Ciencia, tecnología y tecnociencia. Una propuesta para su ...
Propuesta de modelo gobierno de tecnología de la ...
106
Propuesta de modelo gobierno de tecnología de la información para la Universidad Científica del Sur Item Type info:eu-repo/semantics/masterThesis Authors Molina Icaza, Christian; Morales Llaja, Christian; Zapata Vasquez, Elmer Martín Citation Molina Icaza, C., Morales Llaja, C., & Zapata Vasquez, E. (2018, September 18). Propuesta de modelo gobierno de tecnología de la información para la Universidad Científica del Sur. Universidad Peruana de Ciencias Aplicadas (UPC). Universidad Peruana de Ciencias Aplicadas (UPC), Lima, Perú. Retrieved from http:// hdl.handle.net/10757/624960 Publisher Universidad Peruana de Ciencias Aplicadas (UPC) Rights info:eu-repo/semantics/openAccess; Attribution- NonCommercial-ShareAlike 3.0 United States Download date 22/07/2022 13:02:30 Item License http://creativecommons.org/licenses/by-nc-sa/3.0/us/ Link to Item http://hdl.handle.net/10757/624960
Transcript of Propuesta de modelo gobierno de tecnología de la ...
Propuesta de modelo gobierno de tecnología de lainformación para la Universidad Científica del Sur
Item Type info:eu-repo/semantics/masterThesis
Authors Molina Icaza, Christian; Morales Llaja, Christian; Zapata Vasquez,Elmer Martín
Citation Molina Icaza, C., Morales Llaja, C., & Zapata Vasquez, E. (2018,September 18). Propuesta de modelo gobierno de tecnología dela información para la Universidad Científica del Sur. UniversidadPeruana de Ciencias Aplicadas (UPC). Universidad Peruana deCiencias Aplicadas (UPC), Lima, Perú. Retrieved from http://hdl.handle.net/10757/624960
Publisher Universidad Peruana de Ciencias Aplicadas (UPC)
Rights info:eu-repo/semantics/openAccess; Attribution-NonCommercial-ShareAlike 3.0 United States
Download date 22/07/2022 13:02:30
Item License http://creativecommons.org/licenses/by-nc-sa/3.0/us/
Link to Item http://hdl.handle.net/10757/624960
UNIVERSIDAD PERUANA DE CIENCIAS APLICADAS
ESCUELA DE POSGRADO
PROGRAMA DE MAESTRÍA EN DIRECCIÓN DE SISTEMAS Y
TECNOLOGÍAS DE LA INFORMACIÓN
Propuesta de modelo gobierno de tecnología de la
información para la Universidad Científica del Sur
TRABAJO DE INVESTIGACIÓN
Para optar el grado académico de Maestro en Dirección de Sistemas y
Tecnologías de la Información
AUTORES
MOLINA ICAZA, CHRISTIAN (0000-0001-8862-6291)
MORALES LLAJA, CHRISTIAN (0000-0002-2410-4766)
ZAPATA VASQUEZ, ELMER MARTIN (0000-0002-5920-1128)
ASESOR
RAMOS GARCÍA, YAMIL (0000-0003-4235-3798)
Lima, 18 septiembre del 2018
2
Dedico este proyecto profesional a Dios por su infinita bondad y
porque con su ayuda todo es posible. A mi esposa Tatiana por su
apoyo, amor y compresión; y a mis hijos Leandro, Pablo, Luciana y
Sebastián por motivarme cada día. Christ ian Molina Icaza.
3
Para mi padre Oscar Morales que con su extraordinaria dedicación
me inspira a ser mejor persona y buscar el éxito. Para mi madre
Otilia Llaja quien, con su gran amor, me motiva a enfrentar cada
reto en esta vida con mucha perseverancia. Christian Johnny
Morales Llaja.
4
A mis padres Luis y Susana por ser mi mayor motivación en la
consecución de mis metas a lo largo de mi vida y por su amor y
apoyo incondicional, todo lo realizado es pensando en ustedes. Los
amo infinitamente. Elmer Martin Zapata Vásquez.
AGRADECIMIENTOS
Nuestro asesor, Yamil Ramos García, por el tiempo dedicado a guiarnos en
el desarrollo de la presente tesis. Nuestros profesores de UPC, por compartir sus
experiencias y el conocimiento que nos sirvió de ayuda en la elaboración de la
presente tesis. Los profesionales de diversas instituciones y empresas quienes de
manera desinteresada compartieron su tiempo y experiencias relacionadas con el
5
tema. Nuestras familias por el enorme sacrificio realizado y demostrado a través de
su comprensión y apoyo. A Dios, por habernos permitido completar este reto y
cumplir las metas trazadas.
Christian Molina Icaza
A Dios, por darme la oportunidad de vivir y ser feliz cada momento. A mis
papás por creer en mí, enseñarme valores, entregarme amor y felicidad.
Christian Johnny Morales Llaja
A Dios, a mi familia, amigos y cada una de las personas que con su paciencia
y comprensión me ayudaron a poder llegar hasta aquí. A los docentes de esta
maestría por sus enseñanzas y la gran labor que desempeñan día a día. Y a una
persona en especial que sin su perseverancia no hubiera podido iniciar este
programa.
Elmer Martin Zapata Vásquez
RESUMEN
En el capítulo 1, Marco Teórico, se presentan los conceptos básicos y
necesarios para conocer en que consiste un Gobierno de TI, cuál es su situación
actual en nuestro país, que beneficios aporta a las organizaciones y que normas
6
existen para su implementación, así como también los casos de éxitos en el sector
educativo, ámbito de estudio donde se desea implementar.
En el capítulo 2, Situación Problemática, se hace una breve descripción de
la empresa en estudio, así como también su situación actual y que problemas
presenta, todo esto basándonos en una justificación cuantitativa y cualitativa de
acuerdo a la bibliografía revisada.
En el capítulo 3, Propuesta de Solución, presentamos qué objetivos se
pretende alcanzar con la propuesta planteada y una descripción del modelo GTI4U,
modelo que se va a utilizar para desarrollar la propuesta, así como cada una de las
fases que comprende nuestro modelo propuesto.
En el capítulo 4, Evaluación Financiera de la Propuesta, se ha elaborado los
distintos indicadores que nos permitan poder determinar la factibilidad de la
propuesta en caso se requiera implementar en la organización, indicadores como el
VAN, TIR, Payback y el ROI nos permiten visualizar el comportamiento futuro de
nuestra propuesta.
Por ultimo presentamos las conclusiones y recomendaciones encontradas
para la organización a fin de implementar la propuesta de Gobierno de TI.
Palabras clave: Gobierno TI, MODELO GTI4U, AS 8015, ISO/IEC 38500
ABSTRACT
In Chapter 1, Theoretical Framework, the basic and necessary principles to
know what IT government consists of, what is its current situation in our country,
7
what benefits it brings to organizations and what standards exist for its distribution
as well as the cases of successes in the education sector, field of study where they
are implemented.
In Chapter 2, Problem Situation, a brief description of the company under
study is also presented, as well as its current situation and the problems it presents,
all based on a quantitative and qualitative justification according to the revised
bibliography.
In Chapter 3, Solution Proposal, we present the objectives to be achieved
with the proposed proposal and a description of the GTI4U model, which is used to
develop the proposal, as well as for each of the phases included in our proposed
model.
In chapter 4, Financial evaluation of the proposal, the indicators that allow
us to determine the feasibility of the proposal in case it is required to implement in
the organization, indicators such as the NPV, IRR, Payback and ROI have given us
the behavior future of our proposal.
Finally, we present the conclusions and recommendations found for the
organization in order to implement the IT Governance proposal.
Keywords: IT Governance, GTI4U MODEL, AS 8015, ISO / IEC 38500
8
TABLA DE CONTENIDOS
TABLA DE CONTENIDOS................................................................................... 8
ÍNDICE DE TABLAS .......................................................................................... 10
ÍNDICE DE FIGURAS ......................................................................................... 11
INTRODUCCIÓN ................................................................................................ 13
CAPÍTULO 1. MARCO TEÓRICO ..................................................................... 14
1.2.1. Ley Universitaria en el Perú .............................................................. 18
1.4.1. El problema con la tecnología de la información.............................. 19
1.9.1. Alineación estratégica ....................................................................... 27
1.9.2. Entrega de valor ................................................................................ 27
1.9.3. Administración de riesgos ................................................................. 28
1.9.4. Administración de recursos ............................................................... 30
1.9.5. Medición del desempeño................................................................... 30
1.10.1. Estructuras ..................................................................................... 32
1.10.2. Procesos ........................................................................................ 33
1.10.3. Mecanismos relacionales .............................................................. 33
1.11.1. Norma Australiana AS 8015 ......................................................... 34
1.11.2. Norma ISO/IEC 38500 .................................................................. 36
1.12.1. Modelo ISO/IEC 38500 ................................................................ 38
1.12.2. Modelo GTI4U .............................................................................. 39
CAPÍTULO 2. SITUACION PROBLEMÁTICA ................................................ 46
2.1.1. Misión ............................................................................................... 47
2.1.2. Visión ................................................................................................ 47
2.1.3. Valores .............................................................................................. 47
2.1.4. Modelo educativo .............................................................................. 48
2.1.5. Organigrama ...................................................................................... 49
2.1.6. Perspectiva Estratégica...................................................................... 50
CAPÍTULO 3. PROPUESTA DE SOLUCIÓN ................................................... 72
3.2.1. El modelo .......................................................................................... 73
3.3.1. Beneficios a Alcanzar ....................................................................... 86
9
3.3.2. Propuesta de Solución Integral ......................................................... 86
3.3.3. Enfoque de secuencia de implementación ........................................ 93
CAPÍTULO 4. EVALUACION FINANCIERA DE LA PROPUESTA .............. 95
4.1.1. Determinación de la tasa de inflación. .............................................. 96
4.1.2. Determinación del flujo de ahorro. ................................................... 97
4.1.3. Viabilidad del proyecto. .................................................................... 98
CONCLUSIONES .............................................................................................. 101
RECOMENDACIONES ..................................................................................... 102
REFERENCIAS BIBLIOGRAFICAS ................................................................ 103
10
ÍNDICE DE TABLAS
Tabla N° 1. Modelo de madurez de la gobernanza de TI ..................................... 25
Tabla 2. Responsabilidades – Medición de desempeño ........................................ 31
Tabla 3. Principios para la gobernanza TI – ISO 38500/AS8015 ......................... 35
Tabla 4. Modelo de madurez de la gobernanza de TI ........................................... 55
Tabla 5. Inversiones TI ......................................................................................... 65
Tabla 6. Flujo de Ahorro ....................................................................................... 97
Tabla 7. Datos iniciales para cálculo de rentabilidad. ........................................... 98
Tabla 8. Rentabilidad calculada a dos años. ......................................................... 98
Tabla 9. Rentabilidad calculada a tres años. ......................................................... 99
Tabla 10. Calculo de Payback. ............................................................................ 100
11
ÍNDICE DE FIGURAS
Figura 1. Conducción del uso de TI ..................................................................... 24
Figura 2. Ámbitos del riesgo relacionado con las TI ............................................ 29
Figura 3. Modelo para la Gobernanza de TI ........................................................ 39
Figura 4. Modelo GTI4U ..................................................................................... 40
Figura 5. Modelo Educativo ................................................................................. 49
Figura 6. Organigrama de la Universidad Científica del Sur ............................... 50
Figura 7. Resultados Encuesta Estructura de Gobierno de TI ...................... 57
Figura 8. Resultados Encuesta Procesos de Gobierno de TI ........................ 58
Figura 9. Resultados Encuesta Mecanismos de Gobierno de TI .................. 59
Figura 10. Resultados Encuesta Dominios de Gobierno de TI....................... 61
Figura 11. Cumplimiento de Proyectos de TI con los objetivos estratégicos de la
organización. ................................................................................................. 64
Figura 12. Porcentaje de proyectos ejecutados sin valor. ..................................... 65
Figura 13. Indicador de inversiones sustentadas. .................................................. 66
Figura 14. Dificultades por capacidad en proyectos de TI.................................... 67
Figura 15. Incidentes de Seguridad de la Información. ........................................ 68
Figura 16. Incidentes de Seguridad de la Información. ........................................ 69
Figura 17. Indicador de seguimiento a riesgos de TI ............................................ 70
Figura 18. Satisfacción de usuarios. ...................................................................... 71
Figura 19. Motivos por los que se decide implantar un sistema del gobierno de las
TI en una universidad. ................................................................................... 74
Figura 20. Modelo de Gobierno de TI propuesto por la norma ISO 38500 .......... 76
Figura 21. Guía de buen gobierno de las TI para el principio de Responsabilidad
....................................................................................................................... 79
Figura 23. Modelo de Madurez del principio Responsabilidad incluido en GTI4U
....................................................................................................................... 82
Figura 24. Cuestiones de Madurez de la acción Dirigir del principio
Responsabilidad ............................................................................................ 83
12
Figura 25. Indicadores de Evidencia de Gobierno de la acción Dirigir del principio
Responsabilidad. ........................................................................................... 84
Figura 26. Indicadores Cuantitativos de Gobierno de la acción Dirigir del principio
Responsabilidad. ........................................................................................... 85
Figura 27. Fases y entregables de la propuesta. .................................................... 87
Figura 28. Estructura Organizativa de las TI en la Universidad Científica del Sur
....................................................................................................................... 91
Figura 29. Enfoque de secuencia de implementación ........................................... 94
Figura 30. Gráfico de tasa de inflación. ................................................................ 96
Figura 31. Flujo de ahorro ..................................................................................... 97
Figura 32. Comparativo rentabilidad .................................................................... 99
13
INTRODUCCIÓN
Las empresas y los gobiernos dependen hoy en día de las tecnologías de
información (TI) para su funcionamiento y desarrollo. Hacen enormes esfuerzos e
inversiones en TI con el objetivo de ser más eficientes, más seguras, cumplir con
su misión y con los aspectos claves de su planeación estratégica.
Desafortunadamente muchas de ellas funcionan como silos, aisladas unas de otras,
las divisiones no están integradas ni articuladas y los esfuerzos de un área son
desconocidos o entorpecidos por otras. Una de las áreas claramente afectada por
este fenómeno es el área de TI, que muchas veces tiene objetivos claramente
definidos no están necesariamente alineados con los objetivos del negocio. Otro
problema que frecuentemente se adiciona al anterior ocurre debido al pobre
alineamiento estratégico entre ambos, ya que los ritmos de día a día del área de TI
y los ritmos del negocio son diferentes (Ross y Weil, 2002).
El gran problema del gobierno de TI es alinear los objetivos estratégicos de
TI con los de la organización. Pareciera este solo un problema de planeación
estratégica pero no es necesariamente solo este aspecto el que debe tenerse en
cuenta; las áreas de TI están sometidas a diferentes presiones pues deben apoyar la
marcha del negocio, soportar además presiones regulatorias, técnicas y comerciales.
La respuesta rápida a estas presiones puede llevar fácilmente a perder el
alineamiento con la organización y dedicarse a resolver problemas puntuales
(Weill, Subramani y Broadbent, 2002).
Según Muñoz y Ulloa (2011) las TI se ven en muchas organizaciones como
un gasto o un mal necesario y debido al carácter demasiado técnico de sus directores
el área de TI es incapaz de demostrar el valor agregado que presta a la organización,
al punto que, si este no fuera demasiado evidente, la unidad desaparecería.
14
CAPÍTULO 1. MARCO TEÓRICO
En este capítulo se presenta una revisión de la literatura referida a los
conceptos necesarios para comprender las ideas que sustentan y fundamentan a un
Gobierno de TI.
Primero, iniciaremos definiendo lo que es un Gobierno Corporativo
Organizacional, cuál es la situación en el Perú y que desafíos representa, así como
también, que normas legales lo rigen dentro del marco educativo. Luego
revisaremos como se desenvuelve un Gobierno Corporativo en el sector
universitario, los problemas que presentan el desempeño de las TI en estas
organizaciones, así como el impacto y las mejoras que conlleva tener un Gobierno
Corporativo. Haremos un comparativo entre un Gobierno Corporativo y un
Gobierno de TI, la importancia y cuáles son los principios de un buen gobierno de
TI, así como los niveles de madurez que se pueden alcanzar, explicaremos los 5
dominios y los mecanismos que comprende el Gobierno de TI. Repasaremos las
principales normas y modelos de Gobierno de TI que nos servirán para plantear
nuestro modelo y por ultimo señalaremos algunos casos de éxito de la
implementación de un Gobierno de TI en el sector educativo.
1.1. Gobierno Corporativo Organizacional
Estas son algunas de las definiciones de reconocidas instituciones,
organizaciones y expertos en la materia (Flores y Rozas, 2008) afirman:
“El gobierno corporativo es el sistema por el cual las sociedades son
dirigidas y controladas. La estructura del gobierno corporativo especifica la
distribución de los derechos y responsabilidades entre los diferentes participantes
de la sociedad, tales como el directorio, los gerentes, los accionistas y otros agentes
económicos que mantengan algún interés en la empresa. El gobierno corporativo
15
también provee la estructura a través de la cual se establecen los objetivos de la
empresa, los medios para alcanzar estos objetivos, así como la forma de hacer un
seguimiento a su desempeño”. (p.09).
Según la Corporación Andina de Fomento – CAF, el gobierno corporativo
es el conjunto de prácticas, formales e informales, que gobiernan las relaciones
entre los administradores y todos aquellos que invierten recursos en la empresa,
principalmente accionistas y acreedores. Es obvio que unas buenas prácticas de
gobierno corporativo garantizan un mejor uso de los recursos en las empresas,
contribuyen a una mayor transparencia contable y mitigan los problemas de
información asimétrica que caracterizan a los mercados financieros. En estas
circunstancias, unas buenas prácticas de gobierno corporativo son la clave para el
acceso de las empresas a los mercados de capital.
Para la Comisión Nacional Supervisora de Empresas y Valores –
CONASEV, el gobierno corporativo explica las reglas y los procedimientos para
tomar decisiones en asuntos como el trato equitativo de los accionistas, el manejo
de los conflictos de interés, la estructura de capital, los esquemas de remuneración
e incentivos de la administración, las adquisiciones de control, la revelación de
información, la influencia de inversionistas institucionales, entre otros, que afectan
el proceso a través del cual las rentas de la sociedad son distribuidas
Gobierno corporativo son las reglas y procedimientos para tomar decisiones
en los asuntos corporativos y la promoción de la justicia corporativa, la
transparencia y la rendición de cuentas (Wolfensohn, President, World Bank).
De acuerdo a estas definiciones, el Gobierno Corporativo viene a ser un
marco de reglas, procesos y leyes que sirven para regular, operar y controlar el
manejo de una organización, brindando una estructura que la beneficia, empleando
las mejoras prácticas para lograr la consecución de sus objetivos.
16
1.2. Reto del buen Gobierno Corporativo en el Perú
Existen evidencias, que la calidad del manejo de un Buen Gobierno
Corporativo, impacta directamente en los resultados económicos de la empresa,
aporta valor y otorga sostenibilidad al negocio, resguarda el patrimonio, brinda
confianza a los inversionistas y gestiona de manera adecuada los riesgos. Por el
contrario, un mal manejo se traduce en pérdidas que pueden concluir en una quiebra
inminente (Bolsa de Valores de Lima, 2016).
Es por ello que los principales desafíos que afrontan las organizaciones en
el Perú, al implementar un Buen Gobierno Corporativo, según la encuesta La Voz
del Mercado, realizada por la Bolsa de Valores de Lima (2016), los agrupa de 3
maneras:
Desafíos para los Accionistas
• Juntas Generales mucho más potentes, solo el 30% de las empresas más líquidas
indican en su aviso de convocatoria el lugar donde la información de la junta
puede ser recabada. Algo que va en contra del pedido de mayor y mejor
información que realizan los inversores.
• Trato igualitario al accionista Minoritario, por tercer año consecutivo, que
aquellos emisores que no tenían un accionista controlador eran mejor
calificados en Buen Gobierno Corporativo que aquellos que sí tenían uno.
Curiosamente, en el mercado peruano son las empresas con accionista
controlador las más comunes. De la muestra de La Voz de la Empresa 2015, por
ejemplo, el 72% contaba con uno y de LVdM 2016, el 78%.
• Un solo tipo de acción, contar con un solo tipo de acción común contribuye a
una mejor calificación de las empresas en lo que respecta a Buen Gobierno
Corporativo. Además, tener un solo tipo de acción incide en la percepción de
mejor calidad en el trato equitativo al accionista.
Desafíos para el Directorio
• Directorio más profesional, De acuerdo con los resultados de LVdM 2015 y
2016, los principales actores del mercado peruano valoran la diversidad en la
17
conformación de un Directorio, así como la elección de miembros que cuenten
con una combinación de trayectoria, reconocimiento, expertise, disponibilidad
de tiempo e independencia económica de la empresa.
• Manejo adecuado de los conflictos de interés. Si bien existen varios aspectos
asociados con el trato igualitario, lo que ha despertado mucho interés es que al
sistematizar los comentarios de LVdM 2015 se evidencia que una preocupación
frecuente de los inversionistas institucionales es la existencia de conflictos de
interés que afectan al accionista controlador.
• No incluir retribución variable a los directores. Es un concepto totalmente
aceptado que el cargo de director debe ser retribuido. Sin embargo, la
composición de la retribución genera controversia entre los actores del mercado
de capitales. Tras sistematizar los comentarios, se concluye que en su mayor
parte (60%) están de acuerdo con un monto fijo, mientras que un grupo más
pequeño (34%) considera que una retribución mixta (un pago fijo más un
variable) es lo más adecuado y solo un 6% se inclina por un pago totalmente
variable.
Desafíos de la Gerencia
• Mayor transparencia en la gestión. Se recogieron 623 comentarios que
destacaban la relevancia de la oportunidad, la calidad y los canales de acceso a
la información, así como la equidad en la entrega de información,
independientemente de la cantidad de acciones que tuviera el accionista o
inversionista. En ese contexto, la revelación voluntaria de información no
financiera se ha vuelto un pedido usual hacia las empresas peruanas. Cada vez
es más frecuente que los distintos grupos de interés exijan que la información
publicada por las empresas vaya más allá de la que requiere ser presentada por
ley y por la SMV.
• Mejor relación con los inversionistas. El pedido concreto es contar con área
dedicada al IR, con personal calificado y dedicado en exclusividad, que tengan
productos informativos estandarizados con una frecuencia establecida, así como
la capacidad de atender consultas específicas.
18
• Ambiente de control y gestión de riesgos. Identificar eventos potenciales que
puedan afectar a la organización, así como gestionar sus riesgos fomenta la
confianza de los inversionistas en las empresas. Al menos el 95% de los
encuestados para LVdM 2016 así lo considera.
• Asegurar la sostenibilidad del negocio. Cuando de sostenibilidad se trata, esta
se asocia con la buena reputación de la empresa. Una buena reputación es una
garantía. Y la calidad del Buen Gobierno Corporativo es eso: buena reputación.
Buena reputación que no se refiere a un tema de estatus, sino comprometerse
con algo. No ser parte de escándalos, cumplir con la ley, proteger el medio
ambiente, respetar a los grupos de interés, formar una cultura de valores en la
empresa; todos son aspectos diferenciadores que permiten crear una empresa
sólida y confiable. Atributos que garantizan la sostenibilidad de cualquier
negocio.
1.2.1. Ley Universitaria en el Perú
La ley universitaria es una ley que tiene por objeto normar la creación,
funcionamiento, supervisión y cierre de las universidades. Promueve el
mejoramiento continuo de la calidad educativa de las instituciones universitarias
como entes fundamentales del desarrollo nacional, de la investigación y de la
cultura. Asimismo, establece los principios, fines y funciones que rigen el modelo
institucional de la universidad (Ministerio de Educación, 2014).
¿Pero qué relación guarda la Ley Universitaria con el Gobierno
Corporativo? De acuerdo al Modelo de Licenciamiento y su Implementación en el
Sistema Universitario Peruano, elaborado por la SUNEDU (2015), manifiestan que,
dentro del proceso de licenciamiento, en la información se presenta, un aspecto
importante lo cual indica tener implementado un Gobierno Corporativo y
Académico.
19
1.3. Gobierno corporativo en las universidades
Flores-Parra, López y López (2014, p.03) manifiestan que el modelo de
gobernanza universitaria tiene como objetivo que las universidades funcionen de
manera eficiente, es así que los consejos directivos rindan cuentas sobre su
actuación, los órganos colegiados trabajen en la mejora y ampliación de las ofertas
educativas y haya una adecuada transferencia y gestión de los resultados de la
investigación.
La implementación de una estructura organizativa adecuada posibilita
enfrentarse a nuevos retos, hacer frente a la creciente competencia, mejorar el
posicionamiento en rankings, gestionar las limitaciones de gasto y el cambio de
actitud caracterizado por un mayor compromiso económico y social con el entorno.
Por otro lado, gracias al impulso en la implementación de Gobiernos
Corporativos en las organizaciones de diversos sectores, ha provocado que en el
sector educativo también se alinee a esta nueva tendencia en busca de mejores
resultados, en donde las principales razones son la creciente necesidad de buscar
nuevas fórmulas de financiación y en segundo lugar a la presión social que reciben
estas instituciones con la finalidad de otorgar eficiencia, eficacia y economicidad a
la sociedad.
1.4. Las tecnologías de la información en las
Universidades.
1.4.1. El problema con la tecnología de la información
1.4.1.1. Los riesgos inherentes
Para Toomey (2012) el Banco Nacional de Australia tiene experiencia de
primera mano sobre los riesgos inherentes al uso de la tecnología de la información.
En 2003 el banco sufrió pérdidas importantes como resultado de “operaciones
irregulares de opciones sobre divisas”. Mientras cuatro operadores de divisas se
20
enfrentaron a procesos criminales, las consecuencias para el banco fueron subiendo
hasta culminar en la dimisión del CEO y una completa, aunque progresiva, purga
de todo el Consejo.
Algunos otros ejemplos señalados por Toomey (2012).
British Gas demandó a Accenture por 128 millones de libras (Daley, 2008).
Los informes dicen que fracasaron en el desarrollo de un nuevo sistema de
facturación que causó al demandante la pérdida de un millón de clientes y un extra
de 2.500 empleados durante 2 años.
Una compañía de farmacia y venta al por menor, que cotiza en Bolsa, fue
suspendida de cotización durante 8 semanas, y perdió más del 27% de su valor de
mercado. Australian Pharmaceutical Industries Limited (2006) cuando, tras la
instalación de un nuevo sistema de Planificación de Recursos de le Empresa (ERP),
fue incapaz de cuadrar las cuentas y de producir los informes obligatorios; el Royal
Bank of Canadá instaló cambios rutinarios de mantenimiento en sus aplicaciones
de contabilidad (Luciw, 2004) y fue incapaz de calcular los saldos de los clientes
durante cinco días; todos estos ejemplos reflejan claramente, que debido a fallos en
los proyectos o en las operaciones, se pueden producir daños significativos a
organizaciones que dependen de las TI, dado que el riesgo siempre está presente y
un control inadecuado provoca que estos sean los resultados finales.
1.4.1.2. Mejora de la gestión de la TI
La industria de la mejora de la gestión de la TI comenzó a existir en los
primeros días de la informática, pero emergió como una fuerza significativa durante
la década de 1990, a medida que más y más organizaciones invertían en desarrollar
y adoptar metodologías y herramientas de gestión. Muchas organizaciones han
usado generaciones de esas herramientas en un esfuerzo para mejorar su
desempeño. Durante la década de 1980, a medida que las plataformas informáticas
de arquitectura privada empezaron a ceder terreno a plataformas más genéricas,
hubo una tendencia inicial para descartar esos marcos de referencia porque su
21
fundamento privado se veía como no consistente con el nuevo mundo (Toomey,
2012).
El autor nos quiere decir que la mejora de la gestión de TI nace como
respuesta a la búsqueda de solución de problemas que presentamos anteriormente,
y esto ha resultado en muchos y diferentes esfuerzos para mejorar los controles y
disciplinas que rodean la tecnología de la información. Organizaciones como
ISACA, PMI, IPMA, son parte de todos esos esfuerzos por hacer que hoy en día se
tengan marcos de referencia, directrices y herramientas desde diversas fuentes,
públicas y comerciales al alcance de la mano.
1.4.1.3. Impacto de la mejora
Tras varios años de esfuerzos de las organizaciones de TI para implantar
mejoras por medio de herramientas y marcos de referencia, puede decirse que la
tasa de problemas con proyectos y operaciones de la TI no ha mejorado. Las
personas en la industria de la TI preguntan cosas como “¿Por qué ha fracasado la
gobernanza de la TI?”. El Standish Chaos Report, de larga tradición, muestra que
hay una tendencia en los proyectos a ajustarse más exactamente a las estimaciones
de presupuesto y tiempo. Puede ser la consecuencia de mejores métodos de gestión
y planificación de proyectos. Pero también se reconoce, cada vez más, que el plazo
y el presupuesto no son los mejores determinantes del éxito de los proyectos
(Toomey, 2012). La medida real del éxito de los proyectos se ve como el grado con
el cual el proyecto entrega los resultados propuestos para el negocio y le asegura
una operación sostenible.
En conclusión, el autor nos quiere decir que, para medir el impacto real de
los esfuerzos aplicados en la mejora de la gestión de TI, no solo basta medir tiempo
y costo, el impacto va más allá de estos dos indicadores, es medir el cumplimiento
de los objetivos a nivel organizacional.
1.5. Gobierno corporativo y Gobierno de TI
22
Blair (como se citó en Fernández y Llorens, 2011) piensa que existen
múltiples definiciones de gobierno corporativo, pero en su sentido más amplio
puede decirse que el concepto incorpora el conjunto de acuerdos legales, culturales
e institucionales, que determina lo que la corporación puede hacer quien controla
sus actuaciones, como se ejerce dicho control y como se reparten los riesgos y
resultados derivados de las actividades que desarrollan. De esta manera las practicas
se diferencias en ámbitos específicos, como el gobierno de las TI. Ambos gobiernos
están altamente relacionados formando un Gobierno global donde los procesos
pueden afectar directamente la dirección de la organización, más aún si TI en el
momento es considerado crítico para el buen funcionamiento de los negocios, el
gobierno corporativo sería incompleto sin un adecuado gobierno de TI, se entiende
que gobierno de TI es una parte integral del gobierno corporativo como un conjunto
de prácticas y responsabilidades ejercidas por el consejo de administración y
consejo de dirección de la corporación buscando proporcionar una dirección
estratégica, los objetivos y gestionar los riesgos y recursos.
Gobernanza de TI es parte importante del marco de gobernanza corporativa,
considerando un sistema de negocio con una estructura, procesos y tecnología que
debe ser implantado a nivel estratégico, táctico y operativo. La combinación de
estos elementos se le denomina Modelo de Gobernanza de TI y este modelo en su
diseño deben considerarse dependiendo cada caso el sector económico, su tamaño,
la madurez, la toma de decisiones, estructuras, relaciones y comportamientos
existentes.
1.6. Importancia del gobierno de TI
Wallace y Webber afirman (como se citó en Garbarino, 2010), que el
Gobierno de TI permite, alinear estrategias de TI de una organización con su
estrategia general para que este alcance su meta y objetivo. El Gobierno de TI, hace
el uso eficiente de los recursos de TI para apoyar el cumplimiento de los objetivos
de Negocio (ISACA, 2010).
23
Es así que Garbarino (2010) señala que un Gobierno de TI efectivo alienta
y eleva la capacidad de la gente de la empresa en el uso de las TI y asegura el
cumplimiento de la visión general y los valores de la empresa.
De acuerdo a lo anteriormente mencionado, podemos determinar que la
importancia de tener un Buen Gobierno de TI, permitirá que las organizaciones
cumplan con los objetivos y propósitos trazados, haciendo un uso eficiente y
adecuado de los recursos empleados dentro del marco que establece el Gobierno
Corporativo y dada la importancia que hoy en día cumplen las TI en prácticamente
todas las actividades económicas, se hace indispensable y un recurso competitivo
necesario para diferenciarse y proporcionar ventaja competitiva.
1.7. Principios para la buena gobernanza de TI
Según la Norma NTP-ISO/IEC 38500:2016
• Responsabilidad: Todos tienen que comprender y aceptar sus responsabilidades
en la oferta o demanda de TI, se refiere al establecimiento de responsabilidades
a personas competentes para la toma de decisiones.
• Estrategia: El negocio tiene en cuenta las capacidades actuales y futuras de las
TI, se refiere al alineamiento de las TI con los objetivos estratégicos de la
organización.
• Adquisición: Las inversiones de TI se hacen por razones válidas, basándose en
un análisis apropiado y continuo, con decisiones claras y transparentes, se
refiere a invertir en bienes de TI adecuados.
• Desempeño: La TI está dimensionada para entregar soporte al negocio,
brindando servicios de calidad para cumplir con las necesidades actuales y
futuras.
• Conformidad: La TI cumple con todas las legislaciones y normas aplicables, se
refiere a que TI deben cumplir con todas las leyes y normativas, y las políticas
24
y los procedimientos internos deben estar claramente definidos, implementados
y apoyados.
• Comportamiento humano: Las políticas de TI, prácticas y decisiones
demuestran respeto por la conducta humana, incluyendo las necesidades
actuales y emergentes de toda la gente involucrada, se refiere a que las políticas
y procedimientos establecidos deben incluir el máximo respeto hacia el
componente humano, incorporando todas las necesidades propias de las
personas que forman parte de los procesos de TI.
Figura 1. Conducción del uso de TI
Fuente: Toomey (2009)
En la figura 1, Se aprecia que la Responsabilidad está colocada en el centro
del volante. Este principio interactúa con todos los demás para asegurar que los
principios se cumplen adecuadamente. Es importante que las responsabilidades
estén definidas de modo apropiado. Debe haber claridad, en cada principio, al
considerar quién es responsable, y qué responsabilidades individuales tiene con
respecto a cada principio.
25
1.8. Madurez del Gobierno TI
Según Silva y Cabral (2010) los modelos de madurez son utilizados con
frecuencia en el desarrollo de software como instrumentos válidos para la calidad,
sin embargo, también son de utilidad en otras áreas y procesos organizacionales.
Carmel (2005) afirma que un modelo de madurez permite a las organizaciones saber
¿cómo se encuentran? y ¿cómo se podría encontrar? Con respecto al sector. Existen
diversos modelos de madurez relacionados con los procesos de las TI, entre los más
difundidos están los de Gibson y Nolan (1974), el de Luftman (2000) y el que
pertenece al IT Governance Institute.
Se toma como insumo para construir el modelo de Gobierno de TI para la
universidad el desarrollado por el IT Governance Institute (ITGI). Constan los seis
niveles de madurez establecidos, que van de desde cero a cinco (Henderson,
Venkatraman, y Oldach, 1993). Por otro lado, para dar robustez a la elección
efectuada es procedente indicar, que COBIT, considerado el marco de trabajo de
mayor uso para para Gobierno de TI, también utiliza este modelo.
Tabla N° 1. Modelo de madurez de la gobernanza de TI
Nivel Nombre Descripción
0 No existe No se aplican procesos de gobernanza de TI en lo absoluto
1 Inicial El principio está establecido, pero los procesos de gobierno de las
TI están desorganizados y son ad hoc.
2 Repetible El principio está inmaduro, los procesos de gobierno de las TI
siguen un patrón regular.
3 Definido El principio comienza a madurar, los procesos de gobierno de las
TI son documentados y comunicados
26
4 Administrado El principio está bastante maduro, los procesos de gobierno de las
TI se monitorizan y se miden.
5 Optimizado El principio se encuentra en nivel óptimo, el gobierno de las TI se
basa en las mejores prácticas
Fuente: Henderson, Venkatraman y Oldach (1993)
Una forma de medir el grado de desarrollo de los procesos de la
organización es el modelo de madurez. Un modelo de madurez define el perfil de
la organización en relación a los progresos en el gobierno de TI.
1.9. Dominios del Gobierno TI
Encontramos 5 dominios de Gobierno de TI, Alineación estratégica, Entrega
de valor, Administración de riesgos, Administración de recursos y Medición del
desempeño. Céspedes (como se citó en Cordero, 2009) Afirma “de las cinco
variables dos (entrega de valor y administración de riesgos) son de resultados y
mantienen correspondencia con el fin principal, mientras que los tres restantes son
de corte instrumental” (p.81).
El dominio de Gobierno de TI también se puede dimensionar en 4 unidades
(Simonsson y Johnson, 2006):
• Objetivo, incluye decisiones relacionadas con la estrategia, desarrollo y
creación de políticas y directrices de TI, garantizando un control donde se pueda
medir.
• Procesos, incluye las adquisiciones, gestión del nivel de servicio y gestión de
incidentes en la estructura organizacional. La relación entre los procesos a
desarrollar y recursos de controlar será el objetivo de la empresa.
• Personas, incluye la arquitectura en la organización y los roles de los diferentes
interesados en la organización.
27
• Tecnología, es la representación física de hardware, software y las instalaciones
que se consideran en una gestión tecnológica. La gobernanza de TI es necesaria
para garantizar que las inversiones en TI generen valor y se mitiguen los riesgos.
1.9.1. Alineación estratégica
El principal objetivo del gobierno de TI es generar valor para el negocio
minimizando los riesgos asociados, para esto será necesario alinear la estrategia de
las TI con la estrategia de negocio. Se generará valor a partir de las TI es conseguir
la alineación de las capacidades y recursos TI con las estrategias, objetivos y
necesidades del negocio actual y futuro, integración estratégica entre la
organización de las TI y la organización de la empresa también que las operaciones
de TI estén alineadas con las operaciones empresariales. Será difícil conseguir la
alineación si no hay integración entre las áreas y las unidades que la forman
(Fernández y Llorens, 2011).
Existen diferentes modelos que buscan la alineación de las TI con el
negocio; El primer modelo desarrollado por Henderson y Venkatraman (1993) se
llama Modelo de alineación estratégica (SAM). Hay otro modelo propuesto por Van
derzee y De jong (1999) pero con un Cuadro de mando integral (CMI) hay otros
modelos que incorporan más dimensiones para evaluar el proceso de alineación.
1.9.2. Entrega de valor
El valor de las TI ha evolucionado, en el pasado se media en términos de
reducción de costos o incremento de la productividad, ahora se mide por la calidad
de la información crítica que proporciona a la organización de tal manera que pueda
reaccionar rápidamente. Un incremento en la inversión en TI está directamente
proporcional a un incremento en la productividad, de tal manera que el valor que
las TI generen al negocio está en función al grado de alineamiento y las expectativas
del mismo (Fernández y Llorens, 2011).
28
Gammelgard y Ekstedt (como se citó en Fernández y Llorens, 2011) hay una
forma de analizar los distintos frentes donde TI puede generar valor para la
organización:
• Relación con los grupos de intereses, mejorando la relación con los distintos
grupos de interés, consumidor interno, clientes, proveedores, competencia y
ofreciendo nuevos productos y servicios.
• Perspectiva recursos, proporciona mejor soporte para la toma de decisiones,
aumenta la confianza en decisiones, rebajan la incertidumbre y la complejidad
en el diseño de una decisión, favorece también en el aprendizaje y conocimiento
de las personas más competentes.
• Estructura de la organización, mejora la capacidad de desarrollar una estrategia
de negocio a largo plazo, favorece la eficiencia y productividad, facilita la
comunicación dentro de la empresa y entre los procesos del negocio.
1.9.3. Administración de riesgos
Toda organización debe gestionar los riesgos que puedan impactar
negativamente en el cumplimiento de los objetivos. Desde el ámbito de TI busca
contribuir con la continuidad de los servicios y recuperarlos después de un desastre,
de esta manera se busca evaluar nuevos riesgos que pueden aparecer a partir de la
incorporación de las TI en los procedimientos y estratégicas del negocio (Fernández
y Llorens, 2011). Según (Fernández, 2006) la gestión de los riesgos permitirá
prevenir y reaccionar antes los peligros y perdidas que podrían desarrollarse en
cuatro ámbitos, estratégico, operativo, información y cumplimiento.
29
Figura 2. Ámbitos del riesgo relacionado con las TI
Fuente: Fernández (2006)
Estratégico, una adecuada gestión de los riesgos mantiene una adecuada
capacidad del negocio para obtener resultados a medio y largo plazo. La
organización tiene la capacidad de utilizar las capacidades y competencias que
necesiten para alcanzar sus objetivos en su misión.
Continuidad de la operación, asegura que el rendimiento de la organización
no se vea afectada por los riesgos y logren sus objetivos, para ello deberá utilizar
mecanismos de gestión de continuidad.
Seguridad de la información, es un factor clave para el negocio porque
proporciona la dirección, la capacidad de disponer la información fiable en todo
momento, de tal manera que está dirigida a proteger el valor de la información, el
beneficio de las operaciones y reputación de la organización.
Cumplimiento de las leyes y normas vigentes en el momento en el ámbito de riesgos
asociados al sistema de TI.
30
1.9.4. Administración de recursos
La gestión de los recursos de TI debe satisfacer diversos requerimientos de
calidad y se seguridad, tanto para la información y a los activos de manera que se
obtenga un equilibrio adecuado en la utilización de los recursos disponibles
(Fernández y Llorens, 2011).
ITGI (como se citó en Fernández y Llorens, 2011) clasifica los recursos de
TI como Datos, elementos estructurados y no estructurados, gráficos y sonido;
Tecnología, hardware, software, sistemas operativos, sistemas de base de datos;
Instalaciones, recursos para dar soporte a los sistemas de información; y Personal,
personas, conocimiento, conciencia y productividad.
1.9.5. Medición del desempeño
Según Fernández (2006) indica la necesidad de disponer de mecanismos que
permitan medir el valor de las TI en su conjunto y poder tomar decisiones de tal
manera que se pueda evidenciar como marcha la organización hacia los objetivos.
Para medir el valor de las TI se tiene que medir el rendimiento o desempeño y
cuantificarlos con relación de costo-beneficio para finalmente asignarle un valor
económico. Tradicionalmente se utilizan como indicadores de medida el retorno de
inversión, el valor actualizado neto y el ratio de retorno interno y el periodo de
recuperación de la inversión. Sin embargo, estas medidas monetarias son difíciles
de aplicarlas a los sistemas de información ya que su beneficio es intangible o
mejoran la calidad de los servicios.
Por esa razón para medir el valor intangible se utilizan otras herramientas
como la economía de la información o los cuadros de mando integral de TI. El
Consejo de Dirección y los directores ejecutivos deben identificar cuáles son las
métricas de las TI que necesitan y como pueden relacionarlas al cuadro de mando
de la organización, también tienen la responsabilidad de controlar los riesgos y que
el presupuesto sea realista, es así que los directores ejecutivos son responsables de
integrar los presupuestos de TI en el plan financiero global de la organización. El
31
gerente de TI se encarga de gestionar los presupuestos, las inversiones de las TI y
monitorear el desempeño al resto de ejecutivos y directivos.
Duffy (como se citó en Fernández y Llorens, 2011) el sistema de evaluación
debe incluir objetivos e indicadores que estén relacionados con los objetivos del
negocio. La tabla 1 identifica estas responsabilidades.
Tabla 2. Responsabilidades – Medición de desempeño
Responsabilidades del
Consejo de Dirección
Responsabilidades del
Gerente (CEO)
Responsabilidades del
Gerente de las TI (CIO)
Asegurarse de que las
inversiones en TI
conllevan unos
beneficios y un riesgo
controlado y que los
presupuestos son
aceptables y se
encuentran en la línea
financiera global de la
organización.
Asegurar una relación
fuerte entre los objetivos
de negocio y medidas de
desempeño.
Integrar el plan de
inversiones y los
presupuestos de las TI en
el plan financiero global.
Asegurándose de que sea
realista, equilibrado y
alcanzable.
Confeccionar y
gestionar el presupuesto
de las TI, incluyendo las
estrategias a corto y
largo plazo.
Los indicadores
utilizados por el gerente
de las TI deben
implementarse de tal
manera que satisfagan
los objetivos de
negocio, y si fuera
posible asignándoles
valor financiero.
Fuente: Fernández y Llorens (2011)
1.10. Mecanismos del Gobierno TI
32
ISACF (como se citó en Fernández y Llorens, 2011, p.69) afirma “El
conjunto de responsabilidades y prácticas ejercitadas por el consejo y la dirección
ejecutiva con la meta de proporcionar dirección estratégica, asegurando que los
objetivos se alcanzarán, constatando que el riesgo se gestiona adecuadamente y
verificando que los recursos de la organización se usan de manera responsable”. Es
la definición que utilizan para Gobernanza de empresa y que debe considerarse para
diseñar un marco de gobernanza que incluirá las estructuras, procesos y
mecanismos relacionales de una organización.
Peterson (como se citó en Cordero, 2009) afirma “El gobierno de TI es una
integración de tácticas y estrategias y sugiere que debe ser desarrollado a lo largo
de una combinación de: estructuras, procesos y mecanismos relacionales” (p.59).
1.10.1. Estructuras
La estructura para un modelo de la Gobernanza de TI implica 3 niveles,
nivel estratégico donde está representado por el Consejo administrativo nivel
táctico donde encontramos al jefe de sistemas y en el nivel operativo donde están
los gerentes de negocio involucrados. Para una estructura eficaz y eficiente deben
considerarse 2 elementos importantes una estructura formal para las
responsabilidades y la toma de decisiones y una informal donde se consideren
influencias para las decisiones de TI. Para la estructura formal será necesario tener
2 tipos de coordinaciones horizontal y vertical.
En esta estructura se deberán tener claros los roles para los involucrados en
este modelo;
• El consejo de Administración de TI
• El CEO
• El CIO
• Los ejecutivos del negocio
• Comité de la estrategia de TI, de dirección o ejecutivos de TI.
33
1.10.2. Procesos
Los procesos están relacionados con las decisiones estratégicas y el
alineamiento de las estrategias de TI con el negocio, la gestión de los portafolios de
proyectos y servicios, estos deberán ser monitoreados y medidos con cuadros de
mando integrales para buscar la eficiencia y eficacia en las unidades de negocio y
la organización en su totalidad (Fernández y Llorens, 2011).
1.10.3. Mecanismos relacionales
Los mecanismos de relación facilitan la comunicación entre el negocio y las
partes interesadas para el mejor entendimiento de las TI en el modelo de gobierno.
El éxito de la implementación de un modelo de gobernanza está directamente
relacionado con los mecanismos de relación incluso se fracasará si hay ausencia de
estos mecanismos en estructuras y procesos de Gobernanza de TI debidamente
implementados en la organización.
Lufman (como se citó en Fernández y Llorens, 2011) “esta situación,
bastante frecuente en muchas organizaciones, ocurre cuando existe poca
apreciación de la importancia de la TI por parte de los responsables del negocio o
poca orientación al negocio por parte de los responsables de TI” (p.84). La falta de
comunicación y el reconocimiento de la importancia de TI son muy recurrentes en
las empresas que no son del sector tecnológico. El conocimiento sobre TI es
importante en la alineación entre los responsables del negocio y de TI, el dominio
compartido entre ambos busca una alineación a corto plazo. Por lo tanto, es
importante promover la comunicación y el intercambio de conocimiento en las
áreas de la organización, incluir al personal de TI en las unidades de negocio y
también formarlos.
Otras formas es buscar la difusión y comprensión en las políticas las
estrategias de TI y la sensibilización de las personas, para esto será necesario
comprender los distintos comportamientos de las personas y el contexto culturas y
34
clima organizacional. Monitorear el comportamiento individual y de los distintos
grupos.
1.11. Normas para la Gobernanza TI
Toomey (2009, p.41) afirma: “Las organizaciones aún sufren molestias y
daños graves porque las actividades relacionadas con la TI se salen del buen
camino”. Se espera que la falla en los proyectos y operaciones TI fuera cosa del
pasado, pero la realidad es que los problemas continúan a pesar de las inversiones
que realizan las empresas.
1.11.1. Norma Australiana AS 8015
Se publicó en Sydney el 31 de enero del 2005. El evento de lanzamiento de
la norma AS 8015 incluía discursos del Chief Executive of Standards Australia, y,
de modo notable, del Chief Executive del Australian Institute of Company Directors
(AICD), que dijo:
Los miembros del Consejo deberían gobernar la Tecnología de la
Información y Comunicaciones, por medio de tres tareas principales:
• Evaluar el uso de la Tecnología de la Información y Comunicaciones;
• Dirigir la preparación e implementación de planes y políticas;
• Monitorizar la conformidad con las políticas y el desempeño respecto a los
planes.
Toomey (2009) refiere que es un marco que permite entender y gestionar de
modo apropiado los riesgos del negocio. Desde el punto de vista de los directores
del negocio, la gestión del riesgo es una obligación que se toma muy en serio y está
íntimamente alineada con la determinación de la estrategia correcta para la empresa.
35
Standards Australia estableció un Comité Técnico, conocido como IT-030,
y le encargó la tarea de desarrollar la primera de una nueva familia de normas. Bajo
el liderazgo del Dr. Ed Lewis, de la Universidad de New South Wales y la
Australian Defence Force Academy, expertos con distintas experiencias
investigaron fallos y desarrollaron teorías sobre los problemas tras los fallos de la
TI.
El reto para IT-030 en AS-8015 era establecer un nuevo modelo para el
Ciclo de Gobernanza, donde se evalúan las necesidades y oportunidades, se dan
instrucciones, los proyectos se concluyen bien, las operaciones del negocio se
conducen y el sistema entero de la TI se monitoriza para medir su desempeño y
conformidad. El Ciclo de Gobernanza, directo, se complementó con seis principios
profundamente simples, aunque fundamentales, para gobernar la TI, principios que
pueden considerarse en todos los puntos del Ciclo de Gobernanza. AS8015, el
predecesor de ISO/IEC 38500 identificó los principios de otro modo, usando una
frase corta, en vez de una única palabra clave.
Tabla 3. Principios para la gobernanza TI – ISO 38500/AS8015
ISO/IEC 38500 AS8015
Responsabilidad Establezca responsabilidades claramente definidas para la TI
Estrategia Planifique la TI para dar el mejor soporte a la organización
Adquisición Adquiera la TI de un modo válido
Desempeño Asegúrese de que el desempeño de la TI es bueno, siempre que
se requiera
Conformidad Asegúrese de que la TI cumple las reglas formales
Comportamiento Humano Asegúrese de que la TI respeta los factores humanos
Fuente: Elaboración propia.
36
Según Toomey (2009) nada fundamental se perdió en el cambio, pero la
forma de expresión de AS8015 conduce a la idea que “algo debe suceder” para
seguir el principio. Podemos decir que independientemente del modo de expresar
los principios, es posible evaluar el comportamiento de la organización.
1.11.2. Norma ISO/IEC 38500
La norma ISO/IEC 38500, define el Gobierno de TI como El sistema
mediante el cual se dirige y controla el uso actual y futuro de las tecnologías de la
información. (Weill y Ross, 2004) en su libro IT Governance, mencionan la
siguiente definición: "Especificación de las capacidades decisorias y el marco de
rendición de cuentas para estimular las conductas más adecuadas en el uso de las
tecnologías de la información”.
Según Solares (2014) la norma empieza dejando claro que el gobierno de
las TI no es un elemento aislado sino que “es un sistema”, conformado por
diferentes elementos “estrategias y políticas”, cada uno de los cuales tiene valor por
sí mismo y el valor del sistema que los integra es mayor que el valor de la suma de
sus partes (pensamiento sistémico). Según la ISO 38500, el gobierno de las TI sirve
para “dirigir y controlar”, en otras palabras se refieren a dirigir por tomar decisiones
y planificar su ejecución, y controlar por supervisar y evaluar los resultados
(Solares, 2014). El objetivo principal de la norma es proporcionar un marco de
principios para que el negocio pueda evaluar, dirigir y monitorear el uso de las
tecnologías de la información.
1.12. Modelos para Gobernanza de la TI
El gobierno de TI es un sistema que hace parte del gobierno corporativo, por
lo tanto, debe tener como tal su estructura, sus procesos, sus roles y su tecnología
que tienen que ser implantados a nivel estratégico (Consejo de Administración),
37
táctico (Nivel ejecutivo) y operativo (Gerentes de negocio, área de TI). A una
combinación específica de estos elementos se le denomina modelo de gobierno de
TI (Fernández y Llorens, 2008).
Los elementos que componen un modelo de gobierno de TI son los
siguientes:
• Estructura de gobierno TI
• Procesos de gobierno TI
• Mecanismos de relación y de comunicación
• Tecnología
Las principales iniciativas relacionadas con la estructura de gobierno de TI
son (Peterson, 2004):
• Involucrar al Consejo de Administración en el sistema de gobierno de TI
• Destacar los roles que deben jugar el Director General - CEO y el Director de
TI -CIO en la implantación del gobierno de TI.
• Crear comités específicos para la planificación estratégica y para la gestión de
las TI.
• Los procesos de gobierno de TI se relacionan con la planificación estratégica de
los sistemas de información y para garantizar eficacia y efectividad es necesario
efectuar un monitoreo permanente a través de indicadores, que pueden ser
soportados a través de la construcción de Cuadros de Mando Integral (Balanced
Scorecard) del área de TI (Fernández y Llorens, 2008; ISACA, 2012; Weill y
Ross, 2004).
Según Fernández y Llorens (2008) los mecanismos que se pueden implementar
para optimizar las relaciones son: la inclusión de personal TI en las unidades de
negocio, la colocación de responsables de negocio en las áreas TI, la formación
continua y extensiva en temas de gobierno de TI a todo el personal, la comunicación
38
permanente de las políticas y las estrategias. La tecnología facilita el desarrollo de
los procesos estratégicos, de gestión y operativos mediante la utilización de marcos
como CobiT, ITIL, CMMI, PMI o Prince2 que mejoran la calidad de los productos
y servicios, pero no añaden valor al negocio.
También comprende la utilización de Modelos de Madurez y Cuadros de Mando
Integral que proporcionan una visión estratégica del uso actual y futuro de la TI en
la organización (Villegas, 2011).
Estos informes suministrados por el área de TI no deben centrarse en la
tecnología sino en los sistemas de negocio, su uso y los resultados y beneficios
obtenidos respecto a las inversiones que se están realizando (Toomey, 2009). Para
la generación de estos informes, es necesario que el Director del área de TI trabaje
de manera articulada con las demás áreas de la organización con el ánimo de
entender cómo se integra la TI al sistema de negocio y para optimizar sus cuatro
elementos: personas, procesos, estructura y tecnología.
1.12.1. Modelo ISO/IEC 38500
ISO/IEC 38500 proporciona un modelo para gobernar el uso de la
Tecnología de la Información. Expresa la función de Gobernanza como compuesta
por tres tareas básicas: Evaluar, Dirigir y Monitorizar. De la figura 3, podemos decir
que sobre el tejado del gobierno corporativo llueven necesidades de los negocios y
presiones por parte de los mismos y que gobernar solo consiste en monitorizar,
evaluar y dirigir. En otras palabras, se refiere a dirigir planes y políticas para que se
implementen proyectos que hagan crecer el negocio que finalmente se acaban
convirtiendo en operaciones y servicios que monitorizar su cumplimiento y
conformidad. Los procesos de negocio junto con el staff técnico venderán
propuestas que también deben conducir a la misma dirección, y este proceso se
repite infinitamente una y otra vez.
39
Figura 3. Modelo para la Gobernanza de TI
Fuente: Basado NTP-ISO/IEC 38500:2008
1.12.2. Modelo GTI4U
Modelo GTI4U ha sido propuesto por un grupo de investigadores españoles
y validado por Fernández (2010). Este modelo se basa en la norma ISO 38500 y se
ha desarrollado para ser implementado en el ámbito universitario y también es
utilizado para evaluar el nivel global de madurez del sistema universitario español
(SUE).
El modelo GTI4U está compuesto por 3 niveles:
Nivel 1: Basado en la norma ISO 38500 e incorpora los principios, modelo
de gobierno y buenas prácticas. Se implementa a través de las 3 acciones propuestas
en la norma: evaluar, dirigir y monitorear, adoptando los principios de la misma:
responsabilidad, estrategia, adquisición, desempeño, cumplimiento y factor
humano.
40
La norma ofrece una guía de buen gobierno para cada uno de los principios
y señala las acciones de gobierno recomendadas.
Nivel 2: Compuesto por los modelos de madurez (MM) usando
herramientas de benchmarking en cada uno de los principios, que busca responder
a tres necesidades en los procesos de autoevaluación en la organización.
• Conocer el estado actual de Gobierno TI en la universidad
• Decidir de forma eficiente el rumbo del gobierno TI
• Medir el avance en relación con los objetivos de la universidad
Nivel 3: contiene los indicadores de gobierno TI cuyo objeto es medir si se
están llevando satisfactoriamente las buenas prácticas, para el gobierno de TI.
Figura 4. Modelo GTI4U
Fuente: Antonio Fernandez
41
En la figura 3, cada nivel de madurez tiene una serie de exigencias para
establecer la satisfacción o insatisfacción relativa al gobierno de TI, las cuales son
claras y cuantificables dentro del modelo. También se establece dentro de cada nivel
las limitantes para medir el avance en relación con cada uno de los requisitos, donde
no puede pasar al siguiente nivel del modelo de madurez sin haber cumplido con
las exigencias en su totalidad del nivel antecesor.
1.13. Casos de Éxito de la Gobernanza de TI en el Sector
Educativo.
Fernández, Hontoria y Llorens (2014) afirman que en los dos últimos años
la comisión sectorial TIC de la Conferencia de Rectores de Universidades
Españolas (CRUE_TIC) ha promovido la implantación de un sistema de gobierno
de las TI en 8 universidades españolas, para ello se ha utilizado el modelo GTI4U,
que se ha desarrollado específicamente para el ámbito universitario, y está
totalmente alineado con los principios de la norma ISO 38500. Como resultado de
este proceso, somos capaces de establecer cuáles son las mejores prácticas
relacionadas con el gobierno de las TI que satisfacen dichas universidades y
determinar que se encuentra en un nivel de madurez incipiente, aunque con una
apuesta decidida por la mejora a corto plazo.
También hemos estudiado los 8 casos para determinar cuáles son los
factores que dificultan y cuales contribuyen al éxito de la implementación de un
sistema de gobierno de las TI en una universidad. Como resultado hemos concluido
que existen tres clases de universidades considerando cómo han llevado a cabo la
implementación de su gobierno de las TI: defensivas, ofensivas y ofensivas
punteras. Para Fernández et al. (2014, p. 2) “La comisión sectorial TIC de la
Conferencia de Rectores de Universidades Españolas (CRUE-TIC) ha apostado en
los últimos años por la implantación de sistemas de gobierno de las TI (GTI) en el
Sistema Universitario Español (SUE)”. Las iniciativas que se llevaron a cabo fue
diseñar un modelo de referencia para el gobierno de TI para universidades (GTI4U)
42
en base al marco de modelo de gobierno de TI propuesto por la norma ISO 38500,
logrando satisfacer 6 principios fundamentales; Responsabilidad, Estrategia,
Adquisición, Desempeño, Cumplimiento y Comportamiento Humano, luego se
diseñó un proyecto de arranque de Gobierno de TI; con un procedimiento de
implantación del modelo GTI4U en una universidad y se compuso en 4 fases;
Construir un Comité de Gobierno de las TI (CGTI), formar con talleres y
actividades participativas en fundamentos de Gobierno al CGTI, Analizar la
situación inicial del GTI con mejores prácticas y cuál es el nivel de madurez de la
universidad, determinando los objetivos de mejora y diseñando las acciones de
mejora.
El proyecto de arranque del gobierno de las TI (PAGTI) se lanzó en el
sistema universitario español para las 8 universidades; Universitat Jaume I,
Universidad de Murcia y Universidad Politécnica de Cartagena (en 2011),
Universidad Extremadura, Universidad de la Laguna, Universidad de Oviedo,
Universitat Oberta de Catalunya y Universitat (en 2012), de manera que estas sirvan
de referencia para el resto (Fernández et al., 2014). Con la información que se
obtuvo durante el PAGTI en las 8 universidades se establece la situación promedio
de las universidades participantes a través de las mejores prácticas y madurez de la
que llamaremos universidad tipo.
En cuanto a las mejores prácticas de GTI presentes en las ocho
universidades se aprecia que la evaluación según los seis principios fundamentales
en base al marco de modelo de gobierno de TI propuesto por la norma ISO 38500
satisface alrededor del 30% de mejores prácticas, mientras que cumplimiento y
comportamiento humano alcanzan 1 de cada 5 buenas prácticas recomendadas.
Estos resultados ponen de manifiesto que las universidades españolas
analizadas se encuentran en una situación incipiente en cuanto a la implantación de
las mejores prácticas relacionadas con el GTI. Lo cual no quiere decir que
desempeñen mal sus responsabilidades o desarrollen una inadecuada política
relativa a las TI, pero sí que resulta aconsejable formalizar su GTI e incorporar las
mejores prácticas de referencia. Los miembros del CGTI de cada universidad
respondieron una serie de preguntas para establecer el nivel de madurez de GTI,
43
asumiendo el reto de mejorar su madurez de GTI. En cualquier caso, su deseo de
mejora se expresa claramente desde el momento en que establecen que el próximo
año intentaran alcanzar el nivel de madurez 2 en todos los principios, Debemos
aclarar que la escala propuesta por GTI4U propone niveles de madurez muy
exigentes que aspiran al óptimo. Así que los resultados obtenidos no se pueden
considerar bajos (están cercanos a 2), sino que son más aceptables teniendo en
cuenta que se obtienen durante un proceso de autoevaluación y en un proyecto de
arranque.
Un año después se ha decidido realizar el agrupamiento en base a la
evolución mostrada por la universidad durante ese periodo. El resultado, ha sido el
factor determinante para la clasificación de las universidades participantes en tres
grupos bien diferenciados: defensivas, ofensivas y ofensivas punteras.
Universidades Defensivas: En este grupo están dos de las universidades evaluadas,
definen su actitud en relación a las TI como defensiva, autosuficiente y no
innovadora, parten de una situación desfavorable porque no tienen estrategia de TI
alineada con la estrategia global de la universidad, su gasto, número de indicadores
y gestión de las TI está por debajo de la media SUE, coinciden en que fijaron unos
objetivos de mejora de su GTI bajos e inferiores a la media de los casos, un año
después, el número de acciones de mejora implantadas es muy bajo o inexistente y
presentan pocos elementos facilitadores y muchos inhibidores, por ello el proceso
de mejora de GTI ha fracasado y quizás por esto perciben que dicho proceso ha
impactado muy poco en sus objetivos estratégicos y de TI.
Universidades Ofensivas: Este grupo está conformado por tres de las
universidades evaluadas, Presentan diferentes actitudes en relación a las TI, uno lo
califica como defensiva y autosuficiente y los otros dos como ofensiva, cooperante
e innovadora, en cuanto a su evolución un año después, coinciden en que fijaron
unos objetivos de mejora de su GTI superior a la media de los casos. El número de
acciones de mejora implantadas fue muy alto y presentan pocos elementos
inhibidores y muchos facilitadores. Por ello, se puede establecer que el proceso de
mejora de su GTI es exitoso y quizás por esto perciben que dicho proceso ha
impactado mucho en sus objetivos estratégicos y de TI.
44
Universidades Ofensivas Punteras: En este grupo están 3 de las
universidades evaluadas, definen su actitud en relación a las TI como ofensiva,
puntera e innovadora, incluso una de ellas como líder, parten de una estrategia de
TI que está alineada con la estrategia global de la universidad, su gasto de TI, el
número de indicadores es bastante superior a la media SUE, y el número de mejores
prácticas y el nivel de madurez de GTI es superior al resto de los casos. Su
evolución en un año después, coincide en que fijaron unos objetivos de mejora de
su GTI muy por encima de la media de los casos, aunque hay que mencionar que
ya partían de un nivel de madurez inicial superior a la media, el número de acciones
de mejora implantadas fue muy alto y presentan muchos elementos facilitadores y
pocos o ningunos inhibidores. De tal manera se puede establecer que el proceso de
mejora de su GTI ha sido un éxito y quizás por esto perciben que han impactado
mucho en sus objetivos estratégicos y de TI.
En todos los casos se ha mostrado una alta satisfacción con el método de
implantación y con el plan de mejora redactado. Sin embargo, solo aquellas
organizaciones que han favorecido la implantación de las acciones de mejora
mediante los siguientes factores han conseguido aumentar su nivel de madurez de
GTI:
Apoyo del CIO y del equipo de gobierno, Convicción de que las acciones
de mejora contribuyen a alcanzar los objetivos estratégicos, Diseño y puesta en
marcha de un plan de implantación de las acciones de mejora, Creación e
implicación de un comité y de una oficina de GTI, Dedicar recursos específicos al
plan de mejora (Fernández etal., 2014).
Como conclusión del capítulo, encontramos que existen muchos marcos de
gobierno de TI y varios estándares de apoyo para gestión de TI y la Universidad
Científica del Sur debe seleccionar un marco de control, que mejor se adapte a su
organización, y apoyarse en diferentes estándares para ir desarrollando y
aumentando la madurez del gobierno de TI en su negocio.
El gobierno de TI permite dirigir y controlar las inversiones que se realizan
en materia de TI, para que éstas aporten al cumplimiento de las metas de las
45
Universidad Científica del sur y permita realizar seguimiento a las decisiones
estratégicas de tal forma que se logre el máximo valor a través de las inversiones
realizadas.
El gobierno de TI es de aplicación a cualquier organización, independiente
de su naturaleza, de tal manera que la aplicación del gobierno de TI no solo se
convierte en una posibilidad sino en una necesidad para generar valor ya sea en el
ámbito universitario o en otro.
46
CAPÍTULO 2. SITUACION PROBLEMÁTICA
En la actualidad, el mundo de los negocios es dinámico y altamente
competitivo, por lo que las empresas deben ser más creativas para innovar en la
entrega de sus productos y servicios a sus clientes (HONG, 2009).
Algunas estrategias empresariales buscan desarrollar o mejorar los procesos
de negocio que estén alineados a los objetivos de la organización, estos procesos
pueden estar soportados en sistemas de información y/o tecnologías (LEPAGE,
2014). En la actualidad, el crecimiento de la dependencia de la información y de las
TI (Tecnologías de Información) en las empresas, han hecho que estas formen parte
importante para la creación de la ventaja competitiva y estratégica de las empresas
(COERTZE y VON SOLMS, 2014).
Según una encuesta realizada por la EIU (Economist Intelligence Unit) en
el 2012, se concluye que el cambio tecnológico en las organizaciones permitirá
reaccionar mucho más rápido al mercado y a los clientes (EIU, 2012). Sin embargo,
según los resultados de una encuesta realizada por la asociación ISACA
(Information Systems Audit and Control Association) para la región de
Latinoamérica a profesiones de TI y de negocios, muestra serios problemas
relacionadas a las TI que se dan en las empresas, las más recurrentes fueron
(ISACA, 2012):
• Altos costos en TI con un bajo o nulo retorno de inversión.
• Falta de alineación entre las estrategias de TI con las del negocio.
• Proyectos tecnológicos sobregirados.
El presupuesto brindado para las inversiones en TI aumenta cada año, con
el fin de que las organizaciones puedan cumplir con las necesidades del negocio
(NINGSIH, 2013). Por lo tanto, es necesario asegurar que las inversiones en
47
tecnología creen valor para la empresa y sean adecuadamente gestionadas y
controladas.
2.1. Descripción de la Universidad Científica del Sur
2.1.1. Misión
“Formamos, mediante una propuesta educativa humanista y científica,
profesionales líderes, capaces de participar armónicamente en la creación de
riqueza moral y económica, y comprometidos con la creación de conocimiento y el
desarrollo humano de nuestra sociedad” (Universidad Científica del Sur, 2015).
2.1.2. Visión
“Nuestra universidad aspira a ser reconocida como una de las más
importantes del Perú gracias a su alta calidad de enseñanza, a su moderna
infraestructura, a la excelencia de sus egresados y al nivel de sus intercambios
internacionales. Una institución caracterizada por la innovación, vocación social y
compromiso con el desarrollo humano y social” (Universidad Científica del Sur,
2015).
2.1.3. Valores
De acuerdo al Plan Estratégico Institucional 2015 – 2020 (Universidad
Científica del Sur, 2015); los valores que se practican son los que se describen a
continuación:
a. Libertad Con Responsabilidad: Es tener apertura de pensamiento y sentirse
autónomo, innovar y buscar nuevas oportunidades. Implica criticar las
verdades formales para facilitar la mejora continua y la búsqueda de
consensos.
48
b. Compromiso con los resultados: No hacemos cosas, hacemos cosas para lograr
un resultado. Nuestro tiempo se organiza en planes y sus actividades se cierran
en cada fecha comprometida con los clientes externo e internos y logrando el
resultado.
c. Lograr nuevos retos con calidad: Vivimos planteándonos retos que nos
mantengan competitivos en el tiempo. Actuamos con pro actividad y esmero
para ser cada vez mejores, desterrando el error y aprendiendo del mismo.
d. Integridad personal: Respetamos las normas, los valores y el interés de la
institución, comprometidos con la verdad, la ética y la legalidad en un marco
de dignidad y respeto mutuo. Premiamos la meritocracia y rechazamos la
corrupción.
e. Justicia y sensibilidad social: Buscamos ser y formar mejores personas, que
valoren la diversidad étnica, cultural y natural, orientando nuestros esfuerzos
a lograr el bienestar social y ambiental.
2.1.4. Modelo educativo
El Modelo Educativo de la Universidad Científica del Sur fue diseñado por el
presidente fundador, Ing. José Dextre. Se presenta como una alternativa
transformadora de la educación superior de las especialidades que ofrece, con
currículos a la vanguardia de los cambios tecnológicos y de los futuros
requerimientos del país. Los egresados presentan un perfil profesional e integral, el
primero resume sus capacidades, conocimientos y habilidades profesionales,
mientras que el segundo lo distingue como un ser autónomo, capaz de conseguir
sus objetivos e integrarse a armónicamente a la sociedad (Universidad Científica
del Sur, 2018).
49
Figura 5. Modelo Educativo
Fuente: Universidad Científica del Sur
De acuerdo al gráfico, el perfil se define en cuatro pensamientos:
Pensamiento Científico o Profesional, Pensamiento Responsable, Pensamiento
Estratégico y Pensamiento Social. Cada capacidad, habilidad o conocimiento del
Perfil demanda una actividad educativa, ya sea un curso, un taller, o cualquier otra
experiencia educativa expresamente diseñada. Estas actividades educativas se han
organizado en tres Ejes Formativos: Eje Profesional, Eje Actitudinal y Eje
Humanista (Universidad Científica del Sur, 2018).
2.1.5. Organigrama
Su estructura jerárquica está conformada de la siguiente manera:
50
Figura 6. Organigrama de la Universidad Científica del Sur
Fuente: Universidad Científica del Sur
2.1.6. Perspectiva Estratégica
De acuerdo a la visión y misión planteada por la Universidad Científica del
Sur, ésta ha creído conveniente, de acuerdo al Plan Estratégico en vigencia,
distribuir sus logros en cuatro perspectivas estratégicas que le permitirán alcanzar
lo propuesto.
a. Crecimiento Rentable:
• Incrementar en un 14% la venta neta con respecto al año anterior.
• Incrementar la utilidad neta en un 18% con respecto al año anterior.
b. Calidad:
• Incremento en más de 5 promedio ponderado en la encuesta de satisfacción con
respecto a la encuesta base.
Dirección General
Dirección de Finanzas
Dirección de Operaciones
Dirección de Procesos y Tecnologia
Dirección de Contabilidad
Dirección de RRHH
Asistente de dirección
Dirección de auditoria interna
Coordinacion de asuntos legales
51
c. Prestigio:
• Incremento en más de 5 promedio ponderado en la encuesta de prestigio Grupos
de Interés con respecto a la encuesta base.
d. Talento:
• Obtener más de 5 promedio ponderado en encuesta de Great Place to Work con
respecto a la encuesta base.
2.2. Situación Problemática
En la actualidad la tecnología tiene un rol importante dentro de las
organizaciones, independientemente del rubro y magnitud de la misma, lo cual ha
ocasionado que éstas tengan una alta dependencia de las Tecnologías de
Información. Lamentablemente, en muchos casos se carece de una adecuada
gestión de las TI, y de esta manera se impide que las TI proporcionen un valor
estratégico, y por el contrario puede llegar a ocasionar mayores complicaciones a
la empresa, tal como es el incumplimiento de los objetivos de negocios, alta pérdida
de dinero en las inversiones en TI, retrasos en la operatividad, entre otros.
Las universidades no son ajenas a esta problemática, para Uceda (2010) se
refiere a la universidad iberoamericana como un sector específico del
conglomerado organizacional en donde la productividad de las TI ha estado
centrada hasta ahora en lograr operación y administración eficiente. Por ello
(Pedreño, 2004) afirma que uno de los ejes estratégicos críticos de la universidad
es “la calidad” y excluir a las TI del proceso de generación de estas estrategias no
sería factible puesto que se han constituido en un instrumento importante para
agregar calidad. Por ello, es conveniente que TI forme parte del componente
estratégico de la universidad y es en este ámbito donde se debe desarrollar el
Gobierno de TI para alcanzar mayor eficiencia y extraer el máximo aporte de las
TI.
52
El problema radica en establecer un diseño del Modelo para Gobierno de
Tecnologías de la Información para la Universidad Científica del Sur, que relacione
las variables involucradas (estructuras, procesos, mecanismos relacionales y
dominios) para garantizar adecuados niveles de madurez del Gobierno de TI, que
permitan cumplir los requerimientos de calidad de la información entregada a través
de medios informáticos a las partes interesadas, entre las cuales se encuentran los
organismos de control del sistema educativo.
La falta de alineación entre el negocio y TI, se da en parte por la falta de
claridad o participación del directorio con el área de TI, o por la incapacidad de TI
para interpretar lo que quiere el directorio en acciones aplicables a TI. Es por eso
que se necesita que haya entendimiento entre TI y el negocio (COERTZE & VON
SOLMS, 2014).
Según ASHRAF (2010) los proyectos en TI siguen fallando en cumplir con
los tiempos establecidos, el presupuesto asignado y la expectativa esperada en la
entrega de los beneficios. Algunas de las fallas se deben a que el alcance no estaba
definido, no se siguen prácticas efectivas de gestión de proyectos o no se hace el
esfuerzo suficiente para realizar los beneficios del proyecto (SARUP, 2003). Para
lograr mejores resultados en los proyectos de TI es importante que el proyecto esté
alineado a la estrategia de la organización y si es necesario involucrar a las gerencias
que están implicadas en el proyecto (MIYAGI, 2010).
Los problemas expuestos no son problemas aislados, pues en el fondo tratan
de que las tecnologías satisfagan las necesidades del negocio adecuadamente.
Según el ITGI (IT Governance Institute) el gobierno de TI se preocupa de
dos cosas principalmente la primera es que las TI entreguen valor a la empresa a
través de la alineación estratégica y la segunda es mitigar los riesgos de TI, ambas
soportadas por la gestión de los recursos y las mediciones adecuadas para asegurar
que se obtengan los resultados esperados (ITGI, 2003). Es por eso que el gobierno
de TI cuenta 5 áreas principales, las cuales son: Alineación estratégica, Entrega de
valor, Gestión de riesgos, Gestión de los recursos y Medición del desempeño (ITGI,
2003).
53
Teniendo en cuenta que la Universidad Científica del Sur no cuenta con un
modelo de TI que le permita hacer la planeación, evaluación y dirección de los
recursos informáticos de tal manera que estos se interrelacionen de forma armónica
con los demás sistemas organizacionales se hace necesario llevar a cabo la
adaptación de un modelo de gobierno en TI.
Una vez la universidad lo implante, este se reflejará en la optimización de
sus procesos, el uso eficiente de sus recursos informáticos y la mejora continua.
En UNIVERISTIC (2011) plantea que el 65% de las universidades que han
implementado el sistema de gobierno de tecnologías de la información el resultado
ha sido efectivo o muy efectivo, la principal dificultad que se presenta en la
Universidad Científica del Sur a la hora de implementar un gobierno de tecnologías
es la falta de cultura y la descentralización de procesos y más aun con la falta de
compromiso y la competencia de las personas que allí laboran.
Dada la problemática presentada de alinear las estrategias de TI con el
negocio, se propone realizar un análisis de la situación actual del Marco de
Gobierno de TI de la Universidad Científica del Sur relacionando las variables
involucradas (estructuras, procesos, mecanismos relacionales y dominios).
2.3. Planteamiento del problema
El problema radica en concebir el diseño del Modelo para Gobierno de
Tecnologías de la Información para la Universidad Científica del Sur, que relacione
las variables involucradas (estructuras, procesos, mecanismos relacionales,
dominios) para garantizar adecuados niveles de madurez del Gobierno de TI, que
permitan cumplir los requerimientos de calidad de la información entregada a través
de medios informáticos a las partes interesadas.
Según Méndez (2011), con base al planteamiento del problema, se debe
formular una pregunta general, la cual incluya todo lo se propone conocer en la
54
investigación. Para la formulación del problema se han establecido una serie de
interrogantes sobre el problema general:
1. ¿Cuál es el proceso metodológico de Gobierno de TI que realiza la Universidad para cumplir con los requerimientos de calidad de información de los grupos de interés en base a: estructuras, procesos, mecanismos relacionales y dominios?
2. ¿Cómo influyen las estructuras en la madurez del Gobierno de Tecnologías de la Información en la universidad?
3. ¿Cómo influyen los procesos en la madurez del Gobierno de Tecnologías de la Información en la universidad?
4. ¿Cómo influyen los mecanismos relacionales en la madurez del Gobierno de Tecnologías de la Información en la universidad?
5. ¿Cómo influyen los dominios la madurez del Gobierno de Tecnologías de la Información en la universidad?
2.4. Justificación Cualitativa
El contar con un modelo de Gobierno de TI es conveniente porque permite
que las organizaciones puedan obtener un mayor provecho de sus tecnologías,
debido a que este es un activo estratégico que le ayuda a la empresa a alcanzar sus
objetivos más importantes del negocio (MUSA, 201). Además, que la información
y las tecnologías de información son activos críticos reconocidos a nivel
empresarial que necesitan ser gobernados apropiadamente (COERTZE y VON
SOLMS, 201).
Así mismo permitirá identificar cuáles serán los procesos, actividades y
responsabilidades relacionadas que permitirá cumplir con los objetivos de TI. Por
ello, se requiere realizar una evaluación inicial para determinar el nivel de madurez
en Gobierno de TI de la Universidad Científica del Sur, la cual permitirá definir la
hoja de ruta adecuada para la propuesta de implementación de un modelo de
Gobierno de TI.
A continuación, se presenta los resultados del análisis cualitativo de las
entrevistas dirigidas a funcionarios de la universidad. Para ello se utilizó el modelo
propuesto por Henderson, Venkatraman y Oldach.
55
Tabla 4. Modelo de madurez de la gobernanza de TI
Nivel Nombre Descripción
0 No existe No se aplican en lo absoluto.
1 Inicial
La organización ha reconocido que existe y es necesario
direccionarla.
2 Repetible Siguen un patrón regular.
3 Definido
Está implementado, estandarizado, documentado y se ha
difundido.
4 Administrado Está integrada en la organización se monitorea y mide.
5 Optimizado Se ha depurado hasta un nivel de mejor práctica.
Fuente: Henderson, Venkatraman y Oldach (1993)
Estructuras del Gobierno de TI
¿Cuál es el órgano rector que toma las decisiones de TI desde el punto de
vista estratégico en la universidad Científica del Sur?
No existe un Comité Estratégico de Tecnologías de la Información, que se
encuentre debidamente normado y regulado con su respectivo reglamento de
operación, normatividad para sesiones de tipo ordinario y extraordinario, estructura
de miembros, delegación, actas de sesiones y seguimiento al cumplimiento de
disposiciones y reglamentaciones.
¿Cómo están definidos en la universidad los roles y responsabilidades
sobre tecnologías de la información?
A pesar de estar definido el manual de funciones del personal de TI, debido
a que los canales de comunicación no son los más adecuados existe una falta de
56
socialización; lo que ha generado desinformación sobre lo que realmente hace el
personal de TI.
¿De qué manera se integra la máxima autoridad técnica del área de TI
con el nivel estratégico en la universidad y cuál es su papel?
El Director de TI, actúa como asesor informático al más alto nivel, brinda
respuesta a inquietudes y requerimientos generados con respecto a soluciones de
TI. El Director de TI no tiene capacidad de decisión sobre aspectos estratégicos de
TI.
¿Cómo se toman las decisiones de orden técnico sobre las tecnologías de
la información en la universidad?
No está establecido un Comité Técnico de TI, muchas de las soluciones
informáticas, hardware y software, están más orientadas por el proveedor y es éste
quien en muchas ocasiones impone la solución. Las decisiones de orden técnico son
tomadas más por criterio del Director de TI, en la mayoría de ocasiones no son
consensuadas de manera previa con áreas técnicas, por el contrario, son delegadas
por autoridad para su cumplimiento.
¿Cómo mantiene e informa el nivel directivo máximo de TI los controles
e indicadores de su área?
No se mantienen indicadores estratégicos de TI, sobre aspectos financieros,
tasa de servicio, productividad del área, rendimiento del talento humano.
57
Figura 7. Resultados Encuesta Estructura de Gobierno de TI
Fuente; Elaboración propia.
Procesos del Gobierno de TI
¿De qué manera se ejecuta la planificación estratégica de tecnologías de
la información?
Los planes estratégicos de TI se elaboran en el mediano plazo, pero no
abordan metas e indicadores estratégicos con rigurosidad, estos recogen más las
necesidades de los mandos medios y operativos.
¿Cómo se definen acuerdos sobre el nivel de servicio que brinda el área
de tecnologías de la información y se determina su cumplimiento?
La información de la cartera de servicios no se encuentra en continuo
mantenimiento. No se lleva control exhaustivo del cumplimiento de los servicios
que proporciona TI.
¿Cuál es el mecanismo que se usa en la universidad para llevar control
económico de las tecnologías de la información?
No Existe96%
Inicial2%
Repetible2%
Resultados Encuesta Estructuras del Gobierno de Tecnologías de la Información
No Existe Inicial Repetible Definido Administrado Optimizado
58
Los montos de inversiones en TI se registran en la contabilidad general de
la organización, pagos, deuda, valores de depreciación de activos tangibles e
intangibles de TI y cuotas residuales.
¿Existe un propio marco de referencia de procesos para las tareas
relacionadas con las tecnologías de la información?
No se han implementado o adoptado todavía mejores prácticas que
provengan de marcos referenciales como COBIT.
Figura 8. Resultados Encuesta Procesos de Gobierno de TI
Fuente; Elaboración propia.
Mecanismos relacionales del Gobierno de TI.
¿Cómo mantiene la universidad el desarrollo de mecanismos relaciones
entre el área de las tecnologías de la información y las diferentes áreas
funcionales?
En la Universidad existe una mesa de ayuda centralizada.
¿Cómo percibe el liderazgo de las tecnologías de la información en la
universidad?
No Existe11%
Inicial80%
Repetible9%
Resultados Encuesta Procesos del Gobierno de Tecnologías de la Información
No Existe Inicial Repetible Definido Administrado Optimizado
59
En la Universidad, existe un nivel medio de liderazgo de tecnología de la
información; es necesario liderar tareas de gobernanza, de empoderamiento de uso
de la tecnología para apoyar los procesos administrativos, financieros y educativos.
¿De qué manera está estructurado el mecanismo a través del cual se
aplican políticas informáticas sobre los diversos aspectos de tecnologías de la
información para todos los estamentos en la universidad?
En la Universidad, se ha generado y está en productividad políticas
informáticas aplicadas a los niveles jerárquicos en función del cargo, la
responsabilidad y el estatus; se han creado perfiles para servicios como: uso de
correo electrónico, navegación web, ejecución de aplicaciones de software
especializadas, uso de sistemas de gestión académico, software para planificación
de recursos empresariales (ERP). Estos perfiles son implementados a través de
herramientas informáticas por el personal de TI. Sin embargo, las políticas no han
sido aplicadas a todos los servicios.
Figura 9. Resultados Encuesta Mecanismos de Gobierno de TI
Fuente; Elaboración propia.
No Existe7%
Inicial38%Repetible
55%
Resultados Encuesta Mecanismos del Gobierno de Tecnologías de la Información
No Existe Inicial Repetible Definido Administrado Optimizado
60
Dominios del Gobierno de TI
¿Cómo se produce la alineación entre las tecnologías de la información y
la estrategia de la universidad?
La Universidad, efectúa la alineación en base a las estrategias trazadas en el
plan estratégico institucional, para ello se identifica en dónde puede aportar valor
las tecnologías de la información. Luego se efectúa la matriz de relación objetivos
institucionales y objetivos de TI.
¿Cuál es el valor estratégico, financiero, tecnológico, social y
organizacional que entregan las tecnologías de la información en la universidad?
Las tecnologías de la información aportan valor financiero porque
contribuyen a optimizar procesos, han reducido mano de obra en registros que antes
eran manuales, generan valor tecnológico por el despliegue de servicios que
proporcionan a la comunidad tanto interna como externa a través de sistemas
informáticos, aulas virtuales, herramientas para enseñanza, etc. Sin embargo,
considera que puede agregar mayor valor a la organización en base a mayor
explotación, gestión y gobierno de la tecnología informática.
¿Cómo se gestionan los riesgos de las tecnologías de la información de
modo que sean concordantes con la organización?
El riesgo no es administrado con efectividad, hay esfuerzos aislados, un
tanto engorrosos para mitigación, control y recuperación del riesgo, circunstancia
que no garantiza una continuidad ante posibles problemas tecnológicos.
¿Cuáles son las medidas del rendimiento de las tecnologías de la
información que se llevan a cabo en la universidad?
El retorno de las inversiones y rendimientos financieros en TI no se
practican con análisis de ROI (retorno de la inversión) o algún método técnico
relacionado. Tampoco existe retroalimentación del servicio proporcionado por TI
en base a informe de rendimientos que permitan mejorar la calidad del servicio.
61
Figura 10. Resultados Encuesta Dominios de Gobierno de TI
Fuente; Elaboración propia.
De los resultados de la medición, podemos observar las limitaciones
encontradas y la justificación de Proponer un modelo de Gobierno de Tecnologías
de la Información generado en base a estructuras, procesos, mecanismos
relacionales y dominios que permita cumplir con los requerimientos de calidad de
información en la Universidad.
Las Estructuras del Gobierno de TI presenta un nivel de madurez 0 “No
existe”, porque no se aplican procesos de gobernanza de TI en lo absoluto.
Los Procesos del Gobierno de TI presenta un nivel de madurez 1 “Inicial”,
porque la organización ha reconocido que la gobernanza de TI existe y es necesario
direccionarla. Los procesos son ad-hoc y desorganizados.
Los Mecanismos relacionales del Gobierno de TI presentan un nivel de
madurez 2 “Repetible”, porque los procesos de gobernanza de TI siguen un patrón
regular.
No Existe13%
Inicial83%
Repetible4%
Resultados Encuesta Dominios del Gobierno de Tecnologías de la Información
No Existe Inicial Repetible Definido Administrado Optimizado
62
Los Dominios del Gobierno de TI presenta un nivel de madurez 1 “Inicial”,
porque la organización ha reconocido que la gobernanza de TI existe y es necesario
direccionarla. Los procesos son ad-hoc y desorganizados.
Las organizaciones de orden educativo deben hacer esfuerzos para que en
su interior se implementen prácticas de gobernanza para las tecnologías de la
información, de modo que éstas no sean únicamente un medio para soportar las
operaciones, sino respondan a una relación con la visión, misión, estrategia y
valores de la universidad (Sigalés 2004; IDC 2007).
Tomando como punto de partida los resultados obtenidos, se propone un
valor práctico que puede ser utilizado por el nivel directivo, los directores de TI, los
responsables de acreditación institucional y todos los actores que hacen uso de las
tecnologías de la información como guía para marcar los pasos necesarios que
permitan mejorar los resultados del Gobierno de TI y sus implicaciones en la
calidad de información generada por medios informáticos.
2.5. Justificación cuantitativa
Unos de los mecanismos para el Gobierno de las TI es la Alineación de las
TI con el Negocio. La alineación se relaciona con el grado de congruencia entre la
estrategia TI y los objetivos estratégicos e infraestructura del negocio. Se puede
enfocar como un estado al que se llega o como un proceso continuo de mejora.
Básicamente se establecen mecanismos de alineación en los niveles estructurales y
estratégicos involucrando las cuatro perspectivas básicas de alineación: estrategia
corporativa, estrategia TI, Infraestructura del negocio e, infraestructura TI. (López,
Macía y Delgado, 2008). Así mismo, la alineación - reducido a una palabra en
sustitución de “alineación de las TI con el negocio” – es vista, fundamentalmente,
para ayudar a la organización en tres direcciones distintas (López et al., 2008):
• Para maximizar el retorno de la inversión hecha en las TI.
63
• Para alcanzar el uso eficaz de las TI que contribuya al desarrollo de la
organización.
• Para ofrecer dirección y flexibilidad de reacción ante nuevas oportunidades en
los negocios.
La inversión promedio de las empresas en TI es ahora mayor al 4.2% de los
ingresos anuales y sigue creciendo (Governance, Peter Weill, Jeanne W. Ross). Esta
inversión en TI excede el 50% del total de inversión anual de algunas empresas.
Como el TI se ha vuelto más importante y penetrante, los altos directivos son
desafiados cada vez más a manejar y controlar TI a fin de asegurarse de que existe
valor para el negocio. Para abordar este asunto, muchas empresas están creando o
refinando sus estructuras de Gobierno de TI a fin de enfocar los gastos de TI en las
prioridades estratégicas. Adicionalmente, estudios realizados por el MIT CISR
RESEARCH. Indican que las empresas con el Gobierno de TI efectivo tienen
beneficios en un 20% más altos que sus competidores.
De acuerdo al Ministerio de Tecnología de la Información y
Comunicaciones de Colombia (MININTEC), para poder evaluar e identificar los
diversos problemas que afectan a los cinco dominios que plantea un Gobierno de
TI, propone los siguientes objetivos:
Medir el porcentaje de proyectos de TI que cumplen con los objetivos
estratégicos en el plan estratégico de la organización.
Esto aplicado a la Universidad Científica del Sur, se encontró que un 72%
de proyectos ejecutados durante el año 2017 no guardan congruencia y no apoyan
en el logro del cumplimiento de los objetivos estratégicos de la organización
mientras que un 28% si lo hace.
64
Figura 11. Cumplimiento de Proyectos de TI con los objetivos estratégicos de la
organización.
Fuente: Elaboración propia
Medir el desempeño de los proyectos de TI respecto a los costos definidos.
El estado actual de las tecnologías de la información en la Universidad
Científica del Sur, de acuerdo a la perspectiva financiera del Balanced Scorecard
para Tecnologías de la información según (Gouget, 2005). La perspectiva resume
las consecuencias económicas. Sus indicadores son fácilmente mensurables e
indican si la estrategia es contribuyendo a la mejora.
28%
72%
Cumplen No cumplen
65
Figura 12. Porcentaje de proyectos ejecutados sin valor.
Fuente: Elaboración propia
De esta grafica podemos obtener el siguiente análisis. En el año 2014 solo
el 30% de los proyectos ejecutados generaron valor al negocio, el otro 70% significó
pérdida para la empresa, sin considerar que el 90% de los proyectos sin valor para
la Universidad terminaron con sobre costos.
Este mismo patrón se ha venido repitiendo en los años 2015, 2016 y 2017.
La universidad Científica del Sur, solo centra en los costos tangibles del proyecto y
no tiene una visión clara del valor que proporciona al negocio y su impacto en la
organización.
Tabla 5. Inversiones TI
Fuente: Elaboración propia
66
Controlar el porcentaje de inversión de TI que son efectuadas con estudios de
evaluación de inversión.
Se considera este indicador como un componente de medición que debe ser
ejecutado de manera anual y que responde a las necesidades de medir el desempeño
y la eficiencia de la gestión de TI para poder optimizar los recursos y generar
ahorros en la organización. De igual manera, aplicado a la Universidad Científica
del Sur, se detectó que solo el 36% de las inversiones realizadas en el periodo 2017
responde a un sustento mediante el uso de un método de evaluación de inversión y
el otro 64% no, esto a su vez apoya la estadística presentada anteriormente en donde
se puede inferir que al no haber una correcta gestión en la ejecución de iniciativas
de inversión se incurre en pérdidas cuantiosas a la organización.
Figura 13. Indicador de inversiones sustentadas.
Fuente: Elaboración propia.
Medir el porcentaje de Proyectos de TI con dificultades originadas por la
insuficiencia de recursos.
Con este objetivo se pretende demostrar que, en el área de TI, de la
Universidad Científica del Sur, existe un problema gracias a la insuficiencia de
recursos que puedan atender tanto las tareas operativas como los proyectos que son
ejecutados por el mismo equipo interno del área.
64%
36%
Sustentadas No sustentadas
67
Figura 14. Dificultades por capacidad en proyectos de TI.
Fuente: Elaboración propia.
Esto, luego de aplicar la medición, nos arroja que el 31% de los proyectos
ejecutados en el 2017 no presentaron dificultad o riesgos por insuficiencia de
recursos, mientras que un 69% si, es importante considerar este punto ya que la
ejecución de los proyectos exitosos responde a la intención de mejorar el
alineamiento de objetivos estratégicos de TI con la organización y por lo tanto un
crecimiento en la entrega de valor por parte del área.
Controlar el porcentaje de riesgos relacionados con TI, incluidos en las
evaluaciones de riesgo de la entidad.
Las organizaciones son cada vez más conscientes de lo que significan los
riesgos informáticos y, sobre todo, han aprendido que en la mayoría de los casos
deberán coexistir con ellos, pero en forma controlada. Debido a tantos efectos
negativos que se han visto en las organizaciones por las amenazas sobre los
servicios de TI, aquéllas han comenzado a exigir, dentro de sus funciones normales
internas, un análisis de riesgo y un plan de mitigación; así mismo, han entendido
69%
31%
Con dificultad Sin dificultad
68
que siempre quedará un riesgo remanente y latente en sus procesos de misión crítica
(Gómez, Pérez, Donoso y Herrera, 2010).
Los incidentes de seguridad de la información hoy en día no sólo ocurren en
las instituciones de los sectores productivos, financieros, gobiernos o de
infraestructuras críticas a nivel mundial. Las instituciones académicas desde hace
algunos años también son blancos de ataques, donde con frecuencia se maneja
información de carácter privado relacionada con el control universitario,
administrativo, financiero e incluso investigaciones de la institución, así como la
información personal de alumnos, académicos y administrativos.
Figura 15. Incidentes de Seguridad de la Información.
Fuente: Elaboración propia.
Ataques de seguridad informática a los que se ha visto expuestas la
universidad científica del sur en los últimos años, siendo lo más frecuentes el correo
spam (63%), software malicioso (59%), fallas de energía eléctrica (81%); también
se observa que se presentan en ataques informáticos como Phishing scam (34%),
robo de equipo de cómputo (34%) y fallas de equipo por condiciones ambientales
inadecuadas (37%).
0 10 20 30 40 50 60 70 80 90
Robo de credenciales (usuario, contraseña)
Usurpación de identidad en sitios web
Usurpación de identidad en redes sociales
Correo spam
Ejecución de comandos o privilegios no…
Puertas traseras en servidores o aplicaciones
Fallas en energía eléctrica
Fallas en equipos por condiciones…
Robo de sesión o terminal
Incidentes de Seguridad de la Información
69
Las organizaciones se encuentran constantemente sujetas a ataques
informáticos, por lo que requiere controles para protegerse de las diversas
amenazas, integrando capacidades de detección de intrusos, respuestas a incidentes
y manejo de investigaciones forenses.
Es por ello que se requiere una gestión de riesgos orientada a maximizar el
uso de los recursos finitos de la institución basada en la valoración de los riesgos y
la tolerancia de la organización a los riesgos.
Figura 16. Incidentes de Seguridad de la Información.
Fuente: Elaboración propia.
En base a la información presentada anteriormente, el objetivo que propone
el MININTEC, es darle un seguimiento adecuado a los riesgos que comúnmente se
presentan en el área de TI, con lo cual, al aplicar el indicador propuesto en la
Universidad Científica del Sur, se identifica que solo al 32% de riesgos
identificados se aplica algún método de seguimiento, el 68% restante responde a un
porcentaje del cual no se lleva registro alguno y cuando se vuelve a presentar no es
atendido con el tiempo de respuesta esperado, haciendo que la organización sea
vulnerable en un alto grado.
15,000
25,000
67,000
3,800 5,000 9,800
-
10,000
20,000
30,000
40,000
50,000
60,000
70,000
80,000
2015 2016 2017
Costos x Incidentes de Seguridad
Incidentes de Seguridad Continuidad y Disponibilidad de los servicios
70
Figura 17. Indicador de seguimiento a riesgos de TI
Fuente: Elaboración propia.
Medir el porcentaje de los usuarios de TI satisfechos con la calidad de TI
Por último y como consecuencia de los puntos anteriores, es importante
entender que todo esto repercute en como el área de TI es vista dentro de la
organización y normalmente siempre en un sentido negativo, por lo cual se plantea
como un objetivo de medición hacer un seguimiento de la satisfacción que tiene el
usuario final con respecto a los servicios que brinda el área de TI.
32%
68%
Seguidos No seguidos
71
Figura 18. Satisfacción de usuarios.
Fuente: Elaboración propia.
La Universidad Científica del Sur, luego de aplicar el indicador respectivo,
nos arroja que un 38% de usuarios sienten que la calidad de servicio ofrecida por el
área es muy baja, el mayor porcentaje se concentra en un 44% de usuarios
medianamente satisfechos y solo el 18% indica que si se cumplen los estándares de
calidad y tiempo de respuesta en el servicio ofrecido.
Como conclusión del capítulo, entendemos que a través del Gobierno de TI
es imprescindible que las tecnologías de la información se conviertan en impulsoras
de valor “estratégico”, y que la información se convierta en “conocimiento”, útil
para la toma de decisiones. De modo que la organización no considere a las TI como
un jugador operativo o de gestión, sino un elemento estratégico. Según Bayona y
Carrillo, es importante asegurar que las estrategias TI estén alineadas a las
estrategias definidas por la organización y en consecuencia que las inversiones en
TI soporten las estrategias del negocio, incrementando la calidad y eficiencia de la
gestión de los servicios que ofrece.
18%
44%
38%
Alto Medio Bajo
72
CAPÍTULO 3. PROPUESTA DE SOLUCIÓN
Basándonos en el análisis realizado en el capítulo anterior y a la
problemática encontrada en la Universidad Científica del Sur, encontramos que
existe una oportunidad de mejora. Esta oportunidad de mejora estará enfocada en
todos los procesos que se verán afectados con la propuesta del modelo de Gobierno
de TI, para lo cual en base a la revisión bibliográfica realizada en el capítulo 1
consideramos que el modelo GTI4U es quien mejor se adapta a la organización.
3.1. Objetivo y Alcance
El objetivo del modelo es lograr que las TI se alineen con la estrategia global
de la universidad y aumenten el valor de los procesos universitarios, permitiendo
mejorar y fortalecer el gobierno de las tecnologías de la información de manera
efectiva, logrando que las inversiones en tecnología sirvan para alcanzar las metas
propuestas y también con una adecuada gestión de los riesgos inherentes
(Fernández, Torres y Díaz, 2016).
Se desarrollará un modelo de gobierno de TI, con las siguientes etapas,
creación de un comité GTI, luego se formará el comité de GTI, se realizará una
autoevaluación de madurez inicial de GTI y se redactará un plan de mejora. No
incluye la aplicación solo su desarrollo, los pasos necesarios para lograr el éxito en
la universidad (Fernández et al., 2016).
73
3.2. Descripción de la propuesta de modelo de gobierno de
TI
3.2.1. El modelo
Se desarrollará el modelo de referencia para el gobierno de TI para
universidades (GTI4U) en base al marco de modelo de gobierno de TI propuesto
por la norma ISO 38500, logrando satisfacer 6 principios fundamentales;
Responsabilidad, Estrategia, Adquisición, Desempeño, Cumplimiento y
Comportamiento Humano, Compuesto por 3 niveles que incluirá además del
modelo, herramientas, un análisis local y global de la situación actual (Fernández,
2011).
3.2.1.1. Elementos del modelo GTI4U
El modelo GTI4U está compuesto por tres niveles (Figura12):
1. El primer nivel incluye todos los elementos de la norma ISO 38500; modelo de gobierno de TI, principios, buenas prácticas y diccionario de términos.
2. El segundo está compuesto por un modelo de madurez (MM), para cada principio que se utilizará para establecer en qué nivel de madurez de gobierno de las TI se encuentra cada universidad.
3. El tercero incluye indicadores que servirán para medir hasta qué punto se satisfacen los criterios presentados en la norma (Fernández, 2011).
Estos elementos se desarrollarán en la universidad científica del sur a detalle
en cada uno de los niveles propuesto por el modelo GTI4U.
74
Figura 19. Motivos por los que se decide implantar un sistema del gobierno de las
TI en una universidad.
Fuente: Fernández y Llorens.
3.2.1.2. Nivel 1: Elementos de la norma ISO 38500
El modelo GTI4U se basa totalmente en la norma ISO 38500, por tanto, va
a respetar e incorporar todos los elementos propuestos por la norma: modelo de
gobierno TI, principios, buenas prácticas y diccionario de términos (Fernández,
2011).
3.2.1.2.1. Modelo de gobierno de la norma ISO 38500
Los directivos de una universidad deben gobernar las TI a través de las 3
acciones propuestas por la ISO 38500 (Figura):
Evaluar: Es la acción de examinar y tomar conciencia del estado actual y
futuro de las TI, incluidas estrategias, propuestas y procedimientos establecidos. A
la hora de evaluar el directivo universitario debería tener en cuenta las presiones
internas y externas a las que está sometida su institución, como pueden ser los
cambios tecnológicos, económicos, tendencias sociales e influencias políticas. La
evaluación debería ser continua y tener en cuenta necesidades actuales y futuras del
75
negocio para poder alcanzar y mantener ventaja competitiva, así como alcanzar los
objetivos específicos de las estrategias y propuestas que están siendo evaluadas.
Dirigir: Dirigir la preparación e implementación de los planes y políticas
que aseguren que la utilización de las TI alcanzan los objetivos de la universidad.
Los planes deberían fijar el destino de las inversiones en proyectos y operaciones
de TI. Las políticas deberían establecer el nivel de servicio en la utilización de las
TI. Los directivos universitarios deben asegurarse de que se realice una adecuada
implementación de los proyectos para convertirse en operaciones según los planes
establecidos, teniendo en cuenta el impacto en el negocio y en los procedimientos
establecidos, así como las infraestructuras y sistemas de TI existentes. Los
directivos deben promover una cultura de gobierno de las TI en su organización,
requiriendo a los gestores y técnicos de TI información periódica y respetando los
seis principios del gobierno de las TI.
Monitorizar: Es evaluar la evolución de la universidad mediante un
adecuado sistema de medida y la adecuación a las políticas, procedimientos y planes
establecidos, tanto interna como externamente.
Los directivos universitarios deben gobernar las TI a través de 3
acciones: Evaluar la utilización actual y futura de las TI, Dirigir la preparación de
planes y políticas y Monitorizar la evolución de las TI (Fernández, 2011).
76
Figura 20. Modelo de Gobierno de TI propuesto por la norma ISO 38500
Fuente: NTP –ISO/IS38500
3.2.1.2.2. Principios de la norma ISO 38500
El marco de referencia GTI4U adopta los 6 principios propuestos por la
norma ISO 38500. Los principios expresan cuales son los comportamientos que
deben adoptarse a la hora de la toma de decisiones. Cada principio establece qué es
lo que debería ocurrir, pero no indica cómo, dónde o quien debe implantar dichos
principios. Estos aspectos dependerán de la naturaleza de la organización. Los
directivos universitarios deben velar porque se apliquen estos principios.
Responsabilidad, deben establecerse las responsabilidades de cada
individuo o grupo de personas dentro de la organización en relación a las TI. Cada
uno debe aceptar y ejercer su responsabilidad y aquellos a los que se le asigne una
responsabilidad deberá ejercer dicha responsabilidad.
77
Estrategia, a la hora de diseñar la estrategia actual y futura de la organización
hay que tener en cuenta el potencial de las TI. Los planes estratégicos de las TI
deben recoger y satisfacer las necesidades estratégicas de negocio de la
organización.
Adquisición, las adquisiciones de TI deben realizarse bajo criterio
razonables, después de un adecuado análisis y tomando la decisión en base a
criterios claro y transparentes. Debe existir un equilibrio apropiado entre beneficios,
oportunidades, costo y riesgo, tanto a corto como a largo plazo.
Desempeño, las TI deben dar soporte a la organización, ofreciendo servicios
y alcanzando los niveles y la calidad de los servicios requeridos por la organización.
Cumplimiento, las TI deben cumplir con todas las leyes y normativas. Las
políticas y los procedimientos internos deben estar claramente definidos,
implementados y apoyados.
Componente humano, las políticas y procedimientos establecidos deben
tener en cuenta a las personas e incluir todas las cuestiones que relacionadas con
ellas que puedan influir en los procesos de negocio: competencia individual,
formación, trabajo en grupo, comunicación, etc. (Fernández, 2011).
3.2.1.2.3. Guías de buen gobierno de la norma ISO 38500
Estas guías son recomendaciones que se describen de manera somera y es
el punto de partida para que los responsables de TI completen a la hora de
implementarlas, identificando cuales son las acciones específicas necesarias para
alcanzar los principios, teniendo en cuenta la naturaleza especial de cada
organización y realizando un análisis exhaustivo de las oportunidades y riesgos
asociados con el uso de un recurso tecnológico concreto. La norma ISO 38500
ofrece una guía de buen gobierno para cada uno de sus principios. (Fernández,
2011).
78
3.2.1.3. Nivel 2: Modelos de Madurez (MM)
Se basa en las guías de gobierno de las TI de la norma ISO 38500, cada nivel
describe los requisitos relacionados con las 3 acciones de gobierno (Evaluar, Dirigir
y Monitorizar). Con el objetivo de saber dónde se encuentra, hacia donde ir y medir
el avance.
Los directivos universitarios buscan herramientas de evaluación mediante
benchmarking y herramientas de autoevaluación, esta búsqueda responde a tres
necesidades:
1. La de realizar una medición relativa de donde se encuentra el gobierno de las TI de la universidad.
2. La de decidir hacia donde deben ir el gobierno de las TI de forma eficiente. 3. La de utilizar una herramienta para medir el avance del gobierno de las TI
en relación a los objetivos de la universidad.
Los modelos de madurez (MM) son herramientas que satisfacen
perfectamente estas necesidades, suelen establecer varios niveles o estados, desde
el nivel de no-existente (0) hasta un nivel de optimizado (5), que le sirve a la
organización para autoevaluarse. El modelo de madurez propuesto por el GTI4U
incluye los siguientes niveles:
Inexistente. La universidad no conoce el principio, no es consciente de
necesitarlo.
a) Inicial. El principio está establecido, pero los procesos de gobierno de las TI están desorganizados y son ad hoc.
b) Repetible/intuitivo. El principio está inmaduro, los procesos de gobierno de las TI siguen un patrón regular.
c) Definido. El principio comienza a madurar, los procesos de gobierno de las TI son documentados y comunicados.
d) Medible. El principio está bastante maduro, los procesos de gobierno de las TI se monitorizan y se miden.
e) Optimizado. El principio se encuentra en nivel óptimo, el gobierno de las TI se basa en las mejores prácticas.
Un MM establece una medida del progreso, conforme al avance en niveles
de madurez, se lleva a cabo mediante la satisfacción o insatisfacción de varias metas
79
claras y cuantificables descritas por el modelo, cada nivel a su vez cuenta con un
número de requisitos que deben lograrse, con la excepción del primer nivel, cada
uno de los restantes niveles de madurez está compuesto por un cierto número de
requisitos. El MM está diseñado para ser usado como un modelo limitante, donde
no se puede pasar al siguiente nivel de madurez (nivel superior) sin haber cumplido
todas las condiciones del nivel inferior.
El MM propuesto por el GTI4U se basa a las guías de gobierno de las TI de
la norma ISO 38500 y cada nivel describe los requisitos relacionados con las tres
acciones de gobierno (Evaluar, Dirigir y Monitorizar).
Figura 21. Guía de buen gobierno de las TI para el principio de Responsabilidad
Fuente: Fernández y Llorens
El modelo propone seis modelos de madurez, uno para cada uno de los seis
principios de la norma ISO 38500. Una vez que los directivos dispongan de este
MM, su objetivo es localizar en él cuál es el estado o nivel de madurez actual de la
universidad y también establecer cuál es el nivel que desea que alcance en el futuro.
El modelo GTI4U propone un modelo iconográfico que muestra la madurez
de gobierno de las TI de una universidad en base al MM.
80
Figura 22. Modelo iconográfico para la madurez del principio Responsabilidad.
Fuente: Fernández y LLorens
Las escalas del modelo de madurez y el modelo iconográfico ayudarán a los
responsables de las TI a explicarle al comité de dirección de la universidad dónde
se encuentran los defectos del gobierno de las TI y a establecer objetivos de mejora
donde se requieran. (Fernández, 2011).
3.2.1.4. Nivel 3: Indicadores de Gobierno (IG)
El Tercer nivel del GTI4U está compuesto por indicadores que tienen por
objetivo medir si se están llevando a cabo satisfactoriamente las buenas prácticas
recomendadas para el gobierno de las TI.
Cada uno de los principios de la norma ISO 38500 incluidos en el GTI4U
será evaluado a partir de un conjunto de indicadores agrupados en tres tipos
diferentes (Fernández, 2011).
81
Estos indicadores que nos ayudarán a medir, saber la madurez de la
universidad.
a) Las Cuestiones de Madurez (CM), Son preguntas diseñadas con el objetivo
de situar automáticamente a la organización en el nivel que le corresponde
dentro del modelo de madurez gobierno TI de cada principio, de esta manera
se identifica la situación inicial de madurez de la universidad.
b) Los Indicadores de evidencia de Gobierno (IEG) se refieren a buenas
prácticas que deben estar presentes en la organización para mejorar su
madurez de gobierno de las TI, donde se evidencia las buenas prácticas que
se ejecutan para mejorar la madurez.
c) Indicadores cuantitativos de gobierno (ICG), Son evidencias, pero
expresadas con valores absolutos, de cuál es el estado de madurez de
algunos aspectos del gobierno de las TI de la organización.
3.2.1.4.1. Las Cuestiones de Madurez (CM)
Las Cuestiones de Madurez son preguntas que se extraen directamente de la
redacción de las condiciones de buen gobierno incluidas en los diferentes niveles
de los MM propuestos por GTI4U para los seis principios de la ISO 38500.
82
Figura 23. Modelo de Madurez del principio Responsabilidad incluido en GTI4U
Fuente: Fernández y LLorens
Se propone un pequeño número de cuestiones para cada una de las acciones
de gobierno (Evaluar, Dirigir, Monitorizar) asociadas a cada principio. Sus
respuestas van a situar automáticamente a la organización en el nivel que le
corresponde dentro del MM de cada principio en el nivel que le corresponde dentro
del MM de cada principio.
83
Figura 24. Cuestiones de Madurez de la acción Dirigir del principio
Responsabilidad
Fuente: Fernández y LLorens
Las respuestas a las CM serán un simple “Si” o “No”, o un “No Se” (NS) en
caso de que no se conozca la respuesta con certeza. Una vez que comience a
responder las CM sólo se debe seguir leyendo y respondiendo mientras las
respuestas sean afirmativas. Si en algún momento se responde negativamente a
alguna de las cuestiones se debe abandonar el cuestionario y dejar sin respuesta el
resto de las preguntas (Fernández, 2011).
3.2.1.4.2. Los Indicadores de evidencia de Gobierno (IEG)
Los Indicadores de Evidencia de Gobierno (IEG) se refieren a buenas
prácticas que deben estar presentes en la organización para mejorar su madurez de
gobierno de las TI. GTI4U propone un pequeño número de IEG para cada una de
las acciones de gobierno (Evaluar, Dirigir, Monitorizar) asociadas a cada principio.
Figura18, Las respuestas a los IEG serán un simple “Si” o “No”, o un “No Sé (NS)”
en caso de que no se conozca la respuesta con certeza.
84
Figura 25. Indicadores de Evidencia de Gobierno de la acción Dirigir del principio
Responsabilidad.
Fuente: Fernández y LLorens
Se indica se medirá el porcentaje de buenas prácticas presentes en la
universidad en relación con cada uno de los principios, de esta manera se podrá
vislumbrar las lagunas sobre las que hay que implementar acciones de mejora
(Fernández, 2011).
3.2.1.4.3. Indicadores cuantitativos de gobierno (ICG)
Los Indicadores Cuantitativos de Gobierno (ICG), son evidencia, pero en
estos casos expresados con valores absolutos, de cuál es el estado de madurez de
algunos aspectos tecnológicos de la organización. GTI4U propone un pequeño
número de ICG para cada una de las acciones de gobierno (Evaluar, Dirigir,
Monitorizar) asociadas a cada principio. Dependiendo del tipo de pregunta
realizada, las respuestas a los ICG serán de diferentes tipos: valores absolutos,
porcentajes, etc.
85
Figura 26. Indicadores Cuantitativos de Gobierno de la acción Dirigir del
principio Responsabilidad.
Fuente: Fernández y LLorens
3.3. Propuesta de aplicación
El modelo que estamos desarrollando en la Universidad Científica del Sur
es el modelo GTI4U que ha sido elaborado por Fernández (2011) en colaboración
con el Grupo de Análisis, Planificación y Gobierno de las TI de la Sectorial TIC de
la CRUE, en base a la norma internacional ISO/IEC 38500 (2008), Actualmente ha
sido implementado ya en 10 universidades españolas.
El modelo GTI4U requiere una propuesta de implementación en donde se
establecerá, los beneficios que se espera alcanzar con la aplicación del modelo, los
cambios necesarios a realizar a los procesos basados en el análisis de sus
capacidades, la inversión estimada para implementar el modelo, así como los
riesgos para su implementación.
También se mostrará las fases del modelo en primera instancia se describe
el proyecto al lado de una metodología propuesta aplicada a la universidad
Científica del Sur, se presentan las evidencias de buenas prácticas relacionadas con
el Gobierno de las TI, seguidamente se identifica la madurez inicial y objetivos de
mejora del Gobierno de las TI y finaliza presentando un Plan de mejora del
Gobierno de las TI.
86
3.3.1. Beneficios a Alcanzar
Los beneficios que se espera obtener con la aplicación del modelo son:
• El equipo de gobierno de la Universidad conoce mejor la situación
integral de las TI en su universidad.
• El equipo de Gobierno puede potenciar el valor que proporcionan las TI
a su universidad aplicando mejores políticas, procedimientos y cambios
organizativos.
• Son capaces de definir fácilmente objetivos TI a medio plazo.
• Disponer de un catálogo de acciones de mejora cuya ejecución va a
satisfacer dichos objetivos de TI.
• Podrán compararse con otras universidades y situar su nivel de madurez
de gobierno TI en relación a la ISO 38500.
• Todo ello va a transmitir una imagen más moderna e innovadora de la
universidad.
• Asegurar que la estrategia de las TI esté alineada con la estrategia del
negocio.
3.3.2. Propuesta de Solución Integral
Basado en la realidad de la Universidad Científica del Sur y el modelo
GTI4U se establece las siguientes fases, se mostrará cada información en cada fase
que será validado en el momento de la implementación real del modelo.
• Formación en Gobierno TI del Equipo de dirección y responsabilidad
• Autoevaluación de madurez del gobierno TI
• Selección de las acciones de mejora con la ayuda del catálogo de buenas
practicas
• Redacción Plan de Implementación del GTI
87
Como alcance de esta investigación no se implementará el modelo de
gobierno IT en la universidad científica del sur, pero si se realizará las bases que
regirán durante la implementación del modelo.
A continuación, se muestra en el respectivo cuadro las fases y sus
entregables.
Figura 27. Fases y entregables de la propuesta.
Fuente: Fernández y LLorens
88
3.3.2.1. Fase 1: Formación en gobierno TI del equipo de dirección y
responsabilidad
El Gobierno de las TI es responsabilidad de las más altas direcciones de una
organización, en el caso de la universidad científica del sur, se recomienda que la
responsabilidad recaiga en el equipo de gobierno, liderado por el rector.
• El vicerrector responsable directo de la planificación estratégica de la
universidad.
• El gerente responsable de la planificación económica
• Todos los vicerrectores que tengan responsabilidad estratégica sobre las
TI.
• Director del área de TI.
• Otros directivos que tengan responsabilidad estratégica sobre las TI.
• Varios responsables de los principales servicios universitarios.
Formado por un mínimo de 6 y un máximo de 12 miembros, donde se deben
nombrar a un presidente y a un secretario del Comité GTI. El presidente será
nombrado entre los miembros del equipo y será quien velará por el cumplimiento
de la planificación, el éxito de la misma, líder y miembro principal en el equipo de
gobierno.
Este comité tiene la responsabilidad de diseñar la estrategia relacionada con
las TI de la Universidad Científica del Sur, donde su principal función es alinear la
planificación de las TI con las necesidades estratégicas de la organización.
Actualmente los directivos universitarios desconocen la importancia de
realizar un buen gobierno (gobernanza) de sus TI, y en consecuencia la poca
difusión de esta cultura organizacional relacionada con las TI. Por ello se plantea
un proceso formativo inicial que sirva para entender la importancia de adoptar
89
modelos de gobierno de las TI y concienciar a los directivos de que asuman su
responsabilidad en relación a la gobernanza de las TI.
3.3.2.2. Fase 2: Autoevaluación de la madurez del gobierno TI
Se tienen como objetivo determinar cuál es la madurez inicial del gobierno
de las TI en la Universidad Científica del Sur para descubrir está situación el Comité
de Gobierno de TI se someterá a una serie de encuestas y planillas que servirá de
soporte a este proceso de autoevaluación.
Esta autoevaluación se divide en dos procesos consecutivos, primero se
recogen los valores de los indicadores que evidencian si se están aplicando las
mejores prácticas relacionadas con el gobierno de las TI y segundo se establece el
nivel de madurez de gobierno de las TI.
Nuestra autoevaluación para el comité CGTI será desplegado para los 5
principios de nuestro modelo GTI4U
• Recoger los valores de los indicadores cuantitativos de gobierno (ICG)
• Proponer valores para los indicadores de evidencia de gobierno (IEG)
• Consensuar un valor único para cada IEG
• Responder a las Cuestiones de Madurez (CM)
• Consensuar un valor único para la madurez de cada principio de gobierno
de las TI
• Informar sobre la madurez del gobierno de las TI
Después del proceso de formación, el objetivo fue el de establecer la
situación inicial del gobierno de las TI en la Universidad Científica del Sur. Los
miembros del CGTI llenaron de manera individual los valores de los indicadores de
buenas prácticas recogidas en las encuestas.
90
Se realizó la interpretación de dichos resultados clasificados por cada uno
de los principios que propone la norma ISO 38500, que también han sido
incorporados al modelo GTI4U: Responsabilidad, Estrategia, Adquisición,
Desempeño, Cumplimiento y Comportamiento Humano.
3.3.2.3. Fase 3: Selección de las acciones de mejora con la ayuda del catálogo
de buenas practicas
a) Establecer las responsabilidades propias de un Chief Information Officer (CIO).
La Universidad Científica del Sur no tiene en su estructura de dirección a
un CIO y se debe proponer que el nombramiento sea la primera acción a realizar,
la solución es repartir las responsabilidades del CIO entre dos figuras universitarias,
el Vicerrector o el director del Servicio de informática con una vinculación estable
a la estructura organizativa.
b) Crear un Comité de Estrategia de las TI
El comité de Gobierno que se creará en la Universidad Científica del Sur
tendrá funciones puramente estratégicas y también de carácter ejecutivo y será
también el comité de estrategia quienes tendrán la responsabilidad de diseñar la
estrategia y las políticas relacionadas con TI, además de seguir impulsando un buen
gobierno de las TI.
c) Establecer un tipo de estructura de decisión para las TI
El Consejo de Dirección de la universidad debe organizar las decisiones
relacionadas con TI, para esto se recomienda centralizar en el consejo de dirección
la toma de decisiones estratégicas, que el CIO aporte la información para todos los
principios de decisión, que se delegue en los responsables TI las decisiones sobre
arquitectura e infraestructura de TI y que compartan con el consejo de dirección las
decisiones relacionadas con las aplicaciones que necesita la Universidad Científica
del Sur.
91
d) Crear una estructura que soporte el gobierno de las TI
Proponemos crear un Comité Ejecutivo de las TI o Comité de Dirección de
las TI además del Comité de Estrategia que se propuso anteriormente, con el
objetivo de realizar seguimiento de los proyectos, de que se realicen en tiempo y
forma, y de informar al Comité de Estrategia de las TI sobre los proyectos que se
van a ejecutar.
También se propone crear el Comité de Auditoría que tiene como objetivo
supervisar el buen gobierno de las TI y establecer su éxito desde todos los puntos
de vista, sobre todo en control y cumplimiento normativo.
Figura 28. Estructura Organizativa de las TI en la Universidad Científica del Sur
Fuente: Elaboración propia.
e) Diseñar políticas y planificación estratégica de las TI
92
Las políticas que deben diseñarse son en base a directrices del plan
estratégico institucional y su desarrollo debe estar recogido en el plan estratégico
de las TI, también se deberá elaborar normas internas que permita alcanzar el
cumplimiento normativo en toda la organización.
f) Crear un presupuesto para las TI y asignar prioridad a las inversiones
El Consejo de Dirección debe establecer una financiación suficiente e
invertir en aquellos proyectos TI que mejor impulsen su estrategia con una
adecuada gestión de recursos de TI que permitan alcanzar los objetivos establecidos
por el plan estratégico.
Se debe diseñar una cartera de inversiones de TI donde los proyectos son
denominados inversiones y se basan en un conjunto priorizado de proyectos TI bien
definidos.
A partir de este momento se debe comunicar a la comunidad universitaria
cuales son los proyectos que se van a poner en marcha y el CIO será el responsable
de coordinar su ejecución.
g) Establecer un procedimiento para comunicar el valor de las TI a todas las
universidades
Se debe conseguir el apoyo de toda la estructura universitaria para
comunicar quien gobierna qué y cómo se gobierna, y además los resultados de ese
gobierno de las TI, con el objetivo de comunicar como las TI contribuyen a
conseguir los hitos estratégicos a través de los indicadores.
3.3.2.4. Fase 4: Redacción Plan de Implementación del GTI
En esta última fase se realizarán las acciones de mejora que deberían de
ponerse en marcha para conseguir satisfacerlas.
93
El plan de mejora incluye una lista de acciones de mejora debidamente
priorizadas y planificadas. Permitirá a la Universidad Científica del Sur operar de
manera más eficiente y lograr el objetivo de esta propuesta.
Detallaremos cuales son las capacidades:
1. Reflexionar sobre cuál es la situación actual y proponer cuál es el estado de
madurez del gobierno TI que desea alcanzar de manera inmediata.
2. Posteriormente se redactará una propuesta que sirva de punto de partida para
la siguiente tarea.
3. Seleccionar aquellas buenas prácticas que van a ayudar a promocionar el GTI
en la universidad, estableciendo las prioridades y la planificación temporal
para satisfacer la estrategia previamente establecida.
4. Para finalizar se redactarán los resultados en un documento denominado
“Plan de Mejora del gobierno de las TI en la Universidad Científica del Sur”
5. La presentación de este plan al Comité Gobierno de TI será el acto que de
por finalizado este proyecto en la Universidad Científica del Sur.
3.3.3. Enfoque de secuencia de implementación
De acuerdo con lo detallado, se requiere que se lleve a cabo la Formación
en Gobierno TI del Equipo de dirección y responsabilidad, luego se realizará la
autoevaluación de madurez del gobierno TI, también se realizará la selección de las
acciones de mejora con la ayuda del catálogo de buenas prácticas para finalmente
en una etapa posterior se debe dar inicio a la redacción del plan de implantación del
Gobierno de TI.
A continuación, se muestra la secuencia de implementación de dichos
proyectos.
94
Figura 29. Enfoque de secuencia de implementación
Fuente: Elaboración propia
Como conclusión del capítulo, el modelo que estamos proponiendo tiene
como alcance formar el comité de Gobierno de TI, realizar una autoevaluación de
madurez inicial y redactar un plan de mejora, y no se realizará el desarrollo de la
aplicación. El modelo GTI4U que se aplicará en la Universidad Científica del Sur
se ha aplicado satisfactoriamente en más de 10 universidades, siendo validado con
satisfacción por los responsables de las TI de las mismas. El modelo propuesto
permitirá que la organización asumir un cambio cultural comprendiendo la
importancia del gobierno de las TI y ser consientes en las decisiones del equipo de
gobierno de la universidad, permitiendo el alineamiento de la estrategia de la
universidad y aumentando el valor de los procesos universitarios.
95
CAPÍTULO 4. EVALUACION FINANCIERA
DE LA PROPUESTA
En este capítulo, lo que se pretende demostrar, es la viabilidad de poner en
marcha un Gobierno de TI en la Universidad Científica del Sur, y de los beneficios
tangibles que se pueden obtener a un plazo determinado luego de su
implementación. Para tal caso, debido a la naturaleza del tema en estudio y teniendo
en cuenta todo lo revisado hasta este punto, se considera desde una perspectiva
académica y como una propuesta de medición, utilizar dos aspectos dentro de los
ámbitos que estudia el Gobierno de TI y que a su vez nos permita calcular el grado
de impacto que conllevaría su implantación, y con esto poder determinar la
factibilidad para la empresa en cuestión de acuerdo a los datos recogidos de la
misma, estos aspectos deben estar estrechamente relacionados a los problemas más
sensibles que se encontraron y de los cuales se puede obtener el mayor provecho.
Como se pudo observar en el capítulo 2 de este trabajo, la Gestión de Proyectos y
la Gestión de los Riesgos son dos de los principales problemas que aqueja a la
empresa en la actualidad por dos simples factores, el grado de inversión y gasto que
representan y la importancia que la alta dirección le da al éxito en una mejora
sustancial de ambos aspectos.
Teniendo en cuenta que, como trabajo, se está presentando una propuesta de
solución, se considera que como primera fase, el cálculo del costo del proyecto no
representa un gasto para la empresa, el uso de recursos humanos como los recursos
tecnológicos es parte de la tarea de investigación y la elaboración de la propuesta
es con fines académicos, los costos que representara para la empresa es que, una
vez aceptada la propuesta se deberá manejar como proyectos independientes en
cada punto donde se requiera mejorar y calcular en base a los recursos tecnológicos
elegidos y junto a ellos los recursos humanos necesarios para su implementación.
Entonces, lo que se busca en este capítulo es estudiar el beneficio que
representa el Gobierno de TI luego de su implementación, para lo cual nos
96
basaremos en la información proporcionada por el MIT CISR RESEARCH, quien
nos afirma que, las empresas que poseen un Gobierno de TI efectivo obtienen un
20% en la mejora de su gestión de proyectos y esto representa un crecimiento en su
rentabilidad, así mismo en el Global Status Report del año 2012 desarrollado por el
IT Governance Institute, nos indica que la empresas con Gobierno de TI
experimentaron un crecimiento de 27% de su rentabilidad en las inversiones en TI
frente al resto quienes no lo poseían y que un 42% informo una mejora en la gestión
de riesgos relacionados con las TI. Con estos datos recogidos, los usaremos para
realizar la evaluación financiera y de costo beneficio para muestra propuesta.
4.1. Costo – Beneficio
4.1.1. Determinación de la tasa de inflación.
Para la evaluación se requiere utilizar una tasa referencial de descuento, en
este caso se tomará como valor referencial la tasa de descuento a la inflación
presentada el año anterior (2017).
Figura 30. Gráfico de tasa de inflación.
Fuente: Banco Central de Reserva del Perú.
97
4.1.2. Determinación del flujo de ahorro.
Para el cálculo del ahorro que se generara luego de la aplicación de la
propuesta, partiendo de lo señalado por el MIT CISR RESEARCH y el IT
Governance Institute, el cálculo del ahorro para la gestión de proyectos utilizaremos
un promedio de 24% en beneficio y para la gestión de riesgos un 47%. Los costos
reales son tomados de los estados financieros de la Universidad Científica del Sur
del año 2017 y para la gestión de proyectos se está tomando el valor de los proyectos
de inversión en TI.
Tabla 6. Flujo de Ahorro
Concepto Sin GTI (Soles) Con GTI (Soles) Ahorro (Soles)
Gestión de Proyectos S/. 1,034,136 S/. 785,943 S/. 248,193
Gestión de riesgos S/. 67,000 S/. 35,510 S/. 31,490
Total S/. 1,101,136 S/. 821,453 S/. 279,683
Fuente: Elaboración propia.
Figura 31. Flujo de ahorro
Fuente: Elaboración propia
Como se aprecia en el grafico anterior, los costos generados totales en
inversión de proyectos y gestión de riesgos TI ascienden a un total de S/. 1, 101,136
0
200,000
400,000
600,000
800,000
1,000,000
1,200,000
Sin GTI (Soles)Con GTI (Soles)
Ahorro (Soles)
Flujo de ahorro
98
de soles en el año 2017, con un Gobierno de TI aplicado a estos mismos conceptos
se pudo haber obtenido un ahorro de un aproximado de S/. 279,683 de soles, lo cual
representa un cuarto de millón de la inversión o el 25% del total.
4.1.3. Viabilidad del proyecto.
Para calcular la viabilidad del proyecto, se hará uso de los siguientes
conceptos financieros: VAN (Valor Actual Neto), TIR (Tasa Interna de Retorno),
ROI (Retorno de inversión) y el Payback.
Calculo de la rentabilidad del proyecto:
Tabla 7. Datos iniciales para cálculo de rentabilidad.
Conceptos Sin GTI
Inversión S/. 1,101,136
Ahorro S/. 279,683
Periodos 2 años
Inflación 1.8 %
Fuente: Elaboración propia
Tabla 8. Rentabilidad calculada a dos años.
Conceptos Año 0 Año 1 Año 2
Inversión S/. 1,101,136
Ahorro S/. 346,807 S/. 430,041
Tasa dscto. 1.8 %
VAN S/. -345,493.92
TIR -20%
Fuente: Elaboración propia
De acuerdo a los resultados obtenidos, hasta el segundo periodo no se ha
obtenido beneficio alguno, ya que el VAN y el TIR nos presentan valores menores
a 0, con lo cual podemos determinar que no es beneficioso implementar si el
99
beneficio esperado es inmediato, para lo cual se ampliara el plazo a un periodo
adicional con la finalidad de garantizar el beneficio esperado para la organización.
Tabla 9. Rentabilidad calculada a tres años.
Conceptos Año 0 Año 3
Inversión S/. 1,101,136
Ahorro S/. 533,250
Tasa dscto. 1.8 %
VAN S/. 159,967
TIR 9%
Fuente: Elaboración propia
Adicionando un año más, se puede apreciar en el siguiente gráfico, que el
cambio de valor es beneficioso para la organización, con estos valores se entiende
que es factible ejecutar los proyectos.
Figura 32. Comparativo rentabilidad
Fuente: Elaboración propia
-400,000.00
-300,000.00
-200,000.00
-100,000.00
0.00
100,000.00
200,000.00
2 años 3 añosVAN
TIR
100
Luego de estos 3 periodos transcurridos, se determina que las ganancias
obtenidas ascienden S/. 1,310,098 soles, y es en base a este monto que
procederemos a calcular el ROI.
ROI = (1,310,098 - 1,101,136) / 1,101,136 = 19%
El resultado no indica que por cada sol que se invierte, se está obteniendo
una ganancia de aproximadamente 0.20 céntimos de sol.
Con estos nuevos datos, procedemos a calcular el Payback obteniendo el
siguiente resultado.
Tabla 10. Calculo de Payback.
Concepto Valor
Periodo anterior al cambio de signo 2
Valor absoluto del flujo acumulado 324,288
Flujo de caja en el siguiente periodo 533,250
Payback 2.6
Fuente: Elaboración propia.
De acuerdo al resultado nos indica que el retorno de la inversión se empezara
a generar a partir de mediados del segundo año, luego de iniciado y puesto en
marcha el proyecto, lo cual es un tiempo adecuado para la organización.
Como conclusión de la evaluación financiera, si bien es cierto, todos estos
datos nos permiten tener un panorama en cuanto al beneficio que nos proporciona
el Gobierno de TI, hay que tener en cuenta que no solo depende de visualizar la
perspectiva financiera, existen otros aspectos el cual nos va a indicar si el
implementar un Gobierno de TI es favorable para la organización, dado es el caso
del algunos aspectos como el caso de la resistencia al cambio y la aceptación por
parte de la organización, todo esto debe ser tomado en cuenta al momento de elegir
de qué manera se desea implementar la propuesta.
101
CONCLUSIONES
En base a la investigación bibliográfica ejecutada, se ha podido encontrar
un modelo que apoye nuestra propuesta de solución con la finalidad de resolver la
problemática identificada para la Universidad Científica del Sur.
La Universidad Científica del Sur carece de Gobierno de TI y requiere que
sus procesos se formalicen y estén alineados de manera estructurada en toda la
organización, con la finalidad de que generen valor.
El modelo GTI4U que se ha presentado, resuelve la problemática encontrada
para la Universidad Científica del Sur, esto debido a la naturaleza del mismo, ya
que es un modelo con casos de éxito reales.
El principal motivo por el que se propone un modelo de Gobierno de TI es
alinear los objetivos del área de TI con los objetivos estratégicos de la Universidad
Científica del Sur, con la finalidad de generar valor a la Universidad.
La propuesta de solución presentada en este trabajo de investigación es
financieramente viable.
Finalmente, se ha cumplido el objetivo de esta tesis al encontrar un modelo
que resuelve la problemática de la Universidad y que es financieramente viable,
esto permite facilitar la toma de decisión de implementarla si así lo deseara la
Universidad.
102
RECOMENDACIONES
El alcance de nuestra tesis no contempla la implementación del modelo de
tal manera se recomienda que debería de realizarse para alcanzar el valor que está
le proporciona.
Se recomienda que la autoevaluación de Gobierno debe hacerse cada cierto
tiempo según lo establecido en el modelo para saber el nivel de modelo de gobierno
de TI, de esta manera se alcanzara el nivel que la universidad necesita.
Se recomienda realizar la implementación del modelo de arriba hacia abajo,
de tal manera que primero debe convencerse al rector y vicerrectores de cuán
importante es adoptar un buen gobierno de las TI y conseguir su máximo apoyo de
cara a dicha implantación, para después comunicar a los otros niveles universitarios.
103
REFERENCIAS BIBLIOGRAFICAS
Bayona, O; y Carrillo, V. (2012). Modelo de Madurez y la Gobernanza de las
Tecnologías de Información.
Bolsa de Valores de Lima. (2016). Los retos del Gobierno Corporativo en el Perú
de cara a la Alianza del Pacifico. EY Perú Library. Lima. Perú.
Bueno, R. (2010). Fundamentos de gestión de proyectos para la preparación del
examen de certificación PMP.
Cordero, D. (2016). Modelo para Gobierno de Tecnologías de la Información
(GTI): Caso de las Universidades Cofinanciadas de la Zona 6 de la República del
Ecuador (Tesis Doctoral). Universidad Nacional Autónoma de México, México
DF, México.
Fernández, A. (2011). Capítulo 10: Modelo de Gobierno de las TI para
Universidades (GTI4U). Gobierno de las TI para Universidades. CRUE.
Fernández, A., Torres, A., y Díaz, J. (2016). Resultados de un Proyecto de Arranque
en la Implementación del Gobierno de las Tecnologías de la Información en
universidades de Colombia. En E. Chinkes (Presidencia), Red de Directores de
Tecnologías de Información y Comunicación de las Universidades
Latinoamericanas llevado a cabo en el congreso TICAL2016, Buenos Aires,
Argentina.
Fernández, V. (2006). Modelo de Gobierno y Gestión de las TIC para universidades
(Tesis Doctoral). Universidad Rey Juan Carlos, Madrid, España.
Flores, K. y Rozas, F. (2008). El Gobierno Corporativo: Un enfoque moderno.
Universidad Nacional Mayor de San Marcos. Lima. Perú.
Flores, P., López, P. y López, H. (2014). El gobierno corporativo de las
Universidades: Estudio de las 100 primeras Universidades del ranking de Shanghái.
Universidad de Granada. Granada. España.
Garbarino, H. (2010). Gobierno de TI: Organización, administración, gestión y
control de las TI. Un encuadre en PyMEs. Universidad Politécnica de Madrid.
Madrid. España.
104
García, R. (2008). La Gestión de los Procesos de Negocio en las Empresas de
Telecomunicaciones, 1-13
Isaca. (2012). Un Marco de Negocio para el Gobierno y la Gestión de las TI de la
Empresa, Rolling Meadows, EE. UU
Isaca. (2009). Enterprise Risk: Identify, Govern and Manage IT Risk, in Risk IT.
Martínez, F; Llorens F. (2011). Gobierno de las TI para universidades. Madrid:
Conferencia de Rectores de las Universidades Españolas (CRUE). ISBN 978-84-
935509-8-1, 215
Ministerio de Educación. (2014). Ley Universitaria Ley N.° 30220. Lima. Perú.
Muñoz, I; y Ulloa, G. (2011). Gobierno de TI. Revista S&T, 9(17), 23-53.
NTP-ISO/IEC 38500. (2016). Tecnología de información. Gobernanza de TI para
la organización, 1-29.
Paliza, A y Olivera, M. (2010). Gerencia de proyectos (PMI), 14-15.
Ross, J., y Weil, P. (2002). Six IT Decision Your IT People Shouldn’t Make.
Serna, H. (1997). Gerencia estratégica: Planeación y gestión. Ediciones Uniandes.
Simonsson, M. y Johnson, P. (2006). Defining It Governance - A Consolidation of
Literature. Earp Working Paper Ms103.
Solares, P. (2014). Gobierno de tecnología de información: Gobierno y riesgos de
TI, 39-53.
Superintendencia Nacional de Educación Universitaria. (2015). El Modelo de
Licenciamiento y su Implementación en el Sistema Universitario Peruano. Primera
Edición. Lima. Perú.
Toomey, M. (2009). Bailando el Vals con el Elefante, Guía exhaustiva para la
dirección y el control de la tecnología de la información, Belgrave South, Australia:
Editorial Infonomics Pty. Ltd.
UNIVERSIDAD CIENTÍFICA DEL SUR (2018), Plan Estratégico Institucional
2015 – 2020. Lima – Perú.
UNIVERSIDAD CIENTÍFICA DEL SUR (2018), Propuesta Educativa,
recuperado de https://www.cientifica.edu.pe/la-universidad/propuesta-educativa
UNIVERSIDAD CIENTÍFICA DEL SUR (2017), Evaluación de desempeño 2017.
Lima – Perú.
105
Vargas-Bermúdez, F (2014). Marcos de control y estándares para el gobierno de
tecnologías de información (TI), 2(1), 1-16.
Weil, P., Y Broadbent, M. (2002). Building IT Infrastructure for Strategic Agility,
27-55.
Fernandez, C. y Piattini M. (2012). Modelo para el gobierno de las TIC basado en
las normas ISO
Fernandez, O. y Fernandez A. (2012). Proyecto de arranque del Gobierno de las TI
en una Universidad
Morales J. (2015). Modelos de Gobierno TI para Instituciones de Educación
Superior, Revista Politécnica - Septiembre 2015, Vol. 36, No. 3
