Professional Documents
Culture Documents
Es importante que en las decisiones participen todos Los planes estratgicos de las TI deben recoger y
los agentes universitarios implicados y esto se puede satisfacer las necesidades estratgicas de negocio de la
conseguir a travs de comits especficos para las TI. universidad.
Estos comits ayudarn a que: las decisiones se tomen en Presentada una propuesta de Modelo de Madurez para
base a las aportaciones y experiencia de todos los la Planificacin Estratgica de las TI se detecta que hay
responsables (alta direccin y responsables de las TI) muchos factores a tener en cuenta a la hora de llevar a
presentes en el Comit y que al ser tomadas cabo una planificacin estratgica eficiente y madura. A
conjuntamente disfruten del apoyo de todos los miembros pesar de que ms del 50% de las universidades disponen
del comit para su difusin e implantacin. de un documento para la planificacin de sus TI, de entre
Aunque ITGI [19] propone que en toda organizacin las presentes, slo una alcanza el 4 sobre 5 en la escala de
existan dos comits relacionados con las TI, del anlisis madurez, otras dos llegan al nivel 3 y las 36 restantes
realizado durante el taller se desprende que slo el 30% quedan por debajo. El valor medio, para las universidades
de las universidades han creado un Comit de Estrategia asistentes, es de 1,67 sobre 5. Por tanto, parece
de las TI y tambin slo el 30% disponen de un Comit de aconsejable que las universidades diseen planes
Direccin de las TI. Por tanto parece recomendable que estratgicos para sus TI y que una vez que disponga de
las universidades espaolas consideren la necesidad de ellos los completen con cada uno de los elementos
crear estos comits como apoyo a la toma de decisiones. presentes en el modelo de madurez para que puedan
Encuestado el nivel actual de madurez del gobierno de alcanzar niveles ms altos dentro del mismo.
las TI de las universidades asistentes, a partir del modelo La mayor parte de los ejercicios del taller se centraron
de madurez propuesto por ITGI [27], se ha obtenido un en los dos primeros principios, por ello las conclusiones
valor de 1,44 sobre 5, que contrasta con el 2,30 en el que para el resto de principios son muy escuetas y no se van a
se encuentran las universidades a nivel internacional, mencionar.
segn el estudio de ECAR [18] y el 2,67 que ya han Del anlisis de las experiencias presentadas
alcanzado otros sectores empresariales, segn el estudio anteriormente se aprecia la carencia de informacin
de ITGI [28]. Por tanto parece necesario que las adecuada y la necesidad de realizar un estudio que
universidades espaolas comiencen a considerar la permita llevar a cabo un anlisis pormenorizado sobre la
implantacin de sistemas de gobierno de las TI que madurez actual del gobierno de las TI en el Sistema
favorezcan la obtencin del mximo valor de sus TI al Universitario Espaol.
mismo tiempo que las haga competitivas con otras
universidades de su entorno (principalmente las europeas). 3. Planificar las acciones de la investigacin
2.2.2. Estrategia Una vez estudiada la literatura para consolidar el
conocimiento y descubrir iniciativas anteriores
A la hora de disear la estrategia institucional actual y relacionada con los objetivos, despus de haber
futura de la universidad hay que tener en cuenta el establecido y diagnosticado la situacin del gobierno de
potencial de sus TI. las TI y de estudiar experiencias en gobierno de las TI en
el mbito universitario, en este apartado se presenta la
planificacin de acciones que han diseado los
investigadores para alcanzar los objetivos establecidos por Instrumento de Autoevaluacin de la Madurez
la CRUE. (AM) del gobierno de las TI, encuesta diseada
Las principales acciones propuestas son las siguientes: en base a los principios de la ISO 38500 y los
1. Disear y validar un Modelo de Gobierno de las TI objetivos TI y el MM diseados previamente,
para Universidades (MGTIU) que sirva de que sirva para evaluar la madurez del gobierno
referencia para las universidades espaolas en de las TI en cada universidad y de manera
relacin a los procesos de implantacin de sistemas agregada en todo el SUE.
de gobierno de las TI a nivel local y a la evaluacin Aplicacin web kubernao TI (kTI), que
de la madurez del gobierno de las TI, tanto a nivel implantar todas las herramientas anteriores y
local como global al SUE. dar soporte a las campaas de autoevaluacin y
anlisis de la madurez del gobierno de las TI en
todo el SUE.
3. Formar a los responsables TI del SUE sobre
gobierno de las TI, hay que incrementar el
conocimiento sobre los elementos del gobierno de las
TI, determinar su importancia para las universidades
y presentar las herramientas qu propone la CRUE
para implantarlo en las universidades espaolas.
4. Analizar la madurez del gobierno de las TI en el
SUE, llevar a cabo una campaa global a todo el SUE
para descubrir su madurez en cuanto a gobierno de
las TI y publicar un informe que resuma los
resultados de dicha campaa.
5. Implantar el MGTIU en cada universidad y en el
SUE, proponer a cada universidad cuales son los
pasos a seguir para mejorar su madurez de gobierno
de las TI a nivel local y disear acciones globales que
se pueden llevar a cabo para mejorar la madurez en
todo el SUE.
Estas acciones se han diseado siguiendo procesos
Figura 3. Herramientas que dan soporte al MGTIU
similares presentados por Coen y Kelly [8] y Van
Grembergen y De Haes [30].
2. Disear una serie de herramientas que den soporte y
ayuden a implementar el MGTIU en el SUE (Figura
3):
4. Disear un Modelo de referencia de
Modelo de Madurez (MM), que incluya una Gobierno de las TI para Universidades
definicin clara de cada estado de la escala de (MGTIU).
madurez y sirva de referencia nica para que los
responsables TI establezcan cul es la situacin De la revisin concienzuda de la literatura cientfica y
de cada universidad en relacin a una misma de las publicaciones profesionales los investigadores
escala. Aunque en la literatura cientfica se han concluyeron que el modelo de referencia ms utilizado es
publicado un gran nmero de modelos de COBIT, por ello se pas a estudiar la posibilidad de
madurez, el MM se inspira en el modelo de utilizar COBIT en el SUE al igual que lo estn haciendo
Luftman [29], y es muy similar al incluido por algunas universidades norteamericanas. Pero pronto se
ITGI en COBIT [27]. En el MM, cada indicador descart esta herramienta por ser demasiado voluminosa y
de madurez puede tener un valor comprendido compleja a la hora de implantarla, lo cual podra provocar
entre 0 y 5. un cierto rechazo entre los responsables de las TI
Catlogo de Buenas Prcticas (CBP), un universitarios. Se necesitaba un modelo ms sencillo y
conjunto de buenas prcticas asociadas con cada adaptado al mbito universitario, para animar a los
uno de los objetivos TI que sirva como responsables de las TI de las universidades a implantarlo
referencia a los responsables TI de cada y a consolidar una cultura de gobierno de las TI.
universidad para establecer acciones de mejora. Estas caractersticas se encontraron en el modelo
Se disearan de manera similar al conjunto de diseado por el JISC para las universidades del Reino
buenas prcticas del JISC [15]. Unido [14]. Este modelo se valora muy positivamente ya
que es un modelo sencillo, que cuenta con unas
herramientas de apoyo fciles de utilizar y con una alta
adaptacin al entorno universitario. Sin embargo, la
aparicin de la norma ISO 38500 (2008) en junio de
2008, provoca que se descarte la utilizacin del modelo
JISC pues no incluye los aspectos novedosos de la nueva
norma internacional.
Por tanto, se decide disear un nuevo modelo de
gobierno de las TI para Universidades, que este adaptado
al entorno universitario, cuyo modelo de referencia
incluya los principios de la norma ISO 38500, que se
apoye en herramientas que ayuden a implantarlo y sean
fciles de utilizar y que recoja las principales
caractersticas del modelo JISC, que es un referente muy Figura 4. Diseo en tres capas en cascada que incluye a los
interesante. El modelo que se disee debe ser compatible Objetivos TI del MGTIU
con COBIT y con otras herramientas y estndares (ITIL,
ISOs, etc.) y debe explotarse de manera complementaria a
Los responsables TI de las universidades tienen que
estas.
comenzar por conocer con detalle la norma ISO 38500
Tras fijar estos requisitos, los investigadores disearon
(2008) e incorporar a su organizacin el modelo que
el Modelo de Gobierno de las TI para Universidades
propone gobernar las TI a partir de tres acciones: Evaluar,
(MGTIU), cuyo primer usuario debe ser el Sistema
Dirigir y Monitorizar. El MGTIU tambin va a utilizar las
Universitario Espaol, fue presentado a la Sectorial TIC
de la CRUE en octubre de 2008 y validado por sus guas propuestas por la ISO 38500 para disear su propio
Catlogo de Buenas Prcticas (CBP), pero sobre todo, el
miembros en diciembre del mismo ao.
MGTIU utiliza los 6 principios de la norma internacional
cmo pilares del propio modelo.
4.1. Descripcin del MGTIU
El MGTIU se divide en 4 niveles (Figura 6):
1. Principios de la norma ISO 38500, ocupan el nivel
La estructura general del MGTIU se basa en tres capas superior del modelo, y son: Responsabilidad,
en cascada: la superior estara ocupada por los principios Estrategia, Adquisicin, Rendimiento, Cumplimiento
de la ISO 38500, la intermedia seran Objetivos TI y Comportamiento Humano.
(diseados especficamente para el MGTIU), que dan 2. Objetivos TI, se encuentran en un nivel intermedio
soporte a los principios y sirven como referencia a los del modelo, y se han diseado a partir de la literatura
procesos TI, que ocupan la tercera capa y son propios de cientfica y teniendo en cuenta las caractersticas de
cada universidad (Figura 4). La idea de dividir el modelo los principales frameworks conocidos (Tabla 2).
en tres capas, donde las dos inferiores son los Objetivos 3. Relacin Principios-Objetivos TI. Se ha estudiado
TI y los procesos TI, no es original puesto que esta
qu relacin debera tener cada uno de estos objetivos
estructura ya ha sido utilizada en modelos anteriores
TI con los principios de la ISO 38500 y dicha
([14], [27] y [31]). Lo novedoso en este caso es que la
relacin se ha dibujado en forma de flechas que une
capa superior no la ocupan los objetivos de negocio sino
cada principio con aquellos objetivos que le dan
los principios de la ISO 38500. Al avanzar en el diseo
soporte. La relacin es mltiple y no es univoca, lo
del MGTIU, se decide no definir un catlogo de Procesos
que significa que cada principio se puede alcanzar a
TI, y que el soporte que proporcionen estos procesos al
travs de varios objetivos TI y que un objetivo puede
nuevo modelo pase slo por proveerlo de los valores de
contribuir a alcanzar diferentes principios de la
los indicadores que determinan la madurez de cada uno de
norma.
los Objetivos TI.
4. Indicadores, ocupan el nivel ms bajo del modelo.
El MGTIU es totalmente compatible con la norma
Para poder medir su nivel de madurez se propone un
internacional ISO 38500 y propone la utilizacin de todos
catlogo de indicadores para cada Objetivo TI, que se
los elementos presentes en dicha norma.
compone de tres tipos de indicadores (Figura 5):
nmero de indicadores cuantitativos para cada
objetivo TI estara alrededor 5, pero puede variar
dependiendo del objetivo.
Una vez diseada la estructura del MGTIU los
investigadores llevaron a cabo las siguientes tareas:
1. Disear un conjunto de objetivos TI, que van a
situarse en la capa intermedia de la estructura del
MGTIU.
2. Validar los objetivos TI por parte de los
responsables TI del SUE, para determinar si los
objetivos propuestos por los investigadores, son
los ms adecuados para formar parte del MGTIU.
3. Validar la relacin de los principios ISO 38500
con los objetivos TI, para determinar la
Figura 5. Indicadores de cada Objetivo TI del MGTIU importancia que tiene dicha relacin y si debe
aparecer reflejados o no en el MGTIU final.
Indicadores de Madurez de los objetivos TI, es
un indicador cualitativo (con valor entre 0 y 5) 4.2. Disear un conjunto de objetivos TI
que recoge la madurez de cada uno de los
objetivos TI en relacin a una ficha descriptiva En primer lugar, los investigadores analizaron la
incluida en el MM. Para que un responsable TI literatura cientfica y los modelos de referencia de
sea capaz de situar el nivel dentro del MM, gobierno de las TI ms destacados y confeccionaron una
adems de la propia ficha del modelo, va a lista inicial de 17 objetivos TI (Tabla 2) y tambin
disponer de otros datos a modo de evidencia que establecieron la relacin de estos objetivos con los
le pueden ayudar a decidir el nivel adecuado. principios de la ISO 38500.
Estos datos los proporcionarn los llamados Hay que destacar que los objetivos propuestos cubren
indicadores de evidencia que se presentan a de manera amplia los principales procesos incluidos en
continuacin. COBIT y mantienen una amplia relacin con todas las
Indicadores de Evidencia Cualitativos, cada reas del gobierno de las TI de los principales modelos
objetivo TI tiene asociado un conjunto de conocidos.
indicadores cualitativos cuyo valor (comprendido
entre 0 y 5) debe evidenciar la madurez del 4.3. Validar los objetivos TI
objetivo de TI al que pertenecen. El nmero de
indicadores cualitativos para cada objetivo de TI
En diciembre de 2008, se realiz un taller para que de
debe estar comprendido entre 5 y 10 indicadores,
manera presencial los miembros de la Comisin Sectorial
pero varia dependiendo del objetivo. Estos
TIC de la CRUE validaran el MGTIU propuesto. Los
indicadores contienen cuestiones relacionadas
asistentes establecieron la importancia de cada objetivo
con los elementos de gobierno de las TI, por
TI, asignndoles valores de 1 (nada importante) a 5 (muy
ejemplo, Dispone la universidad de
importante). Tambin se les pidi que propusieran nuevos
financiacin suficiente para implementar la
objetivos que deberan pertenecer al modelo. Con este
estrategia de TI? o Se actualiza la estrategia
ejercicio de validacin se pretende eliminar aquellos
de TI peridicamente?.
objetivos que carezcan de importancia y descubrir si se ha
Indicadores de Evidencia Cuantitativos, cada
olvidado algn objetivo importante.
objetivo de TI tiene asociado un conjunto de
En el ejercicio participaron 52 responsables TI de 32
indicadores cuantitativos, que junto con los
universidades diferentes. Se realizaron dos encuestas
cualitativos ayudan a vislumbrar la madurez del
similares, la primera se llev a cabo antes de impartir el
objetivo TI al que pertenecen. Por ejemplo, un
taller formativo (pretaller) y la segunda inmediatamente
indicador cuantitativo relacionado con los
despus de terminar el taller (postaller).
cualitativos que acabamos de enunciar sera:
En la Tabla 3 aparecen los resultados del proceso de
Presupuesto para inversin en TI = 3 millones
validacin, los objetivos se muestran ordenados de mayor
de euros, Porcentaje que supone la inversin
a menor importancia segn la apreciacin de los
en TI en relacin con el presupuesto global en
encuestados.
inversiones = 5%, Cada cuantos aos se
revisan las estrategias de TI = 3 aos, etc. El
Tabla 2. Relacin de los Objetivos TI del MGTIU con los frameworks y estudios ms destacados