Resumen
Este trabajo tiene el objetivo de establecer un modelo de Gobierno y Gestión de Tecnología de Información (TI), basado en los marcos de referencia COBIT 2019 e ITIL 4, el mismo que permitirá adoptar una estrategia para la implementación de los procesos recomendados por los mismos, utilizando la metodología de la cascada de metas, planteada por ISACA, para lograr el alineamiento de los objetivos de TI con los objetivos institucionales, y, mejorar la disponibilidad de los servicios tecnológicos a los estudiantes de la Universidad. Además, en el documento se establecerán los respectivos comités encargados del gobierno tecnológico de la Institución, en base a su estructura organizativa, y se describirán a detalle cuales son los procesos a efectuarse en cada una de las áreas del departamento de TI.
Palabras clave: COBIT 2019; ITIL 4; Gobierno de TI; Gestión de TI; Gestión de servicios.
Abstract
This research work aims to establish a model of Government and Information Technology (IT) Management, based on the COBIT 2019 and ITIL 4 frameworks, which will allow the adoption of a strategy for the implementation of the processes recommended by these frames of reference. Using the methodology of the cascade of goals, proposed by ISACA, to achieve the alignment of the IT objectives with the institutional objectives, and, improve the availability of technological services to the students of the University. In addition, the respective committees responsible for the technological governance of the University will be established in the document, based on their organizational structure, and the processes to be carried out in each of the areas of the IT department will be described in detail.
Keywords: COBIT 2019; ITIL 4; IT governance; IT management; Service Management.
Resumo
Este trabalho tem como objetivo estabelecer um modelo de Gestão de Governo e Tecnologia da Informação (TI), baseado nas estruturas COBIT 2019 e ITIL 4, que permitirá a adoção de uma estratégia para a implementação dos processos por eles recomendados. , usando a metodologia da cascata de metas, proposta pela ISACA, para alcançar o alinhamento dos objetivos de TI com os objetivos institucionais e para melhorar a disponibilidade de serviços tecnológicos para os estudantes da Universidade. Além disso, os respectivos comitês responsáveis pela governança tecnológica da Instituição serão estabelecidos no documento, com base em sua estrutura organizacional, e os processos a serem executados em cada uma das áreas do departamento de TI serão descritos em detalhes.
Palavras-chave: COBIT 2019; ITIL 4; Governança de TI; Gerenciamento de TI; Gerenciamento de Serviços
Introducción
Debido a que las áreas de TI de las Instituciones de Educación Superior se enfocan únicamente en la operación de los servicios, su bajo nivel de madurez de los procesos de TI, y, la poca aplicación de marcos de referencias relacionados con gobierno tecnológico, evidencian la falta de alineación entre los objetivos de TI con los de la institución. De igual manera, son pocas las entidades educativas del Ecuador que cuentan con un comité de TI para la toma de decisiones, consultas y gobierno de TI. Evidencia de esto es el resultado de un estudio realizado por la Corporación Ecuatoriana para el Desarrollo de la Investigación y la Academia (CEDIA), cuyo análisis muestra que únicamente una de cada diez universidades del país cuenta con un comité de TI formalizado, como se muestra en la Figura 1.
Figura 1. Comité de TI Formalizado en Universidades del Ecuador
Fuente: (CEDIA, 2018)
Este estudio, además, evidencia que son pocas las instituciones que han implementado un modelo de Gobierno y Gestión de TI formal y maduro, como se evidencia en la Figura 2; únicamente cuatro de cada diez universidades de país cuentan con procesos de Gobierno y Gestión implementado.
Figura 2. Nivel de establecimiento de Gobierno y Gestión de TI en Universidades del Ecuador
Fuente: (CEDIA, 2018)
Debido a esto, este proyecto de investigación pretende crear un modelo de Gobierno y Gestión de TI, para la Universidad Católica de Cuenca, mediante la priorización de las prácticas tecnológicas que los marcos de referencia recomiendan, para que los servicios tecnológicos de la Jefatura de Tecnología Informática aporten en la consecución de los objetivos institucionales; cumpliendo los siguientes objetivos específicos:
· Levantamiento de estado de situación inicial para entender el contexto de Gestión de TI, en la Universidad Católica de Cuenca.
· Proponer un Modelo de Gobierno y Gestión de TI, basado en COBIT 2019 e ITIL 4, en donde se determinarán las practicas que deben ser realizada por cada área de este modelo.
Desarrollo
La norma ISO/IEC 38500 establece que el gobierno de las TI “es el sistema a través del cual se dirige y controla la utilización de TI. Supone la evaluación y dirección de los planes de utilización de las TI, que dan soporte a la organización y la monitorización de dicho uso para alcanzar los objetivos establecidos en los planes. Incluye las estrategias y políticas de uso de las TI dentro de la organización”. (Butler Group, 2003)
Se debe tener claro que “el gobierno de las TI no es un estado; es un proceso, siempre vivo y en continua evolución. El gobierno de las TI es inherente al gobierno corporativo y ambos deben reflejar los cambios que va a sufrir la organización en un periodo próximo de tiempo”, también hace énfasis en que “es necesario un cambio cultural en el área TI que nos aleje de lo concreto y nos lleve a lo abstracto, que nos invite a quitar el foco de la tecnología y de las herramientas, para ponerlo en los modelos, estrategias y procesos”. (Butler Group, 2003)
“Las TI tienen un carácter estratégico y horizontal y por tanto deberían formar parte de la planificación global de la universidad” (Uceda Antolín, 2010), el Gobierno Empresarial de la Información y la Tecnología (EGIT) asegura la transparencia y la integridad de la información y los procesos del área de TI y es una parte integral del gobierno corporativo y de la estrategia para el cumplimiento de objetivos institucionales. Gracias la integración y alineamiento estratégico se puede garantizar la consecución de valor como se detalla en la figura siguiente. (ISACA, 2018)
Figura 3 Contexto de Gobierno Empresarial de la Información y Tecnología
Fuente: (ISACA, 2018)
Sin embargo, EGIT es complejo y variado, no existe una solución estándar para diseñarlo, implementarlo y mantenerlo dentro de una organización. Los miembros de los comités y la alta gerencia necesitan adaptarlo a su realidad e implementarlo basados a su propio contexto y necesidades. Deben estar dispuestos a aceptar una mayor responsabilidad sobre las TI e impulsar una mentalidad y cultura diferente para entregar valor basado en TI. (ISACA, 2018)
El marco de referencia de Objetivos de Control para Información y Tecnologías Relacionadas (COBIT) por sus siglas en inglés, es una guía de mejores prácticas para la ejecución de Gobierno de TI que permite transparentar la brecha entre el alineamiento de los objetivos del negocio y los de TI. ITIL son buenas prácticas para la gestión de TI y comprender de mejor manera a sus clientes. El objetivo de ITIL 4 es proporcionar a las organizaciones orientación integral para la gestión de servicios habilitados por TI.
En la siguiente figura se describe la relación que tienen los dos marcos entre sí para una correcta adopción de un Gobierno de TI
Figura 3 Relación entre COBIT 2019 e ITIL 4
Fuente: Autoría Propia
El principio número cuatro de COBIT 2019 establece que existe una clara diferencia entre Gobierno y Gestión de TI para entender claramente sus diferencias debemos primero tener claro sus conceptos.
El libro de COBIT 4 establece el siguiente concepto “El Gobierno asegura que se evalúan las necesidades, condiciones y opciones de las partes interesadas para determinar que se alcanzan las metas corporativas equilibradas y acordadas; estableciendo la dirección a través de la priorización y la toma de decisiones; y midiendo el rendimiento y el cumplimiento respecto a la dirección y metas acordadas”.
Como se puede ver en la siguiente figura el Jefe de TI de la Universidad Católica de Cuenca es el ente que forma parte de ambos ámbitos tanto de gobierno como de gestión.
Figura 4 Diferencia entre Gobierno y Gestión
Fuente: (ISACA, 2012)
A continuación, se detallan las diferencias entre las tareas que se realizan en las áreas de gestión y gobierno de TI (Cano, 2006). Se debe recalcar que en la actualidad algunas de las tareas relacionadas con gestión de TI se puede externalizar, mientras que el área de gobierno no puede delegar o externalizar tareas; el área de gobierno es de absoluta y única responsabilidad de la Universidad
Tabla 1. Diferencias entre gobierno y gestión
|
Gestión de TI |
Gobierno de TI |
|
· Rendir cuentas · Usar adecuadamente los recursos · Cumplir normas y establecer procedimientos · Mantener el ciclo de los procesos · Gestionar la cartera de proyectos · Responder a las exigencias de la dirección · Responder a las exigencias de los usuarios · Implementar buenas practicas reconocidas internacionalmente |
· Alinear estratégica y tácticamente las TI y el negocio · Orientar y dirigir las TI · Establecer un marco de referencia para la toma de decisiones · Definir valores y principios para las TI · Promover ciclos de procesos que incluyan la gestión del cambio · Responder a las exigencias de los de la empresa y a la sociedad · Mirar al futuro y visualizar oportunidades de negocio generadas por la TI
|
Metodología
El desarrollo del presente trabajo de investigación se la realizó, empleando las siguientes fases:
· Identificación del arquetipo de gobierno tecnológico con el que cuenta la Universidad.
· Identificación de la Estrategia de gestión de TI
· Priorización de las prácticas de gestión en base a la metodología de la cascada de metas de COBIT,
· Creación de un mapa de implementación de las prácticas priorizadas y su articulación a las áreas de la Jefatura de TI.
· Modelo de un flujo de servicio de TI
Resultados
Arquetipo de Gobierno de TI
En este análisis se tuvo que establecer el responsable del área de TI de la Universidad Católica de Cuenca, cuyo estatuto orgánico vigente establece en su artículo 51. Tecnología Informática, que las competencias del Jefe de Tecnología Informática comprenden: Planificar, organizar y coordinar la administración y actividades relacionadas a TI, con la implementación de mejores prácticas tecnológicas, permitiendo mejorar el rendimiento, valor y control sobre las inversiones en tecnología de la información y comunicación. Además, diseñar, desarrollar, proponer e implementar las políticas y normativa de gestión de recursos y servicios tecnológicos. Entonces se puede determinar que el arquetipo de gobierno de TI, utilizado por la Universidad, es: Monarquía de TI, donde “el profesional responsable de TI es el que toma las decisiones”. (Weill & Ross, 2004).
Estado inicial de procesos
Debido a que el arquetipo de gestión de la Universidad Católica de Cuenca, es monárquico, la entrevista para el levantamiento del estado inicial de procesos se realizó empleando una de carácter no estructurado.
En base a la entrevista mantenida con el Jefe de TI, se pudo establecer que la Universidad Católica de Cuenca tiene como estrategia primaria la estabilidad del servicio al cliente (estudiantes), y como estrategia secundaria la innovación /diferenciación de sus servicios.
Figura 5: Estrategia de negocio base a COBIT 2019 Design Guide
Fuente: Autoría Propia
La estrategia de una institución se alcanza mediante el logro de sus objetivos. Estos objetivos están establecidos en COBIT y se estructuran en cada una de las dimensiones del cuadro de mando integral (BSC) por sus siglas en inglés, e incluyen los elementos que se muestran en la figura siguiente:
Figura 6: Objetivos estratégicos de negocio base a COBIT 2019 Design Guide
Fuente: Autoría Propia
El Jefe de TI señaló, como sus objetivos de negocio clave, los siguientes:
· EG04 Calidad de la Información financiera
· EG05 Cultura de servicio orientada al cliente.
· EG13 Innovación de productos y servicios.
· EG03 Cumplimiento de leyes y regulaciones externas.
· EG06 Continuidad y disponibilidad de servicios del negocio
· EG07 Calidad en la Gestión de la información
· EG08 Optimización de la funcionalidad de los procesos internos del negocio
Modelo de gobierno y gestión de TI – Estructuras de gobierno
Para la definición de las estructuras de gobierno se partió del modelo orgánico funcional de TI de la Universidad.
Figura 7: Esquema ilustrativo de composición del comité de TI
Fuente: Autoría Propia
Con base en este modelo orgánico funcional se definió la estructura de gestión de TI con estructuras, miembros y objetivos específicos:
· Comité de Gestión de TI (CGTI)
· El Rol de Estrategia de TI (RETI), por el Arquetipo de Gobierno de TI de la Universidad Católica de Cuenca, lo realiza el Jefe de Tecnología Informática.
Objetivos del Rol Estratégico de Tecnologías de la Información
1) Revisar y aprobar el rol de las tecnologías en la estrategia de la Universidad Católica de Cuenca y la planificación estratégica de TI, asegurando que las iniciativas, procesos y soluciones de tecnología entreguen valor, mediante el adecuado aprovisionamiento de recursos y la vigilancia de los indicadores claves, así como la gestión de sus riesgos para establecer medidas de control.
2) Seleccionar la estrategia adecuada para enfrentar cada una de las diferentes problemáticas de la Institución, identificando las tecnologías de información actuales y emergentes para satisfacer las necesidades, estrategias y objetivos.
3) Establecer procedimientos para asegurar un adecuado cumplimiento de las políticas generales de tecnología, considerando los requerimientos legales y regulatorios a los que la Universidad Católica de Cuenca debe atenerse.
4) Gestionar la provisión efectiva y permanente de recursos económicos, tecnológicos y humanos, para el desarrollo de las actividades de tecnología para satisfacer los objetivos estratégicos.
5) Asegurar que las inversiones, en el ámbito de tecnología de la información, generen beneficios a la institución.
6) Revisar la solidez y los riesgos asociados con las tecnologías en las que la Universidad Católica de Cuenca ha invertido o tiene la intención de invertir, y hacer las recomendaciones pertinentes a los encargados de la adquisición.
7) Entregar un informe anual del desempeño del Comité, en función de los objetivos planteados y los efectivamente alcanzados, y establecer las metas y objetivos para cada año.
8) Planificar y asegurar la coordinación, supervisión, implementación y seguimiento de objetivos de los siguientes procesos asignados:
· Asegurar el marco de gobierno de TI (EDM01)
· Asegurar la entrega de beneficios (EDM02)
· Asegurar la optimización de riesgos (EDM03)
· Asegurar el compromiso de los involucrados (EDM05)
· Gestionar la estrategia de tecnología (APO02)
· Gestionar la arquitectura de la empresa (APO03)
· Gestionar la innovación (APO04)
· Gestionar el portafolio de tecnología (APO05)
· Gestionar el portafolio (ITIL4)
· Gestionar proveedores (APO10)
· Gestionar la aceptación y transición de los cambios de TI (BAI07)
Objetivos del Comité de Gestión de Tecnologías de la Información (CGTI)
1) Discutir, identificar y recomendar la estrategia adecuada para enfrentar cada una de las diferentes problemáticas de negocio relacionadas con tecnología.
2) Monitorear que las tecnologías de la institución soporten los objetivos y estrategias del negocio.
3) Acordar y aprobar mecanismos y procesos específicos para la optimización de los recursos durante el ciclo de vida de los servicios tecnológicos.
4) Establecer y monitorear los mecanismos de medición de desempeño de las principales actividades de tecnología.
5) Planificar y coordinar las actividades de las áreas de TI en función a los objetivos y prioridades estratégicas de TI.
6) Monitorear y reportar al CETE los avances, dificultades y riesgos encontrados en la ejecución de la planificación estratégica de TI.
7) Elaboración y seguimiento de la planificación operativa anual de TI.
8) Coordinar, supervisar y asegurar tanto implementación como el logro de los objetivos de los siguientes procesos:
· Gestión de Presupuestos y Costos (APO06)
· Gestionar las relaciones (APO08)
· Gestionar los acuerdos de Servicio (APO09)
· Gestión de Proveedores (APO10)
· Gestionar la calidad (APO11)
· Gestión de Riesgos (APO12)
· Diseño de Servicio (ITIL4)
· Gestión de Programas (BAI01)
Estructura Orgánica Funcional del área de TI
A continuación, se presenta la estructura orgánica funcional del departamento de TI de la Universidad Católica de Cuenca, considerando las nuevas unidades de apoyo a ser definidas y la conformación del CGTI (línea punteada roja).
Figura 8: Estructura orgánica funcional de TI
Fuente: Autoría Propia
La estructura definida para el departamento de TI de la Universidad Católica de Cuenca deberá tomar en cuenta las siguientes consideraciones:
· Se debe constituir en base a un enfoque de gestión matricial, con líneas de responsabilidad verticales (Coordinaciones) y líneas de apoyo horizontales (Unidades).
· Las Unidades de apoyo reportan directamente al departamento de TI y sus niveles de autoridad y responsabilidad provienen de la misma.
· Las Unidades de apoyo deberán contar con un responsable de unidad y un equipo operativo. Sus responsabilidades específicas se derivan de los objetivos de los procesos a su cargo.
· El Comité de Gestión de TI está conformado por la Dirección, las Coordinaciones y los responsables de Unidades de apoyo de TI.
· Los proyectos encarados por el departamento de TI serán ejecutados bajo un enfoque integral, por equipos multidisciplinarios de las distintas coordinaciones y unidades de apoyo. Los responsables de cada área deberán encargarse de asegurar la mejor estructura y proceso de coordinación entre los miembros de estos equipos multidisciplinarios.
Procesos relacionados con la estructura orgánica funcional de TI
Para cada uno de los elementos incluidos en la estructura orgánica funcional del departamento de TI definida, se asignó la responsabilidad sobre un conjunto de objetivos de gobierno y gestión de TI y sus respectivos procesos asociados, que pasan a ser parte integral de los objetivos de cada área funcional.
Esta asignación de procesos se presenta en la siguiente figura:
Figura 9: Asignación de responsabilidades y procesos por área funcional de TI
Fuente: Autoría Propia
Roles y responsabilidades recomendados
Se recomienda la incorporación de nuevo roles en el área de TI de la universidad, las cuales son transversales a todo el departamento y apoyaran a la mejora de seguridad, eficacia y seguridad de los servicios ofrecidos.
Tabla 2. Roles y responsabilidad de los nuevos roles recomendados
|
Rol |
Responsabilidades |
|
Técnico de Arquitectura de Aplicaciones |
Desarrollar la visión de arquitectura empresarial, definiendo y manteniendo los requisitos funcionales y técnicos del negocio. |
|
Definir arquitecturas de referencia realizando estudios de viabilidad y formular soluciones alternativas. |
|
|
Seleccionar oportunidades y soluciones y obtener la aprobación de requisitos y soluciones. |
|
|
Definir la implementación de la arquitectura. |
|
|
Proveer servicios de arquitectura empresarial. |
|
|
Gestionar los requisitos de riesgo. |
|
|
Técnico de Planeación |
Evaluar, priorizar y autorizar las solicitudes de cambios. |
|
Elaborar políticas, procesos y metodologías para la Gestión de Proyectos |
|
|
Definir junto con el responsable de operaciones nuevos servicios |
|
|
Concebir e iniciar un proyecto. |
|
|
Administrar el compromiso de los interesados. |
|
|
Gestionar la calidad de proyectos. |
|
|
Gestionar el riesgo de proyectos. |
|
|
Definir la factibilidad económica y técnica de un proyecto |
|
|
Técnico de Certificación |
Utilizar y compartir conocimiento. |
|
Evaluar y actualizar o retirar información estableciendo objetivos de rendimiento y conformidad. |
|
|
Gestionar los estándares, las prácticas y los procedimientos de calidad, e integrar la gestión de la calidad en los procesos, servicios y soluciones clave. |
|
|
Mantener la mejora continua manteniendo un enfoque de monitoreo y asegurar la implementación de acciones correctivas. |
|
|
Ejecutar la iniciativa de aseguramiento, enfocándose en la efectividad del diseño y operativa. |
|
|
Informe y seguimiento de la iniciativa de aseguramiento. |
|
|
Seguimiento de recomendaciones y acciones. |
|
|
Responsable de Seguridad |
Alinear las actividades de control integradas en los procesos de negocio con los objetivos de la empresa. |
|
Controlar el procesamiento de la información. |
|
|
Gestionar roles, responsabilidades, privilegios de acceso y niveles de autoridad, así como la identidad del usuario y acceso lógico. |
|
|
Gestionar errores y excepciones y proteger los activos de información. |
|
|
Proteger los componentes tecnológicos contra software malicioso. |
|
|
Gestionar la seguridad de la red y la conectividad así como los puntos finales. |
|
|
Administrar las vulnerabilidades y supervisar la infraestructura para detectar eventos relacionados con la seguridad. |
Fuente: Autoría Propia
Flujo de Servicio de TI
ITIL 4 ahora establece una visión clara sobre la estructura de los servicios que atraviesan a través de toda la organización. La Cadena de Valor del Servicio (SVS) por sus siglas en inglés, es el elemento central del SVS, un modelo operativo que describe los componentes clave necesarios para responder a la demanda y facilitar la creación de valor a través de la creación y gestión de productos y servicios. (Axelos, 2019)
En base al análisis de los roles funciones y áreas del departamento de TI de la Universidad Católica de Cuenca se diseñó el flujo del valor del servicio de Gestión de Incidentes basado en el SVS de ITIL 4 el cual se muestra en la figura siguiente.
Figura 10: Cadena del valor de servicio de Gestión de Incidentes de la Universidad
Fuente: Autoría Propia
El SVS es un modelo flexible que define seis actividades clave que se pueden combinar de muchas maneras, formando múltiples flujos de valor. La adaptabilidad de la cadena de valor permite a las organizaciones reaccionar a las demandas cambiantes de sus partes interesadas de la manera más efectiva y eficiente. (Axelos, 2019).
Como se puede ver en la figura anterior se establece el flujo de valor del servicio Gestión de Incidentes en base a los roles y responsables del área de TI de la Universidad Católica de Cuenca
Conclusiones
Se puede notar que la Universidad Católica de Cuenca busca mejorar la disponibilidad de sus servicios de TI y de esta manera ofrecer a sus estudiantes servicios de calidad, ubicuos y de fácil acceso. A su departamento de TI le interesa poder alinear todas sus iniciativas y operación para apoyar al cumplimiento de estos objetivos estratégicos, en base al estudio realizado se determinó que TI busca gestionar más eficientemente los requerimientos de otras áreas, mejorar el manejo de incidentes y requerimientos, ser más eficiente en la gestión de la configuración de sus servicios y la relación con sus proveedores, como se ve a continuación:
Figura 11: Objetivos primordiales de TI
Fuente: Autoría Propia
Como resultado de esta investigación, se pudo notar que en la actualidad el Departamento de TI de la Universidad, no cuenta con todos los recursos necesarios para esto, sobre todo el humano; por tal motivo es necesario incorporar nuevos roles y áreas en esta jefatura e implementar y designar los procesos que deben seguir cada uno de ellos, en base a las prácticas que recomiendan los marcos de referencia.
De igual manera, dichos servicios de TI deben estar gestionados con indicadores que permitan su mejoría, estableciendo dueños de servicios y de cada ítem de configuración, de esta forma se garantizará que no haya una degradación del servicio y se pueda establecer una estrategia de mejora contínua.
Se debe implementar los procesos fundamentales dictados por el marco de referencia, para una transparencia en la operación de TI, y, para la seguridad de los datos de la Universidad, lo que infiere en las recomendaciones planteadas en el desarrollo de esta investigación.
Referencias
1. Alcala Mundaray, C. (30 de Diciembre de 2015). La Gestion por Procesos. Obtenido de https://gestionprocesosblog.wordpress.com/2015/12/30/arquitectura-empresarial/
2. Axelos. (2019). ITIL4 . En Axelos. Londres.
3. Butler Group. (2003). IT governance : the exploitation, control, and measurement of information and technology resources. Technology management and strategy report, 20-26.
4. CEDIA. (2018). Estado de las Tecnologias de la Información y la comunicación en las Universidades Ecuatorianas. Cuenca.
5. Gualteros Gualteros, A. C. (2017). Modelo de Arquitectura Empresarial para empresas innovadoras en el Sector de Telecuminicaciones. Bogotá.
6. ISACA. (2012). Un Marco Empresarial para el Gobierno y Gestión de TI. Illinois.
7. ISACA. (2018). COBIT 2019 Introducción y Metodología . Illiniois.
8. Manzano, J. A. (2004). Estudio Aplicación del Modelo de Madurez Capacidad de Ingeniería en seguridad de los Sistemas (SSE-CMM) por áreas de proyectos y organización. España.
9. Monideepa Taratdar, H. T. (2018). Impact of the Information Technology Unit on Information Technology-Embeded Product Innovation. Atlanta: The Journal of the association for informations systems .
10. Sandoval Sambrano, F., & Tutillo Andrade, P. (2015). Diseño de un Framework de Arquitectura Empresarial usando enfoque Agil para un centro de investigación y transferencia de tecnologías de una institución de educación superior del Ecuador. Quito: 39-40.
11. Weill, P., & Ross, J. (2004). IT Governance: How Top Performers Manage IT Decision Rights for Superior Results. Boston: Harvard Business School Press.
References
1. Alcala Mundaray, C. (December 30, 2015). The Process Management. Retrieved from https://gestionprocesosblog.wordpress.com/2015/12/30/arquitectura-empresarial/
2. Axelos (2019). ITIL4. In Axelos. London.
3. Butler Group (2003). IT governance: the exploitation, control, and measurement of information and technology resources. Technology management and strategy report, 20-26.
4. CEDIA (2018). State of Information and Communication Technologies in Ecuadorian Universities. Basin.
5. Gualteros Gualteros, A. C. (2017). Business Architecture Model for innovative companies in the Telecommunications Sector. Bogota
6. ISACA (2012). A Business Framework for Government and IT Management. Illinois.
7. ISACA (2018). COBIT 2019 Introduction and Methodology. Illiniois
8. Manzano, J. A. (2004). Study Application of the Maturity Model Engineering Capacity in Systems Security (SSE-CMM) by project and organization areas. Spain.
9. Monideepa Taratdar, H. T. (2018). Impact of the Information Technology Unit on Information Technology-Embeded Product Innovation. Atlanta: The Journal of the association for informations systems.
10. Sandoval Sambrano, F., & Tutillo Andrade, P. (2015). Design of a Business Architecture Framework using the Agil approach for a research and technology transfer center of a higher education institution in Ecuador. Quito: 39-40.
11. Weill, P., & Ross, J. (2004). IT Governance: How Top Performers Manage IT Decision Rights for Superior Results. Boston: Harvard Business School Press.
©2019 por los autores. Este artículo es de acceso abierto y distribuido según los términos y condiciones de la licencia Creative Commons Atribución-NoComercial-CompartirIgual 4.0 Internacional (CC BY-NC-SA 4.0) (https://creativecommons.org/licenses/by-nc-sa/4.0/).