DISEÑO DE UN MODELO DE GOBIERNO DE TI PARA MINISTERIO DE CIENCIA, TECNOLOGÍA E INNOVACIÓN DESDE EL MARCO DE TRABAJO COBIT Oficina de Tecnologías y Sistemas de Información Anexo 4 Presupuesto plan de implementación DISEÑO DE UN MODELO DE GOBIERNO DE TI PARA MINISTERIO DE CIENCIA, TECNOLOGÍA E INNOVACIÓN DESDE EL MARCO DE TRABAJO COBIT DISEÑO DE UN MODELO DE GOBIERNO DE TI PARA MINISTERIO DE CIENCIA, TECNOLOGÍA E INNOVACIÓN DESDE EL MARCO DE TRABAJO COBIT Oficina de Tecnologías y Sistemas de Información Tabla de contenido Información del Proyecto ................................................................................................................................... 3 Datos................................................................................................................................................................... 3 Propósito y Justificación del Proyecto ................................................................................................................ 3 Resumen del proyecto ........................................................................................................................................ 3 Presupuesto estimado ....................................................................................................................................... 18 Evaluación ........................................................................................................................................................ 19 DISEÑO DE UN MODELO DE GOBIERNO DE TI PARA MINISTERIO DE CIENCIA, TECNOLOGÍA E INNOVACIÓN DESDE EL MARCO DE TRABAJO COBIT Oficina de Tecnologías y Sistemas de Información Información del proyecto Datos Empresa / Organización Ministerio de Ciencia Tecnología e Innovación Representante de la organización Mabel Gisela Torres Torres Nombre del proyecto Diseño de un modelo de gobierno de TI para Ministerio de Ciencia, Tecnología e Innovación desde el marco de trabajo COBIT Fecha de preparación 10/10/2020 Período del proyecto 2021 Propósito y justificación del proyecto Diseñar un modelo de Gobierno de TI para la Oficina de Tecnologías y Sistemas de Información del Ministerio de Ciencia, Tecnología e Innovación, a partir del marco integral COBIT 5, que permita el alineamiento de las TI con la estrategia institucional. Para lo cual se realizará la implementación de los procesos priorizados, como: 1. EDM01 Asegurar el establecimiento y mantenimiento del marco de referencia de gobierno. 2. EDM03 Asegurar la Optimización del Riesgo 3. APO01 Gestionar el Marco de Gestión de TI 4. APO03 Gestionar la Arquitectura Empresarial 5. APO06 Gestionar el presupuesto y los costes 6. APO07 Gestionar los Recursos Humanos Se propone el desarrollo del proyecto considerando los siguientes problemas identificados en la Entidad: • Inexistencia de un modelo de gobierno de TI, que comprenda procesos de gobierno de TI adoptados y formalizados, estructura organizacional de TI con roles y responsabilidad de gobierno de TI claramente definidas, no hay comité estratégico institucional con la participación de la alta dirección para la toma de decisiones de TI. • La responsabilidad del gobierno de TI se delega en el(la) Jefe de la Oficina de Tecnologías y Sistemas de Información (CIO). • Falta definir métricas para analizar el retorno de la inversión de TI. Resumen del proyecto DISEÑO DE UN MODELO DE GOBIERNO DE TI PARA MINISTERIO DE CIENCIA, TECNOLOGÍA E INNOVACIÓN DESDE EL MARCO DE TRABAJO COBIT Oficina de Tecnologías y Sistemas de Información Objetivo Actividades Tiempo Recursos Requeridos Costo Establecer compromisos con la Alta dirección Socializar conceptos fundamentales de Gobierno TI y el alcance del proyecto para obtener el compromiso de la alta dirección. Socializar resultados y análisis de la medición del nivel de madurez y análisis de la situación actual de Gobierno TI. Presentar la propuesta del modelo de gobierno de TI y acciones a realizar 9 días 9 días Equipo de trabajo 2 portátiles $ 4´462.680 $ 78.000 Definir problemas y oportunidades Validar los objetivos claves de MinCiencias respecto a la propuesta presentado Identificar y validar los procesos críticos que soportan los objetivos de TI y de MinCiencias. Evaluar riesgos relacionados con el logro de los objetivos. Identificar los umbrales (riesgos) aceptados por la entidad y asociados a los procesos críticos Evaluar las capacidades de los procesos críticos. Realizar la alineación de las estrategias Institucionales y de TI según COBIT 5, en un lenguaje claro Realizar la alineación de las dimensiones del COBIT con el Marco de Arquitectura Validar y realizar los ajustes identificados a los procesos clave de COBIT propuestos 40 Días 40 días Equipo de trabajo 2 portátiles $ 19´834.133 $ 346.666 DISEÑO DE UN MODELO DE GOBIERNO DE TI PARA MINISTERIO DE CIENCIA, TECNOLOGÍA E INNOVACIÓN DESDE EL MARCO DE TRABAJO COBIT Oficina de Tecnologías y Sistemas de Información Objetivo Actividades Tiempo Recursos Requeridos Costo Realizar el análisis de factibilidad del proyecto Definir mapa de ruta Ajustar la estrategia de socialización del gobierno de TI de acuerdo con la estrategia de Uso y Apropiación de AE. Definir la metodología para el diseño de componentes de información 92 días 92 días Equipo de trabajo 2 portátiles $ 45´618.507 $ 797.334 Estructurar actividades Priorizar y seleccionar mejoras potenciales con base en beneficios asociados a costos, capacidades y sustentabilidad. Validar una estructura organizacional de TI alineado con la propuesta del modelo de Gobierno de TI y el modelo estructural de MinCiencias Construir política de TI. Construir una propuesta de metodología de gestión de proyectos de TI bajo las buenas prácticas de PMP Diseñar un plan de gestión al cambio orientado al fortalecimiento de capacidades de acuerdo a las dinámicas institucionales Priorizar los proyectos para obtención de victorias tempranas "quick-wins" Validar y definir Indicadores de Logro de Metas (KGI) y Indicadores de Desempeño (KPI) a adoptar según propuesta presentada 54 días 54 días Equipo de trabajo 2 portátiles $ 26´776.080 $ 468.000 Ejecutar el Programa Formalizar la estructura interna de la Oficina de Tecnologías y Sistemas de Información 148 días Equipo de trabajo $ 75`719.627 DISEÑO DE UN MODELO DE GOBIERNO DE TI PARA MINISTERIO DE CIENCIA, TECNOLOGÍA E INNOVACIÓN DESDE EL MARCO DE TRABAJO COBIT Oficina de Tecnologías y Sistemas de Información Objetivo Actividades Tiempo Recursos Requeridos Costo Conformar el comité estratégico de TI (con funciones asociadas a Gobierno de TI) Conformar el comité de gestión de TI (con funciones asociadas a Gobierno de TI) Implementar políticas y buenas prácticas de Gobierno de TI, y las actualizaciones correspondientes Ejecutar planes de socialización y sensibilización de acuerdo con las directrices de la Entidad, del modelo de gobierno de TI Realizar seguimiento a los controles de los riesgos definidos, identificar las mejoras potenciales y aceptar formalmente el riesgo residual no mitigado. Elaborar/documentar los procesos definidos y publicar una vez sean aprobados 148 días Jefe Oficina de Tecnología y Sistemas de Información (15 horas) 3 portátiles $ 1`347.666 Implementación APO03 (Inicio, planeación, ejecución y cierre) Inicio Contexto de Arquitectura Empresarial Planeación Definir los requisitos de gobierno para implementar la arquitectura Identificar las necesidades y preocupaciones de MinCiencias y de los interesados manteniendo una visión de Arquitectura Empresarial Identificar las capacidades a nivel de Gobierno y de TI para ejecutar el ejercicio de AE Definir el alcance y objetivos del 347 días 347 días Equipo de trabajo Líder de Arquitectura Empresarial (200 horas) 3 portátiles $ 198´727.773 $ 3`874.000 DISEÑO DE UN MODELO DE GOBIERNO DE TI PARA MINISTERIO DE CIENCIA, TECNOLOGÍA E INNOVACIÓN DESDE EL MARCO DE TRABAJO COBIT Oficina de Tecnologías y Sistemas de Información Objetivo Actividades Tiempo Recursos Requeridos Costo Modelo de Arquitectura de acuerdo con las capacidades institucionales, prioridades estratégicas de los planes de acción. Desarrollar el bosquejo de la arquitectura de partida y objetivo contemplado la diversidad de variables del modelo de funcional y de operación de MinCiencias Identificar y consolidar las brechas entre la arquitectura de partida y objetivo Definición y priorización de proyectos contemplando los beneficios asociados a costos, capacidades y sustentabilidad. Asegurar que las iniciativas se alineen a las estrategias institucionales y de TI Identificar riesgos asociados y desarrollar un plan de tratamiento del riesgo Determinar los atributos de la gestión del cambio aplicada a la cultura de MinCiencias con relación a los proyectos definidos. Definir el mapa de ruta de los proyectos clasificados, agrupados y priorizados, producto de las brechas identificadas. Consolidar y agrupar en el PETI el plan de proyectos por iniciativas Ejecución Adopción y aplicación del modelo de acuerdo a las definiciones existentes DISEÑO DE UN MODELO DE GOBIERNO DE TI PARA MINISTERIO DE CIENCIA, TECNOLOGÍA E INNOVACIÓN DESDE EL MARCO DE TRABAJO COBIT Oficina de Tecnologías y Sistemas de Información Objetivo Actividades Tiempo Recursos Requeridos Costo Mantener el repositorio de Arquitectura, actualizado con los soportes documentales y digitales en la que se identifiquen las relaciones de la Arquitectura Misional y de TI Mantener la gestión de AE, para supervisar la aplicación de la metodología de gestión de proyectos, aplicada al ciclo de vida de los proyectos Presentar y socializar los resultados obtenidos del proceso de implementación de la AE a las partes interesadas Monitoreo Evaluar el alcance y las prioridades alcanzadas durante el desarrollo de la Arquitectura Validar que los servicios alcanzados producto del ejercicio de arquitectura estén alineados con las estrategias de MinCiencias Garantizar la Gestión del Conocimiento Medir el nivel de madurez alcanzado con el ejercicio de AE Cierre Formalización de los resultados en documentos para la definición de Arquitectura del MinCiencias Comunicar los resultados obtenidos de las actividades de arquitectura Implementación APO06 (Inicio, planeación, Inicio Definir caso de negocio 345 días Equipo de trabajo (345 horas) $ 194´402.733 DISEÑO DE UN MODELO DE GOBIERNO DE TI PARA MINISTERIO DE CIENCIA, TECNOLOGÍA E INNOVACIÓN DESDE EL MARCO DE TRABAJO COBIT Oficina de Tecnologías y Sistemas de Información Objetivo Actividades Tiempo Recursos Requeridos Costo ejecución y cierre) correspondiente al proceso Planeación Definir objetivos, alcance y métricas del proceso Definir responsables del proceso Definir plan de comunicación del proceso Ejecución Definir/Documentar procesos, de manera alineada con las políticas y el presupuesto definido por la Entidad con el fin de realizar estimaciones de costos y beneficios de TI Establecer y mantener prácticas para la planificación financiera, gestión de inversiones y toma de decisiones y la optimización de los gastos recurrentes de operación Revisar alineación de iniciativas de TI con los planes institucionales Comunicar y resolver con el comité estratégico de TI situaciones sobre decisiones presupuestales y acciones para mitigar impacto Crear, mantener y comunicar presupuesto con prioridades de inversión de TI alineado con los objetivos y planes estratégicos, y el presupuesto de servicios de TI y mantenimiento Evaluar presupuestos históricos Gestionar los costos de TI en PAI y PAA 345 días Jefe Oficina de Tecnologías y Sistemas de Información (100 horas) 3 portátiles $ 3`423.334 DISEÑO DE UN MODELO DE GOBIERNO DE TI PARA MINISTERIO DE CIENCIA, TECNOLOGÍA E INNOVACIÓN DESDE EL MARCO DE TRABAJO COBIT Oficina de Tecnologías y Sistemas de Información Objetivo Actividades Tiempo Recursos Requeridos Costo Gestionar el plan anual de adquisiciones de TI Definir responsables de asignación y reporte de información financiera y presupuestal Realizar seguimiento a información presupuestal y costos de TI e informar al comité Evaluar necesidades de TI en las distintas áreas de la Entidad y brindar asesoría y orientación Publicar el proceso en el Sistema de Gestión de Calidad Implementar el plan de comunicación del proceso Monitoreo Recolectar, validar y evaluar métricas y objetivos de MinCiencias, de TI y de procesos Cierre Evaluar resultados del proceso y mejoras a implementar Documentar lecciones aprendidas Implementación APO07 (Inicio, planeación, ejecución y cierre) Inicio Definir caso de negocio correspondiente al proceso Planeación Definir objetivos, alcance y métricas del proceso Definir responsables del proceso Definir plan de comunicación del proceso 347 días Equipo de trabajo Jefe Oficina de Tecnología y Sistemas de Información (30 horas) Líder Arquitectura Empresarial $ 177`227.773 DISEÑO DE UN MODELO DE GOBIERNO DE TI PARA MINISTERIO DE CIENCIA, TECNOLOGÍA E INNOVACIÓN DESDE EL MARCO DE TRABAJO COBIT Oficina de Tecnologías y Sistemas de Información Objetivo Actividades Tiempo Recursos Requeridos Costo Ejecución Evaluar las necesidades y capacidades de TI y de la Entidad y establecer controles conforme a la política de MinCiencias Establecer conceptos de entrenamiento e implementar planes de contingencia de personal Adoptar y mantener herramientas que faciliten la identificación de Talento humano conforme a las necesidades de la Entidad Formalizar y evaluar el modelo de Backup de personas enfocado a la captura e intercambio del conocimiento, entrenamiento, transferencia de conocimiento y rotación de puestos. Definir las habilidades y competencias del personal Revisar, adoptar, implementar y evaluar planes de formación del recurso humano en diferentes temáticas Unificar y gestionar una plataforma exclusiva para gestión de conocimientos Mantener, actualizar y mejorar los procesos de evaluación, los planes de capacitación y el desarrollo de competencias. Mantener el modelo de incentivode la institución, que brinde reconocimiento o beneficios al cumplimiento de los logros Mantener un inventario de Talento 347 días (5 horas) 3 portátiles $ 3`159.000 DISEÑO DE UN MODELO DE GOBIERNO DE TI PARA MINISTERIO DE CIENCIA, TECNOLOGÍA E INNOVACIÓN DESDE EL MARCO DE TRABAJO COBIT Oficina de Tecnologías y Sistemas de Información Objetivo Actividades Tiempo Recursos Requeridos Costo Humano de negocio y de TI, identificando las carencias en el aprovisionamiento y ocupación de las plazas laborales. Identificar la demanda actual y futura de recurso humanos de TI de forma alineada con la proyección de iniciativas en TI, inversiones y las necesidades institucionales. Ajustar las políticas y procedimientos de contratación y TI, en el que se describan las funciones y obligaciones a cumplir por parte de contratistas y proveedores. Mantener los acuerdos contractuales en los que se estipule el mapa de ruta de las actividades a cumplir (niveles de seguridad, confidencialidad, obligaciones y accesos) por parte de contratistas y/o proveedores. Publicar el proceso en el Sistema de Gestión de Calidad Implementar el plan de comunicación del proceso Monitoreo Recolectar, validar y evaluar métricas y objetivos de MinCiencias, de TI y de procesos Cierre Evaluar resultados del proceso y mejoras a implementar Documentar lecciones aprendidas Implementación EDM01 (Inicio, planeación, Inicio Identificar los responsables para la 104 días Equipo de trabajo $ 51´568.747 DISEÑO DE UN MODELO DE GOBIERNO DE TI PARA MINISTERIO DE CIENCIA, TECNOLOGÍA E INNOVACIÓN DESDE EL MARCO DE TRABAJO COBIT Oficina de Tecnologías y Sistemas de Información Objetivo Actividades Tiempo Recursos Requeridos Costo ejecución y cierre) toma de decisiones, para alcanzar los resultados institucionales estratégicos y de TI Planeación Identificar el contexto del MinCiencias necesidades, preocupaciones de la Entidad y eventos detonantes Definir alcance y objetivos del proceso EDM01 en la Entidad Articular las Políticas, principios, estándares, procedimientos y metodologías. Requisitos legales, regulatorios y contractuales sectoriales a marcos y guías de referencia de buenas prácticas Identificar y definir el tratamiento de riesgos asociados al proceso Articular las estrategias y capacidades mediante un modelo funcional y de toma de decisiones de Gobierno TI Definir las fuentes de información confiable para la toma de decisiones. Definir el plan de comunicación Ejecución Realizar sesiones de participación con la dirección Ministerial y demás dependencias. Adaptar las estructuras, procesos y prácticas al Modelo de Gobierno de TI. Publicar proceso en el Sistema de Gestión de Calidad del Ministerio. 104 días 2 portátiles $ 1`333.800 DISEÑO DE UN MODELO DE GOBIERNO DE TI PARA MINISTERIO DE CIENCIA, TECNOLOGÍA E INNOVACIÓN DESDE EL MARCO DE TRABAJO COBIT Oficina de Tecnologías y Sistemas de Información Objetivo Actividades Tiempo Recursos Requeridos Costo Implementar el plan de comunicación definido para el proceso. Monitoreo Recolectar, validar y evaluar métricas y objetivos de MinCiencias, de TI y del proceso Cierre Evaluar logros alcanzados con el proceso Construir documentos con lecciones aprendidas Implementación EDM03 (Inicio, planeación, ejecución y cierre) Inicio Promover una cultura de concientización de los riesgos a nivel de TI e identificar oportunidades e impactos potenciales en el negocio. Planeación Identificar los objetivos e indicadores clave de los procesos de gobierno y gestión de riesgos a ser monitorizados con el fin de realizar el alcance Determinar el grado de alineación de la estrategia de riesgos de TI con la estrategia de riesgos de la institución. Ejecución Implementar planes de comunicación de riesgos Identificar los objetivos e indicadores clave de los procesos 110 días 110 días Equipo trabajo 2 portátiles $ 54´543.867 $ 953.332 DISEÑO DE UN MODELO DE GOBIERNO DE TI PARA MINISTERIO DE CIENCIA, TECNOLOGÍA E INNOVACIÓN DESDE EL MARCO DE TRABAJO COBIT Oficina de Tecnologías y Sistemas de Información Objetivo Actividades Tiempo Recursos Requeridos Costo de gobierno y gestión de riesgos a ser monitorizados Orientar mediante comités de seguridad las acciones a cumplir al materializarse un riesgo según políticas y procedimientos de seguridad de la Entidad Definir el PHVA para los puntos se gestiona el perfil de riesgo de acuerdo a los Umbrales que no afecten el negocio Definir el PHVA la gestión proactiva de identificación de riesgos de TI antes de la toma de decisiones estratégicas Definir el PHVA de las buenas prácticas de estándares como la 27001 y el MSPI según políticas de Gobierno Digital en Colombia, Transformación Digital Informar a la alta dirección la materialización del Riesgo Monitoreo Recolectar, validar y evaluar metas y métricas de gestión de los procesos de gobierno y gestión del riesgo con el fin de analizar las causas de las desviaciones e iniciar medidas correctivas Cierre Evaluar logros alcanzados con el proceso Construir documentos con lecciones aprendidas Implementación APO01 (Inicio, Inicio Proporcionar directrices para los 196 días Equipo de trabajo $ 97´187.253 DISEÑO DE UN MODELO DE GOBIERNO DE TI PARA MINISTERIO DE CIENCIA, TECNOLOGÍA E INNOVACIÓN DESDE EL MARCO DE TRABAJO COBIT Oficina de Tecnologías y Sistemas de Información Objetivo Actividades Tiempo Recursos Requeridos Costo planeación, ejecución y cierre) modelos estructurales y comités definidos. Entender los propósitos de MinCiencias (misión, visión, objetivos y estrategias), teniendo en cuenta la cultura organizacional, el código de ética, modelo de gestión, rendición de cuentas y la integridad en la gestión. Planeación Definir el alcance, funciones, roles, capacidades y actividades de TI Identificar a partir de un modelo RACI, los responsables para la toma de decisiones, para alcanzar los resultados institucionales y estratégicos y de TI Establecer un modelo estructural de TI alineado al modelo de Gobierno de TI y el modelo estructural de MinCiencias, el cual deberá actualizarse de forma periódica. Ejecución Inferir e integrar los principios de TI con los principios de negocio Establecer, acordar y comunicar roles y responsabilidades con relación a TI para el personal de MinCiencias, de acuerdo con las necesidades y los objetivos. Distribuir las cargas y responsabilidades para los procesos críticos. Definir, implementar, evaluar y actualizar políticas de TI que estén orientadas al control de TI (calidad, 196 días 2 portátiles $ 1`698.666 DISEÑO DE UN MODELO DE GOBIERNO DE TI PARA MINISTERIO DE CIENCIA, TECNOLOGÍA E INNOVACIÓN DESDE EL MARCO DE TRABAJO COBIT Oficina de Tecnologías y Sistemas de Información Objetivo Actividades Tiempo Recursos Requeridos Costo seguridad, confidencialidad, controles internos, uso de activos de TI, ética y derechos de propiedad intelectual, tratamiento de la información Modelar en la estructura organizativa de MinCiencias el contexto operativo y de aprovisionamiento de TI alineado con la estrategia Emplear herramientas que se fundamenten en técnicas y directrices para garantizar la seguridad y tratamiento de la información. Construir y mantener el inventario de sistemas de información e información de MinCiencias. Adoptar buenas prácticas para asegurar la integridad y consistencia de la información. Identificar los procesos críticos de negocio basándose en el rendimiento, cumplimiento y los riesgos relacionados. Evaluar la eficiencia y eficacia del proceso e implementar las mejoras basadas en costo - beneficio. Analizar las diferencias en la capacidad Alinear a la actualización de los procedimientos al Sistema de Gestión de Calidad de MinCiencias Realizar acciones de mejora en caso de ser necesario. Mantener actualizados los roles basados en la normativa de MinCiencias (políticas, procedimientos, código ético y prácticas profesionales), la DISEÑO DE UN MODELO DE GOBIERNO DE TI PARA MINISTERIO DE CIENCIA, TECNOLOGÍA E INNOVACIÓN DESDE EL MARCO DE TRABAJO COBIT Oficina de Tecnologías y Sistemas de Información Objetivo Actividades Tiempo Recursos Requeridos Costo continuidad del servicio y la formación del Talento Humano Monitoreo Evaluar el nivel de cumplimiento y rendimiento de las funciones acordes a los roles y responsabilidades asignados, políticas y procedimientos. Cierre Evaluar logros alcanzados con el proceso Construir documentos con lecciones aprendidas Evaluación y lecciones aprendidas Evaluar los logros alcanzados en los procesos Construir documentos con lecciones aprendidas 2 días 2 días Equipo de trabajo 2 portátiles $ 991.706 $ 17.337 Recursos Humanos Total: $ 947`060.878 Equipo de trabajo: se compone de (2) personas cuyos honorarios suman aprox. $14´875.600 Jefe Oficina de Tecnología y Sistemas de Información: (1) persona cuyo salario es de aprox. $7´000.000 Líder de Arquitectura Empresarial: (1) persona cuyo salario es de aprox. $4`000.000 Infraestructura Licenciamiento Office: $1`280.000 Internet: $726.567 Compra de escritorio y sillas: 2`000.000 Materiales y equipos DISEÑO DE UN MODELO DE GOBIERNO DE TI PARA MINISTERIO DE CIENCIA, TECNOLOGÍA E INNOVACIÓN DESDE EL MARCO DE TRABAJO COBIT Oficina de Tecnologías y Sistemas de Información Alquiler de portátil: 17`497.129 Presupuesto Tiempo de implementación: 1486 días aprox. 4 años 1 mes Presupuesto total de implementación: $ 994`440.174 Evaluación Firmas Nombre Rol / Responsabilidad Fecha Firma Liliana Beatriz Buitrago Equipo ejecutor Yury Viviana Vásquez Gualteros Equipo ejecutor Elvia Consuelo Castañeda Camargo Jefe Oficina de Tecnologías y Sistemas de Información José Ignacio Español Pérez Líder de Arquitectura Empresarial