proyecto COBIT

5/11/2018 proyecto COBIT - slidepdf.com

http://slidepdf.com/reader/full/proyecto-cobit 1/16

Objectel Cía. Ltda.

2010

MODELO PARA LA EVALUACIÓN DE LA GESTIÓN DETECNOLOGÍAS DE INFORMACIÓN EN LA ESCUELASUPERIOR POLITÉCNICA DE CHIMBORAZO UTILIZANDO ELMARCO DE REFERENCIA COBIT Proyecto de Investigación

William Cepeda A.



2

OBJECTEL CIA. LTDA

UNIDAD DE INVESTIGACIONES

MODELO PARA LA EVALUACIÓN DE LA GESTIÓN DE TECNOLOGÍASDE INFORMACIÓN EN LA ESCUELA SUPERIOR POLITÉCNICA DECHIMBORAZO UTILIZANDO EL MARCO DE REFERENCIA COBIT

Autor: William Cepeda Astudillo

Riobamba, marzo de 2010



3

CAPÍTULO I - EL PROBLEMA

1.1 Planteamiento del problema

La Escuela Superior Politécnica de Chimborazo, consciente de su responsabilidadhistórica, ética y moral, se compromete a impulsar un modelo de educación alternativa,que conduzca a la consolidación de un nuevo orden socio-económico justo y equitativo;en tal virtud, considera a las tecnologías de información como elemento estratégicopara el cumplimiento de su visión y misión.

La ESPOCH, ha experimentado un crecimiento importante en los últimos años. Elincremento en el número de estudiantes a los que deben atender y rendir cuentasgenera la necesidad del control eficiente y eficaz de la gestión de las Tecnologías deInformación (TI), la administración de los riesgos asociados y el alineamiento de la

estrategia de TI a la estrategia universitaria. Estas exigencias, plantean un problemacrítico, ya que en el mercado competitivo actual, es imprescindible generar una imagensólida y confiable, esto implica que la ESPOCH haga esfuerzos tendientes a garantizarque sus esquemas de gobernanza de TI, respondan a normas y estándaresgeneralmente aceptados y establecidas por los organismos de control.

No se puede concebir esquemas de gestión de TI ajenos a las normas de control, másaun sí, los procesos operativos universitarios dependen por completo del correctofuncionamiento de sus sistemas de información; si no se implementan esquemasformales de gestión de TI, estamos en el riesgo de manipulación deliberada deinformación o peor aun del colapso general de la universidad. En nuestro país, ya sehan vivido experiencias críticas en el sector educativo, eventos que de cierta manera

debieron preverse con un adecuado control de la gestión de las TI.

Para esto, se propone el marco de trabajo COBIT (Control Objectives for Informationand Related Technology), que representa el consenso de los expertos y está enfocadafundamentalmente en el control de TI. Estas prácticas ayudarán a optimizar lasinversiones en TI, asegurarán la entrega de servicios y brindarán una medida contra lacual evaluar la gobernanza de TI. Este modelo de referencia para la evaluación de lagestión de TI para la Universidad Ecuatoriana ofrecerá una referencia para el mejoraprovechamiento de las inversiones en TI, capitalizando las oportunidades tendientes agenerar ventaja competitiva.

1.2 Formulación del problema¿Cuál será el impacto de la implementación de un modelo de evaluación para lagestión de Tecnologías de información en la Escuela Superior Politécnica deChimborazo tomando como referencia el marco de trabajo COBIT?

La gobernanza de TI, requiere de un marco de control, que permita evaluar el nivel demadurez del cumplimento de los objetivos de TI planteados, en consistencia con la



4

estrategia global de la ESPOCH; así, un modelo que permite evaluar su gestión,tomando como referencia, un marco de trabajo, en este caso COBIT, permitirá, a partirde un caso de estudio, establecer generalizaciones susceptibles de ser implementadosen la Universidad Ecuatoriana.

1.3 Interrogantes de investigación

Tomando como referencia COBIT como marco de trabajo para el control de TI:

¿Cómo actualmente es el proceso de gestión de tecnologías de información en

la ESPOCH?

¿Qué aspectos de la gestión de TI se deben evaluar y controlar para garantizar

su alineamiento con las estrategias de la ESPOCH?

¿Cuáles son los requerimientos de evaluación y control que deben cumplirse en

relación a las entidades regulatorias, socios estratégicos, administradores,

consejo directivo?¿Cómo establezco el nivel de madurez de los procesos de gestión y control?

¿Quiénes son los actores principales que interactúan con los productos

generados por la ESPOCH y que son proporcionados por la gestión de TI?

¿Cómo establezco la relación entre las métricas de gestión del modelo COBIT y

los parámetros de evaluación de gestión de TI utilizados por la ESPOCH?

¿Dónde se presentan los mayores riesgos de gestión de las TI?

¿Cuál es el beneficio estimado de la adopción de marcos de trabajo como

COBIT, para el control de la gestión de TI?

¿Cómo puede la ESPOCH lograr resultados que sean satisfactorios, para la

mayor parte de los participantes?

¿Cómo puede la ESPOCH adaptarse de manera oportuna, a las tendencias y

avances tecnológicos del ambiente Universitario?

¿Cómo puede la ESPOCH poner bajo control la TI, de tal manera que genere la

información que la universidad necesita?

¿Cómo la ESPOCH puede administrar los riesgos y asegurar los recursos de TI

de los cuales depende?

¿Cómo puede la ESPOCH asegurar que TI logre sus objetivos y soporte losobjetivos de la universidad?

1.4 OBJETIVOS DE INVESTIGACIÓN

1.4.1 Objetivo general



5

Establecer un modelo para la evaluación y control de la gestión de tecnologías deinformación utilizando el marco de referencia COBIT que pueda ser implementado en laUniversidad Ecuatoriana, a partir de su aplicación en la ESPOCH en el periodo 2010 -2011.

1.4.2 Objetivos específicos

• Determinar el nivel de madurez de la ESPOCH en la gestión de TI.• Establecer una estrategia de TI alineado con la estrategia general de la

ESPOCH.

• Evaluar cómo la TI ayuda al desarrollo de la ESPOCH y contribuye alcrecimiento de sus beneficios, y el cumplimiento de los requerimientos deacreditación.

• Evaluar el uso de los recursos asignados a TI.

• Evaluar que los riesgos asociados a la gestión de TI se administren de manera

responsable.• Facilitar el uso del marco de trabajo COBIT como un mecanismo de control de la

gestión de TI.

1.5 Justificación de la Investigación

• Justificación Teórica (No aplica)

• Justificación Metodológica

El proceso de investigación, para la evaluación de la gestión de TI tomando comoreferencia el modelo COBIT, se realizará en la ESPOCH, la misma que será tomada

como caso de estudio

El nivel de exigencia de las entidades de control, así como la necesidad de utilizarmarcos de trabajo, hace de COBIT la guía adecuada, ya que ha sido alineado yarmonizado con estándares generalmente aceptados y las mejores prácticas degestión de TI.

, en el marco del proceso de acreditación universitaria.

COBIT es un marco de referencia y un juego de herramientas de soporte quepermiten a la gerencia cerrar la brecha con respecto a los requerimientos de control,temas técnicos, riesgos del negocio y comunicar ese nivel de control a losparticipantes.

Las Universidades, deben medir donde se encuentran y donde requieren mejoras, eimplementar un juego de herramientas gerenciales para monitorear esta mejora, ental virtud COBIT atiende estos temas por medio de Modelos de Madurez, Metas ymediciones de desempeño para los procesos de TI y metas de actividades parafacilitar el desempeño efectivo de los procesos.

COBIT utiliza dos tipos de métricas: indicadores de metas e indicadores dedesempeño. Los indicadores de metas de bajo nivel se convierten en indicadores dedesempeño para los niveles altos. Los indicadores claves de metas (KGI) definen



6

mediciones para informar a la gerencia si un proceso de TI alcanzó susrequerimientos de negocio. Los indicadores clave de desempeño (KPI) definen lasmediciones que determinan que tan bien se está desempeñando el proceso de TIpara alcanzar la meta. Son los indicadores principales que indican si será factiblelograr una meta o no, y son buenos indicadores de las capacidades, prácticas y

habilidades.• Justificación Práctica

Cada vez más, la alta dirección se está dando cuenta, del impacto significativo quela información puede tener en el éxito de una empresa. La dirección espera un altorendimiento, de la manera en que la tecnología de información es operada, y de laposibilidad de que sea aprovechada con éxito para tener una ventaja competitiva.En particular, la alta dirección necesita saber, si con la información administrada enla ESPOCH es posible que: La ESPOCH garantice el logro de sus objetivos, tengasuficiente flexibilidad para aprender y adaptarse, cuente con un manejo juicioso delos riesgos que enfrenta, reconozca de manera apropiada las oportunidades y actúe

de acuerdo a ellas.

El modelo de evaluación de gestión de TI basado en COBIT, podrá utilizarse comoreferencia, para su uso en las Universidades Ecuatorianas, considerando que, en elcorto plazo los requerimientos de control serán una norma a cumplirmandatoriamente.

1.6 Limitaciones

Los componentes principales de riesgo se indican a continuación.a. El desconocimiento del modelo COBIT, exige un proceso de capacitación

tendiente a establecer un vínculo coherente entre las personas involucradas enel proceso de investigación, las unidades de TI y el investigador.b. La falta de participación en la recolección de información de forma directa o

virtual, a través de entrevistas y cuestionarios.

CAPÍTULO II - MARCO REFERENCIAL,TEÓRICO Y CONCEPTUAL

2.1 Antecedentes de la Investigación

Hemos tomado como referencia dos trabajos desarrollados en el Royal Institute ofTechnology in Stockhol, Suecia.

Etzler (2007), en su trabajo titulado “IT Governance according COBIT – How does theIT performance within one of the llargest investment Banks in the world compare to



7

COBIT? Establece un modelo de evaluación del nivel de madurez de las TI, analizandolos componentes del modelo COBIT, y determina un conjunto de indicadores tendientesa servir de referencia para posibles comparaciones en el sector bancario.

Por otra parte, Frasen (2007), en su tesis de maestría titulada “IT in Swedish

Municipalities – An IT maturity study within the Swedish non-profit govermentalmunicipals using the COBIT framework”, realiza un análisis comparativo del nivel demadurez de TI en el marco de trabajo COBIT utilizando la herramienta ITOMAT, para elefecto evalúa el esquema de rendimiento de TI basado en parámetros cualitativos. Losresultados, determinan que el nivel de madurez de TI en las municipalidadescorresponde al de las grandes compañías, y se ubica sobre el promedio de laspequeñas empresas.

En los estudios indicados, se determina un nivel de madurez de la gestión de TI, elmismo que se utiliza como base comparativa, con las entidades similares del sector.

2.2 Marco teórico2.2.1 Fundamentación Teórica o Bases TeóricasPara entender el concepto de gobernanza de TI, es importante definir el concepto

de gobernanza corporativa:

“Gobernanza corporativa concierne a mantener un balance entre las metas económicas y sociales y entre las metasindividuales y comunes. El marco de trabajo de gobernanza corporativa está para promover el uso eficiente derecursos y por igual los requerimientos de la administración, de esos recursos. El punto es, alinearse lo más cercaposible, al interés de los individuos, corporaciones y sociedad“(1)[Sir Adrian Cadbury (2000) in ‘Global CorporateGovernance Forum’, World Bank]

Dada esta definición, entonces consideremos la definición de Gobernanza de TI:

“La gobernanza de TI es responsabilidad de los ejecutivos, del consejo de directores y consta de liderazgo,estructuras y procesos organizacionales, que garantizan que la TI de la empresa soporta y extiende las estrategias yobjetivos organizacionales” (2) [IT Governance Institute (2003)]

La teoría de la gobernanza de TI, como se ha indicado, es parcialmente dirigida porlas demandas de regulaciones externas. Por otra parte, un gran número decompañías han tomado conciencia que una estructura bien definida y un adecuadonivel administrativo, pueden contribuir favorablemente a la consecución de mejorrendimiento y eficiencia en costos de TI.

COBIT es la abreviación de Objetivos de Control para la información y la tecnologíarelacionada, inicialmente fue desarrollada como una herramienta para el control deTI y para reducir el riesgo en las organizaciones de TI, principalmente para la bancae industrias de e-Business. Ha evolucionado, y está diseñada para proveer una guíade buenas prácticas a través de un marco de trabajo de dominios y procesos, ypresenta las actividades en una estructura manejable y lógica.



8

COBIT se enfoca, en qué se requiere para lograr una administración y un controladecuado de TI, y se posiciona en un nivel alto. COBIT ha sido alineado yarmonizado con otros estándares y mejores prácticas más detalladas de TI. COBITactúa como integrador de todos estos materiales guía, resumiendo los objetivos detrabajo, los objetivos clave bajo un mismo marco de trabajo integral que también se

vincula con los requerimientos de gobernanza de TI y los negocios. (3) [COBIT 4.1 ExcerptIT Governance Institute].

Modelo de evaluación en el marco de referencia COBIT

• COBIT – objetivos de control para información y tecnologías relacionadas

• El enfoque de la gobernanza de ti

• Evolución del producto COBIT

• Marco referencial de COBIT• Generadores de mediciones• Modelos de madurez

• Medición del desempeño

• Roles y responsabilidades

• Marcos de referencia para la gobernanza de TI.

Para la gestión de Tecnologías de Información en la ESPOCH

• Gobernanza corporativa.• Gobernanza de tecnologías de información (ti)

• Relación entre la gobernanza de ti y la gobernanza corporativa.

•

Diferencias entre gobernanza y administración.• La necesidad de control en tecnología de información

• El ambiente de negocios: competencia, cambio, costos

2.2.2 Fundamentación Legal

La base legal que se utilizara en la presente investigación corresponde al Estatuto de laEscuela Superior Politécnica de Chimborazo.

2.3 Definición de Términos Básicos

Arquitectura empresarial - Mapa de rutas tecnológicas orientada al negocio para ellogro de las metas y objetivos empresariales.

Continuidad – prevenir, mitigar y recuperarse de una interrupción.

Control – Las políticas, procedimientos, prácticas y estructuras organizacionalesdiseñadas para proporcionar una garantía razonable de que los objetivos del negociose alcanzarán y los eventos no deseados serán precedidos o detectados.



9

COSO – Estándar aceptado a nivel internacional para el control interno del gobiernocorporativo. (Committee of Sponsoring Organization)

Dominio – Agrupación de objetivos de control en etapas lógicas en el ciclo de vida deinversión en TI.

Gobernanza - El arte o acción de gobernar o gobernarse. Propone como objetivo

lograr un desarrollo económico, social e institucional duradero, promoviendo el sanoequilibrio entre el estado, la sociedad civil, el mercado y la economía.Gobernanza corporativa - El conjunto de procesos, costumbres, políticas, leyes einstituciones que afectan a cómo se dirige, administra o controla una empresa(corporación). También incluye las relaciones entre los muchos agentes implicados enellas (desde la propiedad a la dirección, los controladores externos, acreedores,inversores, clientes, suministradores, empleados y el entorno y la sociedad entera).

Gobernanza de TI - es la alineación de las Tecnologías de la información y lacomunicación (TI) con la estrategia del negocio. Hereda las metas y la estrategia atodos los departamentos de la empresa, y provee el mejor uso de la tecnología y de

sus estructuras organizacionales para alcanzarlas.

Gobierno – El método por medio del cual una organización es dirigida, administrada o

controlada.

Madurez – Indica el grado de confiabilidad o dependencia que el negocio puede tener

en un proceso, al alcanzar las metas y objetivos deseados.

Marcador de puntuación balanceado – Un método para medir las actividades de una

empresa en términos de su visión y estrategias proporcionando una vista rápida eintegral del desempeño del negocio a la gerencia.

Marco de Control – Una herramienta para los dueños de los procesos de negocio que

facilita la descarga de sus responsabilidades a través de la procuración de un modelo

de control de soporte.

Modelo de madurez de la capacidad (CMM) - El modelo de madurez de la capacidad

para software del SEI, es un modelo utilizado por muchas organizaciones, para

identificar las mejores prácticas las cuales son convenientes para ayudarles a evaluar ymejorar la madurez de su proceso de desarrollo de software.

Objetivo de control – Un estatuto del resultado o propósito que se desea alcanzar al

implantar procedimientos de control en un proceso en particular.



10

Riesgo – El potencial de que una amenaza específica explote las debilidades de unactivo o grupo de activos para ocasionar pérdida y/o daño a los activos. Por lo generalse mide por medio de una combinación del impacto y la probabilidad de ocurrencia.

2.4 Sistema de Hipótesis

“La aplicación del modelo de evaluación de gestión de TI utilizando COBIT, en laESPOCH, permitirá definir estrategias para el óptimo aprovechamiento de los recursosde TI.”



11

2.5 Sistema de variables

VARIABLE DIMENSION INDICADOR

Dominio de Planeación y

Organización

Plan estratégico de TI Repetible pero intuitiva

Arquitectura de la información Proceso Definido

Dirección tecnológica Inicial / Ad Hoc

Procesos, la organización y las relaciones de

TIRepetible pero intuitiva

Inversión en TI Repetible pero intuitiva

Aspiraciones y dirección de la Gerencia Inicial / Ad Hoc

Recursos humanos de TI Repetible pero intuitiva

Administración de la calidad No Existente

Evaluación y administración de riesgos de TI Inicial / Ad Hoc

Administración de proyectos Inicial / Ad Hoc

Dominio de Adquirir e

Implantar

Soluciones automatizadas Repetible pero intuitiva

Software aplicativo Repetible pero intuitiva

Infraestructura teconlógica Repetible pero intuitiva

Operación y el uso Repetible pero intuitiva

Recursos de TI Repetible pero intuitiva

Administración de cambios Proceso Definido

Instalación y acreditación de soluciones y

cambiosRepetible pero intuitiva

Dominio de Entrega y soporte Definición y administración de niveles de

servicio

Repetible pero intuitiva

Administración de servicios de terceros Repetible pero intuitiva

Administración del desempeño y capacidad Repetible pero intuitiva

Continuidad del servicio Repetible pero intuitiva

Seguridad de los sistemas Proceso Definido

Identificación y asignación de costos Inicial / Ad Hoc

Educación y entrenamiento de usuarios Repetible pero intuitiva

Administración de la mesa de servicios e

incidentesRepetible pero intuitiva

Administración de la configuración Inicial / Ad Hoc

Administraciónn de problemas Repetible pero intuitiva

Administración de los datos Repetible pero intuitiva

Administración del ambiente físico Repetible pero intuitiva

Administración de las operaciones Proceso Definido

Dominio de Monitoreo y

Evaluación

Monitoreo y evaluación del desempeño de TI Inicial / Ad Hoc

Monitoreo y evaluación del control interno Repetible pero intuitiva

Cumplimiento regulatorio Proceso Definido

Gobernanza de TI Inicial / Ad Hoc



12

CAPÍTULO III - MARCO METODOLÓGICO

3.1 Nivel – Diseño – Métodos de Investigación

El marco metodológico de la investigación se resume a continuación.

Exploratoria.- Para familiarizarse con la situación actual, se hará una revisión generalde los procesos y políticas en uso, adicionalmente se revisaran las estrategiasgenerales del negocio, identificación de los actores claves y análisis de lainfraestructura tecnológica instalada y en operación.

Descriptiva.- Se describirán los procesos operativos de TI, y se procederá a laevaluación de los principales dominios de COBIT, los procesos de control, seestablecerán las métricas asociadas.

Relacional - Se identificaran los indicadores KPI y KGI, los mismos que seránobtenidos a partir de un conjunto de entrevistas y evaluaciones, derivadas del marco dereferencia COBIT. Paralelamente, se determinaran las métricas de madurez de losprocesos.

Para el diseño de la investigación, se plantea la revisión de material documental, comoel reglamento general de la ESPOCH, material bibliográfico de COBIT y casos deestudio.

Se realizará una investigación de campo no experimental, enfocada fundamentalmentea los procesos de TI que se encuentran en operación.

En esta investigación, se combina la teoría con el material empírico, en la forma deanálisis de caso de estudio

, para poder llegar a emitir una conclusión. El enfoque decaso de estudio es una selección natural ya que esta investigación proveerá a laESPOCH una forma de evaluar la situación actual de Gobernanza de TI. Así elproyecto tiene muchas similitudes con un proyecto de consultoría.

Se utilizan tanto datos primarios como secundarios como entradas para el análisis. Apartir de estos datos, se pretende obtener tanta información como sea posibledirectamente de la fuente, pero también se utiliza información de trabajos realizados

internamente en la ESPOCH. Los datos secundarios también fueron utilizados al iniciodel proyecto con el objeto de conseguir una perspectiva general del problema.

3.5 Población y Muestra3.5.1 PoblaciónEl universo seleccionado corresponde a la ESPOCH en las áreas Administradita yDocente.



13

3.5.2 MuestraSe seleccionarán tanto en la unidad Administrativa como Docente e los actores quecumplen con funciones de carácter directivos, a todo nivel en el esquema jerárquico,así también se seleccionan en el área docente a aquellos que tiene relación con lasactividades de Tecnologías de Información, especialmente a los encargados de

unidades y centros de cómputo.

3.6 Técnicas e Instrumentos de Recolección de la Información

En este estudio se utilizará el enfoque cuantitativo y cualitativo de forma combinadapara obtener un mejor entendimiento. Esto se realiza en dos pasos; primero el enfoquecuantitativo se utiliza para obtener datos a través de entrevistas personales utilizandoformatos de evaluación de COBIT. Luego el enfoque cualitativo se utiliza conentrevistas personales abiertas tratando de analizar los resultados del primer paso.

3.7 Técnicas de Procesamiento y Análisis de la Información

Para el procesamiento de información se utilizará el software METHODWARE queofrece las facilidades para el registro de la información de las fuentes entrevistadas ysu procesamiento en el marco de referencia COBIT:

CAPITULO IV - MARCOADMINISTRATIVO

4.1 Factibilidad de la InvestigaciónLa investigación se considera un proyecto factible, ya que se disponen de los recursosmateriales, Humanos y financieros para el efecto, adicionalmente en el Ecuador, yasehan generado investigaciones tendientes a establecer modelos de gobernanza de lasTI.

4.2 Cronograma de Actividades, Diagrama de Gantt



14

4.3 PresupuestoEl proyecto se realizará con fuentes propias, a continuación se presenta el resumen del

presupuesto.

Item Candida Unidad Costo unitario Total

Material Bibliográfico 1 800 800

Suscripción On Line ISACA 1 200 200

Capacitación en Gobernanza IT 1 Curso 750 750

Servicio de Internet 300 Horas 0.5 150

Equipo de computación 600 Horas 0.25 150

Servicios profesionales Investigador 1200 Horas 4 4800

Suministros de oficina e Impresión 1 400 400

Transporte y viáticos 8 viaje 30 240

Total 7490

4.4 BibliografíaBIBLIOGRAFÍA[1] Damianides, M. «Sarbanes-Oxley and IT Governance: New guidance and IT controland compliance.» IS Management Vol. 22, nº 1 (2005): p.77-85.



15

[2] Drogou, Edouard. IT Governance at a Financial Institution. Stockolm: KTHVeternskap Och Konst, 2007.

[3] Grembergen, Win Van. «Strategies for Information Technolgy Governance.» 406.Idea Group Publishing, 2004.

[4] IT Governance Institute. COBIT 4.0: Objetivos de Control, Directrices Gerenciales,Modelos de Madurez. Rolling Meadows, 2005.

[5] itSMF – Information Technology Service Management Forum, 2006.

[6] Jany, José Nicolas. Investigación Integral de Mercados: Un enfoque operativo. McGraw Hill, 1994.

[7] Kaarst-Brown, M.L. «IT Governance and Sarbanez-Oxley: The latest sales pitch orreal challenfe for the IT function ?» Proceddings of the 38th Hawaii International

Conference on System Sciences. Hawaii, 2005.

[8] Kaplan, Robert, y David Norton. «Como Medir el Rendimiento de la Empresa - ElCadro de Mando Integral: Medidas que impulsan el rendimiento.» Harvard Business Review (Harvard Business Review), 1992: 135-159.

[9] Labro, E, y T Tuomela. «On bringing more action into management accountingresearch: process considerations based on two constructive case studies.» 2003.

[10] Mirbaha, Michael. IT Governance in Finantial Services and Manufacturing.

Stockolm, Sweeden, 2008.

[11] Natera, Antonio. La noción de gobernanza como gestión pública participativa yreticular. Vol. 2, editado por Universidad Carlos III de Madrid, 35. Madrid, 2004.[12] National Computer Center. «IT Governance, Developing a successful governancestrategy.» 2005.

[13] Neale, Palena, Shyam Thapa, y Carolyn Boyce. Preparing a Case Study: A Guide for Designing and Conducting a Case Study for Evaluation Input. PathfinderInternational, 2006.

[14] Patton, M,Q. Qualitative evaluation methods. Sage publications Inc., 1998.

[15] Peterson, R.R. Integration Starategiesand Tactics for Information Technology Governance. idea Group Publishing, 2004.

[16] Ridley, G. «Cobit and its Utilization: A framework from the literatura.» 2004.



16

[17] Salavati, Sadaf. iT Governance & Management: An ability to be more efficient and competitive. Reports from MSI, 2007.

[18] Sallé, M. «IT Service Management and IT Governance: Review, ComparativeAnalysis and their Impact on Utility Computing.» HP Labs Technical Report HPL-2004-

98, 2004.

[19] Selig, Gad. Implementing IT Governace: A Practival Guide to Global Best Practices in IT Management. Van Haren Publishing, 2008.

[20] Soy, Sue. The Case Study as a Research Method - Uses and Users Information. 1997.

[21] Trolle Hansen, Viveke. Enterprice Architecture – How to establish ans sustain a successful EA. 2006.

[22] Webb, P, C. Pollard, y G Ridley. «Attemping to Define IT Governance: Wisdom orFolly ?» International Conference on System Sciences. Hawaii, 2006.

[23] Weill, Peter, y J Ross. IT Governance: How Top Performing Firms Govern IT Decision Rights for Superior Results. Boston: Harvard Business School Press, 2004.

[23] Yin, Robert. Case Study Research: Design and Method. Sage Publications,1994,2003.

Otras Fuentes

CobiT and IT Governance Institute (2007), “CobiT 4.1 Brochure” , disponible enlínea en : http://www.isaca.org/cobit

CobiT and IT Governance Institute (2006), “CobiT Mapping, Overview of International IT Guidance, 2nd Edition” , disponible en líneaen: http://www.isaca.org/cobit

CobiT and IT Governance Institute (2004), “CobiT student book.” , Disponible enlínea en: http://www.isaca.org/cobit

CobiT and the IT Governance Institute (2000), “CobiT 3rd Edition Executive

Summary” , dsiponible en línea en: http://www.isaca.org/cobit

«Basilea_II.» 10 de 01 de 2008. http://es.wikipedia.org/wiki/Basilea_II (últimoacceso: 15 de 01 de 2010).

http://www.isaca.org/cobit












proyecto COBIT

Documents

Transcript of proyecto COBIT