ESMARTCITY

Todo sobre Ciudades Inteligentes

SÍGUENOS:
Inicio » Comunicaciones » Sistema integral de gestión inteligente de núcleos urbanos y rurales

Sistema integral de gestión inteligente de núcleos urbanos y rurales

Publicado:

Comunicación presentada al IV Congreso de Ciudades Inteligentes:

Autores

  • Raúl Álvarez Pérez, Gerente soluciones GRC, Sistemas Informáticos Abiertos (SIA)
  • Juan Francisco Cornago Baratech, Director de GRC, Sistemas Informáticos Abiertos (SIA)
  • Daniel Vega Diaz, Responsable Soluciones Smart Cities y Resiliencia Urbana, Sistemas Informáticos Abiertos (SIA)

Resumen

El Sistema Integral de Gestión Inteligente (SIGI), junto con el uso de las tecnologías de la información y las comunicaciones, puede ayudar a constituir una ciudad gestionada de forma más eficiente y sostenible (social, económica y medioambiental), y ofrecer a los ciudadanos mejores servicios. El enfoque de este modelo se basa y aúna una serie de elementos que facilitan la creación de un Sistema Integral de Gestión Inteligente, que, una vez implantado, resulta fácil de gestionar y de comprender por todos los implicados, obteniendo un considerable ahorro de tiempo y esfuerzo y, por tanto, de costes. El SIGI permite disponer de un marco de referencia para gestionar de una manera uniforme, la seguridad de la información, la continuidad de los servicios prestados, la calidad, el medio ambiente, el bienestar de los ciudadanos, o cualquier otro aspecto, aprovechando las sinergias entre ellos y reduciendo y facilitando el trabajo que ello conlleva.

Palabras clave

Sistema Integral de Gestión Inteligente, SIGI, Marco de Referencia, Gestión Eficiente, Gestión Uniforme

Introducción

En los últimos tiempos, nuestras ciudades y pueblos se han visto sometidos a una gran cantidad de cambios. Entre los cambios más importantes podemos citar:

  • El uso de las Tecnologías de la Información y Comunicación (TIC) en los servicios que presta al ciudadano y la constante evolución de las mismas.
  • La aparición y actualización de marcos legales, regulatorios y normativos. Estos marcos tratan de proteger un ámbito concreto, como por ejemplo LPIC las Infraestructuras críticas, ENS los servicios telemáticos al ciudadano, GDPR los tratamientos con datos de carácter personal, y toda la normativa UNE publicada por el CT 178 – Ciudades Inteligentes que han favorecido estándares internacionales como el ISO 37120 e ISO 30182.

Hoy en día, es necesario disponer de un marco de referencia en el uso de las TIC, para ser capaces de gestionar la seguridad de la información, la continuidad y calidad de los servicios prestados, el medio ambiente, el bienestar de los ciudadanos, o cualquier otro aspecto que sea necesario.

Figura 1. Modelo de Gestión Individual vs Modelo de gestión Integrada.
Figura 1. Modelo de Gestión Individual vs Modelo de gestión Integrada.

Muchas organizaciones han adoptado o están adoptando especificaciones y/o normas para sus Sistemas de Gestión (SSGG) en diversos ámbitos, como por ejemplo: en calidad, medio ambiente, seguridad, servicios urbanos, etc. Tradicionalmente, estos sistemas operan por separado, de forma independiente. Sin embargo, hay diversos elementos comunes que se pueden gestionar de forma integrada, llevando a cabo determinados procesos de forma uniforme para todos los Sistemas de gestión involucrados, con el consiguiente aumento de claridad, sencillez y ahorro de recursos y tiempo.

Descripción solución

El Sistema Integral de Gestión Inteligente (SIGI) tiene como objetivo ofrecer una gestión eficiente y mejorar la seguridad de los servicios prestados al ciudadano. El SIGI trata de gestionar de manera uniforme los requisitos legales y regulatorios aplicables a una ciudad o pueblo inteligente, mediante el establecimiento de una metodología definida e integral que permite:

  • Una Gobernanza corporativa transparente, con el establecimiento de la estructura, los procesos y los flujos de información necesarios para la consecución de los objetivos de la ciudad o pueblo inteligente, garantizando su implantación y la adhesión a políticas definidas.
  • La Gestión del riesgo definiendo e implantando mecanismos de identificación, análisis y evaluación de las amenazas que impliquen riesgos para el logro de los objetivos de las ciudades o pueblos inteligentes, y planificación y seguimiento de las actividades o proyectos encaminados a la reducción del riesgo evaluado.
  • El Cumplimiento de los requisitos de las diversas normas, leyes y estándares que afectan a los servicios prestados por la ciudad o pueblo inteligente, así como su seguimiento y control, identificando previamente la legislación y regulación vigente y aplicable.

Un modelo Gobierno, Gestión de Riesgos y Cumplimiento (GRC) está orientado a ejercer de nexo de unión entre la dirección de la ciudad o pueblo inteligente y la operación de la misma, conjugando al mismo tiempo la visión estratégica con la eficiencia en los procesos operativos. El enfoque en un modelo GRC, se centra en la consecución de los siguientes objetivos:

  • Contar con un modelo integrado de los procesos de los SSGG.
  • Establecer un marco normativo y de control proactivo.
  • Disponer de información de calidad y oportuna para la toma de decisiones. Cambio de modelo: consumidor vs demandante.

Permite realizar un tratamiento integrado de los aspectos de Gobierno (Governance), Gestión de Riesgos (Risk Management) y Gestión del Cumplimiento (Compliance), dejando de considerarse de forma separada para integrarse dentro de una única visión de la gestión empresarial y permitiendo:

  • Una mejor y más eficiente gestión de los sistemas.
  • Integración de la información: activos-normas-controles/requisitos-revisiones-responsables-áreas–proyectos.
  • Simplificación de las actividades de adecuación, auditoria y evaluación del cumplimiento, mediante el Modelo unificado de controles.
  • Gestión proactiva y seguimiento del riesgo y cumplimiento, así como de los planes de acción y evidencias.
  • Informes y cuadros de mando on-line y actualizados en tiempo real.

Metodología

El enfoque de este modelo se basa en una serie de elementos que facilitan la creación del SIGI, que, una vez implantado, resulta fácil de gestionar y de comprender por todos los implicados, obteniendo un considerable ahorro de tiempo y esfuerzo y, por tanto, de costes posibilitando un desarrollo ecónomico sostenible. Estos elementos son, principalmente, los siguientes:

  • Gestión de Procesos de negocio, en adelante BPM, y herramientas para el soporte de la misma (BPMS – Business Process Management System).
  • Estructura alineada con estándares de integración de los SSGG.
  • Enfoque de Gobierno, Gestión Riesgo y Cumplimiento (GRC) y Modelo Unificado de Controles (MUC).
  • Modelo de Capas.
  • Seguimiento y control continúo del cumplimiento de controles.

Gestión de procesos de negocio (BPM)

Mediante la metodología de gestión de procesos de negocio se establece una disciplina de gestión, es decir, la asunción y ejercicio de las responsabilidades sobre los procesos y sus actividades, para su diseño, modelado, organización, documentación y optimización de forma continua, con el objetivo de mejorar la eficiencia y eficacia.

De esta forma se pretende migrar de la tradicional operación funcional de los SSGG a una operación administrada del SIGI por proceso, en la que todos los procesos estén documentados y actualizados y sean visibles, comprendidos y controlados por todo el personal involucrado en cada uno de ellos, asumiendo y ejerciendo sus responsabilidades sobre el proceso (disposición de los recursos y estructuras necesarias, coordinación o ejecución de las actividades, rendición de cuentas de los resultados, etc.).

Procesos

Un proceso se puede definir como “un conjunto estructurado de actividades que se llevan a cabo o suceden, secuencial o alternativamente, para cumplir un objetivo específico”. Mediante estas actividades y los recursos asignados, interrelacionados, se transforman los elementos de entrada del proceso en elementos de salida en un determinado tiempo, para aportar un valor al cliente o usuario.

Los procesos suelen y deberían tener asignados o definidos:

  • Un responsable del proceso.
  • Los recursos técnicos, financieros y humanos necesarios.
  • Procedimientos e instrucciones de trabajo.
  • Unas capacidades.
  • Una serie de parámetros de calidad e indicadores clave de rendimiento (PKI).

Estructura alineada con estándares de integración de los Sistemas de Gestión

Nuestra estructura del modelo de SIGI está basada en los principales estándares de Integración de los SSGG, como PAS99 y Anexo SL y ha sido concebida para simplificar la implantación y evaluación de los SSGG, mediante una gestión integrada. A la hora de crear su estructura, poniendo especial interés en cubrir las particularidades y minimizar los problemas que suelen surgir a la hora de su implantación real en las organizaciones, basándose en su amplia experiencia en implantación y supervisión de SSGG, tanto en multitud de clientes como internamente.

De esta forma, nuestro modelo de SIGI permite a las ciudades y pueblos inteligentes, migrar de la tradicional gestión simultánea de los SSGG a una gestión integrada de los mismos. La especificación PAS 99, publicada por la British Standards Institution, contiene los requisitos comunes de los SSGG y cuenta con una estructura alineada con el Anexo SL (que sustituye a la Guía ISO 83), en el que se especifica una estructura común para la redacción de las normas de los SSGG. Esta estructura común es la siguiente:

  • Alcance
  • Referencias normativas
  • Términos y definiciones
  • Contexto de la Ciudad
  • Liderazgo
  • Planificación
  • Apoyo
  • Operación
  • Evaluación del Desempeño
  • Mejora

La PAS 99, que incluye el modelo PDCA utilizado en la mayoría de las normas de SSGG, está pensada para que las organizaciones que disponen o están implementando los requisitos de varias de estas normas tengan un marco de referencia para la integración de los sistemas.

Modelo Unificado de Controles (MUC)

El objetivo del Modelo Unificado de Controles (MUC), es obtener un conjunto reducido de controles que cubran los requerimientos de las normativas, leyes o estándares aplicables, de forma que facilite a las organizaciones la implantación y evaluación de dichos controles y, por tanto, del cumplimiento de las mismas.Dicho de otro modo, el objetivo es proveer a las organizaciones de una herramienta que les ayude en el cumplimiento de los requerimientos que le sean de aplicación, facilitando su control y seguimiento.

Figura 2. Ejemplo de Construcción del MUC.
Figura 2. Ejemplo de Construcción del MUC.

El paso inicial a cualquier implantación es determinar las normativas, leyes o estándares aplicables a la ciudad. Una vez identificadas se realiza una de las labores más importantes en el proceso, porque será precisamente en este momento donde se establezcan los controles futuros que se implantarán en la Smart City: se realiza una racionalizando del total de controles, seleccionando el subconjunto (controles del MUC) que de cobertura a todos los requerimientos de las mismas. Cada control del MUC, viene asociado a una o varias normativas, leyes o estándares. Por medio del cumplimiento y revisión del MUC podremos conocer perfectamente cuál es el cumplimiento de una norma, ley o estándar concreto, o del conjunto de todos ellos.

La racionalización de controles permite:

  • Reducir y optimizar las actividades de adecuación y los proyectos a poner en marcha.
  • Simplificar la ejecución de auditorías, verificar un menor número de controles permite contrastar un mayor número de directivas.
  • Reducir costes y mejorar la eficiencia por la simplificación tecnológica y el alineamiento con las medidas organizativas.
  • Facilitar el seguimiento y plantear un mapa global de alto nivel para abordar el cumplimiento al marco completo.

Modelo de capas

En el enfoque realizado para la construcción del SIGI está basado en un modelo de 3 capas, que son ejecutadas por orden para la consecución del SIGI de una Smart City.

  • Capa 1. MUC (Modelo Unificado de Controles): es la capa en la que se seleccionan y optimizan (racionalizan) todos los controles aplicables a la ciudad, tanto los que derivan de normas de SSGG, como de otras normativas, leyes o estándares (NLE´s). En esta capa se mantiene el Modelo Unificado de Controles de la Ciudad, que nos indica ¿QUÉ? debemos hacer para gestionar el Sistema.
  • Capa 2. MAPA de PROCESOS: es la capa en la que se organizan en procesos los controles del MUC relativos a los SSGG de la Ciudad. Estos procesos del SIGI conforman el Mapa base del SIGI y pueden ser de dos tipos: procesos comunes a todos los SSGG implantados (o seleccionados para su implantación en la Ciudad) y procesos específicos de cada uno de estos sistemas. Esta capa nos indica ¿CÓMO? gestionar el Sistema a alto nivel.
  • Capa 3. ACTIVIDADES POR PROCESO: es la capa en la que se desarrollan los procesos del Mapa base del SIGI. En esta capa se mantiene el conjunto de todos los mapas desarrollados (actividades y flujos de trabajo) de los procesos necesarios para el SIGI y nos indica el detalle de ¿CÓMO? gestionar el Sistema paso a paso.

Seguimiento y control continúo del cumplimiento de controles

Cada uno de los controles MUC se relacionarán directamente con los procesos y actividades identificados definidos en el SIGI, así como con las normas de los SSGG y las demás políticas-normativas, leyes y estándares aplicables. De esta forma, al evaluar los controles en cada momento, para conocer su nivel de cumplimiento, se podrá conocer el cumplimiento de todas estas políticas-normativas, leyes y estándares. El seguimiento y control estos controles del MUC se realizará mediante la definición de una estructura que asigna a cada uno de ellos los requerimientos, los procedimientos de implantación/verificación de cumplimiento, los tipos de activos o población a los que son aplicables, los responsables de la verificación del cumplimiento y la frecuencia con que estas se deben realizar. Así mismo, se podrán referenciar a cada control las evidencias de estas verificaciones.

Figura 3. Ciclo de vida de implantación de un control.
Figura 3. Ciclo de vida de implantación de un control.

De esta forma, se tendrá perfectamente definidas todas las acciones que cada responsable debe llevar a cabo para verificar el cumplimiento de los controles: cómo verificar cada control (requisitos), sobre qué activos debe realizarla y cada cuanto tiempo. Estas verificaciones se pueden realizarse en tiempos valle de trabajo, quedando las evidencias disponibles en todo momento para posibles demandantes (p. ej.: auditores), con lo que se agilizan enormemente determinados procesos, como las auditorías externas, que en muchas ocasiones llegan cuando menos tiempo tenemos para dedicarles.

Beneficios

La implantación del modelo SIGI aporta beneficios como:

  • La implantación de normativas, leyes, estándares y buenas prácticas de manera más fácil, práctica y global.
  • La medición y control de los procesos y servicios, diseñando planes de mejora continua, derivados de las revisiones y monitorizaciones realizadas.
  • Adopción de estándares permitirá que los procesos de certificación se puedan abordar de una manera más cómoda sin perder el foco en los objetivos de la ciudad.

Reducción de costes y optimización esfuerzos de los recursos públicos.

Sobre ESMARTCITY

ESMARTCITY es el principal medio de comunicación on-line sobre Ciudades Inteligentes.

Publica diariamente noticias, artículos, entrevistas, TV, etc. y ofrece la información más relevante y actualizada sobre el sector.

AUDITADO POR OJD
COPYRIGHT

©1999-2024 El material de ESMARTCITY es propiedad intelectual de Grupo Tecma Red S.L. y está protegido por ley. No está permitido utilizarlo de ninguna manera sin hacer referencia a la fuente y sin permiso por escrito de Grupo Tecma Red S.L.

SOBRE GRUPO TECMA RED

ESMARTCITY pertenece a Grupo Tecma Red, el grupo editorial español líder en las temáticas de Sostenibilidad, Energía y Nuevas Tecnologías en la Edificación y la Ciudad.

Portales de Grupo Tecma Red: