DSpace Comunidad: Tesis de la Maestría en Gestión de las Comunicaciones y Tecnologías de la InformaciónTesis de la Maestría en Gestión de las Comunicaciones y Tecnologías de la Informaciónhttp://bibdigital.epn.edu.ec/handle/15000/75992023-12-30T02:22:23Z2023-12-30T02:22:23ZImplementación de un prototipo de sensado para el proceso de administración de basura utilizando LoRaWAN en el contexto de ciudades inteligentes.Echeverría Amores, Katherine Jeannethhttp://bibdigital.epn.edu.ec/handle/15000/248372023-09-13T22:25:35Z2023-09-01T00:00:00ZTítulo: Implementación de un prototipo de sensado para el proceso de administración de basura utilizando LoRaWAN en el contexto de ciudades inteligentes.
Autor: Echeverría Amores, Katherine Jeanneth
Director: Sinche Maita, Soraya Lucía
Resumen: Garbage management issues in the context of smart cities are a major concern. Although smart cities are designed to improve the quality of life for residents by integrating advanced technology and systems, they also present challenges related to waste management. The objective of this degree work is to implement a sensing prototype for the garbage management process using LoRaWAN in the context of smart cities. The development of the prototype includes four stages. In the first stage, the configuration of the Arduino LoRaWAN module is carried out so that it receives the distance values sent by the ultrasound sensor. The second stage is the establishment of LoRaWAN communication between the Arduino module and The Things Network cloud through the RAK 7243 Gateway, which is configured as a public gateway. In the third stage of the development of the prototype, the configurations are made in The Things Stack for the registration of the Gateway and the application, as well as the integration with a dashboard to present the data sent. Finally, the data is presented, collected in real time, through the Things Board platform.
Descripción: Los problemas de basura en el contexto de las ciudades inteligentes son una preocupación importante. Aunque las ciudades inteligentes están diseñadas para mejorar la calidad de vida de los residentes al integrar tecnología y sistemas avanzados, también presentan desafíos relacionados con la gestión de residuos. El presente trabajo de titulación tiene como objetivo implementar un prototipo de sensado para el proceso de administración de basura utilizando LoRaWAN en el contexto de ciudades inteligentes. El desarrollo del prototipo incluye cuatro etapas. En la primera etapa se realiza la configuración del módulo de Arduino LoRaWAN para que reciba los valores de distancia enviados por el sensor de ultrasonido. La segunda etapa se realiza el establecimiento de la comunicación LoRaWAN entre el módulo de Arduino y la nube de The Things Network mediante el Gateway RAK 7243, que se encuentra configurado como una puerta de enlace pública. En la tercera etapa del desarrollo del prototipo se realizan las configuraciones en The Things Stack para el registro del Gateway y de la aplicación, así como la integración con un dashboard para presentar los datos enviados. Finalmente, se presentan los datos, recopilados en tiempo real, mediante la plataforma Things Board.2023-09-01T00:00:00ZPropuesta de mejora del rendimiento en la dinámica de la cadena de suministros de organizaciones productivas camaroneras locales en base a elementos de gestión tecnológica y sistémica.Albuja Bolaños, Rommel Rodrigohttp://bibdigital.epn.edu.ec/handle/15000/230012022-09-26T14:46:58Z2022-09-01T00:00:00ZTítulo: Propuesta de mejora del rendimiento en la dinámica de la cadena de suministros de organizaciones productivas camaroneras locales en base a elementos de gestión tecnológica y sistémica.
Autor: Albuja Bolaños, Rommel Rodrigo
Resumen: The supply chain in production systems plays a relevant role as a constituent part of their operation due to the logistics and supply of material inputs and services during the life cycle of a given product. Such is the case of the Ecuadorian shrimp that, during the execution of a specific run, requires a series of elements that sustain its production in each of its phases, from its larval stages and its development to its fishing and commercialization. In this sense, the present research work has analyzed how the information flows operate within the supply chain, determining how the relevant data of the production, logistics, and marketing processes are transferred between supply chain members, the risks involved in sharing information between these members during each of the production stages, and what are the actions aimed at supporting shrimp production management, to improve their performance. The objective seeks to establish support mechanisms through technologies to optimize the investment that is made dynamically and enhance information management and decision-making processes.
Descripción: La cadena de suministros en los sistemas productivos, cumple con un papel relevante como parte constituyente de la operación de estos, en mérito de la logística y aprovisionamiento de insumos materiales y servicios durante el ciclo de vida de un determinado producto. Tal es el caso del camarón ecuatoriano que durante la ejecución de una determinada corrida requiere de una serie de elementos que sostengan su producción en cada una de sus fases desde sus etapas larvarias, su desarrollo hasta su pesca y comercialización. En este sentido, en el presente trabajo de investigación se ha analizado como operan los flujos de información dentro de la cadena de suministros, determinando cómo son transferidos los datos relevantes de los procesos productivos, de logística y comercialización entre los miembros de la cadena de suministros, los riesgos inmersos al transferir información entre estos miembros durante cada una de las etapas productivas, y cuáles son las acciones tendientes a apoyar la gestión productiva camaronera, para mejorar su desempeño. El objetivo busca establecer mecanismos de ayuda a través del uso de tecnologías para optimizar la inversión que es realizada de manera dinámica y mejorar los procesos de gestión de información y la toma de decisiones.2022-09-01T00:00:00ZMetodología para incrementar el desempeño de los procesos de capacitación utilizando modelos de gestión en un centro de educación continua (CEC) del EcuadorGuevara Gamboa, Franklin Leonardohttp://bibdigital.epn.edu.ec/handle/15000/189942019-04-07T13:53:13Z2017-12-11T00:00:00ZTítulo: Metodología para incrementar el desempeño de los procesos de capacitación utilizando modelos de gestión en un centro de educación continua (CEC) del Ecuador
Autor: Guevara Gamboa, Franklin Leonardo
Resumen: Both general education and continuing education entail significant issues such as the lack of quality and articulation amongst the abilities of professionals, the requirements of the workplace, the lack of flexibility, the lack of validation, the lack of accreditation, and the lack of skill and competence. This research proposes a methodology that allows the continuing education centers (CEC) of the universities of Ecuador to improve their performance in training processes based on management models. To accomplish this, an overview of management models, as well as technical methodologies of evaluation and redesign of processes, has been made. An investigation was carried out regarding continuing education in universities, and ISO 9004 institutional self-assessment tables were adapted to this area of interest. A six-phase methodology was developed using this academic basis. Finally, the methodology was tested with a case study at CEC of the National Polytechnic School of Ecuador. The results demonstrate that the application of good practices supports the improvement in performance of these processes, all of which is reflected in the indicators that are defined and in the comparative analyses that were developed as part of the evaluation.
Descripción: La educación en general y la educación continua en particular, tienen algunos problemas importantes como son: su falta de calidad y articulación entre las competencias de los profesionales y los requerimientos del ámbito laboral, la falta de flexibilidad, validación, acreditación de conocimientos, aptitudes y competencias. Esta investigación, propone una metodología que permita a los Centros de Educación Continua (CEC), de las universidades del Ecuador incrementar el desempeño de los procesos de capacitación basados en modelos de gestión. Para este fin, se ha realizado una revisión tanto de modelos de gestión como de metodologías técnicas de evaluación y rediseño de procesos. Se realizó una investigación de la situación de las universidades al respecto de la educación continua y se adaptaron tablas de autoevaluación institucional de la ISO 9004 a este ámbito de interés. Con esta base académica, se estructuró una metodología de seis fases. Finalmente, la metodología es probada con un caso de estudio en el CEC de la Escuela Politécnica Nacional del Ecuador. Los resultados del trabajo demuestran que la aplicación de buenas prácticas, apoyan el incremento del desempeño de los procesos, reflejados en los indicadores que se definen y en los análisis comparativos que se realizan para su evaluación.2017-12-11T00:00:00ZPropuesta de modelo de gobernanza de TI para el desarrollo de software para equipos tipo VSE (entidades muy pequeñas)Arévalo Campos, Alonso Renéhttp://bibdigital.epn.edu.ec/handle/15000/176462019-04-07T13:29:25Z2017-08-08T00:00:00ZTítulo: Propuesta de modelo de gobernanza de TI para el desarrollo de software para equipos tipo VSE (entidades muy pequeñas)
Autor: Arévalo Campos, Alonso René
Resumen: Governance is a current issue, has a great impact in the business world and is related to corporate governance and IT governance in companies, aims to ensure the achievement of positive results and the growth of the company based on the achievement of the strategic objectives of the same. This work focuses on the construction of a model that allows the application of the Governance required for the development of software, in companies that have an area of IT type VSE. The model is based on the IT governance framework proposed by COBIT 5, and on the application of an agile development methodology for the management of software development. The analysis of the results confirms that there is a lack of knowledge of what is and the contribution of governance for IT and DS. The percentages of companies that do not properly manage governance is high. 57% do not properly manage IT governance and 64% do not properly manage software development governance. The application of the model to the type project was successful, it made it possible to properly manage the application development process and the disadvantages presented in the development of the project.
Descripción: La Gobernanza es un tema actual, tiene gran impacto en el mundo empresarial y está relacionado con la gestión del gobierno Corporativo y de TI en las empresas, tiene como objetivos garantizar la consecución de resultados positivos y el crecimiento de la empresa en función del logro de los objetivos estratégicos de la misma. Este trabajo se centra en la construcción de un modelo que posibilite la aplicación de la Gobernanza requerida para el Desarrollo de Software (DS), en empresas que tienen un área de TI tipo VSE. El modelo se basa en el marco de gobierno de TI propuesto por COBIT 5, y en la aplicación de una metodología de desarrollo ágil para la gestión del DS. Los resultados confirman que existe un desconocimiento del aporte de la Gobernanza para TI y para el DS. Los porcentajes de empresas que no gestionan apropiadamente la Gobernanza es elevado. El 57% no gestiona apropiadamente la Gobernanza de TI y un 64% no gestiona apropiadamente la Gobernanza de DS. La aplicación del modelo al proyecto tipo fue exitosa, posibilitó gestionar apropiadamente el proceso de desarrollo de la aplicación y los inconvenientes presentados en el desarrollo del proyecto.2017-08-08T00:00:00ZAlineamiento de la Gestión de Proyectos de TI con la Estrategia de Negocio y la Generación de Valor. Modelo y Caso de EstudioBarragán Sisalema, Neptalí Geovanihttp://bibdigital.epn.edu.ec/handle/15000/175442019-04-07T13:40:46Z2017-07-28T00:00:00ZTítulo: Alineamiento de la Gestión de Proyectos de TI con la Estrategia de Negocio y la Generación de Valor. Modelo y Caso de Estudio
Autor: Barragán Sisalema, Neptalí Geovani
Resumen: El presente trabajo plantea el diseño y la evaluación de un modelo para el alineamiento de la gestión de proyectos de Software, con la estrategia del negocio y con la generación de valor, para organizaciones muy pequeñas (VSE). En el diseño del modelo se establece la estrategia y los procesos de alineamiento, así como sus métricas e indicadores. La validación del modelo se realiza mediante su aplicación en un caso de estudio, con tres proyectos de software de una pequeña empresa, con diferentes niveles de complejidad y de avance. Los resultados en los primeros seis meses de aplicación del modelo muestran un nivel promedio del 85% en el alineamiento con la Estrategia de Negocio y la Generación de Valor, con una mejora del 15% al 20%. Se concluye que la aplicación de un modelo combinado de gestión de proyectos de Software, alineado con la Estrategia de Negocio y la Generación de Valor, permite obtener beneficios para la organización, inclusive desde etapas tempranas de proyectos de desarrollo de software.
Descripción: This paper proposes the design and evaluation of a model for the alignment of software projects management with business strategy and value generation, for very small entities (VSE). The model design establishes the strategy and the alignment processes, as well as their metrics and indicators. The model validation is done through its application in a case study, with three software projects of a small company, with different levels of complexity and progress. The results in the first six months of the model application, show an average of 85% in the alignment with the Business Strategy and the Value Generation, with an improvement of 15% to 20%. It is concluded that the application of a combined software project management model, aligned with the Business Strategy and Value Generation, allows to obtain benefits for the organization, even from the early stages of software development projects.2017-07-28T00:00:00ZPropuesta del modelo de control de gestión de servicios de TI para las empresas municipales del distrito metropolitano de Quito. Caso de estudioDe la Torre Díaz, Edison AndrésNéjer Játiva, Milton Horaciohttp://bibdigital.epn.edu.ec/handle/15000/170532019-04-08T01:24:16Z2017-02-13T00:00:00ZTítulo: Propuesta del modelo de control de gestión de servicios de TI para las empresas municipales del distrito metropolitano de Quito. Caso de estudio
Autor: De la Torre Díaz, Edison Andrés; Néjer Játiva, Milton Horacio
Resumen: Quito is growing at a dizzying pace, generating greater needs of roads, housing, mobility and others. The Municipality of Quito faced theses needs had decentralized its services by creating Metropolitan Companies, managing better skills for which they were created, The Information Technology Units of these companies have not efficiently solved the generated requirements. Using frameworks such as COBIT 5 and ISO-20000, within a continuous quality cycle, a management control model of the technology services is proposed. For the application of the model a Metropolitan Public Company was selected. These processes of the model proposed in the company were evaluated and an improvement plan was defined. The management control model analyzes the strategic goals of companies, obtaining the matching processes between them and the ISO-20000, assessed the levels of capacity of these processes, determining deficiencies that can be solved and improved. The evaluation in two different instances of the application of the model shows that for the processes there were improvements to different degrees within the cycle of continuous improvement. The applied model worked for the select company and consequently in the group of companies analyzed.
Descripción: Quito crece a un ritmo vertiginoso generando mayores necesidades en vialidad, vivienda, movilidad entre otras. El Municipio de Quito frente a estas necesidades ha descentralizado sus procesos creando Empresas Metropolitanas, administrando de mejor manera las competencias para las que fueron creadas. Las Unidades de Tecnología de Información de estas empresas no han solventado eficientemente los requerimientos generados. Utilizando frameworks como COBIT 5 y la ISO-20000, dentro de un ciclo continuo de calidad, se plantea un modelo de control de gestión de los servicios de tecnología. Para la aplicación del modelo se seleccionó una Empresa Pública Metropolitana. Se evaluaron los procesos del modelo planteado en la empresa y se definió un plan de mejoras. El modelo de control de gestión analiza las metas estratégicas de las empresas, obteniendo los procesos coincidentes entre ellas y la ISO-20000, se valoró los niveles de capacidad de estos procesos, determinándose deficiencias que pueden ser solventadas y mejoradas. La evaluación en dos diferentes instancias de la aplicación del modelo muestra que para los procesos existieron mejoras en diferentes grados dentro del ciclo de mejora continua. El modelo aplicado funciono para la empresa seleccionada y consecuentemente en el grupo de empresas analizadas.2017-02-13T00:00:00ZPropuesta de gestión de tecnologías de la información y comunicación para empleados con discapacidades visuales y auditivas en instituciones públicas del Ecuador mediante el uso de productos y servicios de apoyo.Mejía Fajardo, Miguel Hernánhttp://bibdigital.epn.edu.ec/handle/15000/169502019-04-07T13:19:11Z2016-11-28T00:00:00ZTítulo: Propuesta de gestión de tecnologías de la información y comunicación para empleados con discapacidades visuales y auditivas en instituciones públicas del Ecuador mediante el uso de productos y servicios de apoyo.
Autor: Mejía Fajardo, Miguel Hernán
Resumen: The Convention of the Rights of Persons with Disabilities guarantees that the same rights recognized in the Universal Declaration of Human Rights of 1948 are respected for persons with disabilities, including the right to work and employment. In reality, one of the problems that represent greater difficulty for people with disabilities is to get successfully involved in work environments. There are several factors that affect, among them, the lack of necessary conditions in the workplace. Hence, there is a need of a model to guide the adjustment of workplaces for employees with disabilities. The model proposed in this study involves five steps: characterization of the employee; workplace adjustment; employee training; managing an evidence repository; and assessment and improvement. In the present study, we focus in visual and hearing disabilities and developed an online tool based in a decision algorithm that uses a decision tree for each disability. In future, we will incorporate more disabilities to the decision algorithm. The ultimate goal is to minimize the barriers a person with disabilities encounter in their workplace when starting a new job.
Descripción: La convención de los derechos de personas con discapacidad, garantiza que los mismos derechos sean reconocidos en la Declaración Universal de los Derechos Humanos de 1948 sean respetados incluyendo el derecho a trabajar. En realidad, uno de los problemas que representa mayor dificultad para personas con discapacidad es ser involucrado adecuadamente en un ambiente laboral. Hay muchos factores que afectan, entre ellos, la dificultad de tener las condiciones necesarias en el lugar de trabajo, por ésta razón, existe una necesidad de un modelo para guiar el ajuste de puestos de trabajo para empleados con discapacidad. El modelo propuesto en éste estudio involucra cinco pasos: la caracterización del empleado, ajuste del lugar de trabajo, entrenamiento del empleado, manejo de un repositorio de evidencias, y asesoría con entrenamiento. El presente estudio, se enfoca en las discapacidades visual y auditiva, y desarrolla una herramienta en línea basado en un algoritmo de decisión que utiliza un árbol de decisión para cada discapacidad. En el futuro, se incorporará más discapacidades al algoritmo de decisión. El objetivo es minimizar las barreras que una persona con discapacidad encuentra en su lugar de trabajo cuando inicia en un nuevo trabajo.2016-11-28T00:00:00ZPropuesta de un modelo de gestión de proyectos TI, para desarrollar software, basado en las metodologías y buenas prácticas de la Industria. Caso de estudio BusinessITRodríguez Cueva, Ronalth Migahilhttp://bibdigital.epn.edu.ec/handle/15000/169482017-04-05T17:17:35Z2016-11-24T00:00:00ZTítulo: Propuesta de un modelo de gestión de proyectos TI, para desarrollar software, basado en las metodologías y buenas prácticas de la Industria. Caso de estudio BusinessIT
Autor: Rodríguez Cueva, Ronalth Migahil
Resumen: Today many IT professionals develop technological solutions in organizations without following any
methodology to manage software development projects. They do it, only on the basis of their own
professional experience or on the basis of empirical references from other professionals, resulting in
incomplete and unstable IT solutions. These incomplete solutions, when placed in the production
environment, can jeopardize the continuity of the IT ecosystem, affecting the availability, and integrity of
existing IT services. In addition, many of these technological solutions, usually lack technical and
functional documentation, that guarantee an efficient long-term operation in the organization. The present Thesis proposes an IT project management model for software development, which consolidates the best practices of the industry, such as, COBIT to declare to the organization the need to build a software development project, PMBOK to manage the execution of project, CMMI-DEV for software development, and ITIL to place the software solution smoothly without incidents in the production environment ensuring an efficient operation. The project management model also provides common terminology among software developers, project managers, analysts, and business leaders.
Descripción: En la actualidad, muchos profesionales de TI, desarrollan soluciones tecnológicas en organizaciones sin
seguir ninguna metodología para gestionar proyectos de desarrollo de software. Lo hacen, únicamente en
base a su propia experiencia profesional o siguiendo referencias empíricas de otros profesionales, lo que
da lugar a soluciones de TI incompletas e inestables. Estas soluciones incompletas, al ser colocadas en el
ambiente de producción, pueden poner en riesgo la continuidad del ecosistema TI, afectando la disponibilidad, e integridad de los servicios TI existentes. Adicionalmente, muchas de estas soluciones
tecnológicas, por lo general carecen de documentación técnica y funcional, que garanticen una operación
eficiente a largo plazo en la organización. La presente Tesis propone un modelo de gestión de proyectos de TI para desarrollo de software, en el cual se consolidan las mejores prácticas y metodologías de la industria, como, COBIT para declarar ante la organización la necesidad de hacer un proyecto de desarrollo de software, PMBOK para gestionar la ejecución del proyecto, CMMI-DEV para el desarrollo de software, y ITIL para colocar la solución de software sin contratiempos o incidentes en el ambiente de producción asegurando una operación eficiente. El modelo de gestión de proyectos, también provee una terminología común entre desarrolladores de software, administradores de proyecto, analistas y líderes de negocio.2016-11-24T00:00:00ZPropuesta de modelo de referencia para la optimización de procesos de gestión de tecnologías de la información para PyMES que proveen servicios integrados de telecomunicaciones, aplicado a la empresa INTEGRAL DATA S.AGordillo Pasquel, Marco Patriciohttp://bibdigital.epn.edu.ec/handle/15000/168742019-04-07T13:19:39Z2016-10-17T00:00:00ZTítulo: Propuesta de modelo de referencia para la optimización de procesos de gestión de tecnologías de la información para PyMES que proveen servicios integrados de telecomunicaciones, aplicado a la empresa INTEGRAL DATA S.A
Autor: Gordillo Pasquel, Marco Patricio
Resumen: This work deals with the development of a proposed reference model for process optimization management Information Technology (IT) for small and medium enterprises (SMEs) that provide integrated telecommunications services, applied to the company INTEGRALDATA as case study. A study on the current needs of SME businesses regarding IT management was held, for which a survey of 71 companies in the sector was conducted. The proposed process optimization IT management reference model based on benchmarks and best practices in the industry both IT and the telecommunications sector such as COBIT, ITIL, eTOM and PMBOK developed. Implementation for the company INTEGRALDATA function service desk, incident management and requirements developed, and event management following the project management structure defined by PMBOK. An assessment of the implemented processes performed by analyzing a before and after implementation where improvements verified. The results of the implementation of the reference model proposed for the processes indicated are reflected in measurements made with an improving trend indicators and evaluation where a level 3 maturity rate established processes is reached.
Descripción: El presente trabajo trata sobre el desarrollo de una propuesta de modelo de referencia para la optimización de procesos de gestión de Tecnologías de la Información (TI) para pequeñas y medianas empresas (PYMES) que proveen servicios integrados de telecomunicaciones, aplicado a la empresa INTEGRALDATA como caso de estudio. Se realizó un estudio sobre las necesidades actuales de las empresas PYMES respecto a la gestión de TI, para lo cual se realizó una encuesta a 71 empresas del sector. Se desarrolló el modelo de referencia propuesto para la optimización de procesos de gestión de TI basado en marcos de referencia y buenas prácticas de la industria tanto de TI como del sector de Telecomunicaciones como son COBIT, ITIL, eTOM y PMBOK. Se desarrolló la implementación para la empresa INTEGRALDATA de la función de mesa de servicio, gestión de incidentes y requerimientos, y gestión de eventos siguiendo la estructura de dirección de proyectos definida por PMBOK. Se realizó una evaluación de los procesos implementados analizando un antes y un después de su implementación donde se verifica las mejoras logradas. Los resultados de la implementación del modelo de referencia planteado para los procesos indicados se ven reflejados en las mediciones realizadas con una tendencia de mejora en los indicadores y en la evaluación donde se alcanza un nivel 3 de madurez de los procesos de tipo establecido.2016-10-17T00:00:00ZPropuesta de modelo de planificación estratégica de tecnologías de la información para el Servicio Ecuatoriano de Capacitación Profesional - SECAPPalacios Carrión, Hernán MauricioBraganza Suárez, Darío Javierhttp://bibdigital.epn.edu.ec/handle/15000/168492019-04-08T04:14:19Z2016-11-17T00:00:00ZTítulo: Propuesta de modelo de planificación estratégica de tecnologías de la información para el Servicio Ecuatoriano de Capacitación Profesional - SECAP
Autor: Palacios Carrión, Hernán Mauricio; Braganza Suárez, Darío Javier
Resumen: The companies or institutions have objectives as part of their institutional strategy, for their achievement is necessary the intervention of different areas, such as the IT area. The use of technology without planning is a limiting factor in contributing effectively to institutional objectives This problem also occurs in public entities such as the training sector. From this problem, a model of strategic planning of information technologies was proposed. The public training entity to which the case study is applied is the Ecuadorian Professional Training Service - SECAP. Considering the approach of a public training entity, a model was generated based on a classic PETI methodology, with components according to an entity that does not seek economic benefits obtained from the delivery of its services. The model proposal was developed in four stages. It was exposed in the analysis of the problematic; that in the segment of public entities studied, most do not have strategic IT planning. The party that has such planning, reflects better figures in the delivery of services. The development of the model in the case study shows improvements in the quality of processes, in relation to the delivery of services.
Descripción: Las empresas o instituciones tienen objetivos como parte de su estrategia institucional, para su logro es necesaria la intervención de distintas áreas, como el área de TI. El uso de tecnología sin una planificación, es un limitante al momento de contribuir eficazmente a los objetivos institucionales. Este problema ocurre también en entidades públicas como las del sector de capacitación. Ante esta problemática, basándose en una metodología PETI clásica; se propuso un modelo de planificación estratégica de tecnologías de la información con enfoque a entidades públicas de capacitación, con componentes acordes a una entidad que no procura beneficios económicos obtenidos de la entrega de sus servicios. La entidad seleccionada como caso de estudio, es el Servicio Ecuatoriano de Capacitación Profesional – SECAP. La propuesta de modelo se desarrolló en cuatro etapas. Con el desarrollo del modelo en el caso de estudio, se determinaron proyectos en alineación a la estrategia institucional y lineamientos gubernamentales. Los resultados de la implementación de estos proyectos mostraron mejoras cuantitativas y cualitativas a la calidad de los procesos y la entrega de servicios.2016-11-17T00:00:00ZModelo de Especificación de TIC’s para la Gestión por Procesos del Servicio Nacional de Contratación Pública SERCOPProaño Rodríguez, María Eugeniahttp://bibdigital.epn.edu.ec/handle/15000/167712019-04-08T04:07:20Z2016-10-25T00:00:00ZTítulo: Modelo de Especificación de TIC’s para la Gestión por Procesos del Servicio Nacional de Contratación Pública SERCOP
Autor: Proaño Rodríguez, María Eugenia
Resumen: This paper focuses on developing a model specification of information and communication thecnology for managing processes for State Entidy, because it lacks an adequate definition of processes allowing efficient management in hiring public. It is why there is a need to develop a methodological procedure in ordering to specify the needs for information thecnologies required for process management, In this paper the current situation of the State Entity is analyzed , the internal process model defined in the specification of information and communication technologies for process management. The analysis of the impact proposed model allows us to conclude which meets the objectives and solves the problems identified. The state agency currently has the application of BPM enterprise software Ultimus Studio, this solution has been evaluated at the same time as the proposal in general. The same that meets the technological specifications proposal, being possible technological processes automation, evaluation shown in the final part of this article.
Descripción: El presente trabajo se enfoca en desarrollar un modelo de especificación de TIC’s para la gestión de procesos para el SERCOP, ya que no cuenta con una adecuada definición de procesos que permita una gestión eficiente en la contratación pública. Es por ello que surge la necesidad de desarrollar un procedimiento metodológico con el fin especificar las necesidades en cuanto a tecnologías de información que se requiere para la gestión por procesos. En éste trabajo se analiza la situación actual del SERCOP, se define el modelo de procesos internos y la especificación de TIC’s para la gestión por procesos. El análisis del impacto del modelo propuesto permite concluir que satisface los objetivos y que se solventa los problemas identificados. Actualmente el SERCOP posee la aplicación de software empresarial BPM Ultimus Studio, ésta solución ha sido evaluada al mismo tiempo que la propuesta en general, la misma que cumple con las especificaciones tecnológicas propuestas, siendo posible la automatización de procesos, evaluación que se muestra en la parte final del presente artículo.2016-10-25T00:00:00ZDiseño de un modelo de evaluación de la calidad de productos de software, basado en métricas externas y usabilidad aplicado a un caso de estudioRamos Palacios, Diana Estefaníahttp://bibdigital.epn.edu.ec/handle/15000/166682019-04-07T13:59:06Z2016-08-30T00:00:00ZTítulo: Diseño de un modelo de evaluación de la calidad de productos de software, basado en métricas externas y usabilidad aplicado a un caso de estudio
Autor: Ramos Palacios, Diana Estefanía
Resumen: This work aims to design a quality evaluation model of software products, derived from comparative research of external characteristics and in use. The proposed methodology selects the common characteristics of the model McCall and ISO / IEC 9126 and 25000 standards, which are used as the basis for the design of the model. The proposed model is applied in the assessment of a case study (video game Runner), establishing a set of functionalities and generating calculations based on metrics. The results achieved determine that the evaluated product has an acceptable level of quality and designed the model can be applied to any type of product.
Descripción: El presente trabajo tiene como objetivo el diseño de un Modelo de evaluación de Calidad de Productos de software, derivado de la investigación comparativa de características externas y en uso. La propuesta metodológica selecciona las características comunes del modelo McCall y las normas ISO/IEC 9126 y 25000, que son utilizados como base para elaborar el diseño del modelo. Se aplica el modelo propuesto en la evaluación de un caso de estudio (videojuego Runner), estableciendo un conjunto de funcionalidades y generando cálculos en base a métricas. Los resultados alcanzados determinan que el producto evaluado tiene un nivel aceptable de Calidad y que el modelo diseñado puede aplicarse a cualquier tipo de producto.2016-08-30T00:00:00ZPropuesta de un Modelo de Gestión de Proyectos de Ingeniería de Software Aplicado a un Caso de EstudioCarrera Sanmartín, Verónica Jacquelinehttp://bibdigital.epn.edu.ec/handle/15000/166552019-04-08T03:44:58Z2016-07-15T00:00:00ZTítulo: Propuesta de un Modelo de Gestión de Proyectos de Ingeniería de Software Aplicado a un Caso de Estudio
Autor: Carrera Sanmartín, Verónica Jacqueline
Resumen: The aim of this study was to construct and propose a model of engineering project management software that includes the minimum procedures required to manage and implement successful projects that meet the needs of customers. In Chapter 1, the causes that affect the failure of projects of software engineering is presented, the need to develop software with practical project management and general description of PMBOK, Software Extension to the PMBOK, ISO 25000, ISO 9126, ISO 12207, ISO 14598, ISO 9004, ISO 10006:2003, Team Software Process are frameworks and standards on which the proposed model is based.
In Chapter 2, the model structure that integrates the activities of project management to the specific technical activities of the process of software development is presented , the principles and foundations on which the model is based , templates management support integrated projects and the use and application procedure. In Chapter 3, a software engineering project in which the phases were implemented, processes and project documentation based on the model proposed and finally, In Chapter 4, the conclusions of the work done and recommendations are presented.
Descripción: El objetivo de este trabajo fue construir y proponer un modelo de gestión de proyectos de ingeniería de software que incluya los procedimientos mínimos requeridos para gestionar y ejecutar proyectos exitosos que satisfagan las necesidades de los clientes. En el Capítulo 1, se presentan las causas que inciden en el fracaso de los proyectos de ingeniería de software, la necesidad de desarrollar software con prácticas de gestión de proyectos y la descripción general de PMBOK, Software Extension to the PMBOK, ISO 25000, ISO 9126, ISO 12207, ISO 14598, ISO 9004, ISO 10006:2003, Team Software Process que son los marcos y normas de conformidad a la medida en los que se sustenta el modelo propuesto. En el Capítulo 2, se presenta la estructura del modelo que integra las actividades de gestión de proyectos a las actividades técnicas propias del proceso de desarrollo de software, los principios y fundamentos en los que se sustenta el modelo, las plantillas de apoyo para la gestión integral de los proyectos y el procedimiento de uso y aplicación. En el Capítulo 3, se presenta un proyecto de ingeniería de software en el que se aplicaron las fases, los procesos y se generó la documentación del modelo propuesto para gestión integral del proyecto y, finalmente; En el Capítulo 4, se presentan las conclusiones del trabajo realizado y se plantean recomendaciones que permitirán llevar este modelo a mayor detalle.2016-07-15T00:00:00ZPropuesta de modelo de gestión de procesos relaciones con el desarrollo de software para el Registro Interconectado de Programas Sociales (RIPS) del Ministerio Coordinador de Desarrollo Social basado en buenas prácticasCatucuamba Echeverría, Freddy XavierQuisiguiña Guevara, Flavio Arturohttp://bibdigital.epn.edu.ec/handle/15000/165152019-04-07T21:38:54Z2016-07-06T00:00:00ZTítulo: Propuesta de modelo de gestión de procesos relaciones con el desarrollo de software para el Registro Interconectado de Programas Sociales (RIPS) del Ministerio Coordinador de Desarrollo Social basado en buenas prácticas
Autor: Catucuamba Echeverría, Freddy Xavier; Quisiguiña Guevara, Flavio Arturo
Resumen: Software development is an instrument widely used for the generation of applications that complete the needs of institutions, for an efficient software development there are so goods practices that it is obtain a quality software product. By observation has been identified that despite the existence of these models does not generate applications with the required quality either by the lack of interest given to these good practices or ignorance of them causing is reached an empirical and showed problems like: the missing of clear and relevant documentation, the constant changes in the requirements, the missing of someone that is in charge, and the communication between each other, and ignorance of how the system contributes to the objectives of the institution, it has been the case of Direction of RIPS, why in this study proposes the creation of a management model related to software development processes for Registro Interconectado de Programas Sociales (RIPS) address belonging to Ministerio Coordinador de Desarrollo Social. This model is based on best practices of management frameworks TI and development models software, which can establish a model that defines phases, stages, processes, activities, responsible and required documentation easy to understand and with the object to generate quality software products.
Descripción: En el presente estudio se propone la generación de un modelo de gestión de procesos relacionados con el desarrollo de software para el Registro Interconectado de Programas Sociales (RIPS), dirección perteneciente al Ministerio Coordinador de Desarrollo Social. Este modelo se basa en modelos de gestión de TI y modelos de desarrollo de software, que permiten establecer un modelo y lineamientos que generen productos de software con calidad. Al combinar varios de estos modelos en uno solo, se obtiene como resultado un modelo de gestión basado en buenas prácticas y adicionalmente cubre las necesidades específicas de la Dirección. Este modelo presenta fases, etapas, procesos y actividades a cumplir, misma que han sido generadas con una estructura de fácil entendimiento y con indicaciones que permiten implementar de manera fácil y adecuada, orientados a la solución de los problemas identificados en la dirección.2016-07-06T00:00:00ZPropuesta de Gobierno de Tecnologías de la Información para el Departamento Administración Plataformas DSLAMs de la Corporación Nacional de Telecomunicaciones E.P.Flores Osorio, Darwin Santiagohttp://bibdigital.epn.edu.ec/handle/15000/164792019-04-07T17:38:55Z2016-07-05T00:00:00ZTítulo: Propuesta de Gobierno de Tecnologías de la Información para el Departamento Administración Plataformas DSLAMs de la Corporación Nacional de Telecomunicaciones E.P.
Autor: Flores Osorio, Darwin Santiago
Resumen: The DSLAM Platform Management Department of the National Telecommunications Corporation EP, provides Internet and Data Link services to its customers nationwide, therefore requires investigate possible weaknesses in their processes, developing an Information Technology Governance proposal, executing an analysis with Business Goals, IT Goals and COBIT, ITIL V3 and ISO-27001 processes. This project leverages the analysis of the DSLAM Platform Management Department’s current situation, which is responsible for managing and operating the DSLAM platform, this analysis allows describing the elements of IT within a technological level. With the proposed analysis, mapping between COBIT based on the rule of "Deliver and Support" is made, applying the ITIL V3 best practices "Service Operation" and ISO-27001 focused on the activities of "Access Control". In order to prepare the proposal of Information Technology Governance, the roadmap of the IT Governance COBIT 4.1 is taken as a reference, which will map the IT goals with business goals and related processes to meet and improve the activities performed by the DSLAM Platform Management Department of the National Telecommunications Corporation EP. In order to evaluate the feasibility of the proposal, the activity "Implement Solution" described in the roadmap of IT Governance COBIT 4.1 is taken as a reference, defining the processes that IT Governance requires for DSLAM Platform Management Department of the National Telecommunications Corporation EP.
Descripción: El Departamento Administración Plataformas DSLAMs de la Corporación Nacional de Telecomunicaciones E.P., brinda el servicio de Internet y Datos a sus clientes a nivel nacional, por ende requiere investigar posibles debilidades en sus procesos elaborando una Propuesta de Gobierno de Tecnologías de la Información, ejecutando un análisis con Metas de Negocio, Metas TI y Procesos COBIT, ITIL V3 e ISO-27001. El presente proyecto se apalanca con el análisis de la situación actual del Departamento Administración Plataformas DSLAMs, el cual se encarga de gestionar y operar la plataforma DSLAMs, este análisis permite describir los elementos de TI a nivel tecnológico. Con el análisis propuesto, se elabora el mapeo entre COBIT basado en el dominio de “Entregar y dar Soporte”, ITIL V3 aplicando las mejores prácticas de la “Operación del Servicio” e ISO-27001 enfocado a las actividades de “Control de acceso”. Para elaborar la propuesta del Gobierno de Tecnologías de la Información se toma como referencia el Mapa de Ruta del Gobierno de TI de COBIT 4.1, el cual permite mapear los objetivos de TI con las metas de negocio y procesos, a fin de cumplir y mejorar las actividades que se ejecutan en el Departamento Administración Plataformas DSLAMs de la Corporación Nacional de Telecomunicaciones E.P. Para la evaluación de la aplicabilidad de la propuesta, se toma como referencia la actividad “Implementar la Solución” descrita en el mapa de ruta de Gobierno de TI de COBIT 4.1, definiendo los procesos que requiere el Gobierno de TI, para el Departamento Administración Plataformas DSLAMs de la Corporación Nacional de Telecomunicaciones E.P.2016-07-05T00:00:00ZModelo de gestión de servicios de TI para la Organización Panamericana de la Salud en el EcuadorChristian David, Navarrete GuañoRamos Vásquez, Marco Albertohttp://bibdigital.epn.edu.ec/handle/15000/162302019-04-07T21:38:13Z2016-06-10T00:00:00ZTítulo: Modelo de gestión de servicios de TI para la Organización Panamericana de la Salud en el Ecuador
Autor: Christian David, Navarrete Guaño; Ramos Vásquez, Marco Alberto
Resumen: The IT area at PAHO Ecuador, due to the lack of formal processes and the need to prove the value given to the organization, have identified into its development plan the implementation of COBIT 5 to guide IT Governance and ITIL v3 2011 to improve Operational Management, all of this aligned with institutional standards and internal policies. For this purpose, a proposal is presented to construct the Model of IT Service Management (MGSTI), this proposal is based on the analysis of the current situation of the Organization and the application of the COBIT 5 – Goals Cascade, in order to get the key processes for the institution and engage this with the COBIT 5 Processes Catalysts to ensure alignment toward corporate goals at this stage. After that, with the resulting COBIT catalysts processes that are docked to the organizational reality and its goals, is made a mapping with the ITIL V3 2011 processes to set the operational management and the Key Performance Indicators (KPIs) to our model. With this processes and KPIs, the first part of the model is ready and the second part, the assessment and impact analysis, needs to be prepared. To accomplish that, the institution selects two processes that demonstrate as quickly as possible how the model should be used into its IT Operational Plan and a methodology is put in place to guide this processes. In order to get enough data for the assessment and impact analysis, for the pre and post assessment is used the COBIT PAM toolkit (PAM - Process Assessment Model for its acronym in English), which allows you to compare results of the evaluation process after several months of implemented our IT service management model MGSTI.
Descripción: El área de TI en la Representación de la OPS en el Ecuador, al no contar con procesos formales que permitan visibilizar el valor que esta genera para la organización, ha identificado la necesidad de ajustar dentro de su plan de desarrollo la implementación de COBIT 5 para la gestión de gobernanza y la implementación de ITIL V3 2011 para la gestión operativa ajustándolo a la realidad de la oficina de país, de forma que se encuentren alineados a las normas institucionales y políticas internas de la organización. Para lograr este objetivo, se presenta una propuesta para construir el modelo de gestión de servicios de TI (MGSTI) basados en el estado actual de la Organización, para lo cual, se aplica la cascada de metas de COBIT 5 y se acoplan los procesos de ITIL V3 2011. Para asegurar el alineamiento hacia las metas corporativas en esta etapa se identifica las necesidades de las partes interesadas con respecto a los procesos claves del negocio y se va generando la cascada de metas enfocados en los objetivos estratégicos priorizando los procesos catalizadores de COBIT que se acoplaran a la realidad organizacional. Luego se realiza la evaluación y análisis de impacto del modelo de gestión de servicios de TI (MGSTI), ésta evaluación se realiza mediante la aplicación del Modelo de Evaluación de Procesos (PAM por sus siglas en ingles de Process Assessment Model), el cual presenta el estado de los procesos antes y después de la implementación del MGSTI, lo cual permite comparar resultados de la evaluación de los procesos después de algunos meses de implementadas las herramientas de gestión de servicios de TI.2016-06-10T00:00:00ZModelo de reingeniería en procesos y estructura de la Unidad de Proyectos y Mantenimiento de Desarrollo de Software. Caso de estudio: empresas de cobranzas del sector privado.Narváez Gómez, María Belénhttp://bibdigital.epn.edu.ec/handle/15000/153542019-04-07T21:41:11Z2016-05-13T00:00:00ZTítulo: Modelo de reingeniería en procesos y estructura de la Unidad de Proyectos y Mantenimiento de Desarrollo de Software. Caso de estudio: empresas de cobranzas del sector privado.
Autor: Narváez Gómez, María Belén
Resumen: To solve the lack of a solid structure and well defined processes in the Projects Unit and Maintenance of Software Development of collection companies, has designed a Reengineering Model for the processes and structure of the Unit based on ISO 9126, ISO 14598 and CMMI. ISO 9126 proposes a model of quality, ISO 14598 provides guidelines for the evaluation process and CMMI focuses on process improvement, with essential elements for effective process. The stages of reengineering model are: Analysis, in which the needs of reengineering are identified; Preparation, in which the committee of reengineering is established and objectives of the change is determined in the process of reengineering; Implementation, in which the restructuring of the Unit is defined, the new processes are designed and socialize throughout the enterprise and Monitoring, which periodically software quality and compliance processes will be assessed. Implementation Reengineering Model increased the level of compliance with specific goals and practices established by CMMI in the processes of the Unity.
Descripción: Para resolver la carencia de una estructura sólida y de procesos bien definidos en la Unidad de Proyectos y Mantenimiento de Desarrollo de Software de empresas de cobranza, se ha diseñado un Modelo de Reingeniería para los procesos y la estructura de la Unidad basado en las normas ISO 9126, ISO 14598 y CMMI. La norma ISO 9126 propone un modelo de calidad, la norma ISO 14598 brinda las pautas para realizar el proceso de evaluación y CMMI se enfoca a la mejora de procesos, con elementos esenciales para un proceso efectivo. Las etapas del modelo de reingeniería son: Análisis, en la cual se identifica las necesidades de reingeniería; Preparación, en la que se establece el comité de reingeniería y se determina los objetivos del cambio en el proceso de reingeniería; Ejecución, en la cual se define la reestructuración de la Unidad, se diseña los nuevos procesos y se socializan a toda la empresa y Monitoreo, en la que en forma periódica se evaluará la calidad del software y el cumplimiento de los procesos. La implementación del Modelo de Reingeniería incrementó el nivel de cumplimiento de las metas y prácticas específicas establecidos por CMMI en los procesos de la Unidad.2016-05-13T00:00:00ZModelo de gestión de seguridad de la información para centros de investigación, diagnóstico y prevención de desastres naturales, aplicado a un caso de estudio, basado en buenas prácticasArrais Díaz, Santiago Danielhttp://bibdigital.epn.edu.ec/handle/15000/152232019-04-07T21:33:02Z2016-04-26T00:00:00ZTítulo: Modelo de gestión de seguridad de la información para centros de investigación, diagnóstico y prevención de desastres naturales, aplicado a un caso de estudio, basado en buenas prácticas
Autor: Arrais Díaz, Santiago Daniel
Resumen: Research centers, diagnosis and prevention of natural disasters in Ecuador are entities that generate continuous data that are stored, processed, theirs information is transferred to various entities decision-making, press and global research communities. The problem is evident in the field of information security, where efforts to implement security techniques are not enough, this leads to having information systems vulnerable. Therefore, it is necessary to establish a model that integrates standards and methodologies applied by international seismological communities and contribute to information processing and improvement their operation. This study proposes a management model ISMS aimed at these research centers, covers framed processes on continuous improvement, ranging from the preparation of the environment, establishment of objectives, analysis and risk management, selection and implementation of controls, risk treatment, operation for management of the security system and evaluation of the functionality of the proposed model. The results of a case study have been the identification of critical elements of the information system and risk identification. In stages that depend on the review and approval of senior management, it proposed guidelines if the institution decides to continue towards the implementation of the proposed model.
Descripción: Los centros de investigación, diagnóstico y prevención de desastres naturales en el Ecuador son entidades en donde se generan datos continuos, que son almacenados, procesados, su información es transferida a diversas entidades de toma de decisión, medios de comunicación y comunidades de investigación mundial. La problemática se hace evidente en el ámbito de seguridad de la información, en donde los esfuerzos por aplicar técnicas de seguridad no son suficientes, esto conlleva a tener sistemas de información vulnerables. Por ello, se debe establecer un modelo que integre normas y metodologías aplicadas por comunidades sismológicas internacionales y contribuir al tratamiento de la información y mejoramiento en sus operaciones. El presente estudio plantea un modelo de gestión SGSI orientado a estos centros de investigación, contempla procesos enmarcados en el mejoramiento continuo, que van desde la preparación del entorno, establecimiento de objetivos, análisis y gestión de riesgos, selección y aplicación de controles, tratamiento del riesgo, operación del sistema de gestión de seguridad y evaluación de la funcionalidad del modelo propuesto. Los resultados obtenidos en un caso de estudio han sido la identificación de elementos críticos del sistema de información e identificación de riesgos. En las etapas que dependen de la revisión y aprobación de la alta dirección, se propone lineamientos en caso de que la institución decida continuar hacia la implementación del modelo propuesto.2016-04-26T00:00:00ZDesarrollo de un modelo de gestión de servicios de TI para aplicaciones de Telemedicina en el EcuadorRoldán González, Hugo Viniciohttp://bibdigital.epn.edu.ec/handle/15000/151422019-04-08T09:49:49Z2016-03-31T00:00:00ZTítulo: Desarrollo de un modelo de gestión de servicios de TI para aplicaciones de Telemedicina en el Ecuador
Autor: Roldán González, Hugo Vinicio
Resumen: Research work proposes a model management that manages IT services for chronic patients Telemedicine in Ecuador through mapping ISO 9001: 2008 with ITIL v3. The Chapter one begins with concepts Telemedicine, origins, state of art in Ecuador, ISO 9001: 2008, implemented process in case study company, ITIL v3.0 functions and their relationship with Telemedicine. Finally, link between ISO 9001:2008 and ITIL v3.0 is performed for getting a TI model management proposed. Chapter two describes the model specification IT management. Additional presents the implementation methodology of IT management model proposed starting with analysis, design, implementation and operation of IT management model. Chapter three analyzes IT management model proposed impact using the PAM tool kit COBIT 5, initially ITIL v3 process are mapped to the COBIT v5 and processes implemented are getting. Finally, the chapter four collect conclusions and recommendations applicable to this research.
Descripción: El trabajo de Investigación propone un modelo de gestión de TI que administra un servicio de Telemedicina para pacientes crónicos en el Ecuador a través del acoplamiento de la norma de calidad ISO 9001:2008 con ITIL v3. El capítulo uno inicia con los conceptos de Telemedicina, orígenes, estado del arte en Ecuador, norma ISO 9001:2008, procesos implementados en la empresa caso de estudio, funciones de ITIL v3.0 y su relación con la Telemedicina. Finalmente se realiza el acoplamiento entre ISO 9001:2008 e ITIL v3.0, para la obtención del modelo de gestión de TI propuesto. El capítulo dos describe la especificación del modelo de gestión de TI. Adicional presenta la metodología de implementación del modelo de gestión de TI propuesto empezando por el análisis, el diseño, la implementación y operación del modelo de gestión de TI. El capítulo tres analiza el impacto del modelo de gestión de TI propuesto utilizando la herramienta PAM de COBIT 5, para ello inicialmente se mapean los proceso de ITIL v3 con los de COBIT v5 y se determina cuáles son los procesos implementados. Finalmente el capítulo cuatro realiza la recolección de las conclusiones y recomendaciones aplicables a este trabajo de investigación.2016-03-31T00:00:00ZPropuesta de modelo de gestión de infraestructura de red, basado en las mejores prácticas de gestión de ti y los modelos estándar de gestión de red - caso de estudio EP PetroecuadorPadilla Benítez, Rene DamiánRon Larco, Mauro Danilohttp://bibdigital.epn.edu.ec/handle/15000/150922019-04-07T12:15:47Z2016-03-29T00:00:00ZTítulo: Propuesta de modelo de gestión de infraestructura de red, basado en las mejores prácticas de gestión de ti y los modelos estándar de gestión de red - caso de estudio EP Petroecuador
Autor: Padilla Benítez, Rene Damián; Ron Larco, Mauro Danilo
Resumen: IT management models, are focused on providing guidelines aimed at better management practices and IT governance. Network management models established protocols and functional areas that must be managed in a communication network. This paper makes analysis and combination of the main features of the models of IT management and network management. The grouping and defining the processes are founded on COBIT 5 ETOM, based on the hierarchy, to establish the depth of the processes and components required to provide customer service. The proposed model is hierarchical according to the domains of COBIT 5 and deepened based on ETOM processes. Targeting network management is done with the definition of services consumed by customers and functional verification of FCAPS model. A reduced model that meets the implementation of critical processes is defined. The proposed model is applied to the case study EP PETROECUADOR. The application of the model to meet its two main objectives, document information and formalize processes and procedures.
Descripción: Los modelos de gestión de TI están enfocados a brindar directrices orientadas a las mejores prácticas de gestión y gobierno de TI. Los modelos de gestión de red establecen protocolos y áreas funcionales que deben ser gestionadas en una red de comunicación. El presente trabajo realiza el análisis y combinación de las principales características de los modelos de gestión de TI y de red. La agrupación y definición de los procesos están fundamentadas en COBIT 5 y ETOM, basados en la jerarquización, para establecer la profundidad de los procesos y de los componentes necesarios para brindar un servicio al cliente. El modelo propuesto esta jerarquizado de acuerdo a los dominios de COBIT 5 y profundizado en base a los procesos de ETOM. La orientación a la gestión de red se lo realiza con la definición de los servicios que consumen los clientes y la verificación del modelo funcional FCAPS. Se define un modelo reducido que cumple con la implementación de los procesos críticos. Se realiza la aplicación del modelo propuesto, con el caso de estudio de EP PETROECUADOR. La aplicación del modelo cumplió con sus dos principales objetivos, documentar la información y formalizar los procesos y procedimientos.2016-03-29T00:00:00ZPropuesta de un modelo de arquitectura de organización para la gestión de TIC’s en las PYMESGarcía Sánchez, Xavier HumbertoRueda Godoy, Ángel Santiagohttp://bibdigital.epn.edu.ec/handle/15000/150742019-04-07T21:39:25Z2016-03-16T00:00:00ZTítulo: Propuesta de un modelo de arquitectura de organización para la gestión de TIC’s en las PYMES
Autor: García Sánchez, Xavier Humberto; Rueda Godoy, Ángel Santiago
Resumen: The proposed architecture model organization for the management of ICT in SMEs is developed in order to deploy units that respond to current demands of an increasingly demanding and rapidly changing environment in which it operates this business segment. The MAOGTIC model is the mechanism proposed for these technology units manage ICT from a macro perspective, encompassing the present and future business needs, processes, tangible and intangible technological resources and staff profile.
Descripción: La propuesta de modelo de arquitectura de organización para la gestión de TIC’s en las PYMES (Pequeñas y Medianas Empresas) está desarrollado con el fin de implantar unidades de TI que respondan a las actuales necesidades y demandas de un entorno cada vez más exigente y vertiginosamente cambiante en el que se desenvuelve este segmento de empresas. El modelo MAOGTIC es el mecanismo planteado para que estas unidades de tecnología gestionen las TIC desde una perspectiva macro, englobando las necesidades presentes y futuras del negocio, los procesos, los recursos tecnológicos tangibles e intangibles y el perfil del personal de TI.2016-03-16T00:00:00ZElaboración de un modelo de gestión de riesgos de tecnologías de información para la Fiscalía General del EstadoChillogallo Solano, Edwin JavierZambrano Gutiérrez, Víctor Hugohttp://bibdigital.epn.edu.ec/handle/15000/137302019-04-07T12:09:11Z2016-01-19T00:00:00ZTítulo: Elaboración de un modelo de gestión de riesgos de tecnologías de información para la Fiscalía General del Estado
Autor: Chillogallo Solano, Edwin Javier; Zambrano Gutiérrez, Víctor Hugo
Resumen: Because of their condition of dependency of a public nature, the Fiscalía General del Estado should ensure the proper and timely service to citizens, why it has required a management model that ensures the provision of technological services by applying rules and methodologies adapted to the institutional reality. The model designed for risk management of information technologies developed in this work provides tools that provide information for decision-making, avoiding activities and formalizing discretion. The same was applied successfully, achieving a sustainable development plans and risk management strategies for the Information Technology Directorate.
Descripción: Debido a su condición de dependencia de carácter público, la Fiscalía General del Estado debe garantizar el servicio adecuado y oportuno a la ciudadanía, razón por la cual requiere contar con un modelo de gestión que garantice la prestación de servicios tecnológicos mediante la aplicación de normas y metodologías adaptadas a la realidad institucional. El modelo diseñado para la gestión de riesgos de tecnologías de información, desarrollado en este trabajo, brinda herramientas que proporcionan información para la toma de decisiones, evitando discrecionalidad y formalizando las actividades. El mismo fue aplicado en forma exitosa, lográndose un desarrollo de planes y estrategias sostenibles de gestión de riesgos para la Dirección de Tecnologías de Información.2016-01-19T00:00:00ZPropuesta de un Modelo de Planeación Estratégica de Tecnologías de la Información y la Comunicación para las MIPYMES en el EcuadorRamírez Bolaños, Andrea MaribelBustamante Torres, Eduardo Patriciohttp://bibdigital.epn.edu.ec/handle/15000/126542019-04-07T12:03:54Z2015-12-11T00:00:00ZTítulo: Propuesta de un Modelo de Planeación Estratégica de Tecnologías de la Información y la Comunicación para las MIPYMES en el Ecuador
Autor: Ramírez Bolaños, Andrea Maribel; Bustamante Torres, Eduardo Patricio
Resumen: This paper presents a model for Strategic Planning of Information and Communication Technologies oriented micro, small and medium enterprises in Ecuador, is a model easy to apply, adaptable and supporting organization’s vision, mission and strategies, without neglecting the needs of users. The proposed model is based on a comparative analysis of some key existing methodologies: Business Planning System (BSP), PETI and Metrica 3 of which have taken the most relevant and useful for Ecuadorian micro, small and medium enterprises. This model consists of four phases and fourteen processes and constitute a formal guidance that will facilitate the development of Information and Communication Technologies’ strategic plan, involving all levels of the organization and providing the fulfillment of the objectives in the short and medium term.
Descripción: El presente trabajo presenta un modelo para la Planificación Estratégica de las Tecnologías de la Información y Comunicación (TIC) orientado a las Micros, Pequeñas y Medianas Empresas (MIPYMES) en el Ecuador, es un modelo de fácil aplicación, adaptable y que soporta la visión, misión y estrategias de las organizaciones, sin dejar de lado las necesidades de los usuarios. El modelo propuesto se basa en un análisis comparativo entre algunas de las principales metodologías existentes en la actualidad: Business System Planning (BSP), Métrica 3 y PETI de los cuales se han tomado los conceptos más relevantes y útiles para las MIPYMES ecuatorianas. Este planteamiento está conformado por cuatro fases y catorce procesos, y constituye una guía formal que facilitará la elaboración del plan estratégico de TIC, involucrando a todos los niveles de la organización y aportando el cumplimiento de los objetivos a corto y mediano plazo.2015-12-11T00:00:00ZModelo de gestión de riesgos de Infraestructura como Servicios (IaaS) de Cloud Computing para empresas del sector publico ecuatorianoMorocho Llivicota, Guillermo Oswaldohttp://bibdigital.epn.edu.ec/handle/15000/125562019-04-07T21:27:35Z2015-12-15T00:00:00ZTítulo: Modelo de gestión de riesgos de Infraestructura como Servicios (IaaS) de Cloud Computing para empresas del sector publico ecuatoriano
Autor: Morocho Llivicota, Guillermo Oswaldo
Resumen: This paper aims to develop a Model of High Risk Management Infrastructure as a Service (IaaS) cloud computing for companies in the Ecuadorian Public Sector, based on COBIT frameworks, OCTAVE and ISO27000, to serve as support Directive on the identification, collection and enforcement of organizational requirements, regulatory and information security as a prerequisite to moving towards Cloud requirement; Once the feasibility of implementing a cloud solution set, the methodology proposes a strategy for the identification, assessment and treatment of the potential risks of cloud service. The proposed methodology is structured in three phases, each interconnected together to allow iteratively incorporate variables not considered or not known which ensures continuous improvement. In the government of the need for cloud Cloud and / or acceptance of residual risk is established, objectives and organizational structure are identified. Phase two or considerations Cloud collects a number of international initiatives to regulate or govern Cloud services and propose mitigation measures to potential risks that threaten the security, integrity, confidentiality, privacy and availability of information. Finally, in phase Cloud Risk Management are identified, analyzed and assessed potential risks of cloud services, the likelihood of an incident from the impact is high. Of which they must be mitigated by the implementation of a set of cost-effective countermeasures that do not exceed the expected benefits.
Descripción: El presente documento tiene por objeto desarrollar un Modelo de Gestión de Riesgos de Infraestructura como Servicios (IaaS) de Cloud Computing para entidades del Sector Público Ecuatoriano, basados en los marcos de trabajo COBIT, OCTAVE e ISO27000, para que sirva de apoyo a la alta directiva en la identificación, recopilación y cumplimiento de los requisitos organizacionales, normativos y de seguridad de la información como requerimiento previo a encaminarse hacia la Nube; una vez establecida la factibilidad de implementar una solución de Nube, la metodología propone una estrategia para la identificación, evaluación y tratamiento de los potenciales riesgos de servicio de Nube. La metodología propuesta, se encuentra estructurada en tres fases, cada una interrelacionada entre sí para permitir de forma iterativa incorporar variables no consideradas o no conocidas lo que garantiza su mejora continua. En la fase uno o Gobierno de Nube se establecen la necesidad de nube y/o la aceptación del riesgo residual, se identifican los objetivos y la estructura organizacional. La fase dos o Consideraciones de Nube recopila un sinnúmero de iniciativas internacionales para normar o regular los servicios de Nube y proponer medidas de mitigación a los potenciales riesgos que atentan contra la seguridad, integridad, confidencialidad, privacidad y disponibilidad de la información. Finalmente, en la fase tres o de Gestión de Riesgos de Nube se identifican, analizan y evalúan los potenciales riegos de servicios de Nube, cuya probabilidad de incidente frente al impacto es alta. Mismas que deben ser mitigados mediante la puesta en marcha de un conjunto de contramedidas rentables que no exceden los beneficios esperados.2015-12-15T00:00:00ZModelo para la gestión del catálogo de servicios en la unidad de TI de las secretarías nacionales, caso de estudio SENPLADESColumba Catucuago, Edgar SantiagoSoria Chicaiza, Luis Alejandrohttp://bibdigital.epn.edu.ec/handle/15000/125272019-04-07T12:03:41Z2015-12-14T00:00:00ZTítulo: Modelo para la gestión del catálogo de servicios en la unidad de TI de las secretarías nacionales, caso de estudio SENPLADES
Autor: Columba Catucuago, Edgar Santiago; Soria Chicaiza, Luis Alejandro
Resumen: Actually few public institutions have a IT service catalog, formally accepted and socialized, where it articulates what IT do and offer it, in part this is because the current management frameworks not provide guidance specifically on how to create and maintain a catalog, in theory, just give recommendations, but in practice it is difficult to implement. The development of this model to management the service catalog focused on IT departments of National Secretaries provide a first hand reference for IT executives and professionals, helping with the guidelines and procedures for the creation and maintenance of a IT service catalog based on best practices and holding the vision of integration between IT and business.
Descripción: En la actualidad pocas instituciones públicas cuentan con un Catálogo de Servicios de TI formalmente aceptado y socializado, en donde se articule lo que las unidades de TI hacen y ofrecen, en parte esto se debe a que los actuales marcos de gestión no proveen una guía concreta sobre cómo crear y mantener un catálogo, en teoría, se limitan a dar recomendaciones, pero en la práctica se torna difícil de implementar. La elaboración de este modelo de gestión del catálogo de servicios enfocado en las unidades de TI de las Secretarías Nacionales, aportará un referente de primera mano para ejecutivos y profesionales de TI, brinda guías y procedimientos para la creación y mantenimiento de un catálogo de servicios de TI basado en las mejores prácticas del sector y sosteniendo la visión de integración entre TI y el negocio.2015-12-14T00:00:00ZModelo de gestión para inclusión del marco de responsabilidad social en el proceso de compras públicas de tecnologías de la informaciónObando Proaño, Anita IsabelPadilla Hernández, Edith Maricelahttp://bibdigital.epn.edu.ec/handle/15000/124902019-04-07T17:10:52Z2015-12-11T00:00:00ZTítulo: Modelo de gestión para inclusión del marco de responsabilidad social en el proceso de compras públicas de tecnologías de la información
Autor: Obando Proaño, Anita Isabel; Padilla Hernández, Edith Maricela
Resumen: Currently there is a concern about of the negative impact of information and communication technologies on the environment from organizations and institutions, for that reason, several institutions worldwide have implemented mechanisms and plans in good practices to reduce environmental pollution. The creation of the Management Model for inclusion of the Framework of Social Responsibility in Public Procurement Process of Information Technology, starts from the amount of technology that annually acquire Ecuadorian state institutions, hence the idea to create a model that allows compliance at each stage of the procurement, with mechanisms of social responsibility to contribute to the acquisition of green technology. The model was developed based on the GREEN IT standards who through their focus areas offer proposals that can be used during the life cycle of IT resources and ISO 26000, which provides guidance to work towards sustainability organizations, respecting the environment and society for each of the activities that are part of productive development, this rule has been applied in each of the stages of a procurement process. The merger of the GREEN IT and ISO 26000 standards have allowed to create a management model that can be adaptable to public or private institutions.
Descripción: En la actualidad existe la preocupación por parte de las instituciones y organizaciones en lo referente al impacto negativo que tienen las tecnologías de información y comunicación en el medio ambiente, por tal razón, a nivel mundial varias instituciones han implementado mecanismos o planes de buenas prácticas que permitan disminuir la contaminación ambiental. La creación del Modelo de Gestión para inclusión del Marco de Responsabilidad Social en el Proceso de Compras Públicas de Tecnologías de la Información, parte de la cantidad de tecnología que adquieren anualmente las instituciones del Estado ecuatoriano, de ahí nace la idea de crear un modelo que permita cumplir en cada una de las etapas de la contratación pública con mecanismos de responsabilidad social que contribuyan a la adquisición de tecnología verde. El modelo fue desarrollado tomando como base la normas GREEN IT quién a través de sus áreas de enfoque plantean propuestas que pueden ser utilizadas durante el ciclo de vida de los recursos de TI y la norma ISO 26000, que constituye una guía para trabajar por la sostenibilidad de las organizaciones, respetando el medio ambiente y a la sociedad por cada una de las actividades que forman parte del desarrollo productivo, esta norma ha sido aplicada en cada una de las etapas o fases que se realizan en un proceso de contratación pública. La fusión de las normas GREEN IT e ISO 26000 han permitido crear un Modelo de Gestión que puede ser adaptable a instituciones públicas o privadas.2015-12-11T00:00:00ZModelo de gestión de servicios de tecnologías de la información para empresas de seguridad y vigilancia bajo la perspectiva de un ciclo de mejoramientoOrdóñez Paredes, Iván DaríoVivanco Calero, Nadia Pamelahttp://bibdigital.epn.edu.ec/handle/15000/115942019-04-07T16:55:05Z2015-09-24T00:00:00ZTítulo: Modelo de gestión de servicios de tecnologías de la información para empresas de seguridad y vigilancia bajo la perspectiva de un ciclo de mejoramiento
Autor: Ordóñez Paredes, Iván Darío; Vivanco Calero, Nadia Pamela
Resumen: The private security industry occupies a leading place in recent decades at national level, have become a major consumer of technology not only as a support tool but also to stand as competitive entities to a demanding market. The IT Service Management allows aligns IT services to needs of private security companies seeking the benefits of the service are received by the customer. For this management model that considers processes for portfolio management, design management, changed management and configuration and a stage that encompasses all processes such as continuous improvement is proposed.
Model building starts in the baseline study IT services in the private security companies, the model is developed and finally an assessment of the implementation is done in the company ARMILED case where the improvement is assessed from implementation of raised pattern. The results contrast the current situation facing the implementation of the model which reflects the optimization of the processes of IT service management based on the level of improvement that can be achieved with the process approach proposed in the model.
Descripción: La industria de seguridad privada ocupa un lugar protagónico en las últimas décadas a nivel nacional, se han convertido en grandes demandantes de tecnología no solamente como una herramienta de soporte sino también para presentarse como entes competitivos ante un mercado exigente. La Gestión de Servicios de TI permite alinear servicios TI con necesidades de empresas de seguridad privada buscando que los beneficios del servicio sean percibidos por el cliente. Para esta gestión se propone un modelo que considera procesos para la gestión de Portafolio, gestión del diseño, gestión del cambió y configuración y una etapa que engloba a todos los procesos como es la mejora continua.
La construcción del modelo parte del estudio de situación inicial de servicios TI en las empresas de seguridad privada, se desarrolla el modelo y finalmente se realiza una valoración de la implementación en la empresa caso ARMILED, donde se evalúa el mejoramiento a obtener con la aplicación del modelo planteado.
Los resultados contrastan la situación actual frente a la implementación del modelo lo cual refleja la optimización de los procesos de gestión de servicios TI en base al nivel de mejora que pueden alcanzar los procesos con el enfoque planteado en el modelo.2015-09-24T00:00:00ZDesarrollo de un modelo para logros de cumplimiento de las normativas del sector financiero público en la “Gestión de Servicios de TI”.Barrionuevo Bolaños, Víctor GeovannyOrtiz López, Edmundo Manuelhttp://bibdigital.epn.edu.ec/handle/15000/115292019-04-07T11:38:12Z2015-09-17T00:00:00ZTítulo: Desarrollo de un modelo para logros de cumplimiento de las normativas del sector financiero público en la “Gestión de Servicios de TI”.
Autor: Barrionuevo Bolaños, Víctor Geovanny; Ortiz López, Edmundo Manuel
Resumen: Ecuador's public financial sector is framed by a set of regulations, statements; and provisions that control and regulate the operations of the sector. In order to accomplish its job properly and with the regulations required, the public financial sector has grown both technologically as well as in the use of models for the "IT Management". Within the IT management models, many of these financial institutions usually choose models based in "IT Service Management", this model must accomplish the regulatory frameworks. This article defines a model for regulatory compliance of the public finance sector within the "IT Service Management". The key feature of the proposed model is versatility, regarding to changes in the regulatory frameworks and management processes used. As an added value to the proposed methodology an Excel application has been created which allows the automatic process management model generation with regulatory compliance. Finally, the impact of the defined management model is evaluated in a case of study in order to demonstrate the effectiveness on increasing the associated level of regulatory compliance indicator.
Descripción: El sector financiero público ecuatoriano está enmarcado en un conjunto de regulaciones, normativas; y, disposiciones que controlan y regulan las operaciones de dicho sector. Para realizar su trabajo de manera adecuada y considerando el cumplimiento de las normativas, el sector financiero público ha evolucionado tanto tecnológicamente, como en los modelos para la “Gestión de los Servicios de TI” que se emplean. Dentro de los modelos de gestión de TI, muchas de estas instituciones financieras se inclinan por modelos de “Gestión de Servicios de TI”, los mismos que deben cumplir con los marcos regulatorios. Este artículo define un modelo para el cumplimiento de las normativas del sector financiero público en la “Gestión de Servicios de TI”. La característica fundamental del modelo propuesto es la versatilidad respecto a los cambios en los marcos regulatorios y los procesos de gestión que se utilicen. Como valor agregado a la propuesta metodológica, se ha desarrollado una aplicación informática en Excel, que permite la automatización del proceso de generación del modelo de gestión para el cumplimiento de las normativas. Finalmente, se evalúa el impacto de la aplicación del modelo de gestión definido, en un caso de estudio, para comprobar su efectividad, al mejorar el indicador asociado con nivel de cumplimiento de las normativas.2015-09-17T00:00:00ZProcedimiento para la Gestión de Incidentes de los Clientes Externos de las Empresas de TelecomunicacionesMontalvo Clavijo, Lorena IvonneChávez Rivas, Iván Alexanderhttp://bibdigital.epn.edu.ec/handle/15000/110622019-04-07T16:24:35Z2015-07-14T00:00:00ZTítulo: Procedimiento para la Gestión de Incidentes de los Clientes Externos de las Empresas de Telecomunicaciones
Autor: Montalvo Clavijo, Lorena Ivonne; Chávez Rivas, Iván Alexander
Resumen: Resumen.- En la actualidad una gran cantidad de las empresas de telecomunicaciones realizan una gestión de incidentes sin llevar un control y seguimiento de los mismos, que permita mejorar el registro, administración y cierre de los incidentes que afectan o deterioran la calidad del servicio que los clientes han contratado. En tal virtud, esta tesis propone la creación de un procedimiento que permita tener un seguimiento total de los incidentes tomando como referencia las mejores prácticas de ITIL v3 y COBIT 4.0 así como la experiencia e investigación de información que se ha obtenido de las principales empresas de telecomunicaciones del país. De esta manera, se propone un proceso que mapea los objetivos de control de COBIT 4.0 con los procesos de ITIL v3 generando una matriz de control que presente una clara definición de cómo se debe controlar, administrar y registrar los incidentes. Se realiza adicionalmente el estudio de factibilidad del proceso arrojando valores positivos que confirman que al tener un control ordenado permite a la empresa mejorar sus ingresos, evitar fuga de clientes y brindar un servicio al cliente más adecuado, de esta manera la empresa que aplique dicho procedimiento, muy probablemente se posicionará agresivamente en el mercado de las telecomunicaciones. Abstract.- The present work was created based on services to be migrated to the cloud, this portfolio of the lifting of the process map identifying the information needs of the determination of information systems, infrastructure and user data for every need and a matrix analysis according to the criteria of security and trust. This management model consist of five phases: planning, design, transition, operation and monitoring and evaluation of services in the cloud for each phase processes, thread, activities and matrix for gathering information are defined; after the model applied in a case study, it appears that the model helps to achieve economies of scale and reduce the cost of investing in infrastructure increase the number of services , identifying security controls to information , guidance in the management of cloud computing services.
Descripción: 89 hojas : ilustraciones, 29 x 21 cm + CD-ROM 63752015-07-14T00:00:00ZPropuesta de un Modelo de Gestión de Servicios de Tecnologías de Información y Comunicación en la Nube (Cloud Computing) para UniversidadesRodas Orellana, Fernando JacintoToscano Cruz, Deyci Elizabethttp://bibdigital.epn.edu.ec/handle/15000/109162019-04-07T23:49:18Z2015-06-26T00:00:00ZTítulo: Propuesta de un Modelo de Gestión de Servicios de Tecnologías de Información y Comunicación en la Nube (Cloud Computing) para Universidades
Autor: Rodas Orellana, Fernando Jacinto; Toscano Cruz, Deyci Elizabet
Resumen: Resumen .- El presente trabajo fue creado en base al portafolio de servicios a ser migrados a la nube, este portafolio parte del levantamiento del mapa de procesos, identificación de necesidades de información, determinación de los sistemas de información, datos, infraestructura y usuarios para cada necesidad y de un análisis matricial según los criterios de seguridad y fiduciarios. El modelo de gestión se compone de 5 fases: planificación, diseño, transición, operación, y, monitoreo y evaluación de los servicios en la nube. Para cada fase se definen los procesos, subprocesos, actividades, responsables y matrices para el levantamiento de la información; después de aplicado el modelo en un caso de estudio se evidencia que el modelo contribuye a lograr economías de escala y reducir el costo de invertir en infraestructura de TI, incrementar el número de servicios, identificar los controles de seguridad a la información, guiar en la gestión de servicios en la nube. Abstract .- The present work was created based on services to be migrated to the cloud, this portfolio of the lifting of the process map identifying the information needs of the determination of information systems, infrastructure and user data for every need and a matrix analysis according to the criteria of security and trust. This management model consist of five phases: planning, design, transition, operation and monitoring and evaluation of services in the cloud for each phase processes, thread, activities and matrix for gathering information are defined; after the model applied in a case study, it appears that the model helps to achieve economies of scale and reduce the cost of investing in infrastructure increase the number of services , identifying security controls to information , guidance in the management of cloud computing services.
Descripción: 242 hojas : ilustraciones, 29 x 21 cm + CD-ROM 63342015-06-26T00:00:00ZModelo de un proceso de la gestión del riesgo de la seguridad de la información en entidades gubernamentalesPaillacho Arias, Saulo Marcelohttp://bibdigital.epn.edu.ec/handle/15000/106532019-04-08T09:47:44Z2015-06-02T00:00:00ZTítulo: Modelo de un proceso de la gestión del riesgo de la seguridad de la información en entidades gubernamentales
Autor: Paillacho Arias, Saulo Marcelo
Resumen: Resumen .- El propósito de la presente tesis es conocer el riesgo de los activos a través de un proceso. El modelo cubre las cláusulas de la Norma Técnica Ecuatoriana de Gestión de Riesgo (NTE INEN ISO/IEC 27005). Inicialmente se genera una Matriz de Riesgo Inicial (MRi) de los activos de información con las variables: valor del activo, probabilidad de ocurrencia de una amenaza, valor del impacto cuando la amenaza explota la vulnerabilidad y por supuesto el riesgo del activo, la MRi puede ser aplicada y adaptada a cualquier organización. En la valoración del riesgo se determina el valor de los activos, se identifica las amenazas y vulnerabilidades, se identifica los controles, se evalúa y se prioriza el tratamiento de los riesgos. Como resultado se tiene la MRi valorada con el estado del riesgo de acuerdo al criterio de valoración del riesgo. El tratamiento está sustentado en un plan de tratamiento de riesgo para su implementación a corto o mediano plazo. Posterior al Tratamiento del riesgo viene la aceptación del riesgo que debe estar identificado, documentado y socializado desde los niveles estratégicos hacia los niveles medios y operativos. La comunicación del riesgo la realiza los responsables de la Seguridad de la Información de la Organización, comunicación que es bidireccional y continua. Al final se monitorea y revisa el estado de riesgo de los activos, cambios que son registrados en la matriz de riesgo final (MRf). Al ser un proceso continuo la MRf se considera como una nueva MRi que se irá actualizando periódicamente. Abstract .- The purpose of this thesis is to determine the risk of assets through a process. The model covers the clauses of the Norma Técnica Ecuatoriana of risk management (NTE INEN ISO/IEC 27005). The model begins with the generation of an Initial Risk Matrix (MRi) of information assets, the MRi´s variables are: asset value, occurrence probability of the threat, impact value when the threat exploits the vulnerability and of course the risk of the assets, the MRi can be applied and adapted to any organization with different purpose. In the risk assessment has been determined: assets value, threats, vulnerabilities, controls has evaluated and prioritized the risk. As a result, we have valued the MRi with the risk status about risk criteria. The treatment should be supported by a risk treatment plan for implementing in short or medium term. Then the risk treatment is the accepted risk that must be identified, documented and socialized from strategic levels to the media and operational levels. The risk communication is made by the Information Security Team, the communication is bidirectional and continuous. To close the cycle model is recommended to monitor and review of risk, identify the assets status changes, these changes will record in the Final Risk Matrix (MRf). The model is a continuous process, then the MRf is now the MRi and so periodically.
Descripción: 125 hojas : ilustraciones, 29 x 21 cm + CD-ROM 62862015-06-02T00:00:00ZPropuesta de gestión tecnológica para la defensoría pública del Ecuador alineada al marco regulatorio del sector públicoNaranjo Ávalos, Hernán FabricioEspín Navia, Juan Franciscohttp://bibdigital.epn.edu.ec/handle/15000/105422019-04-08T09:43:23Z2015-05-13T00:00:00ZTítulo: Propuesta de gestión tecnológica para la defensoría pública del Ecuador alineada al marco regulatorio del sector público
Autor: Naranjo Ávalos, Hernán Fabricio; Espín Navia, Juan Francisco
Resumen: Resumen .- Este trabajo presenta una propuesta de gestión tecnológica para la Defensoría Pública alineada al marco regulatorio del sector público. Dicho documento se constituye en una guía de recomendaciones basadas en un conjunto de normas y mejores prácticas que facilitan la gestión de la unidad de tecnología. La propuesta prioriza su aplicabilidad en dependencia del análisis de la organización y su proyección a un nivel de madurez óptimo, donde se enfatiza la eficacia y la eficiencia de los recursos, parámetros a ser tomados en cuenta por la Contraloría General del Estado en sus análisis de auditoría. Dentro de este contexto, se empieza el análisis con la revisión de la estrategia institucional y una desagregación de los principales procesos en el ámbito misional y de apoyo con la finalidad de alinear la propuesta de gestión a un compendio de mejores prácticas de la industria de TI, implementadas como propuestas aplicables al departamento de gestión tecnológica de la Defensoría Pública del Ecuador. Con objeto de ejemplificar su aplicabilidad, se toma como caso de estudio el proyecto “Levantamiento y Automatización del proceso Patrocinio Social” en el que se instancian algunas de las plantillas que forman parte de la propuesta de gestión. Abstract .- This paper presents a proposal technology management for the Public Defender aligned to the regulatory framework of the public sector. This document constitutes a recommendation guide based on a set of standards and best practices that facilitate management technology unit. The proposal prioritizes its applicability depending on the analysis of the organization and its projection to an optimum level of maturity, where the effectiveness and efficiency of resources is emphasized parameters to be considered by the State’s General Comptroller in their analysis of audit. Within this context, the analysis begins with a review of the corporate strategy and a breakdown of the main processes in the mission field and support in order to align the management proposal to a compendium of best practices in the industry, implemented as proposals applied to the technology management department of the Ecuador’s Public Defender.
To illustrate its applicability, the "Rise and Automation of the Social Sponsorship process" project is taken as case study in which are instantiated some of the templates that are part of the management proposal.
Descripción: 174 hojas : ilustraciones, 29 x 21 cm + CD-ROM 62402015-05-13T00:00:00ZModelo de gestión de la seguridad de información en los procesos críticos de las áreas financieras universitarias. Caso PUCEGarcía Paredes, Yolanda Ceciliahttp://bibdigital.epn.edu.ec/handle/15000/105372019-04-07T20:27:03Z2015-05-13T00:00:00ZTítulo: Modelo de gestión de la seguridad de información en los procesos críticos de las áreas financieras universitarias. Caso PUCE
Autor: García Paredes, Yolanda Cecilia
Resumen: Resumen .- Las instituciones educativas buscan fortalecer sus procesos administrativos consolidando de mejor manera los recursos de los que dispone, teniendo siempre como meta, poder tomar decisiones acertadas y oportunas. El área financiera de cualquier institución es considerada una unidad de apoyo a la gestión académica y sobre ella recae la administración económica que conlleva un manejo sensible de información. Existen normas y herramientas que permiten cubrir todas las funciones y procesos dentro una organización de una manera integral y no se enfoca exclusivamente en la función de TI; ello trae como resultado que se puedan abordar de mejor manera aquellos procesos críticos dentro de una institución, considerando tanto a la información como a las tecnologías como activos de la institución. El siguiente trabajo propone un modelo de gestión de seguridad de información acorde a las políticas institucionales, MGSI-PUCE-DGF, con una visión integradora sobre las necesidades de seguridad de la Dirección General Financiera, a través de una adaptación técnica basada en COBIT 5.0, para lo cual se tomó como guía las cascadas de metas propuestas por COBIT, acoplada con ISO/IEC 31000 tomando como guía la evaluación y tratamiento de riesgos. Abstract .- Educational institutions are seeking to strengthen their administrative processes by consolidating in better way the available resources, always taking as a goal, to be able to make accurate and appropriate decisions. The financial area of any institution is considered a support unit to the academic management for which it depends the economic administration involved sensible information management. There are rules and tools that allow to cover all the functions and processes within an organization in a comprehensive way and does not focus exclusively on the IT function; that results in a best form to approach those critical processes within an institution, considering both information and access to technologies as assets of the institution. The following work proposes a model for the management of information security according with the institutional policies, MGSI-PUCE-DGF, with a global view on the security needs of financial department, through a technical adaptation based on COBIT 5.0, for which was taken as a guide the goals cascade proposed by COBIT and ISO/IEC 31000 taking as a guide the evaluation and treatment of risks.
Descripción: 122 hojas : ilustraciones, 29 x 21 cm + CD-ROM 62372015-05-13T00:00:00ZMetodología de gestión de seguridad de la información enfocado a las industrias de telecomunicaciones en el ecuador.Gallegos Guzmán, Freddy PatricioMurillo Naranjo, Mario Fernandohttp://bibdigital.epn.edu.ec/handle/15000/105122019-04-07T20:28:48Z2015-04-24T00:00:00ZTítulo: Metodología de gestión de seguridad de la información enfocado a las industrias de telecomunicaciones en el ecuador.
Autor: Gallegos Guzmán, Freddy Patricio; Murillo Naranjo, Mario Fernando
Resumen: Resumen .- La Metodología de Gestión de Seguridad de la Información (GSI), se enfocada en la Industria de las Telecomunicaciones del Ecuador, basándose en eTom v12, Cobit 5 For Security Information y la ISO 27011. La Metodología de GSI propuesta se centra en un conjunto reducido de procesos de eTom; para el efecto, se propone y aplica una Metodología de Selección de Procesos, que se basa en dos criterios; el primero, son los Procesos críticos para el negocio y el segundo son Los procesos con mayor nivel de riesgo. Tras la aplicación de la Metodología de Selección de Procesos propuesta, se reduce de 86 a 6 procesos de nivel 2 de eTom, sobre los cuales, se enfoca el desarrollo de la Metodología de GSI. La integración formal entre Cobit 5 For Security Information y la ISO 2702 propuesta por ISACA, da un sólido soporte conceptual a la Metodología de GSI desarrollada; cabe destacar la relevancia del Modelo de Madurez desarrollado, como parte de la Metodología de GSI, que se fundamenta en el Progreso de Implantación de la Metodología y en la Calidad de Implementación de la misma, cuyo módulo automatizado está en el Anexo Digital. Finalmente se realiza un caso de estudio. Abstract .- The Information Security Management Methodology is focused on the Telecommunication Industry in Ecuador, it use eTom v12, Cobit 5 For Security Information and ISO 27011. The Methodology is focused in few eTom process as result of application a selection procedure based in two criteria, the first is Critical business process and second is high level risk process, after this process reduction procedure, the result eTom process are 6 from 86. The Information Security Management Methodology involve themes around the 6 processes selected. The integration proposed by ISACA between Cobit 5 For security Information and ISO 27002, represent a very important argument in developing of Methodology. It is important the mention of Security Information Maturity Model, that is based on the Implementation progress and the quality application of Methodology. Finally it presents a case of study in Ecuador Company.
Descripción: 215 hojas : ilustraciones, 29 x 21 cm + CD-ROM 62202015-04-24T00:00:00ZDiseño de un framework de arquitectura empresarial usando enfoque ágil, para un centro de investigación y transferencia de tecnologías de una institución de educación superior del EcuadorSandoval Zambrano, Fanny MercedesTutillo Andrade, Paúl Leonidashttp://bibdigital.epn.edu.ec/handle/15000/104812019-04-07T16:20:51Z2015-04-06T00:00:00ZTítulo: Diseño de un framework de arquitectura empresarial usando enfoque ágil, para un centro de investigación y transferencia de tecnologías de una institución de educación superior del Ecuador
Autor: Sandoval Zambrano, Fanny Mercedes; Tutillo Andrade, Paúl Leonidas
Resumen: Resumen .- El primer capítulo inicia con un reconocimiento general del estado actual de los centros de investigación y transferencia de tecnologías (CITT) desde el punto de vista del marco legal que los rige, sus funciones y procesos. Luego se describen dos centros de investigación y transferencia de tecnologías, uno del sector estatal (Escuela Politécnica Nacional) y otro del sector privado (Universidad Tecnológica Equinoccial). A continuación se realiza un breve análisis de las Arquitecturas Empresariales actuales, principalmente de TOGAF y Zachman, y del enfoque ágil de Arquitectura Empresarial. En el segundo capítulo, diseño del framework, inicia con la definición de los requerimientos, provenientes de tres fuentes: el marco legal regulatorio de los CITT (nacional e institucional), la línea destino de los CITT y los principios del enfoque ágil de Arquitectura Empresarial, luego estos requerimientos serán adaptados al framework basado en TOGAF. El nuevo framework se divide en dos partes: el modelo teórico y el modelo práctico o de aplicación sin perder compatibilidad con TOGAF, lo que permite utilizar la documentación y herramientas del mismo. Para su diseño se considera las mismas etapas del Método de Desarrollo de Arquitectura (ADM) de TOGAF. Los objetivos de cada etapa del ADM se cruzan con los requerimientos definidos para extraer los objetivos que se ajustan al giro del negocio de los CITT. Se analiza los entregables propuestos por TOGAF con el fin de obtener, integrar y reducir la documentación en las fases de implementación, permitiendo mayor agilidad y menor impacto en los procesos. En el tercer capítulo se valida el nuevo marco de trabajo en dos procesos: uno de investigación y uno de innovación del Centro de Investigación y Transferencia de Tecnología de la Universidad Tecnológica Equinoccial, luego se realiza el análisis y discusión de los resultados obtenidos. En el cuarto capítulo constan las conclusiones y las recomendaciones pertinentes. Abstract .- The first chapter begins with a general recognition of the current state of the research and technology transfer centers (RTTC) from the point of view of the legal framework that governs its functions and processes. Two research and technology transfer centers, one of the state sector (Escuela Politécnica Nacional) and one from the private sector (Universidad Tecnológica Equinoccial) are then described. A brief analysis of current Enterprise Architectures, TOGAF and Zachman, and agile approach to Enterprise Architecture is performed. In the second chapter, framework design begins with the definition of requirements, from three sources: the legal regulatory framework of the RTTC (national and institutional), the destination line of the RTTC and principles of agile approach to Enterprise Architecture, then these requirements will be adapted to the framework based on TOGAF. The new framework is divided into two parts: a theoretical model and a practical or application model without losing compatibility with TOGAF, allowing to use the same documentation and tools. For its design it is considered the same stages of Architecture Development Method (ADM) of TOGAF. The objectives of each stage of ADM intersect with the defined requirements to extract the objectives that are adjusted to the business of the CITT. The deliverables of TOGAF are analyzed in order to obtain, integrate and reduce documentation in the implementation phases, enabling greater flexibility and less impact on processes. In the third chapter the new framework is validated on two processes: one of research and one of innovation of the Centre for Research and Technology Transfer of the Universidad Tecnológica Equinoccial, then the analysis and discussion of the results is performed.In the fourth chapter are respective conclusions and recommendations.
Descripción: 156 hojas : ilustraciones, 29 x 21 cm + CD-ROM 62012015-04-06T00:00:00ZDiseño de un sistema de gestión de seguridad de la información para instituciones militaresGuamán Seis, Joseph Alexanderhttp://bibdigital.epn.edu.ec/handle/15000/104392019-04-07T21:57:49Z2014-12-08T00:00:00ZTítulo: Diseño de un sistema de gestión de seguridad de la información para instituciones militares
Autor: Guamán Seis, Joseph Alexander
Resumen: Resumen .- El presente trabajo de tesis tiene como objetivo principal Diseñar un SGSI para Instituciones Militares, que incorpore estándares internacionales ajustados al campo militar con el fin de contribuir a la modernización de las Instituciones Militares, tomando como caso de estudio a la Dirección de Tecnologías de la Información y Comunicaciones de la Armada del Ecuador. La metodología utilizada se sustentó en tres fases, el estudio diagnóstico, la factibilidad; y el diseño de un SGSI para Instituciones Militares, tomando como referencia la Norma ISO 27001:2005 y usando una combinación de metodologías para la evaluación de los riesgos que ayude a la toma de decisión sobre las opciones de tratamiento de riesgo adecuado. Permite obtener, aplicar y conocer los resultados del diseño: conformado por el planteamiento del problema, objetivos de la investigación, justificación e importancia, alcance y limitaciones; el marco teórico, que contiene los antecedentes de investigación, bases teóricas; el Diseño de un SGSI para Instituciones Militares, contiene la naturaleza y diseño de la investigación con la descripción de las fases del proyecto; la aplicación del Diseño de un SGSI para Instituciones Militares, el cual muestra la justificación, objetivos y descripción de la propuesta. Abstract .- This thesis has as main objective Designing an ISMS Military Institutions, to incorporate international standards adjusted to the military camp in order to contribute to the modernization of the military institutions, taking as a case study at the Department of Information Technology and Communications Navy of Ecuador. The methodology used was based on three phases, the diagnostic study, feasibility; and design of an ISMS Military Institutions, by reference to the ISO 27001: 2005 using a combination of methodologies for risk assessment to assist decision making about treatment options appropriate risk. Lets get, implement and publicize the results of design: made by the problem statement, research objectives, rationale and importance, scope and limitations; the theoretical framework, which contains background research, theoretical bases; Design of an ISMS Military Institutions, contains the nature and design of research with the description of the project phases; Design implementation of an ISMS Military Institutions, which shows the rationale, objectives and description of the proposal.
Descripción: 192 hojas : ilustraciones, 29 x 21 cm + CD-ROM 61872014-12-08T00:00:00ZDesarrollo de un modelo para la gestión de las adquisiciones de sistemas de software para las empresas del sector públicoCevallos Tito, Henry Eduardohttp://bibdigital.epn.edu.ec/handle/15000/93102019-04-08T09:02:06Z2014-12-10T00:00:00ZTítulo: Desarrollo de un modelo para la gestión de las adquisiciones de sistemas de software para las empresas del sector público
Autor: Cevallos Tito, Henry Eduardo
Resumen: Resumen .- Cada vez son más las organizaciones gubernamentales que adoptan la estrategia de adquirir productos y servicios de software de mejor calidad, más rápido, a menor coste y con la tecnología más adecuada, a base de políticas, objetivos y planes de acción determinado en sus procesos de negocio. Es parte de la política de Estado el seguir un proceso de adquisiciones bajo las normas y estándares regidas por la Ley Orgánica del Sistema de Contratación Pública y el Reglamento General de la Ley Orgánica del Sistema de Contratación Pública. En la mayoría de instituciones del sector público, se abordan los proyectos de adquisición de software de una manera rápida, muchas de las veces sin considerar los requerimientos del área interesada, a pesar de los valores económicos invertidos no se obtiene una buena gestión administrativa y como consecuencia un fracaso en la adquisición. Para ello se ha diseñado una metodología que permita planificar y gestionar las adquisiciones de software, optimizando las actividades realizadas por los responsables del proceso dentro de la entidad gubernamental. La integración de los modelos de gestión basados en CMMI-ACQ, ISO 12207 y eSCM-SP definen prácticas efectivas que aseguran la calidad y el servicio entregado por parte del proveedor durante la gestión de las adquisiciones de software, integrando un nivel de madurez enfocado al seguimiento y mejora de la calidad de sus productos. Abstract .- More and more government organizations that adopt the strategy of acquiring products and services better software, faster, at lower cost and with the right technology, based on policies, objectives and action plans specific processes business. Is part of state policy following a procurement process under the rules and standards governed by the Organic Law of Public Procurement System and the General Regulations of the Organic Law of the Public Procurement System. In most public sector institutions, starting the acquisition software projects of manner quickly, many times without considering the requirements of the interested area, despite the economic values invested is not obtained a good management and consequently a failure in the acquisition. For this we have designed a methodology to plan and manage software acquisitions, optimizing the activities of those responsible for the process within the governmental entity. The integration of management models based on CMMI-ACQ, ISO 12207 and eSCM-SP define effective practices that ensure quality and service delivered by the supplier during the acquisition management of software, integrating an maturity level oriented to monitoring and improving the quality of their products.
Descripción: 202 hojas : ilustraciones, 29 x 21 cm + CD-ROM 61282014-12-10T00:00:00ZGuía de fundamentos para la dirección de proyectos de gobernanza electrónica en el Ecuador con enfoque al alistamiento digitalValarezo Vargas, Edgar Patriciohttp://bibdigital.epn.edu.ec/handle/15000/91452019-04-07T20:26:23Z2015-02-26T00:00:00ZTítulo: Guía de fundamentos para la dirección de proyectos de gobernanza electrónica en el Ecuador con enfoque al alistamiento digital
Autor: Valarezo Vargas, Edgar Patricio
Resumen: Resumen .- Las empresas han comprobado el beneficio del uso de las tecnologías. Su búsqueda de incrementar la rentabilidad y ser más competitivas presiona la mejora de la tecnología y su gestión. En el sector público no existen estos incentivos ya que su prioridad es alcanzar el bien común. Para lograr tal meta, el Estado adopta tecnologías y mejores prácticas que se crearon en las empresas, a pesar de las diferencias entre sector privado y el público. A esta divergencia se debe agregar la propia evolución de la sociedad, que encuentran nuevas formas de comunicarse y de dar valor a la información mediante las tecnologías de la información. El Estado debe ser capaz de adaptarse a estos cambios, lo cual implica pasar de una situación inicial a una final, en un tiempo limitado y con resultados innovadores, lo cual se puede lograr a través de la gestión de proyectos que las empresas han perfeccionado en los últimos años. Es por ello que se requiere adaptar las mejores prácticas de la industria en gestión de proyectos a las características del sector público, para que el Estado pueda aprovechar las oportunidades que brindan las nuevas tecnologías de la información y comunicación. Abstract .- Companies have proven the benefit of using information technologies. The search for increase profitability and be more competitive is pressing the improve of technology and management. In the public sector there are no such incentives as their priority is to achieve the common welfare. To achieve this goal, the Government adopts technologies and best practices that were created in companies, despite the differences between private and public sectors. To this divergence must be added the society evolution, who are finding new ways to communicate and give value to data through information technology. The Government must be able to adapt to these changes, which involves moving from an initial to a final situation in a limited amount of time and bringing innovative results, which can be achieved through project management principles that has been refined by companies in recent years. That is why it requires the adaptation of best industry practices in project management to the public sector characteristics, so that the Government can seize the opportunities offered by new information technologies.
Descripción: 192 hojas : ilustraciones, 29 x 21 cm + CD-ROM 60992015-02-26T00:00:00ZMarco de trabajo para la gestión de la calidad en proyectos de desarrollo de software basado en pmbok y cmmi devMeza Soria, William Joséhttp://bibdigital.epn.edu.ec/handle/15000/90012019-04-08T03:19:18Z2014-12-19T00:00:00ZTítulo: Marco de trabajo para la gestión de la calidad en proyectos de desarrollo de software basado en pmbok y cmmi dev
Autor: Meza Soria, William José
Resumen: Resumen .- El presente proyecto, propone el diseño y construcción de un Marco de Trabajo que ayude a los proyectos de desarrollo de software a cumplir con la triple restricción: tiempo, costo y alcance para de esta manera incrementar las estadísticas de proyectos de desarrollo de software exitosos. Este proyecto ha construido un Marco de Trabajo de nombre GEPRO_SW en su Versión 1.0 utilizando la técnica de mapeo, basándose en PMBOK Project Management Body of Knowledge Cuarta Edición en combinación con CMMI DEV Capability Maturity Model Integration Constelación Development Versión 1.3. GEPRO_SW consta de 3 categorías de procesos: Gobernantes (3), Sustantivos (7) y Adjetivos (1). Se describe los procesos en cuanto a su descripción y aplicación para lo cual se añade 25 formularios de aplicación para los procesos sustantivos y adjetivos. Además para verificar su efectividad se presenta un conjunto de medidas en términos de esfuerzo que ayudan al control en la gestión de un proyecto. Finalmente se presenta un caso de aplicación en una empresa de desarrollo de software del Ecuador en la que se demuestra la utilidad a través de recomendaciones y sugerencias. Dicha aplicación se basa en el Ciclo de Deming, apreciándose que GEPRO_SW V1.0 es perfectible a las necesidades de la empresa. Abstract .- This project proposes the design and construction of a Framework that helps software development projects to meet the triple constraint : time, cost and scope to thereby increase the statistics of successful development projects software. This project has built a name Framework GEPRO_SW in its version 1.0 using the mapping technique based on PMBOK Project Management Body of Knowledge Fourth Edition in combination with DEV CMMI Capability Maturity Model Integration Development Constellation 1.3 . GEPRO_SW has 3 categories of processes: Rulers ( 3) Nouns ( 7) and adjectives ( 1). Processes for its disclosure and which application forms application 25 is added for nouns and adjectives described processes . In addition to verify its effectiveness a set of measures is presented in terms of effort that help control the management of a project. Finally, an application case is presented in a software development company of Ecuador in which the utility through recommendations and suggestions is shown . This application is based on the Deming Cycle , appreciating that GEPRO_SW V1.0 is perfectible to the needs of the company.
Descripción: 157 hojas : ilustraciones, 29 x 21 cm + CD-ROM 60152014-12-19T00:00:00ZAlineamiento de las Tecnologías de la Información y Comunicaciones (TIC´s) con la estrategia del negocio en las PYMESConstante Castro, Luis IvánQuintana Hermosa, Wilson Hernánhttp://bibdigital.epn.edu.ec/handle/15000/89932019-04-08T03:19:05Z2014-12-17T00:00:00ZTítulo: Alineamiento de las Tecnologías de la Información y Comunicaciones (TIC´s) con la estrategia del negocio en las PYMES
Autor: Constante Castro, Luis Iván; Quintana Hermosa, Wilson Hernán
Resumen: Resumen .- El presente trabajotiene por objetoelaborar un modelo de alineamiento entre las Tecnologías de la Información y las Comunicaciones (TIC´s) con la Planeación Estratégica del Negocio (PEN) en las Pequeñas y Medianas Empresas del Ecuador (PYMES). Dentro del modelo se incluye una herramienta que permite identificar puntos de mejora para lograr una correcta alineación de las TIC´s con la estrategia Corporativa. Se realizó un análisis comparativo y de desempeño de los modelo de alineamiento existentes: MIT, Henderson y Venkatraman, Maes y Baets frente al modelo planteado. La propuesta metodológica se fundamenta en la Estrategia del Negocio como ente generador del cambio y de su relación con la Infraestructura Organizacional y de las TIC´s. Se diseña un marco de trabajo para la implementación del modelo, detallando las iteraciones para el ajuste estratégico e Integración Funcional; finalmente se mide el grado de madurez del alineamiento a través del procedimiento de encuestas propuesto por Luftman. En la aplicación del caso de estudio se valida el modelo con el incremento del grado de madurez del alineamiento en los períodos de análisis. Finalmente se complementa la evaluación con un método cuantitativo aplicando el indicador de Grado de Utilización de las TIC´s en los procesos de la cadena de valor y su evolución en el tiempo. Abstract .- This thesis aims to develop a model of alignment between Information Technology and Communication (ICT) Strategic Planning with Business in Small and Medium Enterprises of Ecuador (SMEs). Within the model includes a tool to identify areas for improvement to achieve proper alignment of ICT to corporate strategy. A comparative and performance of existing alignment model analysis was performed: MIT, Henderson and Venkatraman, Maes and Baets against the proposed model. The proposed methodology is based on the Business Strategy as a generator body change and its relation to the Organizational Infrastructure and ICT. A framework for implementation of the model is designed, detailing the iterations for strategic fit and functional integration; finally the maturity of the alignment is measured by the method proposed by Luftman surveys. In the application of case study model with increasing maturity of alignment during periods of analysis is validated. Finally, evaluation is complemented by a quantitative method of applying the indicator Grade Utilization of ICT in the processes of the value chain and its evolution over time.
Descripción: 130 hojas : ilustraciones, 29 x 21 cm + CD-ROM 60072014-12-17T00:00:00ZPropuesta para la Creación del Centro de Investigación Desarrollo e Innovación I+D+I de Tecnologías de la Información de la Escuela Politécnica NacionalMera Guevara, Omar FranciscoParedes Lucero, Edgar Santiagohttp://bibdigital.epn.edu.ec/handle/15000/89902019-04-08T02:42:28Z2012-10-29T00:00:00ZTítulo: Propuesta para la Creación del Centro de Investigación Desarrollo e Innovación I+D+I de Tecnologías de la Información de la Escuela Politécnica Nacional
Autor: Mera Guevara, Omar Francisco; Paredes Lucero, Edgar Santiago
Resumen: Resumen .- La propuesta de creación del Centro de I+D+I de la EPN emerge como una oportunidad para potenciar la labor de la Institución creando nuevo conocimiento tecnológico que pueda ser aprovechado por la sociedad. La innovación se nutre constantemente de la investigación y del Desarrollo para generar conocimiento, por lo que esta propuesta no podría haberse planteado en mejor escenario que la Escuela Politécnica Nacional. El presente documento se compone de cuatro capítulos en los cuales se concibe la propuesta y sus recomendaciones. Capítulo 1 describe la situación sobre el tema de Innovación con una reseña a nivel global hasta llegar a la situación de la Institución. Capítulo 2 cubre el desarrollo de la propuesta, por medio de vistas de factibilidad que permiten una comprensible descripción de cómo se sugiere llegar a crear el Centro propuesto. Capítulo 3 describe el caso de una propuesta enfocada crear el Área de I+D+I de TI a la Facultad de Ingeniería de Sistemas, basándose en lo descrito en el Capítulo 2 complementado con varias acotaciones exclusivas para la Facultad. Capítulo 4 contiene las conclusiones y recomendaciones producto de la experiencia de la realización del presente documento. Abstract .- The proposed establishment of the Center for R + D + I of the EPN emerges as an opportunity to enhance the work of the institution by creating new technological knowledge that can be exploited by society. Innovation is constantly nourished by research and development to generate knowledge, so that this proposal could not have been raised in the best scenario National Polytechnic School. This document consists of four chapters in which the proposal is conceived and recommendations. Chapter 1 describes the situation on the topic of innovation with a global review until the situation of the institution. Chapter 2 covers the development of the proposal, through feasibility views that allow a comprehensive description of how it is suggested to get to create the proposed center. Chapter 3 describes the case of a proposal focused create the Area I + D + I IT Faculty of Systems Engineering, based on that described in Chapter 2 supplemented with several unique dimensions to the Faculty. Chapter 4 contains the conclusions and recommendations product of the experience of the implementation of this document.
Descripción: 292 hojas : ilustraciones, 29 x 21 cm + CD-ROM 60042012-10-29T00:00:00ZPropuesta de un modelo de gestión para un proveedor de cloud computing, destinado al mercado nacional y sudamericanoÁlvarez Castillo, Víctor HugoValencia Velasco, Manuel Anibalhttp://bibdigital.epn.edu.ec/handle/15000/89482019-04-08T08:58:04Z2014-04-01T00:00:00ZTítulo: Propuesta de un modelo de gestión para un proveedor de cloud computing, destinado al mercado nacional y sudamericano
Autor: Álvarez Castillo, Víctor Hugo; Valencia Velasco, Manuel Anibal
Resumen: Abstract .- The following document analyzes the characteristics of the Cloud Computing Service, the problems actually related to its implementation and taking into account this advantages and disadvantages an analysis is performed on the usage of said services in Ecuador as well as in Latin America. Being this a service which is on vogue at the moment, and which could sustain the core business of a company, a management business model is presented for companies rendering said service, the presented model is based on the best practices and standards of the industry in such a way to grant and ensure the delivery of a quality service, available, reliable and over all a service to preserve the security of information. A mapping of the best practices and standards as COBIT, ITILv3 and ISO/TEC 27002 has been performed to establish a macro process sustained in 12 recommended processes for a successful management of Cloud Computing Services, which could be adapted to any company in Ecuador, Latin America and even worldwide. The fact of applying the proposed management model helps to improve the maturity level of the service provider and focuses on the capability to reach the ISO 2000. On each process the needed items are defined to accomplish the corresponding management, defining objectives, processes, metrics, roles, amongst others, so that each process could be adopted as single or jointly with the other processes interrelated. Finally a study case is performed to validate the applicability of the proposed management model, taking the case of Telconet S.A. where the improvement of its maturity could be observed and therefore a better service delivery, if the company applies the proposed management model. Resumen .- El siguiente documento analiza las características del servicio de Cloud Computing, los problemas que al momento están adheridos a su adopción, tomando estas ventajas y desventajas se hace un análisis de uso tanto en el Ecuador como en Latinoamérica.Al ser un servicio que está en auge, y el cual podría sostener la vida de una empresa, se propone un modelo de gestión para empresas que brinden este servicio, este modelo propuesto está basado en las mejores prácticas y estándares de la industria de tal forma de garantizar la entrega de un servicio de calidad, disponible, confiable y sobre todo que salvaguarde la seguridad de la información. Se ha desarrollado un mapeo entre las mejores prácticas y estándares, COBIT, ITLv3 e ISO/IEC 27002 para encontrar un macroproceso formado por 12 procesos recomendables para una gestión exitosa del servicio de Cloud Computing, que podría ser adaptado a cualquier empresa de Ecuador, Latinoamérica y hasta de nivel mundial. El hecho de aplicar el modelo de Gestión propuesto ayuda a mejorar el grado de madures del proveedor y lo enfoca para poder alcanzar la certificación ISO 20000. En cada proceso se define lo necesario para realizar la respectiva gestión, definiendo objetivos, procesos, métricas, roles, entre otras, de tal forma que cada proceso pueda ser adoptado en singular o en unión de los otros procesos que se relacionan. Finalmente se realiza un caso de estudio para validar la aplicabilidad del modelo de gestión propuesto, tomando como caso al de la empresa Telconet S.A. en la cual se puede evidenciar como podría mejorar su grado de madurez y por ende una mejor entrega de servicio, si aplicase el modelo de gestión propuesto.
Descripción: 293 hojas : ilustraciones, 29 x 21 cm + CD-ROM 59942014-04-01T00:00:00ZDesarrollo de un modelo de gobierno de tecnologías de la información para las Instituciones Públicas del Ecuador, integrado al gobierno por resultados (GPR)Escobar Quinche, Angel FernandoVicuña Mendez, Cesar Rodolfohttp://bibdigital.epn.edu.ec/handle/15000/87512019-04-07T13:01:06Z2014-06-01T00:00:00ZTítulo: Desarrollo de un modelo de gobierno de tecnologías de la información para las Instituciones Públicas del Ecuador, integrado al gobierno por resultados (GPR)
Autor: Escobar Quinche, Angel Fernando; Vicuña Mendez, Cesar Rodolfo
Resumen: Resumen .- El modelo de Gobierno planteado en el presente trabajo está formado de siete matrices y buscar demostrar la eficacia y el valor agregado de las TI, además de enfocar el trabajo de las áreas de tecnología de las instituciones públicas a los Objetivos Nacionales para el Buen Vivir, con la ayuda del Sistema de Gobierno por Resultados
Las matrices del modelo fueron creadas a partir de la evaluación de una muestra del total de instituciones públicas, considerando buenas prácticas como COBIT y la ISO 38500. El resultado de la aplicación del modelo ha sido satisfactorio ya que permite determinar el alineamiento que tienen proyectos y procesos que son los elementos básicos de desenvolvimiento institucional a los objetivos estratégicos de la institución a la cual se aplicó el modelo. Abstract.- Government model proposed in this paper consists of seven die and seek to demonstrate the effectiveness and added value of IT, in addition to focus the work of the technology areas of public institutions to the National Objectives for Good Living with the help of Government System for Results
The matrices of the model were created from the evaluation of a sample of all public institutions, considering good practices such as COBIT and ISO 38500. The result of applying the model was successful because it helps determine the alignment with projects and processes which are the basic elements of institutional development to the strategic objectives of the institution to which the model was applied.
Descripción: 169 hojas : ilustraciones, 29 x 21 cm + CD-ROM 55972014-06-01T00:00:00ZPropuesta de un Modelo de Planificación y Organización para Implementación de Centros de Servicios Tecnológicos en Instituciones Educativas PúblicasCordovilla Rubio, Juan SantiagoMadruñero Mueses, Christian Alfredohttp://bibdigital.epn.edu.ec/handle/15000/87342019-04-08T10:41:02Z2014-10-16T00:00:00ZTítulo: Propuesta de un Modelo de Planificación y Organización para Implementación de Centros de Servicios Tecnológicos en Instituciones Educativas Públicas
Autor: Cordovilla Rubio, Juan Santiago; Madruñero Mueses, Christian Alfredo
Resumen: Resumen .- Las TIC brindan la oportunidad de expandir el acceso a la educación, fortalecer la educación digital, y elevar la calidad educativa, permitiendo que la enseñanza y el aprendizaje sean un proceso continuo y cotidiano. No obstante integrar efectivamente las TIC en el sistema educativo es un proceso complejo que implica revisión del currículo y pedagogía, las competencias docentes y el financiamiento. En Ecuador se experimenta un avance tecnológico, principalmente por el acceso a la información y comunicación. En la última década la extensión de la Internet permite que las TIC alcancen su mayor popularidad hasta el presente sin ser aún suficiente. Con el fin de reducir el desconocimiento de las TIC principalmente en la población en edad escolar se plantea un modelo en el que se estructura un enfoque lógico para el diseño de Centros de Servicios Tecnológicos (CST) que tendrían como objetivo proporcionar beneficios tecnológicos a población estudiantil. Abstract .- TIC provides the opportunity to expand access to education, to strengthen digital education, and to raise the quality of education, to allowing teaching and learning are ongoing, everyday process. However effectively integrate TIC in education is a complex process involving review of curriculum and pedagogy, teaching skills and financing. In Ecuador experienced us a technological advance, particularly for access to information and communication. In the last decade the extent of the Internet allows TIC reach their highest popularity this without even enough. In order to reduce the lack of TIC mainly in the school-age population propose a logical design model for the Technology Services Center (TCS) approach would aim to provide technological benefits to student population.
Descripción: 143 hojas : ilustraciones, 29 x 21 cm + CD-ROM 58732014-10-16T00:00:00ZPropuesta de políticas de seguridad de la información para la Escuela Politécnica NacionalSantorum Gaibor, Marco Oswaldo.http://bibdigital.epn.edu.ec/handle/15000/86862019-04-07T12:47:16Z2014-10-13T00:00:00ZTítulo: Propuesta de políticas de seguridad de la información para la Escuela Politécnica Nacional
Autor: Santorum Gaibor, Marco Oswaldo.
Resumen: Este documento de tesis contempla la elaboración de un cuerpo integral de Políticas de Seguridad de la Información. Esta propuesta de políticas será analizada por la Unidad de Gestión de la información de la EPN junto al abogado de la Institución quienes emitirán sus observaciones, para que a continuación se constituya en una propuesta oficial de Políticas de Seguridad de la Información, las mismas que serán sometidas a la aprobación de Consejo Politécnico para que puedan ser oficialmente implantadas en la Escuela Politécnica Nacional. En primer lugar se realiza una caracterización del ambiente de implantación donde se determina la importancia y prioridades de la información y recursos tecnológicos del ambiente universitario. A continuación se elaboran las Políticas de Seguridad de la Información siguiendo el Ciclo de Vida de las Políticas de Seguridad de la Información y aplicando las mejores prácticas propuestas por "The SANS Security Policy Project". Mediante la evaluación y validación desde el punto de vista legal, económico, organizacional, técnico y operacional se determina la validez y aplicabilidad de dichas políticas en el ambiente de la Escuela Politécnica Nacional. Las Políticas de Seguridad de la Información permitirán formalizar los esfuerzos realizados por la UGI, en búsqueda de que la información institucional guarde los principios básicos de Seguridad de la Información como son la Integridad, Disponibilidad y Confidencialidad.
Descripción: 195 p.: il.; + CD 1384.2014-10-13T00:00:00ZModelo de gestión para optimizar los servicios tecnológicos agregadores de valor entregados por la DITSI de la SENPLADESParedes Ulloa, Sandra PaulinaTasintuña Condoy, Luis Robertohttp://bibdigital.epn.edu.ec/handle/15000/86672019-04-07T12:53:47Z2013-12-19T00:00:00ZTítulo: Modelo de gestión para optimizar los servicios tecnológicos agregadores de valor entregados por la DITSI de la SENPLADES
Autor: Paredes Ulloa, Sandra Paulina; Tasintuña Condoy, Luis Roberto
Resumen: Resumen .- Los modelos de gestión tecnológica, impulsan la gestión adecuada de recursos proporcionando directrices para el uso eficiente y medición de los procesos. Por esta razón, y tomando en cuenta que la SENPLADES es una institución que está iniciando la aplicación de ITIL v3 en la unidad de tecnología, y que además requiere aplicar estándares de seguridad de la información que apoyen al cumplimiento normativa vigente y a proteger la información institucional, se desarrolló, el Modelo de Gestión denominado M_OPTIMIZA en base a un mapeo entre ITIL v3 y la ISO 27005, el cual contiene formularios de aplicación, en los que mediante roles y responsabilidades, y medición de directrices generales es posible obtener el estado actual de la organización respecto a los indicadores del modelo, proporcionando los pasos que se deben seguir para llegar a un proceso de mejora continua a través de la definición de 11 procesos. Adicionalmente, una meta por abordar de M_OPTIMIZA, es convertirse en una herramienta de uso periódico que permita proponer acciones correctivas, proactivas y preventivas para una mejora continua de los servicios de Tecnologías de la Información, la cual puede ser aplicada en empresas de cualquier tamaño e industria. Abstract .- The technology management models, driving the proper management of resources, and providing guidelines for the efficient use and measurement of processes. For this reason, and taking into account that the SENPLADES is an institution that is starting the implementation of ITIL v3 in the technology unit that also requires applying standards of information security to support the current compliance regulations and protect corporate information , was developed, the Management Model called M_OPTIMIZA based on a mapping between ITIL v3 and ISO 27005, which contains application forms, which through roles and responsibilities and measurement of general guidelines is possible to obtain the state current organization on Indicators model, further providing the steps to get to a process of continuous improvement through the definition of 11 processes. Additionally, a goal of M_OPTIMIZA address, is to become a tool of daily use enabling propose corrective, proactive and preventive actions for continuous improvement of services of Information Technology, which can be applied in companies of any size and type of industry.
Descripción: 71 hojas : ilustraciones, 29 x 21 cm + CD-ROM 58232013-12-19T00:00:00ZPropuesta de un modelo de gestión por resultados, para procesos de planificación de desarrollo local, aplicando tecnologías de la información. caso de estudio municipio de quitoOrtiz Navarrete, Hugo GenaroPiedra Moreno, William Alexishttp://bibdigital.epn.edu.ec/handle/15000/86432019-04-08T10:27:19Z2014-06-18T00:00:00ZTítulo: Propuesta de un modelo de gestión por resultados, para procesos de planificación de desarrollo local, aplicando tecnologías de la información. caso de estudio municipio de quito
Autor: Ortiz Navarrete, Hugo Genaro; Piedra Moreno, William Alexis
Resumen: Resumen .- El desarrollo conceptual de un modelo de Gestión, basado en el empleo de Tecnologías de la información, requiere mantener concordancia entre la planificación local con la planificación nacional, en función del empleo de herramientas tales como la Planificación Prospectiva, para la obtención de resultados; ello presupone la participación activa de los ciudadanos, cuya voluntad es capaz de influir en el futuro de la comunidad, favoreciendo a lo que es deseable a través de la capacidad de reflexión de los futuros posibles y las trayectorias que deberían seguir para concretar los resultados que garanticen el buen vivir . Las herramientas prospectivas y la tecnología de la información, adaptadas a través de herramientas informáticas que subyacen, garantizan la concreción de: la complementariedad, integralidad y sincronía de programas , planes y proyectos, teniendo como objetivo principal la eficacia de la acción, con miras al mejoramiento de la calidad de vida de la población beneficiada. La tecnología de información se ve ligada de forma variada a las herramientas prospectivas incorporadas, como una consecuencia del modelo propuesto, buscando orientar procesos de gestión que privilegian la participación ciudadana durante todo el proceso de toma de decisiones, permitiendo definir las estrategias y escenarios que pudieran presentarse durante el proceso de Reflexión, previo a la Acción, garantizando la concreción de los resultados. Abstract .- The conceptual development of a management model based on the use of Technology of Information, requires maintaining a sequence between local planning with national planning, based on the use of tools such as Foresight Planning to obtain results; this implies the active participation of citizens, whose will is able to influence the future of the community, favoring what is desirable by the reflectivity of possible futures and the paths should continue to narrow the results ensure good living. Forward-looking tools and technology of information, adapted by underlying tools, that ensure the realization of complementarity, integration and synchronization of programs, plans and projects, having as main objective the effectiveness of the action, with a view to improve quality of life in the target population. The technology of information is seen variously linked to the forward-looking tools built as a consequence of the proposed model, seeking to guide management processes that emphasize citizen participation throughout the decision-making process, allowing the definition of strategies and scenarios that could occur during the process of reflection prior to action, ensuring the achievement of results.
Descripción: 141 hojas : ilustraciones, 29 x 21 cm + CD-ROM 58132014-06-18T00:00:00ZEstudio para el desarrollo de un modelo de gestión de riesgos y seguridad de la información para instituciones militaresEstévez Aguilar, Diana Piedadhttp://bibdigital.epn.edu.ec/handle/15000/86422019-04-07T18:09:00Z2014-06-24T00:00:00ZTítulo: Estudio para el desarrollo de un modelo de gestión de riesgos y seguridad de la información para instituciones militares
Autor: Estévez Aguilar, Diana Piedad
Resumen: Resumen .- Esta tesis propone un modelo de gestión de riesgos y seguridad de la información para instituciones militares. Para elaborar el marco de trabajo del modelo propuesto se partió de la norma ISO: 31000, con la fusión de los mejores elementos de dos metodologías de gestión de riesgos, MAGERIT v.3 y OCTAVE v.1, conformando las seis fases siguientes: Contexto Organizacional, Identificación de los Riesgos, Evaluación de los Riesgos, Tratamiento de los Riesgos, Comunicación, y Monitoreo y Revisión. Estas fases guiaran el análisis y administración de los riesgos en los siguientes ámbitos: evaluación de activos informáticos sujetos a riesgos, evaluación de servicios de seguridad o controles existentes, evaluación de vulnerabilidades ante amenazas identificadas, evaluación de amenazas o causas de riesgos, determinación y valoración del daño causado, estimación del nivel del riesgo y determinación de controles. Finalmente se evalúa el modelo de gestión de riesgos y seguridad de la información para instituciones militares en un caso de estudio. Abstract .- This thesis proposes a model of risk management and information security for military institutions. The development the framework of the proposed model was based on the ISO Standard 31000, with the fusion of the best elements of both methodologies of risk management MAGERIT v.3 and OCTAVE v.1, forming the following six phases: Organizational Context, Risk Identification, Risk Assessment, Risk Treatment, Communication, and Monitoring and Review. These steps will guide the analysis and management of risks in the following areas: evaluation of IT assets subject to risk, evaluation of safety services or existing controls, evaluation of vulnerabilities in front of identified threats, threat assessment or risk causes, determination and assessment of the damage caused, estimate the level of risk and determining controls. Model risk management and information security for military institutions is finally evaluated in a case study.
Descripción: 176 hojas : ilustraciones, 29 x 21 cm + CD-ROM 58122014-06-24T00:00:00ZMarco de referencia para d iseño de planes de continuidad de negocio enfocado a empresas de servicios portadores de datosAlvear Aguirre, Salcedo Eches, Edith Andrea Isabel Gardeniahttp://bibdigital.epn.edu.ec/handle/15000/86092019-04-07T18:05:13Z2014-09-16T00:00:00ZTítulo: Marco de referencia para d iseño de planes de continuidad de negocio enfocado a empresas de servicios portadores de datos
Autor: Alvear Aguirre, Salcedo Eches, Edith Andrea Isabel Gardenia
Resumen: Este trabajo constituye una guía para que las empresas de servicios portadores que disponen de concesión en el Ecuador, puedan realizar su plan de continuidad de negocio orientado a mantener la entrega del servicio. Para ello se han revisado las mejores prácticas en continuidad publicadas por entidades reconocidas como son el Business Continuity Institute (BCI) y el Disaster Recovery Institute (DRI), así como la legislación ecuatoriana en servicios portadores. Inicia con un análisis de los riesgos que afectarían a la empresa, evaluando su probabilidad e impacto y sugiriendo posibles estrategias para mitigarlos. A continuación, se realiza el análisis de impacto al negocio, considerando el impacto financiero y operacional de suspender la entrega del servicio y estableciendo los umbrales de recuperación del servicio. Seguidamente se lleva a cabo una medición del nivel de madurez de la empresa en lo referente a continuidad para establecer el nivel actual y al cual desea llegar la organización. Con la información obtenida en los pasos anteriores, se establece una guía para determinar el alcance, las políticas y los objetivos del plan de continuidad. Se analizan las estrategias para recuperar los elementos involucrados en la entrega del servicio. Posteriormente se organizan los equipos de trabajo encargados de las labores de recuperación del servicio, se establecen las condiciones para invocar el plan, la secuencia de llamadas, las prioridades de recuperación y cómo regresar a condiciones normales. Se sugieren las actividades que deben llevarse a cabo en las diferentes etapas de las pruebas del plan de continuidad, cómo mantenerlo y difundirlo en la empresa.
Descripción: 120 hojas : ilustraciones, 29 x 21 cm + CD-ROM 18142014-09-16T00:00:00ZDiseño de un modelo de procesos para construir el portafolio de servicios de tics en la corporación financiera nacionalCoba Cisneros, Carlos AlbertoSanchez del Castillo, Cylene Fernandahttp://bibdigital.epn.edu.ec/handle/15000/85182019-04-07T17:03:50Z2014-01-01T00:00:00ZTítulo: Diseño de un modelo de procesos para construir el portafolio de servicios de tics en la corporación financiera nacional
Autor: Coba Cisneros, Carlos Alberto; Sanchez del Castillo, Cylene Fernanda
Resumen: Resumen .- Este trabajo se presenta como una pauta para la elaboración de un Portafolio de Servicios, basándose en un modelo de procesos. Con el uso de los diferentes marcos de referencia y buenas prácticas reconocidas a nivel mundial se pretende que esta guía sea de utilidad a las diferentes empresas e instituciones de nuestro país tanto grandes como medianas. Gracias a la cercanía con la Corporación Financiera Nacional, reconocida institución financiera de nuestro país, se logró efectuar el estudio en ella; para esto se requirió realizar un diagnóstico inicial de su área de Tecnología utilizando la guía de buenas prácticas de COBIT 4.1 y aplicando su modelo de madurez. A partir de este análisis inicial y con la ayuda de la metodología PADM (Process Analysis and Design Methodology), se plantea un rediseño de sus procesos procurando una mejora en la provisión de servicios de tecnología a sus clientes internos. Con los marcos de trabajo propuestos por ITIL v3 e ISO 20000:2005, se efectuó el levantamiento y formalización de los servicios de tecnología del área Informática para cada uno de sus procesos internos revisados previamente, obteniéndose así el Portafolio de Servicios de TI; finalmente, se planteó un plan de trabajo para su implementación y un análisis de impacto de este ejercicio. Abstract .- This work is presented as a guideline to prepare a Services Portfolio, based in a model process. Using various reference frameworks and best practices adopted worldwide, this guide is intended to be useful to both large and medium business and government institutions in Ecuador. Thanks to the closeness of the authors to the Corporación Financiera Nacional, Ecuador’s renowned financial institution, it was possible to carry out the study in this entity; the first step was to make an initial diagnosis of the IT area using the COBIT 4.1 best practices and applying its Maturity Model. From this initial analysis and with the help of the Process Analysis and Design Methodology (PADM), a redesign of its processes ensuring an improvement in the provision of IT services to its internal customers arises. With the frameworks proposed by ITIL v3 and ISO 20000:2005, the IT Service Portfolio was made, lifting and arranging IT services for each previously reviewed internal processes; finally, a work plan for implementation and impact analysis of this exercise was raised.
Descripción: 149 hojas : ilustraciones, 29 x 21 cm + CD-ROM 57462014-01-01T00:00:00Z