1 modelo de gobierno de ti como apoyo a … · modelo de gobierno de ti como apoyo a los procesos...
TRANSCRIPT
1
MODELO DE GOBIERNO DE TI COMO APOYO A LOS PROCESOS
ADMINISTRATIVOS: CASO UNIVERSIDAD DE LOS LLANOS
Autor:
Sandra Milena Vargas Alvarado
UNIVERSIDAD NACIONAL DE COLOMBIA
FACULTAD DE ADMINISTRACIÓN
MAESTRÍA EN ADMINISTRACIÓN
MANIZALES, COLOMBIA
2017
2
IT GOVERNANCE MODEL AS SUPPORT FOR ADMINISTRATIVE PROCESSES:
CASE UNIVERSITY OF LOS LLANOS
Author:
Sandra Milena Vargas Alvarado
NATIONAL UNIVERSITY OF COLOMBIA
ADMINISTRATION FACULTY
MAGISTER IN ADMINISTRATION
MANIZALES, COLOMBIA
2017
3
MODELO DE GOBIERNO DE TI COMO APOYO A LOS PROCESOS
ADMINISTRATIVOS: CASO UNIVERSIDAD DE LOS LLANOS
Sandra Milena Vargas Alvarado
Trabajo de grado para optar por el título de Magíster en Administración
Director de trabajo de grado:
Eduardo Villegas Jaramillo, Msc. Ing.
UNIVERSIDAD NACIONAL DE COLOMBIA
FACULTAD DE ADMINISTRACIÓN
MAESTRÍA EN ADMINISTRACIÓN
MANIZALES, COLOMBIA
2017
4
IT GOVERNANCE MODEL AS SUPPORT FOR ADMINISTRATIVE PROCESSES:
CASE UNIVERSITY OF LOS LLANOS
Sandra Milena Vargas Alvarado
Final work presented as partial requirement to opt to the title of Magister in Administration
Director of work:
Eduardo Villegas Jaramillo, Msc. Ing.
NATIONAL UNIVERSITY OF COLOMBIA
ADMINISTRATION FACULTY
MAGISTER IN ADMINISTRATION
MANIZALES, COLOMBIA
2017
5
Nota de aceptación:
_________________________________
_________________________________
_________________________________
_________________________________
_________________________________
_________________________________
_________________________________
_________________________________
Jurado.
6
Dedicatoria
Este trabajo está dedicado a Dios,
Por darme capacidad, y fortaleza para no desistir,
A mis padres y mis hermanos por su apoyo
y comprensión incondicional
Sandra Milena Vargas Alvarado.
7
Agradecimientos
En primer lugar, deseo expresar mi profundo agradecimiento al director de este trabajo de grado
el Ing. Eduardo Villegas Jaramillo, por el apoyo brindado, por la orientación y la paciencia en el
desarrollo de este trabajo
Así mismo, un agradecimiento especialmente al Ing. Oscar Domínguez Gonzales, ex-rector de
la Universidad de los Llanos y actual Secretario General de ASCUN, quien me ofreció la
oportunidad y apoyo en la realización de este gran aprendizaje.
A la Universidad de los Llanos, a los docentes de la Universidad Nacional de Colombia, Sede
Manizales, al proyecto NUFFIC y su Comité Coordinador por el apoyo.
Agradezco a Dios por ser mi fortaleza en los momentos de impotencia, y por brindarme la
fortaleza necesaria para culminar este trabajo.
Gracias a mi familia, mis padres y mis hermanos porque con ellos comparto el esfuerzo de este
logro.
Gracias a mis amigos, que siempre me han prestado un gran apoyo moral, profesional y
humano, necesarios en los momentos difíciles, en especial al Julieth Lorena Velásquez y Obeth
Hernán Romero quienes pasaron largas noches apoyándome con sus conocimientos. A todos,
muchas gracias.
8
Tabla de contenido
Pág.
Introducción ............................................................................................................................ 16
1. Identificación del problema .......................................................................................... 18
2. Justificación .................................................................................................................... 20
3. Pregunta central ............................................................................................................ 21
4. Objetivos ......................................................................................................................... 22
4.1. Objetivo general ...................................................................................................... 22
4.2. Objetivos específicos ............................................................................................... 22
5. Contexto .......................................................................................................................... 22
6. Marco teórico ................................................................................................................. 28
6.1. Gobierno de TI ........................................................................................................ 30
6.2. Modelos de gobierno y gestión de TI. .................................................................... 31
6.2.1. ISO 38500:2015 ................................................................................................. 31
6.2.2. COBIT 5.0 ......................................................................................................... 34
6.2.3. Modelo GTI4U. ................................................................................................. 35
7. Nivel de implementación de las tecnologías de la información en la Universidad de
los Llanos, y específicamente en gobierno de TI ...................................................................... 37
7.1. Arquitectura gerencial............................................................................................ 38
9
7.2. Proceso de gestión TIC ........................................................................................... 40
7.2.1. Objetivo ............................................................................................................. 40
7.2.2. Requisitos .......................................................................................................... 40
7.2.3. Oficina de Sistemas .......................................................................................... 41
8. Marco metodológico ...................................................................................................... 52
8.1 Tipo de investigación .............................................................................................. 52
8.2 Tamaño y selección de la muestra ......................................................................... 53
9. Resultados....................................................................................................................... 84
9.1 Resultado del diagnóstico. ...................................................................................... 84
10. Propuesta de modelo de gobierno de TI para la Universidad de los Llanos......... 85
10.1. Alcance .................................................................................................................. 85
10.2. Normatividad legal y reglamentaria .................................................................. 86
10.3. Componentes ........................................................................................................ 87
10.3.1. Componente 1. Estrategia ............................................................................... 88
10.3.2. Componente 2: comité de gobierno de TI ..................................................... 90
10.3.3. Componente 3: procesos para el gobierno de TI .......................................... 93
10.3.4. Componente 4: recursos de TI ....................................................................... 93
10.3.5. Componente 5. Medición, control y evaluación .......................................... 101
11. Sugerencias ............................................................................................................... 102
12. Conclusiones ............................................................................................................. 103
10
13. Bibliografía ............................................................................................................... 105
14. Anexos ....................................................................................................................... 110
11
Lista de tablas
Tabla 1 Matriz de diagnóstico ISO 38500. ........................................................................... 54
Tabla 2 Matriz de diagnóstico COBIT 5.0 ........................................................................... 62
Tabla 3 Matriz comparativa ISO 38500 vs COBIT 5.0 ...................................................... 69
Tabla 4 Resultado del diagnóstico normas NTC-ISO/IEC 38500 y la guía COBIT. ....... 84
Tabla 5 Normativa para gobierno de TI Universidad de los Llanos ................................. 86
Tabla 6 Relación de necesidades partes interesadas vs metas de la institución. .............. 89
Tabla 7 Alineación de metas de TI vs metas de la institución* .......................................... 90
Tabla 8 Identificación en la caracterización de procesos. .................................................. 93
12
Lista de figuras
Pág.
Figura 1 Principios de gobierno de las TI de la norma ISO 38500. ................................... 33
Figura 2 Figura 2 Modelo GTI4U. ........................................................................................ 37
Figura 3 Mapa de procesos vigente en la Universidad de los Llanos. ............................... 38
Figura 4 Mapa de procesos-áreas intervinientes en la Universidad de los Llanos. .......... 39
Figura 5 Diagrama del procedimiento para reportar información al SNIES local y
central........................................................................................................................................... 41
Figura 6 Diagrama del procedimiento para reportar información al SPADIES. ............ 42
Figura 7 Diagrama del procedimiento para creación de cuentas de correo institucional.
....................................................................................................................................................... 43
Figura 8 Diagrama del procedimiento para creación de cuentas de dominio. ................. 44
Figura 9 Procedimiento para creación de cuentas de acceso al sistema de información –
SIIF. .............................................................................................................................................. 45
Figura 10 Procedimiento para soporte al SIIF. ................................................................... 46
Figura 11 Procedimiento de soporte técnico. ....................................................................... 47
Figura 12 Procedimientos convocatorias docentes ocasionales y catedráticos. ................ 48
Figura 13 Procedimiento para creación de backup base de datos – SIIF. ........................ 49
Figura 14 Procedimiento para crear, modificar o eliminar subdominio de
unillanos.edu.co. .......................................................................................................................... 50
Figura 15 Procedimiento para no conformidades. .............................................................. 51
Figura 16 Procedimiento creación de backup base de datos – SNIES. ............................. 52
Figura 17 Componentes de Gobierno TI. ............................................................................ 88
13
Figura 18 Composición del comité de TI de la Universidad de los Llanos. ...................... 91
Figura 19 Propuesta de estructura orgánica para la Oficina de Sistemas. ..................... 100
14
Resumen
El presente trabajo propone un modelo de gobierno de TI a adoptar e implantar en la Universidad
de los Llanos que involucre, sensibilice y concientice a las altas directivas de la institución en la
necesidad del uso eficaz de las tecnologías de la información, esta política de gobierno de TI
específica posibilitará el flujo y análisis de la información entre las diferentes áreas, fusionando
el existente sistema de gestión integral y potenciando a la institución a un nivel organizacional
superior, en él se analizan los procesos y procedimientos existentes y se propone una
metodología rectora de los mismos.
Palabras claves: TI, gobierno de TI, Unillanos, Gestión, Administración de TI.
15
Abstract
The present paper proposes an ideal model of IT governance to be adapted and implemented at
the University of the Llanos, the proposal wishes to involve and sensitize the staff board of the
institution in the real need of effective politics when using of IT in all academic and
management processes and procedures, this specific policy of IT governance will enable the flow
and analysis of all kind of internal and external information between different areas,
departments and directions, merging the existing system of integral management and
empowering the institution to a higher organizational level, it analyzes existing processes and
procedures and proposes a methodology to guide them.
Keywords: IT, IT governance, Unillanos, IT Management, IT
16
Introducción
A lo largo de la historia moderna las organizaciones empresariales, administrativas, de
educación y comerciales usan tecnologías de la información (TI), por lo tanto han tenido que
adaptarse cada vez más rápido a un entorno cambiante y hostil, en donde la competitividad, la
disminución de mercados, el crecimiento de la competencia y las políticas públicas, las hacen
cada vez más vulnerables a desaparecer o transformarse en organizaciones alejadas de sus
principios originales y rectores.
No siendo esto suficiente estas organizaciones se ven obligadas a implementar sistemas de
gestión, control, operación y administración ya sea por norma o por competitividad basados en
las TI, en tiempos reducidos y con pocos recursos, lo que dificulta aún más la tarea de evaluar
dirigir y monitorear las mismas.
Valencia (2016) En su artículo “pretende poner en contexto el gobierno y gestión de riesgo de
tecnología de información, como parte integral del gobierno y gestión de tecnología de
información”; A partir del concepto las organizaciones no solamente contemplaran un sistema de
gestión, control, operación y administración si no involucraran dentro de sus sistema los riesgo
que puedan existir en una estructura organizacional, tecnológica a partir del dinamismo que sede
bajo criterios normativos.
17
Ahora bien, las TI se han convertido en un concepto universal el cual facilita el crecimiento
del negocio proporcionando soporte y sostenibilidad, siendo este cada vez más dinámico e
impredecible, generando una serie de amenazas por los cambios tecnológicos.
Drucker (1989) define un “problema”, como: “algo que pone en peligro la capacidad de la
organización para alcanzar sus objetivos”; y una “oportunidad” como: “algo que le ofrece a una
organización la posibilidad de ir más allá de los objetivos que se ha fijado”. Y para responder a
esta serie de cambios, la organización necesita acudir a modelos de control y gestión que le
suministren la agilidad suficiente para procesar respuestas inmediatas, a través del
aprovechamiento eficiente y eficaz de sus recursos tecnológicos.
En este sentido Benjamín y Levinson (1993) plantean que la integración de las Tecnologías de
Información y Comunicación (TIC) y hoy en día las organizaciones, pueden establecer diferentes
alternativas para afrontar las problemáticas estructurales de la administración de las tecnologías
de la información y de la comunicación y su incidencia en la administración de las
organizaciones siendo una de ellas el gobierno de tecnologías de la información.
Webb (2006) define que el propósito principal del gobierno de TI es alinear los objetivos
estratégicos de TI con los demás objetivos de la organización; Pareciera este solo un problema
de planeación estratégica, pero en realidad no lo es, generalmente en todas las organizaciones
las áreas de TI están sometidas a diferentes imposiciones, pues deben apoyar la marcha del
negocio, soportar además presiones regulatorias, técnicas y comerciales y dar respuesta rápida a
18
éstas, lo cual puede llevar fácilmente a perder el alineamiento con la organización y dedicarse a
resolver problemas puntuales (Weill, Subramani & Broadbent, 2002).
En el presente trabajo se analizará el gobierno de TI desde la perspectiva de la norma
ISO/IEC 38500:2015 gobierno corporativo de tecnologías de la información, y COBIT 5.0 la
cual define como gobierno TI “Sistema mediante el cual se dirige y controla el uso actual y
futuro de las TI, implica la evaluación y dirección del uso de dichas tecnologías para dar soporte
a la organización y el monitoreo de este uso para alcanzar los planes. Este incluye la estrategia y
las políticas para utilizar la tecnología de la información dentro de una organización.
Por otro lado aparecen tecnologías novedosas y modelos de negocio que posibilitan que las
TI respondan a otras necesidades u operar bajo otros esquemas, por ejemplo: los procesos
outsourcing a nivel de la estructura organizacional de las empresas, Cloud Computing
Techniques y la estandarización y normativas del gobierno nacional en cuanto la implementación
e implantación de nuevas tecnologías.
Estas tendencias marcan nuevos retos para el desarrollo de los procesos y servicios que
debe proveer el departamento de TI dentro de una organización. No importa cuál sea el modelo
usado, las tecnologías deben estar presentes para el apoyo de la organización.
1. Identificación del problema
19
La Universidad de los Llanos es una institución pública ubicada en la ciudad de
Villavicencio, departamento del Meta, que cuenta con 43 programas académicos y más de
7000 estudiantes.
A lo largo de los últimos años esta universidad ha desarrollado e implementado su sistema
integrado de gestión, cuyos componentes principales son la calidad, el MECI (modelo
estándar de control interno), el SISTEDA (sistema de gestión de desarrollo administrativo) y
el sistema de gestión ambiental.
Es importante anotar que la Universidad de los Llanos no cuenta dentro de este sistema
con un componente articulador que le permita administrar de manera eficiente las TIC e
integrarlas de manera armónica a los componentes claves de la gestión de la institución.
A su vez que no cuenta con un modelo de gobierno, que proporcione a los directivos de
esta organización herramientas para evaluar, dirigir y monitorear el uso de las TIC en la
universidad.
La Universidad de los Llanos actualmente apunta hacia la alta calidad, como se ha
considerado dentro de su plan de desarrollo 2005 – 2020, el cual tiene dentro de sus
estrategias la planificación y coherencia organizacional, buscando que mediante un enfoque
transversal se adopte un modelo de gobierno de tecnologías de la información y la
comunicación que conlleve a cumplir los objetivos estratégicos y por consiguiente la misión
y visión de la misma.
20
Mediante la solución a esta necesidad y la adopción de un modelo se dará inicio al apoyo
sobre el uso y el direccionamiento del uso actual y futuro de las TIC en la Unillanos.
2. Justificación
Teniendo en cuenta que la Universidad de los Llanos no cuenta con un modelo de TI que le
permita hacer la planeación, evaluación y dirección de los recursos informáticos de tal manera
que estos se interrelacionen de forma armónica con los demás sistemas organizacionales se hace
necesario llevar a cabo la adaptación de un modelo de gobierno en TI.
Ahora bien, es necesario contribuir a que los procesos de la organización interactúen
eficientemente a través del uso de las TI, y con ello brindar un marco estratégico a los directivos
para la implantación de un gobierno TI, puesto que no se tiene un modelo de implementación y
de evaluación de las mismas.
Una vez la universidad lo implante, este se reflejará en la optimización de sus procesos, el uso
eficiente de sus recursos informáticos y la mejora continua.
Los principales motivos para adoptar un modelo de gobierno de tecnologías de la información
es alinear los objetivos de las áreas de tecnologías de la información con los objetivos
estratégicos de la Universidad de los Llanos, donde la implementación de este modelo puede
conducir a una reducción de costos e incrementar la eficiencia de los procesos.
21
En (UNIVERISTIC 2011) se plantea que el 65% de las universidades que han implementado
el sistema de gobierno de tecnologías de la información el resultado ha sido efectivo o muy
efectivo, la principal dificultad que se presenta en la Universidad de los Llanos a la hora de
implementar un gobierno de tecnologías es la falta de cultura y la descentralización de procesos
y más aun con la falta de compromiso y la competencia de las personas que allí laboran.
Tsai, Y., y Beverton, S. (2007) promovieron la metodología “top-down” para el desarrollo de
software, pero que también aplica para las ciencias administrativas, para la Universidad de los
Llanos es recomendable hacer este tipo de ejecución la cual consiste en implementar el modelo
desde lo más alto de la estructura organizacional hasta las bases de la misma, en donde el primer
paso es asegurar que la alta dirección de la universidad compuesta por los miembros del consejo
superior, rector y vicerrectores, tomen conciencia de la importancia y conveniencia de adoptar
las buenas prácticas de un gobierno de TI y continuar de manera descendente en los demás
niveles asegurándose de involucrar todos los procesos de la universidad.
La aplicación de la metodología tendrá fines descriptivos y explicativos, pero el punto de
partida serán el modelo internacional ISO 38500/2015 y el framework COBIT 5.0.
Para el caso de la Universidad de los Llanos se tomará como unidad de análisis al consejo
superior, al rector, vicerrectores y a la jefatura de tecnologías de la Unillanos, estableciendo los
niveles propios y toma de decisiones dentro de la universidad.
3. Pregunta central
22
¿Qué modelo de gobierno de tecnologías de la información se debe seleccionar y cómo se
debe implementar para que apoye los procesos administrativos y facilite la alineación al plan
estratégico de la Universidad de los Llanos?
4. Objetivos
4.1. Objetivo general
Adaptar un modelo de gobierno de tecnologías de la información que apoye el
direccionamiento estratégico de la Universidad de los Llanos.
4.2. Objetivos específicos
a) Realizar un diagnóstico de las tecnologías de la información utilizadas en la Universidad
de los Llanos, y específicamente en cuanto a gobierno de TI.
b) Valorar los diferentes modelos de gobierno en TI, buscando que se ajusten a los objetivos
estratégicos de la Universidad de los Llanos.
c) Diseñar y ajustar una propuesta de modelo de gobierno de tecnologías de la información
que esté acorde con las necesidades y requerimientos de la Universidad de los Llanos.
5. Contexto
La Universidad de los Llanos - Unillanos, es una institución académica de educación superior
de carácter público, del orden nacional, creada inicialmente como “Universidad Tecnológica de
23
los Llanos Orientales” - Utello, mediante la Ley 8° de 1974 y el Decreto 2513 del 25 de
noviembre del mismo año, emanado del Ministerio de Educación Nacional.
Su creación estuvo fundamentada en la necesidad regional de contar con una institución que
formara el talento humano de la que se ha denominado la “media Colombia”, conformada por el
departamento del Meta y las entonces denominadas comisarías del Vaupés, Guainía y Vichada y
las intendencias de Casanare y Arauca; caracterizadas por sus incalculables recursos naturales,
por su vocación agrícola y ganadera, además de su incipiente desarrollo económico, social y
cultural y una marcada dependencia del ente central, en toda la extensión de la palabra, ya que
los estudios superiores eran un privilegio que sólo podían tener aquellas personas que contaran
con los recursos económicos suficientes para desplazarse a la capital del país.
En sus inicios, la institución se concentró en la formación de profesionales que atendieran la
demanda de profesionales en el área de la salud y la educación y para responder a la expansión
agrícola y ganadera propia de la región, a través de los cinco programas pioneros a saber:
Agronomía, Medicina Veterinaria y Zootecnia, Enfermería, Licenciatura en Matemáticas y
Física y Licenciatura en Ciencias Agropecuarias.
Inicialmente funcionó en las instalaciones del Colegio INEM “Luis López de Mesa”, ubicado
dentro del perímetro urbano de Villavicencio, pero a partir del año 1975, fue trasladada a la que
hoy es su sede principal, ubicada en la vereda Barcelona, situada a 12 kilómetros del centro de la
ciudad.
24
En el marco de la Ley 30 de 1992, y previo el cumplimiento de algunas condiciones y
requisitos, el Ministerio de Educación Nacional mediante la Resolución 03273 de junio de 25 de
1993, le da el reconocimiento como universidad, lo cual, ante la sociedad y el estado, le
conceden derechos y obligaciones especiales, en consecuencia, y luego de algunos ajustes de
orden administrativo y normativo originados por esta transición, se expide el Acuerdo Superior
No. 007 de 1998, adoptándose como razón social, la de “Universidad de los Llanos”, para todos
los efectos legales.
Esto significó que, bajo el principio de la autonomía, podía pensarse y construirse a sí misma,
el quehacer académico ya no estaba necesariamente condicionado por los criterios establecidos
por instancias ajenas, sino que la universidad asumió la tarea de construir región a partir de la
generación y apropiación del conocimiento universal. Más aún, no sólo podía sino que debía
ampliar su oferta académica a las Ciencias Sociales y a las Ciencias Básicas para proyectar la
región dentro del horizonte universal, consolidando la identidad regional. Este es el origen de las
facultades de Ciencias Humanas y de Ciencias Básicas e Ingeniería, como respuesta de la
universidad a los desafíos planteados.
En esta etapa, la universidad inicia en 1994 el proceso de reforma académica con el
propósito de adecuar los planes de estudio a una modernidad que le debía permitir responder a
las exigencias de un mundo donde el conocimiento y los sistemas de información son la base
sobre la cual las sociedades se construyen a sí mismas. En 1997, mediante el Acuerdo Superior
No. 034, fue aprobado el “Proceso de Reforma de la Universidad de los Llanos". Este mismo año
las ciencias básicas y los fundamentos disciplinarios se incorporaron en los programas
25
académicos que impartía la institución, con el objeto de asegurar que su naturaleza como
universidad permanezca, lo cual ha ido consolidando a lo largo de sus cuarenta años de
existencia.
La sede principal de la Universidad de los Llanos, está ubicada en la vereda Barcelona, que
corresponde a área rural del municipio de Villavicencio, capital del departamento del Meta; allí
funciona el área administrativa y tres de sus cinco facultades, a saber: Facultad de Ciencias
Agropecuarias y Recursos Naturales, Facultad de Ciencias Básicas e Ingeniería y la Facultad de
Ciencias Humanas y de la Educación. Cuenta también con una segunda sede ubicada en el centro
de la ciudad, en donde funcionan la Facultad de Ciencias Económicas y la Facultad de Ciencias
de la Salud.
Hacia el año 2009, la universidad se propone entrar en la organización de procesos y
procedimientos implantando su sistema de gestión de calidad, consiguiendo así en el año 2011 el
certificado de conformidad de su Sistema de Gestión de Calidad, evidenciando el cumplimiento
de los criterios técnicos establecidos en la NTC ISO 9001:2008 y en la Norma Técnica para la
Gestión Pública NTCGP 1000:2009 y actualmente renovada hasta el año 2019.
Misión
La Universidad de los Llanos forma integralmente ciudadanos, profesionales y
científicos con sensibilidad y aprecio por el patrimonio histórico, social, cultural y ecológico de
la humanidad, competentes y comprometidos en la solución de problemas de la Orinoquia y del
26
país con visión universal, conservando su naturaleza como centro de generación, preservación,
transmisión y difusión del conocimiento y la cultura.
27
Visión
La Universidad de los Llanos propende ser la mejor opción de educación superior de su
área de influencia, dentro de un espíritu de pensamiento reflexivo, acción autónoma, creatividad
e innovación. Al ser consciente de su relación con la región y la nación es el punto de referencia
en el dominio del campo del conocimiento y de las competencias profesionales en busca de la
excelencia académica.
Como institución de saber y organización social, mantiene estrechos vínculos con su entorno
natural a fin de satisfacer y participar en la búsqueda de soluciones a las problemáticas
regionales y nacionales. Para ello se apoya en la tradición académica y, al contar con un acervo
de talento humano de probadas capacidades y calidades, interpreta, adecua y se apropia de los
avances de la ciencia y la tecnología para cualificarse, a través de la docencia, la investigación y
la proyección social.
Los valores institucionales que promueve la Universidad de los Llanos son:
La verdad.
La libertad.
La honradez.
La justicia.
La equidad.
La tolerancia.
El compromiso con los derechos humanos, los deberes civiles y la prevalencia del bien
común.
28
Política de calidad
Unillanos define su política de calidad basada en la permanente aplicación de sus
instrumentos estratégicos (Proyecto Educativo Institucional - PEI y Plan de Desarrollo
Institucional - PDI), en una gestión orientada al mejoramiento continuo y a la oportuna
comunicación de sus componentes, conformando una disciplina organizacional que construya
colectivamente elementos de identidad y pertenencia.
Se propende por modernizar la estructura organizacional y sus procesos, que a su vez generen
instrumentos de evaluación y desarrollo del talento humano, para prestar los servicios de
docencia, investigación y proyección social con parámetros de responsabilidad social. La
consecución de recursos y su aplicación planificada, está dirigida al cumplimiento del PEI y PDI,
en lo referente a la construcción del modelo de universidad investigativa y al logro de la
acreditación institucional de alta calidad.
6. Marco teórico
Actualmente en todas las organizaciones tanto públicas como privadas se está produciendo
una profunda transformación social, económica y política motivada por el desarrollo de las TIC
generando un proceso de cambios tecnológicos que permiten configurar la denominada sociedad
de la información. Bustelo Ruesta, C., & Amarilla Iglesias, R. (2001). Gestión del conocimiento
y gestión de la información.
29
La incorporación de las TIC en el ámbito universitario puede resultar un elemento clave
para mejorar la competitividad. Por lo tanto, la competitividad de la Universidad de los Llanos y
su papel en el ámbito nacional dependen, en buena medida, de su presencia en la sociedad de la
información.
Actualmente todas las entidades del estado, tienen gran cantidad de información acerca
de las personas, los bienes, y los procesos administrativos que existen en todo el país y las
universidades no son la excepción. Si bien, una cosa es tener un recurso y el potencial que este
trae, es una cuestión totalmente diferente hacer un uso eficaz de ese recurso a través de gestión,
control y previsión.
La planificación y la puesta en práctica de las TI se hacen más complicadas con cada
nueva innovación. La tecnología de hoy debe hacer uso de sistemas de información integrados,
que no sólo les permitan procesar los datos y realizar tareas de oficina, sino también
proporcionar servicios de una manera más eficaz y fácil de usar.
Hoy en día se reconoce ampliamente que el conocimiento de sistemas de información es
esencial para los administradores, ya que la mayoría de las organizaciones necesitan de estos
para sobrevivir y prosperar. Los sistemas de información pueden ayudar a organizaciones, a
ofrecer nuevos productos y servicios, reformar empleos y flujos de trabajo, y quizás cambiar
profundamente la forma en que hacen negocios y se toman las decisiones dentro de las
organizaciones (Laudon, K. & Laudon, J. 2006)
30
Se puede apostar por un modelo de colaboración basado en las buenas prácticas del gobierno
TI, para mejorar la eficacia y la eficiencia de los recursos sujetos al modelo de gestión propio de
la universidad.
6.1. Gobierno de TI
Este concepto nació a mediados de los años 90, se usa el término de gobierno de
tecnologías comúnmente para describir el conjunto de componentes que aseguran la capacidad
de la tecnología para optimizar las operaciones propias del negocio, el término fue usado
inicialmente por Herderson y Venkatraman (1993) y ha ido madurando desde entonces.
Las empresas necesitan del gobierno de tecnología para responder a los diferentes retos a
los cuales se enfrentan, según el IT Governance Institute las principales dimensiones del
negocio son: 1) Alineación estratégica, 2) Agregar valor, 3) Administración del riesgo, 4)
Administración de los recursos, 5) Medición del desempeño (ISACA, 2015).
El término de gobierno TI fue usado inicialmente Loh y Venkatraman (1992) y luego por
Henderson y Venkatraman (1993) y lo describen como un conjunto de componentes que
aseguran la capacidad de las TIC necesarias en la optimización de procesos de la organización;
desde entonces se han generado definiciones más aceptadas como las siguientes:
Luftman (1996): “El gobierno de las TI es la selección y utilización de relaciones, tales
como alianzas estratégicas, para alcanzar las principales competencias en TI”.
31
Van Grembergem (2002): “El gobierno de las TI es la capacidad de la que dispone el
Consejo de Dirección, la administración ejecutiva y la administración de las TI para controlar la
planificación y la implementación de estrategias de TI y así asegurar la alineación entre negocio
y TI”. Algo más tarde Van Grembergen, De Haes y Guldentops (2004) establecen que “el
gobierno de las TI se define como las estructuras de dirección y de organización, procesos y
mecanismos de relación que aseguran que las TI den soporte y extiendan las estrategias y
objetivos de la organización”.
Weill y Ross (2004): “El gobierno de las TI especifica los procedimientos de toma de
decisiones y los esquemas de responsabilidad para alcanzar el comportamiento deseado en el uso
de las TI”.
IT Governance Insitute (ITGI) (2003): “La gestión del gobierno de las TI es
responsabilidad del consejo de administración y de la dirección ejecutiva. Es una parte integral
de la gobernanza empresarial y consiste en el liderazgo y estructuras organizativas y procesos
que aseguren que la organización de las TI sostiene y extiende las estrategias y objetivos
organizacionales”
6.2. Modelos de gobierno y gestión de TI.
El gobierno de tecnologías proporciona estrategias para el uso adecuado de los recursos
tecnológicos, adoptando modelos que ayuden a establecer el nivel de integración con el fin de
apoyar los objetivos estratégicos de la organización.
6.2.1. ISO 38500:2015
32
La ISO/IEC 38500:2008 “Corporate governance of information technology” que
viene a complementar el conjunto de estándares ISO que afectan a los sistemas y
tecnologías de la información (ISO/IEC 27000, ISO/IEC 20000, ISO/IEC 15504,
ISO/IEC 24762).
Esta norma fija los estándares que permiten un buen gobierno de los procesos y decisiones
empresariales relacionadas con los servicios de información y comunicación, que suelen
estar gestionados tanto por especialistas en TIC internos o ubicados en otras unidades de
negocio de la organización, como por proveedores de servicios externos. En esencia, todo
lo que esta norma propone puede resumirse en tres propósitos fundamentales:
• Asegurar que, si la norma es implementada de manera adecuada, las partes
interesadas (directivos, consultores, ingenieros, proveedores de hardware, auditores,
etc.), puedan confiar en el gobierno corporativo de TIC.
• Informar y orientar a los directores que controlan el uso de las TIC en su
organización.
• Proporcionar una base para la evaluación objetiva por parte de la alta dirección en
el gobierno de las TIC.
La norma ISO/IEC 38500:2008 se publicó en junio de 2008 con base en la norma
australiana AS8015:2005 y se constituye como la primera de una serie sobre normas de
33
gobierno de TIC. Su objetivo es proporcionar un marco de principios para que la dirección de
las organizaciones lo utilice al evaluar, dirigir y monitorizar el uso de las TIC.
La norma se fundamenta en los siguientes 6 principios:
1. Responsabilidad
2. Estrategia
3. Adquisición
4. Desempeño
5. Cumplimiento
6. Comportamiento
Humano
Establecer las responsabilidades de cada individuo o grupo de personas dentro de la organización en relación a las TI
Hay que tener en cuenta el potencial de las TI a la hora de
diseñar la estrategia actual y futura de la organización.
Las adquisiciones de TI deben realizarse después de un
adecuado análisis y tomando la decisión en base a criterios claros y
transparentes. Debe existir un equilibrio apropiado entre benefi-
cios, oportunidades, coste y riesgos, tanto a corto como a largo
plazo
Las TI deben dar soporte a la organización, ofreciendo
servicios con el nivel de calidad requerido por la organización.
Las TI deben cumplir con todas las leyes y normativas y las
políticas y los procedimientos internos deben estar claramente de-
finidos, implementados y apoyados.
Las políticas y procedimientos establecidos deben incluir el
máximo respeto hacia la componente humana, incorporando todas
las necesidades propias de las personas que forman parte de los
procesos de TI.
Figura 1 Principios de gobierno de las TI de la norma ISO 38500.
Fuente: el autor.
34
6.2.2. COBIT 5.0
(Isaca, 2015) define a COBIT (Objetivos de Control para Tecnología de Información y
Tecnologías relacionadas) como el sistema que ayuda a las organizaciones a crear valor para
optimizar los niveles de riesgo dentro de la organización, permitiendo de las tecnologías de la
información se administren de manera holística en todos los niveles de la misma. Para ello
COBIT establece 5 principios y 7 habilitadores que son:
Principios
a. Satisfacer las necesidades de las partes interesadas.
b. Cubrir la organización de forma integral.
c. Aplicar un solo marco integrado.
d. Habilitar un enfoque holístico.
e. Separar el gobierno de la administración.
Habilitadores:
a. Principios, políticas y Marcos
b. Procesos
c. Estructuras Organizacionales
d. Cultura, Ética y Comportamiento
e. Información
f. Servicio de Infraestructura y aplicaciones.
g. Personas Habilidades y Competencias.
35
La finalidad de COBIT en cuanto a su implementación es ayudar a las organizaciones a
gestionar un buen gobierno de TI, estableciendo mejores prácticas y adoptándolos de manera
efectiva mejorando el posicionamiento de gobierno de tecnologías dentro de la organización.
6.2.3. Modelo GTI4U.
Modelo GTI4U ha sido propuesto por un grupo de investigadores españoles y validado
por Fernández (2010). Este modelo se basa en la norma ISO 38500 y se ha desarrollado para
ser implementado en el ámbito universitario y también es utilizado para evaluar el nivel
global de madurez del sistema universitario español (SUE).
Este modelo se compone por 3 niveles:
El primer nivel se basa completamente en la norma ISO 38500, incorpora todos los
elementos de la norma en cuanto sus principios, modelo de gobierno TI y buenas practicas,
se debe implementar a través de 3 acciones propuestas en la norma que son: evaluar, dirigir y
monitorear; también adopta los principios que son: responsabilidad, estrategia, adquisición,
desempeño, cumplimiento, y factor humano; estos enuncian cuales son las conductas que
deben adoptar para la toma de decisiones.
La norma ofrece una guía de buen gobierno para cada uno de sus principios y establece las
acciones de gobierno recomendadas por la norma modelo GTI4U como definir los modelos
de madurez que se presentan en el siguiente nivel.
36
El segundo nivel está compuesto por los modelos de madurez (MM) usando herramientas
de benchmarking en cada uno de los principios, que busca responder a tres necesidades en los
procesos de autoevaluación en la organización.
a. Realizar una medición de donde se encuentra el gobierno de TI en la universidad.
b. Decidir hacia donde debe ir el gobierno de TI en forma eficiente.
c. Usa una herramienta para medir el avance en relación con los objetivos de la
universidad.
Como se muestra en la figura 1, cada nivel de madurez tiene una serie de exigencias para
establecer la satisfacción o insatisfacción relativa al gobierno de TI, las cuales son claras y
cuantificables dentro del modelo, se establece dentro de cada nivel las limitantes para medir el
avance en relación con cada uno de los requisitos, donde no puede pasar al siguiente nivel del
modelo de madurez sin haber cumplido con las exigencias en su totalidad del nivel antecesor.
El tercer nivel contiene los indicadores de gobierno TI cuyo objeto es medir si se están
llevando satisfactoriamente las buenas prácticas, para el gobierno de TI.
37
7. Nivel de implementación de las tecnologías de la información en la Universidad de los
Llanos, y específicamente en gobierno de TI
La Universidad de los Llanos encuentra en las TIC la solución a muchos de sus
problemas, implementando soluciones focalizadas y generales a las necesidades de los distintos
procesos, sin embargo algunas son integradas y otras no, actualmente la universidad carece de un
sistema integrado de información institucional que le permita agilizar la toma de decisiones a la
alta dirección y facilite las labores de los diferentes procesos.
Figura 2 Figura 2 Modelo GTI4U.
Fuente: Antonio Fernández Martínez
38
7.1. Arquitectura gerencial.
Figura 3 Mapa de procesos vigente en la Universidad de los Llanos.
Fuente: SIG
La Universidad de los Llanos cuenta con un mapa de procesos aprobado por medio de la
Resolución No. 2287 de 2010, "Por la cual se integran el modelo estándar de control interno
MECI 1000:2005 y el Sistema de Gestión de la Calidad SGC NTCGP 1000:2009, en el Sistema
Integrado De Gestión SIG de la Universidad de los Llanos, se regulan sus órganos de
administración y se derogan otras resoluciones rectorales, donde se definen cuatro grandes tipos
de procesos divididos así:
Estratégicos.
Misionales.
De apoyo.
De evaluación y control.
39
Cada uno de los procesos es conformado por un grupo de áreas involucradas donde es
responsable un líder y que interactuando de forma integrada se realizan las distintas actividades
propias del proceso como se puede evidenciar en el anexo A.
Figura 4 Mapa de procesos-áreas intervinientes en la Universidad de los Llanos.
Fuente: SIG
Cada una de las áreas que intervienen dentro del mapa de procesos se integra en 17 procesos
que contienen sus respectivas caracterizaciones, procedimientos de acción y a su vez 63
indicadores de gestión (9 estratégicos, 11 misionales, 36 de apoyo y 7 de evaluación).
40
7.2. Proceso de gestión TIC
7.2.1. Objetivo
Garantizar la disponibilidad, autenticación, integridad y confidencialidad de la información y
el resguardo de los recursos computacionales a nivel de hardware y software que
permitan el óptimo desempeño de la gestión de la universidad y una adecuada toma de
decisiones para el logro de la visión (Unillanos, Plan Anticorrupción 2015).
7.2.2. Requisitos
Modelo estándar de control interno.
NTCGP 1000:2009
Asesorar a la alta dirección respecto a la parte técnica y tecnológica propias para la
adquisición de los equipos que sean necesarios para el desarrollo de la gestión de la
universidad.
Establecer, proteger y administrar de manera eficiente los canales de comunicación y
transmisión de la información según su nivel su responsabilidad.
Mantener copias de todos los archivos (base de datos) del sistema SIIF (sistema
integrado de información financiera) y salvaguardarlos en un lugar en donde se
garantice la preservación y trazabilidad a estos con el fin de recuperar esta información
en el momento que sea necesario.
41
7.2.3. Oficina de Sistemas
Se encarga de la disponibilidad, autenticación, integridad y confidencialidad de la
información y el resguardo de los recursos computacionales a nivel de hardware y
software que permitan el óptimo desempeño de la gestión de la universidad y una adecuada
toma de decisiones para el logro de la visión.
Procedimiento para reportar información al SNIES local y central
Objetivo: Realizar la carga de información de la Universidad de los Llanos al SNIES.
Diagrama del procedimiento:
Figura 5 Diagrama del procedimiento para reportar información al SNIES local y central.
Fuente: el autor.
Procedimiento para reportar información al SPADIES
Objetivo: Realizar la carga de información de la Universidad de los Llanos SPADIES.
42
Diagrama del procedimiento:
Figura 6 Diagrama del procedimiento para reportar información al SPADIES.
Fuente: el autor.
Procedimiento para creación de cuentas de correo institucional
Objetivo: Crear las cuentas de correo institucional para la comunidad académica y
administrativa.
Diagrama del procedimiento:
43
Figura 7 Diagrama del procedimiento para creación de cuentas de correo institucional.
Fuente: el autor.
Procedimiento para creación de cuentas de dominio
Objetivo: Crear las cuentas de dominio para acceder a la red.
Diagrama del procedimiento:
44
Figura 8 Diagrama del procedimiento para creación de cuentas de dominio.
Fuente: el autor.
Procedimiento para creación de cuentas de acceso al sistema de información - SIIF
Objetivo: Crear las cuentas de acceso al sistema de información SIIF para la comunidad
administrativa.
Diagrama del procedimiento:
45
Figura 9 Procedimiento para creación de cuentas de acceso al sistema de información – SIIF.
Fuente: el autor.
Procedimiento para soporte al SIIF
Objetivo: Realizar soporte al sistema de información SIIF.
Diagrama del procedimiento:
46
Figura 10 Procedimiento para soporte al SIIF.
Fuente: el autor.
Procedimiento de soporte técnico
Objetivo: Realizar el soporte técnico de hardware y software de la Universidad de los Llanos.
Diagrama del procedimiento:
47
Figura 11 Procedimiento de soporte técnico.
Fuente: el autor.
Procedimientos convocatorias docentes ocasionales y catedráticos
Objetivo: Realizar la publicación de las convocatorias para docentes ocasionales y
catedráticos en el portal web de la Universidad de los Llanos.
Diagrama del procedimiento:
48
Figura 12 Procedimientos convocatorias docentes ocasionales y catedráticos.
Fuente: el autor.
Procedimiento para creación de copias de seguridad (backup) de la base de datos - SIIF
Objetivo: Realizar copia de seguridad (backup) de la información que se almacena en la base
de datos del SIIF.
Diagrama del procedimiento:
49
Figura 13 Procedimiento para creación de backup base de datos – SIIF.
Fuente: el autor.
.
Procedimiento para crear, modificar o eliminar subdominio de unillanos.edu.co
Objetivo: Crear, modificar o eliminar subdominios web basados en el dominio principal
unillanos.edu.co para las distintas aéreas de la Universidad de los llanos que así lo soliciten.
Diagrama del procedimiento:
50
Figura 14 Procedimiento para crear, modificar o eliminar subdominio de unillanos.edu.co.
Fuente: el autor.
Procedimiento para no conformidades
Objetivo: Establecer los lineamientos que deben ser aplicados para la identificación y
tratamiento de los servicios no conformes aplicados a los procedimientos de la oficina de
sistemas.
51
Diagrama del procedimiento:
Figura 15 Procedimiento para no conformidades.
Fuente: el autor.
Procedimiento creación de copia de seguridad (backup) base de datos - SNIES
Objetivo: Realizar copia de seguridad (backup) de la información que se almacena en la base
de datos del SNIES.
Diagrama del procedimiento:
52
Figura 16 Procedimiento creación de backup base de datos – SNIES.
Fuente: el autor.
.
8. Marco metodológico
8.1 Tipo de investigación
El presente trabajo de grado es una investigación de campo a través del estudio descriptivo,
realizando la recolección de información y análisis de diferentes modelos de gobierno de
tecnologías de la información.
De acuerdo a lo anterior, se usaron fuentes secundarias como normas, artículos, tesis y como
fuente primaria la observación directa y las encuestas a las personas involucradas.
53
Esta investigación es de carácter deductivo a inductivo, y lo anterior sustenta que a partir de
diferentes modelos se logra establecer o determinar cuál es el más adecuado para la universidad.
8.2 Tamaño y selección de la muestra
La población objeto de disertación es la Universidad de los llanos, tomando como muestra la
población consejo superior, rectoría, vicerrectorías y líderes de proceso en la organización.
8.3 Desarrollo de la metodología.
El desarrollo de la investigación se fundamenta en 3 etapas, la primera es la recolección de
datos específicamente de la estructura organizacional e infraestructura tecnológica, la segunda es
la valoración de los modelos ISO 38500 y COBIT y la tercera es la adaptación de un modelo de
gobierno con las características y necesidades de la Universidad de los Llanos.
Este trabajo se desarrolló con base en tres etapas:
Etapa 1.
Realizar un diagnóstico de las tecnologías de la información en la Universidad de los Llanos,
y específicamente en cuanto a gobierno de TI, para el desarrollo de esta etapa se ejecutaron las
siguientes actividades:
Se realizó lectura y compresión del modelo NTC-ISO/IEC 38500 e igualmente de la guía
COBIT, con el fin de conocer la nueva estructura del modelo e identificar los principales
54
principios que se puedan adaptar. Para esto se compararon las estructuras de cada modelo y se
identificaron los cambios en los requisitos de cada uno, como se presenta a continuación.
Tabla 1 Matriz de diagnóstico ISO 38500.
En esta etapa se construyeron los instrumentos de diagnóstico utilizando la herramienta Excel
para consolidación de resultados, el cual está basado con los principios de las normas NTC-
Diagnóstico de implementación de la NTC-ISO/IEC 38500 en la Universidad de los
Llanos
Requisito 38500 Estado de
cumplimiento
Valo
r Evidencia
PRINCIPIO 1. Responsabilidad
Se tienen establecidas
las funciones y
responsabilidades con
relación al uso actual y
futuro de la tecnología de la
información en la
institución
Cumple 3
Frente al cumplimiento del principio
de responsabilidad de la Norma ISO
38500, la Universidad de los Llanos
cuenta actualmente con el Comité de
Gobierno en Línea y Antitramites,
institucionalizado por medio de la
Resolución N° 1255 de 2013, dentro del
cual se le atribuyen funciones referentes
a la planeación estratégica y tecnológica
de la Institución de acuerdo a los
lineamientos del Ministerio de las
Tecnologías de la Información y de la
Comunicación.
De igual forma y a través del Manual
de funciones V5, reglamentado por la
Resolución Rectoral N° 3714 de 2016,
la Institución ha definido y asignado las
responsabilidades para el personal
administrativo encargado de operar y
administrar las Tecnología de la
Información en la Universidad; dentro de
este se especifican las competencias
necesarias y funciones asignadas para el
profesional de gestión institucional de la
55
Oficina de Sistemas. Para el caso del
personal operativo, se especifican sus
competencias y funciones a través de los
estudios de conveniencia y oportunidad
y contratos de prestación de servicios.
PRINCIPIO 2. Estrategia
Se evalúan los
desarrollos de tecnología de
la información y los
procesos en la institución
para proponer políticas y
planes de TI coherentes con
la planeación y objetivos
institucionales
Parcialmente 2
La evaluación de la pertinencia o
necesidad para presentar una propuesta
de política y/o plan de TI la realiza la
Oficina de Sistemas, que siguiendo las
normativas internas y externas y las
necesidades de sus usuarios, proyecta
dichas propuestas. De igual forma, la
universidad ha contratado con externos
la realización de diagnósticos de los
sistemas de gestión académico,
administrativo, financiero, tecnológico y
organizacional con el fin de obtener
información de entrada para la
proyección de la planeación y asegurar
que se cumpla con los requisitos de las
partes interesadas.
La presentación de políticas y planes
relacionados con las Tecnologías de la
información se lleva al Consejo
Académico y Consejo Superior
Universitario, máximas instancias que
estudian y avalan toda normativa
institucional.
Es necesario asegurar que el plan
estratégico institucional (acorde al PEI)
esté alineado a un plan de TIC y que se
incluyan estrategias de manejo de
proyectos y de gestión de riesgos, con el
fin de priorizar los planes que mejor se
adecúan a la consecución de los
beneficios deseados y a asignar
eficazmente los recursos.
Se presentan propuestas
innovadoras de uso eficaz,
eficiente y aceptable de la
tecnología de la
información en la
Parcialmente 2
Actualmente la Institución cuenta
con los siguientes planes y normativas
institucionales:
*Plan de Sistemas, que da una mirada
al estado de arte de la Universidad y
realiza una estimación de expansión
56
institución coherentes con
los planes
tecnológica en cinco años, requerida para
la Universidad
*Plan de acción para la
implementación de la estrategia de
Gobierno en Línea en la Universidad de
los Llanos
*Plan de contigencia Oficina de
Sistemas (control de riesgos)
*Resolución rectoral 1470 de 2015,
Por la cual Desarrollan las disposciones
normativas y se adoptan los lineamientos
para el uso de recursos informáticos
Se monitorea el progreso
de las propuestas
innovadoras aprobadas para
asegurar el cumplimiento
razonable de los objetivos
en los marcos temporales
exigidos, utilizando los
recursos asignados,
observando y analizando
los beneficios otorgados.
Parcialmente 2
A través de la oficina de Sistemas se
monitorea la aprobación de las
propuestas realizadas ante el Consejo
Superior. La oficina de planeación
realiza un seguimiento al cumpllimiento
de las metas y actividades propuestas en
TIC. Sin embargo este seguimiento es
primario y se requiere la creación de un
Comité de dirección de TIC que tenga
participación en todas las actividades de
TIC responsable de aprobar y revisar
toda la información relacionada con los
proyectos, protección de activos y
asegurar que la alta dirección reciba
regularmente los reportes de rendimiento
a través de indicadores de madurez de
Tic´s.
PRINCIPIO 3. Adquisición
Se evalúan las opciones
para el suministro de la
tecnología de la
información, con el fin de
realizar las propuestas
aprobadas, equilibrando los
riesgos y los presupuestos
financieros.
Parcialmente 2
Conforme a la organización
procedimental para la presentación de
proyectos de inversión de la Universidad
de los Llanos, las diferentes áreas
académicas y administrativas formulan y
presentan proyectos ante el banco de
proyectos con los requerimientos de las
Técnologías de la Información que son
necesarios para el funcionamiento de las
mismas, entre estas compras de equipos,
software, mejoramiento de redes.
Sin embargo, respecto a las
propuestas de inversión presentadas no
se realiza un estudio objetivo por parte
de los administradores y gestores de las
tecnologías de la información de
57
Unillanos, en el cual se analice la
viabilidad y necesidad de los equipos o
inversiones solicitadas, que permitan a
su vez garantizar la alineación de las
inversiones con el cumplimiento de los
objetivos y metas Institucionales. Esta
labor se ve limitada por la actividad de la
oficina de sistemas donde emite una
ficha técnica validando que la tecnología
que solicita cada una de la áreas es
idónea para la institución (Documentado
en el procedimiento PD-GRT-14
PROCEDIMIENTO PARA EMITIR
CONCEPTOS TECNICOS)
Actualmente se tiene la desventaja
que la rectoría es quien define qué
proyectos se presentan o no ante el
Consejo Superior para la aprobación de
recursos. Más no se cuenta con un
comité que realice un estudio objetivo de
los proyectos plantados para definir su
importancia.
Se gestiona que los
activos de tecnología de la
información y la
comunicación (sistemas e
infraestructura) se
adquieran de la manera
correcta, en ajuste a las
disposiciones y
reglamentaciones,
conformando
documentación adecuada
para tales actividades,
asegurando razonablemente
el suministro de las
capacidades requeridas y
cumpliendo que los planes
de adquisición ejecuten
alineación con las
necesidades estratégicas,
tácticas y operativas de la
institución
Cumple 3
Una vez las propuestas de inversión
son avaladas por el Consejo Superior se
surte el proceso de compra y
contratación, centralizado en la
vicerrectoria de recursos. Para este
proceso la Universidad cuenta con un
Manual de contratación regulado por la
siguiente normatividad (Acuerdo
Superior 007 de 2011: Por medio del
cual se adopta el Estatuto General de
Contratación de la Universidad de los
Llanos (Resolución Rectoral No. 2079
de 2014,
Resolución Rectoral No. 1973 de
2014, Resolución Rectoral No. 1883 de
2014, Resolución Rectoral No. 2558 de
2015
http://contratacion.unillanos.edu.co/inde
x.php/normatividad
La oficina de sistemas dentro de sus
procedimientos realiza la validación
técnica sobre los recursos de tecnología
58
que se adquieren para la Universidad y
que son solicitados por cada una de las
áreas. De igual forma la Resolución
rectoral 1833 de 2014 Por medio de la
cual se adopta el régimen de
obligaciones y responsabilidades para el
ejercicio de la supervisión de los
contratos y convenios suscritos por la
Universidad de los Llanos, el cual vela
por que se cumplan con las obligaciones
previstas contractualmente
Se monitorean las
inversiones en tecnología
de la información y la
comunicación para asegurar
bajo principios de
eficiencia y economía las
proporciones requeridas.
No cumple 1
Actualmente no se cuenta con un
procedimiento donde de realice el
seguimiento a las inversiones en
tecnología que se realiza en la
universidad para verificar la eficiencia y
utilización adecuada de la adquisición
PRINCIPIO 4. Desempeño
Se evalúan las
metodologías y medios
propuestos, para asegurar
razonablemente que la
tecnología de la
información apoye los
procesos misionales de la
institución de manera
ajustada a los requisitos y
condiciones requeridas,
midiendo y controlando los
riesgos hacia la continuidad
de la operación en términos
de normalidad.
Parcialmente 2
La oficina de sistemas actualmente
no cuenta con una herramienta que le
permita realizar el control y seguimiento
para realizar un análisis de obsolescencia
tecnológica, solo asesora por medio de
ficha técnicas la idoneidad de los
requerimientos que realizan las
diferentes áreas del la universidad.
Se asegura la protección
de la información y de los
activos de tecnología de la
información y la
comunicación, incluyendo
la propiedad intelectual y la
memoria institucional, así
como la revisión de las
decisiones tomadas en los
marcos temporales
determinados.
Parcialmente 2
Desde el año 2011 la oficina de
sistemas cuenta con procedimientos de
backup de la base de datos,
documentados a través del sistema de
gestión de calidad (PD-GRT-09
PROCEDIMIENTO CREACION
BACKUP BASE DE DATOS - SIIF,
http://sig.unillanos.edu.co/index.php/doc
umentos-sig/category/90-procedimientos
) por medio de la cual se prevee la
perdida de información institucional,
controlando el riesgo, pero no cuenta con
59
una herramientas de seguimiento de
información general de las dependencias.
De igual forma, se cuenta con el Plan
de contingencia Oficina de Sistemas
(control de riesgos)
Se asegura la asignación
de recursos suficientes para
que la tecnología de la
información y la
comunicación satisfaga las
necesidades de la
institución, de acuerdo con
las prioridades acordadas y
las restricciones del
presupuesto.
No cumple 1
La asignación de recursos en la
institución para los recursos de TI se
encuentra sujeta a la aprobación de
proyectos de inversión aprobados por el
Consejo Superior, dentro de la
asignación presupuestal anual, el área de
tecnologías no cuenta con un rubro que
permita tener los recursos mínimos de
operativa en cuanto compra y
mantenimiento de hardware y software.
Se realiza monitoreo a la
extensión del alcance y
soporte de la tecnología de
la información y la
comunicación a los
procesos misionales de la
institución.
Parcialmente 2
Se cuenta con un sistema de
información desarrollo a la medida de la
universidad el cual se encuentra en
producción desde el año 2000, tiene un
comportamiento netamente operativo, es
decir la cobertura actual es en áreas
donde se generan gran cantidad de
transacciones pero no cuenta con
herramientas desarrolladas que permitan
transformar esos datos en información
útil para los procesos estratégicos en la
toma de decisiones
PRINCIPIOS 5. Conformidad
Se evalúa con
regularidad el grado de
satisfacción externo e
interno de las obligaciones
(reglamentarias,
legislativas, de ley,
contractuales), las políticas
internas, las normas y las
directrices
No cumple 1
No se tiene mecanismos que ayuden
a evaluar el cumplimiento de requisitos
legales y regulatorios de manera que se
garantice la conformidad con los
requisitos externos
Se garantiza el
cumplimiento de las
obligaciones pertinentes,
las normas y las directrices
que conlleven al uso
razonable de la tecnología
de la información y la
comunicación.
Parcialmente 2
El ministerio de tecnologías de la
información y las comunicaciones desde
el año 2008 viene implementando la
estrategia denominada Gobierno en línea
para la apropiación del uso de las
tecnologías en la gestión pública, la
Universidad de los Llanos adopto y
conformo en equipo de trabajo de
gobierno en línea de acuerdo a los
60
lineamientos del ministerio de tic, pero
este no tiene la capacidad de toma de
decisión para cumplir con todas las
normas y directrices que se establecen en
las mismas
Se han establecido
lineamientos para que todas
las acciones relacionadas
con la tecnología de la
información sean éticas
Parcialmente 2
Se cuenta con un código de ética
vigente, aprobado mediante Resolución
Rectoral No 2449 del 05 de diciembre de
2008. Este documento no se encuentra
publicado en la pagina web de la
universidad y con el código de Buen
Gobierno de la Universidad de los
Llanos 2013-2015: Aprobado mediante
Resolución Rectoral 4523 de 2013, link
http://www.unillanos.edu.co/planeacion/
CBG/cbg2013-2015.pdf , de igual
manera estos no se ajustan de manera
específica al área de tecnologías.
Se ejecutan
regularmente procesos de
auditoria enmarcados a la
evaluación de la
conformidad y
cumplimiento para las
Tecnologías de la
Información y
comunicación en la
institución
Cumple 3
A través de la oficina asesora de
control interno se ejecuta el programa
anual de auditorías, dentro de las cuales
se incluye auditar el proceso de gestión
de Tic´s, dentro del cual, se formulan
actividades de mejora para lograr la
conformidad y mejora continua
PRINCIPIO 6. COMPORTAMIENTO HUMANO
Se cuenta con
mecanismos le permitan
identificar las necesidades
y expectativas del personal
de la institución frente a la
tecnología de la
información
Parcialmente 2
cuenta con un plan de capacitación
institucional , regulado mediante acta de
csu N° 002 de 5 de julio de 2012
”Por el cual se aprueba el Plan
Institucional de Capacitación en la
Universidad de los Llanos, pero este no
cumple con los requisitos óptimos de
capacitación en áreas de tecnologías de
la información
http://www.unillanos.edu.co/docus/Prop
uesta%20PLAN%20DE%20CAPACITA
CION%20_UNILLANOS_2016.pdf
Se tienen los
mecanismos para la
identificación y reportar
riesgos, problemas y
preocupaciones referentes a
Cumple 3
Dentro del proceso de Gestión de
TIC se cuentan con procedimientos para
la identificación y reporte de servicios
no conformes aplicados a los
procedimientos de la oficina de sistemas,
61
ISO/IEC 38500 y la guía COBIT. La herramienta de diagnóstico se parametrizó con los
siguientes valores:
Cumple = 3
No cumple = 1
Parcialmente = 2
Con el fin de establecer el total de requisitos y porcentaje adquirido de cumplimiento de la
Universidad de los Llanos con respecto a los requisitos de la norma NTC-ISO/IEC 38500 y la
guía COBIT.
los asuntos de las
tecnologías de la
información y
comunicación
los cuales se encuentran documentados
en la página del Sistema Integrado de
Gestión para conocimiento y uso de todo
el personal
(http://sig.unillanos.edu.co/index.php/do
cumentos-sig/category/90-
procedimientos). De igual forma cuenta
con una mesa de ayuda con el propósito
de facilitar la comunicación e interacción
con las demás dependencias respecto a
temas informáticos, hardware, software,
solicitud de compras de equipos e
información básica referente a gobierno
en línea.
Se monitorean las
actividades de tecnología
de la información y la
comunicación para asegurar
razonablemente que los
comportamientos humanos
identificados siguen siendo
pertinentes y que se les
brinda la atención
adecuada.
Parcialmente 2
El departamento de sistemas cuenta
con una tablas de auditoria que permiten
evidenciar el uso correcto de la
información y con los cambios de la
misma pero no está completa, y no
cuenta con herramientas que evidencien
el usos correcto de la información
general de las dependencias
TOTAL 37
PORCENTAJE
68
,5
62
Tabla 2 Matriz de diagnóstico COBIT 5.0
Diagnóstico de implementación COBIT 5 en la Universidad de los Llanos
Necesidades Estado Valor Evidencia
PRINCIPIO 1. Satisfacer las necesidades de las partes interesadas
La institución
tiene
identificadas sus
partes
interesadas
Cumple 3
La Universidad de los Llanos con el fin de
brindar un mejor servicio mediante las
tecnologías de la información cuenta con una
caracterización de usuarios con el fin de
identificar las necesidades y expectativas de
los mismos (documento caracterización de
usuarios http://unillanos.edu.co/docus/FT-
GCL-
01%20CARACTERIZACION%20DE%20US
UARIOS%202016.pdf)
Se han
identificado las
necesidades de
las partes
interesadas
Cumple 3
Se tienen
establecidas
metas
institucionales
Cumple 3
Plan de Desarrollo Institucional 2005 – 2020
http://www.unillanos.edu.co/index.php/articula
cionestrategicaplan/pdi
Plan de Acción Institucional 2016 -2018
http://www.unillanos.edu.co/planeacion/PAI/p
ai2016-2018.pdf
Se tienen
establecidos
metas
relacionadas con
TI dentro de las
metas
institucionales
Parcialmente 2
A través del Plan de Sistemas se han
formulado acciones para realizar una
estimación de expansión tecnológica en la
institución a 5 años, esto formulado con base a
un diagnóstico previo sobre el estado actual de
la universidad.
Se encuentran
alineadas las
necesidades TI
con las metas
institucionales
No cumple 1
No se cuenta con evidencia suficiente que
demuestre una articulación entre las
necesidades de las partes interesadas, la
planificación institucional y las necesidades de
TI.
Actualmente, el Plan de Acción Institucional
2016-2018 establece como una de sus
estrategias y programas la adecuación de una
nueva plataforma virtual para la oferta de
formación a distancia y la implementación de
TIC para la administración y gestión, como
parte del mejoramiento de los recursos de
apoyo académico y de
infraestructura física.
PRINCIPIO 2. Cubrir la empresa de extremo a extremo
63
La institución
cuenta con un
comité
estratégico que
proporcione
directrices,
asesoría y
verifique el
cumplimiento
sobre los asuntos
relacionados con
las TI
Parcialmente 2
El Ministerio de Tecnologías de la
información y las comunicaciones desde el año
2008 viene implementando la estrategia
denominada Gobierno en línea para la
apropiación del uso de las tecnologías en la
gestión pública, la Universidad de los Llanos
adopto y conformo en equipo de trabajo de
gobierno en línea de acuerdo a los
lineamientos del ministerio de tic, pero este no
tiene la capacidad de toma de decisión para
cumplir con todas las normas y directrices que
se establecen en las mismas
Este comité
asegura el
gobierno de TI
como parte del
gobierno
Institucional,
asesorando a la
dirección
estratégica para
la toma de
decisiones en
asunto de TI
Parcialmente 2
Actualmente se cuenta con un plan de acción
para seguir los lineamientos de gobierno en
línea, adoptado mediante Resolución N° 1644
de 2013
Se definen los
roles y
actividades del
personal que
maneja la TI en
la institución
Cumple 3
A través del manual de funciones V5,
reglamentado por la Resolución N° 3714 de
2016, la institución ha definido y asignado las
responsabilidades para el personal
administrativo encargado de operar y
administrar las tecnología de la información en
la universidad; dentro de este se especifican las
competencias necesarias y funciones asignadas
para el profesional de gestión institucional de
la Oficina de Sistemas. Para el caso del
personal operativo, se especifican sus
competencias y funciones a través de los
estudios de conveniencia y oportunidad y
contratos de prestación de servicios.
Se comunican
los roles y
responsabilidade
s al personal de
TI
Parcialmente 2
Procesos de inducción, entrega de cargos en
los niveles directivos. Falta procedimiento
para los contratistas
Se establece la
propiedad y
responsabilidad
Parcialmente 2 Los riesgos de TI solo recaen en la oficina de
sistemas
64
de los riesgos
asociados con la
TI y los roles de
quien los
administra
PRINCIPIO 3. Aplicar un marco de referencia único integrado
El marco de
trabajo de
procesos de TI.
está integrado en
sistema de
administración
de la calidad
Cumple 3
La Universidad de los Llanos cuenta con un
sistema de gestión de la calidad y el proceso de
Gestión de tic se encuentra dentro de procesos
de apoyo cuenta actualmente con 10
procedimientos
El marco de
trabajo de
procesos de TI.
está integrado en
un marco de
trabajo de
control interno
Cumple 3
se cuenta con el plan anual de auditoria en el
cual se evalúa y se busca la mejora continua de
todos los procesos de la universidad
incluyendo el proceso de gestión de Tic
PRINCIPIO 4. Hacer posible un enfoque holístico
Se han
establecido
Principios,
políticas, y/o
marcos de
referencia
asociados con
las TI que
permitan la
adecuada gestión
y gobierno TI en
la institución
Parcialmente 2
Se cuenta con un acto administrativo que
establece los lineamientos de los recursos
informáticos de la Universidad de los Llanos
Se revisan
periódicamente
dichos principio,
políticas y/o
marco de
referencia de
manera que se
mantengan
actualizados
No cumple 1
No se realiza una revisión periódica para
determinar la pertinencia y actualización de las
directrices y política
Se cuenta con
mecanismos que
permitan al
personal de la
Cumple 3
Las actualizaciones sobre políticas, directrices,
principios son publicados a través de la página
web institucional, accesibles a cualquier parte
interesada para su consulta, de igual forma, la
65
institución
comunicar
dichos principio,
políticas y
marcos de
referencia de
manera que se
notifique las
actualizaciones
divulgación de estas se realiza por medio del
correo institucional.
Se tienen
identificados los
procesos claves
para las TI en la
institución
dentro de los
cuales se tengan
identificados las
entradas y
salidas
Cumple 3
La Universidad identificó para su operación 17
procesos, los cuales cuentan con su respectiva
caracterización; documento que describe el
objeto, alcance, actividades e interacción de
los mismos, políticas y normatividad aplicable
y la identificación de cada una de las entradas
y salidas necesarias, así como su proveedor y
usuario. El proceso de gestión de TIC es el
responsable de la administración de la TI en la
institución. Las caracterizaciones han sido
revisadas por parte del responsable de cada
uno de los procesos, posteriormente fueron
evaluadas y aprobadas por el Representante de
la Alta Dirección. Estas se encuentran
publicados en la página web del Sistema
Integrado de Gestión link sig.unillanos.edu.co.
En pro de la mejora continua las
caracterizaciones han sido revisadas y
actualizadas de acuerdo las nuevas dinámicas
en las que se desarrollan los procesos. ,
Se han
establecido
metas dentro de
los procesos que
midan el grado
de cumplimiento
de maneja que
permitan tomar
decisiones
relevantes y
oportunas
Cumple 3
Cada uno de los procesos de la institución ha
identificado los indicadores respectivos para la
medición y análisis de su gestión, por medio
de los cuales se realiza la toma de decisiones
relevantes y oportunas. Para ello la oficina
coordinadora del SIG realizó jornadas de
trabajo con cada uno de los procesos con el fin
de determinar los indicadores a medir. De
acuerdo a estos se diseñó una herramienta
electrónica visualizada a través de google
drive y administrada desde la coordinación del
SIG, la cual es diligenciada por cada uno de
los procesos conforme a los indicadores
identificados. Esta herramienta puede ser
consultada en el sitio web del SIG, menú de
Mejora Continua link
66
http://sig.unillanos.edu.co/index.php/mejora-
continua?id=19
Los procesos se
comunican de
forma oportuna
al personal de la
institución y se
encuentran
disponibles para
su consulta
Cumple 3
Toda la documentación de los procesos son
publicados a través del portal del Sistema
Integrado de Gestión
(http://sig.unillanos.edu.co/index.php/mapa-
procesos). De igual forma, la universidad
emite resoluciones rectorales, académicas que
se publican en la página web disponibles para
la consulta de la comunidad en general
Se revisa y
actualiza de
forma periódica
los procesos
Cumple 3
Periódicamente cada proceso revisa y actualiza
sus procedimientos y formatos según los
cambios que se generen dentro del mismo
Se tiene
establecida una
estructura
organizacional
de TI acorde con
las necesidades
de la institución
No cumple 1 No
Se tienen
establecidos
lineamientos
éticos para el
personal de la
institución sobre
los aspectos de
TI
Parcialmente 2
Se cuenta con un código de ética vigente,
aprobado mediante Resolución No 2449 del
05 de diciembre de 2008. Este documento no
se encuentra publicado en la página web de la
universidad y con el código de Buen Gobierno
de la Universidad de los Llanos 2013-2015:
Aprobado mediante Resolución 4523 de 2013,
link
http://www.unillanos.edu.co/planeacion/CBG/
cbg2013-2015.pdf, de igual manera estos no se
ajustan de manera específica al área de
tecnologías.
Se asegura la
institución que la
información
necesaria se
mantenga
actualizada,
documentada,
Parcialmente 2
A través del proceso de Gestión documental y
su oficina de archivo y correspondencia, se
establecen las directrices para el manejo de la
información institucional, esto representado las
tablas de retención documental, sin embargo el
proceso se lleva de manera manual, con un
67
sea clara,
objetiva,
comprensible, de
fácil
manipulación
con el fin que
esta aporte valor
a la institución
riesgo de pérdida de información por factores
externos.
Se cuenta con
principios de
arquitectura -
directrices
generales
(planes,
políticas) - que
rigen la
adquisición,
compra,
implementación,
utilización y
mantenimiento
de los recursos
relacionados con
las TI dentro de
la institución
Cumple 3
Se han establecido diferentes normativas que
regulan la adquisición, compra,
implementación, utilización y mantenimiento
de los recursos informáticos, entre ellas:
Banco de proyectos, Instancia ante la cual se
realiza la presentación de proyectos de
inversión para desembolso de recursos tras
posterior aval del Consejo Superior
Universitario
Manual de contratación, regula la compra de
equipos y evalúa proveedores.
Se tiene un documento que establecer las
condiciones mínimas de proyectos y equipos
de TI.
La institución
tiene
identificado
habilidades,
competencias,
niveles de
educación,
habilidades
técnicas, niveles
de experiencia,
conocimientos
necesarios del
personal para
proporcionar y
llevar a cabo con
éxito las
actividades de
los procesos
Cumple 3
A través de los estudios de conveniencia y
oportunidad proyectados para la contratación
del personal necesario para la institución se
definen las habilidades, competencias, nivel de
formación y experiencia necesaria para el
personal.
Se verifica de
forma periódica
que el personal
No cumple 1 Se realiza de manera anual la evaluación de
desempeño de carrera administrativa que
68
tenga las
habilidades para
cumplir sus roles
determinen el cumplimiento de la actividades
de la naturaleza del cargo
Se proporciona
de manera
constante
capacitaciones al
personal
Parcialmente 2
Cuenta con un plan de capacitación
institucional , regulado mediante acta de CSU
N° 002 de 5 de julio de 2012 ”Por el
cual se aprueba el Plan
Institucional de Capacitación en la
Universidad de los Llanos, pero este no
cumple con los requisitos óptimos de
capacitación en áreas de tecnologías de la
información ”
Se realizan
evaluaciones de
desempeño de
manera periódica
Cumple 3
Se realiza de manera anual la evaluación de
desempeño de carrera administrativa que
determinen el cumplimiento de la actividades
de la naturaleza del cargo
Se realiza
transferencia de
conocimiento
una vez el
personal se retira
de la empresa
Parcialmente 2
Se realiza la entrega del cargo de cargo pero
solo de los cargos de la planta administrativa,
pero no de los contratistas de la universidad
PRINCIPIO 5. SEPARAR EL GOBIERNO DE LA GESTIÓN
El gobierno de
TI institucional
a través de sus
procesos
asegura: el
marco de
gobierno, la
entrega de
beneficios, la
optimización del
riesgo, la
optimización de
recursos y la
transparencia de
las partes
interesadas
Parcialmente 2
Aunque se cuenta con un proceso de gestión
de la calidad dentro de los procesos
establecidos en la gestión de Tic no optimiza
los recursos
La Gestión de TI
institucional a
través de sus
procesos realiza:
Alineación,
planificación y
organización
Parcialmente 2
El departamento de sistemas actualmente no
cuenta con una herramienta que le permita
realizar el control y seguimiento que permita
realizar un análisis de obsolescencia
tecnológica, solo asesora por medio de ficha
técnicas la idoneidad de los requerimientos
69
Construye
adquiere e
implementa
Brinda servicio y
soporte
Supervisa,
evalúa y valora
que realizan las diferentes áreas de la
universidad.
Se tiene
identificado un
marco para
medir y vigilar el
rendimiento de
TI
Parcialmente 2
Se cuenta con una oficina de control interno
que realizar el control y vigilancia de los
procesos pero no específicamente la de TI
TOTAL 72
PORCENTAJE
DE
CUMPLIMIETO
77,4
Etapa 2.
Generar una matriz de valoración de los diferentes modelos de gobierno en TI, que se ajusten
a los objetivos estratégicos de la Universidad de los Llanos.
Con base en la norma NTC-ISO/IEC 38500 y la guía COBIT, se diseñó una matriz de
comparación, donde se analizaron los principios de la norma Vs las sugerencias de la guía,
buscando similitudes y diferencias entre ellas. Se determinaron los requisitos en común de las
dos normas, para establecer la base de un modelo que se adapte a las condiciones de la
Universidad de los Llanos.
Tabla 3 Matriz comparativa ISO 38500 vs COBIT 5.0
Requisito 38500 Estado
Valo
r Requisito COBIT 5 Estado Valor
70
Se tienen
establecidas las
funciones y
responsabilidades con
relación al uso actual y
futuro de la Tecnología
de la información en la
institución
Cumple 3
La institución tiene
identificado habilidades,
competencias, niveles de
educación, habilidades
técnicas, niveles de
experiencia,
conocimientos
necesarios del personal
para proporcionar y
llevar a cabo con éxito
las actividades de los
procesos
Cumple 3
La institución cuenta
con un comité
estratégico que
proporcione directrices,
asesoría y verifique el
cumplimiento sobre los
asuntos relacionados con
las TI
Parcialmente 2
Se definen los roles y
actividades del personal
que maneja la TI en la
institución
Cumple 3
Se comunican los
roles y
responsabilidades al
personal de TI
Parcialmente 2
Se evalúan los
desarrollos de
tecnología de la
Parcialment
e 2
La institución tiene
identificadas sus Partes
Interesadas
Cumple 3
71
información y los
procesos en la
institución para
proponer políticas y
planes de TI coherentes
con la planeación y
objetivos
institucionales
Se han identificado
las necesidades de las
Partes Interesadas
Cumple 3
Se encuentran
alineadas las
necesidades TI con las
metas institucionales
No cumple 1
Este comité asegura
el gobierno de TI como
parte del gobierno
Institucional, asesorando
a la dirección estratégica
para la toma de
decisiones en asunto de
TI
Parcialmente 2
Se han establecido
Principios, políticas, y/o
marcos de referencia
asociados con las TI que
permitan la adecuada
gestión y gobierno TI en
la institución
Parcialmente 2
Se revisan
periódicamente dichos
principios, políticas y/o
marco de referencia de
manera que se
mantengan actualizados
No cumple 1
Se cuenta con
mecanismos que
permitan al personal de
Cumple 3
72
la institución comunicar
dichos principio,
políticas y marcos de
referencia de manera
que se notifique las
actualizaciones
Se presentan
propuestas innovadoras
de uso eficaz, eficiente
y aceptable de la
tecnología de la
información en la
institución coherentes
con los planes
Parcialment
e 2
Se monitorea el
progreso de las
propuestas innovadoras
aprobadas para
asegurar el
cumplimiento
razonable de los
objetivos en los marcos
temporales exigidos,
utilizando los recursos
asignados, observando
y analizando los
beneficios otorgados.
Parcialment
e 2
Se tienen establecidas
metas institucionales Cumple 3
Se tienen establecidos
metas relacionadas con
TI dentro de las metas
institucionales
Parcialmente 2
Se encuentran
alineadas las
necesidades TI con las
metas institucionales
No cumple 1
73
Se evalúan las
opciones para el
suministro de la
tecnología de la
información, con el fin
de realizar las
propuestas aprobadas,
equilibrando los riesgos
y los presupuestos
financieros.
Parcialment
e 2
Se cuenta con
principios de
arquitectura - directrices
generales (planes,
políticas) - que rigen la
adquisición, compra,
implementación,
utilización y
mantenimiento de los
recursos relacionados
con las TI dentro de la
institución
Cumple 3
Se gestiona que los
activos de tecnología
de la información y la
comunicación (sistemas
e infraestructura) se
adquieran de la manera
correcta, en ajuste a las
disposiciones y
reglamentaciones,
conformando
documentación
adecuada para tales
actividades, asegurando
razonablemente el
suministro de las
capacidades requeridas
y cumpliendo que los
planes de adquisición
ejecuten alineación con
las necesidades
estratégicas, tácticas y
Cumple 3
74
operativas de la
institución
Se monitorean las
inversiones en
tecnología de la
información y la
comunicación para
asegurar bajo principios
de eficiencia y
economía las
proporciones
requeridas.
No cumple 1
Se evalúan las
metodologías y medios
propuestos, para
asegurar
razonablemente que la
tecnología de la
información apoye los
procesos misionales de
la institución de manera
ajustada a los requisitos
y condiciones
Parcialment
e 2
Se tienen
identificados los
procesos claves para las
TI en la institución
dentro de los cuales se
tengan identificados las
entradas y salidas
Cumple 3
Se tiene identificado
un marco para medir y
vigilar el rendimiento de
TI
Parcialmente 2
75
requeridas, midiendo y
controlando los riesgos
hacia la continuidad de
la operación en
términos de
normalidad.
Se establece la
propiedad y
responsabilidad de los
riesgos asociados con la
TI y los roles de quien
los administra
Parcialmente 2
Se asegura la
protección de la
información y de los
activos de tecnología
de la información y la
comunicación,
incluyendo la
propiedad intelectual y
la memoria
institucional, así como
la revisión de las
decisiones tomadas en
los marcos temporales
determinados.
Parcialment
e 2
Se asegura la
asignación de recursos
suficientes para que la
tecnología de la
información y la
comunicación satisfaga
las necesidades de la
institución, de acuerdo
con las prioridades
acordadas y las
No cumple 1
76
restricciones del
presupuesto.
Se realiza monitoreo
a la extensión del
alcance y soporte de la
tecnología de la
información y la
comunicación a los
procesos misionales de
la institución.
Parcialment
e 2
Se tienen
identificados los
procesos claves para las
TI en la institución
dentro de los cuales se
tengan identificados las
entradas y salidas
Cumple 3
Se han establecido
metas dentro de los
procesos que midan el
grado de cumplimiento
de maneja que permitan
tomar decisiones
relevantes y oportunas
Cumple 3
Se evalúa con
regularidad el grado de
satisfacción externo e
interno de las
obligaciones
(reglamentarias,
legislativas, de ley,
contractuales), las
políticas internas, las
normas y las directrices
No cumple 1
Se revisa y actualiza
de forma periódica los
procesos
Cumple 3
77
Se garantiza el
cumplimiento de las
obligaciones
pertinentes, las normas
y las directrices que
conlleven al uso
razonable de la
tecnología de la
información y la
comunicación.
Parcialment
e 2
Se han establecido
lineamientos para que
todas las acciones
relacionadas con la
tecnología de la
información sean éticas
Parcialment
e 2
Se tienen establecidos
lineamientos éticos para
el personal de la
institución sobre los
aspectos de TI
Parcialmente 2
Se ejecutan
regularmente procesos
de auditoria
enmarcados a la
evaluación de la
conformidad y
cumplimiento para las
Tecnologías de la
Información y
comunicación en la
institución
Cumple 3
78
Se cuenta con
mecanismos que le
permitan identificar las
necesidades y
expectativas del
personal de la
institución frente a la
tecnología de la
información
Parcialment
e 2
Se proporciona de
manera constante
capacitaciones al
personal
Parcialmente 2
Se realizan
evaluaciones de
desempeño de manera
periódica
Cumple 3
Se realiza
transferencia de
conocimiento una vez el
personal se retira de la
empresa
Parcialmente 2
Se tienen los
mecanismos para la
identificación y
reportar riesgos,
problemas y
preocupaciones
referentes a los asuntos
de las tecnologías de la
información y
comunicación
Cumple 3
Se establece la
propiedad y
responsabilidad de los
riesgos asociados con la
TI y los roles de quien
los administra
Parcialmente 2
79
Se monitorean las
actividades de
tecnología de la
información y la
comunicación para
asegurar
razonablemente que los
comportamientos
humanos identificados
siguen siendo
pertinentes y que se les
brinda la atención
adecuada.
Parcialment
e 2
Se establece la
propiedad y
responsabilidad de los
riesgos asociados con la
TI y los roles de quien
los administra
Parcialmente 2
Se tienen establecidos
lineamientos éticos para
el personal de la
institución sobre los
aspectos de TI.
Parcialmente 2
El marco de trabajo
de procesos de TI está
integrado en sistema de
administración de la
calidad
Cumple 3
El marco de trabajo
de procesos de TI. está
integrado en un marco
de trabajo de control
interno
Cumple 3
Se han establecido
metas dentro de los
procesos que midan el
grado de cumplimiento
de maneja que permitan
tomar decisiones
relevantes y oportunas
Cumple 3
80
Se asegura la
institución que la
información necesaria se
mantenga actualizada,
documentada, sea clara,
objetiva, comprensible,
de fácil manipulación
con el fin que esta aporte
valor a la institución
Parcialmente 2
Se verifica de forma
periódica que el personal
tenga las habilidades
para cumplir sus roles
No cumple 1
El gobierno de TI
institucional a través de
sus procesos asegura: el
marco de gobierno, la
entrega de beneficios, la
optimización del riesgo,
la optimización de
recursos y la
transparencia de las
partes interesadas
Parcialmente 2
La gestión de TI
institucional a través de
sus procesos realiza:
Alineación,
planificación y
organización.
Construye adquiere e
implementa.
Parcialmente 2
81
Brinda servicio y
soporte
Supervisa, evalúa y
valora
La tabla 3 muestra los requisitos de la norma ISO 38500 y las sugerencias de la guía COBIT,
con base a estos dos modelos se busca comparar cada requisito e identificar cuáles son comunes
o diferentes. Teniendo en cuenta que la norma ISO 38500 tiene más principios con respecto a
COBIT, el número de requisitos comunes entre estos dos modelos son 11, identificando que la
estructura organizacional y operativa de la Universidad de los Llanos puede adaptar estos
requisitos para su modelo de gestión TI.
Etapa 3.
Adaptar una propuesta de modelo de gobierno de tecnologías de la información que se ajuste
a las necesidades y requerimientos de la Universidad de los Llanos.
En esta etapa el modelo de gobierno TI propuesto para la Universidad de los Llanos fue
elaborado a partir de las comparaciones y sugerencias que presentan la norma ISO/IEC 38500 y
la Guía COBIT 5, teniendo en cuenta la estructura organizacional y operativa de Unillanos, de
manera que sea coherente con los otros sistemas implementados en la institución, entre ellos el
Modelo de Gestión de Calidad basado en la norma NTC ISO 9001:2008 y Modelo Estándar de
Control Interno –MECI: 2014.
82
El modelo diseñado para la Universidad de los Llanos se basó en los siguientes 5 componentes
identificados a partir del diagnóstico de la Universidad y la comparación de los dos modelos
como referencia de análisis:
COMPONENTE 1.
ESTRATEGIA: Se realizó una alineación entre la planeación estratégica y la planeación para las
TI. Para ello se deberá:
Identificar necesidades de las partes interesadas:
Evaluar la planificación institucional.
Establecer las metas relacionadas con TI.
Establecer objetivos TI.
COMPONENTE 2.
COMITÉ DE GOBIERNO DE TI: Conformar un comité de TI por medio de acto
administrativo institucional, al cual se le atribuyan funciones inherentes a la gestión, evaluación
y monitoreo sobre los aspectos relacionados con las tecnologías de la información en la
institución.
Establecer el comité TI
COMPONENTE 3.
PROCESOS PARA EL GOBIERNO DE TI: Se identificarán dentro de los procesos y
procedimientos documentados por el SIG de la Universidad de los Llanos aquellos que están
orientados a soportar la gestión de las TI.
83
Planificación estratégica y toma de decisiones.
Gestión de los servicios de TI.
Gestión de requerimientos para TI.
Gestión de indicadores de gestión y desempeño.
COMPONENTE 4.
RECURSOS DE TI: Es necesario que la institución tenga identificados los requerimientos de
TI. Además que se ejecute el mantenimiento de los sistemas y tecnologías existentes a fin de
garantizar que los requerimientos sigan satisfaciendo los objetivos de la institución. Para ello
se deberá:
Planear – Identificación de los requerimientos de TI
Gestión de adquisición, implementación y mantenimiento de las TI.
Identificación del personal necesario para TI y asignación de responsabilidades.
COMPONENTE 5.
MEDICIÓN, CONTROL Y EVALUACIÓN: Se identifican las herramientas, mecanismos e
indicadores para el seguimiento, control y monitorio de la estructura organizacional y
operativa de la Universidad de los llanos.
Medición de desempeño
Control de riesgos
Evaluación de la conformidad
84
9. Resultados
9.1 Resultado del diagnóstico.
Frente al cumplimiento del principio de responsabilidad de la Norma ISO 38500 y COBIT, la
Universidad de los Llanos cuenta actualmente con el Comité de Gobierno en Línea y Anti
trámites, institucionalizado por medio de la Resolución N° 1255 de 2013, dentro del cual se le
atribuyen funciones referentes a la planeación estratégica y tecnológica de la institución de
acuerdo a los lineamientos del Ministerio de las Tecnologías de la Información y de la
Comunicación.
Tabla 4 Resultado del diagnóstico normas NTC-ISO/IEC 38500 y la guía COBIT.
Norma /
Guía
Principio Requisitos / sugerencias Valor Porcentaje
cumplimiento
ISO 38500 6 18 37 68,5
COBIT 5 31 72 77,4
Anexo A.
Anexo B.
La tabla 1 presenta información de los resultados de diagnóstico realizado con la norma NTC-
ISO/IEC 38500 y la guía COBIT, a la Universidad de los Llanos. A partir del resultado de 77,4
en el porcentaje de cumplimiento, se identificó que la estructura organizacional y operativa de la
Unillanos se adapta más a los requisitos o sugerencias de la guía COBIT.
85
De lo anterior se puede decir que de los 31 requisitos de la guía COBIT, 7 requisitos no son
comunes con la norma ISO 38500.
Se debe tener en cuenta que la norma ISO 38500 tiene más principios con respecto a COBIT,
11 requisitos de la guía COBIT son comunes en las dos normas. Por lo siguiente la guía COBIT
reúne más condiciones para la adaptación de un nuevo modelo de TI, para la Universidad de los
Llanos.
10. Propuesta de modelo de gobierno de TI para la Universidad de los Llanos.
Se presenta a continuación una propuesta de modelo de gobierno de TI, basado en los
lineamientos de las normas NTC ISO 38500 y Guía COBIT 5, el cual fue adaptado para la
Universidad de los Llanos. Con esta propuesta de modelo se pretende proporcionar orientaciones
para los directivos, los líderes de proceso, jefes de área y personal de apoyo de la universidad;
sobre la adquisición y uso de la tecnología de la información, encaminadas a apoyar el
cumplimiento de la planeación institucional, inmersa en los diferentes planes (Plan de desarrollo,
Plan de acción institucional, entre otros) , de manera que se gestionen los recursos de forma
eficaz y eficiente, se minimicen los riesgos y se aplique de forma adecuada dirección y control
del uso actual y futuro de la tecnología de la información.
10.1. Alcance
El alcance del presente Modelo de gobierno de TI incluye todas las actividades, procesos y
procedimientos relacionados con la planificación, gestión, uso y monitoreo de las Tecnologías de
la Información en la Universidad de los Llanos, incluyendo sus campus Barcelona y San
Antonio.
86
10.2. Normatividad legal y reglamentaria
A continuación se relaciona el marco normativo que aplica para el modelo de gobierno de TI
en la Universidad de los Llanos
Tabla 5 Normativa para gobierno de TI Universidad de los Llanos
Jerarquía
de la norma
Número y
fecha
Titulo o epígrafe
Decreto
2693 de 2012
Lineamientos generales de la estrategia de gobierno en
línea de la República de Colombia, se reglamentan
parcialmente las Leyes 1341 de 2009 y 1450 de 2011, y se
dictan otras disposiciones.
Ley
962 /8 de julio
de 2005
Por la cual se dictan disposiciones sobre
racionalización de trámites y procedimientos
administrativos de los organismos y entidades del Estado
y de los particulares que ejercen funciones públicas o
prestan servicios públicos.
Ley
1341 / 30 de
julio de 2009
Por la cual se definen principios y conceptos sobre
la sociedad de la información y la organización de las
Tecnologías de la Información y las Comunicaciones -
TIC-, se crea la Agencia Nacional del Espectro y se
dictan otras disposiciones
Ley 23 /28 de
enero de 1982
Sobre los derechos de autor
Ley 44 /5 de
febrero de
1993
Por la cual se modifica y adiciona la ley 23 de 1982 y
se modifica la ley 29 de 1944
Ley
527/ 18
de agosto
de
1999
Por medio de la cual se define y reglamenta el
acceso y uso de los mensajes de datos, del comercio
electrónico y de las firmas digitales, y se establecen las
entidades de certificación y se dictan otras disposiciones.
87
Decreto 1747/11 de
septiembre de
2000
Por el cual se reglamenta parcialmente la ley 527
de 1999, en lo relacionado con las entidades de
certificación, los certificados y las firmas digitales
Ley 30 / 28
de
diciembre
1993.
Por el cual se organiza el servicio público de la
Educación Superior.
Ley
489/29 de
diciembre de
1998
Por la cual se dictan normas sobre la organización y
funcionamiento de las entidades del orden nacional, se
expiden las disposiciones, principios y reglas generales
para el ejercicio de las atribuciones previstas en los
numerales 15 y 16 del artículo 189 de la Constitución
Política y se dictan otras disposiciones
Decreto
600/ 14 de
marzo de 2003
Por medio del cual se expiden normas sobre los
servicios de valor agregado y telemáticos, y se
reglamenta el decreto ley 1900 de 1990
Resolución 1479/ 19 de
Mayo de 2015
Por el cual se adoptan normas para el uso de recursos
informáticos de la Universidad de los Llanos
Resolución Resolución
No 20434 del
28 de octubre
de 2016
Por la cual se dictan disposiciones relacionadas con la
disponibilidad de información y la articulación con las
diferentes fuentes del Sistema Nacional de Información
de la Educación Superior (SNIES)
10.3. Componentes
El Modelo de gobierno de TI propuesto para la Universidad de los Llanos se elaboró basado
en las sugerencias que presentan la Norma ISO/IEC 38500 y la Guía COBIT 5, teniendo en
cuenta la estructura organizacional y operativa de Unillanos, de manera que fuese coherente con
88
los otros sistemas implementados en la institución, entre ellos el Modelo de Gestión de Calidad
basado en la norma NTC ISO 9001:2008 y Modelo Estándar de Control Interno – MECI: 2014.
En este sentido, se propone el siguiente modelo de gobierno de TI con cinco componentes que
reúnen las orientaciones para la implementación del gobierno de TI en la institución, los cuales
se identifican en la siguiente figura:
Figura 17 Componentes de Gobierno TI.
Fuente: el autor.
10.3.1. Componente 1. Estrategia
Con este componente se establece que a través de las Tecnologías de la Información se puede
contribuir al logro de los objetivos de la Universidad de los Llanos, una vez se realice una
alineación entre la planeación estratégica y la planeación para las TI. Para ello se deberá:
Identificar necesidades de las partes interesadas:
El proceso de Gestión de Calidad de la Universidad de los Llanos, en cabeza de la oficina
coordinadora del Sistema Integrado de Gestión - SIG, se encargará de identificar las necesidades
89
en TI de las partes interesadas. A través del SIG se documentarán las herramientas necesarias
para realizar dicha actividad y garantizar un uso permanente de las mismas.
Evaluar la planificación institucional
A través de la oficina asesora de planeación, encargada de acopiar la planeación en la
Universidad, se identificarán la relación de las necesidades de las partes interesadas con las
metas propuestas para la institución en sus respectivos planes. Se propone la siguiente
herramienta para establecer y priorizar las metas institucionales específicas o relacionadas con
TI, basadas en las necesidades de las partes interesadas.
Tabla 6 Relación de necesidades partes interesadas vs metas de la institución.
Tipo de
parte
interesada
Necesidades
partes
interesadas TI
Metas de la institución
Meta 1. Meta 2. Meta 3. Meta 4 Meta 5. Meta n.
Interno Necesidad 1.
Necesidad 2.
Necesidad 3.
Externo Necesidad 4.
Necesidad n.
Establecer las metas relacionados con TI
Con la participación del proceso de direccionamiento estratégico y el proceso de TIC, se
formularán las metas de TI que contribuirán al cumplimiento de las metas institucionales
propuestas e identificadas anteriormente. Se propone la siguiente herramienta que pretende
identificar cuáles de las metas de TI propuestas están relacionadas y ayudan a conseguir las
metas institucionales, de igual forma priorizar cuál de estas metas son importantes para la
universidad.
90
Tabla 7 Alineación de metas de TI vs metas de la institución*
Metas TI Metas de la institución
Meta 1. Meta 2. Meta 3. Meta 4 Meta 5. Meta n.
Metas TI 1 P P
Metas TI 2 P S
Metas TI 3 S
Metas TI 4 P S
Metas TI n. S
*Asignación de prioridad
P: prioritaria
S: secundaria
Establecer objetivos TI
Una vez se tienen identificadas las metas TI, el proceso de direccionamiento estratégico y el
proceso de TIC, se establecerán los objetivos de TI necesarios para el cumplimiento de las metas
en TI. De igual forma deberán de identificarse dentro de los 17 procesos documentados en la
universidad por el SIG, cuáles de estos son responsables del cumplimiento de dichos objetivos
TI. Por último se asignarán los indicadores de medición a los objetivos de TI para evaluar el
cumplimiento de los mismos.
10.3.2. Componente 2: comité de gobierno de TI
Establecer el comité TI
La Universidad de los Llanos deberá conformar un comité de TI por medio de acto
administrativo institucional, al cual se le atribuyan funciones inherentes a la gestión, evaluación
y monitoreo sobre los aspectos relacionados con las tecnologías de la información en la
91
institución, de manera que este tenga participación en todas las actividades de decisión de TIC y
se asegure de suministrar a la alta dirección reportes de rendimiento sobre el desempeño de
planes, políticas y actividades de las TI.
Se propone a continuación la estructura para la conformación del comité de TI en la
universidad, teniendo en cuenta que la estructura incluye la organización y asignación de las
funciones que soportan las actividades relacionadas con el gobierno de TI:
Figura 18 Composición del comité de TI de la Universidad de los Llanos.
Fuente: el autor.
Para esta adaptación de los modelos la responsabilidad es de la alta dirección, en el caso de la
Universidad de los Llanos se recomienda que la responsabilidad recaiga en el equipo de
direccionamiento estratégico de acuerdo al mapa de procesos actual de la universidad.
La función principal de este equipo es asegurarse de llevar a cabo y de manera satisfactoria la
implementación del diseño propuesto de gobierno TI, y sus responsabilidades en concreto serán:
Rector
(Presidente comité)
Jefe de planeación
(Representante de la alta direccion)
Vicerretor de recursos
Vicerrector académicoDirector del Área de TI
(Secretaria del comité)
Jefe de control interno ( Seguimiento ,
evaluación y Control)
92
a. Direccionar y orientar la función de TI en la institución
b. Establecer el alineamiento de TI con la estrategia general de la institución
c. Establecer las necesidades de los recursos de TI y de la infraestructura para poder
cumplir con los objetivos de la institución
d. Brindar los mecanismos adecuados para optimizar los costos de las TI
e. Brindar recomendaciones respecto a riesgos, de las inversiones en TI
f. Informar acerca de la contribución de las TI a la alta dirección
g. Asegurarse de que todos los riesgos de TI han sido apropiadamente identificados y
mitigados
h. Reportar a la alta dirección acerca del estado de las TI en la organización y de sus
capacidades
i. Formarse y capacitarse en todo lo concerniente a herramientas y conceptos de
implementación de gobierno TI en las organizaciones.
j. Proponer un plan de mejoramiento en el cual se incluyan las actividades que
contribuyan a obtener el estado deseado de la universidad.
93
10.3.3. Componente 3: procesos para el gobierno de TI
Se identificarán dentro de los procesos y procedimientos documentados por el SIG de la
Universidad de los Llanos aquellos que están orientados a soportar la gestión de las TI, desde las
actividades de propuesta, toma de decisiones, adquisición de los recursos de TI y el monitoreo
del uso actual y futuro de TI, a fin que sean estandarizados e implementados. Se sugiere que
dentro de estos se tenga en cuenta los siguientes procedimientos:
Planificación estratégica y toma de decisiones.
Gestión de los servicios de TI.
Gestión de requerimientos para TI.
Gestión de indicadores de gestión y desempeño.
Se propone incluir dentro de las caracterizaciones de los procesos la siguiente tabla con el fin
de identificar las actividades y responsables de las mismas.
Tabla 8 Identificación en la caracterización de procesos.
Proceso
Descripción
Indicadores TI
Metas relacionadas con TI Métricas relacionadas
Actividades
Actividades Responsables
10.3.4. Componente 4: recursos de TI
Para llevar a cabo la estrategia de TI es necesario que la institución tenga identificados los
requerimientos de TI, con el fin que estos sean desarrollados, adquiridos e implementados.
Además que se ejecute el mantenimiento de los sistemas y tecnologías existentes a fin de
94
garantizar que los requerimientos sigan satisfaciendo los objetivos de la institución. Para ello se
deberá:
Planear – Identificación de los requerimientos de TI
El proceso de gestión de TIC realizará la identificación de las necesidades tecnológicas y de
infraestructura necesaria en la universidad que está relacionada con la prestación de servicios de
TI. Para ello se diseñarán las herramientas necesarias donde las diferentes dependencias de la
institución notifiquen los requerimientos de TI. De igual forma, es necesario tener en cuenta la
planeación estratégica en TI (relacionada en el componente 1 Estrategia) para que el comité de
TI y la alta dirección prioricen los gastos de inversión en la adquisición y compra de las TI.
Gestión de adquisición, implementación y mantenimiento de las TI.
Se establecerá en cuatro fases:
La primera fase se encargará de establecer las necesidades tecnológicas y si es necesario
generar una solución a partir de una nueva adquisición o mejorando una ya existente, donde los
requerimientos se especifiquen de forma clara y relevante, en esta fase es importante contar un
conocimiento de las empresas que suministran los productos o servicios que requiere la
institución con fin de establecer un presupuesto correcto.
La segunda fase establece una selección y evaluación clara de los proveedores teniendo como
referencia los requerimientos claros de la primera fase, esta fase tendrá un análisis minucioso que
brindé a los posibles proveedores brindar propuestas funcionales y económicas, todo enmarcado
bajo la naturaleza jurídica de la universidad y su manual de contratación.
95
En la tercera fase se debe describir las actividades generales de la tecnología adquirida y para
ello es primordial contar con una buena comunicación entre el proveedor seleccionado y el
supervisor del proyecto designado por la universidad, es necesario mantener una bitácora de
todas las decisiones tomadas en esta fase y toda la documentación técnica si el proyecto lo
requiere, el principal objetivo de esta fase es el control del riesgo, donde se debe mantener
durante todo el ciclo del proyecto el control del mismo y asegurarse que se cumplan los tiempos
y los costos estimados inicialmente.
La cuarta y última fase es la de cierre, en ésta se debe verificar que el proveedor de la
tecnología adquirida cumplió con todos los requerimientos contratados, además de ello realizar
una verificación de transferencia de conocimiento, así como identificar acciones de mejora para
posteriores proyectos, lo que es de vital importancia ya que servirá como mejoramiento para la
gestión estratégica de TI.
Identificación del personal necesario para TI y asignación de responsabilidades.
Se establecerá una estructura orgánica para la Oficina de Sistemas, con el fin de garantizar los
cargos y personal necesario para el desarrollo y la continuidad de las actividades de TI. El comité
de TI velará por la permanente actualización de competencias, funciones y actividades a
desarrollar por parte del equipo de la oficina de sistemas, teniendo en cuenta las nuevas TI que se
incorporen a la plataforma tecnológica de la universidad.
96
Propuesta de estructura orgánica Oficina de Sistemas
Misión
Responder por el desarrollo informático y de telecomunicaciones de la universidad,
garantizando la operatividad, mantenimiento, soporte, desarrollo y seguridad de la
infraestructura, de los sistemas operacionales y de toda la información necesaria para el
funcionamiento adecuado de la Universidad de los Llanos.
Visión
Para el 2020 ser reconocidos como una dependencia que provee la infraestructura
informática y de Telecomunicaciones que apoye el fortalecimiento institucional requerido
por la Universidad de los Llanos, en cumplimiento del mandato constitucional que la rige.
Crecer y utilizar permanentemente las nuevas tecnologías, para estar actualizados y así
poder mantener siempre un dinamismo hacia el futuro, que permita responder a las
necesidades cambiantes.
Funciones
La oficina de sistemas tendría las siguientes funciones:
a) Propender por el óptimo funcionamiento de los sistemas de información que apoyan la
gestión de la Universidad de los Llanos.
b) Mantener y proveer los sistemas de Información que dan soporte a las funciones y
objetivos de las dependencias académicas y administrativas de la Universidad de los
Llanos.
97
c) Asesorar al rector de la Universidad de los Llanos en la definición de las políticas, planes
y programas para la adopción de los sistemas de procesamiento automatizado de la
información.
d) Desarrollar, directamente o por medio de terceros, el software necesario para los procesos
de sistematización de información.
e) Emitir conceptos técnicos para la adquisición y mantenimiento de hardware y software
relacionados con el procesamiento de información.
f) Elaborar, en coordinación de la Oficina de Planeación, el Plan de Desarrollo Informático
de la entidad, y someterlo a consideración del señor rector de la universidad.
g) Elaborar y mantener las metodologías necesarias para el desarrollo de sistemas de
información, la administración de equipos, redes de comunicación y la prestación de
servicios de soporte al usuario.
h) Elaborar, en conjunto con la Oficina de Planeación, los estudios de factibilidad necesarios
en los proyectos de sistematización de la entidad.
i) Contribuir en la elaboración de los términos de referencia, la evaluación técnica y la
interventoría requerida en desarrollo de los procesos de contratación que se adelanten
para ejecutar los proyectos de sistematización.
j) Garantizar la existencia de los manuales del software y hardware de la entidad.
k) Diseñar, mantener y aplicar las políticas de seguridad, integridad y acceso a la
información sistematizada de la Universidad de los Llanos.
l) Administrar las redes de comunicaciones, servidores y bases de datos dentro de las
normas establecidas para garantizar la eficaz prestación de servicios técnicos y de apoyo.
m) Las demás funciones que le asigne o delegue el rector de la universidad.
98
Alineación estratégica con la Universidad de los Llanos
Aprendizaje tecnología y crecimiento:
La tecnología es necesaria para el cabal cumplimiento de las funciones.
a) Desarrollar un sistema de gestión gerencial:
La Universidad de los Llanos asume el reto de garantizar que la tecnología que
adquiere permitirá en el corto plazo una gerencia de la información que le permita
conocer y analizar mejor los temas misionales, para conformar y formular políticas del
Ministerio de Educación que localicen su actuación, dando prioridades, riesgos,
comportamientos y redefiniciones de líneas de acción basado en un tratamiento
informático de los datos.
Construir y optimizar la plataforma tecnológica de la universidad:
La introducción de la tecnología informática dada en los últimos años conlleva a un
salto cualitativo en el logro de la misión que permita:
a) Garantizar que Universidad de los Llanos cuente con las herramientas de TI que sean
necesarias.
b) Contar con funcionarios altamente calificados en el manejo de herramientas de TI, de
acuerdo a su perfil y funciones en la entidad.
99
Estructura
Se crean en la estructura de la oficina de sistemas de la Universidad de los Llanos, las
áreas de soporte técnico y telecomunicaciones, apoyo a sistemas de información y
operaciones. Cada área tendrá a la cabeza un administrador y estarán conformadas de la
siguiente manera:
Área de soporte técnico y telecomunicaciones
- Administrador de telecomunicaciones
- Técnico de mantenimiento
Área de apoyo a sistemas de información
- Administrador de sistemas de información
- Grupo apoyo a sistemas de información
Área de operaciones
- Administrador de base de datos
- Oficial de seguridad informática
100
Capacitación al recurso humano
Se incluirá dentro del Plan Institucional de Capacitación Anual –PIC, mecanismos y
actividades de capacitación, actualización y transferencia de conocimientos entre las personas
que integran el equipo de trabajo en TI y que se relacionan con las TI en la universidad. Será el
proceso de gestión del talento humano encargado de planificar y ejecutar las capacitaciones
planeadas.
Jefe de
oficina de
sistemas
Area de
Soporte técnico y
telecomunicaciones
Administrador
De
telecomunicaciones
Tecnico de
mantenimiento
Area de apoyo a
Sistemas de
información
Administrador de
Sistemas de
informacion
Proyectos
especiales
Administrador
Web
Area de
operáciones
Administrador
Base de datos
Seguridad
Informatica
Figura 19 Propuesta de estructura orgánica para la Oficina de Sistemas.
Fuente: el autor.
101
10.3.5. Componente 5. Medición, control y evaluación
Medición de desempeño
Se establecerán indicadores de gestión y de resultado de acuerdo a los objetivos de TI
propuestos. El monitoreo de los indicadores quedará en función del proceso de gestión de TIC, el
Sistema Integrado de Gestión y la oficina asesora de Control Interno.
Control de riesgos
Frente a la gestión de los riesgos, se sugiere establecer un Plan de Contingencia frente a los
riesgos de TI en la universidad, dentro del cual se realice la identificación de los riesgos y sus
respectivos planes de tratamiento. El proceso de gestión de TIC será el encargado de gestionar
esta información y efectuar el seguimiento correspondiente a los planes identificados.
Evaluación de la conformidad
El proceso de evaluación, control y seguimiento, a través de la oficina asesora de control
interno, deberá ejecutar periódicamente procesos de auditoria, de acuerdo al modelo de control
interno que se tiene implementado en Unillanos, con el fin de determinar la conformidad de las
estrategias propuestas para el gobierno de TI, además de otros requerimientos solicitados y para
soportar sus opiniones sobre los controles de los proyectos de TI, como su impacto en la
organización. La información de las auditorias será información de entrada para la toma de
decisiones.
102
11. Sugerencias
Se sugiere que para iniciar el proceso de adopción del modelo inicie con una acción formativa
y enfocada a la cultura de la alta dirección, de la mano con la estructura de gobierno de TI
definida y de la elaboración de planes y proyectos que materialicen la implementación del
sistema, tomando en cuenta los planes y estrategias establecidos en el plan de desarrollo y el plan
estratégico de tecnologías de información y comunicaciones de la universidad.
El Consejo Superior Universitario de Unillanos, como ente máximo de gobierno corporativo,
deberá involucrarse en los temas relacionados con el gobierno de las TI, con el fin de garantizar
el compromiso y la alineación de las estrategias del área de TI con las del negocio. El Consejo
Superior Universitario se asesorará sobre los temas relacionados con el gobierno de TI a través
del comité de TI creado para este fin, el cual se apoyará en el rector para la ejecución de las
estrategias de gobierno de TI definidas.
Se debe monitorear permanentemente el sistema de gobierno de TI para la institución, a través
de los comités establecidos y el apoyo de herramientas como los cuadros de mando integral de
TI.
Es de importancia anotar que de acuerdo a la metodología propuesta para la alineación de las
necesidades de las partes interesadas con los objetivos de TI, el cumplimiento de los objetivos
TI, ayudará al cumplimiento de los objetivos institucionales, por ello es necesario asegurar que
las metas y objetivos institucionales estén alineados a un plan de TIC donde se incluyan
estrategias de manejo de proyectos y de gestión de riesgos, con el fin de priorizar los planes que
103
mejor se adecúan a la consecución de los beneficios deseados y a asignar eficazmente los
recursos.
La Universidad de los Llanos deberá garantizar la comunicación, a través de diferentes
medios de divulgación, de sus planes, metas institucionales, objetivos institucionales, metas de
TI y objetivos de TI a todo su personal, de manera que se comprendan e identifiquen los
objetivos de TI en relación con los procesos.
12. Conclusiones
El gobierno de TI permite dirigir y controlar las inversiones que se realizan en materia de TI,
para que éstas aporten al cumplimiento de las metas institucionales. Lo anterior se logra a través
de la distribución de los derechos y las responsabilidades para apoyar la toma de decisiones así
como la implementación de normas y procedimientos que permitan realizar seguimiento a las
decisiones estratégicas en materia de TI, garantizando la alineación estratégica de las TI con los
planes institucionales, de tal forma que se logra la obtención del máximo valor a través de las
inversiones realizadas.
Para implementar el sistema de gobierno de TI adecuado para la Universidad de los Llanos se
valoraron y tuvieron en cuenta 5 componentes clave: el establecimiento de estrategias TI
alineadas a las necesidades de las partes interesadas y los objetivos institucionales, la definición
y existencia de un órgano administrativos que asuma las funciones de evaluación, dirección y
monitoreo de los aspectos relevantes para las TI en la institución y que sea asesor en la toma de
104
decisiones por parte del Consejo Superior Universitario, la implementación de estrategias para la
gestión de los recursos de TI y la implementación e implantación de los mecanismos para la
medición del desempeño y la gestión de los riesgos.
De acuerdo al diagnóstico realizado con el fin de determinar el grado de implementación de la
norma ISO 38500 y la guía COBIT 5 en la universidad, se concluye, que conforme a la
estructura organizacional y operativa actual, el modelo de gobierno propuesto por la guía COBIT
5 tiene una mayor pertinencia para ser utilizado por la institución.
Dados los resultados obtenidos de la observación y completitud de los objetivos previos se
reconoce la importancia de los requisitos que plantea la ISO 38500, y se adapta y rediseña la
propuesta del modelo COBIT 5 de gobierno TI en la Universidad de los Llanos, con un impacto
mayor en la eficacia de los sistemas de gestión de las información existentes.
105
13. Bibliografía
(3 de 1 de 2017). Obtenido de http://documentos.redclara.net/bitstream/10786/1007/1/97-25-
04Modelo%20de%20Gesti%C3%B3n%20y%20Gobierno%20de%20Tecnolog%C3%AD
as%20de%20Informaci%C3%B3n%20en%20universidades%20de%20Colombia.pdf
Avellaneda, J., & Perfil, V. (3 de 1 de 2017). ISO/IEC 38500 y el Buen Gobierno de las TI. .
Obtenido de Seguridad-de-la-informacion.blogspot.com: http://seguridad-de-la-
informacion.blogspot.com/2008/10/isoiec-38500-y-el-buen-gobierno-de-las.html
contaduriapublica.org.mx. (28 de 12 de 2016). La norma ISO/IEC 38500 para gobierno de las
TIC. Obtenido de Revista Contaduría Pública : IMCP. (2017).
Contaduriapublica.org.mx.: http://contaduriapublica.org.mx/la-norma-isoiec-38500-para-
gobierno-de-las-tic/
Drucker. (1989). El ejecutivo eficaz. Buenos Aires: Editorial Sudamericana.
El desarrollo de las tecnologías de la información y la comunicación: un nuevo reto para el
mercado de trabajo. (3 de 1 de 2017). Obtenido de http://www.ub.edu/geocrit/sn/sn119-
74.htm
Faraón Llorens, A. F. (5 de 10 de 2016). Equipo GTI4U. Obtenido de
http://www.gti4u.es/pdf/gobierno-de-las-ti-para-universidades-imprimible.pdf
GIT4U. (3 de 1 de 2017). Grupo GTI4U. Obtenido de http://www.gti4u.es/pdf/capitulo10-
gobierno-de-las-ti-para-universidades-gti4u.pdf
106
Henderson, , J., & Venkatraman, H. (1993). Alineamiento estratégico: Aprovechando la
tecnología de la información para la transformación de las organizaciones. . IBM Systems
Journal, 32(1), 472-484.
ICESI. (3 de 1 de 2017). Biblioteca Digital Icesi. Obtenido de
https://repository.icesi.edu.co/biblioteca_digital/bitstream/10906/70652/1/gobierno_ti_co
lombia.pdf
ICESI. (3 de 1 de 2017). Biblioteca Digital Icesi. Obtenido de
https://www.icesi.edu.co/revistas/index.php/sistemas_telematica/article/viewFile/1052/10
76
ICONTEC. (2009). Norma Técnica Colombiana NTC-ISO/IEC 38500. Bogotá: Instituto
Colombiano de Normas, Técnicas y Certificación.
ISACA. (2012). COBIT® 5. A Business Framework for the Governance and Management of
Enterprise IT. ISACA Ed.
ISACA. (3 de 1 de 2017). JOnline: Gobierno de las TICs ISO/IEC 38500. . Obtenido de
http://www.isaca.org/Journal/archives/2010/Volume-1/Pages/Gobierno-de-las-TICs-ISO-
IEC-385001.aspx
ISACA. (2009). Implementing and Continually Improving IT Governance. ISACA Ed.
ISO/IEC. (2005a). ISO/IEC 20000-1:2005 Information technology -- Service management --
Part 1: Specification.
ISO/IEC. (2005b). ISO/IEC 20000-2:2005 Information technology -- Service management --
Part 2: Code of practice.
107
ISO/IEC. (2005c). ISO/IEC 27001:2005 Information technology -- Security techniques --
Information security management systems -- Requirements.
ISO/IEC. (2005d). ISO/IEC 27002:2005 Information technology -- Security techniques -- Code
of practice for information security management.
ISO/IEC. (2010a). Text of WD2 TS 38501-1, Information technology — Corporate governance of
IT — Enterprise Governance of IT Implementation Guide. Working Draft Text.
ISO/IEC. (2010b). Text of Working Draft ISO-IEC TR 38501 (E) WD Information Technology —
Corporate Governance of IT — Corporate Governance of IT Implementation Guide.
ITGI . (2011). Global Status Report on the Governance of Enterprise It (GEIt)—2011 I. G. I.-.
Rolling Meadows.
ITGI. (2003). Board Briefing on IT Governance, Second Edition. IT Governance Institute.
Rolling Meadows.
ITGI. (2007a). COBIT 4.1. IT GOVERNANCE, 1-211. ITGI Ed.
ITGI. (2007b). Governance of Outsourcing. IT GOVERNANCE DOMAIN PRACTICES AND
COMPETENCIES. . ITGI Ed.
ITGI. (2008). Alineando COBIT® 4.1, ITIL® V3 e ISO/IEC 27002 en beneficio de la empresa.
ISACA Ed.
ITGI. (2008b). Alineando COBIT® 4.1, ITIL® V3 e ISO/IEC 27002 en beneficio del negocio. IT
Governance Institute. ISACA Ed.
ITGI. (02 de 01 de 2017). ISACA. Obtenido de http://www.isaca.org/Knowledge-
Center/Research/Documents/Global-Status-Report-GEIT-10Jan2011-Research.pdf
108
Laudon , K., & Laudon,, J. (1996). Administración de los Sistemas de Información:
Organización y tecnología. Prentice Hall Hispanoamericana.
Luftman, J. (1996). Competing in the Information Age: Strategic Alignment in Practice. . Oxford
University Press.
Ley N° 8° de 1974. “por la cual se autoriza al Gobierno Nacional para crear la Universidad de
los Llanos”
MINTIC. (01 de 2017). Fortalecimiento de la gestión TI en el estado Colombiano . Obtenido de
Sitio web oficial del Ministerio de Tecnologías de la Información y las Comunicaciones:
http://www.mintic.gov.co/gestionti/615/w3-channel.html
Santiago Ramírez, D. (2010). Análisis y Estudio sobre el Gobierno y Gestión de los Servicios de
TI en el Mercado español.
Tsai, Y., & Beverton, S. (2007). Gestión de arriba hacia abajo: una herramienta eficaz en la
educación superior? . Revista Internacional de Gestión de la Educación, 21(1), 6-16.
UNILLANOS. (3 de 1 de 2017). Universidad de los Llanos. Obtenido de
http://www.unillanos.edu.co/planeacion/PAI/pai2013-2015.pdf
UNILLANOS. (3 de 1 de 2017). Universidad de los Llanos - La universidad de cara a la
sociedad. Obtenido de http://www.unillanos.edu.co/index.php/universidad/historia
Van Grembergen, W. (2002). Introduction to the minitrack IT governance and its mechanisms. .
35 Hawaii International Conference on System Science. IEEE Compute Society.
109
Van Grembergen, W. (2004). Structures, Processes and Relational Mechanisms for IT
Governance. Strategies for De Haes, S. y Information Technology Governance. . London:
Idea Group.
Ward, J. (1995). Principles of information systems management. Thomson Learning.
Webb, P., & Pollard, C. (2006). Attempting to Define IT Governance: Wisdom or Folly.
Proceedings of the 39th Hawaii Ridley, G. International Conference on System Science.
IEEE Computer Society.
Weill, P., & Ross, J. (2004). IT Governance: How Top Performers Manage IT Decision Rights
for Superior Results. Harvard Business School Press.
110
14. Anexos
A. PROCESOS ESTRATÉGICOS UNILLANOS
1. DIRECCIONAMIENTO ESTRATÉGICO
a. RESPONSABLES
CONSEJO SUPERIOR
CONSEJO ACADÉMICO
RECTORÍA
VICERRECTORÍA ACADÉMICA
VICERRECTORÍA DE RECURSOS
PLANEACIÓN
SISTEMAS DE INFORMACIÓN UTILIZADOS
SITEMATIZADOS
o SIIF
o SNIES
o SPADIES
o SIRECI
MANUALES
o Plan de gestión institucional – formatos en Word
o Formatos en Excel
111
Cada responsable del PGI (Profesional de Gestión Institucional) tenga individualizado las
metas que le corresponden y así mismo puedan acceder al sistema para el ingreso de los
resultados obtenidos para que la oficina de planeación se haga la respectiva consolidación de
estos.
Todos los procesos se hacen manualmente, y se tiene formatos para el caso del PGI, quienes
los que intervienen en este proceso son los responsables del envió de esta información a la
Oficina de Planeación.
Se desarrolla manualmente, no tiene ningún tipo de formato establecido.
Formato de Ficha de BPUNI
Formatos de SIRECI
Formato de informe general de los proyectos
Formatos en Excel
COMUNCACIÓN INSTITUCIONAL
RESPONSABLES
SECRETARÍA GENERAL
PROYECCIÓN SOCIAL
ARCA
SISTEMAS DE INFORMACIÓN UTILIZADOS
SISTEMATIZADOS
o No posee
MANUALES
112
o Pdf
o Proyección para aval del consejo
GESTIÓN DE LA CALIDAD
RESPONSABLES
OF. DE PLANEACIÓN
OF. DE CONTROL INTERNO
OF. DE AMBIENTAL
SEC. TÉCNICA ACREDITACIÓN
b. SISTEMAS DE INFORMACIÓN UTILIZADOS
SISTEMATIZADOS
o Ofimática.
PROCESOS MISIONALES
DOCENCIA
RESPONSABLES
DECANATOS
ESCUELAS-DPTOS:
ESCUELA ING EN CIENCIAS AGRÍCOLAS
ESCUELA EN CIENCIAS ANIMALES
113
CENTRO DE INVESTIGACIONES DEL IIOC
PROYECCIÓN SOCIAL
FAC. DE CIENCIAS AGROPECUARIAS Y RECURSOS NATURALES
PROGRAMAS:
PROGRAMA MVZ
PROGRAMA LIC. ED FÍSICA Y DEPORTES
PROGRAMA LIC. MATEMÁTICAS Y FÍSICA
PROGRAMA ING. AGRONOMICA
PROGRAMA ING. AGROINDUSTRIAL
PROGRAMA LIC. PRODUCCIÓN AGROPECUARIA
PROGRAMA LIC PEDAGOGÍA INFANTIL
INSTITUTOS
INSTITUTO DE IDIOMAS
IDEAD
DIRECCIÓN GRAL DE CURRICULO
ADMISIONES REGISTRO Y CONTROL
SISTEMAS DE INFORMACIÓN UTILIZADOS
SISTEMATIZADOS
o No posee
MANUALES
o Cartas de solicitud
o Formatos de planeación
114
o Formato de consejo
o Planes de acción
INVESTIGACIÓN
o RESPONSABLES
DIRECCIÓN GRAL DE
INVESTIGACIONES
IALL
CENTRO DE INVESTIGACIONES
o SISTEMAS DE INFORMACIÓN UTILIZADOS
SISTEMATIZADOS
o No posee
MANUALES
o Formatos de evaluación de proyectos
o Formato de lista de chequeo
PROYECCIÓN SOCIAL
o RESPONSABLES
DIR. GRAL DE PROYECCIÓN SOCIAL
CENTROS DE PROYECCIÓN SOCIAL
o SISTEMAS DE INFORMACIÓN UTILIZADOS
SISTEMATIZADOS
o Redes sociales.
115
o Página Web.
MANUALES
o Formato SIG.
o Mediante un oficio.
o Mediante llamada telefónica.
o Correo institucional.
BIENESTAR INSTITUCIONAL
RESPONSABLES
o SISTEMAS DE INFORMACIÓN UTILIZADOS
SISTEMATIZADOS
o No aplica
MANUALES
o Formato de control de asistencia.
o Registro diario
o Formato de orientación
o Formato de seguimiento
o Formato de solicitud
o Formato de solicitud de visita domiciliaria
o Planilla de control
o Planilla de estadísticas
o Certificado médico de admisión
o Orientación
116
PROCESOS DE APOYO
GESTIÓN JURIDICA
RESPONSABLES
OFICINA JURÍDICA
o SISTEMAS DE INFORMACIÓN UTILIZADOS
SISTEMATIZADOS
o No posee
MANUALMENTE
o Formato de acta
o Formato de convenio
o Formato de documentos
o Formato de certificación de cumplimiento
o Formato de liquidación
o Formato de contrato
o Formato de solicitud
o Formato de póliza
GESTIÓN DEL TALENTO HUMANO
RESPONSABLES
SERVICIOS ADMINISTRATIVOS
SALUD OCUPACIONAL
ASUNTOS DOCENTES
117
SISTEMAS DE INFORMACIÓN UTILIZADOS
SISTEMATIZADOS
SOI
MANUALMENTE
Cálculo de las prestaciones sociales
Visualizar las obligaciones correspondientes a la nómina del periodo que se está pagando en
tesorería.
Descuento por incapacidad es manual y el cobro a la EPS, es manual excepto la Nueva EPS
Validar la información “cambio de salario” (ocurre en todos los historiales), al realizar los
cambios de la asignación básica lo cambia en todos los historiales del desprendible de nómina
GESTIÓN FINANCIERA
RESPONSABLES
DIVISIÓN FINANCIERA
PRESUPUESTO-TESORERÍA
CONTABILIDAD
ESTAMPILLA UNILLANOS
SISTEMAS DE INFORMACIÓN UTILIZADOS
SISTEMATIZADOS
SIIF
DANE
MANUALMENTE
Formato F4 – F4A y SIRECI.
Formato: Adquisición de bienes y servicios.
Formato: Proyección y nómina.
118
Formato: Cuantificar inversión, banco proyectos.
Se hace manualmente lo de la retefuente a independientes.
GESTIÓN DE INTERNACIONALIZACIÓN
RESPONSABLE
OFICINA DE INTERNACIONALIZACIÓN OIRI
SISTEMAS DE INFORMACIÓN UTILIZADOS
SISTEMATIZADOS
No existen.
MANUALMENTE
El manejo es a través de fichas
GESTIÓN DE BIENES Y SERVICIOS
RESPONSABLES
VICERRECTORÍA DE RECURSOS
COMPRAS
CONTRATACIÓN
ALMACEN
INFRAESTRUCTURA
SERVICIOS GENERALES
SISTEMAS DE INFORMACIÓN UTILIZADOS
SISTEMATIZADOS
Correo institucional
Ofimática
MANUALMENTE
Formatos
GESTIÓN DOCUMENTAL
119
RESPONSABLES
SECRETARÍA GENERAL
ARCHIVO Y CORRESPONDENCIA
SISTEMAS DE INFORMACIÓN UTILIZADOS
SISTEMATIZADOS
PIAC
MANUALMENTE
Formato de planilla
Formato de actas
Formato de control
GESTIÓN DE TIC
RESPONSABLES
OFICINA DE SISTEMAS
SISTEMAS DE INFORMACIÓN UTILIZADOS
SISTEMATIZADOS
SNIES
SPADIES
SIG
SIIF
MANUALMENTE
Plan de contingencia.
Proyectos informáticos.
Todos los informes se realizan manualmente.
GESTIÓN DE APOYO A LA ACADEMIA
120
RESPONSABLES
BIBLIOTECA
SALAS DE INFORMÁTICA
AYUDAS EDUCATIVAS
LABORATORIOS:
LABORATORIO DE BIOLOGÍA
LABORATORIO DE ELECTRÓNICA
LABORATORIO DE FÍSICA
LABORATORIO DE AGUAS
LABORATORIO DE SUELOS
LABORATORIO DE MICROBIOLOGÍA ANIMAL
LABORATORIO DE NUTRICIÓN ANIMAL
LABORATORIO DE HISTOPATOLOGÍA
LAB. DE MICROBIOLOGIA Y FITOPATOLOGÍA VEGETAL
LABORATORIO DE QUÍMICA
LABORATORIO DE ANATOMÍA
LABORATOTIO DE MEDICINA VETERINARIA Y ZOOTECNIA
LABORATORIO DE REPRODUCCIÓN GENÉTICA
LABORATORIO DE BIOTECNOLOGÍA
LABORATORIO DE FISIOLOGÍA Y PARASITOLOGÍA
LABORATORIO DE ÓPTICA
LABORATORIO DE ENTOMOLOGÍA
LABORATORIO DE CONTROL BIOLÓGICO
CLINICA VETERINARIA - MVZ
GRANJA
CAMPOS DE PRÁCTICAS
SISTEMAS DE INFORMACIÓN UTILIZADOS
SISTEMATIZADOS
No aplica
MANUALMENTE
Todos los procesos se hacen manualmente.
121
PROCESOS DE EVALUACIÓN
EVALUACIÓN, CONTROL Y SEGUIMIENTO INSTITUCIONAL
RESPONSABLES
OF. ASESORA CONTROL INTERNO
OF. CONTROL INTERNO DISCIPLINARIO
EQUIPO AUDITORES INTERNOS
SISTEMAS DE INFORMACIÓN UTILIZADOS
SISTEMATIZADOS
No aplica
MANUALMENTE
Todos los procesos se hacen manualmente
AUTOEVALUACION INSTITUCIONAL
RESPONSABLES
SEC. TÉCNICA ACREDITACIÓN
OFICINA DE PLANEACIÓN
SISTEMAS DE INFORMACIÓN UTILIZADOS
SISTEMATIZADOS
No aplica
MANUALMENTE
Todos los procesos se hacen manualmente
Arquitectura de Sistemas de información.
La Universidad de los Llanos tiene implementado el sistema de información SIIF (Sistema
Integrado de Información Financiera), como su sistema oficial, desarrollado a la medida en el
año 1998 y se encuentra en producción desde el año 2000, desarrollado en infraestructura
modular la cual le permite integración en tiempo real; el almacenamiento de sus datos es
122
realizado en una base de datos Oracle inicialmente en 8i pero para el año 2005 se realizó la
migración a 9i con un licenciamiento perpetuo y en el año 2014 a Oracle 12c, la interfaz de
usuario en desarrollada es developer2000 y para los procesos web en Java (Software Libre).
El SIIF tiene un comportamiento netamente operativo, es decir la cobertura actual es en áreas
donde se generan gran cantidad de transacciones pero no cuenta con herramientas desarrolladas
que permitan transformar esos datos en información útil para los procesos estratégicos en la toma
de decisiones.
Alcance del sistema de información actual.
El SIIF se encuentra orientado a las áreas administrativas y de registro y control académico y
está conformada por los siguientes módulos:
Área Administrativa.
Contabilidad.
Actividades soportadas.
Plan único de cuentas.
Comprobantes contables diarios.
Balance general.
Estado de pérdida y resultados.
Gestión de terceros.
Depreciación de activos y edificaciones.
Centros de costos.
Auxiliar contable simple y de tercero.
Conciliación bancaria.
Presupuesto.
Actividades soportadas.
Operación por Rubros.
División por sección presupuestal.
Presupuesto de ingreso (Activa)
Presupuesto de egreso (Pasiva)
Gestión de ingresos y gastos por centro de costos.
Documentos presupuestales de ingreso y egreso.
123
Cierre presupuestal.
Almacén o activos fijos.
Actividades soportadas.
Control fiscal de activos.
Inventarios devolutivos y de consumo.
Movimientos de activos (Entrada, Salida, Transferencia, reintegro y
bajas).
Cardex devolutivo y de consumo.
Dependencias.
Tesorería.
Actividades soportadas.
Bancos.
Caja.
Egresos, traslados bancarios y consignaciones.
Comprobante diario de tesorería.
Legalización de avances.
Crédito de estudiantes (Icetex, letras de cambio y otros).
Recaudo de matrículas.
Recaudo de inscripciones.
Banca electrónica.
Administración del Gasto
Actividades soportadas.
Contratos de compraventa y servicio
Órdenes de trabajo
Órdenes de compra
Órdenes de prestación de servicio
Actas de recibo
Órdenes de pago
Recurso Humano
Actividades soportadas.
Hoja de vida empleados por vinculación
Afiliaciones a entidades
Registro de novedades
Registro de obligaciones a terceros (Embargos, libranzas, créditos)
Órdenes de pago
124
Liquidación de la nómina
Pago de parafiscales (SOI)
Áreas Académicas
Admisiones.
Actividades soportadas.
Gestión de aspirantes
Liquidación de recibos de matrícula ( Nuevos y Antiguos )
Horarios
Grupos
Reintegros
Transferencia internas y externas
Deudas
Multas académicas
Trabajos de grado
Constancias
Asuntos docentes.
Actividades soportadas.
Proyección por período
Liquidación de relación
Evaluación docente (formularios de evaluación y ponderación de
respuestas)
WEB
Actividades soportadas.
Inscripciones de aspirantes en línea.
Proceso de matrícula estudiantes antiguos pregrado.
Registro de notas.
Proceso de evaluación docente.
Aplicaciones in-house.
SIA (Sistema de información académico) desarrollado como trabajo de grado por dos
estudiantes de la facultad de ciencias básicas e ingeniería, su objetivo principal se centró en el
125
desarrollo de vistas a la base de datos del SIIF en el área académica para presentarlas en un
entorno grafico por medio de herramientas JAVA como páginas JSP y JCHART.
SARA (), desarrollado por la ing. Diana Traslaviña y como asesora la Prof. Olga Lucero a la
fecha se encuentra en implementación en las facultades, se encarga de permitir el registro de las
responsabilidades académicas de los docentes por parte de las facultades y los programas.
Egresados, aplicación que se inició su desarrollado desde el año 2009 por el Ing. Felipe
Corredor y un grupo de pasantes, y el cual para el año 2012 gracias al proyecto NUFFIC se
decidió culminar, integrar y mejorar por la Ing. Inés Jojoa, se orienta a la recolección de
información de los egresados de la universidad necesaria para la construcción de indicadores en
el área de acreditación.
Sistema para registro de electiva (FCBI) y sistema para gestión de proyectos de grado,
desarrollados por la facultad de ciencias básicas e ingeniería, e implementados en la facultad de
básicas, su objetivo principal es el control de inscripciones a las electivas ofrecidas por los
programas de la facultad y el control de la trazabilidad de los proyectos de grado.
126
Aplicaciones Externas.
La Universidad de los Llanos soporta de sus operaciones financieras con el SIIF, sin embargo
la implementación de TIC a entidades externas han acrecentado la brecha tecnología tanto en los
sistemas internos como en los sistemas externos, actualmente funcionan los sistemas SNIES,
SIRECI, SUE, SISTEDA, PILA, BANCA ELECTRONICA, SCHIP, WINISIS, SIAR y
Gobierno en Línea. (GEL).
Dentro de la dinámica de la universidad para el envío de la información a los diferentes
aplicativos externos se deben realizar procedimientos de extracción de información por medio de
hojas de cálculos o archivos planos para generar los archivos estructurados.
Estado actual de los sistemas de información
Como se mencionó anteriormente el SIIF es el sistema de información financiera con un
componente en áreas de registro, control y gestión académica, sus módulos se integran al interior
de los aplicativos y en la base de datos en la cual son almacenados (SMBD Oracle), sin embargo
algunos procesos son soportados por aplicaciones externas o in-house que han sido desarrolladas
e implementadas al margen del SIIF, generando duplicidad y redundancia de información, mucha
de la información que se construye se hace de forma manual, aunque sus fuentes primarias son
las distintas bases de datos activas en la universidad y son procesadas en su mayorías en hojas de
cálculo o archivos planos.
127
Los sistemas de información de la Universidad de los Llanos deben interactuar
periódicamente con los sistemas externos de las diferentes entidades que solicitan información
para realizar análisis o estudios, pero esa información no es retroalimentada a ningún sistema de
información interno para el análisis y la toma de decisiones.
Las aplicaciones desarrolladas in-house por docentes o estudiantes se enfocan principalmente
en procesos académicos pero en varios casos se crean bases de datos alternas que generan
redundancia de datos, en otros casos se integran al SIIF pero construyen estructuras alternas que
degradan la calidad de la información.
128
El SIIF fue creado como un sistema de información financiera, con un módulo de Admisiones
de registro y control académico (ARCA), sin embargo a lo largo de los años fue creciendo en
algunos módulos de otras áreas académicas como asuntos docentes, algunos reportes
(desactualizados y obsoletos) para un módulo de planeación, gestión financiera de docentes
catedráticos (Asuntos Docentes) y en los últimos años se han adicionado SIA y SARA, este
último en implementación desde hace aproximadamente 3 años.
Existe una integración entre los módulos académicos y financieros desde el modulo ARCA,
para la contabilización de los pagos de matrícula, sin embargo la calidad de la información de
esa integración es afectada por las fallas estructurales en el modelo entidad-relación de las tablas
donde se almacena la información de los estudiantes.
Como resultado de los análisis de la información recopilada se pudo determinar que dentro de
la estructura actual de los sistemas de información de Unillanos no hay ningún tipo de aplicación
de gobierno de TI dentro de los procesos de la misma; en su plan de desarrollo 2005- 2020 se
129
establece dentro de la estrategia 4 Programa quince Plan Estratégico de Sistemas donde recoge
de manera organizada, integral y planificada, las necesidades de sistematización en la
universidad. Objetivo Planeación estratégica de actividades que le permita a la Oficina de
Sistemas optimizar el recurso humano, mediante el correcto uso de elementos de Hardware y de
Software. Las actividades principales se mencionan así:
Licenciamiento de Software. Continuar con la legalización de las licencias que utiliza la
universidad en cumplimiento con la ley 603 de derechos de autor. Adquisición y mantenimiento
de equipos de soporte. La planta eléctrica y el transformador con transferencias automáticas y
alta capacidad, soportan las necesidades del campus de la sede Barcelona. El nuevo servidor de
la base de datos tiene tecnología de punta, con lo que se mejoran a nivel de hardware los tiempos
de repuesta, capacidad y formas de almacenamiento, de procesamiento interno. Comunicaciones
y Redes. Optimiza la infraestructura instalada y posibilita la intercomunicación entre las
dependencias y sedes. Continúa la instalación en el campus de la sede Barcelona de la fibra
óptica. Montaje de Intranet para los usuarios para agilizar las comunicaciones internas con
ahorro de tiempo y dinero. La ampliación del canal de comunicaciones de 512K a 1024K:
Comunicación de voz vía IP con el ánimo de darle un mayor uso a los recursos de
comunicaciones. Proyección de la educación virtual teniendo en cuenta el crecimiento planeado
para la universidad. Modificaciones en Procesos Generales a Nivel de Software El cambio de
plataforma Windows NT 4.0 a Windows 2003 Server en el servidor de base de datos de la
universidad, optimiza procesos a nivel de sistema operativo para mejorar el rendimiento,
seguridad, nuevos servicios. La migración de la versión a nivel de base de datos de Oracle 8i a
Oracle 9i Standard Edition, optimiza los tiempos de respuesta, manejo de nuevos productos a
nivel de browser, servicios Web y niveles de seguridad. Se planea a corto plazo una reingeniería
130
que incluye actualización, rediseño y complementación a todos los módulos que conforman el
actual sistema de información a nivel de software de la universidad SIIF.
Relaciones para capacitación complementaria. Capacitación en herramientas que
complementen el desarrollo de los programas ofrecidos en las carreras de ingeniería (sistemas y
electrónica).