WIXLIB

2RECOPILACIÓN Y ANÁLISIS DE INFORMACIÓN17. El equipo de trabajo debe identificar y revisar lasfuentes de información que se considerennecesarias para comprender el contexto de laorganización y el objetivo del diagnóstico, asícomo aquella que se requiera para poder realizarel análisis de brecha, por ejemplo: Información que refuerce el conocimiento delcontexto de la entidad académica odependencia UNAM(Plan de DesarrolloInstitucional UNAM, plan de desarrollo propio dela entidad o dependencia, acuerdos mediantelos cuales se asignan o actualizan funciones de laentidadodependencia,manualesdeoperación, entre otros), Normatividad UNAM relacionada con elalcance del diagnóstico informático, y Marco de referencia, normas o estándaresseleccionados para el diagnóstico.18. Con base en el alcance del diagnóstico, se debeidentificar la información que se requiererecolectar para conocer el estado actual de losdominios tecnológicos. Considerando el tamañode la muestra, las personas que poseen lainformación, los medios de comunicación y elformato de la información (físico o electrónico);19. Se debe(n) seleccionar el(los) medio(s) yherramienta(s) con el(los) cual(es) se realizará surecopilación. Para esto es necesario seleccionarlas herramientas que se consideren másadecuadas, entre que se recomiendan: Observación en sitioRecolección y revisión de documentaciónfísica o electrónicaEntrevistaCuestionarioEncuesta20. Una vez recolectados los datos necesarios, seclasifican y agrupan de acuerdo con los dominiosestablecidos en el marco de referencia y seprocesan. Se recomienda sintetizar los datosrecolectados en tablas con conceptos, a, por mencionar algunas opciones; deforma que se facilite su interpretación y susrelaciones.21. En el caso de la información cualitativa, tratar deagrupar resultados comunes para poder generarinformación numérica o, en caso contrario,realizar un análisis y síntesis de su interpretaciónde manera global.22. Con base en los datos procesados se recomiendagenerar gráficas o ilustraciones que resuman yrefuercen la lectura rápida de la información.23. Analizar los datos obtenidos y generar unadescripción del estado actual de cada dominiotecnológico establecido en el alcance. ión de los datos recolectados yconvertirla en información relevante.Recomendaciones para la redaccióndel estado actual Describir el estado actual por cada dominioanalizado para facilitar su comprensión demanera individual.Proporcionar el contexto necesario sobre eldominio técnico del cual se realizará ladescripcióncomoapoyoparalainterpretación de su estado actual.Considerar cualquier explicación de laoperación de la organización o del versiaensuinterpretación.Redactar de manera clara y precisa,centrándose en la descripción del estadoactual, cuidando su consistencia con elestado deseado o marco de referencia.Siempre fundamentar el estado actual condatos duros o en el análisis de la informaciónpreviamente recolectada y analizada.Incluir las causas que propician el estadoactual, en caso de que sea relevante y setenga información basada en los datosrecolectados.Evitar incluir recomendaciones dentro de ladescripción del estado actual.Redactar en términos que sean entendiblespara las personas a quién se dirige eldocumento.Complementar la redacción con tablas dedatos, gráficas, diagramas o imágenes quesinteticen la explicación textual.6

24. Posteriormente, realizar un análisis comparativodel estado actual con el marco de referenciaestablecido y describir la brecha o nivel demadurez (en caso de que el marco de referencialo establezca).25. Con base en el análisis de brecha o diferencia, sedeben emitir recomendaciones que ayuden aproponer alternativas de solución o mejora.Recomendaciones para un análisiscomparativo (de brecha)Sugerencias para la emisión deobservaciones y recomendaciones Realizar el ejercicio de comparación conobjetividad y apertura.Hacer uso de instrumentos como un análisisFODA, que nos ayuda a identificar lasituación real en que se encuentra unaorganización o alguna de sus áreasfuncionales, examinando sus característicasinternas (Debilidades y Fortalezas) y susituaciónexterna(AmenazasyOportunidades). El uso de este instrumentonos ayuda a estructurar el contenido deldiagnóstico desde esta fase de suelaboración.Describir de manera clara y concreta labrecha con relación a qué prácticas se hanadoptado y cuáles hacen falta para lograrel estado deseado.Referir a la información recolectada en casode que se requiera reforzar la explicación.Explicar la brecha con el detalle necesariopor cada dominio tecnológico, y de maneraglobal cuando el marco de referenciaestablece niveles de madurez, explicandocómo es que se determinó el nivelalcanzado. Sólo incluirlas dentro del diagnóstico, encaso de que sean parte del objetivo y sehayan considerado dentro del alcance. Enocasiones los diagnósticos sólo describenuna situación actual y un análisiscomparativo con un marco de n y se tiene que identificarclaramente cómo contribuyen al logro desus objetivos o qué beneficios aportan.Incluir los elementos para comprender losproblemas e identificar soluciones uoportunidades de mejora.Tienen que ser contundentes para la tomade decisiones con relación al usoestratégico de las TIC en la organización.26. La documentación de la situación actualcomparada con el estado deseado debe servalidada con los involucrados para verificar queno existan errores de interpretación, así comopara recibir su retroalimentación y reforzar eldocumento en los puntos necesarios.7

3Documentación del diagnóstico informático27. La estructura del documento de diagnósticoinformático puede variar de acuerdo con elobjetivo y alcance establecido.Estructura sugerida para la integracióndel documento de diagnósticoinformáticoA. Introducción. Presentación del documento.Se recomienda proporcionar el contextoactual de la entidad o dependencia UNAM,así como de la realización del diagnóstico(objetivo, alcance y utilidad posterior de lainformación contenida en el documento).B. Resumen ejecutivo del diagnóstico. Síntesis delectura rápida acerca de los resultados,análisis comparativo y recomendaciones;generalmente orientado a los nivelesdirectivos e involucrados clave de laorganización. Se recomienda no exceder de2 páginas.C. Metodologíadeldiagnóstico.Breveexplicación de cómo se realizaron lasactividades de: a)Planteamiento de objetivosy alcance b)Selección y preparación de losinstrumentos de recolección de informaciónc)Técnicas de recolección de datos yd)Análisis e interpretación de los datos.D. Descripción de la situación actual. Detalle delestado actual de cada dominio tecnológicoy de los temas abordados.E. Análisiscomparativoodebrecha.Descripción puntual sobre las diferenciasentre el estado actual y el estado deseado.F. Observaciones y recomendaciones. Accionesrequeridas para lograr el estado deseado ysus efectos.G. Conclusiones. Interpretación global de losresultados que resuma los puntos mássignificativos e importantes, no debe ser unareafirmación de lo tratado anteriormente, sinouna proyección de los resultados. No incluirnuevo contenido sobre el estado actual, labrecha o recomendaciones.H. Glosario. Catálogo de palabras, términos oacrónimos, con definiciones que se puedanrequerir para la comprensión del documento.I. Bibliografía y/o referencias. Conjunto dereferencias sobre publicaciones físicas y/oelectrónicas.J. Anexos. Información complementaria. P.e.normatividad, formatos, instrumentos pararecopilar información que hayan sidoutilizados, entre otros.K. Créditos. Lista del equipo de trabajo,participantes con su rol o actividaddesempeñada.28. De manera previa a la emisión de la versión finaldeldocumento,sedebeobtenerretroalimentación y aprobación por parte del niveldirectivo y representantes clave de las áreasinvolucradas de la entidad o dependencia UNAM,así como de cualquier autoridad que deba dar suaprobación.Criterios de revisión previa a la difusióndel diagnóstico informático Validar que se haya cubierto el alcanceestablecido en cuanto a informaciónrecolectada y el análisis comparativo de lasituación actual contra la situacióndeseada.Revisar que las ideas se encuentrenplasmadas de manera clara, y de acuerdocon el contexto y términos usados dentro dela organización.Verificar que existe una interpretación yexplicación adecuada de la informaciónrecolectada y analizada.Revisar que se identifica claramente labrecha o diferencia existente entre elestado actual y el deseado.En caso de que se haya identificado unnivel de madurez, que éste se encuentrefundamentado y sea consistente con loestablecido en el marco de referenciautilizado.Verificar que el documento proporcionainformación relevante, contundente y útilpara la planeación y seguimiento deacciones de mejora en la entidad odependencia UNAM.Validar que se haya logrado el(los)objetivo(s) del diagnóstico informático.29. Serecomiendaconsiderarlasmedidasconvenientes para el resguardo y reutilizaciónposterior de los datos e información recolectados.8

4ATENCIÓN DE RECOMENDACIONESY SEGUIMIENTO DE RESULTADOS30. Con base en el objetivo y la utilidad posterior quese le dará a la información contenida en eldiagnóstico informático, se debe determinar lapoblación que tendrá acceso al documento, asícomo los medios para su difusión (impresos,electrónicos, presentaciones, ponencias, entreotros).31. Los responsables de la toma de decisiones dentrode la entidad o dependencia así como losresponsables del área de TI, deben valorar labrecha detectada y las recomendacionesrecibidas como resultado del diagnósticoinformático, para realizar un ejercicio de seleccióny priorización. Esto con la finalidad detransformarlas proyectos o programas para suimplementación.Sugerencias para la valoración derecomendaciones Se recomienda realizar un análisis de todaslas recomendaciones, con la finalidad decomprenderdemaneragloballaproblemática, causas y riesgos actuales. Deigual forma, se deben analizar los beneficiosque se obtendríanal atenderlasrecomendaciones, así como los efectos deno atenderlas.Con base en el análisis realizado, priorizar lasrecomendaciones tomando en cuenta: lagravedad del problema que representa, elnivel de impacto de la oportunidad demejora, viabilidad, el riesgo y valor queaportan a la entidad o dependencia.32. endaciones,estableciendo: los objetivos del proyecto, alcance(actividades e involucrados), asignación de unresponsable único por cada acción de mejora, elcalendario detallado, factores críticos de éxito,principales riesgos y los recursos necesarios es,otros).Laatenciónderecomendaciones puede realizarse en más deuna fase.33. Una vez generado el plan se debe aprobar por elnivel directivo de la entidad o dependencia,considerando la retroalimentación y revisionesnecesarias por involucrados clave.34. Un factor relevante, es identificar si se cuenta conel personal con los conocimientos técnicos y lashabilidades requeridas para la implementaciónde recomendaciones. En caso de ser necesarioconsiderar: capacitación, asesorías, obtención delconocimiento de manera autodidacta, entreotros.35. La incorporación de nuevas prácticas,adopción de nuevas formas y enfoquestrabajo, requieren de disciplina, constancia yun proceso de aprendizaje que edesersu36. Es importante realizar una evaluación de losresultados obtenidos de las recomendacionesimplementadas para conocer su impacto yresultados.37. Se recomienda considerar la periodicidad de unejercicio de diagnóstico con relación al tiempo enel que puede existir un cambio de estado en lasTIC en la Entidad o Dependencia, debido a que elimpacto de las acciones de mejora no esinmediato y se requiere de una inversiónconsiderable de recursos (humanos, materiales yde tiempo).38. Realizar ejercicios de diagnóstico informático evanteysusceptibledecomparación, sobre el desempeño y mejora en eluso de las TIC en la Entidad o DependenciaUNAM, a su vez funciona como un instrumento deautoconocimiento y mejora continua.9

IV. GLOSARIOAnálisis de brecha: Herramienta de análisis paracomparar el estado y desempeño actual, o en unmomento dado, con relación a puntos dereferencia seleccionados. El resultado sirve para lageneración de acciones y estrategias para lograr elestado deseado.Diagnóstico informático: Instrumento que describeun estado o situación actual, problemáticaexistente y/o nivel de madurez de uno o variosdominios tecnológicos en una organización, quepermite conocer la brecha con relación a unmarco de referencia definido y un estado deseadoAnálisis FODA: Instrumento de análisis para conocerla situación real en que se encuentra unaorganización o alguna de sus áreas Debilidades y Fortalezas) y su situación externa(Amenazas y Oportunidades).Diagrama de gantt: Herramienta de apoyo para lagestión de proyectos. Representa a manera delínea del tiempo, las actividades que se requierenrealizar dentro de un proyecto para lograr susobjetivos y entregables establecidos.Buena práctica: Una actividad o proceso probadoque ha sido utilizado con éxito por variasorganizaciones.Capacidad: Es la tasa máxima de desempeño queun elemento de hardware, software o servicio de TIpuede entregar.Catálogo de servicios: Es una base de datos o undocumento estructurado con información sobretodos los servicios de TI en producción.Control de acceso: Los procesos, reglas ymecanismos que controlan el acceso a los sistemasde información, recursos y acceso físico a lasinstalaciones.Cronograma: Herramienta de apoyo para lagestión de proyectos, que consiste en calendarizarlas actividades e hitos de un proyecto.Cuestionario: Herramienta que consiste en una seriede preguntas que deben ser contestadas. Se utilizapara registrar la información recolectada en unaencuesta, una entrevista u otros procedimientos derecolección de información.Dato: Valor que representa la descripción de unhecho o una característica que puede sercuantitativa o cualitativa.Desempeño: Es una medida de lo que logra oentrega un sistema, una persona, equipo, procesoo servicio de TI.Disponibilidad (de la información): Característicarelacionada con permanecer accesible para suuso cuando así lo requieran individuos o procesosautorizados.Dominio tecnológico: Agrupaciones lógicas de losdiversos aspectos que conforman las TIC en unaorganización. P.e. Seguridad, telecomunicaciones,cómputo, sistemas de información, entre otros.Encuesta: Técnica que consiste en recopilarinformación de un grupo determinado de personas(muestra) para conocer la opinión o informaciónsobre un tema en concreto. Generalmente seorienta a la obtención de información que puedaser onversación entre dos o más personas sobre untema específico basada en una serie de preguntas.Comúnmente se orienta a la obtención deinformación cualitativa.Estándar: Documento que concentra procesos,productos, reglas o directrices que sirven comomodelo de referencia sobre un ámbito deconocimiento. Los estándares son certificables pororganismos autorizados y son reconocidosinternacionalmente.Fuentes de información: Documentos, evidencias,bases de datos, testimonios, y todo origen de o y analizado como parte de unainvestigación, un caso de estudio o un tema deinterés.10

IV. GLOSARIOGestión de la continuidad: Enfoque de trabajoadoptado para eliminar el tiempo de inactividadplanificado de un servicio de TI.Problema: Causa de uno o más incidentes, del cualse plantea una solución.Información: Conjunto de datos procesados einterpretados en conjunto.Proceso: Conjunto de actividades mutuamenterelacionadas o que interactúan, las cualestransforman elementos de entrada en resultados.Infraestructura: El hardware, software, redes einstalaciones requeridas para desarrollar, probar,proveer, monitorear, controlar y soportar losservicios de TIC.Proyecto: Es un esfuerzo temporal para crear unproducto o servicio único, se suele representarcomo un conjunto de actividades con fechas deinicio y fin.Marco de referencia: Marco de trabajo, métodosy/o buenas prácticas establecidas para elentendimiento común y operación eficiente deuno o mas dominios tecnológicos.Seguridad de la información: La capacidad depreservar la confidencialidad, integridad ydisponibilidad de la información, así como laautenticidad, confiabilidad, trazabilidad y norepudio de la misma.Muestra: Subconjunto de elementos de la totalidadde una población de referencia. Cuando no sepuede recolectar la totalidad de datos de lapoblación que posee la información para eldiagnóstico, se debe elegir un tamaño de muestraque proporcione información representativa delcaso de estudio.Nivel de madurez: Es el grado de confiabilidad,eficiencia y efectividad de un proceso, función,dominio tecnológico, entre otros. La madurez serefiere a la capacidad para lograr resultados demanera efectiva y confiable. Los procesos yfunciones más maduros están formalmentealineados con los objetivos y estrategias de laorganización, y tienen el soporte de un marco detrabajo de mejora continua.Norma - Normatividad: Se refiere al conjunto dereglas o leyes, dentro de cualquier grupo uorganización.Objetivo: Resultados que las organizacionesesperan obtener, son fines por alcanzar,establecidos cuantitativamente y determinadospara realizarse transcurrido un tiempo específico.Tienen las características de ser: específicos,medibles, alcanzables, realistas y realizarse en untiempo determinado.Servicio: Es un medio de entregar valor a losclientes/usuarios, al facilitar los resultados quequieren lograr sin apropiarse de los costos y riesgosespecíficos.Servicio de TI: Un servicio de TI se compone de unacombinación de tecnología de información,personas y aciones que comprenden el equipo decómputo, software y dispositivos de impresión quesean utilizados para almacenar, procesar, convertir,proteger, transferir y recuperar información, datos,voz, imágenes y video.WBS (Work Breakdown Structure): Herramienta deapoyo para la gestión de proyectos que consisteen la descomposición del trabajo (de manerajerárquica) necesario para cumplir los objetivos deun proyecto y sus entregables determinados. Sirvepara definir el alcance del proyecto y poder darseguimiento a las actividades del mismo al n

5. Una vez identificados los dominios de interés, se debe determinar la perspectiva con la que se analizará cada dominio: financiera, procesos internos, clientes/usuarios, capacidades del personal y de la organización, por mencionar algunos ejemplos. Ejemplos de dominios tecnológicos y temas relacionados Organización del área de TI