En este ejemplo se presenta la tabla de madurez del principio Responsabilidad. Es una de las 6 tablas que se deben relle- nar (una para cada principio) durante el proceso de autoevaluación de la madurez del gobierno de las TI de cada universidad. Esta tabla se ha incluido como ejemplo porque en ella se pueden observar varios de los elementos más importantes del proceso de análisis y mejora de la madurez del gobierno de las TI.
Primero, es un ejemplo de los contenidos que se han diseñado para la tabla de madurez de cada uno los principios TI de la norma ISO 38500. Para cada nivel de madurez propuesto se han diseñado un conjunto de ítems relacionados con las principales acciones que, según la norma, incumben a los directivos: Evaluar, Dirigir y Monitorizar. Si una universidad reconoce que cumple con todos los ítems de un mismo nivel entonces puede decir que su madurez ha alcanzado dicho nivel. Si solo cumple con algunos de los ítems entonces no adquiere este nivel sino que se queda en el nivel anterior. En texto color naranja aparecen los ítems que, en base a los resultados del consenso acordado en el anexo anterior, se han alcanzado satisfactoriamente. Si se han satisfecho todos los ítems de un mismo nivel entonces se sombrea todo el nivel con fondo naranja y el texto en blanco, y de esta manera se resalta cuál es el nivel de madurez ACTUAL de gobier- no de las TI.
En texto amarillo aparecen aquellos ítems que los miembros del CGTI han establecido como OBJETIVOS de mejora inmediata (un año vista). Si la suma de los ítems ya satisfechos (en texto naranja) y los objetivos de mejora (en texto amarillo) cubren todo un nivel de madurez entonces la etiqueta de dicho nivel aparece en amarillo.
En texto gris, permanecen todos los niveles e ítems que aún no están satisfechos y que no se incluyen como objetivos de mejora inmediatos.
126
Evaluar Dirigir Monitorizar
Inexistente 0
Los directivos no han asignado responsabilidades en relación a las TI
Los directivos no toman decisiones relacionadas con las TI
Los directivos no realizan ningún tipo de seguimiento sobre los responsables de las TI
Inicial 1
Los directivos han asignado responsabilidades relacionadas con la gestión de las TI
Los directivos supervisan la gestión de las TI pero no de manera planificada
Los directivos llevan a cabo un seguimiento informal de las responsabilidades
relacionadas con la gestión de las TI
Los directivos asignan
responsabilidades en base a criterios propios pues no conocen modelos ya establecidos
La mayor parte de las decisiones sobre TI las toman los gestores de las TI y las ratifican los directivos
Repetible / Intuitivo
2
Los directivos asignan
responsabilidades sobre gestión y también algunas de gobierno de las TI
Los directivos toman la responsabilidad de decidir sobre las TI Los directivos no comprueban si se comprenden las responsabilidades asignadas Los directivos asignan algunas
responsabilidades de gobierno TI pero no aplican ningún modelo de gobierno de las TI
Los directivos procuran que se planifique la gestión de las TI
Los directivos no tienen en cuenta si quién recibe la responsabilidad tiene las competencia adecuadas
Los directivos comunican los principales proyectos TI a los diferentes grupos de interés
Los directivos reciben información escasa y no adecuada para la toma de decisiones
Procesos Definidos
3
Los directivos conocen las opciones existentes para asignar las
responsabilidades relacionadas con el uso actual de las TI
Los directivos son conscientes de la importancia de su
implicación en el gobierno de las TI
Los directivos comprueban si comprende su
responsabilidad aquel al que se le ha asignado
Los directivos tienen en cuenta las competencias de aquellos a los que asigna responsabilidades Estas personas son los más altos
responsables de la universidad y están asistidos por expertos TI que
comprenden los objetivos institucionales
Los directivos han diseñado una estrategia de las TI alineada con la estrategia global de la universidad
Los directivos comprueban si están asignadas las responsabilidades
relacionadas con el gobierno de las TI
Los directivos no han asignado responsabilidades a terceros
Los directivos han decidió aplicar un modelo de gobierno de las TI
Los directivos no revisan si las responsabilidades asignadas se han ejercido correctamente
Los directivos comunican la importancia del gobierno de las TI y las principales iniciativas de TI
Tabla 3.3. Madurez actual y objetivos de mejora del principio Responsabilidad
Elaboración Propia
127
Evaluar Dirigir Monitorizar
Procesos Medibles
4
Los directivos evalúan las opciones existentes para asignar todas las responsabilidades relacionadas con el uso de las TI actual y futuro
Los directivos están completamente implicados en el gobierno de las TI
Los directivos comprueban que se han establecido los mecanismos apropiados para un buen gobierno de las TI Los directivos aseguran el uso
eficaz, eficiente y aceptable de las TI con el fin de satisfacer los objetivos actuales y futuros de la universidad
Los directivos se aseguran de que se llevan a cabo los planes diseñados de acuerdo con las responsabilidades asignadas
Los directivos analizan si a aquellos a los que se les ha asignado responsabilidades las comprenden, las asumen y las ejercen.
Los directivos evalúan la competencia de aquellos en los que han depositado la responsabilidad de tomar decisiones sobre las TI y supervisan si las han ejercido adecuadamente
Los directivos reciben la información que necesitan para ejercer su responsabilidad de tomar decisiones y rendir cuentas
Los directivos miden el rendimiento de los
responsables del gobierno de las TI, tanto de los que deciden como de aquellos que les suministran la información Los directivos comunican los
resultados de las iniciativas TI y el éxito de los procesos de gobierno de las TI
Optimizado 5
Los directivos revisan periódicamente los modelos y opciones para asignar responsabilidades
Los directivos han conseguido que toda la universidad esté implicada en el gobierno de las TI
Los directivos miden periódicamente la madurez de los mecanismos de gobierno de las TI
Los directivos reciben la información que necesitan para tomar decisiones y promueven de manera proactiva la búsqueda de otra información interesante
Los directivos comprueban periódicamente si se comprenden y se ejercen las responsabilidades asignadas o reasignadas
Los directivos comunican los
resultados de los procesos de gobierno de las TI en comparación con el de otras universidades
Los directivos miden el rendimiento de los
responsables del gobierno de las TI y lo comunican a los diferentes grupos de interés