1. Introducción y Contextualización

1.1. Relevancia para el Técnico/a TFA-STI del SAS

Este tema es crucial por tres razones que te van a acompañar el resto de tu carrera profesional:

1.2. Marco Normativo y Estratégico de Referencia

Este tema se asienta sobre varios pilares normativos que debes dominar:

1.3. Esquema Conceptual del Tema

Vamos a estructurar este tema en bloques lógicos que construyen una visión completa:

1. La Estrategia de Salud Digital en Andalucía → Qué perseguimos, cómo lo medimos, qué proyectos traccionan el cambio
2. Modelos teóricos de gobernanza TIC → COBIT, ITIL, ISO 38500, VAL IT… los frameworks internacionales
3. Implantación en las AAPP españolas → Cómo se materializa en la práctica, qué dice el Estado, qué hacen otras CCAA
4. Gobernanza y modelo organizativo TIC en el SSPA → Órganos, comités, flujos de decisión, arquitectura corporativa
5. Casos prácticos y retos emergentes → De la teoría a la realidad operativa

Este tema no es un rollo teórico. Es el manual de instrucciones de tu futuro trabajo. Cuando acabes de estudiarlo, entenderás por qué el proyecto X se priorizó sobre el Y, por qué ciertos cambios tardan semanas en aprobarse, y por qué la seguridad se revisa múltiples veces antes de tocar producción.

2. La Estrategia de Salud Digital en Andalucía

2.1. Contexto y Antecedentes: De Diraya al Mundo Digital

Para entender dónde estamos, necesitas saber de dónde venimos.

Andalucía fue pionera en España y Europa con la implantación de Diraya en 2003. En aquel momento, hablar de historia clínica digital compartida era casi ciencia ficción. El SAS apostó fuerte, y durante dos décadas Diraya ha sido el sistema nervioso central de la sanidad andaluza, procesando millones de actos asistenciales diarios.

Sin embargo, el mundo ha cambiado radicalmente. La nube, los microservicios, la inteligencia artificial, el análisis de datos masivos, la telemedicina estructurada, el IoT sanitario… todo esto ha explotado en la última década. Diraya, pese a su potencia funcional, mostraba las costuras de una arquitectura monolítica y propietaria.

Por eso, en 2022, el SSPA lanzó la Estrategia de Salud Digital 2022-2027: un plan ambicioso, realista y necesario para modernizar, abrir, interoperar y escalar los sistemas de información del SAS hacia una arquitectura digital de nueva generación.

2.2. Objetivos Estratégicos: Los Cinco Ejes de Transformación

La estrategia se articula en torno a cinco grandes ejes que estructuran todos los proyectos y la asignación presupuestaria:

2.3. Gobernanza de la Estrategia: ¿Quién Lidera Este Proyecto Titánico?

Una estrategia sin gobernanza es un PowerPoint bonito que acaba en un cajón. La Estrategia de Salud Digital se lidera desde la Dirección General de Transformación Digital del SSPA, que depende orgánicamente de la Consejería de Salud y Consumo.

Pero no trabaja sola. Existe una compleja estructura de órganos colegiados, comités técnicos y grupos de trabajo que veremos en profundidad en la sección 5. Por ahora, lo esencial:

La gobernanza estratégica establece:

• Prioridades: Qué proyectos se ejecutan primero (matriz impacto-esfuerzo)
• Recursos: Asignación presupuestaria, personas, tecnología, licencias
• Plazos: Roadmaps realistas con hitos verificables
• Indicadores: KPIs de seguimiento y cuadros de mando de la estrategia
• Riesgos: Identificación, valoración y mitigación proactiva

2.4. Conexión con el Plan de Transformación Digital de Andalucía

La Estrategia de Salud Digital no vive aislada. Se enmarca dentro del Plan de Transformación Digital de Andalucía (impulsado por la Consejería de Transformación Económica, Industria, Conocimiento y Universidades), que establece objetivos transversales para toda la Junta de Andalucía:

• Administración 100% digital y sin papel (objetivo: 2025)
• Servicios públicos accesibles 24/7 desde cualquier dispositivo
• Reutilización de plataformas comunes (carpeta ciudadana digital, sistema de notificaciones electrónicas, cl@ve, verificación de identidad…)
• Impulso del dato como activo público estratégico
• Ciberseguridad y confianza digital como prioridad absoluta
• Impulso de la innovación digital en pymes y ecosistema emprendedor

El SSPA, como entidad con personalidad jurídica propia dentro del sector público andaluz (art. 7.1 Ley 2/1998 de Salud de Andalucía), debe alinearse con estos principios, pero adaptándolos a las particularidades del ámbito sanitario: sensibilidad extrema de los datos clínicos, criticidad vital de los servicios, complejidad técnica de la interoperabilidad sanitaria…

3. Modelos de Gobernanza TIC: Fundamentos Teóricos

Hasta aquí hemos visto qué queremos conseguir. Ahora toca la pregunta clave: ¿cómo se gobierna todo esto?

Gobernar las TIC de una organización como el SAS no es cuestión de improvisación. Necesitas marcos de referencia probados, metodologías internacionales, estándares que te digan cómo tomar decisiones, cómo priorizar inversiones, cómo medir resultados y cómo responder cuando las cosas no salen según lo planeado.

3.1. ¿Qué es la Gobernanza TIC? Definición y Alcance

En otras palabras: la gobernanza TIC no es gestión TIC. Son niveles diferentes:

3.2. Marco de Referencia Internacional: ISO/IEC 38500

La norma ISO/IEC 38500:2015 – Corporate governance of information technology es el estándar internacional de gobernanza corporativa de TI. Establece un modelo simple pero potente basado en tres actividades principales:

Además, la ISO 38500 establece seis principios de buena gobernanza TIC que todo organismo público debería cumplir:

1. Responsabilidad: Todos entienden y aceptan sus responsabilidades en materia TIC. Hay rendición de cuentas.
2. Estrategia: Las TI están alineadas con la estrategia de negocio (en nuestro caso, la estrategia asistencial del SSPA).
3. Adquisición: Las decisiones de compra/desarrollo se toman con criterios transparentes, evaluando alternativas.
4. Desempeño: Las TI dan soporte adecuado a la organización, con calidad de servicio suficiente.
5. Conformidad: Las TIC cumplen toda la legislación y normativa aplicable (ENS, RGPD, LPAC…).
6. Comportamiento humano: Se respetan las necesidades de todas las personas (accesibilidad, formación, cultura digital…).

3.3. COBIT 2019: El Framework de Referencia para Gobernanza y Gestión TI

COBIT (Control Objectives for Information and Related Technologies) es el marco de referencia más utilizado mundialmente para la gobernanza y gestión de las tecnologías de la información. Desarrollado por ISACA, actualmente va por su versión COBIT 2019.

3.3.1. Estructura de COBIT 2019

COBIT 2019 se estructura en dos grandes áreas:

3.3.2. Niveles de Capacidad en COBIT

COBIT define un modelo de madurez de 0 a 5 para cada proceso:

3.4. ITIL 4: Gestión de Servicios TI como Pilar Operativo

Si COBIT es el marco de gobernanza y gestión global, ITIL 4 (Information Technology Infrastructure Library) es el estándar de facto para la gestión de servicios TI.

ITIL 4, publicado en 2019, supuso una evolución importante respecto a ITIL v3 (2011), incorporando conceptos de metodologías ágiles, DevOps, Lean y pensamiento sistémico.

3.4.1. Sistema de Valor del Servicio (SVS)

El corazón de ITIL 4 es el Service Value System (SVS), que describe cómo todos los componentes y actividades de la organización trabajan juntos para facilitar la creación de valor.

3.4.2. Las 34 Prácticas de ITIL 4

ITIL 4 organiza 34 prácticas en tres categorías:

3.5. Otros Marcos Complementarios

3.5.1. VAL IT (Value Management)

Framework de ISACA (complementario a COBIT) centrado en la gestión del valor de las inversiones TI. Define tres dominios:

• VG – Value Governance: Gobernanza del valor
• PM – Portfolio Management: Gestión del portfolio de inversiones TI
• IM – Investment Management: Gestión de inversiones individuales (business case, ROI…)

3.5.2. TOGAF (The Open Group Architecture Framework)

Marco para el desarrollo de arquitecturas empresariales. En el SAS se utiliza para definir:

• Arquitectura de negocio (procesos asistenciales)
• Arquitectura de datos (modelo conceptual corporativo)
• Arquitectura de aplicaciones (mapa de sistemas)
• Arquitectura tecnológica (infraestructuras, redes, plataformas)

3.5.3. CMMI (Capability Maturity Model Integration)

Modelo de madurez para la mejora de procesos, especialmente en desarrollo de software. Niveles: Inicial, Gestionado, Definido, Cuantitativamente Gestionado, Optimizado.

3.5.4. Metodologías Ágiles y DevOps

Aunque no son marcos de gobernanza en sí, Scrum, Kanban, SAFe (Scaled Agile Framework) y DevOps/DevSecOps han transformado la forma de entregar valor en TI. Se integran con ITIL 4 y COBIT en modelos híbridos.

4. Implantación de la Gobernanza TIC en las Administraciones Públicas

La teoría está muy bien, pero… ¿cómo se materializa todo esto en la realidad de las Administraciones Públicas españolas? ¿Qué peculiaridades tienen las AAPP que hacen diferente la gobernanza TIC respecto al sector privado?

4.1. Características Diferenciales de la Gobernanza TIC en el Sector Público

4.2. Marco Normativo de Gobernanza TIC en España

4.2.1. Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público (LRJSP)

Esta ley es fundamental porque establece los principios de organización y funcionamiento de las AAPP, incluyendo aspectos TIC:

• Art. 156: Esquemas y modelos comunes de datos reutilizables
• Art. 157: Comité Sectorial de Administración Electrónica
• Disposición Adicional 1ª: Sistemas interoperables de gestión

4.2.2. Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común (LPAC)

Establece el derecho de los ciudadanos a relacionarse electrónicamente con las AAPP y la obligación de las administraciones de tener sede electrónica, registros electrónicos, archivo electrónico…

4.2.3. Real Decreto 311/2022 – Esquema Nacional de Seguridad (ENS)

El ENS es el marco de gobernanza de seguridad obligatorio para todas las AAPP. Establece:

• Principios básicos: Seguridad integral, gestión de riesgos, prevención/reacción/recuperación, líneas de defensa, reevaluación periódica, función diferenciada…
• Categorización de sistemas: BAJO, MEDIO, ALTO según impacto en dimensiones CIA (Confidencialidad, Integridad, Disponibilidad) + Trazabilidad y Autenticidad
• Medidas de seguridad: Marco organizativo (org), operacional (op), medidas de protección (mp)
• Auditorías regulares: Cada 2 años para MEDIO, anualmente para ALTO
• Respuesta a incidentes: Notificación obligatoria al CCN-CERT

4.2.4. Normas Técnicas de Interoperabilidad (NTI)

Las NTI (desarrolladas según art. 156 LRJSP) son de cumplimiento obligatorio y regulan aspectos técnicos:

• NTI de Documento Electrónico
• NTI de Digitalización de Documentos
• NTI de Expediente Electrónico
• NTI de Política de Firma y Certificados Electrónicos
• NTI de Protocolos de Intermediación de Datos
• NTI de Relación de Modelos de Datos
• NTI de Requisitos de Conexión a la Red SARA
• NTI de Catálogo de Estándares

4.3. Estructura de Gobernanza TIC a Nivel Estatal

4.3.1. Órganos Colegiados de Coordinación

4.3.2. Papel del Centro Criptológico Nacional (CCN)

El CCN (dependiente del CNI) es la autoridad nacional en materia de ciberseguridad de las AAPP. Funciones principales:

• Elaborar y difundir las Guías CCN-STIC (Series de Seguridad TIC)
• Gestionar el CCN-CERT (equipo de respuesta a incidentes del sector público)
• Realizar auditorías y evaluaciones de cumplimiento ENS
• Certificar productos y servicios de seguridad (LINCE)
• Coordinar la respuesta nacional ante ciberataques a infraestructuras críticas

4.4. Plan de Transformación Digital de las Administraciones Públicas 2021-2025 (España Digital 2026)

A nivel estatal, el Plan de Digitalización de las AAPP 2021-2025 (enmarcado en la Agenda España Digital 2026) establece 10 ejes estratégicos:

1. Servicios públicos 100% digitales: Tramitación electrónica completa
2. Datos como activo: Reutilización, datos abiertos, IA
3. Ciberseguridad robusta: Fortalecimiento del CCN-CERT, formación
4. Identidad digital única: Cl@ve unificada, billetera digital europea
5. Interoperabilidad efectiva: Red SARA, SIA (Sistema de Intermediación Autonómica)
6. Cloud primero: Migración a nube certificada Sara Cloud
7. Código abierto y reutilización: Centro de Transferencia de Tecnología
8. Talento digital público: Formación continua, atracción de perfiles TIC
9. Innovación ágil: Laboratorios de innovación, sandboxes regulatorios
10. Inclusión y accesibilidad: Brecha digital cero

4.5. Modelos de Gobernanza TIC en Otras CCAA: Benchmarking

Antes de profundizar en el modelo del SSPA, es interesante ver qué hacen otras comunidades autónomas:

5. Gobernanza y Modelo Organizativo TIC en el SSPA

Ahora sí, entramos en el corazón del tema: cómo se estructura y funciona la gobernanza TIC en tu futuro lugar de trabajo.

5.1. Marco Organizativo del SAS: Decreto 534/2021

El Decreto 534/2021, de 13 de julio, regula la organización territorial y de gestión del Servicio Andaluz de Salud. Este decreto es fundamental porque establece la estructura directiva actual, incluyendo las competencias en materia TIC.

5.2. Dirección General de Transformación Digital: Órgano Rector de la Gobernanza TIC

La Dirección General de Transformación Digital (DGTD) es el órgano responsable de definir, dirigir y coordinar la estrategia TIC del SSPA.

5.2.1. Funciones de la DGTD (según Decreto 534/2021 y desarrollos posteriores)

5.2.2. Estructura Interna de la DGTD

Aunque puede variar según reorganizaciones internas, la estructura típica incluye:

5.3. Órganos Colegiados de Gobernanza TIC en el SSPA

La gobernanza efectiva requiere estructuras de decisión colegiada donde participen distintos perfiles (directivos, técnicos, clínicos, gestores…).

5.3.1. Comité Estratégico de Sistemas de Información (CESI)

5.3.2. Comité de Arquitectura Corporativa (CAC)

5.3.3. Comité de Seguridad de la Información (CSI-SSPA)

5.3.4. Comité de Gobierno del Dato (CDO Committee)

5.3.5. Change Advisory Board (CAB) – Comité de Cambios

5.4. Modelo de Toma de Decisiones y Flujos de Gobernanza

5.4.1. Ciclo de Vida de un Proyecto TIC en el SAS

5.4.2. Matriz RACI de Responsabilidades

Para evitar confusiones, el SSPA utiliza matrices RACI (Responsible, Accountable, Consulted, Informed) en los principales procesos:

Leyenda: R = Responsible (ejecuta), A = Accountable (responsable final), C = Consulted (consultado), I = Informed (informado)

5.5. Arquitectura Corporativa del SSPA

La arquitectura corporativa es el plano maestro de los sistemas de información. En el SSPA se estructura según modelo TOGAF en cuatro dominios:

5.5.1. Arquitectura de Negocio (Business Architecture)

Modela los procesos asistenciales y de gestión:

• Procesos Asistenciales Integrados (PAIs): Diabetes, EPOC, Insuficiencia Cardíaca…
• Macroprocesos: Atención Primaria, Urgencias, Hospitalización, Quirófano, Cuidados Críticos…
• Procesos de Soporte: Gestión económica, RRHH, compras, logística, mantenimiento…

5.5.2. Arquitectura de Datos (Data Architecture)

5.5.3. Arquitectura de Aplicaciones (Application Architecture)

Mapa de sistemas del SSPA (simplificado):

5.5.4. Arquitectura Tecnológica (Technology Architecture)

5.6. Gestión de Servicios TI: Aplicación de ITIL 4 en el SAS

5.6.1. Catálogo de Servicios TIC del SSPA

El catálogo de servicios es el menú de lo que ofrece la DGTD a sus clientes internos. Se estructura en:

5.6.2. Acuerdos de Nivel de Servicio (SLAs)

Los SLAs definen los compromisos de calidad del servicio. Ejemplo de SLAs en el SAS:

5.6.3. Gestión de Incidencias: Priorización y Escalado

El SAS utiliza una matriz de priorización de incidencias basada en impacto × urgencia:

Niveles de escalado:

• Nivel 0: Autoservicio (FAQs, base de conocimiento)
• Nivel 1: CAU (Service Desk) – Resolución de incidencias simples, reseteo de contraseñas…
• Nivel 2: Equipos técnicos especializados (Sistemas, Aplicaciones, Redes…)
• Nivel 3: Proveedor externo o fabricante (si el servicio está externalizado)

5.7. Gestión de la Seguridad de la Información en el SSPA

La seguridad de la información es un pilar transversal de la gobernanza TIC. En el SSPA:

5.7.1. Política de Seguridad TI del SSPA

Documento de alto nivel aprobado por la Dirección que establece:

• Principios de seguridad (según ENS)
• Roles y responsabilidades (CISO, Responsables de Seguridad, Administradores…)
• Marco normativo aplicable (ENS, RGPD, normativa sanitaria…)
• Políticas específicas: contraseñas, BYOD, teletrabajo, cifrado, copias de seguridad…
• Gestión de riesgos: metodología (Magerit-CL), frecuencia de análisis
• Respuesta a incidentes: procedimiento de notificación y escalado
• Auditorías y cumplimiento
• Concienciación y formación

5.7.2. Estructura Organizativa de Seguridad

5.7.3. Análisis de Riesgos: Magerit-CL

El SSPA utiliza la metodología Magerit (versión CL – Categorización Ligera) del CCN para análisis de riesgos de sistemas ENS. Fases:

1. Identificación de activos: HW, SW, datos, servicios, instalaciones, personas…
2. Valoración de activos: Dimensiones CIA + Trazabilidad + Autenticidad (escala 1-10)
3. Determinación de amenazas: Catálogo Magerit (desastres naturales, errores humanos, ataques deliberados…)
4. Evaluación de salvaguardas: Medidas de seguridad ya implantadas
5. Estimación del riesgo: Riesgo = Impacto × Probabilidad
6. Categorización del sistema: BAJO/MEDIO/ALTO según el mayor nivel alcanzado en cualquier dimensión
7. Plan de tratamiento de riesgos: Mitigar, transferir, asumir o evitar

5.7.4. Auditorías ENS

El ENS obliga a realizar auditorías regulares:

• Sistemas MEDIO: Auditoría cada 2 años
• Sistemas ALTO: Auditoría anual
• Auditorías realizadas por entidades de certificación acreditadas (ENAC)
• Entregable: Informe de auditoría con no conformidades (mayores/menores)
• Plazo de subsanación: Según gravedad (normalmente 3-6 meses)
• Reporte al CCN: Declaración de conformidad

5.8. Contratación de Servicios TIC: Aspectos de Gobernanza

Una parte importante de la gobernanza TIC es cómo se contratan los servicios externos. En el SAS:

5.8.1. Marco Normativo de Contratación Pública TIC

• Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público (LCSP)
• Real Decreto 1098/2001: Reglamento de la LCSP (derogado en gran parte, pendiente de nuevo reglamento)
• Guía de Contratación TIC de la AGE (Ministerio de Hacienda): Referencia de buenas prácticas

5.8.2. Procedimientos de Contratación Habituales

5.8.3. Gobernanza de Proveedores

La gestión de proveedores TIC en el SAS sigue principios ITIL 4 (Supplier Management):

• Categorización de proveedores: Estratégicos, tácticos, operacionales
• Evaluación previa: Solvencia técnica, referencias, certificaciones (ISO 27001, ENS…)
• Contratos basados en SLAs: Penalizaciones por incumplimiento
• Seguimiento continuo: Cuadros de mando de proveedores, revisiones trimestrales
• Gestión de la relación: Interlocutores designados, comités de seguimiento
• Exit strategy: Cláusulas de reversibilidad (especialmente importante en cloud)

6. Conclusiones y Retos de Futuro

6.1. Síntesis del Tema: Ideas Clave

6.2. Retos Emergentes en la Gobernanza TIC Sanitaria

6.3. Reflexión Final para el Opositor

7. Casos Prácticos

8. Cuestionario de Autoevaluación (30 Preguntas)

Pon a prueba tus conocimientos con estas 30 preguntas tipo test. Las respuestas correctas y explicaciones están al final del cuestionario.

9. Mapa Conceptual del Tema

╔═══════════════════════════════════════════════════════════════════════════════════╗
║                 GOBERNANZA Y MODELO ORGANIZATIVO TIC EN EL SSPA                   ║
╚═══════════════════════════════════════════════════════════════════════════════════╝
                                         │
                 ┌───────────────────────┼───────────────────────┐
                 │                       │                       │
        ┌────────▼────────┐    ┌────────▼────────┐   ┌─────────▼────────┐
        │   ESTRATEGIA    │    │ MARCOS TEÓRICOS │   │  IMPLANTACIÓN    │
        │  SALUD DIGITAL  │    │   REFERENCIA    │   │   EN EL SSPA     │
        └────────┬────────┘    └────────┬────────┘   └─────────┬────────┘
                 │                      │                       │
         ┌───────┴───────┐      ┌──────┴──────┐        ┌──────┴──────┐
         │               │      │             │        │             │
    ┌────▼────┐   ┌─────▼─────┐│ COBIT 2019 ││  ┌────▼─────┐ ┌────▼─────┐
    │ 5 EJES  │   │OBJETIVOS  ││ - EDM (5)  ││  │   DGTD   │ │ ÓRGANOS  │
    │         │   │Y KPIs     ││ - APO (14) ││  │          │ │COLEGIADOS│
    │1.Ciudadanía│ │Cuadro    ││ - BAI (11) ││  │Estructura│ │  - CESI  │
    │2.Profesionales│mando    ││ - DSS (6)  ││  │y funciones│ │  - CAC   │
    │3.Datos  │   │estratégico││ - MEA (4)  ││  │          │ │  - CSI   │
    │4.Infraes│   └───────────┘│            ││  │Subdirecciones│ │  - CDO   │
    │5.Innovación│              │ ITIL 4     ││  │y Servicios│  │  - CAB   │
    └─────────┘                │ - 34 prácticas│└──────────┘ └──────────┘
                               │ - SVS      ││
                               │            ││
                               │ISO 38500   ││
                               │Evaluar     ││
                               │Dirigir     ││
                               │Monitorizar ││
                               └────────────┘│
                                             │
                    ┌────────────────────────┴────────────────────────┐
                    │                                                 │
            ┌───────▼────────┐                              ┌────────▼────────┐
            │   SEGURIDAD    │                              │  ARQUITECTURA   │
            │   (ENS/ISO)    │                              │   CORPORATIVA   │
            └───────┬────────┘                              └────────┬────────┘
                    │                                                │
         ┌──────────┴──────────┐                          ┌─────────┴─────────┐
         │                     │                          │                   │
    ┌────▼─────┐      ┌───────▼──────┐         ┌────────▼────────┐ ┌───────▼───────┐
    │RD 311/2022│      │ Categorización│         │ 4 Dominios TOGAF│ │   Sistemas    │
    │  ENS      │      │ BAJO/MEDIO/   │         │ - Negocio       │ │  Corporativos │
    │           │      │ ALTO          │         │ - Datos         │ │  - Diraya     │
    │ Auditorías│      │               │         │ - Aplicaciones  │ │  - Receta XXI │
    │ - MEDIO:2a│      │ Análisis      │         │ - Tecnología    │ │  - PACS       │
    │ - ALTO:1a │      │ Riesgos       │         │                 │ │  - LIS        │
    │           │      │ (Magerit-CL)  │         │ Interoperabilidad│ │  - BI         │
    │SOC 24/7   │      │               │         │ HL7 FHIR        │ │  - ClicSalud+ │
    │CERT-SAS   │      │ CISO/CSI      │         │ APIs REST       │ └───────────────┘
    └───────────┘      └───────────────┘         └─────────────────┘
                                                           │
                                                  ┌────────▼────────┐
                                                  │   GESTIÓN DE    │
                                                  │    SERVICIOS    │
                                                  │    (ITIL 4)     │
                                                  └────────┬────────┘
                                                           │
                                         ┌─────────────────┼─────────────────┐
                                         │                 │                 │
                                  ┌──────▼──────┐  ┌──────▼──────┐  ┌──────▼──────┐
                                  │ Catálogo de │  │   SLAs y    │  │   Gestión   │
                                  │  Servicios  │  │   OLAs      │  │ Incidencias │
                                  │             │  │             │  │  Problemas  │
                                  │ - Aplicaciones│ │ Disponibilidad│ │   Cambios   │
                                  │ - Puesto    │  │ 99,9% críticos│ │             │
                                  │ - Comunicaciones│ │ Tiempos    │  │   CAU       │
                                  │ - Seguridad │  │   respuesta │  │   Escalado  │
                                  │ - Datos/BI  │  │             │  │   Priorización│
                                  └─────────────┘  └─────────────┘  └─────────────┘

10. Referencias Normativas y Bibliográficas

10.1. Normativa Legal

10.2. Estándares y Marcos Internacionales

10.3. Guías y Documentación Técnica del CCN

10.4. Bibliografía Recomendada

10.5. Recursos Online y Formación Continua