1

MODELO DE GOBIERNO DE TI COMO APOYO A LOS PROCESOS

ADMINISTRATIVOS: CASO UNIVERSIDAD DE LOS LLANOS

Autor:

Sandra Milena Vargas Alvarado

UNIVERSIDAD NACIONAL DE COLOMBIA

FACULTAD DE ADMINISTRACIN
MAESTRA EN ADMINISTRACIN
MANIZALES, COLOMBIA
2017
 2

IT GOVERNANCE MODEL AS SUPPORT FOR ADMINISTRATIVE PROCESSES:

CASE UNIVERSITY OF LOS LLANOS

Author:

Sandra Milena Vargas Alvarado

NATIONAL UNIVERSITY OF COLOMBIA

ADMINISTRATION FACULTY
MAGISTER IN ADMINISTRATION
MANIZALES, COLOMBIA
2017
 3

MODELO DE GOBIERNO DE TI COMO APOYO A LOS PROCESOS

ADMINISTRATIVOS: CASO UNIVERSIDAD DE LOS LLANOS

Sandra Milena Vargas Alvarado

Trabajo de grado para optar por el ttulo de Magster en Administracin

Director de trabajo de grado:

Eduardo Villegas Jaramillo, Msc. Ing.

UNIVERSIDAD NACIONAL DE COLOMBIA

FACULTAD DE ADMINISTRACIN
MAESTRA EN ADMINISTRACIN
MANIZALES, COLOMBIA
2017
 4

IT GOVERNANCE MODEL AS SUPPORT FOR ADMINISTRATIVE PROCESSES:

CASE UNIVERSITY OF LOS LLANOS

Sandra Milena Vargas Alvarado

Final work presented as partial requirement to opt to the title of Magister in Administration

Director of work:

Eduardo Villegas Jaramillo, Msc. Ing.

NATIONAL UNIVERSITY OF COLOMBIA

ADMINISTRATION FACULTY
MAGISTER IN ADMINISTRATION
MANIZALES, COLOMBIA
2017
 5

Nota de aceptacin:

_________________________________

_________________________________

_________________________________

_________________________________

_________________________________

_________________________________

_________________________________

_________________________________

Jurado.
 6

Dedicatoria

Este trabajo est dedicado a Dios,

Por darme capacidad, y fortaleza para no desistir,

A mis padres y mis hermanos por su apoyo

y comprensin incondicional

Sandra Milena Vargas Alvarado.

 7

Agradecimientos

En primer lugar, deseo expresar mi profundo agradecimiento al director de este trabajo de grado

el Ing. Eduardo Villegas Jaramillo, por el apoyo brindado, por la orientacin y la paciencia en el

desarrollo de este trabajo

As mismo, un agradecimiento especialmente al Ing. Oscar Domnguez Gonzales, ex-rector de

la Universidad de los Llanos y actual Secretario General de ASCUN, quien me ofreci la

oportunidad y apoyo en la realizacin de este gran aprendizaje.

A la Universidad de los Llanos, a los docentes de la Universidad Nacional de Colombia, Sede

Manizales, al proyecto NUFFIC y su Comit Coordinador por el apoyo.

Agradezco a Dios por ser mi fortaleza en los momentos de impotencia, y por brindarme la

fortaleza necesaria para culminar este trabajo.

Gracias a mi familia, mis padres y mis hermanos porque con ellos comparto el esfuerzo de este

logro.

Gracias a mis amigos, que siempre me han prestado un gran apoyo moral, profesional y

humano, necesarios en los momentos difciles, en especial al Julieth Lorena Velsquez y Obeth

Hernn Romero quienes pasaron largas noches apoyndome con sus conocimientos. A todos,

muchas gracias.
 8

Tabla de contenido

Pg.

Introduccin............................................................................................................................ 16

1. Identificacin del problema .......................................................................................... 18

2. Justificacin.................................................................................................................... 20

3. Pregunta central ............................................................................................................ 21

4. Objetivos ......................................................................................................................... 22

4.1. Objetivo general ...................................................................................................... 22

4.2. Objetivos especficos ............................................................................................... 22

5. Contexto .......................................................................................................................... 22

6. Marco terico ................................................................................................................. 28

6.1. Gobierno de TI ........................................................................................................ 30

6.2. Modelos de gobierno y gestin de TI. .................................................................... 31

6.2.1. ISO 38500:2015................................................................................................. 31

6.2.2. COBIT 5.0 ......................................................................................................... 34

6.2.3. Modelo GTI4U. ................................................................................................. 35

7. Nivel de implementacin de las tecnologas de la informacin en la Universidad de

los Llanos, y especficamente en gobierno de TI ...................................................................... 37

7.1. Arquitectura gerencial............................................................................................ 38

 9

7.2. Proceso de gestin TIC ........................................................................................... 40

7.2.1. Objetivo ............................................................................................................. 40

7.2.2. Requisitos .......................................................................................................... 40

7.2.3. Oficina de Sistemas .......................................................................................... 41

8. Marco metodolgico ...................................................................................................... 52

8.1 Tipo de investigacin .............................................................................................. 52

8.2 Tamao y seleccin de la muestra ......................................................................... 53

9. Resultados....................................................................................................................... 84

9.1 Resultado del diagnstico. ...................................................................................... 84

10. Propuesta de modelo de gobierno de TI para la Universidad de los Llanos......... 85

10.1. Alcance .................................................................................................................. 85

10.2. Normatividad legal y reglamentaria .................................................................. 86

10.3. Componentes ........................................................................................................ 87

10.3.1. Componente 1. Estrategia ............................................................................... 88

10.3.2. Componente 2: comit de gobierno de TI ..................................................... 90

10.3.3. Componente 3: procesos para el gobierno de TI .......................................... 93

10.3.4. Componente 4: recursos de TI ....................................................................... 93

10.3.5. Componente 5. Medicin, control y evaluacin .......................................... 101

11. Sugerencias ............................................................................................................... 102

12. Conclusiones ............................................................................................................. 103

 10

13. Bibliografa ............................................................................................................... 105

14. Anexos ....................................................................................................................... 110

 11

Lista de tablas
Tabla 1 Matriz de diagnstico ISO 38500. ........................................................................... 54

Tabla 2 Matriz de diagnstico COBIT 5.0 ........................................................................... 62

Tabla 3 Matriz comparativa ISO 38500 vs COBIT 5.0 ...................................................... 69

Tabla 4 Resultado del diagnstico normas NTC-ISO/IEC 38500 y la gua COBIT. ....... 84

Tabla 5 Normativa para gobierno de TI Universidad de los Llanos ................................. 86

Tabla 6 Relacin de necesidades partes interesadas vs metas de la institucin. .............. 89

Tabla 7 Alineacin de metas de TI vs metas de la institucin* .......................................... 90

Tabla 8 Identificacin en la caracterizacin de procesos. .................................................. 93

 12

Lista de figuras
Pg.

Figura 1 Principios de gobierno de las TI de la norma ISO 38500. ................................... 33

Figura 2 Figura 2 Modelo GTI4U......................................................................................... 37

Figura 3 Mapa de procesos vigente en la Universidad de los Llanos. ............................... 38

Figura 4 Mapa de procesos-reas intervinientes en la Universidad de los Llanos........... 39

Figura 5 Diagrama del procedimiento para reportar informacin al SNIES local y

central........................................................................................................................................... 41

Figura 6 Diagrama del procedimiento para reportar informacin al SPADIES. ............ 42

Figura 7 Diagrama del procedimiento para creacin de cuentas de correo institucional.

....................................................................................................................................................... 43

Figura 8 Diagrama del procedimiento para creacin de cuentas de dominio. ................. 44

Figura 9 Procedimiento para creacin de cuentas de acceso al sistema de informacin

SIIF. .............................................................................................................................................. 45

Figura 10 Procedimiento para soporte al SIIF. ................................................................... 46

Figura 11 Procedimiento de soporte tcnico. ....................................................................... 47

Figura 12 Procedimientos convocatorias docentes ocasionales y catedrticos. ................ 48

Figura 13 Procedimiento para creacin de backup base de datos SIIF. ........................ 49

Figura 14 Procedimiento para crear, modificar o eliminar subdominio de

unillanos.edu.co. .......................................................................................................................... 50

Figura 15 Procedimiento para no conformidades. .............................................................. 51

Figura 16 Procedimiento creacin de backup base de datos SNIES. ............................. 52

Figura 17 Componentes de Gobierno TI. ............................................................................ 88

 13

Figura 18 Composicin del comit de TI de la Universidad de los Llanos. ...................... 91

Figura 19 Propuesta de estructura orgnica para la Oficina de Sistemas...................... 100

 14

Resumen

El presente trabajo propone un modelo de gobierno de TI a adoptar e implantar en la Universidad

de los Llanos que involucre, sensibilice y concientice a las altas directivas de la institucin en la

necesidad del uso eficaz de las tecnologas de la informacin, esta poltica de gobierno de TI

especfica posibilitar el flujo y anlisis de la informacin entre las diferentes reas, fusionando

el existente sistema de gestin integral y potenciando a la institucin a un nivel organizacional

superior, en l se analizan los procesos y procedimientos existentes y se propone una

metodologa rectora de los mismos.

Palabras claves: TI, gobierno de TI, Unillanos, Gestin, Administracin de TI.

 15

Abstract

The present paper proposes an ideal model of IT governance to be adapted and implemented at

the University of the Llanos, the proposal wishes to involve and sensitize the staff board of the

institution in the real need of effective politics when using of IT in all academic and

management processes and procedures, this specific policy of IT governance will enable the flow

and analysis of all kind of internal and external information between different areas,

departments and directions, merging the existing system of integral management and

empowering the institution to a higher organizational level, it analyzes existing processes and

procedures and proposes a methodology to guide them.

Keywords: IT, IT governance, Unillanos, IT Management, IT

 16

Introduccin

A lo largo de la historia moderna las organizaciones empresariales, administrativas, de

educacin y comerciales usan tecnologas de la informacin (TI), por lo tanto han tenido que

adaptarse cada vez ms rpido a un entorno cambiante y hostil, en donde la competitividad, la

disminucin de mercados, el crecimiento de la competencia y las polticas pblicas, las hacen

cada vez ms vulnerables a desaparecer o transformarse en organizaciones alejadas de sus

principios originales y rectores.

No siendo esto suficiente estas organizaciones se ven obligadas a implementar sistemas de

gestin, control, operacin y administracin ya sea por norma o por competitividad basados en

las TI, en tiempos reducidos y con pocos recursos, lo que dificulta an ms la tarea de evaluar

dirigir y monitorear las mismas.

Valencia (2016) En su artculo pretende poner en contexto el gobierno y gestin de riesgo de

tecnologa de informacin, como parte integral del gobierno y gestin de tecnologa de

informacin; A partir del concepto las organizaciones no solamente contemplaran un sistema de

gestin, control, operacin y administracin si no involucraran dentro de sus sistema los riesgo

que puedan existir en una estructura organizacional, tecnolgica a partir del dinamismo que sede

bajo criterios normativos.

 17

Ahora bien, las TI se han convertido en un concepto universal el cual facilita el crecimiento

del negocio proporcionando soporte y sostenibilidad, siendo este cada vez ms dinmico e

impredecible, generando una serie de amenazas por los cambios tecnolgicos.

Drucker (1989) define un problema, como: algo que pone en peligro la capacidad de la

organizacin para alcanzar sus objetivos; y una oportunidad como: algo que le ofrece a una

organizacin la posibilidad de ir ms all de los objetivos que se ha fijado. Y para responder a

esta serie de cambios, la organizacin necesita acudir a modelos de control y gestin que le

suministren la agilidad suficiente para procesar respuestas inmediatas, a travs del

aprovechamiento eficiente y eficaz de sus recursos tecnolgicos.

En este sentido Benjamn y Levinson (1993) plantean que la integracin de las Tecnologas de

Informacin y Comunicacin (TIC) y hoy en da las organizaciones, pueden establecer diferentes

alternativas para afrontar las problemticas estructurales de la administracin de las tecnologas

de la informacin y de la comunicacin y su incidencia en la administracin de las

organizaciones siendo una de ellas el gobierno de tecnologas de la informacin.

Webb (2006) define que el propsito principal del gobierno de TI es alinear los objetivos

estratgicos de TI con los dems objetivos de la organizacin; Pareciera este solo un problema

de planeacin estratgica, pero en realidad no lo es, generalmente en todas las organizaciones

las reas de TI estn sometidas a diferentes imposiciones, pues deben apoyar la marcha del

negocio, soportar adems presiones regulatorias, tcnicas y comerciales y dar respuesta rpida a
 18

stas, lo cual puede llevar fcilmente a perder el alineamiento con la organizacin y dedicarse a

resolver problemas puntuales (Weill, Subramani & Broadbent, 2002).

En el presente trabajo se analizar el gobierno de TI desde la perspectiva de la norma

ISO/IEC 38500:2015 gobierno corporativo de tecnologas de la informacin, y COBIT 5.0 la

cual define como gobierno TI Sistema mediante el cual se dirige y controla el uso actual y

futuro de las TI, implica la evaluacin y direccin del uso de dichas tecnologas para dar soporte

a la organizacin y el monitoreo de este uso para alcanzar los planes. Este incluye la estrategia y

las polticas para utilizar la tecnologa de la informacin dentro de una organizacin.

Por otro lado aparecen tecnologas novedosas y modelos de negocio que posibilitan que las

TI respondan a otras necesidades u operar bajo otros esquemas, por ejemplo: los procesos

outsourcing a nivel de la estructura organizacional de las empresas, Cloud Computing

Techniques y la estandarizacin y normativas del gobierno nacional en cuanto la implementacin

e implantacin de nuevas tecnologas.

Estas tendencias marcan nuevos retos para el desarrollo de los procesos y servicios que

debe proveer el departamento de TI dentro de una organizacin. No importa cul sea el modelo

usado, las tecnologas deben estar presentes para el apoyo de la organizacin.

1. Identificacin del problema

 19

La Universidad de los Llanos es una institucin pblica ubicada en la ciudad de

Villavicencio, departamento del Meta, que cuenta con 43 programas acadmicos y ms de

7000 estudiantes.

A lo largo de los ltimos aos esta universidad ha desarrollado e implementado su sistema

integrado de gestin, cuyos componentes principales son la calidad, el MECI (modelo

estndar de control interno), el SISTEDA (sistema de gestin de desarrollo administrativo) y

el sistema de gestin ambiental.

Es importante anotar que la Universidad de los Llanos no cuenta dentro de este sistema

con un componente articulador que le permita administrar de manera eficiente las TIC e

integrarlas de manera armnica a los componentes claves de la gestin de la institucin.

A su vez que no cuenta con un modelo de gobierno, que proporcione a los directivos de

esta organizacin herramientas para evaluar, dirigir y monitorear el uso de las TIC en la

universidad.

La Universidad de los Llanos actualmente apunta hacia la alta calidad, como se ha

considerado dentro de su plan de desarrollo 2005 2020, el cual tiene dentro de sus

estrategias la planificacin y coherencia organizacional, buscando que mediante un enfoque

transversal se adopte un modelo de gobierno de tecnologas de la informacin y la

comunicacin que conlleve a cumplir los objetivos estratgicos y por consiguiente la misin

y visin de la misma.
 20

Mediante la solucin a esta necesidad y la adopcin de un modelo se dar inicio al apoyo

sobre el uso y el direccionamiento del uso actual y futuro de las TIC en la Unillanos.

2. Justificacin

Teniendo en cuenta que la Universidad de los Llanos no cuenta con un modelo de TI que le

permita hacer la planeacin, evaluacin y direccin de los recursos informticos de tal manera

que estos se interrelacionen de forma armnica con los dems sistemas organizacionales se hace

necesario llevar a cabo la adaptacin de un modelo de gobierno en TI.

Ahora bien, es necesario contribuir a que los procesos de la organizacin interacten

eficientemente a travs del uso de las TI, y con ello brindar un marco estratgico a los directivos

para la implantacin de un gobierno TI, puesto que no se tiene un modelo de implementacin y

de evaluacin de las mismas.

Una vez la universidad lo implante, este se reflejar en la optimizacin de sus procesos, el uso

eficiente de sus recursos informticos y la mejora continua.

Los principales motivos para adoptar un modelo de gobierno de tecnologas de la informacin

es alinear los objetivos de las reas de tecnologas de la informacin con los objetivos

estratgicos de la Universidad de los Llanos, donde la implementacin de este modelo puede

conducir a una reduccin de costos e incrementar la eficiencia de los procesos.

 21

En (UNIVERISTIC 2011) se plantea que el 65% de las universidades que han implementado

el sistema de gobierno de tecnologas de la informacin el resultado ha sido efectivo o muy

efectivo, la principal dificultad que se presenta en la Universidad de los Llanos a la hora de

implementar un gobierno de tecnologas es la falta de cultura y la descentralizacin de procesos

y ms aun con la falta de compromiso y la competencia de las personas que all laboran.

Tsai, Y., y Beverton, S. (2007) promovieron la metodologa top-down para el desarrollo de

software, pero que tambin aplica para las ciencias administrativas, para la Universidad de los

Llanos es recomendable hacer este tipo de ejecucin la cual consiste en implementar el modelo

desde lo ms alto de la estructura organizacional hasta las bases de la misma, en donde el primer

paso es asegurar que la alta direccin de la universidad compuesta por los miembros del consejo

superior, rector y vicerrectores, tomen conciencia de la importancia y conveniencia de adoptar

las buenas prcticas de un gobierno de TI y continuar de manera descendente en los dems

niveles asegurndose de involucrar todos los procesos de la universidad.

La aplicacin de la metodologa tendr fines descriptivos y explicativos, pero el punto de

partida sern el modelo internacional ISO 38500/2015 y el framework COBIT 5.0.

Para el caso de la Universidad de los Llanos se tomar como unidad de anlisis al consejo

superior, al rector, vicerrectores y a la jefatura de tecnologas de la Unillanos, estableciendo los

niveles propios y toma de decisiones dentro de la universidad.

3. Pregunta central
 22

Qu modelo de gobierno de tecnologas de la informacin se debe seleccionar y cmo se

debe implementar para que apoye los procesos administrativos y facilite la alineacin al plan

estratgico de la Universidad de los Llanos?

4. Objetivos

4.1. Objetivo general

Adaptar un modelo de gobierno de tecnologas de la informacin que apoye el

direccionamiento estratgico de la Universidad de los Llanos.

4.2. Objetivos especficos

a) Realizar un diagnstico de las tecnologas de la informacin utilizadas en la Universidad

de los Llanos, y especficamente en cuanto a gobierno de TI.

b) Valorar los diferentes modelos de gobierno en TI, buscando que se ajusten a los objetivos

estratgicos de la Universidad de los Llanos.

c) Disear y ajustar una propuesta de modelo de gobierno de tecnologas de la informacin

que est acorde con las necesidades y requerimientos de la Universidad de los Llanos.

5. Contexto

La Universidad de los Llanos - Unillanos, es una institucin acadmica de educacin superior

de carcter pblico, del orden nacional, creada inicialmente como Universidad Tecnolgica de
 23

los Llanos Orientales - Utello, mediante la Ley 8 de 1974 y el Decreto 2513 del 25 de

noviembre del mismo ao, emanado del Ministerio de Educacin Nacional.

Su creacin estuvo fundamentada en la necesidad regional de contar con una institucin que

formara el talento humano de la que se ha denominado la media Colombia, conformada por el

departamento del Meta y las entonces denominadas comisaras del Vaups, Guaina y Vichada y

las intendencias de Casanare y Arauca; caracterizadas por sus incalculables recursos naturales,

por su vocacin agrcola y ganadera, adems de su incipiente desarrollo econmico, social y

cultural y una marcada dependencia del ente central, en toda la extensin de la palabra, ya que

los estudios superiores eran un privilegio que slo podan tener aquellas personas que contaran

con los recursos econmicos suficientes para desplazarse a la capital del pas.

En sus inicios, la institucin se concentr en la formacin de profesionales que atendieran la

demanda de profesionales en el rea de la salud y la educacin y para responder a la expansin

agrcola y ganadera propia de la regin, a travs de los cinco programas pioneros a saber:

Agronoma, Medicina Veterinaria y Zootecnia, Enfermera, Licenciatura en Matemticas y

Fsica y Licenciatura en Ciencias Agropecuarias.

Inicialmente funcion en las instalaciones del Colegio INEM Luis Lpez de Mesa, ubicado

dentro del permetro urbano de Villavicencio, pero a partir del ao 1975, fue trasladada a la que

hoy es su sede principal, ubicada en la vereda Barcelona, situada a 12 kilmetros del centro de la

ciudad.
 24

En el marco de la Ley 30 de 1992, y previo el cumplimiento de algunas condiciones y

requisitos, el Ministerio de Educacin Nacional mediante la Resolucin 03273 de junio de 25 de

1993, le da el reconocimiento como universidad, lo cual, ante la sociedad y el estado, le

conceden derechos y obligaciones especiales, en consecuencia, y luego de algunos ajustes de

orden administrativo y normativo originados por esta transicin, se expide el Acuerdo Superior

No. 007 de 1998, adoptndose como razn social, la de Universidad de los Llanos, para todos

los efectos legales.

Esto signific que, bajo el principio de la autonoma, poda pensarse y construirse a s misma,

el quehacer acadmico ya no estaba necesariamente condicionado por los criterios establecidos

por instancias ajenas, sino que la universidad asumi la tarea de construir regin a partir de la

generacin y apropiacin del conocimiento universal. Ms an, no slo poda sino que deba

ampliar su oferta acadmica a las Ciencias Sociales y a las Ciencias Bsicas para proyectar la

regin dentro del horizonte universal, consolidando la identidad regional. Este es el origen de las

facultades de Ciencias Humanas y de Ciencias Bsicas e Ingeniera, como respuesta de la

universidad a los desafos planteados.

En esta etapa, la universidad inicia en 1994 el proceso de reforma acadmica con el

propsito de adecuar los planes de estudio a una modernidad que le deba permitir responder a

las exigencias de un mundo donde el conocimiento y los sistemas de informacin son la base

sobre la cual las sociedades se construyen a s mismas. En 1997, mediante el Acuerdo Superior

No. 034, fue aprobado el Proceso de Reforma de la Universidad de los Llanos". Este mismo ao

las ciencias bsicas y los fundamentos disciplinarios se incorporaron en los programas

 25

acadmicos que imparta la institucin, con el objeto de asegurar que su naturaleza como

universidad permanezca, lo cual ha ido consolidando a lo largo de sus cuarenta aos de

existencia.

La sede principal de la Universidad de los Llanos, est ubicada en la vereda Barcelona, que

corresponde a rea rural del municipio de Villavicencio, capital del departamento del Meta; all

funciona el rea administrativa y tres de sus cinco facultades, a saber: Facultad de Ciencias

Agropecuarias y Recursos Naturales, Facultad de Ciencias Bsicas e Ingeniera y la Facultad de

Ciencias Humanas y de la Educacin. Cuenta tambin con una segunda sede ubicada en el centro

de la ciudad, en donde funcionan la Facultad de Ciencias Econmicas y la Facultad de Ciencias

de la Salud.

Hacia el ao 2009, la universidad se propone entrar en la organizacin de procesos y

procedimientos implantando su sistema de gestin de calidad, consiguiendo as en el ao 2011 el

certificado de conformidad de su Sistema de Gestin de Calidad, evidenciando el cumplimiento

de los criterios tcnicos establecidos en la NTC ISO 9001:2008 y en la Norma Tcnica para la

Gestin Pblica NTCGP 1000:2009 y actualmente renovada hasta el ao 2019.

Misin

La Universidad de los Llanos forma integralmente ciudadanos, profesionales y

cientficos con sensibilidad y aprecio por el patrimonio histrico, social, cultural y ecolgico de

la humanidad, competentes y comprometidos en la solucin de problemas de la Orinoquia y del

 26

pas con visin universal, conservando su naturaleza como centro de generacin, preservacin,

transmisin y difusin del conocimiento y la cultura.

 27

Visin

La Universidad de los Llanos propende ser la mejor opcin de educacin superior de su

rea de influencia, dentro de un espritu de pensamiento reflexivo, accin autnoma, creatividad

e innovacin. Al ser consciente de su relacin con la regin y la nacin es el punto de referencia

en el dominio del campo del conocimiento y de las competencias profesionales en busca de la

excelencia acadmica.

Como institucin de saber y organizacin social, mantiene estrechos vnculos con su entorno

natural a fin de satisfacer y participar en la bsqueda de soluciones a las problemticas

regionales y nacionales. Para ello se apoya en la tradicin acadmica y, al contar con un acervo

de talento humano de probadas capacidades y calidades, interpreta, adecua y se apropia de los

avances de la ciencia y la tecnologa para cualificarse, a travs de la docencia, la investigacin y

la proyeccin social.

Los valores institucionales que promueve la Universidad de los Llanos son:

La verdad.

La libertad.

La honradez.

La justicia.

La equidad.

La tolerancia.

El compromiso con los derechos humanos, los deberes civiles y la prevalencia del bien

comn.
 28

Poltica de calidad

Unillanos define su poltica de calidad basada en la permanente aplicacin de sus

instrumentos estratgicos (Proyecto Educativo Institucional - PEI y Plan de Desarrollo

Institucional - PDI), en una gestin orientada al mejoramiento continuo y a la oportuna

comunicacin de sus componentes, conformando una disciplina organizacional que construya

colectivamente elementos de identidad y pertenencia.

Se propende por modernizar la estructura organizacional y sus procesos, que a su vez generen

instrumentos de evaluacin y desarrollo del talento humano, para prestar los servicios de

docencia, investigacin y proyeccin social con parmetros de responsabilidad social. La

consecucin de recursos y su aplicacin planificada, est dirigida al cumplimiento del PEI y PDI,

en lo referente a la construccin del modelo de universidad investigativa y al logro de la

acreditacin institucional de alta calidad.

6. Marco terico

Actualmente en todas las organizaciones tanto pblicas como privadas se est produciendo

una profunda transformacin social, econmica y poltica motivada por el desarrollo de las TIC

generando un proceso de cambios tecnolgicos que permiten configurar la denominada sociedad

de la informacin. Bustelo Ruesta, C., & Amarilla Iglesias, R. (2001). Gestin del conocimiento

y gestin de la informacin.
 29

La incorporacin de las TIC en el mbito universitario puede resultar un elemento clave

para mejorar la competitividad. Por lo tanto, la competitividad de la Universidad de los Llanos y

su papel en el mbito nacional dependen, en buena medida, de su presencia en la sociedad de la

informacin.

Actualmente todas las entidades del estado, tienen gran cantidad de informacin acerca

de las personas, los bienes, y los procesos administrativos que existen en todo el pas y las

universidades no son la excepcin. Si bien, una cosa es tener un recurso y el potencial que este

trae, es una cuestin totalmente diferente hacer un uso eficaz de ese recurso a travs de gestin,

control y previsin.

La planificacin y la puesta en prctica de las TI se hacen ms complicadas con cada

nueva innovacin. La tecnologa de hoy debe hacer uso de sistemas de informacin integrados,

que no slo les permitan procesar los datos y realizar tareas de oficina, sino tambin

proporcionar servicios de una manera ms eficaz y fcil de usar.

Hoy en da se reconoce ampliamente que el conocimiento de sistemas de informacin es

esencial para los administradores, ya que la mayora de las organizaciones necesitan de estos

para sobrevivir y prosperar. Los sistemas de informacin pueden ayudar a organizaciones, a

ofrecer nuevos productos y servicios, reformar empleos y flujos de trabajo, y quizs cambiar

profundamente la forma en que hacen negocios y se toman las decisiones dentro de las

organizaciones (Laudon, K. & Laudon, J. 2006)

 30

Se puede apostar por un modelo de colaboracin basado en las buenas prcticas del gobierno

TI, para mejorar la eficacia y la eficiencia de los recursos sujetos al modelo de gestin propio de

la universidad.

6.1. Gobierno de TI
Este concepto naci a mediados de los aos 90, se usa el trmino de gobierno de

tecnologas comnmente para describir el conjunto de componentes que aseguran la capacidad

de la tecnologa para optimizar las operaciones propias del negocio, el trmino fue usado

inicialmente por Herderson y Venkatraman (1993) y ha ido madurando desde entonces.

Las empresas necesitan del gobierno de tecnologa para responder a los diferentes retos a

los cuales se enfrentan, segn el IT Governance Institute las principales dimensiones del

negocio son: 1) Alineacin estratgica, 2) Agregar valor, 3) Administracin del riesgo, 4)

Administracin de los recursos, 5) Medicin del desempeo (ISACA, 2015).

El trmino de gobierno TI fue usado inicialmente Loh y Venkatraman (1992) y luego por

Henderson y Venkatraman (1993) y lo describen como un conjunto de componentes que

aseguran la capacidad de las TIC necesarias en la optimizacin de procesos de la organizacin;

desde entonces se han generado definiciones ms aceptadas como las siguientes:

Luftman (1996): El gobierno de las TI es la seleccin y utilizacin de relaciones, tales

como alianzas estratgicas, para alcanzar las principales competencias en TI.

 31

Van Grembergem (2002): El gobierno de las TI es la capacidad de la que dispone el

Consejo de Direccin, la administracin ejecutiva y la administracin de las TI para controlar la

planificacin y la implementacin de estrategias de TI y as asegurar la alineacin entre negocio

y TI. Algo ms tarde Van Grembergen, De Haes y Guldentops (2004) establecen que el

gobierno de las TI se define como las estructuras de direccin y de organizacin, procesos y

mecanismos de relacin que aseguran que las TI den soporte y extiendan las estrategias y

objetivos de la organizacin.

Weill y Ross (2004): El gobierno de las TI especifica los procedimientos de toma de

decisiones y los esquemas de responsabilidad para alcanzar el comportamiento deseado en el uso

de las TI.

IT Governance Insitute (ITGI) (2003): La gestin del gobierno de las TI es

responsabilidad del consejo de administracin y de la direccin ejecutiva. Es una parte integral

de la gobernanza empresarial y consiste en el liderazgo y estructuras organizativas y procesos

que aseguren que la organizacin de las TI sostiene y extiende las estrategias y objetivos

organizacionales

6.2. Modelos de gobierno y gestin de TI.

El gobierno de tecnologas proporciona estrategias para el uso adecuado de los recursos

tecnolgicos, adoptando modelos que ayuden a establecer el nivel de integracin con el fin de

apoyar los objetivos estratgicos de la organizacin.

6.2.1. ISO 38500:2015

 32

La ISO/IEC 38500:2008 Corporate governance of information technology que

viene a complementar el conjunto de estndares ISO que afectan a los sistemas y

tecnologas de la informacin (ISO/IEC 27000, ISO/IEC 20000, ISO/IEC 15504,

ISO/IEC 24762).

Esta norma fija los estndares que permiten un buen gobierno de los procesos y decisiones

empresariales relacionadas con los servicios de informacin y comunicacin, que suelen

estar gestionados tanto por especialistas en TIC internos o ubicados en otras unidades de

negocio de la organizacin, como por proveedores de servicios externos. En esencia, todo

lo que esta norma propone puede resumirse en tres propsitos fundamentales:

Asegurar que, si la norma es implementada de manera adecuada, las partes

interesadas (directivos, consultores, ingenieros, proveedores de hardware, auditores,

etc.), puedan confiar en el gobierno corporativo de TIC.

Informar y orientar a los directores que controlan el uso de las TIC en su

organizacin.

Proporcionar una base para la evaluacin objetiva por parte de la alta direccin en

el gobierno de las TIC.

La norma ISO/IEC 38500:2008 se public en junio de 2008 con base en la norma

australiana AS8015:2005 y se constituye como la primera de una serie sobre normas de

 33

gobierno de TIC. Su objetivo es proporcionar un marco de principios para que la direccin de

las organizaciones lo utilice al evaluar, dirigir y monitorizar el uso de las TIC.

La norma se fundamenta en los siguientes 6 principios:

1. Responsabilidad Establecer las responsabilidades de cada individuo o grupo de

personas dentro de la organizacin en relacin a las TI

2. Estrategia Hay que tener en cuenta el potencial de las TI a la hora de

disear la estrategia actual y futura de la organizacin.

Las adquisiciones de TI deben realizarse despus de un

3. Adquisicin adecuado anlisis y tomando la decisin en base a criterios claros y
transparentes. Debe existir un equilibrio apropiado entre benefi-
cios, oportunidades, coste y riesgos, tanto a corto como a largo
plazo

Las TI deben dar soporte a la organizacin, ofreciendo

4. Desempeo servicios con el nivel de calidad requerido por la organizacin.

Las TI deben cumplir con todas las leyes y normativas y las

polticas y los procedimientos internos deben estar claramente de-
5. Cumplimiento finidos, implementados y apoyados.

Las polticas y procedimientos establecidos deben incluir el

6. Comportamiento mximo respeto hacia la componente humana, incorporando todas
Humano las necesidades propias de las personas que forman parte de los
procesos de TI.

Figura 1 Principios de gobierno de las TI de la norma ISO 38500.

Fuente: el autor.
 34

6.2.2. COBIT 5.0

(Isaca, 2015) define a COBIT (Objetivos de Control para Tecnologa de Informacin y

Tecnologas relacionadas) como el sistema que ayuda a las organizaciones a crear valor para

optimizar los niveles de riesgo dentro de la organizacin, permitiendo de las tecnologas de la

informacin se administren de manera holstica en todos los niveles de la misma. Para ello

COBIT establece 5 principios y 7 habilitadores que son:

Principios

a. Satisfacer las necesidades de las partes interesadas.

b. Cubrir la organizacin de forma integral.

c. Aplicar un solo marco integrado.

d. Habilitar un enfoque holstico.

e. Separar el gobierno de la administracin.

Habilitadores:

a. Principios, polticas y Marcos

b. Procesos

c. Estructuras Organizacionales

d. Cultura, tica y Comportamiento

e. Informacin

f. Servicio de Infraestructura y aplicaciones.

g. Personas Habilidades y Competencias.

 35

La finalidad de COBIT en cuanto a su implementacin es ayudar a las organizaciones a

gestionar un buen gobierno de TI, estableciendo mejores prcticas y adoptndolos de manera

efectiva mejorando el posicionamiento de gobierno de tecnologas dentro de la organizacin.

6.2.3. Modelo GTI4U.

Modelo GTI4U ha sido propuesto por un grupo de investigadores espaoles y validado

por Fernndez (2010). Este modelo se basa en la norma ISO 38500 y se ha desarrollado para

ser implementado en el mbito universitario y tambin es utilizado para evaluar el nivel

global de madurez del sistema universitario espaol (SUE).

Este modelo se compone por 3 niveles:

El primer nivel se basa completamente en la norma ISO 38500, incorpora todos los

elementos de la norma en cuanto sus principios, modelo de gobierno TI y buenas practicas,

se debe implementar a travs de 3 acciones propuestas en la norma que son: evaluar, dirigir y

monitorear; tambin adopta los principios que son: responsabilidad, estrategia, adquisicin,

desempeo, cumplimiento, y factor humano; estos enuncian cuales son las conductas que

deben adoptar para la toma de decisiones.

La norma ofrece una gua de buen gobierno para cada uno de sus principios y establece las

acciones de gobierno recomendadas por la norma modelo GTI4U como definir los modelos

de madurez que se presentan en el siguiente nivel.

 36

El segundo nivel est compuesto por los modelos de madurez (MM) usando herramientas

de benchmarking en cada uno de los principios, que busca responder a tres necesidades en los

procesos de autoevaluacin en la organizacin.

a. Realizar una medicin de donde se encuentra el gobierno de TI en la universidad.

b. Decidir hacia donde debe ir el gobierno de TI en forma eficiente.

c. Usa una herramienta para medir el avance en relacin con los objetivos de la

universidad.

Como se muestra en la figura 1, cada nivel de madurez tiene una serie de exigencias para

establecer la satisfaccin o insatisfaccin relativa al gobierno de TI, las cuales son claras y

cuantificables dentro del modelo, se establece dentro de cada nivel las limitantes para medir el

avance en relacin con cada uno de los requisitos, donde no puede pasar al siguiente nivel del

modelo de madurez sin haber cumplido con las exigencias en su totalidad del nivel antecesor.

El tercer nivel contiene los indicadores de gobierno TI cuyo objeto es medir si se estn

llevando satisfactoriamente las buenas prcticas, para el gobierno de TI.

 37

Figura 2 Figura 2 Modelo GTI4U.

Fuente: Antonio Fernndez Martnez

7. Nivel de implementacin de las tecnologas de la informacin en la Universidad de los

Llanos, y especficamente en gobierno de TI

La Universidad de los Llanos encuentra en las TIC la solucin a muchos de sus

problemas, implementando soluciones focalizadas y generales a las necesidades de los distintos

procesos, sin embargo algunas son integradas y otras no, actualmente la universidad carece de un

sistema integrado de informacin institucional que le permita agilizar la toma de decisiones a la

alta direccin y facilite las labores de los diferentes procesos.

 38

7.1. Arquitectura gerencial.

Figura 3 Mapa de procesos vigente en la Universidad de los Llanos.

Fuente: SIG

La Universidad de los Llanos cuenta con un mapa de procesos aprobado por medio de la

Resolucin No. 2287 de 2010, "Por la cual se integran el modelo estndar de control interno

MECI 1000:2005 y el Sistema de Gestin de la Calidad SGC NTCGP 1000:2009, en el Sistema

Integrado De Gestin SIG de la Universidad de los Llanos, se regulan sus rganos de

administracin y se derogan otras resoluciones rectorales, donde se definen cuatro grandes tipos

de procesos divididos as:

Estratgicos.

Misionales.

De apoyo.

De evaluacin y control.
 39

Cada uno de los procesos es conformado por un grupo de reas involucradas donde es

responsable un lder y que interactuando de forma integrada se realizan las distintas actividades

propias del proceso como se puede evidenciar en el anexo A.

Figura 4 Mapa de procesos-reas intervinientes en la Universidad de los Llanos.

Fuente: SIG

Cada una de las reas que intervienen dentro del mapa de procesos se integra en 17 procesos

que contienen sus respectivas caracterizaciones, procedimientos de accin y a su vez 63

indicadores de gestin (9 estratgicos, 11 misionales, 36 de apoyo y 7 de evaluacin).

 40

7.2. Proceso de gestin TIC

7.2.1. Objetivo

Garantizar la disponibilidad, autenticacin, integridad y confidencialidad de la informacin y

el resguardo de los recursos computacionales a nivel de hardware y software que

permitan el ptimo desempeo de la gestin de la universidad y una adecuada toma de

decisiones para el logro de la visin (Unillanos, Plan Anticorrupcin 2015).

7.2.2. Requisitos

Modelo estndar de control interno.

NTCGP 1000:2009

Asesorar a la alta direccin respecto a la parte tcnica y tecnolgica propias para la

adquisicin de l os equipos que sean necesarios para el desarrollo de la gestin de la

universidad.

Establecer, proteger y administrar de manera eficiente los canales de comunicacin y

transmisin de la informacin segn su nivel su responsabilidad.

Mantener copias de todos los archivos (base de datos) del sistema SIIF (sistema

integrado de informacin financiera) y salvaguardarlos en un lugar en donde se

garantice la preservacin y trazabilidad a estos con el fin de recuperar esta informacin

en el momento que sea necesario.

 41

7.2.3. Oficina de Sistemas

Se encarga de la disponibilidad, autenticacin, integridad y confidencialidad de la

informacin y el resguardo de los recursos computacionales a nivel de hardware y

software que permitan el ptimo desempeo de la gestin de la universidad y una adecuada

toma de decisiones para el logro de la visin.

Procedimiento para reportar informacin al SNIES local y central

Objetivo: Realizar la carga de informacin de la Universidad de los Llanos al SNIES.

Diagrama del procedimiento:

Figura 5 Diagrama del procedimiento para reportar informacin al SNIES local y central.
Fuente: el autor.

Procedimiento para reportar informacin al SPADIES

Objetivo: Realizar la carga de informacin de la Universidad de los Llanos SPADIES.

 42

Diagrama del procedimiento:

Figura 6 Diagrama del procedimiento para reportar informacin al SPADIES.

Fuente: el autor.

Procedimiento para creacin de cuentas de correo institucional

Objetivo: Crear las cuentas de correo institucional para la comunidad acadmica y

administrativa.

Diagrama del procedimiento:

 43

Figura 7 Diagrama del procedimiento para creacin de cuentas de correo institucional.

Fuente: el autor.

Procedimiento para creacin de cuentas de dominio

Objetivo: Crear las cuentas de dominio para acceder a la red.

Diagrama del procedimiento:

 44

Figura 8 Diagrama del procedimiento para creacin de cuentas de dominio.

Fuente: el autor.

Procedimiento para creacin de cuentas de acceso al sistema de informacin - SIIF

Objetivo: Crear las cuentas de acceso al sistema de informacin SIIF para la comunidad
administrativa.

Diagrama del procedimiento:

 45

Figura 9 Procedimiento para creacin de cuentas de acceso al sistema de informacin SIIF.

Fuente: el autor.

Procedimiento para soporte al SIIF

Objetivo: Realizar soporte al sistema de informacin SIIF.

Diagrama del procedimiento:

 46

Figura 10 Procedimiento para soporte al SIIF.

Fuente: el autor.

Procedimiento de soporte tcnico

Objetivo: Realizar el soporte tcnico de hardware y software de la Universidad de los Llanos.

Diagrama del procedimiento:

 47

Figura 11 Procedimiento de soporte tcnico.

Fuente: el autor.

Procedimientos convocatorias docentes ocasionales y catedrticos

Objetivo: Realizar la publicacin de las convocatorias para docentes ocasionales y

catedrticos en el portal web de la Universidad de los Llanos.

Diagrama del procedimiento:

 48

Figura 12 Procedimientos convocatorias docentes ocasionales y catedrticos.

Fuente: el autor.

Procedimiento para creacin de copias de seguridad (backup) de la base de datos - SIIF

Objetivo: Realizar copia de seguridad (backup) de la informacin que se almacena en la base

de datos del SIIF.

Diagrama del procedimiento:

 49

Figura 13 Procedimiento para creacin de backup base de datos SIIF.

Fuente: el autor.
.

Procedimiento para crear, modificar o eliminar subdominio de unillanos.edu.co

Objetivo: Crear, modificar o eliminar subdominios web basados en el dominio principal

unillanos.edu.co para las distintas areas de la Universidad de los llanos que as lo soliciten.

Diagrama del procedimiento:

 50

Figura 14 Procedimiento para crear, modificar o eliminar subdominio de unillanos.edu.co.

Fuente: el autor.

Procedimiento para no conformidades

Objetivo: Establecer los lineamientos que deben ser aplicados para la identificacin y

tratamiento de los servicios no conformes aplicados a los procedimientos de la oficina de

sistemas.
 51

Diagrama del procedimiento:

Figura 15 Procedimiento para no conformidades.

Fuente: el autor.

Procedimiento creacin de copia de seguridad (backup) base de datos - SNIES

Objetivo: Realizar copia de seguridad (backup) de la informacin que se almacena en la base

de datos del SNIES.

Diagrama del procedimiento:

 52

Figura 16 Procedimiento creacin de backup base de datos SNIES.

Fuente: el autor.
.

8. Marco metodolgico

8.1 Tipo de investigacin

El presente trabajo de grado es una investigacin de campo a travs del estudio descriptivo,

realizando la recoleccin de informacin y anlisis de diferentes modelos de gobierno de

tecnologas de la informacin.

De acuerdo a lo anterior, se usaron fuentes secundarias como normas, artculos, tesis y como

fuente primaria la observacin directa y las encuestas a las personas involucradas.

 53

Esta investigacin es de carcter deductivo a inductivo, y lo anterior sustenta que a partir de

diferentes modelos se logra establecer o determinar cul es el ms adecuado para la universidad.

8.2 Tamao y seleccin de la muestra

La poblacin objeto de disertacin es la Universidad de los llanos, tomando como muestra la

poblacin consejo superior, rectora, vicerrectoras y lderes de proceso en la organizacin.

8.3 Desarrollo de la metodologa.

El desarrollo de la investigacin se fundamenta en 3 etapas, la primera es la recoleccin de

datos especficamente de la estructura organizacional e infraestructura tecnolgica, la segunda es

la valoracin de los modelos ISO 38500 y COBIT y la tercera es la adaptacin de un modelo de

gobierno con las caractersticas y necesidades de la Universidad de los Llanos.

Este trabajo se desarroll con base en tres etapas:

Etapa 1.

Realizar un diagnstico de las tecnologas de la informacin en la Universidad de los Llanos,

y especficamente en cuanto a gobierno de TI, para el desarrollo de esta etapa se ejecutaron las

siguientes actividades:

Se realiz lectura y compresin del modelo NTC-ISO/IEC 38500 e igualmente de la gua

COBIT, con el fin de conocer la nueva estructura del modelo e identificar los principales
 54

principios que se puedan adaptar. Para esto se compararon las estructuras de cada modelo y se

identificaron los cambios en los requisitos de cada uno, como se presenta a continuacin.

Tabla 1 Matriz de diagnstico ISO 38500.

En esta etapa se construyeron los instrumentos de diagnstico utilizando la herramienta Excel

para consolidacin de resultados, el cual est basado con los principios de las normas NTC-

Diagnstico de implementacin de la NTC-ISO/IEC 38500 en la Universidad de los

Requisito 38500
cumplimiento r
PRINCIPIO 1. Responsabilidad
Se tienen establecidas
las funciones y
responsabilidades con
relacin al uso actual y
futuro de la tecnologa de la
informacin en la
institucin
Llanos
Estado de Valo
Evidencia
Frente al cumplimiento del principio
de responsabilidad de la Norma ISO
38500, la Universidad de los Llanos
cuenta actualmente con el Comit de
Gobierno en Lnea y Antitramites,
institucionalizado por medio de la
Resolucin N 1255 de 2013, dentro del
cual se le atribuyen funciones referentes
a la planeacin estratgica y tecnolgica
de la Institucin de acuerdo a los
lineamientos del Ministerio de las
Tecnologas de la Informacin y de la
Cumple 3 Comunicacin.
De igual forma y a travs del Manual
de funciones V5, reglamentado por la
Resolucin Rectoral N 3714 de 2016,
la Institucin ha definido y asignado las
responsabilidades para el personal
administrativo encargado de operar y
administrar las Tecnologa de la
Informacin en la Universidad; dentro de
este se especifican las competencias
necesarias y funciones asignadas para el
profesional de gestin institucional de la

Se evalan los
desarrollos de tecnologa de
la informacin y los
procesos en la institucin
para proponer polticas y
planes de TI coherentes con
la planeacin y objetivos
institucionales
Se presentan propuestas
innovadoras de uso eficaz,
eficiente y aceptable de la
tecnologa de la
informacin en la
55
Oficina de Sistemas. Para el caso del
personal operativo, se especifican sus
competencias y funciones a travs de los
estudios de conveniencia y oportunidad
y contratos de prestacin de servicios.
PRINCIPIO 2. Estrategia
La evaluacin de la pertinencia o
necesidad para presentar una propuesta
de poltica y/o plan de TI la realiza la
Oficina de Sistemas, que siguiendo las
normativas internas y externas y las
necesidades de sus usuarios, proyecta
dichas propuestas. De igual forma, la
universidad ha contratado con externos
la realizacin de diagnsticos de los
sistemas de gestin acadmico,
administrativo, financiero, tecnolgico y
organizacional con el fin de obtener
informacin de entrada para la
proyeccin de la planeacin y asegurar
que se cumpla con los requisitos de las
partes interesadas.
Parcialmente 2
La presentacin de polticas y planes
relacionados con las Tecnologas de la
informacin se lleva al Consejo
Acadmico y Consejo Superior
Universitario, mximas instancias que
estudian y avalan toda normativa
institucional.
Es necesario asegurar que el plan
estratgico institucional (acorde al PEI)
est alineado a un plan de TIC y que se
incluyan estrategias de manejo de
proyectos y de gestin de riesgos, con el
fin de priorizar los planes que mejor se
adecan a la consecucin de los
beneficios deseados y a asignar
eficazmente los recursos.
Actualmente la Institucin cuenta
con los siguientes planes y normativas
institucionales:
Parcialmente 2
*Plan de Sistemas, que da una mirada
al estado de arte de la Universidad y
realiza una estimacin de expansin

institucin coherentes con
los planes
Se monitorea el progreso
de las propuestas
innovadoras aprobadas para
asegurar el cumplimiento
razonable de los objetivos
Parcialmente
en los marcos temporales
exigidos, utilizando los
recursos asignados,
observando y analizando
los beneficios otorgados.
PRINCIPIO 3. Adquisicin
Se evalan las opciones
para el suministro de la
tecnologa de la
informacin, con el fin de
Parcialmente
realizar las propuestas
aprobadas, equilibrando los
riesgos y los presupuestos
financieros.
56
tecnolgica en cinco aos, requerida para
la Universidad
*Plan de accin para la
implementacin de la estrategia de
Gobierno en Lnea en la Universidad de
los Llanos
*Plan de contigencia Oficina de
Sistemas (control de riesgos)
*Resolucin rectoral 1470 de 2015,
Por la cual Desarrollan las disposciones
normativas y se adoptan los lineamientos
para el uso de recursos informticos
A travs de la oficina de Sistemas se
monitorea la aprobacin de las
propuestas realizadas ante el Consejo
Superior. La oficina de planeacin
realiza un seguimiento al cumpllimiento
de las metas y actividades propuestas en
TIC. Sin embargo este seguimiento es
primario y se requiere la creacin de un
2 Comit de direccin de TIC que tenga
participacin en todas las actividades de
TIC responsable de aprobar y revisar
toda la informacin relacionada con los
proyectos, proteccin de activos y
asegurar que la alta direccin reciba
regularmente los reportes de rendimiento
a travs de indicadores de madurez de
Tics.
Conforme a la organizacin
procedimental para la presentacin de
proyectos de inversin de la Universidad
de los Llanos, las diferentes reas
acadmicas y administrativas formulan y
presentan proyectos ante el banco de
proyectos con los requerimientos de las
Tcnologas de la Informacin que son
2
necesarios para el funcionamiento de las
mismas, entre estas compras de equipos,
software, mejoramiento de redes.
Sin embargo, respecto a las
propuestas de inversin presentadas no
se realiza un estudio objetivo por parte
de los administradores y gestores de las
tecnologas de la informacin de

Se gestiona que los
activos de tecnologa de la
informacin y la
comunicacin (sistemas e
infraestructura) se
adquieran de la manera
correcta, en ajuste a las
disposiciones y
reglamentaciones,
conformando
documentacin adecuada Cumple
para tales actividades,
asegurando razonablemente
el suministro de las
capacidades requeridas y
cumpliendo que los planes
de adquisicin ejecuten
alineacin con las
necesidades estratgicas,
tcticas y operativas de la
institucin
57
Unillanos, en el cual se analice la
viabilidad y necesidad de los equipos o
inversiones solicitadas, que permitan a
su vez garantizar la alineacin de las
inversiones con el cumplimiento de los
objetivos y metas Institucionales. Esta
labor se ve limitada por la actividad de la
oficina de sistemas donde emite una
ficha tcnica validando que la tecnologa
que solicita cada una de la reas es
idnea para la institucin (Documentado
en el procedimiento PD-GRT-14
PROCEDIMIENTO PARA EMITIR
CONCEPTOS TECNICOS)
Actualmente se tiene la desventaja
que la rectora es quien define qu
proyectos se presentan o no ante el
Consejo Superior para la aprobacin de
recursos. Ms no se cuenta con un
comit que realice un estudio objetivo de
los proyectos plantados para definir su
importancia.
Una vez las propuestas de inversin
son avaladas por el Consejo Superior se
surte el proceso de compra y
contratacin, centralizado en la
vicerrectoria de recursos. Para este
proceso la Universidad cuenta con un
Manual de contratacin regulado por la
siguiente normatividad (Acuerdo
Superior 007 de 2011: Por medio del
cual se adopta el Estatuto General de
Contratacin de la Universidad de los
3 Llanos (Resolucin Rectoral No. 2079
de 2014,
Resolucin Rectoral No. 1973 de
2014, Resolucin Rectoral No. 1883 de
2014, Resolucin Rectoral No. 2558 de
2015
http://contratacion.unillanos.edu.co/inde
x.php/normatividad
La oficina de sistemas dentro de sus
procedimientos realiza la validacin
tcnica sobre los recursos de tecnologa
 58

que se adquieren para la Universidad y

que son solicitados por cada una de las
reas. De igual forma la Resolucin
rectoral 1833 de 2014 Por medio de la
cual se adopta el rgimen de
obligaciones y responsabilidades para el
ejercicio de la supervisin de los
contratos y convenios suscritos por la
Universidad de los Llanos, el cual vela
por que se cumplan con las obligaciones
previstas contractualmente
Se monitorean las
Actualmente no se cuenta con un
inversiones en tecnologa
procedimiento donde de realice el
de la informacin y la
seguimiento a las inversiones en
comunicacin para asegurar No cumple 1
tecnologa que se realiza en la
bajo principios de
universidad para verificar la eficiencia y
eficiencia y economa las
utilizacin adecuada de la adquisicin
proporciones requeridas.
PRINCIPIO 4. Desempeo
Se evalan las
metodologas y medios
propuestos, para asegurar
razonablemente que la
La oficina de sistemas actualmente
tecnologa de la
no cuenta con una herramienta que le
informacin apoye los
permita realizar el control y seguimiento
procesos misionales de la
para realizar un anlisis de obsolescencia
institucin de manera Parcialmente 2
tecnolgica, solo asesora por medio de
ajustada a los requisitos y
ficha tcnicas la idoneidad de los
condiciones requeridas,
requerimientos que realizan las
midiendo y controlando los
diferentes reas del la universidad.
riesgos hacia la continuidad
de la operacin en trminos
de normalidad.

Desde el ao 2011 la oficina de

Se asegura la proteccin
sistemas cuenta con procedimientos de
de la informacin y de los
backup de la base de datos,
activos de tecnologa de la
documentados a travs del sistema de
informacin y la
gestin de calidad (PD-GRT-09
comunicacin, incluyendo
PROCEDIMIENTO CREACION
la propiedad intelectual y la Parcialmente 2
BACKUP BASE DE DATOS - SIIF,
memoria institucional, as
http://sig.unillanos.edu.co/index.php/doc
como la revisin de las
umentos-sig/category/90-procedimientos
decisiones tomadas en los
) por medio de la cual se prevee la
marcos temporales
perdida de informacin institucional,
determinados.
controlando el riesgo, pero no cuenta con

Se asegura la asignacin
de recursos suficientes para
que la tecnologa de la
informacin y la
comunicacin satisfaga las
necesidades de la
institucin, de acuerdo con
las prioridades acordadas y
las restricciones del
presupuesto.
Se realiza monitoreo a la
extensin del alcance y
soporte de la tecnologa de
la informacin y la
comunicacin a los
procesos misionales de la
institucin.
Se evala con
regularidad el grado de
satisfaccin externo e
interno de las obligaciones
(reglamentarias,
legislativas, de ley,
contractuales), las polticas
internas, las normas y las
directrices
Se garantiza el
cumplimiento de las
obligaciones pertinentes,
las normas y las directrices
que conlleven al uso
razonable de la tecnologa
de la informacin y la
comunicacin.
59
una herramientas de seguimiento de
informacin general de las dependencias.
De igual forma, se cuenta con el Plan
de contingencia Oficina de Sistemas
(control de riesgos)
La asignacin de recursos en la
institucin para los recursos de TI se
encuentra sujeta a la aprobacin de
proyectos de inversin aprobados por el
Consejo Superior, dentro de la
No cumple 1
asignacin presupuestal anual, el rea de
tecnologas no cuenta con un rubro que
permita tener los recursos mnimos de
operativa en cuanto compra y
mantenimiento de hardware y software.
Se cuenta con un sistema de
informacin desarrollo a la medida de la
universidad el cual se encuentra en
produccin desde el ao 2000, tiene un
comportamiento netamente operativo, es
decir la cobertura actual es en reas
Parcialmente 2
donde se generan gran cantidad de
transacciones pero no cuenta con
herramientas desarrolladas que permitan
transformar esos datos en informacin
til para los procesos estratgicos en la
toma de decisiones
PRINCIPIOS 5. Conformidad
No se tiene mecanismos que ayuden
a evaluar el cumplimiento de requisitos
No cumple 1 legales y regulatorios de manera que se
garantice la conformidad con los
requisitos externos
El ministerio de tecnologas de la
informacin y las comunicaciones desde
el ao 2008 viene implementando la
estrategia denominada Gobierno en lnea
Parcialmente 2 para la apropiacin del uso de las
tecnologas en la gestin pblica, la
Universidad de los Llanos adopto y
conformo en equipo de trabajo de
gobierno en lnea de acuerdo a los

Se han establecido
lineamientos para que todas
las acciones relacionadas
con la tecnologa de la
informacin sean ticas
Se ejecutan
regularmente procesos de
auditoria enmarcados a la
evaluacin de la
conformidad y
cumplimiento para las
Tecnologas de la
Informacin y
comunicacin en la
institucin
PRINCIPIO 6. COMPORTAMIENTO HUMANO
Se cuenta con
mecanismos le permitan
identificar las necesidades
y expectativas del personal
de la institucin frente a la
tecnologa de la
informacin
Se tienen los
mecanismos para la
identificacin y reportar
riesgos, problemas y
preocupaciones referentes a
60
lineamientos del ministerio de tic, pero
este no tiene la capacidad de toma de
decisin para cumplir con todas las
normas y directrices que se establecen en
las mismas
Se cuenta con un cdigo de tica
vigente, aprobado mediante Resolucin
Rectoral No 2449 del 05 de diciembre de
2008. Este documento no se encuentra
publicado en la pagina web de la
universidad y con el cdigo de Buen
Parcialmente 2 Gobierno de la Universidad de los
Llanos 2013-2015: Aprobado mediante
Resolucin Rectoral 4523 de 2013, link
http://www.unillanos.edu.co/planeacion/
CBG/cbg2013-2015.pdf , de igual
manera estos no se ajustan de manera
especfica al rea de tecnologas.
A travs de la oficina asesora de
control interno se ejecuta el programa
anual de auditoras, dentro de las cuales
Cumple 3 se incluye auditar el proceso de gestin
de Tics, dentro del cual, se formulan
actividades de mejora para lograr la
conformidad y mejora continua
cuenta con un plan de capacitacin
institucional , regulado mediante acta de
csu N 002 de 5 de julio de 2012
Por el cual se aprueba el Plan
Institucional de Capacitacin en la
Universidad de los Llanos, pero este no
Parcialmente 2
cumple con los requisitos ptimos de
capacitacin en reas de tecnologas de
la informacin
http://www.unillanos.edu.co/docus/Prop
uesta%20PLAN%20DE%20CAPACITA
CION%20_UNILLANOS_2016.pdf
Dentro del proceso de Gestin de
TIC se cuentan con procedimientos para
Cumple 3 la identificacin y reporte de servicios
no conformes aplicados a los
procedimientos de la oficina de sistemas,
 61

los asuntos de las los cuales se encuentran documentados

tecnologas de la en la pgina del Sistema Integrado de
informacin y Gestin para conocimiento y uso de todo
comunicacin el personal
(http://sig.unillanos.edu.co/index.php/do
cumentos-sig/category/90-
procedimientos). De igual forma cuenta
con una mesa de ayuda con el propsito
de facilitar la comunicacin e interaccin
con las dems dependencias respecto a
temas informticos, hardware, software,
solicitud de compras de equipos e
informacin bsica referente a gobierno
en lnea.
Se monitorean las
actividades de tecnologa El departamento de sistemas cuenta
de la informacin y la con una tablas de auditoria que permiten
comunicacin para asegurar evidenciar el uso correcto de la
razonablemente que los informacin y con los cambios de la
Parcialmente 2
comportamientos humanos misma pero no est completa, y no
identificados siguen siendo cuenta con herramientas que evidencien
pertinentes y que se les el usos correcto de la informacin
brinda la atencin general de las dependencias
adecuada.
TOTAL 37
68
PORCENTAJE
,5
ISO/IEC 38500 y la gua COBIT. La herramienta de diagnstico se parametriz con los

siguientes valores:

Cumple = 3

No cumple = 1

Parcialmente = 2

Con el fin de establecer el total de requisitos y porcentaje adquirido de cumplimiento de la

Universidad de los Llanos con respecto a los requisitos de la norma NTC-ISO/IEC 38500 y la

gua COBIT.
 62

Tabla 2 Matriz de diagnstico COBIT 5.0

Diagnstico de implementacin COBIT 5 en la Universidad de los Llanos

Necesidades Estado Valor Evidencia

PRINCIPIO 1. Satisfacer las necesidades de las partes interesadas
La institucin La Universidad de los Llanos con el fin de
tiene brindar un mejor servicio mediante las
identificadas sus Cumple 3 tecnologas de la informacin cuenta con una
partes caracterizacin de usuarios con el fin de
interesadas identificar las necesidades y expectativas de
Se han los mismos (documento caracterizacin de
identificado las usuarios http://unillanos.edu.co/docus/FT-
necesidades de Cumple 3 GCL-
las partes 01%20CARACTERIZACION%20DE%20US
interesadas UARIOS%202016.pdf)
Plan de Desarrollo Institucional 2005 2020
Se tienen http://www.unillanos.edu.co/index.php/articula
establecidas cionestrategicaplan/pdi
Cumple 3
metas Plan de Accin Institucional 2016 -2018
institucionales http://www.unillanos.edu.co/planeacion/PAI/p
ai2016-2018.pdf
Se tienen
A travs del Plan de Sistemas se han
establecidos
formulado acciones para realizar una
metas
estimacin de expansin tecnolgica en la
relacionadas con Parcialmente 2
institucin a 5 aos, esto formulado con base a
TI dentro de las
un diagnstico previo sobre el estado actual de
metas
la universidad.
institucionales
No se cuenta con evidencia suficiente que
demuestre una articulacin entre las
necesidades de las partes interesadas, la
planificacin institucional y las necesidades de
TI.
Se encuentran
Actualmente, el Plan de Accin Institucional
alineadas las
2016-2018 establece como una de sus
necesidades TI No cumple 1
estrategias y programas la adecuacin de una
con las metas
nueva plataforma virtual para la oferta de
institucionales
formacin a distancia y la implementacin de
TIC para la administracin y gestin, como
parte del mejoramiento de los recursos de
apoyo acadmico y de
infraestructura fsica.
PRINCIPIO 2. Cubrir la empresa de extremo a extremo
 63

La institucin El Ministerio de Tecnologas de la

cuenta con un informacin y las comunicaciones desde el ao
comit 2008 viene implementando la estrategia
estratgico que denominada Gobierno en lnea para la
proporcione apropiacin del uso de las tecnologas en la
directrices, gestin pblica, la Universidad de los Llanos
Parcialmente 2
asesora y adopto y conformo en equipo de trabajo de
verifique el gobierno en lnea de acuerdo a los
cumplimiento lineamientos del ministerio de tic, pero este no
sobre los asuntos tiene la capacidad de toma de decisin para
relacionados con cumplir con todas las normas y directrices que
las TI se establecen en las mismas
Este comit
asegura el
gobierno de TI
como parte del
gobierno Actualmente se cuenta con un plan de accin
Institucional, para seguir los lineamientos de gobierno en
Parcialmente 2
asesorando a la lnea, adoptado mediante Resolucin N 1644
direccin de 2013
estratgica para
la toma de
decisiones en
asunto de TI
A travs del manual de funciones V5,
reglamentado por la Resolucin N 3714 de
2016, la institucin ha definido y asignado las
responsabilidades para el personal
Se definen los administrativo encargado de operar y
roles y administrar las tecnologa de la informacin en
actividades del la universidad; dentro de este se especifican las
Cumple 3
personal que competencias necesarias y funciones asignadas
maneja la TI en para el profesional de gestin institucional de
la institucin la Oficina de Sistemas. Para el caso del
personal operativo, se especifican sus
competencias y funciones a travs de los
estudios de conveniencia y oportunidad y
contratos de prestacin de servicios.
Se comunican
los roles y Procesos de induccin, entrega de cargos en
responsabilidade Parcialmente 2 los niveles directivos. Falta procedimiento
s al personal de para los contratistas
TI
Se establece la
Los riesgos de TI solo recaen en la oficina de
propiedad y Parcialmente 2
sistemas
responsabilidad
 64

de los riesgos
asociados con la
TI y los roles de
quien los
administra
PRINCIPIO 3. Aplicar un marco de referencia nico integrado
El marco de
trabajo de La Universidad de los Llanos cuenta con un
procesos de TI. sistema de gestin de la calidad y el proceso de
est integrado en Cumple 3 Gestin de tic se encuentra dentro de procesos
sistema de de apoyo cuenta actualmente con 10
administracin procedimientos
de la calidad
El marco de
trabajo de
se cuenta con el plan anual de auditoria en el
procesos de TI.
cual se evala y se busca la mejora continua de
est integrado en Cumple 3
todos los procesos de la universidad
un marco de
incluyendo el proceso de gestin de Tic
trabajo de
control interno
PRINCIPIO 4. Hacer posible un enfoque holstico
Se han
establecido
Principios,
polticas, y/o
marcos de
Se cuenta con un acto administrativo que
referencia
Parcialmente 2 establece los lineamientos de los recursos
asociados con
informticos de la Universidad de los Llanos
las TI que
permitan la
adecuada gestin
y gobierno TI en
la institucin
Se revisan
peridicamente
dichos principio,
polticas y/o No se realiza una revisin peridica para
marco de No cumple 1 determinar la pertinencia y actualizacin de las
referencia de directrices y poltica
manera que se
mantengan
actualizados
Se cuenta con Las actualizaciones sobre polticas, directrices,
mecanismos que principios son publicados a travs de la pgina
Cumple 3
permitan al web institucional, accesibles a cualquier parte
personal de la interesada para su consulta, de igual forma, la
 65

institucin divulgacin de estas se realiza por medio del

comunicar correo institucional.
dichos principio,
polticas y
marcos de
referencia de
manera que se
notifique las
actualizaciones
La Universidad identific para su operacin 17
procesos, los cuales cuentan con su respectiva
caracterizacin; documento que describe el
objeto, alcance, actividades e interaccin de
los mismos, polticas y normatividad aplicable
Se tienen y la identificacin de cada una de las entradas
identificados los y salidas necesarias, as como su proveedor y
procesos claves usuario. El proceso de gestin de TIC es el
para las TI en la responsable de la administracin de la TI en la
institucin institucin. Las caracterizaciones han sido
Cumple 3
dentro de los revisadas por parte del responsable de cada
cuales se tengan uno de los procesos, posteriormente fueron
identificados las evaluadas y aprobadas por el Representante de
entradas y la Alta Direccin. Estas se encuentran
salidas publicados en la pgina web del Sistema
Integrado de Gestin link sig.unillanos.edu.co.
En pro de la mejora continua las
caracterizaciones han sido revisadas y
actualizadas de acuerdo las nuevas dinmicas
en las que se desarrollan los procesos. ,
Cada uno de los procesos de la institucin ha
identificado los indicadores respectivos para la
medicin y anlisis de su gestin, por medio
Se han
de los cuales se realiza la toma de decisiones
establecido
relevantes y oportunas. Para ello la oficina
metas dentro de
coordinadora del SIG realiz jornadas de
los procesos que
trabajo con cada uno de los procesos con el fin
midan el grado
de determinar los indicadores a medir. De
de cumplimiento Cumple 3
acuerdo a estos se dise una herramienta
de maneja que
electrnica visualizada a travs de google
permitan tomar
drive y administrada desde la coordinacin del
decisiones
SIG, la cual es diligenciada por cada uno de
relevantes y
los procesos conforme a los indicadores
oportunas
identificados. Esta herramienta puede ser
consultada en el sitio web del SIG, men de
Mejora Continua link
 66

http://sig.unillanos.edu.co/index.php/mejora-
continua?id=19

Los procesos se Toda la documentacin de los procesos son

comunican de publicados a travs del portal del Sistema
forma oportuna Integrado de Gestin
al personal de la (http://sig.unillanos.edu.co/index.php/mapa-
Cumple 3
institucin y se procesos). De igual forma, la universidad
encuentran emite resoluciones rectorales, acadmicas que
disponibles para se publican en la pgina web disponibles para
su consulta la consulta de la comunidad en general
Se revisa y
Peridicamente cada proceso revisa y actualiza
actualiza de
Cumple 3 sus procedimientos y formatos segn los
forma peridica
cambios que se generen dentro del mismo
los procesos
Se tiene
establecida una
estructura
organizacional No cumple 1 No
de TI acorde con
las necesidades
de la institucin
Se cuenta con un cdigo de tica vigente,
aprobado mediante Resolucin No 2449 del
Se tienen 05 de diciembre de 2008. Este documento no
establecidos se encuentra publicado en la pgina web de la
lineamientos universidad y con el cdigo de Buen Gobierno
ticos para el de la Universidad de los Llanos 2013-2015:
Parcialmente 2
personal de la Aprobado mediante Resolucin 4523 de 2013,
institucin sobre link
los aspectos de http://www.unillanos.edu.co/planeacion/CBG/
TI cbg2013-2015.pdf, de igual manera estos no se
ajustan de manera especfica al rea de
tecnologas.
Se asegura la
A travs del proceso de Gestin documental y
institucin que la
su oficina de archivo y correspondencia, se
informacin
establecen las directrices para el manejo de la
necesaria se Parcialmente 2
informacin institucional, esto representado las
mantenga
tablas de retencin documental, sin embargo el
actualizada,
proceso se lleva de manera manual, con un
documentada,
 67

sea clara, riesgo de prdida de informacin por factores

objetiva, externos.
comprensible, de
fcil
manipulacin
con el fin que
esta aporte valor
a la institucin
Se cuenta con
principios de
Se han establecido diferentes normativas que
arquitectura -
regulan la adquisicin, compra,
directrices
implementacin, utilizacin y mantenimiento
generales
de los recursos informticos, entre ellas:
(planes,
Banco de proyectos, Instancia ante la cual se
polticas) - que
realiza la presentacin de proyectos de
rigen la
inversin para desembolso de recursos tras
adquisicin, Cumple 3
posterior aval del Consejo Superior
compra,
Universitario
implementacin,
Manual de contratacin, regula la compra de
utilizacin y
equipos y evala proveedores.
mantenimiento
Se tiene un documento que establecer las
de los recursos
condiciones mnimas de proyectos y equipos
relacionados con
de TI.
las TI dentro de
la institucin
La institucin
tiene
identificado
habilidades,
competencias,
niveles de
educacin, A travs de los estudios de conveniencia y
habilidades oportunidad proyectados para la contratacin
tcnicas, niveles del personal necesario para la institucin se
Cumple 3
de experiencia, definen las habilidades, competencias, nivel de
conocimientos formacin y experiencia necesaria para el
necesarios del personal.
personal para
proporcionar y
llevar a cabo con
xito las
actividades de
los procesos
Se verifica de
Se realiza de manera anual la evaluacin de
forma peridica No cumple 1
desempeo de carrera administrativa que
que el personal
 68

tenga las determinen el cumplimiento de la actividades

habilidades para de la naturaleza del cargo
cumplir sus roles
Cuenta con un plan de capacitacin
institucional , regulado mediante acta de CSU
Se proporciona N 002 de 5 de julio de 2012 Por el
de manera cual se aprueba el Plan
constante Parcialmente 2 Institucional de Capacitacin en la
capacitaciones al Universidad de los Llanos, pero este no
personal cumple con los requisitos ptimos de
capacitacin en reas de tecnologas de la
informacin
Se realizan Se realiza de manera anual la evaluacin de
evaluaciones de desempeo de carrera administrativa que
Cumple 3
desempeo de determinen el cumplimiento de la actividades
manera peridica de la naturaleza del cargo
Se realiza
transferencia de
Se realiza la entrega del cargo de cargo pero
conocimiento
Parcialmente 2 solo de los cargos de la planta administrativa,
una vez el
pero no de los contratistas de la universidad
personal se retira
de la empresa
PRINCIPIO 5. SEPARAR EL GOBIERNO DE LA GESTIN
El gobierno de
TI institucional
a travs de sus
procesos
asegura: el
marco de
gobierno, la Aunque se cuenta con un proceso de gestin
entrega de de la calidad dentro de los procesos
Parcialmente 2
beneficios, la establecidos en la gestin de Tic no optimiza
optimizacin del los recursos
riesgo, la
optimizacin de
recursos y la
transparencia de
las partes
interesadas
La Gestin de TI
El departamento de sistemas actualmente no
institucional a
cuenta con una herramienta que le permita
travs de sus
realizar el control y seguimiento que permita
procesos realiza: Parcialmente 2
realizar un anlisis de obsolescencia
Alineacin,
tecnolgica, solo asesora por medio de ficha
planificacin y
tcnicas la idoneidad de los requerimientos
organizacin
 69

Construye que realizan las diferentes reas de la

adquiere e universidad.
implementa
Brinda servicio y
soporte
Supervisa,
evala y valora
Se tiene
identificado un
Se cuenta con una oficina de control interno
marco para
Parcialmente 2 que realizar el control y vigilancia de los
medir y vigilar el
procesos pero no especficamente la de TI
rendimiento de
TI
TOTAL 72
PORCENTAJE
DE 77,4
CUMPLIMIETO

Etapa 2.

Generar una matriz de valoracin de los diferentes modelos de gobierno en TI, que se ajusten

a los objetivos estratgicos de la Universidad de los Llanos.

Con base en la norma NTC-ISO/IEC 38500 y la gua COBIT, se dise una matriz de

comparacin, donde se analizaron los principios de la norma Vs las sugerencias de la gua,

buscando similitudes y diferencias entre ellas. Se determinaron los requisitos en comn de las

dos normas, para establecer la base de un modelo que se adapte a las condiciones de la

Universidad de los Llanos.

Tabla 3 Matriz comparativa ISO 38500 vs COBIT 5.0

Valo
Requisito 38500 Estado r Requisito COBIT 5 Estado Valor
 70

La institucin tiene
identificado habilidades,
competencias, niveles de
educacin, habilidades
tcnicas, niveles de
experiencia,
Cumple 3
conocimientos
necesarios del personal
para proporcionar y
llevar a cabo con xito
Se tienen las actividades de los
establecidas las procesos
funciones y La institucin cuenta
responsabilidades con con un comit
Cumple 3
relacin al uso actual y estratgico que
futuro de la Tecnologa proporcione directrices,
Parcialmente 2
de la informacin en la asesora y verifique el
institucin cumplimiento sobre los
asuntos relacionados con
las TI
Se definen los roles y
actividades del personal
Cumple 3
que maneja la TI en la
institucin
Se comunican los
roles y
Parcialmente 2
responsabilidades al
personal de TI
Se evalan los La institucin tiene
Parcialment
desarrollos de 2 identificadas sus Partes Cumple 3
e
tecnologa de la Interesadas
 71

informacin y los Se han identificado

procesos en la las necesidades de las Cumple 3
institucin para Partes Interesadas
proponer polticas y Se encuentran
planes de TI coherentes alineadas las
No cumple 1
con la planeacin y necesidades TI con las
objetivos metas institucionales
institucionales Este comit asegura
el gobierno de TI como
parte del gobierno
Institucional, asesorando
Parcialmente 2
a la direccin estratgica
para la toma de
decisiones en asunto de
TI
Se han establecido
Principios, polticas, y/o
marcos de referencia
asociados con las TI que Parcialmente 2
permitan la adecuada
gestin y gobierno TI en
la institucin
Se revisan
peridicamente dichos
principios, polticas y/o
No cumple 1
marco de referencia de
manera que se
mantengan actualizados
Se cuenta con
mecanismos que Cumple 3
permitan al personal de
 72

la institucin comunicar
dichos principio,
polticas y marcos de
referencia de manera
que se notifique las
actualizaciones
Se presentan
propuestas innovadoras
de uso eficaz, eficiente
y aceptable de la Parcialment
2
tecnologa de la e
informacin en la
institucin coherentes
con los planes
Se monitorea el
Se tienen establecidas
progreso de las Cumple 3
metas institucionales
propuestas innovadoras
aprobadas para Se tienen establecidos

asegurar el metas relacionadas con

Parcialmente 2
cumplimiento TI dentro de las metas

razonable de los institucionales

Parcialment
objetivos en los marcos 2
e
temporales exigidos,
utilizando los recursos Se encuentran
asignados, observando alineadas las
No cumple 1
y analizando los necesidades TI con las
beneficios otorgados. metas institucionales
 73

Se evalan las
opciones para el
suministro de la
tecnologa de la
informacin, con el fin Parcialment
2
de realizar las e
propuestas aprobadas,
equilibrando los riesgos
y los presupuestos
financieros.
Se cuenta con
Se gestiona que los
principios de
activos de tecnologa
arquitectura - directrices
de la informacin y la
generales (planes,
comunicacin (sistemas
polticas) - que rigen la
e infraestructura) se
adquisicin, compra,
adquieran de la manera Cumple 3
implementacin,
correcta, en ajuste a las
utilizacin y
disposiciones y
mantenimiento de los
reglamentaciones,
recursos relacionados
conformando
con las TI dentro de la
documentacin Cumple 3
institucin
adecuada para tales
actividades, asegurando
razonablemente el
suministro de las
capacidades requeridas
y cumpliendo que los
planes de adquisicin
ejecuten alineacin con
las necesidades
estratgicas, tcticas y
 74

operativas de la
institucin

Se monitorean las
inversiones en
tecnologa de la
informacin y la
comunicacin para
No cumple 1
asegurar bajo principios
de eficiencia y
economa las
proporciones
requeridas.
Se evalan las Se tienen
metodologas y medios identificados los
propuestos, para procesos claves para las
asegurar TI en la institucin Cumple 3
razonablemente que la dentro de los cuales se
Parcialment
tecnologa de la 2 tengan identificados las
e
informacin apoye los entradas y salidas
procesos misionales de Se tiene identificado
la institucin de manera un marco para medir y
Parcialmente 2
ajustada a los requisitos vigilar el rendimiento de
y condiciones TI
 75

requeridas, midiendo y
Se establece la
controlando los riesgos
propiedad y
hacia la continuidad de
responsabilidad de los
la operacin en Parcialmente 2
riesgos asociados con la
trminos de
TI y los roles de quien
normalidad.
los administra

Se asegura la
proteccin de la
informacin y de los
activos de tecnologa
de la informacin y la
comunicacin,
incluyendo la Parcialment
2
propiedad intelectual y e
la memoria
institucional, as como
la revisin de las
decisiones tomadas en
los marcos temporales
determinados.
Se asegura la
asignacin de recursos
suficientes para que la
tecnologa de la
informacin y la
No cumple 1
comunicacin satisfaga
las necesidades de la
institucin, de acuerdo
con las prioridades
acordadas y las
 76

restricciones del
presupuesto.

Se tienen
identificados los
procesos claves para las
Se realiza monitoreo TI en la institucin Cumple 3
a la extensin del dentro de los cuales se
alcance y soporte de la tengan identificados las
tecnologa de la Parcialment entradas y salidas
2
informacin y la e Se han establecido
comunicacin a los metas dentro de los
procesos misionales de procesos que midan el
la institucin. grado de cumplimiento Cumple 3
de maneja que permitan
tomar decisiones
relevantes y oportunas
Se evala con
regularidad el grado de
satisfaccin externo e
interno de las
Se revisa y actualiza
obligaciones
No cumple 1 de forma peridica los Cumple 3
(reglamentarias,
procesos
legislativas, de ley,
contractuales), las
polticas internas, las
normas y las directrices
 77

Se garantiza el
cumplimiento de las
obligaciones
pertinentes, las normas
y las directrices que
Parcialment
conlleven al uso 2
e
razonable de la
tecnologa de la
informacin y la
comunicacin.

Se han establecido
Se tienen establecidos
lineamientos para que
lineamientos ticos para
todas las acciones Parcialment
2 el personal de la Parcialmente 2
relacionadas con la e
institucin sobre los
tecnologa de la
aspectos de TI
informacin sean ticas
Se ejecutan
regularmente procesos
de auditoria
enmarcados a la
evaluacin de la
conformidad y Cumple 3
cumplimiento para las
Tecnologas de la
Informacin y
comunicacin en la
institucin
 78

Se proporciona de
manera constante
Parcialmente 2
Se cuenta con capacitaciones al
mecanismos que le personal
permitan identificar las
Se realizan
necesidades y
Parcialment evaluaciones de
expectativas del 2 Cumple 3
e desempeo de manera
personal de la
peridica
institucin frente a la
Se realiza
tecnologa de la
transferencia de
informacin
conocimiento una vez el Parcialmente 2
personal se retira de la
empresa
Se tienen los
mecanismos para la
identificacin y Se establece la
reportar riesgos, propiedad y
problemas y responsabilidad de los
Cumple 3 Parcialmente 2
preocupaciones riesgos asociados con la
referentes a los asuntos TI y los roles de quien
de las tecnologas de la los administra
informacin y
comunicacin
 79

Se monitorean las
actividades de Se establece la
tecnologa de la propiedad y
informacin y la responsabilidad de los
Parcialmente 2
comunicacin para riesgos asociados con la
asegurar TI y los roles de quien
Parcialment
razonablemente que los 2 los administra
e
comportamientos
humanos identificados Se tienen establecidos
siguen siendo lineamientos ticos para
pertinentes y que se les el personal de la Parcialmente 2
brinda la atencin institucin sobre los
adecuada. aspectos de TI.
El marco de trabajo
de procesos de TI est
integrado en sistema de Cumple 3
administracin de la
calidad
El marco de trabajo
de procesos de TI. est
integrado en un marco Cumple 3
de trabajo de control
interno
Se han establecido
metas dentro de los
procesos que midan el
grado de cumplimiento Cumple 3
de maneja que permitan
tomar decisiones
relevantes y oportunas
 80

Se asegura la
institucin que la
informacin necesaria se
mantenga actualizada,
documentada, sea clara, Parcialmente 2
objetiva, comprensible,
de fcil manipulacin
con el fin que esta aporte
valor a la institucin
Se verifica de forma
peridica que el personal
No cumple 1
tenga las habilidades
para cumplir sus roles
El gobierno de TI
institucional a travs de
sus procesos asegura: el
marco de gobierno, la
entrega de beneficios, la
Parcialmente 2
optimizacin del riesgo,
la optimizacin de
recursos y la
transparencia de las
partes interesadas
La gestin de TI
institucional a travs de
sus procesos realiza:
Alineacin,
Parcialmente 2
planificacin y
organizacin.
Construye adquiere e
implementa.
 81

Brinda servicio y
soporte
Supervisa, evala y
valora

La tabla 3 muestra los requisitos de la norma ISO 38500 y las sugerencias de la gua COBIT,

con base a estos dos modelos se busca comparar cada requisito e identificar cules son comunes

o diferentes. Teniendo en cuenta que la norma ISO 38500 tiene ms principios con respecto a

COBIT, el nmero de requisitos comunes entre estos dos modelos son 11, identificando que la

estructura organizacional y operativa de la Universidad de los Llanos puede adaptar estos

requisitos para su modelo de gestin TI.

Etapa 3.

Adaptar una propuesta de modelo de gobierno de tecnologas de la informacin que se ajuste

a las necesidades y requerimientos de la Universidad de los Llanos.

En esta etapa el modelo de gobierno TI propuesto para la Universidad de los Llanos fue

elaborado a partir de las comparaciones y sugerencias que presentan la norma ISO/IEC 38500 y

la Gua COBIT 5, teniendo en cuenta la estructura organizacional y operativa de Unillanos, de

manera que sea coherente con los otros sistemas implementados en la institucin, entre ellos el

Modelo de Gestin de Calidad basado en la norma NTC ISO 9001:2008 y Modelo Estndar de

Control Interno MECI: 2014.

 82

El modelo diseado para la Universidad de los Llanos se bas en los siguientes 5 componentes

identificados a partir del diagnstico de la Universidad y la comparacin de los dos modelos

como referencia de anlisis:

COMPONENTE 1.

ESTRATEGIA: Se realiz una alineacin entre la planeacin estratgica y la planeacin para las

TI. Para ello se deber:

Identificar necesidades de las partes interesadas:

Evaluar la planificacin institucional.

Establecer las metas relacionadas con TI.

Establecer objetivos TI.

COMPONENTE 2.

COMIT DE GOBIERNO DE TI: Conformar un comit de TI por medio de acto

administrativo institucional, al cual se le atribuyan funciones inherentes a la gestin, evaluacin

y monitoreo sobre los aspectos relacionados con las tecnologas de la informacin en la

institucin.

Establecer el comit TI

COMPONENTE 3.

PROCESOS PARA EL GOBIERNO DE TI: Se identificarn dentro de los procesos y

procedimientos documentados por el SIG de la Universidad de los Llanos aquellos que estn

orientados a soportar la gestin de las TI.

 83

Planificacin estratgica y toma de decisiones.

Gestin de los servicios de TI.

Gestin de requerimientos para TI.

Gestin de indicadores de gestin y desempeo.

COMPONENTE 4.

RECURSOS DE TI: Es necesario que la institucin tenga identificados los requerimientos de

TI. Adems que se ejecute el mantenimiento de los sistemas y tecnologas existentes a fin de

garantizar que los requerimientos sigan satisfaciendo los objetivos de la institucin. Para ello

se deber:

Planear Identificacin de los requerimientos de TI

Gestin de adquisicin, implementacin y mantenimiento de las TI.

Identificacin del personal necesario para TI y asignacin de responsabilidades.

COMPONENTE 5.

MEDICIN, CONTROL Y EVALUACIN: Se identifican las herramientas, mecanismos e

indicadores para el seguimiento, control y monitorio de la estructura organizacional y

operativa de la Universidad de los llanos.

Medicin de desempeo

Control de riesgos

Evaluacin de la conformidad
 84

9. Resultados

9.1 Resultado del diagnstico.

Frente al cumplimiento del principio de responsabilidad de la Norma ISO 38500 y COBIT, la

Universidad de los Llanos cuenta actualmente con el Comit de Gobierno en Lnea y Anti

trmites, institucionalizado por medio de la Resolucin N 1255 de 2013, dentro del cual se le

atribuyen funciones referentes a la planeacin estratgica y tecnolgica de la institucin de

acuerdo a los lineamientos del Ministerio de las Tecnologas de la Informacin y de la

Comunicacin.

Tabla 4 Resultado del diagnstico normas NTC-ISO/IEC 38500 y la gua COBIT.

Norma / Principio Requisitos / sugerencias Valor Porcentaje

Gua cumplimiento

ISO 38500 6 18 37 68,5

COBIT 5 31 72 77,4

Anexo A.

Anexo B.

La tabla 1 presenta informacin de los resultados de diagnstico realizado con la norma NTC-

ISO/IEC 38500 y la gua COBIT, a la Universidad de los Llanos. A partir del resultado de 77,4

en el porcentaje de cumplimiento, se identific que la estructura organizacional y operativa de la

Unillanos se adapta ms a los requisitos o sugerencias de la gua COBIT.

 85

De lo anterior se puede decir que de los 31 requisitos de la gua COBIT, 7 requisitos no son

comunes con la norma ISO 38500.

Se debe tener en cuenta que la norma ISO 38500 tiene ms principios con respecto a COBIT,

11 requisitos de la gua COBIT son comunes en las dos normas. Por lo siguiente la gua COBIT

rene ms condiciones para la adaptacin de un nuevo modelo de TI, para la Universidad de los

Llanos.

10. Propuesta de modelo de gobierno de TI para la Universidad de los Llanos.

Se presenta a continuacin una propuesta de modelo de gobierno de TI, basado en los

lineamientos de las normas NTC ISO 38500 y Gua COBIT 5, el cual fue adaptado para la

Universidad de los Llanos. Con esta propuesta de modelo se pretende proporcionar orientaciones

para los directivos, los lderes de proceso, jefes de rea y personal de apoyo de la universidad;

sobre la adquisicin y uso de la tecnologa de la informacin, encaminadas a apoyar el

cumplimiento de la planeacin institucional, inmersa en los diferentes planes (Plan de desarrollo,

Plan de accin institucional, entre otros) , de manera que se gestionen los recursos de forma

eficaz y eficiente, se minimicen los riesgos y se aplique de forma adecuada direccin y control

del uso actual y futuro de la tecnologa de la informacin.

10.1. Alcance

El alcance del presente Modelo de gobierno de TI incluye todas las actividades, procesos y

procedimientos relacionados con la planificacin, gestin, uso y monitoreo de las Tecnologas de

la Informacin en la Universidad de los Llanos, incluyendo sus campus Barcelona y San

Antonio.
 86

10.2. Normatividad legal y reglamentaria

A continuacin se relaciona el marco normativo que aplica para el modelo de gobierno de TI

en la Universidad de los Llanos

Tabla 5 Normativa para gobierno de TI Universidad de los Llanos

Jerarqua Nmero y Titulo o epgrafe
de la norma fecha

Lineamientos generales de la estrategia de gobierno en

Decreto lnea de la Repblica de Colombia, se reglamentan
parcialmente las Leyes 1341 de 2009 y 1450 de 2011, y se
2693 de 2012
dictan otras disposiciones.

Por la cual se dictan disposiciones sobre

racionalizacin de trmites y procedimientos
962 /8 de julio
Ley administrativos de los organismos y entidades del Estado
de 2005 y de los particulares que ejercen funciones pblicas o
prestan
Por laservicios
cual se pblicos.
definen principios y conceptos sobre
la sociedad de la informacin y la organizacin de las
Ley Tecnologas de la Informacin y las Comunicaciones -
1341 / 30 de TIC-, se crea la Agencia Nacional del Espectro y se
julio de 2009 dictan otras disposiciones

23 /28 de
Ley enero de 1982 Sobre los derechos de autor

44 /5 de
Ley febrero de Por la cual se modifica y adiciona la ley 23 de 1982 y
1993 se modifica la ley 29 de 1944

Por medio de la cual se define y reglamenta el

Ley acceso y uso de los mensajes de datos, del comercio
527/ 18 electrnico y de las firmas digitales, y se establecen las
de agosto entidades de certificacin y se dictan otras disposiciones.
de
1999
 87

Por el cual se reglamenta parcialmente la ley 527

Decreto 1747/11 de de 1999, en lo relacionado con las entidades de
septiembre de certificacin, los certificados y las firmas digitales
2000

Ley 30 / 28 Por el cual se organiza el servicio pblico de la

de Educacin Superior.
diciembre
1993.
Por la cual se dictan normas sobre la organizacin y
funcionamiento de las entidades del orden nacional, se
expiden las disposiciones, principios y reglas generales
Ley 489/29 de para el ejercicio de las atribuciones previstas en los
diciembre de numerales 15 y 16 del artculo 189 de la Constitucin
1998 Poltica y se dictan otras disposiciones

Decreto Por medio del cual se expiden normas sobre los

servicios de valor agregado y telemticos, y se
600/ 14 de reglamenta el decreto ley 1900 de 1990
marzo de 2003

Resolucin Por el cual se adoptan normas para el uso de recursos

1479/ 19 de informticos de la Universidad de los Llanos
Mayo de 2015

Por la cual se dictan disposiciones relacionadas con la

Resolucin disponibilidad de informacin y la articulacin con las
Resolucin No 20434 del diferentes fuentes del Sistema Nacional de Informacin
28 de octubre de la Educacin Superior (SNIES)
de 2016

10.3. Componentes

El Modelo de gobierno de TI propuesto para la Universidad de los Llanos se elabor basado

en las sugerencias que presentan la Norma ISO/IEC 38500 y la Gua COBIT 5, teniendo en

cuenta la estructura organizacional y operativa de Unillanos, de manera que fuese coherente con
 88

los otros sistemas implementados en la institucin, entre ellos el Modelo de Gestin de Calidad

basado en la norma NTC ISO 9001:2008 y Modelo Estndar de Control Interno MECI: 2014.

En este sentido, se propone el siguiente modelo de gobierno de TI con cinco componentes que

renen las orientaciones para la implementacin del gobierno de TI en la institucin, los cuales

se identifican en la siguiente figura:

Figura 17 Componentes de Gobierno TI.

Fuente: el autor.

10.3.1. Componente 1. Estrategia

Con este componente se establece que a travs de las Tecnologas de la Informacin se puede

contribuir al logro de los objetivos de la Universidad de los Llanos, una vez se realice una

alineacin entre la planeacin estratgica y la planeacin para las TI. Para ello se deber:

Identificar necesidades de las partes interesadas:

El proceso de Gestin de Calidad de la Universidad de los Llanos, en cabeza de la oficina

coordinadora del Sistema Integrado de Gestin - SIG, se encargar de identificar las necesidades
 89

en TI de las partes interesadas. A travs del SIG se documentarn las herramientas necesarias

para realizar dicha actividad y garantizar un uso permanente de las mismas.

Evaluar la planificacin institucional

A travs de la oficina asesora de planeacin, encargada de acopiar la planeacin en la

Universidad, se identificarn la relacin de las necesidades de las partes interesadas con las

metas propuestas para la institucin en sus respectivos planes. Se propone la siguiente

herramienta para establecer y priorizar las metas institucionales especficas o relacionadas con

TI, basadas en las necesidades de las partes interesadas.

Tabla 6 Relacin de necesidades partes interesadas vs metas de la institucin.

Tipo de Necesidades Metas de la institucin
parte partes Meta 1. Meta 2. Meta 3. Meta 4 Meta 5. Meta n.
interesada interesadas TI
Interno Necesidad 1.
Necesidad 2.
Necesidad 3.
Externo Necesidad 4.
Necesidad n.

Establecer las metas relacionados con TI

Con la participacin del proceso de direccionamiento estratgico y el proceso de TIC, se

formularn las metas de TI que contribuirn al cumplimiento de las metas institucionales

propuestas e identificadas anteriormente. Se propone la siguiente herramienta que pretende

identificar cules de las metas de TI propuestas estn relacionadas y ayudan a conseguir las

metas institucionales, de igual forma priorizar cul de estas metas son importantes para la

universidad.
 90

Tabla 7 Alineacin de metas de TI vs metas de la institucin*

Metas TI Metas de la institucin
Meta 1. Meta 2. Meta 3. Meta 4 Meta 5. Meta n.
Metas TI 1 P P
Metas TI 2 P S
Metas TI 3 S
Metas TI 4 P S
Metas TI n. S
*Asignacin de prioridad

P: prioritaria

S: secundaria

Establecer objetivos TI

Una vez se tienen identificadas las metas TI, el proceso de direccionamiento estratgico y el

proceso de TIC, se establecern los objetivos de TI necesarios para el cumplimiento de las metas

en TI. De igual forma debern de identificarse dentro de los 17 procesos documentados en la

universidad por el SIG, cules de estos son responsables del cumplimiento de dichos objetivos

TI. Por ltimo se asignarn los indicadores de medicin a los objetivos de TI para evaluar el

cumplimiento de los mismos.

10.3.2. Componente 2: comit de gobierno de TI

Establecer el comit TI

La Universidad de los Llanos deber conformar un comit de TI por medio de acto

administrativo institucional, al cual se le atribuyan funciones inherentes a la gestin, evaluacin

y monitoreo sobre los aspectos relacionados con las tecnologas de la informacin en la

 91

institucin, de manera que este tenga participacin en todas las actividades de decisin de TIC y

se asegure de suministrar a la alta direccin reportes de rendimiento sobre el desempeo de

planes, polticas y actividades de las TI.

Se propone a continuacin la estructura para la conformacin del comit de TI en la

universidad, teniendo en cuenta que la estructura incluye la organizacin y asignacin de las

funciones que soportan las actividades relacionadas con el gobierno de TI:

Jefe de planeacin
Rector
(Representante de la Vicerretor de recursos
(Presidente comit)
alta direccion)

Director del rea de TI Jefe de control interno

Vicerrector acadmico ( Seguimiento ,
(Secretaria del comit) evaluacin y Control)

Figura 18 Composicin del comit de TI de la Universidad de los Llanos.

Fuente: el autor.
Para esta adaptacin de los modelos la responsabilidad es de la alta direccin, en el caso de la

Universidad de los Llanos se recomienda que la responsabilidad recaiga en el equipo de

direccionamiento estratgico de acuerdo al mapa de procesos actual de la universidad.

La funcin principal de este equipo es asegurarse de llevar a cabo y de manera satisfactoria la

implementacin del diseo propuesto de gobierno TI, y sus responsabilidades en concreto sern:
 92

a. Direccionar y orientar la funcin de TI en la institucin

b. Establecer el alineamiento de TI con la estrategia general de la institucin

c. Establecer las necesidades de los recursos de TI y de la infraestructura para poder

cumplir con los objetivos de la institucin

d. Brindar los mecanismos adecuados para optimizar los costos de las TI

e. Brindar recomendaciones respecto a riesgos, de las inversiones en TI

f. Informar acerca de la contribucin de las TI a la alta direccin

g. Asegurarse de que todos los riesgos de TI han sido apropiadamente identificados y

mitigados

h. Reportar a la alta direccin acerca del estado de las TI en la organizacin y de sus

capacidades

i. Formarse y capacitarse en todo lo concerniente a herramientas y conceptos de

implementacin de gobierno TI en las organizaciones.

j. Proponer un plan de mejoramiento en el cual se incluyan las actividades que

contribuyan a obtener el estado deseado de la universidad.

 93

10.3.3. Componente 3: procesos para el gobierno de TI

Se identificarn dentro de los procesos y procedimientos documentados por el SIG de la

Universidad de los Llanos aquellos que estn orientados a soportar la gestin de las TI, desde las

actividades de propuesta, toma de decisiones, adquisicin de los recursos de TI y el monitoreo

del uso actual y futuro de TI, a fin que sean estandarizados e implementados. Se sugiere que

dentro de estos se tenga en cuenta los siguientes procedimientos:

Planificacin estratgica y toma de decisiones.

Gestin de los servicios de TI.

Gestin de requerimientos para TI.

Gestin de indicadores de gestin y desempeo.

Se propone incluir dentro de las caracterizaciones de los procesos la siguiente tabla con el fin

de identificar las actividades y responsables de las mismas.

Tabla 8 Identificacin en la caracterizacin de procesos.

Proceso
Descripcin
Indicadores TI
Metas relacionadas con TI Mtricas relacionadas

Actividades
Actividades Responsables

10.3.4. Componente 4: recursos de TI

Para llevar a cabo la estrategia de TI es necesario que la institucin tenga identificados los

requerimientos de TI, con el fin que estos sean desarrollados, adquiridos e implementados.

Adems que se ejecute el mantenimiento de los sistemas y tecnologas existentes a fin de

 94

garantizar que los requerimientos sigan satisfaciendo los objetivos de la institucin. Para ello se

deber:

Planear Identificacin de los requerimientos de TI

El proceso de gestin de TIC realizar la identificacin de las necesidades tecnolgicas y de

infraestructura necesaria en la universidad que est relacionada con la prestacin de servicios de

TI. Para ello se disearn las herramientas necesarias donde las diferentes dependencias de la

institucin notifiquen los requerimientos de TI. De igual forma, es necesario tener en cuenta la

planeacin estratgica en TI (relacionada en el componente 1 Estrategia) para que el comit de

TI y la alta direccin prioricen los gastos de inversin en la adquisicin y compra de las TI.

Gestin de adquisicin, implementacin y mantenimiento de las TI.

Se establecer en cuatro fases:

La primera fase se encargar de establecer las necesidades tecnolgicas y si es necesario

generar una solucin a partir de una nueva adquisicin o mejorando una ya existente, donde los

requerimientos se especifiquen de forma clara y relevante, en esta fase es importante contar un

conocimiento de las empresas que suministran los productos o servicios que requiere la

institucin con fin de establecer un presupuesto correcto.

La segunda fase establece una seleccin y evaluacin clara de los proveedores teniendo como

referencia los requerimientos claros de la primera fase, esta fase tendr un anlisis minucioso que

brind a los posibles proveedores brindar propuestas funcionales y econmicas, todo enmarcado

bajo la naturaleza jurdica de la universidad y su manual de contratacin.

 95

En la tercera fase se debe describir las actividades generales de la tecnologa adquirida y para

ello es primordial contar con una buena comunicacin entre el proveedor seleccionado y el

supervisor del proyecto designado por la universidad, es necesario mantener una bitcora de

todas las decisiones tomadas en esta fase y toda la documentacin tcnica si el proyecto lo

requiere, el principal objetivo de esta fase es el control del riesgo, donde se debe mantener

durante todo el ciclo del proyecto el control del mismo y asegurarse que se cumplan los tiempos

y los costos estimados inicialmente.

La cuarta y ltima fase es la de cierre, en sta se debe verificar que el proveedor de la

tecnologa adquirida cumpli con todos los requerimientos contratados, adems de ello realizar

una verificacin de transferencia de conocimiento, as como identificar acciones de mejora para

posteriores proyectos, lo que es de vital importancia ya que servir como mejoramiento para la

gestin estratgica de TI.

Identificacin del personal necesario para TI y asignacin de responsabilidades.

Se establecer una estructura orgnica para la Oficina de Sistemas, con el fin de garantizar los

cargos y personal necesario para el desarrollo y la continuidad de las actividades de TI. El comit

de TI velar por la permanente actualizacin de competencias, funciones y actividades a

desarrollar por parte del equipo de la oficina de sistemas, teniendo en cuenta las nuevas TI que se

incorporen a la plataforma tecnolgica de la universidad.

 96

Propuesta de estructura orgnica Oficina de Sistemas

Misin

Responder por el desarrollo informtico y de telecomunicaciones de la universidad,

garantizando la operatividad, mantenimiento, soporte, desarrollo y seguridad de la

infraestructura, de los sistemas operacionales y de toda la informacin necesaria para el

funcionamiento adecuado de la Universidad de los Llanos.

Visin

Para el 2020 ser reconocidos como una dependencia que provee la infraestructura

informtica y de Telecomunicaciones que apoye el fortalecimiento institucional requerido

por la Universidad de los Llanos, en cumplimiento del mandato constitucional que la rige.

Crecer y utilizar permanentemente las nuevas tecnologas, para estar actualizados y as

poder mantener siempre un dinamismo hacia el futuro, que permita responder a las

necesidades cambiantes.

Funciones

La oficina de sistemas tendra las siguientes funciones:

a) Propender por el ptimo funcionamiento de los sistemas de informacin que apoyan la

gestin de la Universidad de los Llanos.

b) Mantener y proveer los sistemas de Informacin que dan soporte a las funciones y

objetivos de las dependencias acadmicas y administrativas de la Universidad de los

Llanos.
 97

c) Asesorar al rector de la Universidad de los Llanos en la definicin de las polticas, planes

y programas para la adopcin de los sistemas de procesamiento automatizado de la

informacin.

d) Desarrollar, directamente o por medio de terceros, el software necesario para los procesos

de sistematizacin de informacin.

e) Emitir conceptos tcnicos para la adquisicin y mantenimiento de hardware y software

relacionados con el procesamiento de informacin.

f) Elaborar, en coordinacin de la Oficina de Planeacin, el Plan de Desarrollo Informtico

de la entidad, y someterlo a consideracin del seor rector de la universidad.

g) Elaborar y mantener las metodologas necesarias para el desarrollo de sistemas de

informacin, la administracin de equipos, redes de comunicacin y la prestacin de

servicios de soporte al usuario.

h) Elaborar, en conjunto con la Oficina de Planeacin, los estudios de factibilidad necesarios

en los proyectos de sistematizacin de la entidad.

i) Contribuir en la elaboracin de los trminos de referencia, la evaluacin tcnica y la

interventora requerida en desarrollo de los procesos de contratacin que se adelanten

para ejecutar los proyectos de sistematizacin.

j) Garantizar la existencia de los manuales del software y hardware de la entidad.

k) Disear, mantener y aplicar las polticas de seguridad, integridad y acceso a la

informacin sistematizada de la Universidad de los Llanos.

l) Administrar las redes de comunicaciones, servidores y bases de datos dentro de las

normas establecidas para garantizar la eficaz prestacin de servicios tcnicos y de apoyo.

m) Las dems funciones que le asigne o delegue el rector de la universidad.

 98

Alineacin estratgica con la Universidad de los Llanos

Aprendizaje tecnologa y crecimiento:

La tecnologa es necesaria para el cabal cumplimiento de las funciones.

a) Desarrollar un sistema de gestin gerencial:

La Universidad de los Llanos asume el reto de garantizar que la tecnologa que

adquiere permitir en el corto plazo una gerencia de la informacin que le permita

conocer y analizar mejor los temas misionales, para conformar y formular polticas del

Ministerio de Educacin que localicen su actuacin, dando prioridades, riesgos,

comportamientos y redefiniciones de lneas de accin basado en un tratamiento

informtico de los datos.

Construir y optimizar la plataforma tecnolgica de la universidad:

La introduccin de la tecnologa informtica dada en los ltimos aos conlleva a un

salto cualitativo en el logro de la misin que permita:

a) Garantizar que Universidad de los Llanos cuente con las herramientas de TI que sean

necesarias.

b) Contar con funcionarios altamente calificados en el manejo de herramientas de TI, de

acuerdo a su perfil y funciones en la entidad.

 99

Estructura

Se crean en la estructura de la oficina de sistemas de la Universidad de los Llanos, las

reas de soporte tcnico y telecomunicaciones, apoyo a sistemas de informacin y

operaciones. Cada rea tendr a la cabeza un administrador y estarn conformadas de la

siguiente manera:

rea de soporte tcnico y telecomunicaciones

- Administrador de telecomunicaciones

- Tcnico de mantenimiento

rea de apoyo a sistemas de informacin

- Administrador de sistemas de informacin

- Grupo apoyo a sistemas de informacin

rea de operaciones

- Administrador de base de datos

- Oficial de seguridad informtica

 100

Jefe de
oficina de
sistemas

Area de Area de apoyo a

Area de
Soporte tcnico y Sistemas de
operciones
telecomunicaciones informacin

Administrador Administrador de
Administrador Administrador Seguridad
De Sistemas de
Web Base de datos Informatica
telecomunicaciones informacion

Tecnico de Proyectos
mantenimiento especiales

Figura 19 Propuesta de estructura orgnica para la Oficina de Sistemas.

Fuente: el autor.

Capacitacin al recurso humano

Se incluir dentro del Plan Institucional de Capacitacin Anual PIC, mecanismos y

actividades de capacitacin, actualizacin y transferencia de conocimientos entre las personas

que integran el equipo de trabajo en TI y que se relacionan con las TI en la universidad. Ser el

proceso de gestin del talento humano encargado de planificar y ejecutar las capacitaciones

planeadas.
 101

10.3.5. Componente 5. Medicin, control y evaluacin

Medicin de desempeo

Se establecern indicadores de gestin y de resultado de acuerdo a los objetivos de TI

propuestos. El monitoreo de los indicadores quedar en funcin del proceso de gestin de TIC, el

Sistema Integrado de Gestin y la oficina asesora de Control Interno.

Control de riesgos

Frente a la gestin de los riesgos, se sugiere establecer un Plan de Contingencia frente a los

riesgos de TI en la universidad, dentro del cual se realice la identificacin de los riesgos y sus

respectivos planes de tratamiento. El proceso de gestin de TIC ser el encargado de gestionar

esta informacin y efectuar el seguimiento correspondiente a los planes identificados.

Evaluacin de la conformidad

El proceso de evaluacin, control y seguimiento, a travs de la oficina asesora de control

interno, deber ejecutar peridicamente procesos de auditoria, de acuerdo al modelo de control

interno que se tiene implementado en Unillanos, con el fin de determinar la conformidad de las

estrategias propuestas para el gobierno de TI, adems de otros requerimientos solicitados y para

soportar sus opiniones sobre los controles de los proyectos de TI, como su impacto en la

organizacin. La informacin de las auditorias ser informacin de entrada para la toma de

decisiones.
 102

11. Sugerencias

Se sugiere que para iniciar el proceso de adopcin del modelo inicie con una accin formativa

y enfocada a la cultura de la alta direccin, de la mano con la estructura de gobierno de TI

definida y de la elaboracin de planes y proyectos que materialicen la implementacin del

sistema, tomando en cuenta los planes y estrategias establecidos en el plan de desarrollo y el plan

estratgico de tecnologas de informacin y comunicaciones de la universidad.

El Consejo Superior Universitario de Unillanos, como ente mximo de gobierno corporativo,

deber involucrarse en los temas relacionados con el gobierno de las TI, con el fin de garantizar

el compromiso y la alineacin de las estrategias del rea de TI con las del negocio. El Consejo

Superior Universitario se asesorar sobre los temas relacionados con el gobierno de TI a travs

del comit de TI creado para este fin, el cual se apoyar en el rector para la ejecucin de las

estrategias de gobierno de TI definidas.

Se debe monitorear permanentemente el sistema de gobierno de TI para la institucin, a travs

de los comits establecidos y el apoyo de herramientas como los cuadros de mando integral de

TI.

Es de importancia anotar que de acuerdo a la metodologa propuesta para la alineacin de las

necesidades de las partes interesadas con los objetivos de TI, el cumplimiento de los objetivos

TI, ayudar al cumplimiento de los objetivos institucionales, por ello es necesario asegurar que

las metas y objetivos institucionales estn alineados a un plan de TIC donde se incluyan

estrategias de manejo de proyectos y de gestin de riesgos, con el fin de priorizar los planes que
 103

mejor se adecan a la consecucin de los beneficios deseados y a asignar eficazmente los

recursos.

La Universidad de los Llanos deber garantizar la comunicacin, a travs de diferentes

medios de divulgacin, de sus planes, metas institucionales, objetivos institucionales, metas de

TI y objetivos de TI a todo su personal, de manera que se comprendan e identifiquen los

objetivos de TI en relacin con los procesos.

12. Conclusiones

El gobierno de TI permite dirigir y controlar las inversiones que se realizan en materia de TI,

para que stas aporten al cumplimiento de las metas institucionales. Lo anterior se logra a travs

de la distribucin de los derechos y las responsabilidades para apoyar la toma de decisiones as

como la implementacin de normas y procedimientos que permitan realizar seguimiento a las

decisiones estratgicas en materia de TI, garantizando la alineacin estratgica de las TI con los

planes institucionales, de tal forma que se logra la obtencin del mximo valor a travs de las

inversiones realizadas.

Para implementar el sistema de gobierno de TI adecuado para la Universidad de los Llanos se

valoraron y tuvieron en cuenta 5 componentes clave: el establecimiento de estrategias TI

alineadas a las necesidades de las partes interesadas y los objetivos institucionales, la definicin

y existencia de un rgano administrativos que asuma las funciones de evaluacin, direccin y

monitoreo de los aspectos relevantes para las TI en la institucin y que sea asesor en la toma de
 104

decisiones por parte del Consejo Superior Universitario, la implementacin de estrategias para la

gestin de los recursos de TI y la implementacin e implantacin de los mecanismos para la

medicin del desempeo y la gestin de los riesgos.

De acuerdo al diagnstico realizado con el fin de determinar el grado de implementacin de la

norma ISO 38500 y la gua COBIT 5 en la universidad, se concluye, que conforme a la

estructura organizacional y operativa actual, el modelo de gobierno propuesto por la gua COBIT

5 tiene una mayor pertinencia para ser utilizado por la institucin.

Dados los resultados obtenidos de la observacin y completitud de los objetivos previos se

reconoce la importancia de los requisitos que plantea la ISO 38500, y se adapta y redisea la

propuesta del modelo COBIT 5 de gobierno TI en la Universidad de los Llanos, con un impacto

mayor en la eficacia de los sistemas de gestin de las informacin existentes.

 105

13. Bibliografa

(3 de 1 de 2017). Obtenido de http://documentos.redclara.net/bitstream/10786/1007/1/97-25-

04Modelo%20de%20Gesti%C3%B3n%20y%20Gobierno%20de%20Tecnolog%C3%AD

as%20de%20Informaci%C3%B3n%20en%20universidades%20de%20Colombia.pdf

Avellaneda, J., & Perfil, V. (3 de 1 de 2017). ISO/IEC 38500 y el Buen Gobierno de las TI. .

Obtenido de Seguridad-de-la-informacion.blogspot.com: http://seguridad-de-la-

informacion.blogspot.com/2008/10/isoiec-38500-y-el-buen-gobierno-de-las.html

contaduriapublica.org.mx. (28 de 12 de 2016). La norma ISO/IEC 38500 para gobierno de las

TIC. Obtenido de Revista Contadura Pblica : IMCP. (2017).

Contaduriapublica.org.mx.: http://contaduriapublica.org.mx/la-norma-isoiec-38500-para-

gobierno-de-las-tic/

Drucker. (1989). El ejecutivo eficaz. Buenos Aires: Editorial Sudamericana.

El desarrollo de las tecnologas de la informacin y la comunicacin: un nuevo reto para el

mercado de trabajo. (3 de 1 de 2017). Obtenido de http://www.ub.edu/geocrit/sn/sn119-

74.htm

Faran Llorens, A. F. (5 de 10 de 2016). Equipo GTI4U. Obtenido de

http://www.gti4u.es/pdf/gobierno-de-las-ti-para-universidades-imprimible.pdf

GIT4U. (3 de 1 de 2017). Grupo GTI4U. Obtenido de http://www.gti4u.es/pdf/capitulo10-

gobierno-de-las-ti-para-universidades-gti4u.pdf
 106

Henderson, , J., & Venkatraman, H. (1993). Alineamiento estratgico: Aprovechando la

tecnologa de la informacin para la transformacin de las organizaciones. . IBM Systems

Journal, 32(1), 472-484.

ICESI. (3 de 1 de 2017). Biblioteca Digital Icesi. Obtenido de

https://repository.icesi.edu.co/biblioteca_digital/bitstream/10906/70652/1/gobierno_ti_co

lombia.pdf

ICESI. (3 de 1 de 2017). Biblioteca Digital Icesi. Obtenido de

https://www.icesi.edu.co/revistas/index.php/sistemas_telematica/article/viewFile/1052/10

76

ICONTEC. (2009). Norma Tcnica Colombiana NTC-ISO/IEC 38500. Bogot: Instituto

Colombiano de Normas, Tcnicas y Certificacin.

ISACA. (2012). COBIT 5. A Business Framework for the Governance and Management of

Enterprise IT. ISACA Ed.

ISACA. (3 de 1 de 2017). JOnline: Gobierno de las TICs ISO/IEC 38500. . Obtenido de

http://www.isaca.org/Journal/archives/2010/Volume-1/Pages/Gobierno-de-las-TICs-ISO-

IEC-385001.aspx

ISACA. (2009). Implementing and Continually Improving IT Governance. ISACA Ed.

ISO/IEC. (2005a). ISO/IEC 20000-1:2005 Information technology -- Service management --

Part 1: Specification.

ISO/IEC. (2005b). ISO/IEC 20000-2:2005 Information technology -- Service management --

Part 2: Code of practice.

 107

ISO/IEC. (2005c). ISO/IEC 27001:2005 Information technology -- Security techniques --

Information security management systems -- Requirements.

ISO/IEC. (2005d). ISO/IEC 27002:2005 Information technology -- Security techniques -- Code

of practice for information security management.

ISO/IEC. (2010a). Text of WD2 TS 38501-1, Information technology Corporate governance of

IT Enterprise Governance of IT Implementation Guide. Working Draft Text.

ISO/IEC. (2010b). Text of Working Draft ISO-IEC TR 38501 (E) WD Information Technology

Corporate Governance of IT Corporate Governance of IT Implementation Guide.

ITGI . (2011). Global Status Report on the Governance of Enterprise It (GEIt)2011 I. G. I.-.

Rolling Meadows.

ITGI. (2003). Board Briefing on IT Governance, Second Edition. IT Governance Institute.

Rolling Meadows.

ITGI. (2007a). COBIT 4.1. IT GOVERNANCE, 1-211. ITGI Ed.

ITGI. (2007b). Governance of Outsourcing. IT GOVERNANCE DOMAIN PRACTICES AND

COMPETENCIES. . ITGI Ed.

ITGI. (2008). Alineando COBIT 4.1, ITIL V3 e ISO/IEC 27002 en beneficio de la empresa.

ISACA Ed.

ITGI. (2008b). Alineando COBIT 4.1, ITIL V3 e ISO/IEC 27002 en beneficio del negocio. IT

Governance Institute. ISACA Ed.

ITGI. (02 de 01 de 2017). ISACA. Obtenido de http://www.isaca.org/Knowledge-

Center/Research/Documents/Global-Status-Report-GEIT-10Jan2011-Research.pdf
 108

Laudon , K., & Laudon,, J. (1996). Administracin de los Sistemas de Informacin:

Organizacin y tecnologa. Prentice Hall Hispanoamericana.

Luftman, J. (1996). Competing in the Information Age: Strategic Alignment in Practice. . Oxford

University Press.

Ley N 8 de 1974. por la cual se autoriza al Gobierno Nacional para crear la Universidad de

los Llanos

MINTIC. (01 de 2017). Fortalecimiento de la gestin TI en el estado Colombiano . Obtenido de

Sitio web oficial del Ministerio de Tecnologas de la Informacin y las Comunicaciones:

http://www.mintic.gov.co/gestionti/615/w3-channel.html

Santiago Ramrez, D. (2010). Anlisis y Estudio sobre el Gobierno y Gestin de los Servicios de

TI en el Mercado espaol.

Tsai, Y., & Beverton, S. (2007). Gestin de arriba hacia abajo: una herramienta eficaz en la

educacin superior? . Revista Internacional de Gestin de la Educacin, 21(1), 6-16.

UNILLANOS. (3 de 1 de 2017). Universidad de los Llanos. Obtenido de

http://www.unillanos.edu.co/planeacion/PAI/pai2013-2015.pdf

UNILLANOS. (3 de 1 de 2017). Universidad de los Llanos - La universidad de cara a la

sociedad. Obtenido de http://www.unillanos.edu.co/index.php/universidad/historia

Van Grembergen, W. (2002). Introduction to the minitrack IT governance and its mechanisms. .

35 Hawaii International Conference on System Science. IEEE Compute Society.

 109

Van Grembergen, W. (2004). Structures, Processes and Relational Mechanisms for IT

Governance. Strategies for De Haes, S. y Information Technology Governance. . London:

Idea Group.

Ward, J. (1995). Principles of information systems management. Thomson Learning.

Webb, P., & Pollard, C. (2006). Attempting to Define IT Governance: Wisdom or Folly.

Proceedings of the 39th Hawaii Ridley, G. International Conference on System Science.

IEEE Computer Society.

Weill, P., & Ross, J. (2004). IT Governance: How Top Performers Manage IT Decision Rights

for Superior Results. Harvard Business School Press.

 110

14. Anexos

A. PROCESOS ESTRATGICOS UNILLANOS

1. DIRECCIONAMIENTO ESTRATGICO

a. RESPONSABLES

CONSEJO SUPERIOR

CONSEJO ACADMICO

RECTORA

VICERRECTORA ACADMICA

VICERRECTORA DE RECURSOS

PLANEACIN

SISTEMAS DE INFORMACIN UTILIZADOS

SITEMATIZADOS

o SIIF

o SNIES

o SPADIES

o SIRECI

MANUALES

o Plan de gestin institucional formatos en Word

o Formatos en Excel
 111

Cada responsable del PGI (Profesional de Gestin Institucional) tenga individualizado las

metas que le corresponden y as mismo puedan acceder al sistema para el ingreso de los

resultados obtenidos para que la oficina de planeacin se haga la respectiva consolidacin de

estos.

Todos los procesos se hacen manualmente, y se tiene formatos para el caso del PGI, quienes

los que intervienen en este proceso son los responsables del envi de esta informacin a la

Oficina de Planeacin.

Se desarrolla manualmente, no tiene ningn tipo de formato establecido.

Formato de Ficha de BPUNI

Formatos de SIRECI

Formato de informe general de los proyectos

Formatos en Excel

COMUNCACIN INSTITUCIONAL

RESPONSABLES

SECRETARA GENERAL

PROYECCIN SOCIAL

ARCA

SISTEMAS DE INFORMACIN UTILIZADOS

SISTEMATIZADOS

o No posee

MANUALES
 112

o Pdf

o Proyeccin para aval del consejo

GESTIN DE LA CALIDAD

RESPONSABLES

OF. DE PLANEACIN

OF. DE CONTROL INTERNO

OF. DE AMBIENTAL

SEC. TCNICA ACREDITACIN

b. SISTEMAS DE INFORMACIN UTILIZADOS

SISTEMATIZADOS

o Ofimtica.

PROCESOS MISIONALES

DOCENCIA

RESPONSABLES

DECANATOS

ESCUELAS-DPTOS:

ESCUELA ING EN CIENCIAS AGRCOLAS

ESCUELA EN CIENCIAS ANIMALES

 113

CENTRO DE INVESTIGACIONES DEL IIOC

PROYECCIN SOCIAL

FAC. DE CIENCIAS AGROPECUARIAS Y RECURSOS NATURALES

PROGRAMAS:

PROGRAMA MVZ

PROGRAMA LIC. ED FSICA Y DEPORTES

PROGRAMA LIC. MATEMTICAS Y FSICA

PROGRAMA ING. AGRONOMICA

PROGRAMA ING. AGROINDUSTRIAL

PROGRAMA LIC. PRODUCCIN AGROPECUARIA

PROGRAMA LIC PEDAGOGA INFANTIL

INSTITUTOS

INSTITUTO DE IDIOMAS

IDEAD

DIRECCIN GRAL DE CURRICULO

ADMISIONES REGISTRO Y CONTROL

SISTEMAS DE INFORMACIN UTILIZADOS

SISTEMATIZADOS

o No posee

MANUALES

o Cartas de solicitud

o Formatos de planeacin
 114

o Formato de consejo

o Planes de accin

INVESTIGACIN

o RESPONSABLES

DIRECCIN GRAL DE

INVESTIGACIONES

IALL

CENTRO DE INVESTIGACIONES

o SISTEMAS DE INFORMACIN UTILIZADOS

SISTEMATIZADOS

o No posee

MANUALES

o Formatos de evaluacin de proyectos

o Formato de lista de chequeo

PROYECCIN SOCIAL

o RESPONSABLES

DIR. GRAL DE PROYECCIN SOCIAL

CENTROS DE PROYECCIN SOCIAL

o SISTEMAS DE INFORMACIN UTILIZADOS

SISTEMATIZADOS

o Redes sociales.
 115

o Pgina Web.

MANUALES

o Formato SIG.

o Mediante un oficio.

o Mediante llamada telefnica.

o Correo institucional.

BIENESTAR INSTITUCIONAL

RESPONSABLES

o SISTEMAS DE INFORMACIN UTILIZADOS

SISTEMATIZADOS

o No aplica

MANUALES

o Formato de control de asistencia.

o Registro diario

o Formato de orientacin

o Formato de seguimiento

o Formato de solicitud

o Formato de solicitud de visita domiciliaria

o Planilla de control

o Planilla de estadsticas

o Certificado mdico de admisin

o Orientacin
 116

PROCESOS DE APOYO

GESTIN JURIDICA

RESPONSABLES

OFICINA JURDICA

o SISTEMAS DE INFORMACIN UTILIZADOS

SISTEMATIZADOS

o No posee

MANUALMENTE

o Formato de acta

o Formato de convenio

o Formato de documentos

o Formato de certificacin de cumplimiento

o Formato de liquidacin

o Formato de contrato

o Formato de solicitud

o Formato de pliza

GESTIN DEL TALENTO HUMANO

RESPONSABLES

SERVICIOS ADMINISTRATIVOS

SALUD OCUPACIONAL

ASUNTOS DOCENTES
 117

SISTEMAS DE INFORMACIN UTILIZADOS

SISTEMATIZADOS

SOI

MANUALMENTE

Clculo de las prestaciones sociales

Visualizar las obligaciones correspondientes a la nmina del periodo que se est pagando en

tesorera.

Descuento por incapacidad es manual y el cobro a la EPS, es manual excepto la Nueva EPS

Validar la informacin cambio de salario (ocurre en todos los historiales), al realizar los

cambios de la asignacin bsica lo cambia en todos los historiales del desprendible de nmina

GESTIN FINANCIERA

RESPONSABLES

DIVISIN FINANCIERA
PRESUPUESTO-TESORERA
CONTABILIDAD
ESTAMPILLA UNILLANOS

SISTEMAS DE INFORMACIN UTILIZADOS

SISTEMATIZADOS

SIIF

DANE

MANUALMENTE

Formato F4 F4A y SIRECI.

Formato: Adquisicin de bienes y servicios.

Formato: Proyeccin y nmina.

 118

Formato: Cuantificar inversin, banco proyectos.

Se hace manualmente lo de la retefuente a independientes.

GESTIN DE INTERNACIONALIZACIN

RESPONSABLE

OFICINA DE INTERNACIONALIZACIN OIRI

SISTEMAS DE INFORMACIN UTILIZADOS

SISTEMATIZADOS

No existen.

MANUALMENTE

El manejo es a travs de fichas

GESTIN DE BIENES Y SERVICIOS

RESPONSABLES

VICERRECTORA DE RECURSOS
COMPRAS
CONTRATACIN
ALMACEN
INFRAESTRUCTURA
SERVICIOS GENERALES
SISTEMAS DE INFORMACIN UTILIZADOS

SISTEMATIZADOS

Correo institucional

Ofimtica

MANUALMENTE

Formatos

GESTIN DOCUMENTAL
 119

RESPONSABLES

SECRETARA GENERAL
ARCHIVO Y CORRESPONDENCIA

SISTEMAS DE INFORMACIN UTILIZADOS

SISTEMATIZADOS

PIAC

MANUALMENTE

Formato de planilla

Formato de actas

Formato de control

GESTIN DE TIC

RESPONSABLES

OFICINA DE SISTEMAS

SISTEMAS DE INFORMACIN UTILIZADOS

SISTEMATIZADOS

SNIES

SPADIES

SIG

SIIF

MANUALMENTE

Plan de contingencia.

Proyectos informticos.

Todos los informes se realizan manualmente.

GESTIN DE APOYO A LA ACADEMIA

 120

RESPONSABLES

BIBLIOTECA
SALAS DE INFORMTICA
AYUDAS EDUCATIVAS
LABORATORIOS:
LABORATORIO DE BIOLOGA
LABORATORIO DE ELECTRNICA
LABORATORIO DE FSICA
LABORATORIO DE AGUAS
LABORATORIO DE SUELOS
LABORATORIO DE MICROBIOLOGA ANIMAL
LABORATORIO DE NUTRICIN ANIMAL
LABORATORIO DE HISTOPATOLOGA
LAB. DE MICROBIOLOGIA Y FITOPATOLOGA VEGETAL
LABORATORIO DE QUMICA
LABORATORIO DE ANATOMA
LABORATOTIO DE MEDICINA VETERINARIA Y ZOOTECNIA
LABORATORIO DE REPRODUCCIN GENTICA
LABORATORIO DE BIOTECNOLOGA
LABORATORIO DE FISIOLOGA Y PARASITOLOGA
LABORATORIO DE PTICA
LABORATORIO DE ENTOMOLOGA
LABORATORIO DE CONTROL BIOLGICO
CLINICA VETERINARIA - MVZ
GRANJA
CAMPOS DE PRCTICAS
SISTEMAS DE INFORMACIN UTILIZADOS

SISTEMATIZADOS

No aplica

MANUALMENTE

Todos los procesos se hacen manualmente.

 121

PROCESOS DE EVALUACIN

EVALUACIN, CONTROL Y SEGUIMIENTO INSTITUCIONAL

RESPONSABLES

OF. ASESORA CONTROL INTERNO

OF. CONTROL INTERNO DISCIPLINARIO
EQUIPO AUDITORES INTERNOS

SISTEMAS DE INFORMACIN UTILIZADOS

SISTEMATIZADOS

No aplica

MANUALMENTE

Todos los procesos se hacen manualmente

AUTOEVALUACION INSTITUCIONAL

RESPONSABLES

SEC. TCNICA ACREDITACIN

OFICINA DE PLANEACIN
SISTEMAS DE INFORMACIN UTILIZADOS

SISTEMATIZADOS

No aplica

MANUALMENTE

Todos los procesos se hacen manualmente

Arquitectura de Sistemas de informacin.

La Universidad de los Llanos tiene implementado el sistema de informacin SIIF (Sistema

Integrado de Informacin Financiera), como su sistema oficial, desarrollado a la medida en el

ao 1998 y se encuentra en produccin desde el ao 2000, desarrollado en infraestructura

modular la cual le permite integracin en tiempo real; el almacenamiento de sus datos es

 122

realizado en una base de datos Oracle inicialmente en 8i pero para el ao 2005 se realiz la

migracin a 9i con un licenciamiento perpetuo y en el ao 2014 a Oracle 12c, la interfaz de

usuario en desarrollada es developer2000 y para los procesos web en Java (Software Libre).

El SIIF tiene un comportamiento netamente operativo, es decir la cobertura actual es en reas

donde se generan gran cantidad de transacciones pero no cuenta con herramientas desarrolladas

que permitan transformar esos datos en informacin til para los procesos estratgicos en la toma

de decisiones.

Alcance del sistema de informacin actual.

El SIIF se encuentra orientado a las reas administrativas y de registro y control acadmico y

est conformada por los siguientes mdulos:

rea Administrativa.

Contabilidad.

Actividades soportadas.
Plan nico de cuentas.
Comprobantes contables diarios.
Balance general.
Estado de prdida y resultados.
Gestin de terceros.
Depreciacin de activos y edificaciones.
Centros de costos.
Auxiliar contable simple y de tercero.
Conciliacin bancaria.

Presupuesto.

Actividades soportadas.
Operacin por Rubros.
Divisin por seccin presupuestal.
Presupuesto de ingreso (Activa)
Presupuesto de egreso (Pasiva)
Gestin de ingresos y gastos por centro de costos.
Documentos presupuestales de ingreso y egreso.
 123

Cierre presupuestal.

Almacn o activos fijos.

Actividades soportadas.
Control fiscal de activos.
Inventarios devolutivos y de consumo.
Movimientos de activos (Entrada, Salida, Transferencia, reintegro y
bajas).
Cardex devolutivo y de consumo.
Dependencias.

Tesorera.

Actividades soportadas.
Bancos.
Caja.
Egresos, traslados bancarios y consignaciones.
Comprobante diario de tesorera.
Legalizacin de avances.
Crdito de estudiantes (Icetex, letras de cambio y otros).
Recaudo de matrculas.
Recaudo de inscripciones.
Banca electrnica.

Administracin del Gasto

Actividades soportadas.
Contratos de compraventa y servicio
rdenes de trabajo
rdenes de compra
rdenes de prestacin de servicio
Actas de recibo
rdenes de pago

Recurso Humano

Actividades soportadas.
Hoja de vida empleados por vinculacin
Afiliaciones a entidades
Registro de novedades
Registro de obligaciones a terceros (Embargos, libranzas, crditos)
rdenes de pago
 124

Liquidacin de la nmina
Pago de parafiscales (SOI)

reas Acadmicas

Admisiones.

Actividades soportadas.
Gestin de aspirantes
Liquidacin de recibos de matrcula ( Nuevos y Antiguos )
Horarios
Grupos
Reintegros
Transferencia internas y externas
Deudas
Multas acadmicas
Trabajos de grado
Constancias

Asuntos docentes.

Actividades soportadas.
Proyeccin por perodo
Liquidacin de relacin
Evaluacin docente (formularios de evaluacin y ponderacin de
respuestas)

WEB

Actividades soportadas.
Inscripciones de aspirantes en lnea.
Proceso de matrcula estudiantes antiguos pregrado.
Registro de notas.
Proceso de evaluacin docente.

Aplicaciones in-house.

SIA (Sistema de informacin acadmico) desarrollado como trabajo de grado por dos

estudiantes de la facultad de ciencias bsicas e ingeniera, su objetivo principal se centr en el

 125

desarrollo de vistas a la base de datos del SIIF en el rea acadmica para presentarlas en un

entorno grafico por medio de herramientas JAVA como pginas JSP y JCHART.

SARA (), desarrollado por la ing. Diana Traslavia y como asesora la Prof. Olga Lucero a la

fecha se encuentra en implementacin en las facultades, se encarga de permitir el registro de las

responsabilidades acadmicas de los docentes por parte de las facultades y los programas.

Egresados, aplicacin que se inici su desarrollado desde el ao 2009 por el Ing. Felipe

Corredor y un grupo de pasantes, y el cual para el ao 2012 gracias al proyecto NUFFIC se

decidi culminar, integrar y mejorar por la Ing. Ins Jojoa, se orienta a la recoleccin de

informacin de los egresados de la universidad necesaria para la construccin de indicadores en

el rea de acreditacin.

Sistema para registro de electiva (FCBI) y sistema para gestin de proyectos de grado,

desarrollados por la facultad de ciencias bsicas e ingeniera, e implementados en la facultad de

bsicas, su objetivo principal es el control de inscripciones a las electivas ofrecidas por los

programas de la facultad y el control de la trazabilidad de los proyectos de grado.

 126

Aplicaciones Externas.

La Universidad de los Llanos soporta de sus operaciones financieras con el SIIF, sin embargo

la implementacin de TIC a entidades externas han acrecentado la brecha tecnologa tanto en los

sistemas internos como en los sistemas externos, actualmente funcionan los sistemas SNIES,

SIRECI, SUE, SISTEDA, PILA, BANCA ELECTRONICA, SCHIP, WINISIS, SIAR y

Gobierno en Lnea. (GEL).

Dentro de la dinmica de la universidad para el envo de la informacin a los diferentes

aplicativos externos se deben realizar procedimientos de extraccin de informacin por medio de

hojas de clculos o archivos planos para generar los archivos estructurados.

Estado actual de los sistemas de informacin

Como se mencion anteriormente el SIIF es el sistema de informacin financiera con un

componente en reas de registro, control y gestin acadmica, sus mdulos se integran al interior

de los aplicativos y en la base de datos en la cual son almacenados (SMBD Oracle), sin embargo

algunos procesos son soportados por aplicaciones externas o in-house que han sido desarrolladas

e implementadas al margen del SIIF, generando duplicidad y redundancia de informacin, mucha

de la informacin que se construye se hace de forma manual, aunque sus fuentes primarias son

las distintas bases de datos activas en la universidad y son procesadas en su mayoras en hojas de

clculo o archivos planos.

 127

Los sistemas de informacin de la Universidad de los Llanos deben interactuar

peridicamente con los sistemas externos de las diferentes entidades que solicitan informacin

para realizar anlisis o estudios, pero esa informacin no es retroalimentada a ningn sistema de

informacin interno para el anlisis y la toma de decisiones.

Las aplicaciones desarrolladas in-house por docentes o estudiantes se enfocan principalmente

en procesos acadmicos pero en varios casos se crean bases de datos alternas que generan

redundancia de datos, en otros casos se integran al SIIF pero construyen estructuras alternas que

degradan la calidad de la informacin.

 128

El SIIF fue creado como un sistema de informacin financiera, con un mdulo de Admisiones

de registro y control acadmico (ARCA), sin embargo a lo largo de los aos fue creciendo en

algunos mdulos de otras reas acadmicas como asuntos docentes, algunos reportes

(desactualizados y obsoletos) para un mdulo de planeacin, gestin financiera de docentes

catedrticos (Asuntos Docentes) y en los ltimos aos se han adicionado SIA y SARA, este

ltimo en implementacin desde hace aproximadamente 3 aos.

Existe una integracin entre los mdulos acadmicos y financieros desde el modulo ARCA,

para la contabilizacin de los pagos de matrcula, sin embargo la calidad de la informacin de

esa integracin es afectada por las fallas estructurales en el modelo entidad-relacin de las tablas

donde se almacena la informacin de los estudiantes.

Como resultado de los anlisis de la informacin recopilada se pudo determinar que dentro de

la estructura actual de los sistemas de informacin de Unillanos no hay ningn tipo de aplicacin

de gobierno de TI dentro de los procesos de la misma; en su plan de desarrollo 2005- 2020 se

 129

establece dentro de la estrategia 4 Programa quince Plan Estratgico de Sistemas donde recoge

de manera organizada, integral y planificada, las necesidades de sistematizacin en la

universidad. Objetivo Planeacin estratgica de actividades que le permita a la Oficina de

Sistemas optimizar el recurso humano, mediante el correcto uso de elementos de Hardware y de

Software. Las actividades principales se mencionan as:

Licenciamiento de Software. Continuar con la legalizacin de las licencias que utiliza la

universidad en cumplimiento con la ley 603 de derechos de autor. Adquisicin y mantenimiento

de equipos de soporte. La planta elctrica y el transformador con transferencias automticas y

alta capacidad, soportan las necesidades del campus de la sede Barcelona. El nuevo servidor de

la base de datos tiene tecnologa de punta, con lo que se mejoran a nivel de hardware los tiempos

de repuesta, capacidad y formas de almacenamiento, de procesamiento interno. Comunicaciones

y Redes. Optimiza la infraestructura instalada y posibilita la intercomunicacin entre las

dependencias y sedes. Contina la instalacin en el campus de la sede Barcelona de la fibra

ptica. Montaje de Intranet para los usuarios para agilizar las comunicaciones internas con

ahorro de tiempo y dinero. La ampliacin del canal de comunicaciones de 512K a 1024K:

Comunicacin de voz va IP con el nimo de darle un mayor uso a los recursos de

comunicaciones. Proyeccin de la educacin virtual teniendo en cuenta el crecimiento planeado

para la universidad. Modificaciones en Procesos Generales a Nivel de Software El cambio de

plataforma Windows NT 4.0 a Windows 2003 Server en el servidor de base de datos de la

universidad, optimiza procesos a nivel de sistema operativo para mejorar el rendimiento,

seguridad, nuevos servicios. La migracin de la versin a nivel de base de datos de Oracle 8i a

Oracle 9i Standard Edition, optimiza los tiempos de respuesta, manejo de nuevos productos a

nivel de browser, servicios Web y niveles de seguridad. Se planea a corto plazo una reingeniera
 130

que incluye actualizacin, rediseo y complementacin a todos los mdulos que conforman el

actual sistema de informacin a nivel de software de la universidad SIIF.

Relaciones para capacitacin complementaria. Capacitacin en herramientas que

complementen el desarrollo de los programas ofrecidos en las carreras de ingeniera (sistemas y

electrnica).