Objectel Ca. Ltda.

MODELO PARA LA EVALUACIN DE LA GESTIN DE TECNOLOGAS DE INFORMACIN EN LA ESCUELA SUPERIOR POLITCNICA DE CHIMBORAZO UTILIZANDO EL MARCO DE REFERENCIA COBIT

Proyecto de Investigacin
William Cepeda A.

2010

OBJECTEL CIA. LTDA UNIDAD DE INVESTIGACIONES

MODELO PARA LA EVALUACIN DE LA GESTIN DE TECNOLOGAS DE INFORMACIN EN LA ESCUELA SUPERIOR POLITCNICA DE CHIMBORAZO UTILIZANDO EL MARCO DE REFERENCIA COBIT

Autor: William Cepeda Astudillo

Riobamba, marzo de 2010

CAPTULO I - EL PROBLEMA
1.1 Planteamiento del problema La Escuela Superior Politcnica de Chimborazo, consciente de su responsabilidad histrica, tica y moral, se compromete a impulsar un modelo de educacin alternativa, que conduzca a la consolidacin de un nuevo orden socio-econmico justo y equitativo; en tal virtud, considera a las tecnologas de informacin como elemento estratgico para el cumplimiento de su visin y misin. La ESPOCH, ha experimentado un crecimiento importante en los ltimos aos. El incremento en el nmero de estudiantes a los que deben atender y rendir cuentas genera la necesidad del control eficiente y eficaz de la gestin de las Tecnologas de Informacin (TI), la administracin de los riesgos asociados y el alineamiento de la estrategia de TI a la estrategia universitaria. Estas exigencias, plantean un problema crtico, ya que en el mercado competitivo actual, es imprescindible generar una imagen slida y confiable, esto implica que la ESPOCH haga esfuerzos tendientes a garantizar que sus esquemas de gobernanza de TI, respondan a normas y estndares generalmente aceptados y establecidas por los organismos de control. No se puede concebir esquemas de gestin de TI ajenos a las normas de control, ms aun s, los procesos operativos universitarios dependen por completo del correcto funcionamiento de sus sistemas de informacin; si no se implementan esquemas formales de gestin de TI, estamos en el riesgo de manipulacin deliberada de informacin o peor aun del colapso general de la universidad. En nuestro pas, ya se han vivido experiencias crticas en el sector educativo, eventos que de cierta manera debieron preverse con un adecuado control de la gestin de las TI. Para esto, se propone el marco de trabajo COBIT (Control Objectives for Information and Related Technology), que representa el consenso de los expertos y est enfocada fundamentalmente en el control de TI. Estas prcticas ayudarn a optimizar las inversiones en TI, asegurarn la entrega de servicios y brindarn una medida contra la cual evaluar la gobernanza de TI. Este modelo de referencia para la evaluacin de la gestin de TI para la Universidad Ecuatoriana ofrecer una referencia para el mejor aprovechamiento de las inversiones en TI, capitalizando las oportunidades tendientes a generar ventaja competitiva. 1.2 Formulacin del problema Cul ser el impacto de la implementacin de un modelo de evaluacin para la gestin de Tecnologas de informacin en la Escuela Superior Politcnica de Chimborazo tomando como referencia el marco de trabajo COBIT? La gobernanza de TI, requiere de un marco de control, que permita evaluar el nivel de madurez del cumplimento de los objetivos de TI planteados, en consistencia con la
3

estrategia global de la ESPOCH; as, un modelo que permite evaluar su gestin, tomando como referencia, un marco de trabajo, en este caso COBIT, permitir, a partir de un caso de estudio, establecer generalizaciones susceptibles de ser implementados en la Universidad Ecuatoriana. 1.3 Interrogantes de investigacin Tomando como referencia COBIT como marco de trabajo para el control de TI: Cmo actualmente es el proceso de gestin de tecnologas de informacin en la ESPOCH? Qu aspectos de la gestin de TI se deben evaluar y controlar para garantizar su alineamiento con las estrategias de la ESPOCH? Cules son los requerimientos de evaluacin y control que deben cumplirse en relacin a las entidades regulatorias, socios estratgicos, administradores, consejo directivo? Cmo establezco el nivel de madurez de los procesos de gestin y control? Quines son los actores principales que interactan con los productos generados por la ESPOCH y que son proporcionados por la gestin de TI? Cmo establezco la relacin entre las mtricas de gestin del modelo COBIT y los parmetros de evaluacin de gestin de TI utilizados por la ESPOCH? Dnde se presentan los mayores riesgos de gestin de las TI? Cul es el beneficio estimado de la adopcin de marcos de trabajo como COBIT, para el control de la gestin de TI? Cmo puede la ESPOCH lograr resultados que sean satisfactorios, para la mayor parte de los participantes? Cmo puede la ESPOCH adaptarse de manera oportuna, a las tendencias y avances tecnolgicos del ambiente Universitario? Cmo puede la ESPOCH poner bajo control la TI, de tal manera que genere la informacin que la universidad necesita? Cmo la ESPOCH puede administrar los riesgos y asegurar los recursos de TI de los cuales depende? Cmo puede la ESPOCH asegurar que TI logre sus objetivos y soporte los objetivos de la universidad? 1.4 OBJETIVOS DE INVESTIGACIN 1.4.1 Objetivo general

Establecer un modelo para la evaluacin y control de la gestin de tecnologas de informacin utilizando el marco de referencia COBIT que pueda ser implementado en la Universidad Ecuatoriana, a partir de su aplicacin en la ESPOCH en el periodo 2010 2011. 1.4.2 Objetivos especficos Determinar el nivel de madurez de la ESPOCH en la gestin de TI. Establecer una estrategia de TI alineado con la estrategia general de la ESPOCH. Evaluar cmo la TI ayuda al desarrollo de la ESPOCH y contribuye al crecimiento de sus beneficios, y el cumplimiento de los requerimientos de acreditacin. Evaluar el uso de los recursos asignados a TI. Evaluar que los riesgos asociados a la gestin de TI se administren de manera responsable. Facilitar el uso del marco de trabajo COBIT como un mecanismo de control de la gestin de TI.

1.5 Justificacin de la Investigacin Justificacin Terica (No aplica) Justificacin Metodolgica

El proceso de investigacin, para la evaluacin de la gestin de TI tomando como referencia el modelo COBIT, se realizar en la ESPOCH, la misma que ser tomada como caso de estudio, en el marco del proceso de acreditacin universitaria. El nivel de exigencia de las entidades de control, as como la necesidad de utilizar marcos de trabajo, hace de COBIT la gua adecuada, ya que ha sido alineado y armonizado con estndares generalmente aceptados y las mejores prcticas de gestin de TI. COBIT es un marco de referencia y un juego de herramientas de soporte que permiten a la gerencia cerrar la brecha con respecto a los requerimientos de control, temas tcnicos, riesgos del negocio y comunicar ese nivel de control a los participantes. Las Universidades, deben medir donde se encuentran y donde requieren mejoras, e implementar un juego de herramientas gerenciales para monitorear esta mejora, en tal virtud COBIT atiende estos temas por medio de Modelos de Madurez, Metas y mediciones de desempeo para los procesos de TI y metas de actividades para facilitar el desempeo efectivo de los procesos. COBIT utiliza dos tipos de mtricas: indicadores de metas e indicadores de desempeo. Los indicadores de metas de bajo nivel se convierten en indicadores de desempeo para los niveles altos. Los indicadores claves de metas (KGI) definen
5

mediciones para informar a la gerencia si un proceso de TI alcanz sus requerimientos de negocio. Los indicadores clave de desempeo (KPI) definen las mediciones que determinan que tan bien se est desempeando el proceso de TI para alcanzar la meta. Son los indicadores principales que indican si ser factible lograr una meta o no, y son buenos indicadores de las capacidades, prcticas y habilidades. Justificacin Prctica Cada vez ms, la alta direccin se est dando cuenta, del impacto significativo que la informacin puede tener en el xito de una empresa. La direccin espera un alto rendimiento, de la manera en que la tecnologa de informacin es operada, y de la posibilidad de que sea aprovechada con xito para tener una ventaja competitiva. En particular, la alta direccin necesita saber, si con la informacin administrada en la ESPOCH es posible que: La ESPOCH garantice el logro de sus objetivos, tenga suficiente flexibilidad para aprender y adaptarse, cuente con un manejo juicioso de los riesgos que enfrenta, reconozca de manera apropiada las oportunidades y acte de acuerdo a ellas. El modelo de evaluacin de gestin de TI basado en COBIT, podr utilizarse como referencia, para su uso en las Universidades Ecuatorianas, considerando que, en el corto plazo los requerimientos de control sern una norma a cumplir mandatoriamente. 1.6 Limitaciones Los componentes principales de riesgo se indican a continuacin. a. El desconocimiento del modelo COBIT, exige un proceso de capacitacin tendiente a establecer un vnculo coherente entre las personas involucradas en el proceso de investigacin, las unidades de TI y el investigador. b. La falta de participacin en la recoleccin de informacin de forma directa o virtual, a travs de entrevistas y cuestionarios.

CAPTULO II - MARCO REFERENCIAL, TERICO Y CONCEPTUAL

2.1 Antecedentes de la Investigacin

Hemos tomado como referencia dos trabajos desarrollados en el Royal Institute of Technology in Stockhol, Suecia. Etzler (2007), en su trabajo titulado IT Governance according COBIT How does the IT performance within one of the llargest investment Banks in the world compare to
6

COBIT? Establece un modelo de evaluacin del nivel de madurez de las TI, analizando los componentes del modelo COBIT, y determina un conjunto de indicadores tendientes a servir de referencia para posibles comparaciones en el sector bancario. Por otra parte, Frasen (2007), en su tesis de maestra titulada IT in Swedish Municipalities An IT maturity study within the Swedish non-profit govermental municipals using the COBIT framework, realiza un anlisis comparativo del nivel de madurez de TI en el marco de trabajo COBIT utilizando la herramienta ITOMAT, para el efecto evala el esquema de rendimiento de TI basado en parmetros cualitativos. Los resultados, determinan que el nivel de madurez de TI en las municipalidades corresponde al de las grandes compaas, y se ubica sobre el promedio de las pequeas empresas. En los estudios indicados, se determina un nivel de madurez de la gestin de TI, el mismo que se utiliza como base comparativa, con las entidades similares del sector. 2.2 Marco terico 2.2.1 Fundamentacin Terica o Bases Tericas Para entender el concepto de gobernanza de TI, es importante definir el concepto de gobernanza corporativa:
Gobernanza corporativa concierne a mantener un balance entre las metas econmicas y sociales y entre las metas individuales y comunes. El marco de trabajo de gobernanza corporativa est para promover el uso eficiente de recursos y por igual los requerimientos de la administracin, de esos recursos. El punto es, alinearse lo ms cerca posible, al inters de los individuos, corporaciones y sociedad(1)[Sir Adrian Cadbury (2000) in Global Corporate Governance Forum, World Bank]

Dada esta definicin, entonces consideremos la definicin de Gobernanza de TI:

La gobernanza de TI es responsabilidad de los ejecutivos, del consejo de directores y consta de liderazgo, estructuras y procesos organizacionales, que garantizan que la TI de la empresa soporta y extiende las estrategias y objetivos organizacionales (2) [IT Governance Institute (2003)]

La teora de la gobernanza de TI, como se ha indicado, es parcialmente dirigida por las demandas de regulaciones externas. Por otra parte, un gran nmero de compaas han tomado conciencia que una estructura bien definida y un adecuado nivel administrativo, pueden contribuir favorablemente a la consecucin de mejor rendimiento y eficiencia en costos de TI. COBIT es la abreviacin de Objetivos de Control para la informacin y la tecnologa relacionada, inicialmente fue desarrollada como una herramienta para el control de TI y para reducir el riesgo en las organizaciones de TI, principalmente para la banca e industrias de e-Business. Ha evolucionado, y est diseada para proveer una gua de buenas prcticas a travs de un marco de trabajo de dominios y procesos, y presenta las actividades en una estructura manejable y lgica.

COBIT se enfoca, en qu se requiere para lograr una administracin y un control adecuado de TI, y se posiciona en un nivel alto. COBIT ha sido alineado y armonizado con otros estndares y mejores prcticas ms detalladas de TI. COBIT acta como integrador de todos estos materiales gua, resumiendo los objetivos de trabajo, los objetivos clave bajo un mismo marco de trabajo integral que tambin se vincula con los requerimientos de gobernanza de TI y los negocios. (3) [COBIT 4.1 Excerpt
IT Governance Institute].

Modelo de evaluacin en el marco de referencia COBIT COBIT objetivos de control para informacin y tecnologas relacionadas El enfoque de la gobernanza de ti Evolucin del producto COBIT Marco referencial de COBIT Generadores de mediciones Modelos de madurez Medicin del desempeo Roles y responsabilidades Marcos de referencia para la gobernanza de TI.

Para la gestin de Tecnologas de Informacin en la ESPOCH Gobernanza corporativa. Gobernanza de tecnologas de informacin (ti) Relacin entre la gobernanza de ti y la gobernanza corporativa. Diferencias entre gobernanza y administracin. La necesidad de control en tecnologa de informacin El ambiente de negocios: competencia, cambio, costos

2.2.2 Fundamentacin Legal La base legal que se utilizara en la presente investigacin corresponde al Estatuto de la Escuela Superior Politcnica de Chimborazo. 2.3 Definicin de Trminos Bsicos Arquitectura empresarial - Mapa de rutas tecnolgicas orientada al negocio para el logro de las metas y objetivos empresariales. Continuidad prevenir, mitigar y recuperarse de una interrupcin. Control Las polticas, procedimientos, prcticas y estructuras organizacionales diseadas para proporcionar una garanta razonable de que los objetivos del negocio se alcanzarn y los eventos no deseados sern precedidos o detectados.

COSO Estndar aceptado a nivel internacional para el control interno del gobierno corporativo. (Committee of Sponsoring Organization) Dominio Agrupacin de objetivos de control en etapas lgicas en el ciclo de vida de inversin en TI. Gobernanza - El arte o accin de gobernar o gobernarse. Propone como objetivo lograr un desarrollo econmico, social e institucional duradero, promoviendo el sano equilibrio entre el estado, la sociedad civil, el mercado y la economa. Gobernanza corporativa - El conjunto de procesos, costumbres, polticas, leyes e instituciones que afectan a cmo se dirige, administra o controla una empresa (corporacin). Tambin incluye las relaciones entre los muchos agentes implicados en ellas (desde la propiedad a la direccin, los controladores externos, acreedores, inversores, clientes, suministradores, empleados y el entorno y la sociedad entera). Gobernanza de TI - es la alineacin de las Tecnologas de la informacin y la comunicacin (TI) con la estrategia del negocio. Hereda las metas y la estrategia a todos los departamentos de la empresa, y provee el mejor uso de la tecnologa y de sus estructuras organizacionales para alcanzarlas. Gobierno El mtodo por medio del cual una organizacin es dirigida, administrada o controlada. Madurez Indica el grado de confiabilidad o dependencia que el negocio puede tener en un proceso, al alcanzar las metas y objetivos deseados. Marcador de puntuacin balanceado Un mtodo para medir las actividades de una empresa en trminos de su visin y estrategias proporcionando una vista rpida e integral del desempeo del negocio a la gerencia. Marco de Control Una herramienta para los dueos de los procesos de negocio que facilita la descarga de sus responsabilidades a travs de la procuracin de un modelo de control de soporte. Modelo de madurez de la capacidad (CMM) - El modelo de madurez de la capacidad para software del SEI, es un modelo utilizado por muchas organizaciones, para identificar las mejores prcticas las cuales son convenientes para ayudarles a evaluar y mejorar la madurez de su proceso de desarrollo de software. Objetivo de control Un estatuto del resultado o propsito que se desea alcanzar al implantar procedimientos de control en un proceso en particular.

Riesgo El potencial de que una amenaza especfica explote las debilidades de un activo o grupo de activos para ocasionar prdida y/o dao a los activos. Por lo general se mide por medio de una combinacin del impacto y la probabilidad de ocurrencia. 2.4 Sistema de Hiptesis La aplicacin del modelo de evaluacin de gestin de TI utilizando COBIT, en la ESPOCH, permitir definir estrategias para el ptimo aprovechamiento de los recursos de TI.

10

2.5 Sistema de variables

VARIABLE Dominio de Planeacin y Organizacin
DIMENSION Plan estratgico de TI Arquitectura de la informacin Direccin tecnolgica Procesos, la organizacin y las relaciones de TI Inversin en TI Aspiraciones y direccin de la Gerencia Recursos humanos de TI Administracin de la calidad Evaluacin y administracin de riesgos de TI Administracin de proyectos

INDICADOR Repetible pero intuitiva Proceso Definido Inicial / Ad Hoc Repetible pero intuitiva Repetible pero intuitiva Inicial / Ad Hoc Repetible pero intuitiva No Existente Inicial / Ad Hoc Inicial / Ad Hoc Repetible pero intuitiva Repetible pero intuitiva Repetible pero intuitiva Repetible pero intuitiva Repetible pero intuitiva Proceso Definido Repetible pero intuitiva Repetible pero intuitiva Repetible pero intuitiva Repetible pero intuitiva Repetible pero intuitiva Proceso Definido Inicial / Ad Hoc Repetible pero intuitiva Repetible pero intuitiva Inicial / Ad Hoc Repetible pero intuitiva Repetible pero intuitiva Repetible pero intuitiva Proceso Definido Inicial / Ad Hoc Repetible pero intuitiva Proceso Definido Inicial / Ad Hoc

Dominio de Adquirir e Implantar

Soluciones automatizadas Software aplicativo Infraestructura teconlgica Operacin y el uso Recursos de TI Administracin de cambios Instalacin y acreditacin de soluciones y cambios Definicin y administracin de niveles de servicio Administracin de servicios de terceros Administracin del desempeo y capacidad Continuidad del servicio Seguridad de los sistemas Identificacin y asignacin de costos Educacin y entrenamiento de usuarios Administracin de la mesa de servicios e incidentes Administracin de la configuracin Administracinn de problemas Administracin de los datos Administracin del ambiente fsico Administracin de las operaciones

Dominio de Entrega y soporte

Dominio de Monitoreo y Evaluacin

Monitoreo y evaluacin del desempeo de TI Monitoreo y evaluacin del control interno Cumplimiento regulatorio Gobernanza de TI

11

CAPTULO III - MARCO METODOLGICO

3.1 Nivel Diseo Mtodos de Investigacin El marco metodolgico de la investigacin se resume a continuacin. Exploratoria.- Para familiarizarse con la situacin actual, se har una revisin general de los procesos y polticas en uso, adicionalmente se revisaran las estrategias generales del negocio, identificacin de los actores claves y anlisis de la infraestructura tecnolgica instalada y en operacin. Descriptiva.- Se describirn los procesos operativos de TI, y se proceder a la evaluacin de los principales dominios de COBIT, los procesos de control, se establecern las mtricas asociadas. Relacional - Se identificaran los indicadores KPI y KGI, los mismos que sern obtenidos a partir de un conjunto de entrevistas y evaluaciones, derivadas del marco de referencia COBIT. Paralelamente, se determinaran las mtricas de madurez de los procesos. Para el diseo de la investigacin, se plantea la revisin de material documental, como el reglamento general de la ESPOCH, material bibliogrfico de COBIT y casos de estudio. Se realizar una investigacin de campo no experimental, enfocada fundamentalmente a los procesos de TI que se encuentran en operacin. En esta investigacin, se combina la teora con el material emprico, en la forma de anlisis de caso de estudio, para poder llegar a emitir una conclusin. El enfoque de caso de estudio es una seleccin natural ya que esta investigacin proveer a la ESPOCH una forma de evaluar la situacin actual de Gobernanza de TI. As el proyecto tiene muchas similitudes con un proyecto de consultora. Se utilizan tanto datos primarios como secundarios como entradas para el anlisis. A partir de estos datos, se pretende obtener tanta informacin como sea posible directamente de la fuente, pero tambin se utiliza informacin de trabajos realizados internamente en la ESPOCH. Los datos secundarios tambin fueron utilizados al inicio del proyecto con el objeto de conseguir una perspectiva general del problema. 3.5 Poblacin y Muestra 3.5.1 Poblacin El universo seleccionado corresponde a la ESPOCH en las reas Administradita y Docente.
12

3.5.2 Muestra Se seleccionarn tanto en la unidad Administrativa como Docente e los actores que cumplen con funciones de carcter directivos, a todo nivel en el esquema jerrquico, as tambin se seleccionan en el rea docente a aquellos que tiene relacin con las actividades de Tecnologas de Informacin, especialmente a los encargados de unidades y centros de cmputo. 3.6 Tcnicas e Instrumentos de Recoleccin de la Informacin En este estudio se utilizar el enfoque cuantitativo y cualitativo de forma combinada para obtener un mejor entendimiento. Esto se realiza en dos pasos; primero el enfoque cuantitativo se utiliza para obtener datos a travs de entrevistas personales utilizando formatos de evaluacin de COBIT. Luego el enfoque cualitativo se utiliza con entrevistas personales abiertas tratando de analizar los resultados del primer paso. 3.7 Tcnicas de Procesamiento y Anlisis de la Informacin

CAPITULO IV - MARCO ADMINISTRATIVO

Para el procesamiento de informacin se utilizar el software METHODWARE que ofrece las facilidades para el registro de la informacin de las fuentes entrevistadas y su procesamiento en el marco de referencia COBIT:

4.1 Factibilidad de la Investigacin La investigacin se considera un proyecto factible, ya que se disponen de los recursos materiales, Humanos y financieros para el efecto, adicionalmente en el Ecuador, yase han generado investigaciones tendientes a establecer modelos de gobernanza de las TI. 4.2 Cronograma de Actividades, Diagrama de Gantt

13

4.3 Presupuesto El proyecto se realizar con fuentes propias, a continuacin se presenta el resumen del presupuesto.
Item Material Bibliogrfico Suscripcin On Line ISACA Capacitacin en Gobernanza IT Servicio de Internet Equipo de computacin Servicios profesionales Investigador Suministros de oficina e Impresin Transporte y viticos Candida 1 1 1 300 600 1200 1 8 viaje Total Curso Horas Horas Horas Unidad Costo unitario 800 200 750 0.5 0.25 4 400 30 Total 800 200 750 150 150 4800 400 240 7490

4.4 Bibliografa BIBLIOGRAFA [1] Damianides, M. Sarbanes-Oxley and IT Governance: New guidance and IT control and compliance. IS Management Vol. 22, n 1 (2005): p.77-85.
14

[2] Drogou, Edouard. IT Governance at a Financial Institution. Stockolm: KTH Veternskap Och Konst, 2007. [3] Grembergen, Win Van. Strategies for Information Technolgy Governance. 406. Idea Group Publishing, 2004. [4] IT Governance Institute. COBIT 4.0: Objetivos de Control, Directrices Gerenciales, Modelos de Madurez. Rolling Meadows, 2005. [5] itSMF Information Technology Service Management Forum, 2006. [6] Jany, Jos Nicolas. Investigacin Integral de Mercados: Un enfoque operativo. McGraw Hill, 1994. [7] Kaarst-Brown, M.L. IT Governance and Sarbanez-Oxley: The latest sales pitch or real challenfe for the IT function ? Proceddings of the 38th Hawaii International Conference on System Sciences. Hawaii, 2005. [8] Kaplan, Robert, y David Norton. Como Medir el Rendimiento de la Empresa - El Cadro de Mando Integral: Medidas que impulsan el rendimiento. Harvard Business Review (Harvard Business Review), 1992: 135-159. [9] Labro, E, y T Tuomela. On bringing more action into management accounting research: process considerations based on two constructive case studies. 2003. [10] Mirbaha, Michael. IT Governance in Finantial Services and Manufacturing. Stockolm, Sweeden, 2008. [11] Natera, Antonio. La nocin de gobernanza como gestin pblica participativa yreticular. Vol. 2, editado por Universidad Carlos III de Madrid, 35. Madrid, 2004. [12] National Computer Center. IT Governance, Developing a successful governance strategy. 2005. [13] Neale, Palena, Shyam Thapa, y Carolyn Boyce. Preparing a Case Study: A Guide for Designing and Conducting a Case Study for Evaluation Input. Pathfinder International, 2006. [14] Patton, M,Q. Qualitative evaluation methods. Sage publications Inc., 1998. [15] Peterson, R.R. Integration Starategiesand Tactics for Information Technology Governance. idea Group Publishing, 2004. [16] Ridley, G. Cobit and its Utilization: A framework from the literatura. 2004.

15

[17] Salavati, Sadaf. iT Governance & Management: An ability to be more efficient and competitive. Reports from MSI, 2007. [18] Sall, M. IT Service Management and IT Governance: Review, Comparative Analysis and their Impact on Utility Computing. HP Labs Technical Report HPL-200498, 2004. [19] Selig, Gad. Implementing IT Governace: A Practival Guide to Global Best Practices in IT Management. Van Haren Publishing, 2008. [20] Soy, Sue. The Case Study as a Research Method - Uses and Users Information. 1997. [21] Trolle Hansen, Viveke. Enterprice Architecture How to establish ans sustain a successful EA. 2006. [22] Webb, P, C. Pollard, y G Ridley. Attemping to Define IT Governance: Wisdom or Folly ? International Conference on System Sciences. Hawaii, 2006. [23] Weill, Peter, y J Ross. IT Governance: How Top Performing Firms Govern IT Decision Rights for Superior Results. Boston: Harvard Business School Press, 2004. [23] Yin, Robert. Case Study Research: Design and Method. Sage Publications, 1994,2003.
Otras Fuentes

CobiT and IT Governance Institute (2007), CobiT 4.1 Brochure, disponible en lnea en : http://www.isaca.org/cobit CobiT and IT Governance Institute (2006), CobiT Mapping, Overview of International IT Guidance, 2nd Edition, disponible en lnea en: http://www.isaca.org/cobit CobiT and IT Governance Institute (2004), CobiT student book., Disponible en lnea en: http://www.isaca.org/cobit CobiT and the IT Governance Institute (2000), CobiT 3rd Edition Executive Summary, dsiponible en lnea en: http://www.isaca.org/cobit Basilea_II. 10 de 01 de 2008. http://es.wikipedia.org/wiki/Basilea_II (ltimo acceso: 15 de 01 de 2010).

16