MODELO DE GOBERNANZA DEL PETIC

Un buen modelo de gobernanza de TI ayuda a alinear las inversiones y operaciones tecnológicas con los objetivos institucionales, garantizar valor, gestionar riesgos, optimizar recursos y asegurar transparencia y cumplimiento.

Marcos de referencia como COBIT y ISO/IEC 38500 ofrecen principios y estructuras útiles: COBIT orienta los procesos, controles y rol de TI; ISO 38500 orienta al gobierno desde niveles de dirección, con responsabilidad, estrategia, desempeño, conformidad y atención al factor humano.

Por ello, el modelo sugerido para el Colegio Mayor integrará esos lineamientos, adaptándolos al contexto institucional y contempla tres niveles interrelacionados: dirección / estrategia, operación y monitoreo. A continuación describo su estructura:

Dirección y estrategia institucional

A nivel de alta dirección se configura un Comité Estratégico de TI integrado por miembros del gobierno institucional — rectoría, áreas de planeación, calidad, finanzas y representantes académicos y administrativos clave — junto con el líder de TI. Este comité tendrá la responsabilidad de evaluar, aprobar y priorizar iniciativas TIC, asegurar alineación con el plan de desarrollo institucional, aprobar políticas de TI, asignar recursos y definir el apetito de riesgo tecnológico.

De acuerdo con los principios de ISO 38500, este nivel debe “Evaluar” (opciones tecnológicas, necesidades estratégicas), “Dirigir” (políticas, asignación, estrategia) y “Monitorizar” (alineación, desempeño, cumplimiento).

Gestión y operación de TI

Bajo esta dirección estratégica, el área técnica de TI, con su equipo interno y los roles definidos en la estructura organizacional de TIC, se encarga de ejecutar las decisiones: implementación de proyectos, operación, prestación de servicios, mantenimiento, soporte. Este componente debe regirse por procesos claros de gestión de servicios, gestión de cambios, control de infraestructura, seguridad, continuidad, gestión de datos, etc.

Gobernanza de portafolio y proyectos TIC

El modelo debe incluir un esquema formal de portafolio de proyectos: priorización de iniciativas, selección, aprobación, seguimiento y cierre. Cada proyecto debe alinearse con los objetivos institucionales, y su ejecución debe medirse con indicadores de valor, riesgo, esfuerzo y beneficio. Esto evita que las TIC sean reaccionarias o fragmentadas.

Gobernanza de datos y seguridad

Dada la naturaleza educativa y la sensibilidad de datos (estudiantes, administrativos, financieros), el modelo debe establecer políticas de gobernanza de datos, gestión de seguridad de la información, control de accesos, cumplimiento normativo, copias de seguridad, continuidad operativa y planes de recuperación ante desastres. Esto debe articularse con estándares de seguridad y normas de gobierno institucional.

Monitoreo, métricas y mejora continua

La gobernanza debe incluir un sistema de indicadores para monitorear desempeño: disponibilidad de servicios, cumplimiento de SLAs, avance de proyectos, impacto de inversiones, satisfacción de usuarios, riesgos, calidad de datos, etc. Esta vigilancia permanente permitirá realizar ajustes oportunos y asegurar la eficiencia, la transparencia y la mejora continua.

Cultura, comunicación y participación institucional

El modelo no debe quedar en estructura técnica únicamente: es clave fomentar una cultura institucional de uso responsable de TI, datos como activo, transformación digital, apropiación por parte de usuarios (docentes, estudiantes, administrativos). Además, debe existir mecanismos de participación, comunicación, rendición de cuentas y sensibilización, para garantizar que TI sea transversal, inclusiva y valorada.

Mecanismos de implementación y gobernabilidad

Para operacionalizar el modelo, se recomienda:

●        Documentar y aprobar formalmente políticas institucionales de TI (uso, seguridad, datos, continuidad, compras, etc.).

●        Establecer el Comité Estratégico de TIC como instancia permanente, con actas, periodicidad, roles definidos.

●        Mantener un portafolio TIC institucional, priorizando proyectos por valor estratégico y asignación de recursos clara.

●        Implementar procesos de gestión de servicios (ITIL) para operación, soporte y atención de usuarios.

●        Crear un marco de gobernanza de datos, con catálogo de datos, responsables, estándares de calidad, normas de seguridad, acceso, ciclo de vida.

●        Diseñar un sistema de monitorización y KPIs, con dashboard, reportes regulares, retroalimentación.

●        Plan de capacitación y cultura digital, comunicaciones internas, formación en gobernanza y buenas prácticas.

●        Mecanismos de revisión periódica del modelo — auditorías internas, revisiones del portafolio, ajustes según contexto.