• No se han encontrado resultados

Diseño de un Sistema de Gestión de Tecnologías de la Información en la División Territorial de TI de ETECSA en Villa Clara

N/A
N/A
Info
Descargar
Protected

Academic year: 2020

Share "Diseño de un Sistema de Gestión de Tecnologías de la Información en la División Territorial de TI de ETECSA en Villa Clara"

Copied!
114
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 114 página )

Texto completo

(1)Universidad Central “Marta Abreu” de Las Villas Facultad de Ingeniería Industrial y Turismo Departamento de Ingeniería Industrial Carrera Ingeniería Industrial. Trabajo de Diploma. Título: Diseño de un Sistema de Gestión de Tecnologías de la Información en la División Territorial de TI de ETECSA en Villa Clara.. Diplomante: Roxana Sarmiento Rivero. Tutora: MsC. Patricia Pérez Lorences. Consultantes: MsC. Guillermo Soler Herrera. MsC. Alina Díaz Curbelo Santa Clara 2013.

(2) Pensamiento.

(3) Ser bueno es fácil, lo difícil es ser justo. Víctor Hugo.

(4) Agradecimientos.

(5) Ante todo a mi familia que siempre ha estado a mi lado apoyándome sin condiciones y a quienes le debo todo lo que soy y he logrado. A mi novio Jorge Luis por su amor, ayuda y hacer suyo este Trabajo de Diploma. A mi tutora Patricia Pérez Lorences por darme la confianza y la oportunidad de desarrollar esta investigación, contando siempre con sus consejos y su visión certera. A mis amistades y compañeros de aula por todo lo que pasamos en estos cinco años de esfuerzo y sacrificio. A los profesores por todos los consejos y el tiempo dedicado a nuestra formación. A los trabajadores del Departamento de TI en Villa Clara, en especial a Guillermo Soler por la dedicación y preocupación para el éxito de la investigación. A todos los que de una forma de otra influyeron en el desarrollo del presente Trabajo de Diploma..

(6) Dedicatoria.

(7) Luego de todos estos años de esfuerzo y sacrificio graduarse de una carrera universitaria realmente es un logro, pero cuando me detengo a pensar a quién le dedicaría el fruto de tantos estudios solo puedo pensar en dos personas muy especiales para mí: mi abuelo y mi hermana, así que se lo dedico a ellos..

(8) Resumen.

(9) RESUMEN El objetivo general de la presente investigación es diseñar un Sistema de Gestión de Tecnologías de la Información en la División Territorial de TI de ETECSA en Villa Clara. En la revisión bibliográfica no se encontró evidencia documental sobre los elementos que deben incluirse en un Sistema de Gestión enfocado en las Tecnologías de la Información, por lo que el modelo propuesto se basó en estándares y normas nacionales e internacionales, así como en marcos de trabajo para su desarrollo. Se analizó la especificación del proceso TI con respecto a la NC ISO/IEC 20 000-1 y al framework COBIT 5.0 lo que evidenció que la mayoría de las deficiencias están relacionadas con el control del proceso TI, es por ello que se propuso como herramienta de control el Cuadro de Mando Integral de las TI (IT BSC). El procedimiento que se aplicó para el diseño de dicho mecanismo fue el propuesto por Pérez Lorences y Bermúdez Navarro (2012) que permite medir el desempeño de cada proceso, prevenir y eliminar no conformidades a partir de los indicadores proactivos y mantener un proceso de mejora continua SGTI diseñado..

(10) ABSTRACT The present research aims at designing a Management System of Information Technology in IT Territorial Section of Cuban Telecommunications Company in Villa Clara. In the reviewed literature it was not found documentary evidence of the elements to be included in a management system focused on information technology, so the proposed model is based for its development, on national and international standards and regulations, and frameworks. It was analyzed the IT process specification concerning the NC ISO/IEC 20 000-1 and COBIT 5.0 framework which showed that most of the deficiencies are related to IT process control, hence it was proposed as a control tool the IT Business Scorecard (IT BSC). The procedure applied in order to design such a mechanism was proposed by Pérez Lorences and Bermudez Navarro (2012). It allows to measuring the performance of each process, to prevent inconsistencies and to eliminate them trough proactive indicators and to improve the designed IT Management System continuously..

(11) Índice.

(12) ÍNDICE Pág. INTRODUCCIÓN ............................................................................................................. 1 CAPÍTULO I. INVESTIGACIÓN BIBLIOGRÁFICA SOBRE TECNOLOGÍAS DE LA INFORMACIÓN ............................................................................................................... 6 1.1.. Introducción ............................................................................................................. 6. 1.2.. Análisis conceptual sobre Tecnologías de la Información ....................................... 6. 1.3.. Gobierno y Gestión como elementos de TI ............................................................. 8. 1.4.. Frameworks y buenas prácticas ............................................................................ 10. 1.4.1.. COBIT como framework de gobierno TI ......................................................... 10. 1.4.2.. Biblioteca de Infraestructura de TI (ITIL) para la gestión de sus servicios ...... 11. 1.4.3.. CMI de TI para la medición, análisis y mejora del proceso TI ......................... 12. 1.5.. Estándares internacionales para la gestión de TI .................................................. 14. 1.5.1.. Norma ISO/IEC 38500 .................................................................................... 14. 1.5.2.. Norma ISO/IEC 20000 .................................................................................... 15. 1.5.3.. Norma ISO/IEC 27000 .................................................................................... 16. 1.6.. Bases para el diseño de un Sistema de Gestión ................................................... 17. 1.6.1.. Fundamentos y requisitos de NC ISO 9000 e ISO 9001 ................................. 17. 1.6.2.. Enfoque por procesos ..................................................................................... 20. 1.7.. Panorama general sobre la Empresa de Telecomunicaciones de Cuba Sociedad. Anónima (ETECSA) ........................................................................................................ 21 1.8.. Antecedentes de Gestión de TI en ETECSA Villa Clara........................................ 22. 1.9.. Conclusiones del primer capítulo........................................................................... 25. CAPÍTULO II. DISEÑO DE LA ESTRUCTURA GENERAL DEL SISTEMA DE GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN ............................................................... 26 2.1.. Introducción ........................................................................................................... 26. 2.2.. Modelo de Sistema de Gestión de Tecnologías de la Información ........................ 26.

(13) ÍNDICE 2.3.. Estructura general para diseñar un Sistema de Gestión de Tecnologías de la. Información ..................................................................................................................... 28 2.4.. Desarrollo de las etapas propuestas como estructura general en el Departamento. de TI de la DTVC............................................................................................................. 29 2.4.1.. Mapeo del proceso TI con los dominios de COBIT 5.0 y la NC ISO/IEC 20000-. 1……….. ...................................................................................................................... 31 2.5.. Conclusiones del segundo capítulo ....................................................................... 45. CAPÍTULO III. CMI PARA TI COMO HERRAMIENTA DE MEJORA CONTINUA DEL SGTI .............................................................................................................................. 47 3.1.. Introducción ........................................................................................................... 47. 3.2.. Procedimiento a emplear para la construcción de un IT BSC ............................... 47. 3.3.. Aplicación del procedimiento ................................................................................. 48. 3.3.1.. Etapa 1: Preparación ...................................................................................... 48. 3.3.2.. Etapa 2: Diseño del IT BSC ............................................................................ 51. 3.3.3.. Etapa 3: Implementación ................................................................................ 59. 3.3.4.. Etapa 4: Indicador general .............................................................................. 60. 3.4.. Conclusiones del tercer capítulo ........................................................................... 65. CONCLUSIONES ......................................................................................................... 67 RECOMENDACIONES ................................................................................................ 68 REFERENCIAS ............................................................................................................ 69 ANEXOS ....................................................................................................................... 76.

(14) Introducción.

(15) INTRODUCCIÓN La mayor parte del desarrollo de una nación depende de la tecnología, tanto así que en consecuencia de no tenerla, las interacciones entre distintos grupos comerciantes o empresas nacionales serían de carecimiento excesivo (Romero et al., 2012). La tecnología tiene la propiedad de determinar la naturaleza de la estructura y el comportamiento organizacional de las empresas (COBIT_5.0, 2012a, Romero et al., 2012). Si esta se conjuga con la información, recurso clave para toda entidad, puede cambiar en una organización el enfoque en el que se desarrolla el área de proceso, producto, servicio, gestión e incluso el medio ambiente (Luftman et al., 2012). Las Tecnologías de la Información (TI) van en incremento (COBIT_5.0, 2012a) y una vez que se aceptan como un instrumento de estrategia comercial, que hace posible humanizar el trabajo y desempeñarse en cualquier área de la empresa, la capacidad de las TI para impactar en la cadena de valor de una organización puede proporcionar una diferenciación y una ventaja estratégica competitiva (Salazar, 2000, Luftman et al., 2012); siendo imposible para los ejecutivos delegar, ignorar o evitar decisiones de TI (Van Gremberger and de Haes, 2009). Los sistemas de gestión pueden ayudar a las organizaciones a aumentar el control sobre los procesos TI y la satisfacción del cliente (Narbona Sarria, 2006). El enfoque a través de un Sistema de Gestión de Tecnologías de la Información (SGTI) anima a las organizaciones a analizar los requisitos del cliente, definir los procesos que contribuyen al logro de servicios aceptables para el cliente y a mantener estos procesos bajo control. Para la gestión e implementación de las TI se han establecido una serie de estándares y buenas prácticas que sirven de apoyo a la toma de decisiones, relacionadas con las TI. Entre los marcos de trabajo1 más utilizados se encuentran COBIT (Objetivos de Control para Información y Tecnología Relacionada), que indica cómo proceder a partir de sus dominios; ITIL (Biblioteca de Infraestructura de Tecnologías de la Información), que establece cómo lograr un buen nivel de escalabilidad y granularidad en la entrega y soportes de servicios TI y, por último, Cuadro de Mando Integral (CMI) para las TI (IT BSC) donde se propone cómo lograr las mejores prácticas sobre la gestión de las métricas a definir en el proceso TI. Los estándares más significativos son la norma ISO/IEC 38500 relacionada con el gobierno TI, NC ISO/IEC 20000-1para la gestión de los servicios TI y la. 1 La autora utiliza indistintamente este término o framework, como se trata en la bibliografía consultada.. 1.

(16) INTRODUCCIÓN norma ISO/IEC 27000, para la gestión de lo relacionado con la seguridad de la información. En Cuba las TI son un tema relativamente nuevo, tanto así que no fue hasta el año 2000 que se creó el Ministerio de la Informática y las Comunicaciones (llamado actualmente Ministerio de Comunicaciones) con la misión fundamental de fomentar el uso masivo de las TIC en la economía nacional, la sociedad y al servicio del ciudadano, de acuerdo a la Oficina Nacional de Estadísticas (ONE 2011). Con esto se busca lograr más eficacia y eficiencia, que permitan una mayor generación de riquezas y hagan sustentable el aumento sistemático de la calidad de vida de los ciudadanos. En los lineamientos 117, 130 y 135 de la Política Económica y Social del Partido y la Revolución, aprobados en el sexto Congreso del Partido Comunista de Cuba (PCC 2011), se definen una serie de pautas sobre las cuales se proyecta la presente investigación. En ellos se plantea la necesidad de adoptar las medidas requeridas de reordenamiento funcional y estructural con el fin de la gestión integrada y efectiva de varios sistemas, entre ellos el de Tecnología. Además, debe reorientarse el desarrollo industrial de las TI, que comprenda el control de las tecnologías existentes en el país, contribuyendo de esa forma a elevar la soberanía tecnológica en ramas estratégicas. La Empresa de Telecomunicaciones de Cuba Sociedad Anónima (ETECSA) es quien brinda servicios de telecomunicaciones en nuestro país, acorde a los estándares mundiales, soportados en tecnologías de avanzada. Dentro de las funciones de la División de TI se encuentra desarrollar, implementar y explotar productos y servicios relacionados con las TI en materia de aplicaciones informáticas de acuerdo a las necesidades de la empresa,. brindar. servicios. técnicos. a. equipos. informáticos,. entre. otras. (Departamento_Tecnología_de_la_Información_División_Territorial_Villa_Clara, 2012). De acuerdo a estadísticas recogidas en la ONE (2011) y en la Oficina Nacional de Estadística e Información (ONEI, 2012), una serie de indicadores relacionados con las telecomunicaciones han ido en ascenso de forma considerable del año 2010 al 2011; tal es el caso de las líneas telefónicas instaladas nacionalmente (4,4%), la cantidad de líneas digitales existentes (4,6%), la digitalización nacional (0,2%), los abonados a teléfonos móviles celulares (26,9%); entre otros indicadores. Estos resultados alcanzados por la entidad están soportados por un proceso TI, propio de la División de TI en todas las provincias del país, donde se incluyen el hardware formado. 2.

(17) INTRODUCCIÓN por redes, PC, entre otros activos indispensables para su funcionamiento y el software que contiene las aplicaciones para el desarrollo de los servicios que se brindan en la entidad. Para el desarrollo de dicho proceso, en el año 2010 se aprobó la especificación del mismo que sirviera de base para su institucionalización en todo el país. En la actualidad esta descripción se fue volviendo obsoleta, con ciertas deficiencias dadas por las falta de adecuación a las exigencias del entorno, que se tradujeron en la ausencia de control sobre los procesos TI y la insatisfacción de las necesidades de la empresa. En el marco de trabajo “Implementación del Proceso TI” desarrollado en Villa Clara, se identificaron deficiencias, entre ellas: . Desactualización y no utilización del proceso TI especificado.. . Poca claridad en el mapeo de las entradas y salidas del proceso TI.. . Carencia de un seguimiento efectivo sobre las nuevas necesidades.. . No correspondencia entre los indicadores del proceso TI y los indicadores de la empresa.. . Deficiencias en la medición de los objetivos trazados.. . Falta de integración dentro de las áreas de la división.. . No aplicación de un carácter proactivo en el soporte al servicio (Soler Herrera, 2013).. Los problemas anteriores pueden agruparse en deficiencias en cuanto a la gestión del proceso TI y en la ausencia de mecanismos de control, por lo que se evidencia la necesidad de diseñar un Sistema de Gestión de Tecnologías de la Información, bajo un enfoque basado en procesos y su mejoramiento continuo, que garantice una alineación de los objetivos de TI con la estrategia de la empresa, procesos que logren productos/servicios aceptables y el control sobre los mismos. Los factores anteriores que constituyen la situación problémica, permiten definir como problema de investigación: Inexistencia de un Sistema de Gestión de Tecnologías de la Información en la División Territorial de TI de ETECSA en Villa Clara, que bajo un enfoque basado en procesos y su mejoramiento continuo, garantice una alineación de los objetivos de TI con la estrategia de la empresa. Como objeto de estudio de la investigación se define diseñar un Sistema de Gestión de Tecnologías de la Información en la División Territorial de TI de ETECSA en Villa Clara.. 3.

(18) INTRODUCCIÓN Para el logro del objetivo general se establecen los siguientes objetivos específicos: 1. Analizar los principales referentes teórico-metodológicos de la investigación sobre elementos vinculados a las TI, así como las tendencias y metodologías actuales relacionadas con la implementación de un Sistema de Gestión de Tecnologías de la Información. 2. Diseñar un modelo de SGTI y una estructura general para su posterior implementación, integrando principios de los estándares y marcos de trabajo más significativos abordados en la revisión bibliográfica. 3. Análisis detallado de la especificación del proceso TI en la División Territorial de Villa Clara tomando como punto de partida la Norma Cubana ISO/IEC 20000-1, para la gestión de servicios de TI, los dominios considerados en el framework COBIT 5.0. 4. Diseñar un CMI para la TI como herramienta de control de gestión, que garantice la alineación estratégica y el mejoramiento continuo de procesos. Se utilizan métodos teóricos como el análisis-síntesis, la inducción-deducción, el hipotético-deductivo y el histórico-lógico; técnicas empíricas como el análisis grupal, el análisis documental y la consulta a especialistas y por último, métodos estadísticos utilizando los paquetes Microsoft Excel 2010, IBM SPSS Statistics 20.0, para procesar los datos, el SuperDecisions para el establecimiento de pesos de los indicadores y el EndNote para la creación de una biblioteca con las revisiones bibliográficas utilizadas en la investigación. Se consultan 17 libros, 22 artículos de revistas digitales oficiales relacionadas con las TI, 24 sitios especializados de Internet, cinco informes, manuales y otros documentos de ETECSA, 11 trabajos investigativos en opción de un título académico, nueve documentos oficiales (normas, lineamientos y sitios oficiales), de ellos 26 en idioma ingles y cinco en portugués, el resto en español organizados todos en el estilo Harvard según el EndNote. La novedad de la presente investigación radica en proponer por vez primera la implementación de un Sistema de Gestión de Tecnologías de la Información en la División Territorial de TI de ETECSA en Villa Clara, sobre la base de marcos de trabajo y metodologías aplicadas actualmente en el mundo, adaptadas a las necesidades y particularidades de la entidad, lo que permite una correspondencia con lo establecido en. 4.

(19) INTRODUCCIÓN los lineamientos 117, 130 y 135 de la nueva Política Económica y Social, aprobada en el VI Congreso del Partido Comunista de Cuba (PCC). Su valor metodológico radica, en el estudio e implementación de metodologías y en la propuesta de un modelo y una estructura para establecer un SGTI. Su valor práctico se evidencia en el diseño de un IT BSC a partir de una serie de indicadores reales medidos en la organización que facilitará la reducción de las deficiencias detectadas. El trabajo se estructura en tres capítulos. En el primer capítulo se realiza un análisis bibliográfico de normas, estándares y marcos de trabajo vinculados a las Tecnologías de la Información y los Sistemas de Gestión. En el Capítulo II se propone un modelo de Sistema de Gestión de Tecnologías de la Información, la estructura general para su posterior aplicación y su desarrollo en el Departamento de TI de la DTVC. En el tercer capítulo se diseña un CMI para las TI como una herramienta del control de gestión.. 5.

(20) Capítulo 1.

(21) CAPÍTULO I. INVESTIGACIÓN BIBLIOGRÁFICA SOBRE TECNOLOGÍAS DE LA INFORMACIÓN 1.1. Introducción Un componente fundamental en toda investigación es el análisis documental del tema a tratar (Bermúdez Navarro, 2012).Al profundizar en su importancia y situación actual se obtiene una visión más amplia y acertada que ayuda a alcanzar las metas propuestas. El presente capítulo tiene como objetivo analizar conceptualmente el término Tecnologías de la Información, a partir del criterio de diferentes autores e instituciones especializadas en este tema. Se realiza además una valoración sobre las diferencias entre gobierno y gestión de las TI, los principales estándares internacionales para la gestión de las TI, frameworks, buenas prácticas, los aspectos a considerar en un Sistema de Gestión y los antecedentes de la Gestión TI en ETECSA como se muestra en la figura 1.1. Conceptualización de TI, gobierno y gestión Estado de la práctica Estándares internacionales para la gestión de TI. Frameworks y buenas prácticas. Antecedentes GTI en ETECSA. NC-ISO/IEC 20000-1 Gestión del servicio Especificaciones. Sistemas de Gestión. Diseño de un Sistema de Gestión de TI. Figura 1.1: Hilo conductor de la investigación. Fuente: Elaboración propia. 1.2. Análisis conceptual sobre Tecnologías de la Información Numerosos autores han intentado definir las TI, cuya constante evolución obliga a retomar unos conceptos y desechar o modificar otros, de ahí la necesidad de realizar un breve análisis conceptual sobre el término Tecnologías de la Información. Las Tecnologías de la Información, de acuerdo al criterio de autores como Pavez (2000) y (Braz. Ferreira. and. Martins. Ramos,. 2005) 6. engloban. hardware,. software,.

(22) CAPÍTULO I. INVESTIGACIÓN BIBLIOGRÁFICA SOBRE TECNOLOGÍAS DE LA INFORMACIÓN telecomunicaciones, automatización, recursos de multimedia, recursos de organización de datos,. manejo. y. procesamiento. de. sistemas. de. información.. La. Asociación. Americana de las Tecnologías de la Información (ITAA, 2008)2 define las TI como: “El estudio, diseño, desarrollo, fomento, mantenimiento y administración de la información por medio de sistemas informáticos, esto incluye todos los sistemas informáticos no solamente la computadora, este es solo un medio más, el más versátil, pero no el único; también los teléfonos celulares, la televisión, la radio, los periódicos digitales, etc”. (ITAA, 2008) Las definiciones expuestas anteriormente se enfocan desde el aspecto tecnológico, lo que suscita el estudio de otras definiciones que ofrecen una óptica diferente. De. acuerdo. al. criterio. de. Bologna. y. Walsh. (1997. citados. en. (Universidad_Autónoma_de_Yucatán_(UADY), 2013) las TI son aquellas herramientas y métodos empleados para recabar, retener, manipular o distribuir información. Luftman et al. (2012), además de considerar las TI como una infraestructura (hardware, software, redes, Internet y base de datos) de apoyo a las organizaciones, analiza otra arista formada por la estrategia (ventajas competitivas, posicionamiento en el mercado, etc.) y la información (aumento de control, mejor información, calidad), elementos que consideran a las TI como herramientas capaces de aportar valor a la empresa y ayudar en la toma de decisiones (Bulchan Gidumal, 2002). Autores como Berea (2006 citado en (Díaz Ibarra, 2012)) analizan el factor humano como otro elemento importante de las TI, además de los abordados por los autores anteriores; coincidiendo con este criterio Graeml y Tarouco (2002, p. 8) al plantear que “la tecnología por sí sola no vale nada para el negocio”. El framework (COBIT_4.1, 2007) considera dentro de los principales componentes de las TI el factor humano, los contenidos de la información, el equipamiento, la infraestructura material, el software y los mecanismos de intercambio electrónico de información, los elementos de política y regulaciones y los recursos financieros. Las TI guían principios y políticas, complementan las estructuras organizacionales y el factor humano implicado, facilitan la infraestructura requerida para que los procesos de 2. Organización comercial que asesora a las corporaciones con todos los aspectos de Tecnologías de la Información: regulaciones gubernamentales, protección por derechos de autor, patentes, privacidad y protección en las comunicaciones, entre otras funciones.. 7.

(23) CAPÍTULO I INVESTIGACIÓN BIBLIOGRÁFICA SOBRE TECNOLOGÍAS DE LA INFORMACIÓN gobierno y gestión bien definidos, ofrecen la información necesaria para la toma de decisiones, soportan soluciones y servicios y brindan habilidades apropiadas para el gobierno y la gestión (COBIT_5.0, 2012b). La revisión bibliográfica referente a las TI permitió demostrar la evolución que ha sufrido el término a partir del lugar fundamental que ocupa en el mundo actual (ver Anexo 1). Los constantes cambios y las tendencias empresariales han generado que las TI hayan pasado de infraestructura a tener que considerar los elementos diferenciadores entre gobierno y gestión de las TI. Es por ello que en la presente investigación se adopta el término propuesto por COBIT 5.0, pues se considera el más completo al incluir todos los aspectos antes expuestos. 1.3. Gobierno y Gestión como elementos de TI El término gestión se maneja en muchas fuentes con similar significado al de gobierno y en otras se plantea como parte de este último, o más específicamente referido a la gestión de los servicios de TI (Díaz Ibarra, 2012). De acuerdo a Peterson (2004 citado en (Dahlberg and Kivijarvi, 2006)) esto se debe a la transición de un “viejo paradigma de gobierno de TI” donde se centraba demasiado en cuestiones de control, autoridad y eficiencia desde la perspectiva CIO (Chief Information Officer), a un llamado “nuevo paradigma de gobierno de TI” donde el control se reemplaza por colaboración, autoridad con la competencia y eficiencia con la flexibilidad. Por su parte, Van Grembergen y De Haes (2009) plantean que existe una clara diferenciación entre Gobierno TI y Gestión TI: “La gestión de TI se enfoca en la efectividad y eficiencia del suministro interno de servicios y productos TI y en la gestión de las presentes operaciones TI. El gobierno TI a su vez es más estratégico y concentrado en el desempeño y transformación de TI para enfrentar demandas presentes y futuras del negocio (enfoque interno) y clientes del negocio (enfoque externo).” (Van Gremberger and de Haes, 2009) Los criterios anteriores evidencian la ambigüedad con que se han manejado estos términos, por tanto la investigadora considera oportuno profundizar en sus definiciones para ganar en claridad de acuerdo a los objetivos de la presente investigación.. 8.

(24) CAPÍTULO I INVESTIGACIÓN BIBLIOGRÁFICA SOBRE TECNOLOGÍAS DE LA INFORMACIÓN Gobierno de las TI En el Anexo 2 se muestra un resumen de los diferentes conceptos sobre gobierno y cuáles son los aspectos más significativos en cada caso, aportados por un grupo de autores como (Sambamurthy and Zmud, 2000), (Schwarz and Hirschheim, 2003), Koshino (2004 citado en (De Oliveira Luna et al., 2010)), Rau (2004 citado en (Mezzomo Luciano and GregianinTesta, 2011)), (Weill, 2004), Weill y Ross (2005 citado en De Oliveira et al. 2010), (Dahlberg and Kivijarvi, 2006), COBIT 4.1 (2007), (Xue et al., 2008), (Becker et al., 2009), Van Grembergen y De Haes, (2009), Mezzomo y Gregianin, (2011) y (COBIT_5.0, 2012a). Para ello la autora realiza un análisis Cluster a partir de una serie de criterios como la estructura organizacional para facilitar la implementación de estrategias y metas, marco de control y acción, alineación de TI con el negocio y necesidades de los interesados, siendo algunos sugeridos por (Arango Pardo, 2004); todos sirven de soporte a la investigación. Los conceptos más acertados son los expuestos por COBIT 4.1 (2007) y COBIT 5.0 (2012a) al incluir dentro de sus definiciones la necesidad de ver a gobierno como una herramienta para alinear a TI con el negocio y como una estructura organizacional para facilitar la implementación de metas y estrategias; sin embargo, COBIT 4.1 aún contempla el incremento de requerimientos para controlar la información como un elemento clave del gobierno, mientras que COBIT 5.0 analiza este aspecto como el monitoreo del desempeño y la estrategia trazada por la organización, mostrando una clara evolución. Este último incluye como un aspecto de análisis novedoso la importancia de considerar las necesidades de las partes interesadas (stakeholders)3 para la creación de valor en el negocio, por lo que la investigación adopta este término. Gestión de las TI En la bibliografía consultada se consideran elementos claves dentro de gestión la planificación estratégica, el desarrollo e implementación de una arquitectura de la información (Brancheau et al. 1996, Pimchangthong et al. 2003, Ifinedo 2006, Luftman et al. 2009 citados en (Jaana et al., 2011) y Luftman et al. 2012), el análisis de las inversiones de TI como una herramienta de gestión que ayuda a alinear las TI con el 3. La autora considera prudente aclarar, cuando se hace referencia a las partes interesadas, el término en inglés stakeholders, pues esa es la forma en que se refieren en la bibliografía consultada a los inversionistas o grupos de interés de la organización. De acuerdo a la norma ISO 9000 puede ser persona o grupo que tiene un interés en el desempeño o éxito de una organización.. 9.

(25) CAPÍTULO I INVESTIGACIÓN BIBLIOGRÁFICA SOBRE TECNOLOGÍAS DE LA INFORMACIÓN negocio (Simoes and Rodrigues, 2011) y la eficiencia y calidad en los servicios (Luntchen 2003 citado en (Rodrigues et al., 2009)). La implementación e integración coordinadas de los procesos de gestión de servicio proporcionan el control continuo, una mayor eficiencia y oportunidades de mejora continua (da Silva Leite et al., 2010). La actualización de COBIT 5.0 recoge cinco principios claves para la gestión y gobierno de las TI en las empresas, uno de ellos establece la necesidad de diferenciar Gobierno TI de Gestión TI. Para los fines de la presente investigación se considera el término planteado por COBIT 5.0 (2012a), si se tiene en cuenta lo sintético y preciso que resulta en cuanto a las funciones que abarca la gestión de TI en la empresa: “Planifica, construye, ejecuta y monitorea actividades en alineación con el grupo ejecutivo de gobierno para el logro de los objetivos empresariales.” (COBIT 5.0 2012a) Al considerar los términos de gobierno y gestión han emergido muchas metodologías, guías de referencia, conjunto de buenas prácticas y frameworks que han prosperado en los años recientes, como ITGI, COBIT 4.1 y su actualización COBIT 5.0. 1.4. Frameworks y buenas prácticas Para la gestión efectiva de las TI se han desarrollado un conjunto de frameworks y buenas prácticas de apoyo a las organizaciones, que en su mayoría, esclarecen la implementación y el seguimiento que debe seguirse para un correcto funcionamiento de las TI. Este epígrafe hace referencia a los más sobresalientes de la bibliografía consultada y que sirven de apoyo para el cumplimiento de los objetivos trazados en la presente investigación. 1.4.1. COBIT como framework de gobierno TI Objetivos de Control para Información y Tecnología Relacionada (COBIT Control Objectives for Information and Related Technology), desarrollado por ISACA (Information Systems Audit and Control Association), es un framework comprensivo de gobierno TI que incluye herramientas de soporte las que permiten a la administración cubrir la brecha entre los requerimientos de control, los aspectos tecnológicos y los riesgos de negocio (Asentti, 2006). Proporciona además, un conjunto detallado de procedimientos y directrices que se deben aplicar en la auditoría de los procesos de TI, así como una evaluación de los riesgos y probabilidades de ocurrencia (ISACA 2008 citado en (Tarouco and Graeml, 2011)).. 10.

(26) CAPÍTULO I INVESTIGACIÓN BIBLIOGRÁFICA SOBRE TECNOLOGÍAS DE LA INFORMACIÓN Las versiones desarrolladas hasta COBIT 4.1 eran implementadas con dos frameworks adicionales Val TI y Riesgo TI4, pero la más actual, COBIT 5.0 desarrollada en el 2012, ha sido actualizada para alinearla con las mejores prácticas corrientes (COBIT 5.0 2012a), por lo que se integran en ella los contenidos de COBIT 4.1, Val TI y Riesgo TI en un modelo de proceso referencial. La nueva versión COBIT 5.0 provee un framework comprensivo que asiste a las empresas en el logro de sus objetivos para el gobierno y la gestión de las TI. Ayuda a las empresas a crear valor óptimo para las TI, manteniendo un balance entre la obtención de beneficios, la optimización de los riesgos y el uso de los recursos. COBIT 5.0 habilita a las TI para gobernar y gestionar toda la empresa, tomando el negocio de punta cabo y las áreas de responsabilidad de TI, considerando los intereses de las partes involucradas (stakeholders), tanto internas como externas, relacionados con TI (COBIT 5.0 2012a). Este análisis no es más que un resumen de los cinco principios por los que se rige esta nueva versión, la cual será adoptada en la presente investigación, dado que el proceso TI aplicado en la entidad objeto de estudio se diseñó sobre las prácticas de COBIT; y para próximos estudios se utilizarán sus especificaciones. 1.4.2. Biblioteca de Infraestructura de TI (ITIL) para la gestión de sus servicios Biblioteca de infraestructura de TI (ITIL Information Technology Infrastructure Library), es un marco de referencia de mejores prácticas para gestionar los servicios de infraestructura TI, siendo uno de los más aceptados y utilizados a nivel mundial. Proporciona un conjunto de mejores prácticas en materia de administración de TI extraídas de organismos del sector público y privado que están a la vanguardia tecnológica a nivel internacional (Tarouco and Graeml, 2011, Asentti, 2006). Fue desarrollada al reconocer que las organizaciones dependen cada vez más de la informática para alcanzar sus objetivos corporativos (Pérez Lorences, 2010). Esta dependencia en aumento ha dado como resultado una necesidad creciente de servicios informáticos de calidad que se correspondan con los objetivos del negocio, y que satisfagan los requisitos y las expectativas del cliente. La versión 3 es la más actual y fue 4. Val IT es considerado un framework que contiene un conjunto de publicaciones de prácticas de gestión y técnicas para la inversión en negocios de habilitadores de TI, cambios e innovación. Risk IT es un framework que está basado en un conjunto de principios que ayudan a establecer un gobierno y gestión de riesgos TI efectivo. Este producto de ISACA forma parte del portafolio de gobierno de TI.. 11.

(27) CAPÍTULO I INVESTIGACIÓN BIBLIOGRÁFICA SOBRE TECNOLOGÍAS DE LA INFORMACIÓN lanzada en mayo del 2007. Está compuesta por cinco volúmenes que describen: estrategia, diseño, transición y operación del servicio. 1.4.3. CMI de TI para la medición, análisis y mejora del proceso TI El Cuadro de Mando Integral (CMI) o Balanced Scorecard (BSC), introducido por Kaplan y Norton, ha sido definido por varios autores tales como (Bonnefoy, 2005), (CAJASTUR, 2010), (Gouget, 2013), (Reo and Nuria Quintano, 2013), (Van Grembergen and De Haes, 2013), (Van Grembergen, 2013), Centro Europeo de Empresas e Innovación (CEEI, 2013) y (Zozaya, 2013). Al analizar los criterios aportados, la mayoría coinciden en considerar el CMI como un medio para identificar y comunicar los objetivos y resultados alcanzados lo cual permite traducir la misión, visión y estrategia de la organización, aspecto coincidente en el 85,7 % de las definiciones. Cuenta además, con una serie de indicadores basados en los objetivos trazados, que están vinculados a sus cuatro perspectivas, relacionadas a partir de elementos de causa y efecto (28,6 %) (ver Anexos 3 y 4). Su premisa fundamental es que la evolución de una organización no debe estar restringida por la evaluación financiera tradicional, sino que debe estar soportada por medidas concernientes con la satisfacción del cliente, procesos internos y la habilidad de innovar. Esto asegura resultados financieros que conducen a la organización hacia los objetivos estratégicos, mientras se mantiene un balance con las cuatro perspectivas (Van Grembergen 2013 y Van Grembergen y De Haes 2013). Según el criterio de (Narbona Sarria, 2006) el CMI aplicado a las TI es imprescindible para justificar la inversión en TI de la organización, puesto que solo a través de un conjunto de indicadores adecuado, las TI pueden mostrar a la organización cómo aportan valor a la misma. De acuerdo al criterio de (Cram, 2007), el CMI TI o IT BSC, ha sufrido una evolución gradual pasando por tres escenarios: introducción, refinamiento y especificación. Para la asistencia en la gestión el CMI TI ha implementado tres líneas de conducción para la organización: demostración del valor de las TI, gobierno TI (favoreciendo la relación con el framework COBIT) y el recorte de costos en pos de la eficiencia. Ha pasado de ser una herramienta de control a un nuevo enfoque de gestión estratégica (González, 2009). Las perspectivas que se desarrollan en el CMI de TI se muestran en la figura 1.2 con la misión y la estrategia que se persiguen en cada caso. De acuerdo a Van Grembergen (2013) la perspectiva Orientación al Usuario representa la evaluación de TI desde el punto 12.

(28) CAPÍTULO I INVESTIGACIÓN BIBLIOGRÁFICA SOBRE TECNOLOGÍAS DE LA INFORMACIÓN de vista de los usuarios internos y externos, Excelencia Operacional destaca los procesos de TI empleados para desarrollar y conducir las aplicaciones, Orientación Futura ofrece los recursos humanos y tecnológicos necesarios por las TI para la entrega de servicios y la perspectiva Contribución al Negocio captura el valor del negocio creado desde TI para el negocio. El IT BSC establece un conjunto de relaciones causa efecto entre las variables críticas lo que mezcla medidas de resultado e inductores de actuación (Gouget, 2013, Van Grembergen and De Haes, 2013). Orientación futura. Excelencia operacional. ¿Está preparado TI para responder desafíos futuros ?. ¿Cómo son de eficaces y eficientes los procesos TI?. Misión Desarrollar oportunidades para responder a retos futuros. Misión Cumplir efectiva y eficientemente la entrega de aplicaciones y servicios TI.. Estrategias Formación, entrenamiento y especialización del personal TI. Caducidad de la cartera de aplicaciones. Investigación acerca de Tecnologías emergentes.. Estrategias Desarrollo efectivo y eficiente de software. Operaciones efectivas y eficientes. Contribución al negocio. Orientación al usuario. ¿Cómo se percibe TI por parte de la Dirección General?. ¿Cómo los usuarios perciben TI?. Misión Lograr una contribución razonable a la actividad comercial a partir de las inversiones en TI.. Misión Ser el proveedor preferido de sistemas de información Estrategias Proveedor preferido de aplicaciones Proveedor preferido de operaciones Asociación con los usuarios Satisfacción del usuario. Estrategias Control de gastos TI Ofrecer nuevas oportunidades de negocio Valor empresarial de nuevos proyectos TI. Figura 1.2: Perspectivas del CMI de TI Fuente: Elaboración propia a partir de Van Grembergen 2013. Considerar el CMI como una herramienta de control por gestión permitirá a la organización maximizar la rentabilidad y la creación de valor en el tiempo, que los trabajadores conozcan qué resultados se esperan de cada uno de ellos y cómo dichos resultados impactan en el desempeño de su área y de la organización, trabajar con un fundamento proactivo que permita a la organización anticiparse a los retos del entorno y evaluar la efectividad de las acciones ejecutadas y controlar la productividad de todas las áreas de la organización (Díaz Ibarra, 2012). 13.

(29) CAPÍTULO I INVESTIGACIÓN BIBLIOGRÁFICA SOBRE TECNOLOGÍAS DE LA INFORMACIÓN Las normas ISO que se explicarán a continuación guardan relación con los marcos de trabajo abordados, al establecer un conjunto de estándares que pueden ser adoptados para facilitar la gestión de las TI y definir cómo diseñar un SGTI. 1.5. Estándares internacionales para la gestión de TI Las normas ISO/IEC5 definidas internacionalmente recogen un conjunto de estándares que tienen como propósito definir regulaciones para los diferentes sistemas de las empresas actuales. Los estándares relacionados con la gestión de las TI a los que se harán referencia en la presente investigación son la norma ISO/IEC 38500 relacionada con el gobierno TI, ISO/IEC 20000 para la gestión de los servicios TI y la norma ISO/IEC 27000 para la gestión de lo relacionado con la seguridad de la información. 1.5.1. Norma ISO/IEC 38500 En esta norma se define el gobierno corporativo de las TI mediante el cual se dirige y controla el uso actual y futuro de las TI, para llevar el plan estratégico del negocio al plan de TI. Para el gobierno de las TI se definen seis principios: Principio 1. Responsabilidad: los individuos y grupos dentro de la organización deben comprender y aceptar sus responsabilidades con respecto a la oferta y la demanda de TI. Las personas con responsabilidad de las acciones también tienen la autoridad para llevarlas a cabo. Principio 2. Estrategia: se consideran los planes estratégicos de TI para satisfacer las necesidades actuales y futuras derivadas de la estrategia de negocio. La estrategia de negocio de la organización tiene en cuenta las actuales y futuras capacidades de las TI. Principio 3. Adquisición: las adquisiciones de TI se hacen por razones válidas, sobre la base de un análisis en curso, con claridad y transparencia en las decisiones. Debe establecerse un equilibrio adecuado entre los beneficios, oportunidades, costos y riesgos, tanto en corto como largo plazo. Principio 4. Rendimiento: las TI deben estar dimensionadas para dar soporte a la organización, proporcionando los servicios con la calidad adecuada, para cumplir con las necesidades actuales y futuras. Principio 5. Conformidad: cumple con todas las legislaciones y normas obligatorias. Las políticas y prácticas están claramente definidas, aplicadas y ejecutadas. 5. ISO (International Organization for Standardization, Organización Internacional de Normalización) e IEC (International Electrotechnical Commission, Comisión Electrotécnica Internacional).. 14.

(30) CAPÍTULO I INVESTIGACIÓN BIBLIOGRÁFICA SOBRE TECNOLOGÍAS DE LA INFORMACIÓN Principio 6. Factor Humano: las políticas de TI, las prácticas y decisiones demuestran respeto al factor humano, incluyendo las necesidades actuales y futuras de todas las personas involucradas. De acuerdo con esta norma la dirección ha de gobernar las TI mediante 3 tareas principales: evaluar, donde se examine y juzgue sobre el uso actual y futuro de las TI, incluyendo estrategias, propuestas y acuerdos de suministro (ya sean internos, externos, o ambos); dirigir, con el fin de lograr una cultura de buen gobierno de TI en la organización, donde se asignen responsabilidades y se apliquen planes y políticas para asegurar la correcta transición de los proyectos a la producción, considerando los impactos en la operación, el negocio y la infraestructura; y monitorear donde la dirección debe vigilar, a través de sistemas de medición adecuados, el rendimiento de las TI. Esta norma guarda relación con uno de los dominios definidos por COBIT 5.0, Evaluar Dirigir y Monitorear, por lo que su análisis es esencial en lo referente al gobierno de las TI. 1.5.2. Norma ISO/IEC 20000 Este estándar promueve la adopción de un modelo de procesos integrados o sistema de gestión que incluye políticas, y un marco de trabajo destinado a mejorar la eficacia en la prestación de los servicios tecnológicos; establece además, las directrices para una gestión de servicios de TI de calidad (Álvarez, 2007, Fernández, 2007). Incluye también las actividades necesarias para gestionar estos servicios, agrupadas en un conjunto de procesos considerados esenciales para su creación, prestación y evolución. El estándar se organiza en dos partes que forman un marco, para definir las características de los procesos implicados en la gestión del servicio, esenciales para la prestación de los mismos con la calidad requerida (AENOR, 2009). Norma Cubana ISO/IEC 20000-1 Esta norma promueve la adopción de un enfoque de procesos integrados para un eficaz funcionamiento de los servicios TI, lo que gestiona el cumplimiento óptimo de los requisitos del negocio y de los clientes (Norma_Cubana, 2010). Los procesos que se incluyen en esta norma son los siguientes: . Procesos de la provisión del servicio donde se gestiona el nivel de servicio, su continuidad y disponibilidad, la capacidad y la seguridad de la información. Para verificar si se cumplen los requisitos y necesidades de los usuarios se generan. 15.

(31) CAPÍTULO I INVESTIGACIÓN BIBLIOGRÁFICA SOBRE TECNOLOGÍAS DE LA INFORMACIÓN informes del servicio, además de la elaboración del presupuesto y contabilidad de los servicios TI. . Procesos de relaciones con el fin de gestionar las relaciones con el negocio y los suministradores.. . Procesos de resolución para gestionar incidentes y problemas que afecten la prestación del servicio y la calidad del mismo.. . Procesos de control para la gestión de la configuración y de los cambios en aras de alcanzar un grado de control suficiente para cubrir las necesidades del negocio, los riesgos de fallo y la criticidad del servicio (Norma_Cubana, 2010).. . Proceso de gestión de la entrega: si la entrega no fue exitosa, el proceso debe incluir la vía para corregir las deficiencias.. Al lograr una integración y coordinación de estos procesos, se alcanza un ciclo de mejora continua donde la gestión del servicio permite una optimización de los costes, seguridad en la entrega del servicio y una alineación con las necesidades del negocio (OSIASTI_S.A., 2013) Norma ISO/IEC 20002 Representa un conjunto de mejores prácticas adaptadas y aceptadas para la gestión de servicios TI. Está basada en el marco de trabajo ITIL y sirve como guía y soporte en el establecimiento de acciones de mejora en el servicio. 1.5.3. Norma ISO/IEC 27000 La ISO/IEC 27000 es un conjunto de estándares desarrollados, o en fase de desarrollo, que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización pública o privada, grande o pequeña (Asentti, 2006, Norma_Cubana, 2007b). Norma ISO 27001 Es la norma principal de la serie y contiene los requisitos para implementar un Sistema de Gestión de la Seguridad de la Información (SGSI) (Norma_Cubana, 2007b). En ella se propone la utilización del modelo Planificar-Hacer-Verificar-Actuar (PHVA), que de acuerdo al criterio de (ITGI, 2008) (Granada Corrales, 2013) consiste en el círculo de Deming, siendo este el método más acertado a implementar, pues propone una estrategia de mejora en cuatro pasos.. 16.

(32) CAPÍTULO I INVESTIGACIÓN BIBLIOGRÁFICA SOBRE TECNOLOGÍAS DE LA INFORMACIÓN En esta norma se combina el modelo propuesto con los procesos involucrados al SGSI: Planificar (establecer el SGSI), Hacer (implementar y operar el SGSI), Verificar (hacer seguimiento y revisar el SGSI) y Actuar (mantener y mejorar el SGSI), siendo esta una metodología que pudiera aplicarse al diseñar un Sistema de Gestión de Tecnologías de la Información (Norma_Cubana, 2007b). Norma ISO 27002 (nueva numeración de ISO 17799:2005 desde el 1 de Julio de 2007) Es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información (Norma_Cubana, 2007b). Establece recomendaciones y principios generales para iniciar, implantar, mantener y mejorar la gestión de la seguridad informática en una organización (Norma_Cubana, 2007a). Esta norma puede servir como guía para una práctica efectiva de la gestión de las TI. Los elementos abordados anteriormente permiten afirmar que los estándares ISO/IEC 38 500, ISO/IEC 20 000 y ISO/IEC 27 000 adquieren una importancia vital para los objetivos de la investigación, pues abarcan determinados aspectos vinculados al gobierno de las TI, a la gestión de los servicios TI y a la seguridad en los procesos TI, respectivamente. 1.6. Bases para el diseño de un Sistema de Gestión Un Sistema de Gestión no es más que un conjunto de etapas unidas en un proceso continuo, que permite trabajar ordenadamente una idea hasta lograr mejoras y su continuidad (Vergara, 2013), considerándose como una herramienta que ayuda a la organización para lograr sus objetivos (Beltrán Sanz et al., 2003). Para el diseño de un Sistema de Gestión de Tecnologías de la Información deben tenerse en cuenta una serie de requerimientos y especificaciones establecidos por aquellos estándares relacionados con los Sistemas de Gestión. 1.6.1. Fundamentos y requisitos de NC ISO 9000 e ISO 90016 Norma cubana ISO 9000. 6 La Norma ISO 9000 describe los fundamentos de los sistemas de gestión de la calidad y especifica la terminología para los sistemas de gestión de la calidad. La Norma ISO 9001 especifica los requisitos para los sistemas de gestión de la calidad. Su objetivo es aumentar la satisfacción del cliente.. 17.

(33) CAPÍTULO I INVESTIGACIÓN BIBLIOGRÁFICA SOBRE TECNOLOGÍAS DE LA INFORMACIÓN Los fundamentos que se describen en la norma para los sistemas de gestión de la calidad, pueden ser considerados en todo sistema de gestión (Norma_Cubana, 2005). Algunos de estos fundamentos son: . Las características de los productos/servicios deben satisfacer las necesidades y expectativas de los clientes.. . Los requisitos del cliente expresan las especificaciones del producto y cuáles son los procesos que contribuyen al logro de productos aceptables para el cliente.. . Mejora continua de productos/servicios y procesos de la organización para satisfacer las expectativas cambiantes de los clientes y el entorno competitivo.. De esta norma se utiliza además un enfoque para desarrollar e implementar un sistema de gestión de la calidad que comprende diferentes etapas tales como: a) determinar las necesidades y expectativas de los clientes y de otras partes interesadas; b) establecer la política y objetivos de la calidad de la organización; c) determinar los procesos y las responsabilidades necesarias para el logro de los objetivos de la calidad; d) determinar y proporcionar los recursos necesarios para el logro de los objetivos de la calidad; e) establecer los métodos para medir la eficacia y eficiencia de cada proceso; f) aplicar estas medidas para determinar la eficacia y eficiencia de cada proceso; g) determinar los medios para prevenir no conformidades y eliminar sus causas; h) establecer y aplicar un proceso para la mejora continua del sistema de gestión de la calidad (Norma_Cubana, 2005). Estas etapas conforman la base de la estructura general para aplicar el modelo del SGTI propuesto en el Capítulo II. Norma ISO 9001 Los requisitos para los sistemas de gestión de la calidad son genéricos y aplicables a organizaciones de cualquier sector económico e industrial con independencia de la categoría del producto/servicio ofrecido (Norma_Internacional, 2008). En esta norma se definen los requisitos que deben tener en cuenta las organizaciones al implementar un sistema de gestión:. 18.

(34) CAPÍTULO I INVESTIGACIÓN BIBLIOGRÁFICA SOBRE TECNOLOGÍAS DE LA INFORMACIÓN 1. Determinar los procesos necesarios para el sistema de gestión y su aplicación a través de la organización. 2. Determinar la secuencia e interacción de estos procesos. 3. Determinar los criterios y los métodos necesarios para asegurarse de que tanto la operación como el control de estos procesos sean eficaces. 4. Asegurarse de la disponibilidad de recursos e información necesarios para apoyar la operación y el seguimiento de estos procesos. 5. Realizar el seguimiento, la medición cuando sea aplicable y el análisis de estos procesos. 6. Implementar las acciones necesarias para alcanzar los resultados planificados y la mejora continua de estos procesos. Los procesos necesarios para el sistema de gestión de la calidad a los que se ha hecho referencia anteriormente incluyen procesos para las actividades de la dirección, la provisión de recursos, la realización del producto, la medición, el análisis y la mejora (Norma_Internacional, 2008), que de acuerdo a los fines de la investigación serán tomados para el diseño del modelo de SGTI. Dentro de cada proceso aparecen reflejados los aspectos más significativos enfocados en las TI como se muestra a continuación: Responsabilidad de la dirección . Compromiso de la dirección: proporcionar evidencia del compromiso con el desarrollo e implementación del sistema de gestión, así como con la mejora continua de su eficacia.. . Enfoque al cliente: asegurar que los requisitos del cliente se determinen y cumplan para aumentar su satisfacción.. . Planificación: asegurar que los objetivos de TI se establezcan en los niveles y funciones pertinentes dentro de la organización.. . Responsabilidad, autoridad y comunicación: deben asegurarse y comunicarse las responsabilidades y autoridades dentro de la organización.. Gestión de recursos . Previsión de recursos: determinar para implantar y mantener el sistema de gestión, mejorar continuamente su eficacia y aumentar la satisfacción del cliente.. . Recursos humanos: el personal debe ser competente con base en la educación, formación, habilidades y experiencia apropiadas. 19.

(35) CAPÍTULO I INVESTIGACIÓN BIBLIOGRÁFICA SOBRE TECNOLOGÍAS DE LA INFORMACIÓN . Infraestructura: determinar, proporcionar y mantener la infraestructura necesaria donde se incluyen: edificios, espacio de trabajo, equipo para los procesos (tanto hardware como software) y servicios de apoyo.. Realización del producto/servicio . Planificación de la realización del servicio: planificar y desarrollar los procesos necesarios para la realización del servicio de forma coherente con los requisitos de los otros procesos del sistema de gestión.. . Procesos relacionados con el cliente: revisar los requisitos relacionados con el servicio y establecer comunicación con el cliente.. Medición, análisis y mejora Este proceso constituye la retroalimentación, pues se da seguimiento y se miden la satisfacción del cliente, los procesos y la prestación del servicio. Se analizan resultados relacionados con la evaluación del proceso con el fin de desarrollar una mejora continua aplicando acciones correctivas y preventivas. Los procesos explicados anteriormente de una forma u otra dan cumplimiento a los requisitos propuestos por la norma, siendo entonces la implementación de estos procesos y su correcto funcionamiento un modo de desarrollar un Sistema de Gestión. 1.6.2. Enfoque por procesos La ISO/IEC 27001, la NC/ISO 9000 y la NC/ISO 9001promueven la adopción de un enfoque basado en procesos para establecer, implementar, operar, dar seguimiento, mantener y mejorar un sistema de gestión en una organización. Estas normas lo definen como “la aplicación de un sistema de procesos dentro de una organización, junto con la identificación e interacciones entre estos procesos y su gestión”. Comenzar a pensar en procesos cambia la forma en la que se ven las organizaciones, los flujos de comunicación y la toma de decisiones. Donde antes existían funciones en departamentos separados, pasan a existir procesos que cruzan distintas áreas de la organización. Una empresa organizada en procesos estimula, posibilita y permite que sus empleados realicen tareas centradas en el cliente, tareas que tienen en cuenta el contexto en el que se están realizando y que están dirigidas a alcanzar resultados, en lugar de ser un fin en sí misma. La adopción de un enfoque basado en procesos en el sistema de gestión es un principio. 20.

(36) CAPÍTULO I INVESTIGACIÓN BIBLIOGRÁFICA SOBRE TECNOLOGÍAS DE LA INFORMACIÓN básico para la obtención de manera eficiente de resultados relativos a la satisfacción del cliente y de las restantes partes interesadas (Beltrán Sanz et al., 2003). De acuerdo a la norma ISO 9001, una ventaja del enfoque basado en procesos, es el control continuo que se proporciona sobre los vínculos entre los procesos individuales del sistema de procesos, así como sobre su combinación e interacción. Este enfoque permite definir de manera sistemática las actividades que componen el proceso, definir las responsabilidades relacionadas con él, analizar y medir los resultados de su capacidad y eficacia y centrarse en los recursos y métodos que permiten su mejora (Beltrán Sanz et al., 2003). 1.7. Panorama general sobre la Empresa de Telecomunicaciones de Cuba Sociedad Anónima (ETECSA) ETECSA es una empresa cubana de capital mixto fundada en 1994 con el fin de respaldar la defensa del país mediante la invulnerabilidad de sus redes. Brinda servicios de telecomunicaciones, acorde a los estándares mundiales, soportados en tecnologías de avanzada. Su estructura organizativa se conforma por Divisiones Centrales donde se organizan las funciones empresariales que se desarrollan en los Departamentos de las Divisiones Territoriales de cada una de las provincias del país (ver Anexos 5 y 6). La División Territorial Villa Clara (DTVC) tiene como misión: “Lograr una gestión efectiva que permita cada vez más brindar Servicios de Telecomunicaciones que satisfagan las necesidades de los usuarios y la población, así como respaldar los requerimientos de la defensa y del desarrollo socio-económico del Territorio con resultados económicos que de la División Territorial demanda y espera la Provincia.” (Departamento_Tecnología_de_la_Información_División_Territorial_Villa_Clara, 2012) Para su cumplimiento, el Departamento de TI tiene entre sus funciones garantizar el cumplimiento de las políticas sobre seguridad informática emitidas por la Empresa, la asistencia técnica a los usuarios, la confiabilidad de la información impidiendo su intervención, el diseño y programación de software en el territorio y el mantenimiento preventivo y correctivo a las estaciones de software del territorio, entre otras. Los clientes del Departamento TI son usuarios internos, conformados por todos los trabajadores de la empresa que estén relacionados con alguna tecnología de la información.. 21.

(37) CAPÍTULO I INVESTIGACIÓN BIBLIOGRÁFICA SOBRE TECNOLOGÍAS DE LA INFORMACIÓN 1.8. Antecedentes de Gestión de TI en ETECSA Villa Clara Los primeros pasos en la gestión de las TI se remontan al año 2008, cuando se identificaron una serie de deficiencias en el Macro Proceso existente en la División de Tecnologías de la Información de ETECSA, a partir de la aplicación de encuestas y entrevistas a los trabajadores de la DTVC (Soler Herrera, 2008). Entre los principales problemas se destacan los siguientes: . No existía un adecuado Gobierno de TI: el proceso TI se centraba en un Macro Proceso global que no tenía una especificación definida. Era muy difícil encontrar los documentos rectores necesarios para el desarrollo del proceso, lo que influía en que los planes se basaran en la experiencia y el buen juicio de una persona, casi siempre el jefe. Por lo general los niveles de servicio no estaban definidos.. . No estaban establecidos los conceptos con que debían trabajar los usuarios.. . No estaba definida la comunicación. No existía ninguna herramienta que permitiera comunicar defectos o nuevas necesidades. La comunicación entre las filiales provinciales no era capaz de lograr una solución general a los problemas, existiendo más de una solución para un mismo problema y varias para un mismo proceso. No se conocían los activos de información con que contaba la empresa y se desconocían los automatizados.. . No existía un sistema de evaluación que permitiera mejorar el desempeño sobre el proceso TI. Se evaluaba con carácter anual, evidenciándose falta de objetividad en la apreciación del trabajo de los especialistas, al no poseer los mecanismos para detectar la magnitud del trabajo desarrollado, y contar con modelos de evaluación únicos para todo el personal de la empresa.. . No existían supervisiones, revisiones o auditorías al proceso TI para evaluarlo.. . No estaban definidos los roles dentro del equipo de tecnología de la Información y software (TISW), ni qué características y competencias debían de tener las personas para soportar el proceso TI. Tampoco estaba definido cuántas personas debían de trabajar en TISW.. . No se monitoreaba el proceso TI. Siempre debía ocurrir el defecto para que su solución, TISW está detrás del servicio y no analiza tendencias.. 22.

(38) CAPÍTULO I INVESTIGACIÓN BIBLIOGRÁFICA SOBRE TECNOLOGÍAS DE LA INFORMACIÓN . No existía evaluación del proceso TI ni se sabía cómo los usuarios veían el proceso TI, al no existir orientación de hacer estudios que permitieran obtener criterios de mejoras.. Según Soler (2008), el Macro Proceso TI de ETECSA define el proceso dentro de la empresa con los subprocesos que lo integran, sus entradas y salidas, pero no lo garantiza, porque se queda en un nivel muy alto su implementación, incluso muchos trabajadores en ese entonces ni siquiera conocían de su existencia. De ahí que se realizara una propuesta de especificación e implementación del proceso TI durante este periodo. En el marco de trabajo “Implementación del Proceso TI”, desarrollado en Villa Clara del 28 de enero al 1 de febrero del 2013, se reunieron los directivos de las Divisiones Territoriales de las TI en ETECSA de las distintas provincias del país, con el objetivo de analizar la situación actual de la empresa y proponer soluciones como despliegue estratégico de la implementación de los lineamientos, a fin de tributar a las exigencias del modelo económico actual y aumentar la productividad de la empresa. Las principales deficiencias detectadas en ese momento fueron: . Desactualización y no utilización del proceso TI especificado. En la actualidad el proceso se encuentra especificado a partir de acciones desarrolladas desde el 2008, pero por lo general cada provincia desarrolla sus actividades sin considerar la especificación. Varios documentos rectores ya han caducado en el tiempo y no se adaptan a la realidad, lo que atenta contra el uso de dicha especificación.. . Poca claridad en el mapeo de las entradas y salidas del proceso TI. Las actividades que se desarrollan en un subproceso pueden servir como entradas de otro además, en la actualidad se generan un gran número de documentos en cada actividad que se desconoce su relación y correspondencia con otras, lo que pudiera facilitar el proceso TI.. . Carencia de un seguimiento efectivo sobre las nuevas necesidades. A pesar de contar con la aplicación Información TI para que los usuarios reporten sus solicitudes e incidencias, existe una carencia en cuanto al seguimiento efectivo de las nuevas necesidades, los activos de información con que cuenta la empresa se desconocen, existe ausencia de información automatizada y. los resultados y. buenas prácticas de otras Divisiones Territoriales no se divulgan para el conocimiento de toda la entidad.. 23.

(39) CAPÍTULO I INVESTIGACIÓN BIBLIOGRÁFICA SOBRE TECNOLOGÍAS DE LA INFORMACIÓN . No correspondencia entre los indicadores del proceso TI y los indicadores de la empresa. Existen deficiencias en cuanto al establecimiento de indicadores retadores para la División TI.. . Deficiencias en la medición de los objetivos trazados. A pesar de que se trabaja en este sentido, no existe el mecanismo que permita medirlos. Esto puede estar relacionado con la necesidad de mejorar su definición acorde a los objetivos de la entidad y a la prioridad de los mismos, lo que permite su despliegue y criterios de medidas reales.. . Falta de integración dentro de las áreas de la división.. . No aplicación de un carácter proactivo en el soporte al servicio, con un uso de análisis de tendencias, comportamientos y experiencias de otros operarios.. Al analizar los problemas existentes en el año 2008 y compararlos con los detectados en el 2013, se evidencia que algunos fueron solucionados, otros se agravaron de alguna forma y el resto se mantienen. De forma general, los problemas giran en torno a las deficiencias en cuanto a la gestión y a la ausencia de mecanismos de control, por lo que se propone un modelo para la implementación de un Sistema de Gestión de Tecnologías de la Información, basado en un enfoque en procesos a partir del framework COBIT 5.0. Este sistema permitirá analizar los requisitos de los clientes, definir procesos que logren productos/servicios aceptables y mantener esos procesos bajo control. Para el logro de una mejora continua se analizará en capítulos posteriores el CMI para las TI como una herramienta de control de gestión.. 24.

(40) CAPÍTULO I INVESTIGACIÓN BIBLIOGRÁFICA SOBRE TECNOLOGÍAS DE LA INFORMACIÓN 1.9. Conclusiones del primer capítulo La revisión bibliográfica realizada permitió arribar a las siguientes conclusiones: 1. La presente investigación adopta el término de Tecnologías de la Información propuesto por COBIT 5.0, pues se considera el más completo al considerar en su evolución el aspecto tecnológico, el factor humano como elemento clave y las diferencias entre los elementos gobierno y gestión de TI como tendencias actuales. 2. Para el diseño del SGTI la investigadora adopta estándares como las NC ISO 9000 y 9001 pues proponen elementos fundamentales para los Sistemas de Gestión, la NC ISO/IEC 20 000-1 con una serie de procesos claves para la gestión de los servicios TI, la norma ISO 38 500 para el gobierno de las TI y los marcos de trabajo COBIT 5.0, con un enfoque en procesos por los dominios que lo conforman, y el Cuadro de mando integral para las TI como herramienta de control por gestión. 3. Las deficiencias en cuanto a la gestión y la ausencia de mecanismos de control evidencian la necesidad de proponer un SGTI basado en un enfoque en procesos a partir del framework COBIT 5.0, que permita analizar los requisitos de los clientes, definir procesos que logren productos aceptables y mantenerlos bajo control, considerando el CMI de las TI para la mejora continua.. 25.

(41) Capítulo 11.

(42) CAPÍTULO II. DISEÑO DE LA ESTRUCTURA GENERAL DEL SISTEMA DE GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN 2.1. Introducción Un Sistema de Gestión puede definirse como un sistema o esquema general para establecer procedimientos, metodologías, responsabilidades y recursos, a fin de lograr los objetivos previstos (Beltrán Sanz et al. 2003). Diseñar e implementar un Sistema de Gestión de Tecnologías de la Información (SGTI) debe ser una decisión estratégica para una organización, por lo que su diseño debe ser sobre la base de requerimientos y especificaciones avaladas y normalizadas (Norma_Cubana, 2007a). Es por ello que el propósito del presente capítulo es presentar un modelo para el diseño de un SGTI en la División Central de Tecnologías de la Información (DCTI) en ETECSA para su posterior implementación, presentar una estructura general y su desglose en el Departamento TI de la División Territorial de Villa Clara. 2.2. Modelo de Sistema de Gestión de Tecnologías de la Información En la figura 2.1 se muestra el modelo del Sistema de Gestión de Tecnologías de la Información, basado en procesos, propuesto en la presente investigación. Para su diseño se utilizaron como base una serie de estándares y marcos de trabajo analizados en el Capítulo I. Mejora Continua IT BSC ISO 38 500. Responsabilidad de la dirección Medición, análisis y mejora. Alinear Planificar Gestión de Organizar recursos. (Satisfacción) Partes interesadas. Partes interesadas (Requisitos). Gobierno. Supervisar Evaluar Valorar. Realización del producto/servicio Entregar dar Servicio Soporte. Construir Adquirir Implementar. ISO 20 000-1. Figura 2.1: Modelo de SGTI basado en procesos. Fuente: Elaboración propia. En la NC ISO 9000 y en la ISO 9001 se describen una serie de fundamentos como elementos básicos a considerar en un sistema de gestión y las condiciones indispensables para. su. realización,. respectivamente,. lo. 26. que. sirve. de. guía. para. el. diseño.

Figure

Figura 1.1: Hilo conductor de la investigación.
Figura 1.2: Perspectivas del CMI de TI
Figura 2.1: Modelo de SGTI basado en procesos.
Figura 2.2: Procesos de cada dominio de COBIT 5.0 analizados en el modelo de SGTI.
+7

Referencias

Descargar ahora ( PDF - 114 página - 1.98 MB )

Outline

Mapeo del proceso TI con los dominios de COBIT 5.0 y la NC ISO/IEC 20000- Conclusiones del segundo capítulo Etapa 4: Indicador general Conclusiones del tercer capítulo

Documento similar

La iguaLdad en La apLicación de La Ley: anáLisis de aLgunas objeciones iusfiLosóficas*

d) que haya «identidad de órgano» (con identidad de Sala y Sección); e) que haya alteridad, es decir, que las sentencias aportadas sean de persona distinta a la recurrente, e) que

EL ARCHIVO DE LOYOLA EN TIEMPOS DE LA EXPULSIÓN Y LAS APORTACIONES DE LOS JESUÍTAS LLEGADOS DE ITALIA (SEGÚN RESEÑA DEL P. PÉREZ PICÓN)

Ciaurriz quien, durante su primer arlo de estancia en Loyola 40 , catalogó sus fondos siguiendo la división previa a la que nos hemos referido; y si esta labor fue de

Formato pdf

Debido al riesgo de producir malformaciones congénitas graves, en la Unión Europea se han establecido una serie de requisitos para su prescripción y dispensación con un Plan

ficha técnica

Como medida de precaución, puesto que talidomida se encuentra en el semen, todos los pacientes varones deben usar preservativos durante el tratamiento, durante la interrupción

Dona Leonor de Guzmán a la muerte de Alfonso XI

dente: algunas decían que doña Leonor, "con muy grand rescelo e miedo que avía del rey don Pedro que nueva- mente regnaba, e de la reyna doña María, su madre del dicho rey,

CATÁLOGO ESPECIAL

Y tendiendo ellos la vista vieron cuanto en el mundo había y dieron las gracias al Criador diciendo: Repetidas gracias os damos porque nos habéis criado hombres, nos

SOBRE LA TUMBA DE COSTAA LA MAS CLARA MEMORIA DE UN ESPIRITU SINCERO

Entre nosotros anda un escritor de cosas de filología, paisano de Costa, que no deja de tener ingenio y garbo; pero cuyas obras tienen de todo menos de ciencia, y aun

Formato pdf

o Si dispone en su establecimiento de alguna silla de ruedas Jazz S50 o 708D cuyo nº de serie figura en el anexo 1 de esta nota informativa, consulte la nota de aviso de la