Metodología de gobierno, dirección y gestión TIC para la transformación digital en el Ministerio de Defensa de España: Guía práctica para el desarrollo ágil de aplicaciones basadas en procesos como servicio (BPMaaS)

Autor: -

 

Autor: Alonso Pradillo, José Luis

Directores: Ares Tarrío, Miguel Ángel y Rodríguez Rodríguez, Francisco Javier.


Resumen: Con el título "Metodología de gobierno,dirección y gestión CIS/TIC para la transformación digital en el Ministerio deDefensa de España: Guía práctica para el desarrollo ágil de aplicacionesbasadas en procesos como servicio (BPMaaS)" este trabajo se sitúa en el ámbito del proceso de transformación digital de las organizaciones; el gobierno, dirección y gestión de los servicios CIS/TIC; la gestión por procesos; la gestión de los datos, de la información y del conocimiento; y la gestión del cambio para cerrar la brecha existente entre negocio y tecnología con un enfoque ágil que permita a equipos multidisciplinares desarrollar e implementar aplicaciones de forma rápida, segura y de calidad en un marco global e integral de arquitectura empresarial y gobierno corporativo.

El objetivo principal de este proyecto es realizar una metodología para el desarrollo ágil de aplicaciones basadas en procesos como servicio (BPMaaS) en el marco de la transformación digital del Ministerio de Defensa de España.

Para ello, y como guía de esta investigación se propone un modelo multidimensional en estrella basado en las cinco dimensiones de la transformación digital del Ministerio de Defensa: organización y personas, procesos de negocio, productos de información, servicios CIS/TIC y seguridad de la información.

El autor, tras realizar una revisión sistemática de la literatura que contextualiza el tema, recorre las dimensiones de este modelo en estrella para conformar el marco teórico y el estado del arte. Asimismo, durante este recorrido recoge a modo de resumen las ideas y aprendizaje adquirido para construir una guía metodológica práctica que sintetiza e integra todo este conocimiento.

Esta guía metodológica puede servir de referencia a organizaciones públicas o privadas para abordar el proceso de transformación digital.

Palabras clave: COBIT, BPM, datos, información y conocimiento, metodología ágil, SOA, transformación digital, arquitectura empresarial.

 

1.      Introducción

El desarrollo de una metodología de gobierno, dirección y gestión CIS/TIC es una herramienta fundamental para abordar con éxito el proceso de transformación digital en el Ministerio de Defensa.

Este proceso se apoya en tres pilares fundamentales: los procesos de negocio, los productos de información y los servicios CIS/TIC, que junto a la organización y las personas y a la seguridad de la información conforman las cinco dimensiones en las que la segunda parte del Plan de Acción del Ministerio de Defensa para la Transformación Digital (PATD-2) [1] agrupa y estructura sus actuaciones, encaminadas a cerrar la brecha actualmente existente entre negocio y tecnología.

Hoy nadie duda de la necesidad de implementar este proceso de transformación digital en sus organizaciones para ser más competitivos o incluso subsistir en un mundo incierto, cambiante y turbulento en el que nos ha tocado vivir, y donde la gestión del cambio y la tecnología están siendo uno de los factores más decisivos y fundamentales para alcanzar el éxito en este proceso que requiere un cambio cultural en las personas y en las organizaciones, no solamente en la tecnología.

En este sentido, el autor ha encontrado una excelente oportunidad para sumar sinergias desde el ámbito formativo y profesional para abordar este proyecto de investigación enfocado a crear una guía práctica para el desarrollo ágil de aplicaciones basadas en procesos como servicio (BPMaaS) desde una perspectiva orientada a procesos que combina y compila las ideas más importantes del aprendizaje adquirido tras analizar la información relevante recopilada en el estado del arte.

Por todo ello, el proyecto lleva por título: “Metodología de gobierno, dirección y gestión CIS/TIC para la transformación digital en el Ministerio de Defensa de España: Guía práctica para el desarrollo ágil de aplicaciones basadas en procesos como servicio (BPMaaS)”. Se espera que este proyecto sea de utilidad para abordar con éxito el proceso de transformación digital del Ministerio de Defensa, además de poder servir de referencia a organizaciones y empresas tanto públicas como privadas.

2.      Desarrollo y resultados

Tomando como base los estándares, mejores prácticas y marcos de referencia y usando COBIT® 2019 [2] como “marco paraguas” este proyecto busca una metodología para el gobierno, dirección y gestión CIS/TIC sobre una estructura y distribución de responsabilidades que permita tomar decisiones y cierre la brecha actualmente existente entre negocio y TI para lograr los objetivos estratégicos marcados por el MDEF y monitorizar su control y seguimiento para facilitar la toma de decisiones.

Tras la contextualización del tema y del enfoque del proyecto dentro del ámbito normativo, académico y profesional en el momento actual y partiendo del PATD-2 [1] del MDEF, se realiza un recorrido guiado utilizando el modelo METRO elaborado para analizar y recoger en una tabla resumen las ideas, lecciones aprendidas y buenas prácticas más significativas fruto de los estándares, marcos de referencia y revisión sistemática de la literatura, de los fundamentos teóricos y prácticos adquiridos en el máster DIRETIC y de la experiencia laboral y profesional del autor para elaborar una guía práctica para el desarrollo ágil de aplicaciones basadas en procesos como servicio (BPMaaS) objetivo principal de este trabajo.

La guía práctica propuesta en el punto 3 de la memoria, identifica y orquesta los procesos, actividades, tareas, eventos, datos, metadatos, productos de información, servicios, roles, técnicas y herramientas necesarios para abordar de una forma ágil, rápida y flexible la gestión del cambio en el proceso de transformación digital del departamento. Alineada con los principios y directrices generales de la Política CIS/TIC del Ministerio de Defensa (Política CIS/TIC) [3] y apoyada en el marco técnico de referencia de una arquitectura empresarial o Arquitectura Global CIS/TIC del Ministerio de Defensa (AG CIS/TIC) [4] permite que equipos de trabajo multidisciplinares, formados por personal de negocio y tecnología, satisfagan las necesidades de los usuarios finales a través del desarrollo de aplicaciones basadas en procesos como servicio (BPMaaS), en el menor tiempo posible y sin renunciar a la seguridad ni a la calidad. Este nuevo paradigma de desarrollo de software es el motor principal del Plan de Acción del Ministerio de Defensa para la Transformación Digital (PATD) y de este proyecto, permite trasvasar el conocimiento tácito en poder de las personas a conocimiento explícito para la organización a través del modelado y automatización de los flujos de trabajo que implementan la lógica de negocio.

Para facilitar el seguimiento y control de los objetivos específicos y conseguir el objetivo general de desarrollar una metodología completa y coherente con el PATD del MDEF, en este trabajo se crea un modelo multidimensional en estrella compuesto por la dimensión tiempo más las cinco dimensiones en las que el PATD-2 agrupa sus actuaciones: organización y personas, procesos de negocio, productos de información, seguridad de la información y servicios CIS/TIC. Esta dimensión tiempo recoge el instante en el que se registra un hecho o evento en el modelo y facilita el análisis de datos sobre la línea del tiempo.

La figura 1 representa el modelo Multidimensional en Estrella para la TRansformación Digital de la Organización (modelo METRO) que con una visión holística guía el método de trabajo para el desarrollo de la metodología de gobierno, dirección y gestión CIS/TIC aplicada al desarrollo ágil de aplicaciones basadas en procesos como servicio (BPMaaS), objetivo general de este proyecto.


Figura 1 Modelo METRO

Desde esta visión multidimensional, el modelo METRO permite registrar en tablas resumen todos los hechos y eventos relacionados con la dinámica de aprendizaje y buenas prácticas de utilidad para la metodología propuesta. Asimismo, permite abstraer la complejidad técnica y unifica en un único punto de vista distintos enfoques de otros modelos empleados en el marco de la arquitectura empresarial  sin perder la trazabilidad hacia ellos, por lo que es una buena herramienta para comunicar, controlar y seguir el grado de avance del proceso de transformación digital del Ministerio de Defensa (MDEF).

El proyecto analiza diversos temas de interés relacionados con el proceso de transformación digital que deben abordar las organizaciones y empresas tanto públicas como privadas y que afectan a la sociedad en su conjunto. Conceptos como arquitectura empresarial (AE), gobierno CIS/TIC,  liderazgo, gestión por procesos de negocio (BPM, por sus siglas en inglés de Business Process Management), gestión de los datos, la información y el conocimiento (GIC), gestión de los servicios CIS/TIC, gestión de la seguridad de la información (SEGINFO), gestión de proyectos en el ámbito CIS/TIC, entre otros.

Asimismo, destaca la importancia que tienen en este nuevo paradigma de desarrollo de software basado en procesos como servicio los conceptos de interoperabilidad y de arquitectura orientada a servicios (SOA por sus siglas en inglés), ya que junto con la gestión por procesos (GpP o BPM por sus siglas en inglés) forman un tándem perfecto para integrar los sistemas de información y aplicaciones legados actualmente existentes en las organizaciones, silos de información aún en producción y de cuyas funcionalidades no se puede prescindir a corto plazo.

Además, en el ámbito de la administración electrónica la ley 39/2015 del Procedimiento Administrativo Común (LPAC) [5] y la ley 40/2015 de Régimen Jurídico del Sector Público (LRJSP) [6] exigen a la Administración General del Estado (AGE) implementar una correcta gestión de documentos electrónicos. Por ello, el Ministerio de Defensa ha elaborado su política de gestión de documentos electrónicos (PGDE-MDEF) [7] y su esquema de metadatos para la gestión del documento electrónico (eEMGDE-MDEF) [8], herramienta fundamental para implementar una eficaz gestión de los activos de información a lo largo de todo el ciclo de vida.

Para el ciclo de vida de la información, incluido en la dimensión III del modelo METRO, la metodología usa de referencia las 11 guías de aplicación para la implantación de la política de gestión de documentos electrónicos de la AGE [9] y las buenas prácticas en la gestión de datos de DAMA DMBOK versión 2 [10], teniendo en cuenta sus orientaciones y requisitos básicos para integrarlos en la guía práctica para el desarrollo ágil de las aplicaciones basadas en procesos como servicio (BPMaaS, por su siglas en inglés) objeto de este proyecto.

El planteamiento de este proyecto nace de la necesidad de abordar la actuación II.1 del PATD-2 [1]: “Definir una Metodología para la identificación, modelado, mejora y optimización de los procesos”. Se fundamenta en los estándares, buenas prácticas, normas y trabajos de investigación similares existentes en el estado del arte; en las competencias adquiridas durante la realización del máster universitario en Dirección TIC para la Defensa por la Universidad de Vigo (máster DIRETIC) [11] y en la experiencia profesional y laboral  del autor en relación con este tema durante los últimos cinco años.

Por último se repasan los trabajos realizados y los resultados obtenidos del estado del arte para validar y probar que tanto el objetivo general como los objetivos específicos se han alcanzado.

3.      Conclusiones

A modo de conclusión, se puede afirmar que se ha alcanzado el objetivo general de este proyecto cuyo producto se recoge en el punto 3 de la memoria, en concreto una guía práctica para el desarrollo ágil de aplicaciones basadas en procesos como servicio (BPMaaS) en el marco de la transformación digital del Ministerio de Defensa.

Esta guía práctica permitirá una gestión de la información y de la tecnología relacionada (I&T) más eficaz y eficiente en las organizaciones para abordar la gestión del cambio desde un punto de vista de gobierno corporativo, sin distinguir entre negocio y TI. Información y tecnología relacionada (I&T) que permita a las organizaciones centrarse en el conocimiento y ofrecer a través de los datos y la información el combustible necesario para que en un futuro agentes inteligentes infieran conocimiento sin necesidad de intervención humana.

Como líneas futuras a este trabajo de fin de máster, se propone utilizar la guía práctica propuesta en la memoria para desarrollar las aplicaciones BPMaaS de los procesos internos del CESTIC como proveedor de servicios único del MDEF, de forma progresiva y conforme a los procesos relacionados con las dimensiones de servicios CIS/TIC y seguridad del modelo METRO según procesos definidos en COBIT® 2019 [12].

Agradecimientos

A D. Miguel Ángel Ares Tarrío por su inestimable orientación y apoyo.

A Miriam y a Raúl, que junto al autor lideraron el grupo de trabajo encargado de elaborar la segunda parte del Plan de Acción del Ministerio de Defensa para la Transformación Digital (PATD-2), pilares fundamentales de la transformación digital del departamento como son los procesos, los productos de información y los servicios.

A mi esposa Lola y a mi hijo José Luis por su complicidad y paciencia.

A mis padres por su esfuerzo, apoyo y generosidad en labrar un camino que hoy es mi vida.

A la Armada Española a la que tanto debo.

Referencias

[1]      Ministerio de Defensa de España, Instrucción 14/2020, de 15 de abril, del Secretario de Estado de Defensa, por la que se aprueba la segunda parte del Plan de Acción del Ministerio de Defensa para la Transformación Digital. Instrucción, 2020.

[2]      ISACA, Marco de referencia COBIT® 2019: Introducción y metodología. 2018.

[3]      Ministerio de Defensa de España, Orden DEF/2639/2015, de 3 de diciembre, por la que se establece la Política de los Sistemas y Tecnologías de la Información y las Comunicaciones del Ministerio de Defensa. Orden DEF, 2015, pp. 116486–116499.

[4]      Ministerio de Defensa de España, Instrucción 58/2016, de 28 de octubre, del Secretario de Estado de Defensa, por la que se aprueba la Arquitectura Global de Sistemas y Tecnologías de Información y Comunicaciones del Ministerio de Defensa. Instrucción, 2016.

[5]      Jefatura del Estado, Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común. Ley, 2015, pp. 1–72.

[6]      Jefatura del Estado, Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público. Ley, 2015, pp. 1–115.

[7]      Ministerio de Defensa de España, Orden Ministerial 5/2017, de 9 de febrero, por la que se aprueba la Política de gestión de documentos electrónicos del Ministerio de Defensa. Orden Ministerial, 2017, pp. 1–181.

[8]      Ministerio de Defensa de España, Resolución 420/17058/2018, de 7 de noviembre, de la Secretaría General Técnica, por la que se da publicidad al Esquema de Metadatos para la Gestión del Documento Electrónico en el ámbito del Ministerio de Defensa. Resolución, 2018, pp. 1–213.

[9]      Ministerio de Hacienda, “Guías de aplicación de la política de gestión de documentos electrónicos,” 2015. [Online]. Available: https://www.hacienda.gob.es/Documentacion/Publico/SGT/POLITICA DE GESTION DE DOCUMENTOS MINHAP/GUIAS_PGDE.pdf.

[10]    DAMA International Technics, DAMA-DMBOK: Data Management Body of Knowledge: 2nd Edition, Second Edi. Technics Publica tions, 2017.

[11]    Centro Universitario de la Defensa en la Escuela Naval Militar de Marín, “Máster Universitario en Dirección TIC para la Defensa (Máster DIRETIC),” 2019. https://cud.uvigo.es/index.php?option=com_content&view=article&id=2613&Itemid=322 (accessed Aug. 16, 2020).

[12]    ISACA, Marco de Referencia COBIT® 2019: Objetivos de gobierno y gestión. 2018.

 

 

Entradas populares de este blog

COBIT® 2019. Marco paraguas para el gobierno y gestión de los servicios de la Información y la Tecnología relacionada (I&T)

Autor: -
Imagen
COBIT ® 2019 Creada por la asociación norteamericana sin ánimo de lucro Information Systems Audit and Control Association (ISACA), COBIT ® es el acrónimo en inglés de Objetivos de Control para la Información y la Tecnología relacionada. En la siguiente figura se observa como desde su creación en 1996, COBIT ® ha evolucionado hasta llegar a ser un marco de referencia no solo para el gobierno y gestión de las TI sino que desde su versión COBIT ® 5 en 2012 también para el gobierno corporativo. Evolución del enfoque COBIT ® (Fuente: COBIT ® 2019 © 2018 ISACA ® ) COBIT ® 2019 proporciona un marco de trabajo integral para el gobierno y la gestión de las TI en la organización. Está basado en las mejores prácticas y orientadas a procesos para vincular, alinear y controlar los objetivos de gobierno corporativo con el gobierno CIS/TIC, crear valor en la organización al mantener un equilibrio entre la generación de beneficios, la optimización del riesgo y el uso de recursos. Ampliamente
Leer más

TOGAF. Marco de trabajo para desarrollar una Arquitectura Empresarial

Autor: -
Imagen
Arquitectura Empresarial (AE) Es la organización lógica de los procesos de negocio, servicios e infraestructura de TI, con el objetivo de conocer la situación actual (as-is) y donde queremos ir (to be) para poder integrar y estandarizar desde una visión "top-down" la forma de acercar el negocio de la organización a las TI, es decir  gobernar de una forma más eficiente la mejora continua de la cadena de valor o mapa de procesos de negocio y su implementación sobre una Arquitectura Orientada a Servicios (SOA). Es la guía o marco de trabajo que nos llevará de una forma metodológica a estandarizar la ingeniería del software en la organización, para modelar los procesos de negocio y poder diseñar y gobernar el cómo se integra en la infraestructura TI  de una manera eficiente y metodológica que permita alcanzar los objetivos estratégicos de la organización. Cómo una organización puede alcanzar eficientemente sus objetivos actuales y futuros, cómo definir el estado actual y
Leer más

Arquitectura orientada a servicios (SOA)

Autor: -
Imagen
Un servicio es el conjunto de actividades que buscan satisfacer los requerimientos de un cliente. Asimismo, la orientación a servicios es un paradigma, una forma de pensar, por el cual la organización alinea y acerca su mapa de procesos o cadena de valor a las TI mediante la  automatización de los procesos de negocio implementada  sobre una  Arquitectura Orientada a Servicios  ( SOA , siglas del inglés Service Oriented Architecture).  SOA es una arquitectura de Tecnologías de la Información (TI) basada en el paradigma de la orientación a servicios, donde los  clientes consumen servicios que les ofrecen los proveedores, permitiendo de esta manera la creación de sistemas de información altamente escalables con la lógica de negocio de la organización embebida a través de los procesos de negocio y con unos interfaces de servicio que permiten la interoperabilidad de sistemas sin importar en qué lenguaje hayan sido desarrollados. La automatización de los procesos de negocio se re
Leer más

Gestión por procesos

Autor: -
Imagen
Un  proceso de negocio  o  proceso de trabajo  (en inglés  business process ) es un conjunto de actividades repetitivas y relacionadas lógicamente entre sí, que aportan valor a la organización transformando una o varias entradas en salidas: productos y/o servicios.  Los procesos de trabajo están orientados a satisfacer las necesidades del cliente final, que consumirá el producto o servicio, a través del uso eficiente de los recursos de la organización. Estos clientes pueden ser internos o externos a la organización. Todo proceso tiene un origen y un fin, y en sus actividades participan personas de distintos departamentos (Visión horizontal).  Esta visión basada en procesos y su orientación al producto y/o servicio desde el inicio hasta el final atravesando las áreas funcionales de la organización de manera horizontal, permite una dirección o gestión centralizada y una ejecución u operación descentralizada, es lo que denominamos  Gestión por Procesos (GpP) . En la sigui
Leer más

Inteligencia Artificial (IA) y Web Semántica en el proceso de transformación digital de las organizaciones

Autor: -
1.       Introducción Todo plan de acción para la transformación digital de cualquier organización debería contemplar como un hito fundamental la implantación de la Inteligencia Artificial (IA) en el proceso de automatización, integración de datos e impulso de determinados procesos que puedan beneficiarse de las distintas áreas de la IA, entre otras el aprendizaje, el razonamiento autónomo y su mejora continua. Según la RAE, la Inteligencia Artificial (IA) es la “ disciplina científica que se ocupa de crear programas informáticos que ejecutan operaciones comparables a las que realiza la mente humana , como el aprendizaje o el razonamiento lógico ” [1].  Según J. L. Iglesia en " Descubriendo la Inteligencia Artificial " [2], un agente, es un ente (humano, robot o software) capaz de percibir su entorno y de interactuar con él. Un agente inteligente , es un agente que actúa de la mejor forma posible, en el tiempo de que dispone, según la información que posee, para log
Leer más

Ciberexcelencia

Autor: -
Imagen
Para ser excelentes es necesario ser eficaces y eficientes, pero no es suficiente, además es necesario que el tejido organizativo de cualquier empresa o administración embeba los siguientes ocho principios básicos de la excelencia: Orientación a resultados. Orientación a ciudadanos clientes. Liderazgo y coherencia en los objetivos. Gestión de procesos y hechos. Implicación y desarrollo de las personas. Aprendizaje, innovación y mejora continua. Alianzas mutuamente beneficiosas. Responsabilidad social corporativa. Inspirado en estos principios, el Modelo CAF  proporciona una guía de autoevaluación basada en una estructura de 9 criterios y 28 subcriterios   (Guía CAF 2020) .  CAF2020 refuerza el enfoque en la digitalización, la agilidad, la sostenibilidad, la innovación, la colaboración (participación) y la diversidad.   Esta autoevaluación permitirá identificar  los puntos fuertes y débiles, conocer el nivel de excelencia alcanzado e implantar acciones de mejora continua en la pres
Leer más

Modelo Multidimensional en Estrella para la TRansformación Digital de la Organización (modelo METRO)

Autor: -
Imagen
Modelo METRO Para facilitar el seguimiento y control de los planes de transformación digital en las organizaciones, en este blog se utiliza un  modelo multidimensional en estrella compuesto por la dimensión tiempo más las cinco dimensiones consideradas pilares de la transformación digital : organización y personas, procesos de negocio, productos de información, seguridad de la información y servicios CIS/TIC. Esta dimensión  tiempo recoge el instante en el que se registra un hecho o evento en el modelo (1)  y facilita el análisis de datos sobre la línea del tiempo. Creado por el autor, el  modelo  M ultidimensional en  E strella para la  TR ansformación Digital de la  O rganización (modelo  METRO ) es una herramienta ideal para contextualizar y referenciar en todo momento las ideas, lecciones aprendidas y buenas prácticas de aplicación en el proceso de transformación digital. La siguiente figura representa el modelo METRO con sus seis dimensiones. Modelo METRO (elaboración propia)
Leer más

Metodologías ágiles para el desarrollo de aplicaciones basadas en procesos de negocio como servicio (BPMaaS): (III) Playbacks de IBM BPM

Autor: -
Imagen
Playbacks de IBM BPM Es una metodología de IBM para abordar los proyectos de gestión de procesos (BPM) a través de un ciclo de vida basado en scrum con fases de construcción cortas denominadas playbacks  (1)   para implementar aplicaciones basadas en procesos como servicio (BPMaaS) rápidamente y donde el cliente totalmente comprometido participa a lo largo de todo el proyecto [1] . Metodología de Playbacks de IBM BPM (Fuente: [1] ) Playback 0 : Fase inicial del proyecto centrada en el análisis y modelado que finaliza con la ejecución de una demostración donde los usuarios y las partes interesadas ( stakeholders ) definen el alcance y los objetivos a alto nivel, por lo general no se limita el número de ejecuciones necesarias hasta su consenso y validación. Playback 0 (Fuente:  [1] ) Conforme con Pinchao y Vega [1] , a continuación se muestran los objetivos y entregables del playback 0: “ Objetivos : Crear acuerdos entre los stakeholders y descubrir relaciones con otros procesos
Leer más

Ciberespacio

Autor: -
Imagen
La Estrategia de Ciberseguridad Nacional (ECSN) define el ciberespacio y sus características como un nuevo dominio global y dinámico que está compuesto por las infraestructuras vinculadas con las Tecnologías de la Información y Comunicaciones (TIC). Compuesto por 5 componentes distribuidos en 3 capas. La capa social está formada por los componentes persona y ciberidentidad (entre otras está constituida por cuentas de correo electrónico, cuentas de usuarios en redes o perfiles en redes sociales). El componente persona está formado por los individuos que interactúan con el ciberespacio. La relación entre personas y ciberidentidades puede ser de 1 a varias  y de varias a 1, es decir una persona puede tener varias identidades y una ciberidentidad puede pertenecer a varias personas. El componente de redes lógicas y físicas se refiere al software y hardware respectivamente que componen el ciberespacio. Por último, la componente geográfica se refiere el lugar geográ
Leer más