ÍNDICE
- Introducción y definición
- Misión, visión y objetivos del CSI
- Estructura organizativa
- Áreas funcionales del CSI
- Modelos de organización TI
- Gobierno y gestión del CSI
- Planificación estratégica de TI
- Métricas y cuadro de mando TI
- El CSI en la Administración Pública española
- Conclusiones
1. INTRODUCCIÓN Y DEFINICIÓN
Un Centro de Sistemas de Información (CSI) es la unidad organizativa responsable de la planificación, diseño, desarrollo, implantación, operación y mantenimiento de los sistemas de información y la infraestructura tecnológica que soporta la actividad de una organización.
También recibe las denominaciones de:
- Dirección de Sistemas de Información (DSI)
- Departamento de Tecnologías de la Información (DTI)
- División de Informática
- En la AGE española: Subdirección General de Tecnologías de la Información y Comunicaciones (SGTIC)
1.2 Evolución del rol del CSI
1960-1970 → Centro de proceso de datos (CPD): rol técnico y operacional
1970-1990 → Departamento de informática: desarrollo de aplicaciones internas
1990-2000 → Área de sistemas de información: alineación con el negocio
2000-2010 → Dirección TI estratégica: socio del negocio, no solo proveedor
2010-2020 → Transformación digital: habilitador de nuevos modelos de negocio
2020-hoy → Centro de innovación digital: IA, cloud, datos, ciberseguridad
2. MISIÓN, VISIÓN Y OBJETIVOS DEL CSI
2.1 Misión
Proporcionar servicios de tecnologías de la información y comunicación fiables, seguros y alineados con los objetivos estratégicos de la organización, maximizando el valor generado y optimizando los recursos empleados.
2.2 Objetivos estratégicos
| Dimensión |
Objetivos |
| Valor |
Alinear las inversiones TI con las prioridades del negocio/organización |
| Servicio |
Garantizar la disponibilidad, rendimiento y calidad de los servicios TI |
| Coste |
Optimizar el gasto en TI y garantizar la eficiencia operativa |
| Riesgo |
Gestionar los riesgos tecnológicos, de seguridad y de continuidad |
| Innovación |
Identificar y adoptar tecnologías que aporten ventaja competitiva |
| Personas |
Desarrollar el talento TI y fomentar la cultura digital |
3. ESTRUCTURA ORGANIZATIVA
3.1 Factores que condicionan la estructura
La estructura del CSI depende de:
- Tamaño de la organización: no es lo mismo un ministerio que un ayuntamiento.
- Grado de centralización/descentralización de la TI corporativa.
- Modelo de prestación de servicios (insourcing, outsourcing, cloud, híbrido).
- Madurez tecnológica de la organización.
- Marco normativo aplicable (especialmente en el sector público).
3.2 Estructura típica del CSI
DIRECTOR/A DE SISTEMAS DE INFORMACIÓN (CIO)
├── Gabinete de Dirección / Planificación Estratégica TI
├── Área de Desarrollo y Sistemas de Información
│ ├── Subdirección de Análisis y Diseño
│ ├── Subdirección de Desarrollo de Aplicaciones
│ └── Subdirección de Calidad del Software y Pruebas
├── Área de Infraestructura y Operaciones
│ ├── Subdirección de CPD / Cloud
│ ├── Subdirección de Redes y Comunicaciones
│ └── Subdirección de Puesto de Trabajo y Soporte
├── Área de Seguridad de la Información (CISO)
│ ├── Gestión de Riesgos y Cumplimiento
│ └── Operaciones de Seguridad (SOC)
├── Área de Datos e Inteligencia de Negocio
│ ├── Arquitectura de Datos
│ ├── Business Intelligence y Analytics
│ └── Gobierno del Dato
└── Área de Gestión de Servicios TI
├── Service Desk
├── Gestión de Proveedores y Contratos
└── Gestión de la Calidad y Procesos
El Director de Sistemas de Información o CIO es el máximo responsable de la función TI en la organización. Sus responsabilidades incluyen:
| Responsabilidad |
Descripción |
| Liderazgo estratégico |
Definir y ejecutar la estrategia TI alineada con la organización |
| Gobierno TI |
Establecer políticas, estándares y marcos de control |
| Gestión de la cartera de proyectos |
Priorizar y supervisar las inversiones TI |
| Relación con la dirección |
Representar la función TI en los órganos de gobierno |
| Gestión de proveedores |
Supervisar contratos y relaciones con terceros |
| Gestión del riesgo |
Garantizar la ciberseguridad y la continuidad del negocio |
| Innovación |
Impulsar la transformación digital de la organización |
Otros roles ejecutivos TI habituales:
| Rol |
Denominación completa |
Responsabilidad principal |
| CTO |
Chief Technology Officer |
Arquitectura tecnológica e innovación |
| CISO |
Chief Information Security Officer |
Seguridad de la información |
| CDO |
Chief Data Officer |
Gobierno y explotación del dato |
| CPO |
Chief Privacy Officer |
Protección de datos y privacidad |
4. ÁREAS FUNCIONALES DEL CSI
4.1 Desarrollo y mantenimiento de sistemas
Responsable del ciclo de vida del software:
| Subfunción |
Actividades |
| Análisis |
Elicitación de requisitos, análisis funcional, viabilidad |
| Diseño |
Arquitectura de software, diseño de datos, interfaces |
| Desarrollo |
Codificación, integración continua, revisiones de código |
| Pruebas |
QA, pruebas funcionales, rendimiento, seguridad |
| Despliegue |
Gestión de releases, puesta en producción |
| Mantenimiento |
Correctivo, preventivo, adaptativo, perfectivo |
4.2 Infraestructura y operaciones
Responsable de la infraestructura tecnológica:
| Componente |
Descripción |
| CPD / Cloud |
Servidores, almacenamiento, virtualización, cloud (IaaS/PaaS/SaaS) |
| Redes |
LAN, WAN, WiFi, VPN, fibra óptica, segmentación de red |
| Sistemas operativos |
Gestión de SO de servidores y clientes |
| Bases de datos |
Administración de SGBD, rendimiento, backup |
| Puesto de trabajo |
Hardware, software cliente, imagen corporativa |
| Continuidad |
Backup, recuperación ante desastres (DR), alta disponibilidad |
Basada en los principios de confidencialidad, integridad y disponibilidad (CID):
| Ámbito |
Actividades |
| Gestión de riesgos |
Análisis y evaluación de riesgos (MAGERIT, ISO 27005) |
| Seguridad perimetral |
Firewalls, IDS/IPS, WAF, proxies |
| Identidad y acceso |
IAM, MFA, gestión de privilegios (PAM) |
| Operaciones de seguridad |
SOC, SIEM, detección y respuesta a incidentes |
| Cumplimiento normativo |
ENS, RGPD, LOPD-GDD, ISO 27001 |
4.4 Gestión de servicios TI
Aplicación de marcos como ITIL para gestionar los servicios TI de forma estructurada:
| Proceso |
Descripción |
| Service Desk |
Punto único de contacto para usuarios (incidencias, peticiones) |
| Gestión de incidencias |
Restauración del servicio en el menor tiempo posible |
| Gestión de problemas |
Identificación de causas raíz para prevenir recurrencias |
| Gestión de cambios |
Control de cambios en la infraestructura y servicios |
| Gestión de niveles de servicio |
SLA, OLA, definición y seguimiento de compromisos |
| Gestión de la capacidad |
Planificación de recursos para satisfacer la demanda futura |
4.5 Gobierno del dato e inteligencia de negocio
| Función |
Descripción |
| Arquitectura de datos |
Modelado, estándares, catálogo de datos corporativos |
| Calidad del dato |
Perfilado, limpieza, reglas de validación |
| ETL / Integración |
Pipelines de datos, Data Lake, Data Warehouse |
| BI y Analytics |
Cuadros de mando, informes, análisis predictivo |
| Datos maestros (MDM) |
Gestión de entidades corporativas (cliente, producto, empleado) |
5. MODELOS DE ORGANIZACIÓN TI
5.1 Centralización vs. descentralización
| Modelo |
Descripción |
Ventajas |
Inconvenientes |
| Centralizado |
Toda la TI gestionada desde un único CSI corporativo |
Economías de escala, estándares únicos, control |
Menor flexibilidad, lejanía del negocio |
| Descentralizado |
Cada unidad/departamento gestiona su propia TI |
Agilidad, proximidad al negocio |
Duplicidades, falta de estándar, mayor coste |
| Federado |
CSI corporativo para servicios comunes + TI local por unidad |
Equilibrio entre control y flexibilidad |
Mayor complejidad de coordinación |
5.2 Modelos de prestación de servicios TI
| Modelo |
Descripción |
Ejemplo |
| Insourcing |
Todos los servicios TI prestados internamente |
CPD propio, desarrolladores internos |
| Outsourcing total |
Toda la función TI externalizada a un proveedor |
Contrato de outsourcing global |
| Outsourcing selectivo |
Solo determinados servicios/procesos externalizados |
Desarrollo externalizado, operaciones internas |
| Cloud computing |
Servicios consumidos como utilidad en la nube |
Microsoft 365, AWS, Azure |
| Modelo híbrido |
Combinación de recursos propios y cloud/externos |
Cloud para desarrollo, CPD propio para críticos |
| Shared Services |
Centro de servicios compartido entre varias organizaciones |
SARA en la AGE española |
6. GOBIERNO Y GESTIÓN DEL CSI
6.1 Diferencia entre gobierno y gestión TI
| Concepto |
Gobierno TI |
Gestión TI |
| Quién |
Órganos directivos, consejo, alta dirección |
Dirección del CSI, responsables de área |
| Qué |
Decisiones estratégicas, políticas, rendición de cuentas |
Ejecución de planes, operación de servicios |
| Horizonte |
Largo plazo |
Corto y medio plazo |
| Marco de referencia |
COBIT, ISO 38500 |
ITIL, ISO 20000, PMBOK |
6.2 Marco COBIT
COBIT (Control Objectives for Information and Related Technologies), desarrollado por ISACA, es el marco de referencia para el gobierno y gestión de TI empresarial.
COBIT 2019 organiza los objetivos de gobierno en cinco dominios:
| Dominio |
Código |
Descripción |
| Evaluar, Dirigir y Monitorizar |
EDM |
Gobierno: responsabilidad de la alta dirección |
| Alinear, Planificar y Organizar |
APO |
Alineación estratégica TI-negocio |
| Construir, Adquirir e Implementar |
BAI |
Desarrollo, adquisición e implantación de soluciones |
| Entregar, Dar Servicio y Soporte |
DSS |
Operación y soporte de servicios TI |
| Monitorizar, Evaluar y Valorar |
MEA |
Control, auditoría y mejora continua |
6.3 Comités de gobierno TI
| Comité |
Composición |
Funciones |
| Comité de Dirección TI |
CIO + directores de negocio |
Estrategia TI, grandes inversiones, prioridades |
| Comité de Arquitectura |
Arquitectos TI + responsables técnicos |
Estándares tecnológicos, decisiones de arquitectura |
| Comité de Cambios (CAB) |
Gestores TI + representantes del negocio |
Aprobación de cambios en producción |
| Comité de Seguridad |
CISO + responsables de área |
Políticas de seguridad, gestión de incidentes |
| Comité de Proyectos / PMO |
PMO + patrocinadores |
Cartera de proyectos, seguimiento, priorización |
7. PLANIFICACIÓN ESTRATÉGICA DE TI
El PDSI o Plan Estratégico de TI es el documento que define la hoja de ruta tecnológica de la organización a medio plazo (generalmente 3-5 años).
Fases de elaboración del PDSI:
1. Análisis de la situación actual
├── Inventario de sistemas y tecnologías existentes
├── Evaluación de madurez tecnológica
└── Análisis de satisfacción de usuarios
2. Análisis del entorno
├── Tendencias tecnológicas (PESTEL tecnológico)
├── Benchmarking con organizaciones similares
└── Análisis DAFO de la función TI
3. Definición de la visión y estrategia TI
├── Alineación con el plan estratégico organizacional
├── Objetivos estratégicos TI
└── Principios rectores de la arquitectura
4. Definición de la cartera de proyectos e iniciativas
├── Identificación y priorización de proyectos
├── Estimación de recursos y costes
└── Roadmap de implantación
5. Modelo de gobierno y seguimiento
├── Indicadores de seguimiento (KPIs)
├── Estructura de gobierno del plan
└── Mecanismos de revisión y actualización
7.2 Arquitectura Empresarial TI
| Marco |
Descripción |
| TOGAF |
The Open Group Architecture Framework. Marco de arquitectura empresarial más extendido. Método ADM para desarrollar la arquitectura. |
| Zachman Framework |
Matriz de clasificación de artefactos de arquitectura |
| FEAF |
Federal Enterprise Architecture Framework (EE.UU.) |
| EA del sector público español |
Marco de interoperabilidad del ENI |
8. MÉTRICAS Y CUADRO DE MANDO TI
8.1 Tipos de métricas TI
| Categoría |
Métrica |
Ejemplo |
| Disponibilidad |
% uptime de sistemas críticos |
99,9% (equivale a ~8,7 h/año de parada) |
| Rendimiento |
Tiempo de respuesta medio de aplicaciones |
< 2 segundos en el 95% de transacciones |
| Calidad del software |
Densidad de defectos |
< 1 bug/KLOC en producción |
| Servicio |
Tasa de resolución en primera llamada (FCR) |
> 70% de incidencias resueltas en el SD |
| Coste |
Coste TI por empleado |
Benchmark sectorial |
| Proyectos |
% proyectos entregados en plazo y coste |
> 80% |
| Seguridad |
Tiempo medio de detección de incidentes (MTTD) |
< 24 horas |
| Seguridad |
Tiempo medio de respuesta a incidentes (MTTR) |
< 4 horas para incidentes críticos |
8.2 Cuadro de Mando Integral TI (IT BSC)
Adaptación del Balanced Scorecard de Kaplan y Norton a la función TI, con cuatro perspectivas:
| Perspectiva |
Pregunta clave |
Ejemplos de KPI |
| Contribución al negocio |
¿Genera valor la TI para la organización? |
ROI de inversiones TI, alineación estratégica |
| Orientación al usuario |
¿Están satisfechos los usuarios? |
Satisfacción (CSAT), adopción de sistemas |
| Excelencia operativa |
¿Los procesos TI son eficientes? |
Disponibilidad, tiempo de respuesta, coste |
| Orientación al futuro |
¿Estamos preparados para el futuro? |
Formación del equipo, adopción de tecnologías |
9. EL CSI EN LA ADMINISTRACIÓN PÚBLICA ESPAÑOLA
9.1 Marco normativo
| Norma |
Contenido relevante |
| Ley 40/2015 (LRJSP) |
Interoperabilidad, ENI, ENS; obliga a la cooperación TI entre AA.PP. |
| Ley 39/2015 (LPACAP) |
Administración electrónica, registro electrónico, expediente digital |
| RD 311/2022 (ENS) |
Esquema Nacional de Seguridad; aplica a todos los sistemas de la AGE |
| RD 4/2010 (ENI) |
Esquema Nacional de Interoperabilidad; estándares de intercambio de datos |
| Ley Orgánica 3/2018 (LOPD-GDD) |
Protección de datos; aplica a tratamientos de la AGE |
9.2 Organismos TI de la AGE
| Organismo |
Dependencia |
Función |
| SGSTIC (Secretarías Generales Técnicas) |
Cada Ministerio |
CSI de departamento |
| SGAD (Secretaría General de Adm. Digital) |
MPTFP |
Coordinación de la transformación digital de la AGE |
| CCN (Centro Criptológico Nacional) |
CNI |
Seguridad de la información de la AGE; ENS |
| CISE |
MPTFP |
Infraestructuras y servicios compartidos (SARA, @firma) |
| Red SARA |
SGAD |
Red de comunicaciones de las AA.PP. españolas |
9.3 Servicios TI compartidos de la AGE
| Servicio |
Descripción |
| Cl@ve |
Sistema de identificación electrónica de ciudadanos |
| @firma |
Plataforma de firma electrónica |
| FACe |
Punto de entrada de facturas electrónicas |
| SIR |
Sistema de Interconexión de Registros entre AA.PP. |
| ARCHIVE |
Sistema de gestión documental y archivo electrónico |
| Notific@ |
Sistema de notificaciones electrónicas |
10. CONCLUSIONES
El Centro de Sistemas de Información es una unidad organizativa estratégica que ha evolucionado desde su origen como mero soporte técnico hasta convertirse en un agente de transformación digital imprescindible.
Su organización y funcionamiento eficaz requiere:
- Una estructura adaptada al tamaño y necesidades de la organización.
- Marcos de gobierno (COBIT, ISO 38500) que alineen la TI con los objetivos.
- Procesos de gestión de servicios (ITIL, ISO 20000) que garanticen la calidad.
- Métricas e indicadores que permitan la toma de decisiones basada en datos.
- En el sector público, el cumplimiento del ENS, ENI, LOPD-GDD y las directrices de la SGAD.
Fin del Tema 1