Professional Documents
Culture Documents
n
T
I
Monitorizacin y
Evaluacin TI
Ejemplo: Rol Gestin de la Calidad
A continuacin se muestran como ejemplo la definicin correspondiente al rol
Gestin de la Calidad. Fichas similares a esta deben redactarse para cada rol.
Descripcin de su funcin
Aporta informacin relativa a las normas y procedimientos de calidad
habituales en la organizacin, completndolos en su caso de acuerdo con los
requerimientos particulares de cada proyecto. Ofrece asesoramiento sobre todos
los aspectos de calidad relativos a los procesos, analizando los riesgos y
determinando las medidas de control oportunas.
La Gestin de la Calidad es esencial para garantizar que TI est dando valor al
negocio, mejora continua y transparencia para los interesados.
Responsabilidades
Identificar y comunicar estndares, procedimientos y buenas prcticas para
los procesos claves de TI para orientar a la organizacin hacia el
cumplimiento del Sistema de Gestin de Calidad.
Elaborar y comunicar un Plan General de Calidad que promueva la mejora
continua.
Participar en el desarrollo de Planes de Calidad especficos para cada
proceso o servicio.
Definir e implantar mediciones para monitorizar el cumplimiento de los
objetivos de calidad, as como el valor que el Sistema de Gestin de
Calidad proporciona.
Identificar y planificar acciones correctivas sistemticas para reducir
errores y mejorar la calidad de los sistemas y servicios, examinando las
causas raz de los problemas
Medir el logro de la poltica de calidad en trminos de satisfacer las
necesidades y objetivos de la organizacin y revisarla cuando sea
necesario.
Asegurar que existan tecnologa, procedimientos y recursos adecuados
para dar soporte al sistema de calidad
Planificar, asignar recursos y monitorizar el programa de auditora de
calidad interna
Recomendar cambios en los procesos y procedimientos de control,
basndose en las conclusiones de las auditoras
Formar e involucrar al usuario y al personal de aseguramiento de calidad.
Informar a la Direccin sobre las conclusiones, trascendencia y
recomendaciones para mejorar como resultado de las auditoras
Roles, responsabilidades y puestos de trabajo
Es necesario establecer en una tabla la correspondencia entre roles y puestos
de trabajo. En dicha tabla se ha de indicar cmo participan cada puesto en el rol.
Para esto vamos a utilizar una nomenclatura similar a la que usa COBIT (RACI).
Los niveles de responsabilidad que se han definido son los siguientes:
- Director (D). Es el responsable ltimo del rol o, dada la equivalencia entre
rol y proceso que hemos establecido, el propietario del proceso-rol.
Aprueba los trabajos correspondientes al rol que le presenta el responsable
y proporciona los recursos tcnicos, humanos y financieros para su
ejecucin
- Responsable (R). Es que debe procurar la realizacin de las
responsabilidades correspondientes al rol. Da cuanta ante el Director.
- Supervisor (S). Cuando un rol es muy complejo puede ser necesario
dividir sus responsabilidades en grupos y asignarlas a supervisores de
grupo sin que esto suponga subdividir el rol. Por ejemplo, la gestin de la
disponibilidad puede exigir disponer de supervisores por entorno. Los
supervisores tienen la doble funcin de coordinacin y ejecutores de las
actividades del rol.
- Ejecutor (E). Es quin realiza las tareas porque posee los conocimientos
tcnicos para hacerlo.
- Informado (I). En general, ser necesario informar a otros de las tareas
llevadas a cabo en un proceso.
Hay algunas reglas que se deben tener en cuenta:
- No deben existir roles sin responsable. Si as fuera significara que algn
proceso no est siendo ejecutado. Esto no es bice para que determinado
rol pueda no tener responsable; probablemente no existe ningn puesto de
trabajo al que se le pueda asignar en este momento o no se considere
prioritario atender las responsabilidades de dicho rol, pero es necesario ser
conscientes de que determinado rol est sin cubrir.
- No deben existir roles con ms de un responsable. Si as fuera significara
que dicho rol debe ser subdividido, salvo que se traten de responsable de
reserva para suplir situaciones en las que el responsable no est presente
(vacaciones, enfermedades, etc.).
- Pueden existir asignaciones dobles, esto es, alguien puede ser al mismo
tiempo el director y el responsable de un proceso
Obsrvese que los roles que se han definido corresponden a los responsables
de los procesos, pero evidentemente en una organizacin TI existe ms personal
que aquellos que representan los roles que se han indicado. Dicho personal sern,
en general, ejecutores del rol. Por ejemplo, el responsable de la gestin de la
disponibilidad deber contar con expertos administradores de base de datos, de
comunicaciones y los sistemas operativos. Las tareas de este personal tambin
deben ser descritas para un adecuado reparto de responsabilidades. La
responsabilidad puede estar asignada, comunicada y asumida (en verde) o slo
asignada, o planificada, pero no comunicada ni asumida (en rojo).
Finalmente, se debera obtener una tabla similar a la mostrada en la
Error!No se encuentra el origen de la referencia. en la que cmo se ve se
cruzan los puestos de trabajo y su participacin en los diferentes roles. Se ha
usado un cdigo de color para indicar qu procesos estn definidos y se estn
ejecutando (verde), cuales estn a medio camino (naranja) y cuales no se ejecutan
(rojo). La estructura presentada
1
est idealizada porque no todos los puestos
definidos en la RPT estn actualmente cubiertos (los jefes de los departamentos de
Microinformtica, Explotacin y Seguridad y Comunicaciones); otros puestos ni
siquiera existen an (Gabinete de Sistemas y Dpto. de Desarrollo y
Mantenimiento). En cualquier caso, los roles correspondientes a los puestos no
cubiertos debern ser asumidos por el personal existente tanto funcionarios como
contratados externos. En dicha tabla se han destacado en negrita los roles que no
estn subdivididos en la Tabla 3.
1
Este ejemplo, que es slo una aproximacin y no est completo, est tomado de la organizacin
interna del Servicio de Produccin de la Direccin General de Sistemas de Informacin
Econmico-Financiera de la Consejera de Economa y Hacienda.
Tabla 4 Correspondencia entre roles y puestos de trabajo
Para qu sirve un modelo, y en concreto, ste?
Una de las caractersticas esenciales de cualquier modelo, y en particular de
este modelo de roles y responsabilidades TI, es que debe reflejar la realidad lo
mejor posible, y esto significa, que entre otras cualidades, debe ser completo.
Quiere esto decir que si se trata de reflejar cmo debe ser una organizacin TI, el
modelo debe abarcar todas las funciones propias de dicha organizacin. Ya hemos
dicho que hemos desarrollado la funcin TI en base a los procesos que debe
ejecutar, y dichos procesos los hemos extrados de COBIT e ITIL. Tenemos, por
tanto, la herramienta para analizar si la estructura de un centro TI es correcta, con
independencia de cual sea sta, simplemente viendo si todos los procesos
P
r
o
g
r
a
m
a
d
o
r
e
s
D R E E I S E
Gestin de Procesos, Organizacin y RRHH I DR E E I I I I I I
Gestin de la Arquitectura de la Informacin I D R E I I I I I I
Gestin de Proyectos I I D R E E E E E
Gestin de la Calidad I I D R E E E E E
Gestin Estratgica D R E E
Gestin Financiera D R E E
I I D R S E E
Gestin de HW y el SW base I I D R E
Gestin de las Comunicaciones I I D R S E
Gestin de Continuidad de Servicios TI I I D R S E E E E
Gestin de la Capacidad I I D E R E E E
Gestin de la Disponibilidad I I D R S E E E E
Gestin del Nivel de Servicio
Gestin de Cambios (y revisiones) I D R E E E E
Gestin de Incidencias I D S R E E E
Gestin de la Configuracin I D R E E E E
Gestin de Problemas I D R E E E E
D R S E E E E E
A
n
a
l
i
s
t
a
s
J
e
f
e
d
e
P
r
o
y
e
c
t
o
s
J
e
f
e
d
e
l
D
p
t
o
.
d
e
D
e
s
a
r
r
o
l
l
o
y
M
a
n
t
e
n
i
m
i
e
n
t
o
T
c
n
i
c
o
s
d
e
S
e
g
u
r
i
d
a
d
y
C
o
m
u
n
i
c
a
c
i
o
n
e
s
J
e
f
e
d
e
l
D
p
t
o
.
d
e
S
e
g
u
r
i
d
a
d
y
T
c
n
i
c
o
s
d
e
M
i
c
r
o
i
n
f
o
r
m
t
i
c
a
J
e
f
e
d
e
l
D
p
t
o
.
d
e
M
i
c
r
o
i
n
f
o
r
m
t
i
c
a
O
p
e
r
a
d
o
r
e
s
J
e
f
e
s
d
e
O
p
e
r
a
c
i
n
J
e
f
e
d
e
l
D
p
t
o
.
d
e
E
x
p
l
o
t
a
c
i
n
A
d
m
i
n
i
s
t
r
a
d
o
r
e
s
d
e
S
i
s
t
e
m
a
s
C
o
n
s
u
l
t
o
r
T
c
n
i
c
o
J
e
f
e
d
e
l
D
p
t
o
.
d
e
M
a
n
t
e
n
i
m
i
e
n
t
o
d
e
S
i
s
t
e
m
a
s
T
c
n
i
c
o
s
d
e
G
e
s
t
i
n
T
I
J
e
f
e
d
e
l
G
a
b
i
n
e
t
e
d
e
S
i
s
t
e
m
a
s
Gestin de la Produccin
C
o
n
s
u
l
t
o
r
d
e
G
e
s
t
i
n
T
I
J
e
f
e
d
e
l
G
a
b
i
n
e
t
e
d
e
G
e
s
t
i
n
T
I
J
e
f
e
d
e
l
S
e
r
v
i
c
i
o
d
e
P
r
o
d
u
c
c
i
n
Direccin TI
Planificacin y Coordinacin TI
Gestin de los Procesos, la Organizacin, los RRHH y de la
Gestin de Proyectos y de la Calidad
Gestin Estratgica y Financiera
Gestin de Infraestructura TI
ROLES
P
U
E
S
T
O
S
D
E
T
R
A
B
A
J
O
Soporte de los Servicios TI
Monitorizacin y Evaluacin TI
Gestin de la Seguridad y del Cumplimiento Normativo
Adquisicin e Implementacin de Aplicaciones
Adquisicin e Implementacin de la Infraestructura HW-SW-
Gestin de los Servicios TI
necesarios estn definidos sin ambigedad y de modo nico.
El centro TI como Consejera
Imaginemos que el centro TI fuese la mxima estructura posible en una
autonoma, es decir, una consejera. Es el caso en que la gestin TI est
centralizada.
Si as fuera, el rol Direccin TI corresponde a un consejero. Siendo
generosos, podramos pensar que son necesarias 4 secretaras generales, una por
cada dominio COBIT (nivel 1en la Tabla 3). Por cada secretara general podran
darse tantas direcciones generales como roles existen en la Tabla 3 para el nivel 2.
Por tanto, los roles en el nivel 3 seran servicios. Bajo los servicios existiran
departamentos especializados en distintas reas.
Con una estructura de este tipo, sera relativamente fcil saber qu tipo de
estructura corresponde a un puesto de trabajo concreto. Por ejemplo, la Gestin de
la Calidad tendra rango de servicio en una consejera pero posiblemente no sera
as si la organizacin es ms pequea. Por ejemplo, un puesto de trabajo cuyo
cometido fuera la prospectiva y promocin del software libre, probablemente no
debera tener un rango mayor que un departamento, ni siquiera cuando el centro
TI fuera una consejera.
El centro TI como Direccin General en la Junta de Andaluca
En la Junta de Andaluca slo existe una direccin general TI con
competencias en su propia consejera, el resto de los centros TI son servicios bajo
una secretara general tcnica. No se incluyen las consejeras de Innovacin,
Ciencia y Empresa y de Justicia y Administracin Pblica que tienen
competencias TI horizontales a toda la Junta de Andaluca.
En centro TI de la Consejera de Economa y Hacienda es una Direccin
General, en concreto, la de Sistemas de Informacin Econmica-Financiera. Sin
embargo, no encaja en este modelo, y no lo hace porque existen procesos que no
estn definidos (por ejemplo, la Gestin de los Niveles de Servicio), lo estn por
duplicado (por ejemplo, la Gestin de la Calidad) o son desarrollados por una
estructura, en este caso un servicio, que no le corresponde (por ejemplo, la
Gestin de la Seguridad la desarrolla el Servicio de Produccin).
El centro TI como Servicio en la Junta de Andaluca
En general un centro TI en la Junta de Andaluca es, como ya hemos
comentado, un servicio bajo la Secretara General Tcnica que consta de un jefe,
uno o dos adjuntos y 3 jefes de departamento: Desarrollo y Mantenimiento,
Sistemas y Explotacin. Dicho servicio es competente en todo lo que afecta a las
TI en dicha consejera, y aunque no dispone de presupuesto propio (Gestin
Financiera) si decide, en parte, cmo se invierte el presupuesto. Ser una
organizacin de nivel 2. Lo habitual con esta estructura es que falten procesos
como la gestin de calidad, de la seguridad y el cumplimiento normativo, la
monitorizacin y evaluacin TI, etc.
Conclusin
Ya lo hemos dicho: es necesario un marco de referencia para la definicin de
las estructuras organizativas de los centros TI de la Junta de Andaluca
2
. Si no es
as, se seguirn creando estructuras sin ton ni son, sean o no necesarias. Tampoco
ser posible justificar adecuadamente el tamao de los centros TI, ni ser posible
realizar una poltica de personal que adecue las necesidades de personal
funcionario a la realidad, aunque muchos centros TI lleven aos supliendo la
carencia de personal con contratacin externa que el algunos casos supera el 80%
del personal TI.
2
Para ms detalle de cmo podra crearse un marco de referencia para la definicin de puestos de
trabajo vase la comunicacin titulada ROLES Y RESPONSABILIDADES PARA LA
GESTIN DE LAS TECNOLOGAS DE LA INFORMACIN