Metodología - Universidad Nacional de Colombia
Download
Report
Transcript Metodología - Universidad Nacional de Colombia
PLAN MAESTRO PARA EL ANÁLISIS
DE TECNOLOGÍA DE INFORMACIÓN
Y COMUNICACIONES PARA LA
UNIVERSIDAD NACIONAL DE
COLOMBIA
Presentado a:
Vicerrectoría General
Universidad Nacional de Colombia
John Branch
Gustavo Pérez
Andrés Cardona
Carlos Mario Duque
Luis Fernando Londoño
ESCUELA DE SISTEMAS
INGENIERIA DE SISTEMAS E INFORMÁTICA
Marzo de 2010
Agenda
Agenda
•
•
•
•
•
Participantes
Introducción
Antecedentes
Metodología
Análisis de la información – Hallazgos
– Infraestructura
– Gestión de TI
• Recomendaciones
Marzo de 2010
Copyright ©UNALMED All rights reserved
Participantes
Participantes
• Se contó con la participación activa de:
–
–
–
–
–
Vicerrectoría General.
Dirección Nacional de Informática y Comunicaciones.
Oficinas de Informática de las Sedes.
Oficina Nacional de Planeación.
Departamento de Sistemas e Industrial – Sede
Bogotá.
– Departamento de Informática y Computación – Sede
Manizales.
– Escuela de Sistemas - Sede Medellín.
Marzo de 2010
Copyright ©UNALMED All rights reserved
Introducción
Introducción
Un Plan Maestro de TIC’s
instrumento de la planeación.
es
un
– Busca establecer una relación entre las
necesidades del negocio y las acciones de
intervención sobre la infraestructura y
gestión de TI.
– Crea condiciones para el desarrollo futuro de
los procesos del negocio, apoyado en
tecnologías
de
información
y
comunicaciones.
Marzo de 2010
Copyright ©UNALMED All rights reserved
Antecedentes
Antecedentes
• Plan Estratégico de TIC’s 2004 – 2007.
• Diagnóstico Infraestructura Informática
de la UNAL.
• Acreditación Institucional – 2009.
• SIstema para la MEjor GEstión SIMEGE.
• Plan Global de Desarrollo 2010 – 2012.
Marzo de 2010
Copyright ©UNALMED All rights reserved
Metodología
Metodología
Se utilizaron diferentes referentes internacionales:
• Análisis de Infraestructura
– Gartner (www.gartner.com)
– Enterprise Architecture As Strategy.
(www.architectureasstrategy.com)
– Zachman Framework (www.zifa.com)
– Enterprise Architecture Guide (ITAG:web.mit.edu/itag/)
• Análisis de Gestión de TI
– COBiT 4.1 (www.isaca.org)
Marzo de 2010
Copyright ©UNALMED All rights reserved
Metodología
• Este aspecto hace referencia a todas aquellas necesidades
manifiestas en los procesos de la Universidad Nacional de Colombia,
los cuales permiten establecer las directrices bajo las cuales se
Requisitos
del Negocio deben orientar las plataformas y herramientas tecnológicas.
Recursos
TIC´s
Procesos
TIC´s
Marzo de 2010
• Este aspecto cubre la identificación de todos los recursos de
Tecnologías de Información y Comunicaciones, la inversión realizada
en los últimos años y los flujos de información entre las entidades
que hacen parte de la Universidad Nacional de Colombia
• Finalmente, se indaga acerca de la existencia, formalización y
madurez de los procesos de gestión de TI en la Universidad Nacional
de Colombia.
Copyright ©UNALMED All rights reserved
Metodología
Requisitos
del Negocio
Recursos
TIC´s
Procesos
TIC´s
Marzo de 2010
•SIMEGE
•Plan Global de Desarrollo 2010 – 2012
•Vision 2017
•Encuestas
•Identificación de plataformas tecnológicas en la UNAL.
•Identificación del nivel de apoyo actual a los procesos por TIC’s.
•Identificación de nivel de apoyo potencial a los programas del PGD por TIC’s.
•Encuestas
•Evaluación de madurez: Planeación y Organización,
Implementación, Entrega y Soporte , Monitoreo y Control.
Adquisición
e
Copyright ©UNALMED All rights reserved
Análisis de la información – Hallazgos
Infraestructura
Inventarios de Infraestructura
Distribución SO
5%
5%
14%
Distribución BD
Solaris
38%
19%
Linux
MySql
Oracle
Distribución Propiedad
Win2000 Serv.
38%
5%
9%
67%
Win XP
SqlServer
Sin Información
Sin Información
43%
57%
Propio
No propio
Distribución Arquitectura
Distribución Plataforma
Web Central
14%
19%
5%
10%
Java
14%
71%
C#
53%
14%
Web Distribuido
C/S Central
C/S Local Clien.
PowerBuilder
Sin Información
Marzo de 2010
Copyright ©UNALMED All rights reserved
Procesos vs. Sistemas de Información
Cobertura Procesos con
Sistemas
Cobertura Procesos con
Sistemas
53%
Descubietos
Porcentaje Apoyo al
Proceso
33%
Apoyo Procesos
67%
Marzo de 2010
Cubiertos
Sin Apoyo
Proceso
Medellín
Bogotá
30%
47%
Cubiertos
70%
Descubietos
Porcentaje Apoyo al
Proceso
42%
Apoyo Procesos
59%
Sin Apoyo
Proceso
Copyright ©UNALMED All rights reserved
Procesos vs. Sistemas de Información
Cobertura Procesos con
Sistemas
Cobertura Procesos con
Sistemas
30%
Cubiertos
27%
70%
Palmira
73%
Descubietos
Porcentaje Apoyo al
Proceso
Apoyo Procesos
Marzo de 2010
Descubietos
Porcentaje Apoyo al
Proceso
23%
3%
97%
Manizales
Cubiertos
Apoyo Procesos
78%
Sin Apoyo
Proceso
Sin Apoyo
Proceso
Copyright ©UNALMED All rights reserved
PGD vs. Sistemas de Información
30
30
29
28
25
20
17
15
14
10
5
1
0
3
1
1
4
0
0
Bogota
No Apoyan o No Aplica
Marzo de 2010
Medellin
Palmira
Herramientas de Ofimática
Manizales
Herramientas Información Especializadas
Copyright ©UNALMED All rights reserved
PGD vs. Sistemas de Información
100%
100%
96%
90%
95%
83%
80%
70%
60%
50%
40%
30%
17%
20%
10%
4%
0%
Sin apoyo a los Programas
0%
Bogota
Medellin
5%
Apoyo a los Programas
Palmira
Manizales
Apoyo a los Programas
Marzo de 2010
Sin apoyo a los Programas
Copyright ©UNALMED All rights reserved
deployment UNAL
Sistemas Administrativos Empresariales
Administración
Financiero
Contabilidad
Activos Fijos Inventario
Quipu
Quipu
Quipu
Gestión de
estudientes nuevos y
antiguos
Arquitectura Actual
Presupuesto
Almacen
Gestión de recursos
bibliotecarios
UNVIRTUAL
Aleph
Apoyo a la Investigación
y Extensión
Nómina
Gestión de planta
física
Quipu
Recursos Humanos
Sara
Quipu
Gestión Proyectos
Investigación +
Extensión
Quipu
Quipu
Gestión de relaciones
Hermes
Gestión de relaciones
Egresados
SIE
ORI
Operación Integrada / Infraestructura de Soporte
Autenticación
LDAP
Autorización
Servicios de
Datos/Almacenamiento
Aislado en cada
sistema
DNS
DHCP
Comercio-e
UNAL Web
Sitio Web
Proxy
Sock
Herramientas grupales
Email
Aplicación Conectividad
Conectividad de Red
Marzo de 2010
Feedback
Quipu
Quipu
Quipu
Sistemas Externos
SIA
Adminisiones
Adquisición de bienes
y servicios
Sistemas
Locales /
Escuelas/
Departamentos
Gestión Académica
Audix
Calendar Serv er
Sacet
Copyright ©UNALMED All rights reserved
Modelo Operativo
UNIFICACIÓN
Nivel deseado de
integración
entre
procesos
de
negocio
y
estandarización de
los procesos de
negocio para el
despacho de bienes
y servicios a los
clientes.
INTEGRACIÓN DE PROCESOS DE NEGOCIO
COORDINACIÓN
Unidades de negocio separadas con Un único negocio con estándares de
necesidad
ALTO
de
conocer
las procesos globales y acceso a datos
transacciones de las otras.
global.
Capacidad clave de TI: acceso a Capacidad clave de TI: Sistemas
datos compartidos por medio de empresariales
interfaces tecnológicas estándar.
que
refuerzan
procesos estándar y proveen acceso
global a los datos
DIVERSIFICACIÓN
REPLICACIÓN
Unidades de negocio independientes Unidades de negocio independientes
con clientes y experiencia diferentes. pero similares.
BAJO
Capacidad clave de TI: proveer Capacidad
economía
de
escala
independencia.
sin
clave
de
TI:
proveer
limitar infraestructura estándar y aplicaciones
de
componentes
para
eficiencias
globales.
BAJO
ALTO
ESTANDARIZACIÓN DE PROCESOS DE NEGOCIO
Marzo de 2010
los
Copyright ©UNALMED All rights reserved
Madurez de la Arquitectura
Implicaciones de la estrategia de TI
Optimización
100%
local/funcional
Eficiencia de TI
Eficiencia
Agilidad
Operativa
Estratégica
locales
inversión en TI
Porcentaje de
Aplicaciones
Sistemas
empresariales
Infraestructura
compartida
Datos
compartidos
0%
Negocios en
Tecnología
Núcleo
Modularidad del
SILOS
Estandarizada
Optimizado
Negocio
Madurez de la arquitectura
Marzo de 2010
Copyright ©UNALMED All rights reserved
Análisis de la información – Hallazgos
Gestión de Ti
Marzo de 2010
Copyright ©UNALMED All rights reserved
COBIT, estándares y mejores prácticas de
implementación
Planeación y
organización
Adquisición e
implementación
Enterprise Architecture As Strategy, Modelo de
seis bloques de Gartner
Modelo Total Cost of Ownership
Gestión de competencias
Procesos de Gestión de riesgos de TI
Modelo Gestión de proyectos PMI
Modelo justificación técnico-económica de
proyectos
Procesos de desarrollo de soluciones
Procesos de pruebas y acreditación de
soluciones
Proceso de gestión de cambios
Entrega y
soporte
ISO 20000
ISO 27001
BS 25999
Plan de comunicación y capacitación usuarios
Monitoreo
Balanced Scorecard para TI
COBIT
ISO 20000
ISO 27001
BS 25999
Requerimientos regulatorios
Marzo de 2010
Copyright ©UNALMED All rights reserved
Planeación y organización
Marzo de 2010
Copyright ©UNALMED All rights reserved
Adquisición e implementación
Marzo de 2010
Copyright ©UNALMED All rights reserved
Entrega y soporte
Marzo de 2010
Copyright ©UNALMED All rights reserved
Monitoreo
Marzo de 2010
Copyright ©UNALMED All rights reserved
Recomendaciones
Recomendaciones Generales
Infraestructura
• Principios
generales
infraestructura:
–
–
–
–
Marzo de 2010
Comprar más que construir
Administrable
Flexible
Soporte a futuros desarrollos
para
la
adquisición
de
- Abierto más que cerrado
- Seguro, confiable y escalable
- Tecnologías probadas
Copyright ©UNALMED All rights reserved
Recomendaciones
Infraestructura
•
Definir la arquitectura empresarial de la UNAL, teniendo en cuenta el nivel de
madurez actual
•
Definir una estrategia de integración orientada a servicios.
•
Fortalecer la infraestructura de conectividad teniendo en cuenta tanto las
necesidades actuales como las que surgen a partir de los requerimientos del PGD.
•
Conservar la tendencia
arquitecturas abiertas.
•
Revisar los sistemas de información que están próximos a la obsolescencia, para
anticiparse a una modernización de los mismos.
•
Ampliar la cobertura de TI a la luz de los procesos del SIMEGE y programas del PGD.
Marzo de 2010
actual
de
implantación
y/o
implementación
de
Copyright ©UNALMED All rights reserved
Recomendaciones Generales
Gestión TI
La gestión de tecnologías de información ha tenido importantes avances de tal
forma que nos permite desde los campos de su evaluación, diseño, implementación
y evaluación, soportarnos en marcos estándar con amplio reconocimiento mundial.
En su mayor parte estos marcos de referencia utilizan un modelo básico de un
sistema de gestión de calidad, complementado por los criterios específicos o
técnicos del estándar a implementar.
•
La primera recomendación para la gestión de TI considera la necesidad de
desarrollar o reforzar capacidades y cultura en la gestión de sistemas de gestión de
calidad, ya que la mayor parte de las actividades de mejoramiento tendrán un
sustento final en dicha práctica.
•
La segunda recomendación está relacionada con la estructuración o recuperación
de una función de gestión de proyectos de TI para poder formular, desarrollar y
hacer seguimiento a los proyectos que se decida ejecutar, asegurando su impacto
en todas las seccionales de la Universidad.
Marzo de 2010
Copyright ©UNALMED All rights reserved
Recomendaciones Generales
Gestión TI
•
La tercera recomendación consiste en utilizar los estándares de referencia como:
–
–
–
–
–
ISO 38500: Gobierno de tecnología de Información
ISO 20000: Gestión de servicios de tecnología de información
BS 25999, GTC 176: Gestión de continuidad de negocios
ISO 27001: Seguridad de información
Etc
Tomando los capítulos técnicos de implementación para realizar una calificación
que permita dar prioridad a la implementación de dichos capítulos, considerando
como punto de partida la evaluación presentada en este proyecto y las
evaluaciones particulares respecto a cada estándar, además de las fortalezas
existentes en la Gestión de Mesa de Servicio (ampliando el portafolio de servicios) .
•
La cuarta recomendación consiste en seguir utilizando como herramienta para
evaluar la evolución de las actividades de mejoramiento, el esquema utilizado para
presentar este informe, el cual se basa en la metodología COBIT.
Marzo de 2010
Copyright ©UNALMED All rights reserved
Recomendaciones
Competencias del recurso humano
• Las estrategias a desarrollar y el soporte requerido a
su cadena de valor determina las competencias en TI
que se requieren.
• En la situación actual se identifican algunas
oportunidades de mejoramiento, por lo tanto, se debe
evaluar si se tienen internamente, si requieren
fortalecerse o se adquieren externamente.
Marzo de 2010
Copyright ©UNALMED All rights reserved
Preguntas?
Marzo de 2010
Copyright ©UNALMED All rights reserved
Muchas Gracias
Marzo de 2010
Copyright ©UNALMED All rights reserved
Análisis de Infraestructura
Algunas Tendencias en Soluciones Informáticas
Íte
m
Aspecto
Estado actual
Tendenci
a
1
Gestión de la Cadena de Valor
Sistema de Información
descentralizado
ERP
2
Gestión del RRHH
Sistema de Información
descentralizado
ERP
3
Colaboración
Email - Agenda
HC
4
Gestión de Relaciones con los clientes
NA
CRM
5
Gestión de comunicaciones y
divulgación
Páginas Web
CMS
6
Centralización y protección de la
información
N/A
SAN
7
Gestión y calidad de la información
N/A
DWH
8
Autenticación y Autorización de
usuarios
LDAP (Solución Parcial)
SSO
9
Docencia
Sistema de Información
descentralizado
PEV
11
Gestión de Proyectos (Inv + Ext)
Sistema de Información
descentralizado
HGP
Marzo
12 de 2010
Gestión
de Incidencias
Sistema de Información
Copyright ©UNALMED All
rights reserved
HGI
Análisis de Infraestructura
Algunas Tendencias en Redes, Comunicaciones y
hardware
Íte
m
Aspecto
Estado actual
Tendenci
a
1
Conectividad
Ethernet - Wireless
RAV
2
Comunicaciones
VoIP
VoIP
3
Servidores
Multiples Centros de Computo Racks
Blades
4
Estaciones
Clientes robustos
Clientes
livianos
Análisis de Infraestructura
Algunas Tendencias en Implementación de Soluciones
Íte
m
Aspecto
Estado actual
Tendenci
a
1
Arquitectura Empresarial
Integración a nivel de datos e
intercambio de archivos
AE - SOA
2
Definición de soluciones de negocio
Particular para cada problema
BPM
Marzo de 2010
Copyright ©UNALMED All rights reserved
Recomendaciones Generales
Infraestructura
• La infraestructura de TI de un negocio, es el conjunto de tecnologías que
soportan la recolección, procesamiento, registro y reporte de información
que requieren las operaciones y/o procesos distribuidos del negocio.
• La arquitectura tecnológica descompone la infraestructura en partes
claramente diferenciables con el fin de precisar sus características de
interoperabilidad, escalabilidad, compatibilidad y facilidad de manejo y
define para cada uno de dichos componentes, los principios tecnológicos y
estándares en que se basa, las tendencias y criterios a seguir para el
aprovechamiento óptimo en la empresa de su ciclo de vida tecnológico.
Cada componente describe una disciplina independiente, pero alineadas a
través de los objetivos estratégicos de organización.
• A su vez se construyen sobre principios básicos y fundamentales de
interoperabilidad, flexibilidad, adaptabilidad, escalabilidad y tecnologías
comunes, razonablemente seguras, de utilización amplia en la industria y
basada en estándares abiertos. Los componenetes de la arquitectura son
revisados continuamente para considerar los cambios tecnológicos así
como la adopción de nuevas tecnologías relacionadas con los estándares
Marzo de
2010la industria y tendencias económicas, regulatorias y
Copyright
©UNALMEDque
All rights
reserved
de
técnicas
deban
Recomendaciones Generales
Infraestructura
• La infraestructura de TI se entregará y soportará a la organización a través
de un portafolio de servicios que tendrá como características:
–
–
–
–
–
–
Definición de ANS / Costo para la prestación de los servicios
Cumplir con los ANS acordados con los usuarios
Cumpla con las políticas, principios y lineamientos definidos para la arquitectura
Sea la mejor opción técnico / económica para la organización
Tener definido un costo y análisis competitivo de los servicios
Tener definidas las competencias requeridas para la prestación del servicio.
• Mantener vigente el marco conceptual de la TI acorde con las estrategias
y cambios en los procesos de negocio, buscando homogeneidad con menor
complejidad, propiciando la habilidad de la empresa para tomar las
decisiones de inversión, prepararla para absorber cambios futuros,
minimizar impactos y gestionar los riesgos.
• La organización utilizará un modelo de selección para definir los proyectos
que ejecutará, este modelo se basar en la selección de alternativas
tecnológicas (alrededor de políticas, principios, lineamientos, estándares,
tendencias, costos, creación de valor, etc).
Marzo de 2010
Copyright ©UNALMED All rights reserved
Recomendaciones Generales
Infraestructura
Principios básicos de la arquitectura empresarial
•
Comprar más que construir:
Donde sea posible emplear tecnología actualmente disponible completamente soportada por su proveedor y que
sea de uso suficientemente amplio para realizar una evaluación y seguimiento .
•
Abierto más que cerrado:
Trabajar sobre estándares y protocolos abiertos. La arquitectura debe estar basada en estándares abiertos que
promuevan la interoperabilidad para comunicaciones, acceso a datos, contenido, servicios y aplicaciones.
Administrable:
Que requiera el mínimo esfuerzo para administrar la operación y requiera pocas destrezas de TI en la
comunidad de usuarios.
•
Seguro, confiable y escalable:
Emplear sistemas que sean razonablemente seguros, confiables y fáciles de implementar a través de toda la
organización.
•
Flexible:
Que soporten y no inhiban los cambios y crecimiento no planeados.
•
Tecnologías probadas:
Utilizar sistemas probados con una base establecida de clientes, tal que minimice los riesgos de la estabilidad
de la tecnología.
•
Soporte a futuros desarrollos:
La arquitectura debe ser fácilmente adaptable para habilitar la adopción de nuevas innovaciones en el mercado.
Marzo de 2010
Copyright ©UNALMED All rights reserved
Recomendaciones Generales
Gestión TI
• El gobierno de tecnología de información no es una actividad o
disciplina aislada, sino parte integral de la gestión de una
organización. Consiste en el liderazgo y las estructuras de la
organización y los procesos que aseguren que la TI de la empresa
mantenga y amplíe los objetivos y las estrategias de la
organización.
• Los objetivos generales de las actividades del gobierno de TI son
entender los temas y la importancia estratégica de TI, para
asegurar que la empresa pueda mantener sus operaciones, y
comprobar que puede implementar las estrategias requeridas para
ampliar sus actividades en el futuro. Las prácticas de gobierno de
TI tienen como objetivo asegurarse de que las expectativas de TI
sean entendidas y los riesgos de TI sean mitigados.
•
Marzo de 2010
Copyright ©UNALMED All rights reserved
Recomendaciones Generales
Gestión TI
• El propósito del manejo de TI es dirigir las iniciativas de la misma para
asegurarse de que su desempeño cumpla los siguientes objetivos:
–
–
–
–
Que la TI esté alineada con la Universidad y produzca los beneficios prometidos.
Que la TI habilite a la Universidad al explotar oportunidades y generar los máximos
beneficios.
Que los recursos de la TI se empleen responsablemente.
Que los riesgos relacionados con la TI se manejen adecuadamente.
• El proceso de gobierno de TI comienza al establecer los objetivos para la
TI de la empresa, proporcionando la dirección inicial. A partir de ahí se
establece un circuito continuo de desempeño que se mide y compara con
los objetivos, lo que da como resultado una nueva dirección en las
actividades, cuando sea necesario, y el cambio de objetivos, cuando sea
conveniente. Mientras que los objetivos son principalmente
responsabilidad de la dirección y las medidas de desempeño de la
administración, es evidente que deben desarrollarse en armonía, de modo
que los objetivos sean realistas y las medidas representen correctamente
los objetivos.
Marzo de 2010
Copyright ©UNALMED All rights reserved