Mikarimin
. Revista Científica Multidisciplinaria ISSN 2528
-7842
GOBIERNO DE TI EN INSTITUCIONES DE EDUCACIÓN SUPERIOR
© Centro de Investigación y Desarrollo.
Un
iversidad Regional Autónoma de Los Andes
-
Extensión
San
to Domingo
.
Ecuador.
39
GOBIERNO DE TI
EN
INSTITUCIONES DE EDUCACIÓN SUPERIOR. CASO DE
ESTUDIO UNIVERSIDAD LAICA ELOY ALFARO DE MANABÍ
GOBIERNO DE TI EN INSTITUCIONES DE EDUCACIÓN SUPERIOR
AUTORES:
Jorge Iván Pincay Ponce
1
Navira Gissela Angulo Murillo
2
Diana Alexandra Sánchez Andrade
3
DIRECCIÓN PARA CORRESPONDENCIA:
jorge.pincay@uleam.edu.ec
Fecha de recepción:
26-12-2018
Fecha de aceptación:
14-02-2019
RESUMEN
El Gobierno de TI es una metodología de trabajo que permite integrar la información, procesos y
recursos de TI con las estrategias organizacionales. Las Instituciones de Educación Superior
(IES) en Ecuador no han implementado modelos de Gobierno TI
,
debido a la complejidad y
costos de las Tecnologías de la Información. En este artículo se presenta un modelo de gestión y
gobierno de TI que apoye el proceso de adopción de gobierno de TI en las IES. Para diseñar el
sistema de gobierno de TI en la Universidad Laica Eloy Alfaro de Manabí, se valoraron y
consideraron cinco componentes claves: el establecimiento de estrategias TI alineadas a las
necesidades de las partes interesadas y los objetivos institucionales. A través de este estudio se
logra diseñar el Plan Estratégico de Tecnologías de información para apoyar la toma de
decisiones en las IES, así como elaboración de normas y procedimientos que permitan realizar
seguimiento a las decisiones estratégicas en materia de TI. Con la aplicación del modelo
propuesto se provee un modelo de valoración y mejora continua en las instituciones de educación
superior, a fin de incrementar la capacidad y madurez de los procesos organizacionales y su
integración con las TI.
PALABRAS CLAVE
:
Gobierno TI
;
M
odelo de madurez
;
COBIT;
ISO 38500
.
IT GOVERNMENT IN INSTITUTIONS OF HIGHER EDUCATION. CASE STUDY
UNIVERSIDAD LAICA ELOY ALFARO DE MANABÍ
ABSTRACT
The IT Government is a work methodology that allows integrating information, processes and IT
resources with organizational strategies. The Higher Education Institutions (IES) in Ecuador have
not
implemented IT Governance models, due to the complexity and costs of Information
1
Ingeniero en Sistemas por la Universidad Laica Eloy Alfaro de Manabí, Máster Universitario en Ingeniería de
Software para la Web por la Universidad de Alcalá
–
España. Docente ocasional en la carrera de Ingeniería en
Sistemas de la Universidad Laica Eloy Alfaro de Manabí. Manta, Manabí, Ecuador
.
2
Ingeniera en Sistemas por la Universidad Laica Eloy Alfaro de Manabí, Máster en Dirección Estratégica de las
Tecnologías de la Información y Comunicación por la Universidad Nacional de Piura
–
Perú. Coordinadora de
Planificación Estratégica y Operativa de la Universidad Laica Eloy Alfaro de Manabí. Manta, Manabí, Ecuador. E
-
mail:
navira.angulo@uleam.edu.ec
3
Ingeniera en Sistemas por la Universidad Laica Eloy Alfaro de Manabí, Estudiante del Máster Universitario en
Ciencia de los Datos en la Universitat Oberta de Catalunya
–
España. Estudiante en la Universitat Oberta de
Catalunya.
Barcelona, Catalunya, España. E
-
mail:
alexandra_1991s@outlook.com
.
Jorge Iván Pincay Ponce, Navira Gissela Angulo Murillo, Diana Alexandra Sánchez Andrade
40
Revista
Mikarimin.
Publicac
ión cuatrimestral. Vol.
5
, Año 201
9
, No.
2
(Mayo-Agosto)
Technology. This article presents an IT governance and governance model that supports the
process of adopting IT governance in HEIs. To design the IT governance system at the Laica
Eloy Alfaro de Manabí University, five key components were valued and considered: the
establishment of IT strategies aligned with the needs of the stakeholders and the institutional
objectives. Through this study, it is possible to design the Strategic Plan for Information
Technologies to support decision making in HEIs, as well as the development of standards and
procedures that allow for the follow
-
up of strategic IT decisions. With the application of the
proposed model, a model of assessment and continuous improvement in higher education
institutions is provided, in order to increase the capacity and maturity of the organizational
processes and their integration with IT.
KEYWORDS: IT Governance; maturity model; COBIT, ISO 38500; maturity level.
INTRODUCCIÓN
Las organizaciones presentan cambios vertiginosos debido a los efectos de las tecnologías de la
información y comunicación (TIC), los mismos que han permitido mejorar procesos y servicios
en las empresas, impulsando al cambio de modelos tradicionales orientados al manejo de la
información como insumo de la sociedad del conocimiento (Gándara, 2007). En concordancia
con Nieto (2007), las TIC se convierten en soporte fundamental para las instituciones del sector
educativo. Según Muñoz & Villegas (2011), las universidades invierten altos rubros en la compra
de equipos tecnológicos para fortalecer sus procesos académicos y administrativos. Cárdenas &
Rico (2008), manifiestan que los servicios representan una parte fundamental en los procesos del
negocio
y su alineación depende de la gestión de servicios que presta la tecnología.
L
a gestión de TI garantiza que los recursos tecnológicos y talento humano sean utilizados
adecuadamente, esto añade valor a la organización y permite optimizar los recursos y la dotación
de personal, mejorando los procesos de negocio y comunicación en los diferentes niveles
jerárquicos. La Universidad Laica “Eloy Alfaro” de Manabí, se encuentra en un proceso de
mejora continua, cumpliendo con las nuevas exigencias y normativas establecidas para las
Instituciones de Educación Superior (IES) en Ecuador; donde la información es el activo de
mayor valor
para
evidenciar
el cumplimiento eficiente de los procesos académicos y
administrativos.
Actualmente,
esta institución de educación superior no cuenta con un modelo de gobierno TI
,
que
le
proporcion
e estrategias para el uso adecuado de los recursos tecnológicos, encaminadas al
cumplimiento de los objetivos estratégicos de la organización. Del mismo modo, efectuar la
planeación, evaluación y dirección de los recursos informáticos y que éstos se interrelacionen de
forma armónica con los demás sistemas organizacionales
.
El objetivo
de
adoptar un modelo de gobierno de tecnologías de la información es alinear los
objetivos de las áreas de tecnologías de la información con los objetivos estratégicos de la
Universidad,
para
conducir a
l
a reducción de costos e incrementar la eficiencia de los procesos.
El gobierno de tecnologías proporciona estrategias para el uso adecuado de los recursos
tecnológ
icos, adoptando modelos que ayudan a establecer el nivel de integración de éstas, con la
finalidad de apoyar los objetivos estratégicos de la organización. Considerando que la
Universidad Laica Eloy Alfaro de Manabí (ULEAM), no cuenta con un modelo de TI que le
permita hacer la planeación, evaluación y dirección de los recursos informáticos, de tal manera
Mikarimin
. Revista Científica Multidisciplinaria ISSN 2528
-7842
GOBIERNO DE TI EN INSTITUCIONES DE EDUCACIÓN SUPERIOR
© Centro de Investigación y Desarrollo.
Un
iversidad Regional Autónoma de Los Andes
-
Extensión
San
to Domingo
.
Ecuador.
41
que estos se interrelacionen de forma armónica con los demás sistemas organizacionales se hace
necesario llevar a cabo la adaptación de un modelo de gobierno en TI.
DESARROLLO
¿Qué es COBIT
?
El concepto de gobierno de las TI, nace en los años 90, Luftman (1996)
define
al Gobierno de TI
como la alineación entre el negocio y la TI, de tal forma que se consigue el máximo valor de del
negocio a través del control, responsabilidades y gestión de riesgos. El uso y gestión de las TI
proporciona un mejor aprovechamiento de los beneficios asociados a estas tecnologías
(Raymond, Croteau, & Bergeron, 2011). Respecto a las herramientas de soporte para
implementar el gobierno de TI se pueden mencionar COBIT, ISO 38500, COSO (Nyirongo,
2015).
¿Qué es un modelo de madurez?
Un modelo de madurez es una estructura que direcciona a la organización en la implementación
de buenas prácticas, estableciendo un punto de partida
(Ros
emann & Vombrocke, 2010).
Describe los pasos para el mejoramiento continuo desde los procesos débiles hasta los más
maduros en la organización (De Bruin, 2007). Es decir, que permite evaluar su situación actual
con respecto a la situación ideal, uno de los modelos de referencias para obtener el nivel de
madurez en una organización es el Capability Maturity Model (CMM) desarrollado por el
Software Engineering Institute de Carnegie Mellon University (TEAM CMMI Product, 2002).
Metodología aplicada
El enfoque de la investigación es cualitativo, exploratorio y descriptivo. Se aplicó el método de
estudio analítico
–
sintético y deductivo
–
inductivo para la descripción del estudio. Se recopiló
información en departamentos estratégicos de la institución, fuentes primarias y secundarias,
haciendo énfasis en la Unidad Central de Coordinación Informática (UCCI). A través de
cuestionarios con preguntas abiertas aplicados en departamentos estratégicos de la institución, se
obtuvo información base para el planteamiento de la propuesta, fundamentada en el marco de
referencia COBIT 5.0. Se eval
uó
la gestión de los procesos TI en la universidad y se
proporcionó
un modelo que puede ser evaluado posteriormente.
Resultados
Para decidir qué procesos de gobierno se evalúan, se aplicó el kit de herramientas de COBIT, que
respondió a la evaluación de los procesos del dominio de gobierno EDM Evaluar, Dirigir y
Monitorear.
Posteriormente,
se examinaron las 17 metas u objetivos de negocio que propone
COBIT y su relación “P” primaria o “S” secundaria con los objetivos de gobierno, y se le
asignaron los valores de “5” a la relación más importante “P”, y “1” a la relación secundaria “S”.
Esto marcó una distancia entre las metas de negocio que aportan los tres objetivos de gobierno:
realiza
ción de beneficios, optimización de riesgos, y optimización de recursos. Ver Tabla
1.
Modelo de gestión y mapa de procesos general de la organización
La Universidad Laica Eloy Alfaro de Manabí no cuenta con un mapa de procesos formal
socializado y aprobado por el Órgano Colegiado Académico Superior (OCAS); por lo que se
precedió a formular el mapa de procesos institucional, basado en los siguientes procesos:
-
Estratégicos
Jorge Iván Pincay Ponce, Navira Gissela Angulo Murillo, Diana Alexandra Sánchez Andrade
42
Revista
Mikarimin.
Publicac
ión cuatrimestral. Vol.
5
, Año 201
9
, No.
2
(Mayo-Agosto)
-
Misionales
-
De apoyo
-
De evaluación y control
Figura
1
: Mapa de Procesos de la ULEAM
Es
quema global del Gobierno TI
El Órgano Colegiado Académico Superior (OCAS), es el máximo gobierno de la Universidad
Laica Eloy Alfaro de Manabí. Establece las líneas estratégicas y programáticas de la Universidad,
así como las directrices y los procedimientos para aplicarlas, en los ámbitos de organización de
las enseñanzas y la docencia, de la investigación, de los recursos humanos y económicos y de
elaboración de los presupuestos.
El OCAS está compuesto por los siguientes elementos:
Mikarimin
. Revista Científica Multidisciplinaria ISSN 2528
-7842
GOBIERNO DE TI EN INSTITUCIONES DE EDUCACIÓN SUPERIOR
© Centro de Investigación y Desarrollo.
Un
iversidad Regional Autónoma de Los Andes
-
Extensión
San
to Domingo
.
Ecuador.
43
ÓRGANO COLEGIADO
ACADÉMICO SUPERIOR
(ocas)
RECTOR
VICERRECTORA
ADMINISTRATIVA
VICERRECTORA
ACADÉMICA
CONSEJO
UNIVERSITARIO
CONSEJO DE
FACULTAD
DECANOS
REPRESENTANTES
ESTUDIANTILES
DEPARTAMENTOS
ACADÉMICOS
DEPARTAMENTOS
ADMINISTRATIVOS
-
Figura 2: Gobierno Corporativo de la ULEAM.
Fuente: Investigación
Mapeo de Objetivos estratégicos
Tabla 1: Mapeo de Objetivos Estratégicos
PROCESOS ESTABLECIDOS POR COBIT
Alineamiento de TI a la Estrategia de la
Universidad
Cumplimiento y sopor
te de la TI al
cumplimiento del negocio de las leyes y
regulaciones externas
Compromiso de la dirección ejecutiva para
tomar decisiones relacionadas con TI
Riesgos de negocio relacionados con las TI
gestionados
Realización de beneficios del portafolio de
I
nversiones y Servicios relacionados con
las TI
Entrega de servicios de TI de acuerdo a los
requisitos del negocio
Agilidad de las TI
Optimización de activos, recursos y
capacidades de las TI
Entrega de Programas que proporcionen
beneficios a tiempo, dentro
del presupuesto
y satisfaciendo los requisitos y normas de
calidad.
Gobierno
1
2
3
4
5
7
9
11
13
Evaluar, Dirigir and Monitorear
EDM03 Asegurar la optimización de riesgos
P
P
P
P
P
P
P
S
P
EDM04 Asegurar la optimización de recursos
S
S
P
P
P
S
P
P
P
EDM05 Asegurar la transparencia de los interesados
S
P
S
P
P
Gestión
1
2
3
4
5
7
9
11
13
Alinear, Planear and Organizar
APO01 Gestionar el marco de trabajo de Administración de
TI
P
P
P
P
P
P
P
P
S
APO02 Gestionar la Estrategia
P
P
P
P
P
P
S
S
S
APO03 Gestionar la Arquitectura Empresarial
P
P
P
S
S
S
P
S
APO05 Gestionar el Portafolio
P
P
S
P
P
P
S
P
P
APO06 Gestionar el Presupuesto y los Costos
S
P
P
P
P
P
P
S
APO07 Gestionar los Recursos Humanos
P
P
P
P
P
P
P
P
Jorge Iván Pincay Ponce, Navira Gissela Angulo Murillo, Diana Alexandra Sánchez Andrade
44
Revista
Mikarimin.
Publicac
ión cuatrimestral. Vol.
5
, Año 201
9
, No.
2
(Mayo-Agosto)
PROCESOS ESTABLECIDOS POR COBIT
Alineamiento de TI a la Estrategia de la
Universidad
Cumplimiento y sopor
te de la TI al
cumplimiento del negocio de las leyes y
regulaciones externas
Compromiso de la dirección ejecutiva para
tomar decisiones relacionadas con TI
Riesgos de negocio relacionados con las TI
gestionados
Realización de beneficios del portafolio de
I
nversiones y Servicios relacionados con
las TI
Entrega de servicios de TI de acuerdo a los
requisitos del negocio
Agilidad de las TI
Optimización de activos, recursos y
capacidades de las TI
Entrega de Programas que proporcionen
beneficios a tiempo, dentro
del presupuesto
y satisfaciendo los requisitos y normas de
calidad.
APO12 Gestionar los Riesgos
P
P
P
P
P
P
S
P
P
APO13 Gestionar la Seguridad
S
P
P
P
P
P
S
Construir, Adquirir y Operar
BAI01 Gestionar Programas y Proyectos
P
P
P
S
P
S
P
BAI02 Gestionar la Definición de Reque
rimientos
P
P
S
P
P
P
S
S
BAI03 Gestionar la Identificación y Construcción de
Soluciones
P
P
P
P
P
S
P
BAI04 Gestionar la Disponibilidad y Capacidad
S
P
P
P
P
P
P
P
S
BAI06 Gestionar los Cambios
S
P
S
S
S
P
S
S
Entregar Servicio y Soporte
DSS04 Gestionar la Continuidad
S
P
S
P
S
S
P
DSS05 Gestionar los Servicios de Seguridad
S
P
P
S
S
DSS06 Gestionar los Controles de Procesos del Negocio
P
P
P
P
P
S
Monitorear, Evaluar y Valorar
MEA01 Monitorear, Evaluar y Valorar el Desempeño y
Conformidad
P
P
S
S
S
P
S
P
S
MEA02 Monitorear, Evaluar y Valorar el Sistema de Control
Interno
P
P
P
P
P
S
P
MEA03 Monitorear, Evaluar y Valorar el Cumplimiento con
Requerimientos Externos
P
P
P
P
P
S
Se describe a continuación los objetivos estratégicos TI con concordancia con el Plan Estratégico
Institucional de la universidad, desde diferentes perspectivas.
•
Garantizar la seguridad, disponibilidad e integridad de la información institucional
medi
ante soluciones tecnológicas que permitan el control de acceso, y protección de esta a
lo largo de su ciclo de vida.
•
Proveer servicios de tecnologías de la información y comunicación con calidad, eficiencia
y eficacia para soportar los procesos institucion
ales.
•
Desarrollar o implementar ambientes y/o soluciones tecnológicas que permitan controlar y
mejorar los niveles de servicio de TI que soportan los procesos de la institución.
•
Administrar productos y servicios relacionados con las tecnologías de información y
comunicación, con el fin de contribuir a la gestión y al mejoramiento continuo de los
procesos de la institución.
•
Mantener a la institución a la vanguardia de los avances tecnológicos, para el apoyo de los
planes y objetivos estratégicos.
•
Aplicar confidencialidad, disponibilidad e integridad a los datos, con el fin de crear
confiabilidad en la información.
Mikarimin
. Revista Científica Multidisciplinaria ISSN 2528
-7842
GOBIERNO DE TI EN INSTITUCIONES DE EDUCACIÓN SUPERIOR
© Centro de Investigación y Desarrollo.
Un
iversidad Regional Autónoma de Los Andes
-
Extensión
San
to Domingo
.
Ecuador.
45
Alineación de objetivos de TI con objetivos estratégicos
Se utilizó el marco de referencia de COBIT 5 para mostrar el porcentaje de alineación estratégica
que existe entre las metas del departamento de TI con los indicadores consideradas por COBIT.
Tabla 2: Alineación de objetivos de TI con Objetivos estratégicos
METAS DE TI
-
COBIT 5
DIMENSIÓN
DEL CMI TI
META DE INFORMACIÓN Y TECNOLOGÍA
RELACIONADA
ALINEACIÓN
ACTUAL
META
ALINEACIÓN 2018
Financiera
1
Alineamiento de TI a la Estrategia de la
Universidad.
60%
60%
2
Cumplimiento y soporte de la TI al cumplimiento
del negocio de las leyes y regulaciones externas.
25%
70%
3
Compromi
so de la dirección ejecutiva para tomar
decisiones relacionadas con TI.
75%
95%
4
Riesgos de negocio relacionados con las TI
gestionados.
5%
65%
5
Realización de beneficios del portafolio de
Inversiones y Servicios relacionados con las TI.
40%
75%
6
Transparencia de los costes, beneficios y riesgos
de las TI
40%
100%
Cliente
7
Entrega de servicios de TI de acuerdo con los
requisitos del negocio.
15%
90%
8
Uso adecuado de aplicaciones, información y
soluciones tecnológ
icas.
10%
75%
Interna
9
Agilidad de las TI.
45%
90%
10
Seguridad de la información, infraestructura de
procesamiento y aplicaciones.
10%
95%
11
Optimización de activos, recursos y capacidades
de las TI.
10%
80%
12
Capacitació
n y soporte de procesos de negocio
integrando aplicaciones y tecnología en procesos
de negocio.
5%
75%
13
Entrega de Programas que proporcionen
beneficios a tiempo, dentro del presupuesto y
satisfaciendo los requisitos y normas de calidad.
5%
75%
14
Disponibilidad de información útil y fiable para la
toma de decisiones.
30%
95%
15
Cumplimiento de las políticas internas por parte
de las TI.
5%
100%
Aprendizaje y
Crecimiento
16
Personal del negocio y de las TI competente y
motivado.
60%
100%
17
Conocimiento, experiencia e iniciativas para la
innovación de negocio.
20%
90%
Gestión de recursos
Es necesario que la Universidad Laica Eloy Alfaro, tenga identificados los requerimientos de TI.
Además, que se ejecute el mantenimiento de los sistemas y tecnologías existentes a fin de
garantizar que los requerimientos sigan satisfaciendo los objetivos de la institución, para ello
deberá:
• Planear
–
Identificación de los requerimientos de TI.
Jorge Iván Pincay Ponce, Navira Gissela Angulo Murillo, Diana Alexandra Sánchez Andrade
46
Revista
Mikarimin.
Publicac
ión cuatrimestral. Vol.
5
, Año 201
9
, No.
2
(Mayo-Agosto)
• Gestión de adquisición, impleme
ntación y mantenimiento de las TI.
• Identificación del personal necesario para TI y asignación de responsabilidades.
Adición de valor
Utilizar las TIC para mejorar la calidad de la gestión académica y administrativa, a través de los
servicios de tecnología y comunicación robustos, escalables y abiertos que constituyan un apoyo
al cumplimiento de los objetivos establecidos en la institución y su dinámica operacional,
permitiendo el mejoramiento continuo e implementando soluciones de acuerdo a los procesos
e
stablecidos y requerimientos funcionales formalmente aceptados, procurando incurrir en los
menores costos de adquisición, operación, mantenimiento y reposición por obsolescencia.
Gestión del riesgo
Los desastres causados por un evento natural o humano pueden ocurrir, en cualquier parte, hora y
actividad. Existen distintos tipos de contingencias como, por ejemplo:
•
Riesgos Naturales: mal tiempo, terremotos, erupción volcánica, etc.
•
Riesgos Tecnológicos: incendios eléctricos, fallas de energía y accidentes de transmisión,
transporte, ataque de virus, etc.
•
Riesgos Sociales: actos terroristas y desordenes.
Las causas más representativas que originarían cada uno de los escenarios más frecuentes
sobrellevados por la unidad se presentan en el siguiente cuadro. Frente a la gestión de los riesgos,
se sugiere establecer un Plan de Contingencia frente a los riesgos de TI en la universidad, dentro
del cual se realice la identificación de los riesgos y sus respectivos planes de tratamiento.
El proceso de gestión de TIC será el encargado de gestionar esta información y efectuar el
seguimiento correspondiente a los planes identificados.
Modelo de Gestión de TI alineado al Modelo de Gobierno TI (COBIT)
Tabla
3
: Procesos de TI de acuerdo con COBIT 5
PROCESOS DE COBIT 5
RESPONSABLES
GRUPO DE
PROCESOS
PROCESO
COMITÉ
INFORMÁTICO
DIRECCIÓN TI
Evaluar, Dirigir y
Supervisar
Asegurar el Establecimiento y Mantenimiento del Marco de
Gobierno.
Asegurar la Entrega de Beneficios.
Asegurar la Optimización del Riesgo.
Asegurar
la Optimización de los Recursos.
Asegurar la Transparencia hacia las partes interesadas.
DIRECCIÓN TI
Alinear, Organizar y
Planificar
Gestionar el Marco de Gestión de TI.
Gestionar la Estrategia.
Gestionar la Arquitectura Empresarial.
Gesti
onar la Innovación.
Gestionar el portafolio.
Gestionar el Presupuesto y los Costes.
Gestionar los Recursos Humanos.
Mikarimin
. Revista Científica Multidisciplinaria ISSN 2528
-7842
GOBIERNO DE TI EN INSTITUCIONES DE EDUCACIÓN SUPERIOR
© Centro de Investigación y Desarrollo.
Un
iversidad Regional Autónoma de Los Andes
-
Extensión
San
to Domingo
.
Ecuador.
47
Gestionar las Relaciones.
Gestionar los Acuerdos de Servicio.
Gestionar los Proveedores.
Gestionar la Calidad.
Gestionar el Riesgo.
Gestionar la Seguridad.
OPERACIONES
REDES E
INFRAESTRUCTURA
SOPORTE A
USUARIOS Y
MANTENIMIENTO
Construcción,
Adquisición e
Implementación
Gestionar los Programas y Proyectos.