobierno de las TI se monitorizan y se miden
5 - Optimizado El principio se encuentra a un nivel óptimo, el
gobierno de las TI se basa en las mejores prácticas
Imp
lan
tad
ore
s y
Eva
lua
do
res
de
l G
ob
iern
o d
e la
s T
ec
no
log
ías
de
la
In
form
ac
ión
en
la
s U
niv
ers
ida
de
s, B
ae
za
20
13
3. Modelo GTI4U
23S3: Modelos de referencia: ISO 38500 y GTI4U
GTI4U incluye seis modelos de madurez, uno para cada uno de los seis principios de la norma
Los directivos universitarios deben utilizar los MM para localizar en él cuál es el estado o nivel de madurez actual de su universidad y cuál es el nivel que desea que alcance en el
futuro
Si varias universidades utilizan el mismo MM se facilitará el benchmarking entre ellas
3. Modelo GTI4U
25S3: Modelos de referencia: ISO 38500 y GTI4U
Tipos de indicadores incluidos en el GTI4U
Imp
lan
tad
ore
s y
Eva
lua
do
res
de
l G
ob
iern
o d
e la
s T
ec
no
log
ías
de
la
In
form
ac
ión
en
la
s U
niv
ers
ida
de
s, B
ae
za
20
13
26S3: Modelos de referencia: ISO 38500 y GTI4U
4. Modelo de Gobernanza de GTI4U
• Establecer las responsabilidades relacionadas con las TI
• Diseñar la estrategia actual y futura de las TI
• Realizar las adquisiciones después de un análisis adecuado y en
base a criterios claros y transparentes
• Ofrecer servicios de TI de calidad según los requerimientos de la
universidad
• Cumplir las leyes, normativas y estándares internacionales
• Definir, comunicar y apoyar las normas y procedimientos internos
referidos a las TI
• Tener en cuenta a las personas como elemento fundamental del éxito
de cualquier iniciativa TI
¿Qué hacer?
Imp
lan
tad
ore
s y
Eva
lua
do
res
de
l G
ob
iern
o d
e la
s T
ec
no
log
ías
de
la
In
form
ac
ión
en
la
s U
niv
ers
ida
de
s, B
ae
za
20
13
27S3: Modelos de referencia: ISO 38500 y GTI4U
4. Modelo de Gobernanza de GTI4U
Imp
lan
tad
ore
s y
Eva
lua
do
res
de
l G
ob
iern
o d
e la
s T
ec
no
log
ías
de
la
In
form
ac
ión
en
la
s U
niv
ers
ida
de
s, B
ae
za
20
13
28S3: Modelos de referencia: ISO 38500 y GTI4U
4. Modelo de gobernanza de GTI4U - Responsabilidad
Objetivos (¿Qué?):
•Implicar al consejo de dirección en las decisiones de TI
•Formalizar procedimientos para la asignación de responsabilidades y rendición de cuentas en función de la estrategia
•Definir responsabilidades de cada miembro y grupo (CEO, CIO, Comites)
•Facilitar los mecanismos de información para la rendición de cuentas
•Mantener comunicados a los grupos de interés sobre las cuestiones de Gobierno de las TI
Imp
lan
tad
ore
s y
Eva
lua
do
res
de
l G
ob
iern
o d
e la
s T
ec
no
log
ías
de
la
In
form
ac
ión
en
la
s U
niv
ers
ida
de
s, B
ae
za
20
13
29S3: Modelos de referencia: ISO 38500 y GTI4U
Objetivos (¿Qué?):
•Implicar al consejo de dirección en las decisiones de TI
•Formalizar procedimientos para la asignación de responsabilidades y rendición de cuentas en función de la estrategia
•Definir responsabilidades de cada miembro y grupo
•Facilitar los mecanismos de información para la rendición de cuentas
•Mantener comunicados a los grupos de interés sobre las cuestiones de Gobierno de las TI
Buenas prácticas (¿Cómo?):• …• RE2- El CDU debe liderar la planificación estratégica de las TI
en la universidad• RE3- El CDU debe conocer la importancia del gobierno de las
TI• RE5- El CDU debe entender que la responsabilidad de tomar
decisiones con respecto al gobierno de las TI es suya• …• RE12- Incorporar al CIO al CDU para su participación en la
toma de decisiones de gobierno• RE13- El CIO debe participar en la elaboración de los planes
estratégicos de la universidad• …
4. Modelo de gobernanza de GTI4U - Responsabilidad
30S3: Modelos de referencia: ISO 38500 y GTI4U
Objetivos (¿Qué?): •Garantizar la alineación entre la estrategia de TI y la de la universidad
•Favorecer el uso innovador de las TI para enfrentar los cambios del entorno y mejorar los procesos internos
•Garantizar los recursos de TI necesarios en función de los objetivos universitarios
•Mantener satisfechos a los grupos de interés sobre las cuestiones de Gobierno de la TI
Imp
lan
tad
ore
s y
Eva
lua
do
res
de
l G
ob
iern
o d
e la
s T
ec
no
log
ías
de
la
In
form
ac
ión
en
la
s U
niv
ers
ida
de
s, B
ae
za
20
13
4. Modelo de gobernanza de GTI4U - Estrategia
31S3: Modelos de referencia: ISO 38500 y GTI4U
Objetivos (¿Qué?): •Garantizar el control de los costes de TI en la universidad
•Facilitar las adquisiciones de TI en correspondencia con los objetivos universitarios
•Priorizar correctamente aquellas inversiones de TI que se correspondan con los objetivos universitarios
•Evaluar el impacto de las inversiones de TI finalizadas en correspondencia con su origen y con los objetivos universitarios
Imp
lan
tad
ore
s y
Eva
lua
do
res
de
l G
ob
iern
o d
e la
s T
ec
no
log
ías
de
la
In
form
ac
ión
en
la
s U
niv
ers
ida
de
s, B
ae
za
20
13
4. Modelo de gobernanza de GTI4U - Adquisición
32S3: Modelos de referencia: ISO 38500 y GTI4U
Objetivos (¿Qué?): •Aumentar el rendimiento y la efectividad de las TI en función de los objetivos universitarios
•Favorecer niveles de servicios de TI adecuados para la satisfacción de la comunidad universitaria y otros grupos de interés
•Garantizar la disponibilidad, calidad e integridad de la información necesaria para la toma de decisiones universitarias y de los grupos de interés.
Imp
lan
tad
ore
s y
Eva
lua
do
res
de
l G
ob
iern
o d
e la
s T
ec
no
log
ías
de
la
In
form
ac
ión
en
la
s U
niv
ers
ida
de
s, B
ae
za
20
13
4. Modelo de gobernanza de GTI4U - Desempeño
33S3: Modelos de referencia: ISO 38500 y GTI4U
Objetivos (¿Qué?): •Promover un cuerpo normativo interno que regule el desarrollo y uso de las TI en la universidad y que esté en correspondencia con los objetivos universitarios
•Garantizar que el cuerpo normativo interno esté en correspondencia con las normativas nacionales e internacionales que afectan el desarrollo y uso de las TI
•Garantizar el cumplimiento de las normativas internas y externas que afectan el desarrollo y uso de las TI en la universidad
Imp
lan
tad
ore
s y
Eva
lua
do
res
de
l G
ob
iern
o d
e la
s T
ec
no
log
ías
de
la
In
form
ac
ión
en
la
s U
niv
ers
ida
de
s, B
ae
za
20
13
4. Modelo de gobernanza de GTI4U - Cumplimiento
34S3: Modelos de referencia: ISO 38500 y GTI4U
Objetivos (¿Qué?):
•Reconocer los distintos actores implicados en los procesos universitarios y sus aptitudes y actitudes con respecto a las TI
•Promover una fuerte cultura de gobierno de TI en la comunidad universitaria y otros grupos de interés
Imp
lan
tad
ore
s y
Eva
lua
do
res
de
l G
ob
iern
o d
e la
s T
ec
no
log
ías
de
la
In
form
ac
ión
en
la
s U
niv
ers
ida
de
s, B
ae
za
20
13
4. Modelo de gobernanza de GTI4U – Comportamiento Humano
Imp
lan
tad
ore
s y
Eva
lua
do
res
de
l G
ob
iern
o d
e la
s T
ec
no
log
ías
de
la
In
form
ac
ión
en
la
s U
niv
ers
ida
de
s, B
ae
za
20
13
35S3: Modelos de referencia: ISO 38500 y GTI4U
•El modelo del GTI4U se basa en los 6 principios de la norma ISO 38500
•A cada principio le corresponden una serie de objetivos
•Cada objetivo es respaldado y puede ser alcanzado a través de las mejores prácticas asociadas
•El grado de cumplimiento de los objetivos de cada principio estará en correspondencia con su nivel de madurez
4. Modelo de gobernanza de GTI4U - Conclusiones