Gobernabilidad de TIC: Introducción al MAAGTIC-SI como modelo

MAAGTIC-SI como un
modelo de
Gobernabilidad de TIC
Ricardo Caldern Cruz
Agenda
1. Algunos conceptos de gobernabilidad de TIC

2. Introduccin al MAAGTIC-SI
3. Marco rector de procesos y la Normatividad vigente
4. Estructura de un proceso
5. Plan de trabajo y su relacin con el modelo de gobierno
de TIC
Algunos conceptos de gobernabilidad de TIC
Breve historia
El trmino Gobernanza de TI o Gobernabilidad de TI (IT Governance), empez a

usarse durante los aos 70s.
En 2003 el termino fue formalizado por primera vez por el ITGI (IT Governance
Institutte)
Entre 2004 y 2006 se conocan alrededor de 12 definiciones existentes. Estas

dependan por las empresas que las implantaban.
En 2008 se consolida la norma ISO/IEC 38500:2008 como un resultado un anlisis

de las definiciones existentes hasta ese momento
Definiciones (ISO/IEC 38500:2008)
Gobernabilidad de TI. Es el sistema por el que se dirige y controla la utilizacion actual y

futura de la tecnologa de la Informacin.
Gestin: El sistema de controles y procesos requeridos para lograr los objetivos

estratgicos establecidos por la direccin de la organizacin. Est sujeta a la guia y
monitorizacin establecida mediante el gobierno corporativo.
Interesado (stakeholder): Individuo, grupo u organizacin que puede afectar, ser afectado,
o percibir que va a ser afectado, por una decisin o una actividad.
Uso de TI: Planificacin, diseo, desarrollo, despliegue, operacin, gestin y aplicacin de

TI para cumplir con las necesidades del negocio. Incluye tanto la demanda como la oferta
de servicios de TI por unidades de negocio internas, unidades especializadas de TI,
proveedores externos y "utility services" (como los que se proveen de software como
servicio).
Conducta humana: La comprensin de las interacciones entre personas y otros elementos

de un sistema con la intencin de asegurar el bienestar de las personas y el buen
rendimiento del sistema. Incluye la cultura, necesidades y aspiraciones de las personas
como individuos y como grupo.
Principios
La norma define seis principios de un buen gobierno corporativo de TI:
Responsabilidad. Todo el mundo debe comprender y aceptar sus responsabilidades en la

oferta o demanda de TI. La responsabilidad sobre una accin lleva aparejada la autoridad
para su realizacin.
Estrategia. La estrategia de negocio de la organizacin tiene en cuenta las capacidades

actuales y futuras de las TI. Los planes estratgicos de TI satisfacen las necesidades
actuales y previstas derivadas de la estrategia de negocio.
Adquisicin. Las adquisiciones de TI se hacen por razones vlidas, basndose en un anlisis

apropiado y continuo, con decisiones claras y transparentes. Hay un equilibrio adecuado
entre beneficios, oportunidades, costes y riesgos tanto a corto como a largo plazo.
Rendimiento. La TI est dimensionada para dar soporte a la organizacin, proporcionando

los servicios con la calidad adecuada para cumplir con las necesidades actuales y futuras.
Conformidad. La funcin de TI cumple todas las legislaciones y normas aplicables. Las

polticas y prcticas al respecto estn claramente definidas, implementadas y exigidas.
Conducta humana
Las polticas de TI, prcticas y decisiones demuestran respeto por la conducta humana,
incluyendo las necesidades actuales y emergentes de toda la gente involucrada.
Modelo
La direccin ha de gobernar la TI mediante tres tareas principales:
Evaluar
Examinar y juzgar el uso actual y futuro de las TI, incluyendo estrategias,
propuestas y acuerdos de aprovisionamiento (internos y externos).
Dirigir
Dirigir la preparacin y ejecucin de los planes y polticas, asignando las
responsabilidades al efecto.
Asegurar la transicin correcta de los proyectos a la produccin, considerando

los impactos en la operacin, el negocio y la infraestructura.
Impulsar una cultura de buen gobierno de IT en la organizacin.
Monitorear
Mediante sistemas de medicin, vigilar el rendimiento de la TI, asegurando que
se ajusta a lo planificado.
Modelo para la Gobernabilidad propuesto por la ISO/IEC 38500

Introduccin al MAAGTIC-SI
Que es el MAAGTIC?
En julio de 2010 se public en el Diario Oficial de la Federacin (DOF) el Manual

Administrativo de Aplicacin General en Materia de Tecnologas de la Informacin y
Comunicaciones (MAAGTIC), el cual entr en vigor el 20 de agosto del 2010 y su
aplicacin ser obligatoria para toda la Administracin Pblica Federal (APF).
El objetivo es definir los procesos que en materia de TIC regirn hacia el interior de la
UTIC, con el propsito de lograr la cobertura total de la gestin, de manera que,
independientemente de la estructura organizacional con que cuenten o que llegaran a
adoptar; los roles definidos puedan acoplarse a los procesos establecidos para lograr la
cohesin total para una mejor gestin.
El MAAGTIC es un MANUAL que describe 30 procesos de Tecnologas de Informacin y

Comunicaciones, distribuidos en 11 grupos por rea de conocimiento o dominio de
aplicacin. Para cada rea de conocimiento se utilizan los principales estndares y
mejores prcticas relacionadas.
El MAAGTIC entr en vigor en agosto del 2010.

El sustento legal MAAGTIC
Manual Administrativo de Aplicacin General en materia

de TIC
Enero 2010
Las versiones del MAAGTIC
MAAGTIC 2010 MAGTIC-SI 2011 MAAGTIC-SI MAAGTIC-SI

2014 2016
30 Procesos 29 Procesos 9 Procesos 9 Procesos

4 Niveles de Gestin 4 Niveles de Gestin 3 Niveles de Gestin 3 Niveles de Gestin
11 Grupos de 11 Grupos de 3 Grupos de 3 Grupos de
Procesos Procesos Procesos Procesos
Se eliminaron: Se eliminaron: -Recortan

- ARTI - 20 procesos actividades a
-ASSI -1 nivel de gestin: algunos procesos
Soporte -- Modifican
- 8 grupos de conceptos y
procesos definiciones
principalmente en el
procesos AS y OPEC
Se integraron en el Se reacomodaron
grupo Direccin y los 9 procesos en los
Control de la tres niveles de
Seguridad de la gestin Continuar
Informacin (DCSI)
AS y
Marco rector de procesos del MAAGTIC 2010
Regresar
Gobier
no Direccin Control
Gobierno
Establecimiento de la Estructura de Gobierno de TIC Admn. del Desempeo de TIC

Planeacin Estratgica de TIC Admn. de Riesgos de TIC
Determinacin de la Direccin Tecnolgica
Capacidad de dirigir y controlar los esfuerzos en materia de TIC con el

propsito de:
Asegurar la alineacin del Plan Estratgico de TI a los objetivos y
estrategias institucionales
Optimizar los beneficios y resultados del ejercicio del gasto en materia
de TIC
Establecer arquitectura tecnolgica que responda a los cambios de las
necesidades de la organizacin
Establecer Indicadores y mecanismos de medicin
Evaluar el desempeo de servicios, recursos, procesos y proyectos
Mitigar y controlar los riesgos derivados de las TIC
Organizacin y
Estrategia
Admn. de Proyectos Admn. de Procesos
Establecimiento del Admn. de Servicios
Organizacin
Admn. de Portafolio de Sistema de Gestin de

Estrategia
Admn. del Portafolio de

Proyectos de TIC Procesos Servicios de TIC
Admn. de Proyectos de Diseo de Servicios de TIC
TIC
Admn. de Recursos
Admn. Financiera de TIC
Admn. de Proveedores
Adquisiciones de TIC
Disear y Planear la ejecucin de la

Estrategia de TI
Identificar iniciativas
Conformar proyectos y/o servicios
Alinear el portafolio
Ejecutar y administrar las adquisiciones
Ejecucin y
Entrega
Desarrollo y Adquisicin de
Soluciones
Transicin y Entrega Operacin de Servicios
Operacin de la Mesa de
Ejecucin
Admn. Tcnica de Admn. de Cambios

Entrega
Servicios
Adquisiciones Liberacin y Entrega
Admn. de Servicios de
Desarrollo de Soluciones Transicin y Habilitacin de
Terceros
Tecnolgicas la Operacin
Admn. de Niveles de Servicio
Calidad de Soluciones Admn. de la Configuracin
Admn. de la Seguridad de la
Tecnolgicas Informacin
Calidad de Administracin Administracin Admn. De

Soluciones Tcnica de de la Seguridad Niveles de
Tecnolgicas Adquisiciones Servicio
Administracin
y Desarrollo de
Requerimientos
Transicin y Entrega
Desarrollo de Incidentes
Soluciones
Admn. de Cambios
Admn. de la Configuracin
Solicitudes
Integracin
del Producto Problemas
Liberacin y Entrega Mesa de Servicio
Desarrollo
Transicin y Habilitacin de la Operacin
Operacin de Servicios de TI
Desarrollo de Soluciones Tecnolgicas
Soport
e Admn. de Activos Operaciones
Soporte
Admn. de Dominios Tecnolgicos Admn. de la Operacin

Admn. de Conocimiento Admn. de Ambiente Fsico
Integracin y Desarrollo del Personal Mantenimiento de Infraestructura
Enfoque en la infraestructura (personal, conocimiento, recursos) para lograr de la

eficiencia operativa de la UTIC y la entrega consistente de soluciones tecnolgicas y
servicios de TIC con calidad y alienada a los objetivos de la organizacin.

ISO 27000
TOGAF
Regresar
Regresar
Regresar
Estructura de un proceso en MAAGTIC-SI
Regresar
Estructura de un proceso en MAAGTIC-SI
Regresar
Regresar
Regresar
Factores a considerar para implementacin exitosa
Identificacin de las buenas prcticas adoptadas
por la organizacin y planeacin de las
actividades necesarias para la implementacin
del proceso
Determinacin de la
situacin de la UTIC
respecto a su
cultura y definicin
de la estrategia de
cambio apropiada
para la
implementacin del
proceso
Entendimiento de la TI de la organizacin e
identificacin de las solucin(es) requeridas para
soportar el proceso
La implementacin del un Modelo de Gobernabilidad de TI va ms all

de la incorporacin de un marco normativo, implica en s mismo una
evolucin cultural importante en el hacer y quehacer cotidiano del
personal que opera las TI.
Los principales beneficios de valor esperados:
Uso eficiente de los recursos de la organizacin.

Establecer la gobernabilidad de TI.
Calidad y Control sobre la administracin y ejecucin de los
proyectos y servicios TIC.
Mejores elementos del Auditoria y Control Interno para supervisar y
controlar en base a un sustento metodolgico.
Incrementar la Satisfaccin de las reas usuarias. Regresar
Para su implantacin, se requieren 8 grupos de trabajo
Direccin de TIC
Asesor de
Estrategia de TIC
Cambios
29
Aseguramiento
de Calidad procesos Arquitectura
tecnolgica
MAAGTIC
Procesos y
Mejora Riesgos de TIC
Continua
Seguridad
Informtica
Plan de trabajo y su relacin con
el modelo de gobierno de TIC

Gobernabilidad de TIC: Introducción al MAAGTIC-SI como modelo

Enviado por

Dados do documento

Descrição original:

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Gobernabilidad de TIC: Introducción al MAAGTIC-SI como modelo

Enviado por

Direitos autorais:

Formatos disponíveis

MAAGTIC-SI como un

1. Algunos conceptos de gobernabilidad de TIC

El trmino Gobernanza de TI o Gobernabilidad de TI (IT Governance), empez a

Entre 2004 y 2006 se conocan alrededor de 12 definiciones existentes. Estas

En 2008 se consolida la norma ISO/IEC 38500:2008 como un resultado un anlisis

Gobernabilidad de TI. Es el sistema por el que se dirige y controla la utilizacion actual y

Gestin: El sistema de controles y procesos requeridos para lograr los objetivos

Uso de TI: Planificacin, diseo, desarrollo, despliegue, operacin, gestin y aplicacin de

Conducta humana: La comprensin de las interacciones entre personas y otros elementos

Responsabilidad. Todo el mundo debe comprender y aceptar sus responsabilidades en la

Estrategia. La estrategia de negocio de la organizacin tiene en cuenta las capacidades

Adquisicin. Las adquisiciones de TI se hacen por razones vlidas, basndose en un anlisis

Rendimiento. La TI est dimensionada para dar soporte a la organizacin, proporcionando

Conformidad. La funcin de TI cumple todas las legislaciones y normas aplicables. Las

Asegurar la transicin correcta de los proyectos a la produccin, considerando

Impulsar una cultura de buen gobierno de IT en la organizacin.

Modelo para la Gobernabilidad propuesto por la ISO/IEC 38500

En julio de 2010 se public en el Diario Oficial de la Federacin (DOF) el Manual

El MAAGTIC es un MANUAL que describe 30 procesos de Tecnologas de Informacin y

El MAAGTIC entr en vigor en agosto del 2010.

El sustento legal MAAGTIC

Manual Administrativo de Aplicacin General en materia

Las versiones del MAAGTIC

MAAGTIC 2010 MAGTIC-SI 2011 MAAGTIC-SI MAAGTIC-SI

30 Procesos 29 Procesos 9 Procesos 9 Procesos

Se eliminaron: Se eliminaron: -Recortan

Marco rector de procesos del MAAGTIC 2010

Establecimiento de la Estructura de Gobierno de TIC Admn. del Desempeo de TIC

Capacidad de dirigir y controlar los esfuerzos en materia de TIC con el

Admn. de Portafolio de Sistema de Gestin de

Admn. del Portafolio de

Disear y Planear la ejecucin de la

Admn. Tcnica de Admn. de Cambios

Calidad de Administracin Administracin Admn. De

Admn. de Dominios Tecnolgicos Admn. de la Operacin

Enfoque en la infraestructura (personal, conocimiento, recursos) para lograr de la

Marco rector de procesos del MAAGTIC 2011

Marco rector de procesos del MAAGTIC 2014

Marco rector de procesos del MAAGTIC 2016

Estructura de un proceso en MAAGTIC-SI

Estructura de un proceso en MAAGTIC-SI

La implementacin del un Modelo de Gobernabilidad de TI va ms all

Los principales beneficios de valor esperados:

Uso eficiente de los recursos de la organizacin.

Para su implantacin, se requieren 8 grupos de trabajo

Você também pode gostar