Gobierno de las TI para universidades - CRUE
Gobierno de las TI para universidades - CRUE
Gobierno de las TI para universidades - CRUE
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
GOBIERNO DE LAS <strong>TI</strong> PARA UNIVERSIDADES<br />
Dominio<br />
La dimensión Dominio hace referencia a <strong>las</strong> <strong>de</strong>cisiones que <strong>de</strong>berían ser consi<strong>de</strong>radas y compren<strong>de</strong> cuatro áreas:<br />
1. Objetivos, incluye <strong>de</strong>cisiones relacionadas con la estrategia, <strong>de</strong>sarrollos y especificación <strong>de</strong> <strong>las</strong> normas y procedimientos<br />
<strong>de</strong> <strong>TI</strong> y objetivos <strong>de</strong> control que <strong>de</strong>ben ser medidos.<br />
2. Procesos, incluye la gestión y la implementación <strong>de</strong> procesos <strong>de</strong> <strong>TI</strong>. Ejemplos <strong>de</strong> <strong>de</strong>cisiones a tomar en relación<br />
con los procesos son <strong>las</strong> activida<strong>de</strong>s necesarias <strong>para</strong> llevar a cabo <strong>las</strong> tareas relacionadas con <strong>las</strong> <strong>TI</strong>, los procesos<br />
<strong>de</strong> flujos estándar (por ejemplo, adquisiciones, gestión <strong>de</strong> niveles <strong>de</strong> servicio y gestión <strong>de</strong> inci<strong>de</strong>ntes) o los<br />
procedimientos que <strong>de</strong>scriban como realizar <strong>las</strong> tareas relacionadas con <strong>las</strong> <strong>TI</strong>.<br />
3. Personas, incluye la estructura <strong>de</strong> relaciones <strong>de</strong>ntro <strong>de</strong> la organización y los roles y responsabilida<strong>de</strong>s <strong>de</strong> los diferentes<br />
agentes. Ejemplos <strong>de</strong> <strong>de</strong>cisiones a tomar en relación con <strong>las</strong> personas son los roles que <strong>de</strong>finan quién hace<br />
qué en relación con <strong>las</strong> <strong>TI</strong>, <strong>las</strong> responsabilida<strong>de</strong>s que <strong>de</strong>scriban <strong>las</strong> acciones que tiene que realizar cada uno <strong>de</strong><br />
los roles previamente <strong>de</strong>finidos, los grupos <strong>de</strong> agentes, tales como el comité <strong>de</strong> toma <strong>de</strong> <strong>de</strong>cisiones, y la estructura<br />
corporativa, <strong>las</strong> responsabilida<strong>de</strong>s <strong>de</strong> cada rol y <strong>de</strong> los grupos <strong>de</strong> agentes.<br />
4. Tecnologías, representa a los elementos físicos que consi<strong>de</strong>re la dirección, como pue<strong>de</strong>n ser el hardware y software<br />
actuales. Como ejemplos <strong>de</strong> <strong>de</strong>cisiones a tomar en relación con la tecnología pue<strong>de</strong>n mencionarse <strong>las</strong><br />
infraestructuras, tales como servidores, cortafuegos y red <strong>de</strong> comunicaciones corporativa, <strong>las</strong> aplicaciones, tales<br />
como módulos ERP, sistemas CRM, sistemas operativos y software <strong>de</strong> sobremesa, el almacenamiento, estructura<br />
y uso <strong>de</strong> la información.<br />
Procesos <strong>de</strong> toma <strong>de</strong> <strong>de</strong>cisiones<br />
En el proceso <strong>de</strong> toma <strong>de</strong> <strong>de</strong>cisiones se <strong>de</strong>stacan tres fases:<br />
1. Fase <strong>de</strong> comprensión. Antes <strong>de</strong> que la organización tomes <strong>de</strong>cisiones importantes tiene que compren<strong>de</strong>r<strong>las</strong> en<br />
toda su extensión. Las acciones <strong>de</strong>ben ser analizadas, reflexionadas y trasformadas en un mo<strong>de</strong>lo. Este mo<strong>de</strong>lo<br />
no tiene porque ser un mo<strong>de</strong>lo formal expresado documentalmente, pue<strong>de</strong> ser simplemente un concepto claro presente<br />
en la mente <strong>de</strong>l directivo que toma <strong>las</strong> <strong>de</strong>cisiones. Se pue<strong>de</strong>n señalar ejemplos <strong>de</strong> activida<strong>de</strong>s a llevar a cabo<br />
durante la fase <strong>de</strong> comprensión: Compren<strong>de</strong>r la organización y <strong>las</strong> consecuencias que tendrá la toma <strong>de</strong> una <strong>de</strong>cisión<br />
<strong>para</strong> ella, mo<strong>de</strong>lar los problemas más complejos <strong>para</strong> que sean entendibles por todos los agentes <strong>de</strong> la<br />
organización, negociar <strong>las</strong> <strong>de</strong>cisiones con todos los agentes.<br />
2. Fase <strong>de</strong> <strong>de</strong>cisión. Una vez que se ha creado el mo<strong>de</strong>lo, ya se pue<strong>de</strong>n tomar <strong>las</strong> <strong>de</strong>cisiones <strong>de</strong> acuerdo con los principios<br />
corporativos <strong>de</strong> <strong>TI</strong>, en un espacio <strong>de</strong> tiempo concreto, por <strong>las</strong> personas a<strong>de</strong>cuadas, etc. Por tanto esta fase<br />
incluye el planificar cómo y por quién <strong>de</strong>ben tomarse estas <strong>de</strong>cisiones, e incluye activida<strong>de</strong>s como asignar la responsabilidad<br />
<strong>de</strong> tomar <strong>de</strong>cisiones, coordinar los recursos, y alinear la toma <strong>de</strong> <strong>de</strong>cisiones <strong>de</strong> <strong>TI</strong> con los factores<br />
externos.<br />
3. Fase <strong>de</strong> monitorización. Ninguna <strong>de</strong>cisión es útil si tras su implementación no se realiza un seguimiento y monitorización<br />
<strong>de</strong> la misma. Esto pue<strong>de</strong> llevarse a cabo implementando objetos <strong>de</strong> control <strong>para</strong> cada proceso con el fin<br />
<strong>de</strong> evaluar su comportamiento real. De esta manera el directivo pue<strong>de</strong> com<strong>para</strong>r los valores reales con los que<br />
<strong>de</strong>berían obtenerse <strong>de</strong>l mo<strong>de</strong>lo diseñado. Normalmente la fase <strong>de</strong> monitorización se relaciona con la auditoría y<br />
control, incluyendo activida<strong>de</strong>s como la selección <strong>de</strong> objetivos <strong>de</strong> control, asegurarse <strong>de</strong> que se evalúa el comportamiento<br />
<strong>de</strong> la organización, facilitar <strong>las</strong> auditorias, y asignar la responsabilidad <strong>de</strong> monitorizar <strong>las</strong> <strong>TI</strong><br />
Alcance<br />
Normalmente <strong>las</strong> <strong>de</strong>cisiones se c<strong>las</strong>ifican en función <strong>de</strong> su horizonte temporal en <strong>de</strong>cisiones <strong>de</strong> corto y largo plazo. En<br />
ocasiones existe una relación entre el plazo temporal <strong>de</strong> la toma <strong>de</strong> <strong>de</strong>cisión y el nivel al que es tomada. Los altos ejecutivos<br />
y los CIOs suelen planificar y establecer objetivos estratégicos a largo plazo, mientras que el resto <strong>de</strong> la administración<br />
42