Está en la página 1de 26

MAAGTIC-SI como un

modelo de
Gobernabilidad de TIC
Ricardo Caldern Cruz
Agenda

1. Algunos conceptos de gobernabilidad de TIC


2. Introduccin al MAAGTIC-SI
3. Marco rector de procesos y la Normatividad vigente
4. Estructura de un proceso
5. Plan de trabajo y su relacin con el modelo de gobierno
de TIC
Algunos conceptos de gobernabilidad de TIC

Breve historia

El trmino Gobernanza de TI o Gobernabilidad de TI (IT Governance), empez a


usarse durante los aos 70s.

En 2003 el termino fue formalizado por primera vez por el ITGI (IT Governance
Institutte)

Entre 2004 y 2006 se conocan alrededor de 12 definiciones existentes. Estas


dependan por las empresas que las implantaban.

En 2008 se consolida la norma ISO/IEC 38500:2008 como un resultado un anlisis


de las definiciones existentes hasta ese momento
Algunos conceptos de gobernabilidad de TIC
Definiciones (ISO/IEC 38500:2008)

Gobernabilidad de TI. Es el sistema por el que se dirige y controla la utilizacion actual y


futura de la tecnologa de la Informacin.

Gestin: El sistema de controles y procesos requeridos para lograr los objetivos


estratgicos establecidos por la direccin de la organizacin. Est sujeta a la guia y
monitorizacin establecida mediante el gobierno corporativo.

Interesado (stakeholder): Individuo, grupo u organizacin que puede afectar, ser afectado,
o percibir que va a ser afectado, por una decisin o una actividad.

Uso de TI: Planificacin, diseo, desarrollo, despliegue, operacin, gestin y aplicacin de


TI para cumplir con las necesidades del negocio. Incluye tanto la demanda como la oferta
de servicios de TI por unidades de negocio internas, unidades especializadas de TI,
proveedores externos y "utility services" (como los que se proveen de software como
servicio).

Conducta humana: La comprensin de las interacciones entre personas y otros elementos


de un sistema con la intencin de asegurar el bienestar de las personas y el buen
rendimiento del sistema. Incluye la cultura, necesidades y aspiraciones de las personas
como individuos y como grupo.
Algunos conceptos de gobernabilidad de TIC
Principios
La norma define seis principios de un buen gobierno corporativo de TI:

Responsabilidad. Todo el mundo debe comprender y aceptar sus responsabilidades en la


oferta o demanda de TI. La responsabilidad sobre una accin lleva aparejada la autoridad
para su realizacin.

Estrategia. La estrategia de negocio de la organizacin tiene en cuenta las capacidades


actuales y futuras de las TI. Los planes estratgicos de TI satisfacen las necesidades
actuales y previstas derivadas de la estrategia de negocio.

Adquisicin. Las adquisiciones de TI se hacen por razones vlidas, basndose en un anlisis


apropiado y continuo, con decisiones claras y transparentes. Hay un equilibrio adecuado
entre beneficios, oportunidades, costes y riesgos tanto a corto como a largo plazo.

Rendimiento. La TI est dimensionada para dar soporte a la organizacin, proporcionando


los servicios con la calidad adecuada para cumplir con las necesidades actuales y futuras.

Conformidad. La funcin de TI cumple todas las legislaciones y normas aplicables. Las


polticas y prcticas al respecto estn claramente definidas, implementadas y exigidas.

Conducta humana
Las polticas de TI, prcticas y decisiones demuestran respeto por la conducta humana,
incluyendo las necesidades actuales y emergentes de toda la gente involucrada.
Algunos conceptos de gobernabilidad de TIC
Modelo
La direccin ha de gobernar la TI mediante tres tareas principales:

Evaluar
Examinar y juzgar el uso actual y futuro de las TI, incluyendo estrategias,
propuestas y acuerdos de aprovisionamiento (internos y externos).

Dirigir
Dirigir la preparacin y ejecucin de los planes y polticas, asignando las
responsabilidades al efecto.

Asegurar la transicin correcta de los proyectos a la produccin, considerando


los impactos en la operacin, el negocio y la infraestructura.

Impulsar una cultura de buen gobierno de IT en la organizacin.

Monitorear
Mediante sistemas de medicin, vigilar el rendimiento de la TI, asegurando que
se ajusta a lo planificado.
Algunos conceptos de gobernabilidad de TIC

Modelo para la Gobernabilidad propuesto por la ISO/IEC 38500


Introduccin al MAAGTIC-SI

Que es el MAAGTIC?

En julio de 2010 se public en el Diario Oficial de la Federacin (DOF) el Manual


Administrativo de Aplicacin General en Materia de Tecnologas de la Informacin y
Comunicaciones (MAAGTIC), el cual entr en vigor el 20 de agosto del 2010 y su
aplicacin ser obligatoria para toda la Administracin Pblica Federal (APF).

El objetivo es definir los procesos que en materia de TIC regirn hacia el interior de la
UTIC, con el propsito de lograr la cobertura total de la gestin, de manera que,
independientemente de la estructura organizacional con que cuenten o que llegaran a
adoptar; los roles definidos puedan acoplarse a los procesos establecidos para lograr la
cohesin total para una mejor gestin.

El MAAGTIC es un MANUAL que describe 30 procesos de Tecnologas de Informacin y


Comunicaciones, distribuidos en 11 grupos por rea de conocimiento o dominio de
aplicacin. Para cada rea de conocimiento se utilizan los principales estndares y
mejores prcticas relacionadas.

El MAAGTIC entr en vigor en agosto del 2010.


Introduccin al MAAGTIC-SI

El sustento legal MAAGTIC

Manual Administrativo de Aplicacin General en materia


de TIC

Enero 2010
Introduccin al MAAGTIC-SI

Las versiones del MAAGTIC

MAAGTIC 2010 MAGTIC-SI 2011 MAAGTIC-SI MAAGTIC-SI


2014 2016

30 Procesos 29 Procesos 9 Procesos 9 Procesos


4 Niveles de Gestin 4 Niveles de Gestin 3 Niveles de Gestin 3 Niveles de Gestin
11 Grupos de 11 Grupos de 3 Grupos de 3 Grupos de
Procesos Procesos Procesos Procesos

Se eliminaron: Se eliminaron: -Recortan


- ARTI - 20 procesos actividades a
-ASSI -1 nivel de gestin: algunos procesos
Soporte -- Modifican
- 8 grupos de conceptos y
procesos definiciones
principalmente en el
procesos AS y OPEC
Se integraron en el Se reacomodaron
grupo Direccin y los 9 procesos en los
Control de la tres niveles de
Seguridad de la gestin Continuar
Informacin (DCSI)
AS y
Introduccin al MAAGTIC-SI

Marco rector de procesos del MAAGTIC 2010

Regresar
Introduccin al MAAGTIC-SI

Gobier
no Direccin Control
Gobierno

Establecimiento de la Estructura de Gobierno de TIC Admn. del Desempeo de TIC


Planeacin Estratgica de TIC Admn. de Riesgos de TIC
Determinacin de la Direccin Tecnolgica

Capacidad de dirigir y controlar los esfuerzos en materia de TIC con el


propsito de:
Asegurar la alineacin del Plan Estratgico de TI a los objetivos y
estrategias institucionales
Optimizar los beneficios y resultados del ejercicio del gasto en materia
de TIC
Establecer arquitectura tecnolgica que responda a los cambios de las
necesidades de la organizacin
Establecer Indicadores y mecanismos de medicin
Evaluar el desempeo de servicios, recursos, procesos y proyectos
Mitigar y controlar los riesgos derivados de las TIC
Introduccin al MAAGTIC-SI

Organizacin y
Estrategia
Admn. de Proyectos Admn. de Procesos
Establecimiento del Admn. de Servicios
Organizacin

Admn. de Portafolio de Sistema de Gestin de


Estrategia

Admn. del Portafolio de


Proyectos de TIC Procesos Servicios de TIC
Admn. de Proyectos de Diseo de Servicios de TIC
TIC
Admn. de Recursos
Admn. Financiera de TIC
Admn. de Proveedores
Adquisiciones de TIC

Disear y Planear la ejecucin de la


Estrategia de TI

Identificar iniciativas
Conformar proyectos y/o servicios
Alinear el portafolio
Ejecutar y administrar las adquisiciones
Introduccin al MAAGTIC-SI
Ejecucin y
Entrega
Desarrollo y Adquisicin de
Soluciones
Transicin y Entrega Operacin de Servicios
Operacin de la Mesa de
Ejecucin

Admn. Tcnica de Admn. de Cambios


Entrega

Servicios
Adquisiciones Liberacin y Entrega
Admn. de Servicios de
Desarrollo de Soluciones Transicin y Habilitacin de
Terceros
Tecnolgicas la Operacin
Admn. de Niveles de Servicio
Calidad de Soluciones Admn. de la Configuracin
Admn. de la Seguridad de la
Tecnolgicas Informacin

Calidad de Administracin Administracin Admn. De


Soluciones Tcnica de de la Seguridad Niveles de
Tecnolgicas Adquisiciones Servicio

Administracin
y Desarrollo de
Requerimientos

Transicin y Entrega
Desarrollo de Incidentes
Soluciones
Admn. de Cambios

Admn. de la Configuracin
Solicitudes
Integracin
del Producto Problemas
Liberacin y Entrega Mesa de Servicio
Desarrollo
Transicin y Habilitacin de la Operacin
Operacin de Servicios de TI
Desarrollo de Soluciones Tecnolgicas
Introduccin al MAAGTIC-SI

Soport
e Admn. de Activos Operaciones
Soporte

Admn. de Dominios Tecnolgicos Admn. de la Operacin


Admn. de Conocimiento Admn. de Ambiente Fsico
Integracin y Desarrollo del Personal Mantenimiento de Infraestructura

Enfoque en la infraestructura (personal, conocimiento, recursos) para lograr de la


eficiencia operativa de la UTIC y la entrega consistente de soluciones tecnolgicas y
servicios de TIC con calidad y alienada a los objetivos de la organizacin.
Introduccin al MAAGTIC-SI

Marco rector de procesos del MAAGTIC 2011


ISO 27000

TOGAF

Regresar
Introduccin al MAAGTIC-SI

Marco rector de procesos del MAAGTIC 2014

Regresar
Introduccin al MAAGTIC-SI

Marco rector de procesos del MAAGTIC 2016

Regresar
Introduccin al MAAGTIC-SI

Estructura de un proceso en MAAGTIC-SI

Regresar
Introduccin al MAAGTIC-SI

Estructura de un proceso en MAAGTIC-SI

Regresar
Introduccin al MAAGTIC-SI

Regresar
Introduccin al MAAGTIC-SI

Regresar
Introduccin al MAAGTIC-SI
Factores a considerar para implementacin exitosa
Identificacin de las buenas prcticas adoptadas
por la organizacin y planeacin de las
actividades necesarias para la implementacin
del proceso

Determinacin de la
situacin de la UTIC
respecto a su
cultura y definicin
de la estrategia de
cambio apropiada
para la
implementacin del
proceso

Entendimiento de la TI de la organizacin e
identificacin de las solucin(es) requeridas para
soportar el proceso
Introduccin al MAAGTIC-SI

La implementacin del un Modelo de Gobernabilidad de TI va ms all


de la incorporacin de un marco normativo, implica en s mismo una
evolucin cultural importante en el hacer y quehacer cotidiano del
personal que opera las TI.

Los principales beneficios de valor esperados:

Uso eficiente de los recursos de la organizacin.


Establecer la gobernabilidad de TI.
Calidad y Control sobre la administracin y ejecucin de los
proyectos y servicios TIC.
Mejores elementos del Auditoria y Control Interno para supervisar y
controlar en base a un sustento metodolgico.
Incrementar la Satisfaccin de las reas usuarias. Regresar
Introduccin al MAAGTIC-SI

Para su implantacin, se requieren 8 grupos de trabajo

Direccin de TIC

Asesor de
Estrategia de TIC
Cambios

29
Aseguramiento
de Calidad procesos Arquitectura
tecnolgica

MAAGTIC
Procesos y
Mejora Riesgos de TIC
Continua

Seguridad
Informtica
Plan de trabajo y su relacin con
el modelo de gobierno de TIC