Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Comunicacion - TCO 38 2007QW PDF
Comunicacion - TCO 38 2007QW PDF
Comunicacion - TCO 38 2007QW PDF
Resumen de su Comunicacin
Detrs de los servicios de administracin electrnica que ponemos a
disposicin de los ciudadanos a travs de las oficinas virtuales, existen personas,
infraestructuras y procesos que dan soporte a dichos servicios. Sin embargo, a
menudo, las personas desconocen su rol, las infraestructuras no estn
controladas y los procesos no estn definidos.
Del anlisis de los procesos se deducen cambios organizativos, tanto en
estructuras como en recursos humanos, que deben ser abordados si se quiere
garantizar la seguridad y la calidad de los servicios de administracin
electrnica.
En esta comunicacin se presenta una propuesta de estructura organizativa
de los recursos humanos TI basada en los procesos que definen la funcin TI. Se
hace uso principalmente de la definicin de los procesos, roles y
responsabilidades que proponen COBIT y ITIL.
ROLES Y RESPONSABILIDADES PARA LA
GESTIN DE LAS TECNOLOGAS DE LA
INFORMACIN
Introduccin
Actualmente no existe en la Junta de Andaluca una definicin de los roles y
responsabilidades de la funcin TI. El principal inconveniente de esto es que la
creacin de nuevas estructuras TI no atiende a ningn criterio estndar. Lo que
este documento pretende es establecer un modelo en que basar la definicin de
roles y responsabilidades de la funcin TI.
A partir de la funcin para la que se crea una organizacin se deben definir los
procesos necesarios para llevar a cabo dicha funcin. Una vez definidos los
procesos que soportan la funcin, surge de modo natural la definicin de los roles
y responsabilidades. Por esto los roles de una organizacin no deberan, una vez
definidos, sufrir cambios importantes, salvo que se produzcan cambios
organizativos o tecnolgicos profundos en la organizacin. En todo caso, algn
rol de vez en cuando puede sufrir modificaciones en el alcance de sus
responsabilidades.
La funcin de una organizacin TI es la gestin de las TI. Debemos definir el
conjunto de roles y responsabilidades de modo que sea posible responder
afirmativamente a la pregunta: se estn gestionando adecuadamente las TI en la
organizacin?.
En concreto, aunque el modelo es genrico y de aplicacin en cualquier
mbito TI, lo que se pretende es definir los roles y responsabilidades en una
organizacin TI tipo de la Junta de Andaluca.
Definiciones y acrnimos
Las definiciones y acrnimos empleados en este documento son
fundamentales para la compresin del mismo. Conviene familiarizarse con ellas
antes de continuar. Siempre que ha sido posible, se han tomado de los estndares
en la materia (ISOs, ITIL, COBIT, MAGERIT, ...) o del Diccionario de la Real
Academia Espaola (DRAE).
Definiciones
Tabla 1 - Definiciones
Definicin Significado Fuente
Actividad Conjunto de acciones diseadas para alcanzar un ITIL
resultado particular
Autorizacin Accin y efecto de autorizar DRAE
Autorizar Dar o reconocer a alguien facultad o derecho para hacer DRAE
algo
Definicin Significado Fuente
Funcin La mayor unidad de actividad de negocio en una DIRKS
organizacin.
Las funciones representan las mayores
responsabilidades que tiene que gestionar una
organizacin hasta alcanzar sus metas. Son los
agregados de ms alto nivel de las actividades de una
organizacin
Infraestructura TI Hardware y Software de base, incluido el de
comunicaciones, as como las instalaciones y los locales
Proceso Conjunto de actividades mutuamente relacionadas o que ISO 9000
interactan, las cuales transforman elementos de entrada
en resultados
Responsabilidad Cualidad de responsable DRAE
Responsable Dicho de una persona: Que pone cuidado y atencin en DRAE
lo que hace o decide
Rol Conjunto de responsabilidades, actividades y ITIL
autorizaciones
Servicio TI Uno o ms sistemas TI que hacen posible un proceso de ITIL
negocio.
Resultados generados por actividades en la interfaz ISO 8402:1994
entre el proveedor y el cliente y por las actividades
internas del proveedor para satisfacer las necesidades
del cliente.
Sistema de Conjunto sistemtico y formal de componentes, capaz
Informacin de realizar operaciones de procesamiento de datos para
generar y gestionar la Informacin
Usuario Persona que usa el servicio en el da a da ITIL
Tecnologas de la Tecnologas requerida para el procesamiento de la WIKI (ES)
Informacin informacin. En particular el uso de hardware y
software, incluidos los sistemas de comunicaciones,
para gestionar (convertir, almacenar, proteger, procesar,
transmitir, recabar, ...) la informacin desde cualquier
parte y en cualquier momento.
Acrnimos
Tabla 2 - Acrnimos
Acrnimo Significado
COBIT Control Objectives for Information and related Technology (Information
Systems Audit and Control Association e IT Governance Institute)
ITIL IT Infrastructure Library (United Kingdom's Office of Government
Commerce)
PDCA Plan-Do-Check-Act (ciclo de Deming)
RRHH Recursos Humanos
SI Sistema de Informacin
TI Tecnologas de la Informacin
Jerarqua de roles
Para establecer los roles se ha diseado un modelo jerrquico de funciones TI
(que en cierta medida se puede usar como modelo jerrquico de
responsabilidades), de modo que obtengamos una jerarqua de roles. Se ha tenido
en cuenta tambin el tamao de las organizaciones TI de la JA para que los
distintos niveles en la jerarqua puedan representar satisfactoriamente los diversos
tipos de centros TI de la JA.
Imaginemos que la complejidad de una organizacin va creciendo:
- Una organizacin de Tipo 0 tiene un nico rol al que le corresponden
todas las responsabilidades en la gestin TI. Evidentemente esta
organizacin es muy simple.
- Para una organizacin Tipo 1 se han definido los roles de acuerdo a los
dominios de COBIT porque entendemos que cubren adecuadamente toda
la gestin TI.
- El tipo 2 es una organizacin intermedia, parecida a las habituales en la
JA; se corresponde con un servicio bajo una secretara general tcnica. Es
una organizacin en la que existen 2 3 personas encargadas de los
aspectos de Planificacin, Coordinacin y Control (el jefe de servicio y
uno o dos adjunto), un responsable de operaciones (dp. de explotacin),
uno o varios de soporte (dp. de microinformtica junto al de explotacin y
algn tcnico de sistemas), un responsable de Adquisicin e
Implementacin de Aplicaciones (dp. de desarrollo) y un responsable de
Adquisicin e Implementacin de Infraestructura TI (dp. de sistemas).
- Una organizacin de tipo 3 implica ms especializacin en ciertos roles.
Para este tipo se han desarrollado los roles de acuerdo a COBIT e ITIL.
Se ha partido de los dominios de COBIT v.4 como modelo de alto nivel que
representa las funciones de cualquier organizacin TI. Igualmente, en el segundo
y el tercer nivel se han considerado tanto COBIT como ITIL para reflejar, a travs
de los procesos, los roles.
Nivel 1: Dominios en COBIT
Como ya se ha mencionado, COBIT define 4 dominios principales, o
funciones de alto nivel, para describir el gobierno TI. Dichas funciones
corresponden a las fases de un ciclo PDCA relativos a la informacin, que hace
uso de los recursos TI: Aplicaciones, Informacin, Infraestructura y Organizacin
(RRHH y otros elementos organizativos).
Los 4 dominios o funciones de alto nivel son:
- Planificacin y Organizacin (PO)
- Adquisicin e Implementacin (AI) que se ha rebautizado como Gestin
de la Infraestructura TI
- Entrega y Soporte (DS) que se ha rebautizado como Gestin de los
Servicios TI
- Monitorizacin y Evaluacin (ME)
Nivel 2: Procesos COBIT e ITIL agrupados
Para definir el segundo nivel jerrquico de roles se han considerados por una
parte, la divisin, entrega y soporte, que establece ITIL para la gestin de
servicios TI (que coincide prcticamente con el dominio DS de COBIT), y por
otra se han agrupado los procesos que define COBIT para los restantes dominios
en funciones de nivel intermedio.
Nivel 3: Procesos COBIT e ITIL
En el nivel 3 se han considerado los procesos de COBIT e ITIL sin agrupar, o
agrupados cuando se ha considerado necesario.
Con estas consideraciones se han establecidos los roles que figuran en la Tabla
3.
Tabla 3 - Jerarqua de Roles
NIVELES
0 1 2 3
Gestin de la Seguridad y del
Cumplimiento Normativo
Gestin de Procesos, Organizacin y
Gestin de los Procesos, la
RRHH
Organizacin, los RRHH y de la
Planificacin y Gestin de la Arquitectura de la
Arquitectura de la Informacin
Coordinacin TI Informacin
Gestin de Proyectos
Gestin de Proyectos y de la Calidad
Gestin de la Calidad
Gestin Estratgica
Gestin Estratgica y Financiera
Gestin Financiera
Direccin TI
Adquisicin e Implementacin de
Gestin de Aplicaciones
Infraestructura TI Adquisicin e Implementacin de la Gestin de HW y el SW base
Infraestructura HW-SW-COM Gestin de las Comunicaciones
Gestin de Continuidad de Servicios TI
Gestin de la Capacidad
Gestin de la Produccin
Gestin de la Disponibilidad
Gestin de los Servicios Gestin del Nivel de Servicio
TI Gestin de Cambios (y revisiones)
Gestin de Incidencias
Soporte de los Servicios TI
Gestin de la Configuracin
Gestin de Problemas
Monitorizacin y
Evaluacin TI
1
Este ejemplo, que es slo una aproximacin y no est completo, est tomado de la organizacin
interna del Servicio de Produccin de la Direccin General de Sistemas de Informacin
Econmico-Financiera de la Consejera de Economa y Hacienda.
Tabla 4 Correspondencia entre roles y puestos de trabajo
Tcnicos de Gestin TI
Jefe del Gabinete de Sistemas
Programadores
Jefe del Servicio de Produccin
Consultor de Gestin TI
Jefes de Operacin
Consultor Tcnico
Jefe de Proyectos
Operadores
Analistas
ROLES
Direccin TI
Planificacin y Coordinacin TI
Gestin de la Seguridad y del Cumplimiento Normativo D R E E I S E
Gestin de los Procesos, la Organizacin, los RRHH y de la
Gestin de Procesos, Organizacin y RRHH I DR E E I I I I I I
Gestin de la Arquitectura de la Informacin I D R E I I I I I I
Gestin de Proyectos y de la Calidad
Gestin de Proyectos I I D R E E E E E
Gestin de la Calidad I I D R E E E E E
Gestin Estratgica y Financiera
Gestin Estratgica D R E E
Gestin Financiera D R E E
Gestin de Infraestructura TI
Adquisicin e Implementacin de Aplicaciones I I D R S E E
Adquisicin e Implementacin de la Infraestructura HW-SW-
Gestin de HW y el SW base I I D R E
Gestin de las Comunicaciones I I D R S E
Gestin de los Servicios TI
Gestin de la Produccin
Gestin de Continuidad de Servicios TI I I D R S E E E E
Gestin de la Capacidad I I D E R E E E
Gestin de la Disponibilidad I I D R S E E E E
Gestin del Nivel de Servicio
Soporte de los Servicios TI
Gestin de Cambios (y revisiones) I D R E E E E
Gestin de Incidencias I D S R E E E
Gestin de la Configuracin I D R E E E E
Gestin de Problemas I D R E E E E
Monitorizacin y Evaluacin TI D R S E E E E E
Conclusin
Ya lo hemos dicho: es necesario un marco de referencia para la definicin de
las estructuras organizativas de los centros TI de la Junta de Andaluca2. Si no es
as, se seguirn creando estructuras sin ton ni son, sean o no necesarias. Tampoco
ser posible justificar adecuadamente el tamao de los centros TI, ni ser posible
realizar una poltica de personal que adecue las necesidades de personal
funcionario a la realidad, aunque muchos centros TI lleven aos supliendo la
carencia de personal con contratacin externa que el algunos casos supera el 80%
del personal TI.
2
Para ms detalle de cmo podra crearse un marco de referencia para la definicin de puestos de
trabajo vase la comunicacin titulada ROLES Y RESPONSABILIDADES PARA LA
GESTIN DE LAS TECNOLOGAS DE LA INFORMACIN