• Author / Uploaded
• Honorato Couronné

• Categories
• Sistema de informacion
• Planificación
• Tecnología de información y comunicaciones
• Tecnología
• Red de computadoras

Citation preview

AUDITORIA “PLAN ESTRATEGICO DE TECNOLOGIAS DE LA INFORMACIÓN PETI CASUR 2014-2017” UNIVERSIDAD CATÒLICA DE COLOMBIA GESTIÓN ESTRATÉGICA DE TI

Maryith Mosquera, 625446 ​[email protected] Honorato Coronado, 625562 ​[email protected] Andrés Camargo Vogel, 537480​ ​[email protected]

I.

INTRODUCCIÓN

El Plan Estratégico de las Tecnologías de la Información y Comunicaciones es el artefacto que se utiliza para expresar la Estrategia de TI. Incluye una visión, unos principios, unos indicadores, un mapa de ruta, un plan de comunicación y una descripción de todos los demás aspectos (financieros, operativos, de manejo de riesgos, etc.) necesarios para la puesta en marcha y gestión del plan estratégico. El ​PETI hace parte integral de la estrategia de cualquier área de tecnología. Cada vez que una entidad o empresa hace un ejercicio o proyecto de Arquitectura Empresarial, su resultado debe ser integrado al ​PETI​. Este plan contiene las estrategias, las acciones, el portafolio de proyectos en materia de tecnologías de información y la hoja de ruta a mediano plazo (2014-2017) que son requeridos para que CASUR aproveche la potencialidad de las tecnologías de la información fortaleciendo los servicios a la ciudadanía, Con el Plan Estratégico de Tecnologías de Información y Comunicación PETI - CASUR permite alinear su plataforma de arquitectura empresarial para ajustarse y cumplir con los imperativos del plan Estratégico Institucional PEI que requieren de infraestructura y componentes TIC´s, contribuyendo al propósito nacional de lograr un Estado más eficiente, más transparente y más participativo en el marco de la Estrategia de Gobierno en Línea –GEL- y de lo establecido en la normatividad vigente . De igual manera este plan se encuentra alineado con la estrategia institucional de CASUR para el presente cuatrienio y constituye una herramienta estratégica clave para lograr la apuesta de la entidad de adaptarse y proyectarse dentro del nuevo contexto que ha asumido Colombia a nivel internacional, la nueva realidad del país con sus retos respecto a la paz, la equidad y la educación, la situación económica, los avances tecnológicos y las realidades del mercado laboral. De acuerdo al Marco de Referencia de Arquitectura Empresarial para la Gestión, el Plan Estratégico de las Tecnologías de la Información y Comunicaciones (PETI) es el artefacto que se utiliza para expresar la Estrategia de TI. El PETI hace parte integral de la estrategia de la institución y es el resultado de un adecuado ejercicio de planeación estratégica de TI. Cada vez que una institución pública hace un ejercicio o proyecto de Arquitectura Empresarial, su resultado debe ser integrado al PETI.

II. DESARROLLO

A continuación, se presentan los contenidos recomendados que debería tener un PETI: 1. OBJETIVO 2. ALCANCE DEL DOCUMENTO 3. MARCO NORMATIVO 4. RUPTURAS ESTRATÉGICAS 5. ANÁLISIS DE LA SITUACIÓN ACTUAL 5.1 Estrategia de TI 5.2 Uso y Apropiación de la Tecnología 5.3 Sistemas de información 5.4 Servicios Tecnológicos 5.5 Gestión de Información 5.6 Gobierno de TI 5.7 Análisis Financiero 6. ENTENDIMIENTO ESTRATÉGICO 6.1 Modelo operativo 6.2 Necesidades de información 6.3 Alineación de TI con los procesos 7. MODELO DE GESTIÓN DE TI 7.1 Estrategia de TI 7.1.1 Definición de los objetivos estratégicos de TI 7.1.2 Alineación de la estrategia de TI con el plan sectorial o territorial 7.1.3 Alineación de la estrategia de TI con la estrategia de la institución pública 7.2 Gobierno de TI 7.2.1 Cadena de valor de TI 7.2.2 Indicadores y Riesgos 7.2.3 Plan de implementación de procesos 7.2.4 Estructura organizacional de TI 7.3 Gestión de información 7.3.1 Herramientas de análisis. 7.3.2 Arquitectura de Información 7.4 Sistemas de información. 7.4.1 Arquitectura de sistemas de información 7.4.2 Implementación de sistemas de información 7.4.3 Servicios de soporte técnico 7.5 Modelo de gestión de servicios tecnológicos 7.5.1 Criterios de calidad y procesos de gestión de servicios de TIC 7.5.2 Infraestructura 7.5.3 Conectividad 7.5.4 Servicios de operación 7.5.5 Mesa de servicios 7.5.6 Procedimientos de gestión

7.6 Uso y apropiación 8 MODELO DE PLANEACIÓN 8.1 Lineamientos y/o principios que rigen el plan estratégico de TIC 8.2 Estructura de actividades estratégicas 8.3 Plan maestro o Mapa de Ruta 8.4 Proyección de presupuesto área de TI 8.5 Plan de intervención sistemas de información 8.6 Plan de proyectos de servicios tecnológicos 8.7 Plan proyecto de inversión 9. PLAN DE COMUNICACIONES DEL PETI

A continuación, se describe brevemente el contenido de cada uno del ítem definidos en la estructura del PETI- CASUR, que nos permitirá analizar los contenidos y se concluiría si se trata o no de un Plan Estrategico de Tecnologias de la Información.

1. OBJETIVO CUMPLE​, ya que contiene los objetivos están alineados con los objetivos estratégicos de la institución. Ver documento​ PETI CASUR 2014-2017 - Propuesta Actualización.pdf ​Pág 11 2. ALCANCE DEL DOCUMENTO CUMPLE​, ya que se describe claramente el alcance del PETI teniendo en cuenta que debe proyectarse a máximo cuatro años y debe actualizarse cada año. El alcance del PETI indica lo que efectivamente debe lograr la entidad durante la vigencia del PETI. El alcance establecido en el PETI debe dar cubrimiento a todos los dominios del Marco de Referencia de AE. Ver documento​ PETI CASUR 2014-2017 - Propuesta Actualización.pdf ​Pág 12

3. MARCO NORMATIVO CUMPLE​, según marco normativo G.ES.06 Guía Cómo Estructurar el Plan Estratégico de Tecnologías de la Información - PETI Guía técnica Versión 1.0

4. RUPTURAS ESTRATÉGICAS CUMPLE​, se identifican rupturas estratégicas que la entidad deben comunicar un cambio en el enfoque estratégico, de tal forma que le permite transformar, innovar, adoptar un modelo y permitir que la tecnología se vuelva un instrumento que genera valor. Ver documento​ PETI CASUR 2014-2017 - Propuesta Actualización.pdf ​Pág 15 5. ANÁLISIS DE LA SITUACIÓN ACTUAL (AS-IS) En este apartado se describe la situación actual de las Tecnologías de la Información de la institución en relación con los dominios del marco de referencia de Arquitectura Empresarial. Este análisis permite conocer el estado actual o línea base a partir de la cual se debe partir para proyectar la visión de lo que se espera en materia de gestión de TI en la entidad. Ver documento​ PETI CASUR 2014-2017 - Propuesta Actualización.pdf ​Pág 22 5.1 Estrategia de TI CUMPLE, el documento muestra un entendimiento claro y documentado de la situación actual de la entidad, el contexto organizacional y el entorno, para proporcionarle a la Dirección de Tecnologías de la Información, una orientación que le permita usar la tecnología como agente de transformación.

● ● ●

Además dividió el diagnóstico en 3 pilares fundamentales de la situación actual: Servicios. Procesos. Tecnología.

● ● ●

Y desde las ópticas objetivo de la Entidad como son: Reconocimiento y pago de asignaciones. Defensa técnica de la Entidad. Administración de bienes de CASUR Planes y programas de Bienestar Ver documento​ PETI CASUR 2014-2017 - Propuesta Actualización.pdf ​Pág 25 5.2 Uso y Apropiación de la Tecnología CUMPLE​, El PETI implementado en CASUR evalúo el impacto del uso y apropiación de TI en la entidad, a través de estadísticas o análisis sobre el nivel de aceptación y uso de la tecnología al interior de la entidad. A través del análisis gap realizado en la institución permitió aplicar instrumentos que permitan valorar el nivel de aceptación de la tecnología de manera cuantitativa. Del mismo modo se complementa con

análisis cualitativos para evaluar el nivel de adopción de la tecnología y la satisfacción en su uso, lo cual permitirá desarrollar acciones de mejora y Estructura del Plan Estratégico de TI . Ver documento​ PETI CASUR 2014-2017 - Propuesta Actualización.pdf ​Pág 23 5.3 Sistemas de información NO CUMPLE​, el documento PETI-CASUR no específica para cada categoría la caracterización de los sistemas de información indicando: ● ● ● ● ● ●

● ● ● ● ● ● ● ● ● ●

Nombre del sistema de información y/o aplicación de software. Versión del sistema Líder funcional y líder de TI Descripción detallada de la funcionalidad. Módulos que componen el sistema y su respectiva descripción Integraciones e interoperabilidad detallando: sistemas con el que se integra internamente o interopera con otras entidades, información que se intercambia, tipo de integración (web services, archivo plano, bus de servicios, entre otros) y estado de la interfaz (en desarrollo, en pruebas, en producción) Si posee soporte y fecha de vencimiento. Tipo de sistema (de acuerdo a las categorías anteriormente definidas). Modalidad de implementación (en la nube o instalación local) Tipo de licenciamiento. Motor de base de datos y sistema operativo que lo soporta. Grado de aceptación. Fortalezas. Debilidades. Iniciativas. Recomendaciones

Ver documento​ PETI CASUR 2014-2017 - Propuesta Actualización.pdf ​Pág 25 5.4 Servicios Tecnológicos CUMPLE PARCIALMENTE, con la situación actual de los servicios tecnológicos de acuerdo con las siguientes categorías: Estrategia y gobierno. Se deben analizar situaciones como las siguientes: ➔ La gestión de los servicios tecnológicos se realiza de manera centralizada o las áreas tienen servicios tecnológicos que no son administrados por la Dirección de Tecnología o quien haga sus veces. ➔ Cuáles son las responsabilidades de la Dirección de Tecnología o quien haga sus veces con respecto a la administración de los servicios tecnológicos de la entidad.

➔ Cuál es la estrategia para la prestación de los servicios tecnológicos en cuanto a disponibilidad, operación continúa, soporte a los usuarios, administración y mantenimiento. ➔ Cuál es la estrategia para la prestación de los servicios tecnológicos en cuanto a implementación de mejores prácticas. ➔ Cuál es la estrategia de la institución pública en cuánto a tercerización de los servicios tecnológicos. ● ● ● ● ● ●

Administración de sistemas de información Infraestructura Conectividad Servicios de operación ​Mesa de servicios especializados NO CUMPLE ya que no se muestra evidencia alguna de los servicios tecnológicos en detalle que actualmente cuenta CASUR, aunque indiquen que su infraestructura es deficiente. 5.5 Gestión de Información CUMPLE​, El documento ​PETI CASUR 2014-2017, ​nos muestra a través de una metodología de árbol que la gestión de la información carece de articulación en los procesos, la gestión documental desarticulada con los procesos, y los indicadores son alimentados manualmente. Ver documento​ PETI CASUR 2014-2017 - Propuesta Actualización.pdf ​Pág 25 5.6 Gobierno de TI Estructura Organizacional y Talento Humano NO CUMPLE​, en el documento ​PETI CASUR 2014-2017 no se evidencia una estructura organizacional actual del área de TI, tampoco se detalla la cantidad de personas que conforman el área, perfiles y funciones. 5.7 Análisis Financiero NO CUMPLE​, en el documento ​PETI CASUR 2014-2017, ​no se evidencia los costos actuales de operación y funcionamiento del área de TI. Tampoco un desglose de los costos de licenciamiento, costos de talento humano, costos de soporte y mantenimiento de los sistemas de información y los servicios tecnológicos, costos capacitación, entre otros que se consideren necesarios para un análisis completo y detallado.

MODELO DE GESTIÓN DE TI 7.1 Estrategia de TI CUMPLE​, en el documento se evidencia detalladamente la situación deseada en materia de gestión de TI, desde el punto de vista de cada uno de los dominios del Marco de Referencia de Arquitectura Empresarial. Ver documento ​PETI CASUR 2014-2017 - Propuesta Actualización.pdf ​Pág 26 7.2 Gobierno de TI 7.2.2 Indicadores y Riesgos CUMPLE​, en el documento PETI CASUR 2014-2017 - Propuesta Actualización.pdf ​se evidencia un matriz de riesgos en la contratación para así identificar los riesgos más significativos inherentes a las actividades llevadas a cabo en la ejecución de un paquete de proyectos y/o contratos, la Entidad elaboró una matriz de riesgos como herramienta para identificarlo; es un instrumento válido para mejorar el control de riesgos y la seguridad en su correcto desarrollo. 7.2.3 Plan de implementación de procesos CUMPLE​, Para el documento ​PETI CASUR 2014-2017​, se describen las implementaciones con respecto a la ejecución de proyectos en el año de 2016 y se tienen en cuenta para el 2017 terminar lo proyectos que no se lograron finalizar y continuidad para nuevos proyectos. Menciona implementaciones, consultorías y fortalecimientos a realizar en la etapa final de la vigencia del PETI 2014-2017 para mejorar la Arquitectura empresarial de la entidad. Se observan anexos con cronogramas para llevar a cabo los proyectos diferenciando las etapas y vigencias. 7.2.4 Estructura organizacional de TI NO CUMPLE​, El documento no permite evidenciar profundamente una estructura organizacional de TI, donde se evidencian específicamente los roles y funciones, correspondientes a cada quien, para permitir el cumplimiento de objetivos estratégicos de TI. 7.3 Gestión de información 7.3.1 Herramientas de análisis. CUMPLE​, En la tabla 5 del documento PETI CASUR, ​mencionan como actividad del proyecto implementar herramientas tecnológicas para optimizar el proceso de gestión documental (radicación y flujo de la información, archivo histórico). Esto es importante, para apoyarse en la toma de decisiones que se encuentren en la información extraída desde las fuentes de información habilitadas, así mismo fomentar el desarrollo de la capacidad de análisis en los definidores de política, de

estrategia, y de mecanismos de seguimiento, evaluación y control, con ayuda de herramientas orientadas al seguimiento, análisis y a la presentación y publicación según los ciclos de vida de la información y los diferentes públicos o audiencias de análisis. Aunque en el documento se necesita especificación de planear contar con más herramientas de análisis tales como bodegas de datos, herramientas de inteligencia de negocios y modelos de análisis. 7.3.2 Arquitectura de Información CUMPLE​, En el documento ​PETI CASUR 2014-2017 planean desarrollar e implementar tecnologías de información, pero no tiene bien definida la arquitectura de informacion por lo tanto se debe considerar desarrollar la arquitectura de información actual y objetivo de muy alto nivel. 7.4 Sistemas de información. 7.4.1 Arquitectura de sistemas de información NO CUMPLE​, En el documento de caso de estudio, en la parte de objetivos especificos mencionan ‘’Orientar los esfuerzos relacionados con la función de apoyo en TIC para el resto de los procesos misionales y apoyo Institucionales’, esta es parte complementaria a lo que conforma una arquitectura de sistemas de información para lograr organizar los sistemas de acuerdo a su categoría: misional, apoyo, servicios de información digitales y de direccionamiento estratégico. Pero se debe indicar, para cada sistema de información, la categoría de información que produce, el tipo de intervención que se debe realizar (crear, mantener, mejorar, eliminar) y las acciones que se deben realizar. También es necesario diagramar y describir el proceso de desarrollo y mantenimiento de sistemas de información que se seguirá o sigue la institución pública. 7.4.2 Implementación de sistemas de información NO CUMPLE​, en el documento no se logra evidenciar de manera general las iniciativas relacionadas con la implementación de sistemas de información que se proyectan o requieren en la institución. Para ello, se deben describir al menos las siguientes actividades: -> Definición de alcance y análisis de requerimientos ->Construcción del sistema -> Puesta en producción de la solución incluyendo pruebas y capacitaciones. -> Uso de la solución

7.4.3 Servicios de soporte técnico NO CUMPLE​, en el documento ​PETI CASUR 2014-2017, no se logra evidenciar la descripción del proceso de soporte técnico en primer, segundo y tercer nivel, que se desea para los sistemas de información y servicios tecnológicos de CASUR. 7.5 Modelo de gestión de servicios tecnológicos CUMPLE​, en el documento se observa el desarrollo de la estrategia de servicios tecnológicos para garantizar su disponibilidad y operación. Esta estrategia incluye en los objetivos estratégicos y actividades a desarrollar criterios de calidad y procesos de gestión de servicios de TIC, infraestructura y conectividad, aunque falta complementar los servicios de operación y procedimientos de gestión. 7.5.1 Criterios de calidad y procesos de gestión de servicios de TIC En la tabla cuatro en el documento PESI CASUR 2014-2017 se definen los criterios de calidad que garantizan la operación de toda la plataforma tecnológica y servicios asociados. Ver documento PETI CASUR 2014-2017 - Propuesta Actualización.pdf Pág 20 7.5.2 Infraestructura CUMPLE​, en el documento mencionan el interes de mejorar una infraestructura tanto en Hardware como en software, ya que se encuentra desactualizada y no permite la articulación adecuada de todos los procesos tanto misionales como propios, impidiendo representa un rezago tecnológico que impide el mejoramiento de la calidad de los servicios de sus afiliados. Tienen en cuenta lineamientos del Marco de Referencia de Arquitectura Empresarial (MR AE) como punto de análisis de situación actual en el modelo de seguridad y privacidad de la información que aplica en los dominios de: -> Información -> Sistemas de Información -> Servicios Tecnológicos -> Uso y Apropiación Ver documento PETI CASUR 2014-2017 - Propuesta Actualización.pdf Pág 23

7.5.3 Conectividad CUMPLE PARCIALMENTE​, en el documento se evidencia un esquema y descripción de la arquitectura deseada de conectividad de la entidad, pero se requiere incluir las redes locales, WIFI y los canales de internet. Para cada una de las redes se deben definir políticas de TI relacionadas con los tipos de usuarios que la utilizan, infraestructura tecnológica que la soporta, crecimiento, seguridad, servicios que están disponibles en cada red, tamaño de los canales, mecanismos para garantizar la calidad del servicio, porcentaje de disponibilidad, entre otros. Ver documento Ver documento Actualización.pdf ​Pág 16

PETI

CASUR 2014-2017 - Propuesta

7.5.4 Servicios de operación En el documento se requiere catalogar los servicios de operación, los que garantizan la operación, mantenimiento y soporte de la plataforma tecnológica, de las aplicaciones de los sistemas de información y de los servicios informáticos. Todas las políticas definidas para cada tipo de servicio deben estar recopiladas en un documento general de políticas de TI.

● ● ● ● ● ● ● ●

Se definen políticas relacionadas con cada uno de los siguientes puntos: Arquitecto de infraestructura. Administración de la plataforma tecnológica: servidores, redes comunicaciones. Gestión de monitoreo. Gestión del almacenamiento. Recurso humano especializado. Gestión de copias de seguridad. Gestión de seguridad informática. Mantenimiento preventivo.

y

7.5.5 Mesa de servicios NO CUMPLE​, porque no se muestra evidencia alguna de los servicios tecnológicos en detalle que actualmente cuenta CASUR, aunque indiquen que su infraestructura es deficiente. 7.5.6 Procedimientos de gestión CUMPLE​, en la tabla 6 se identifican y describen los procesos de gestión de tecnología. pero adicionalmente, los siguientes son los procedimientos que deben ser incluidos como mínimo: mesa de Estructura del Plan Estratégico de TI Guía Técnica servicios, gestión de incidentes, gestión de problemas, gestión de eventos, gestión de cambios, gestión de seguridad, gestión de la configuración, gestión de la entrega, gestión de niveles de servicio, gestión de disponibilidad, gestión de capacidad y gestión de continuidad. Se debe

realizar un plan de ajuste e implementación de los procedimientos de gestión de TI. Ver documento Ver documento Actualización.pdf ​Pág 18

PETI

CASUR 2014-2017 - Propuesta

7.6 Uso y apropiación CUMPLE​, El documento muestra en la tabla 8, nombrada como posicionamiento, la descripción de las iniciativas tendientes a lograr el uso y apropiación de la oferta de sistemas y servicios de información, incluyendo proyectos de evaluación y adopción de tecnología. Ver documento Ver documento Actualización.pdf ​Pág 20

PETI

CASUR 2014-2017 - Propuesta

8 MODELO DE PLANEACIÓN 8.1 Lineamientos y/o principios que rigen el plan estratégico de TIC 8.2 Estructura de actividades estratégicas CUMPLE, 8.3 Plan maestro o Mapa de Ruta CUMPLE, ​con el plan maestro ya que cuentan con un portafolios de proyectos, con el cual se pretende cerrar la brecha en materia de Tecnologías de la Información. 8.6 Plan de proyectos de servicios tecnológicos CUMPLE, ​ya que cuentan con una serie de proyectos a corto y mediano plazo se realizarán en el frente de servicios tecnológicos de acuerdo con las necesidades de capacidad tecnológica y operación. 8.7 Plan proyecto de inversión CUMPLE, ​cuenta con las descripción de actividades,en el cual se definen las actividades y subactividades a desarrollar en el mediano plazo de acuerdo con las líneas de acción, actividades, entregables e indicadores del plan maestro. 9. PLAN DE COMUNICACIONES DEL PETI NO CUMPLE, ​con actividades de comunicación y sensibilización para socializar y apropiar el PETI, en la institución.

III. CONCLUSIÓN PETI es una metodología que mediante el desarrollo de sus fases define políticas claras y buenas prácticas a implementarse para asegurar una adecuada administración y adquisición de los recursos de TI, ya que al ser aplicada dentro de CASUR dio como resultado un plan estratégico de TI que se adapta a las necesidades y requerimientos de la Dirección. • Se evaluó la situación actual de CASUR y el análisis del entorno, con lo que se obtuvieron las estrategias de TI requeridas para garantizar el cumplimiento de los objetivos estratégicos planteados, así como el alineamiento con la estrategia institucional. • La falta de una estructura organizacional de TI correctamente definida y aprobada genera problemas al momento de ejecutar los proyectos de TI necesarios para la Dirección. • La ejecución de proyectos de TI dentro de CASUR se realiza sin una adecuada planificación y administración, adicionalmente, la no existencia de un plan de implementación que analice la prioridad de cada uno de los proyectos, sus costo y los riesgos derivan en una asignación de recursos ineficiente.

IV. BIBLIOGRAFÍA [1] ​http://www.mintic.gov.co/arquitecturati/630/articles-15031_recurso_pdf.pdf [2] ​http://www.mintic.gov.co/arquitecturati/630/w3-article-15031.html [3] ​http://www.esap.edu.co/portal//wp-content/uploads/2017/12/PETI-ESAP-2017.pdf