Normas ISO y marcos de referencia para gobernanza de las TIC. revisión general
Actualmente existen diferentes normas, modelos y marcos de referencia en el tema de la gobernanza de las TIC, de manera general puede decirse que estos pretenden mostrar un camino a las empresas para que puedan alinear la misión corporativa con el uso adecuado, eficiente y eficaz de la tecnología, c...
- Autores:
-
Vecino Pico, Hugo
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2017
- Institución:
- Universidad Autónoma de Bucaramanga - UNAB
- Repositorio:
- Repositorio UNAB
- Idioma:
- spa
- OAI Identifier:
- oai:repository.unab.edu.co:20.500.12749/8853
- Acceso en línea:
- http://hdl.handle.net/20.500.12749/8853
- Palabra clave:
- Gobernanza de las TIC
Normas ISO
ITIL
COBIT
CMMI
ICT governance
Standards ISO
ITIL
COBIT
CMMI
Technological innovations
Developing
Research
Computer's science
Systems engineer
Information and communication technologies
ISO standards
Frames
Investigaciones
Ciencias de la computación
Ingeniería de sistemas
Tecnologías de la información y comunicación
Innovaciones tecnológicas
Desarrollo
Normas iso
Marcos
- Rights
- License
- Derechos de autor 2017 Revista Colombiana de Computación
| id |
UNAB2_f19327c382409bc7fa39ae0bb71ea325 |
|---|---|
| oai_identifier_str |
oai:repository.unab.edu.co:20.500.12749/8853 |
| network_acronym_str |
UNAB2 |
| network_name_str |
Repositorio UNAB |
| repository_id_str |
|
| dc.title.spa.fl_str_mv |
Normas ISO y marcos de referencia para gobernanza de las TIC. revisión general |
| dc.title.translated.eng.fl_str_mv |
ISO standards and reference framework for ICT governance. General revision |
| title |
Normas ISO y marcos de referencia para gobernanza de las TIC. revisión general |
| spellingShingle |
Normas ISO y marcos de referencia para gobernanza de las TIC. revisión general Gobernanza de las TIC Normas ISO ITIL COBIT CMMI ICT governance Standards ISO ITIL COBIT CMMI Technological innovations Developing Research Computer's science Systems engineer Information and communication technologies ISO standards Frames Investigaciones Ciencias de la computación Ingeniería de sistemas Tecnologías de la información y comunicación Innovaciones tecnológicas Desarrollo Normas iso Marcos |
| title_short |
Normas ISO y marcos de referencia para gobernanza de las TIC. revisión general |
| title_full |
Normas ISO y marcos de referencia para gobernanza de las TIC. revisión general |
| title_fullStr |
Normas ISO y marcos de referencia para gobernanza de las TIC. revisión general |
| title_full_unstemmed |
Normas ISO y marcos de referencia para gobernanza de las TIC. revisión general |
| title_sort |
Normas ISO y marcos de referencia para gobernanza de las TIC. revisión general |
| dc.creator.fl_str_mv |
Vecino Pico, Hugo |
| dc.contributor.author.spa.fl_str_mv |
Vecino Pico, Hugo |
| dc.contributor.googlescholar.spa.fl_str_mv |
Vecino Pico, Hugo [vUsDlKEAAAAJ] |
| dc.contributor.orcid.spa.fl_str_mv |
Vecino Pico, Hugo [0000-0002-5935-0641] |
| dc.subject.none.fl_str_mv |
Gobernanza de las TIC Normas ISO ITIL COBIT CMMI |
| topic |
Gobernanza de las TIC Normas ISO ITIL COBIT CMMI ICT governance Standards ISO ITIL COBIT CMMI Technological innovations Developing Research Computer's science Systems engineer Information and communication technologies ISO standards Frames Investigaciones Ciencias de la computación Ingeniería de sistemas Tecnologías de la información y comunicación Innovaciones tecnológicas Desarrollo Normas iso Marcos |
| dc.subject.keywords.eng.fl_str_mv |
ICT governance Standards ISO ITIL COBIT CMMI Technological innovations Developing Research Computer's science Systems engineer Information and communication technologies ISO standards Frames |
| dc.subject.lemb.spa.fl_str_mv |
Investigaciones Ciencias de la computación Ingeniería de sistemas Tecnologías de la información y comunicación |
| dc.subject.proposal.spa.fl_str_mv |
Innovaciones tecnológicas Desarrollo Normas iso Marcos |
| description |
Actualmente existen diferentes normas, modelos y marcos de referencia en el tema de la gobernanza de las TIC, de manera general puede decirse que estos pretenden mostrar un camino a las empresas para que puedan alinear la misión corporativa con el uso adecuado, eficiente y eficaz de la tecnología, claramente en busca de conceptos como calidad, seguridad, disminución del riesgo, continuidad del servicio entre otros. En este artículo se hace una revisión de las principales normas internacionalmente reconocidas y asociadas al tema de la gobernanza de las TIC, con la intención de aproximar al lector interesado en este tópico, especialmente directores de TI o Chief information officer (CIO). También está dirigido a investigadores en el área, para que tengan una visión general de la normatividad vigente ya que estas buenas prácticas han sido validadas en su mayoría por más de 150 países. |
| publishDate |
2017 |
| dc.date.issued.none.fl_str_mv |
2017-06-01 |
| dc.date.accessioned.none.fl_str_mv |
2020-10-27T00:20:07Z |
| dc.date.available.none.fl_str_mv |
2020-10-27T00:20:07Z |
| dc.type.coar.fl_str_mv |
http://purl.org/coar/resource_type/c_2df8fbb1 |
| dc.type.driver.none.fl_str_mv |
info:eu-repo/semantics/article |
| dc.type.local.spa.fl_str_mv |
Artículo |
| dc.type.coar.none.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
| dc.type.redcol.none.fl_str_mv |
http://purl.org/redcol/resource_type/CJournalArticle |
| format |
http://purl.org/coar/resource_type/c_7a1f |
| dc.identifier.issn.none.fl_str_mv |
2539-2115 1657-2831 |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/20.500.12749/8853 |
| dc.identifier.instname.spa.fl_str_mv |
instname:Universidad Autónoma de Bucaramanga UNAB |
| dc.identifier.repourl.none.fl_str_mv |
repourl:https://repository.unab.edu.co |
| dc.identifier.doi.none.fl_str_mv |
10.29375/25392115.3199 |
| identifier_str_mv |
2539-2115 1657-2831 instname:Universidad Autónoma de Bucaramanga UNAB repourl:https://repository.unab.edu.co 10.29375/25392115.3199 |
| url |
http://hdl.handle.net/20.500.12749/8853 |
| dc.language.iso.spa.fl_str_mv |
spa |
| language |
spa |
| dc.relation.none.fl_str_mv |
https://revistas.unab.edu.co/index.php/rcc/article/view/3199/2762 /*ref*/B. Gupta, S. Dasgupta, and A. Gupta, “Adoption of ICT in a government organization in a developing country: An empirical study,” J. Strateg. Inf. Syst., vol. 17, no. 2, pp. 140–154, 2008. /*ref*/P. Weill and J. W. Ross, “How Top Performers Manage IT Decisions Rights for Superior Results,” IT Gov., no. Harvard Business School Press Boston, Massachusetts, pp. 1–10, 2004. /*ref*/P. Weill and J. Ross, “A Matrixed Approach to Designing IT Governance,” MIT Sloan Manag. Rev., vol. 46, no. 2, pp. 26–34, 2005. /*ref*/C. M. F. Sánchez and M. P. Velthius, Modelo para el gobierno de las TIC basado en las normas ISO. AENOR Ediciones, 2012. /*ref*/Asociación Española para la Calidad, “Gestión TIC,” 2017. [Online]. Available: https://www.aec.es/web/guest/centro- conocimiento/gestion-tic. [Accessed: 21-Nov-2017]. /*ref*/M. Ballester, “JOnline: Gobierno de las TIC ISO/IEC 38500,” 2010. [Online]. Available: https://www.isaca.org/Journal/archives/2010/Volume-1/Pages/Gobierno-de-las-TIC-ISO-IEC-385001.aspx?utm_referrer=. [Accessed: 21-Nov-2017]. /*ref*/ISOTools, “¿Qué es la ISO 27001?,” 2017. [Online]. Available: https://www.isotools.org/normas/riesgos-y-seguridad/iso-27001. [Accessed: 21-Nov-2017]. /*ref*/ISO27000.es, “ISO27000.es - El portal de ISO 27001 en español. Gestión de Seguridad de la Información.,” 2017. [Online]. Available: http://www.iso27000.es/iso27000.html. [Accessed: 21-Nov-2017]. /*ref*/M. C. P. Alonso, “Seguridad de la información en el Uruguay: políticas de Estado en la administración pública,” Rev. la Asoc. Escribanos del Uruguay, vol. 97, pp. 137–156, 2011. /*ref*/K. Hajdarevic and C. Pattinson, “Information security measurement infrastructure for KPI visualization,” Int. Conv. Inf. Commun. Technol. Electron. Microelectron. MIPRO, pp. 1543–1548, 2012. /*ref*/A. Leitner and I. Schaumuller-Bichl, “ARiMA - A New Approach to Implement ISO/IEC 27005,” in 2009 2nd International Symposium on Logistics and Industrial Informatics, 2009, pp. 1–6. /*ref*/M. M. Cabero, “Certificación de calidad en los archivos. Análisis y prospectiva,” Rev. Española Doc. Científica, vol. 34, no. 3, pp. 447–460, 2011. /*ref*/AENOR, “Certificación ISO 20000 del Sistema de Gestión de Servicios de Tecnologías de la Información,” 2016. [Online]. Available: https://www.aenor.es/aenor/certificacion/calidad/calidad_serviciosti_20000.asp#.WhWHs1WnFph. [Accessed: 21-Nov-2017]. /*ref*/SGS, “ISO 20000 - CERTIFICACIÓN DE TI,” 2017. [Online]. Available: http://www.sgs.co/es-es/health-safety/quality-health-safety-and-environment/risk-assessment-and-management/security-management/iso-20000-it-certification. [Accessed: 21-Nov-2017]. /*ref*/ISO, “ISO/IEC 19770-5:2015(en) Information technology — IT asset management — Overview and vocabulary — Part 5,” 2015. [Online]. Available: https://www.iso.org/obp/ui#iso:std:iso-iec:19770:-5:ed-2:v1:en. [Accessed: 21-Nov-2017]. /*ref*/ISO, “ISO/IEC 12207:2008 Systems and software engineering -- Software life cycle processes,” 2008. [Online]. Available: https://www.iso.org/standard/43447.html. [Accessed: 21-Nov-2017]. /*ref*/EcuRED, “ISO 15504,” 2017. [Online]. Available: https://www.ecured.cu/ISO_15504. [Accessed: 21-Nov-2017]. /*ref*/NYCE Colombia, “ISO/IEC 29110,” 2016. [Online]. Available: http://nycecolombia.co/isoiec-29110. [Accessed: 21-Nov-2017]. /*ref*/ISO, “ISO/IEC TR 29110-5-1-2:2011 Software engineering -- Lifecycle profiles for Very Small Entities (VSEs) -- Part 5-1-2: Management and engineering guide: Generic profile group: Basic profile,” 2011. [Online]. Available: https://www.iso.org/standard/51153.html. [Accessed: 21-Nov-2017]. /*ref*/GT26, “Grupo de Trabajo AEN/CTN71/SC7/GT26 Pruebas de Software. ISO/IEC/IEEE 29119 Software Testing Standard,” 2017. [Online]. Available: http://in2test.lsi.uniovi.es/gt26/. [Accessed: 21-Nov-2017]. /*ref*/ISO, “ISO/IEC 25000:2014 Systems and software engineering -- Systems and software Quality Requirements and Evaluation (SQuaRE) -- Guide to SQuaRE,” 2014. [Online]. Available: https://www.iso.org/standard/64764.html. [Accessed: 21-Nov-2017]. /*ref*/AENOR, “UNE-EN ISO 22301:2015,” 2015. [Online]. Available: http://www.aenor.es/aenor/normas/normas/fichanorma.asp?tipo=N&codigo=N0054336#.WhWMxlWnFpg. [Accessed: 21-Nov-2017]. /*ref*/AXELOS, “What is ITIL® Best Practice?,” 2017. [Online]. Available: https://www.axelos.com/best-practice-solutions/itil/what-is-itil. [Accessed: 21-Nov-2017]. /*ref*/ISACA, “Acerca de ISACA,” 2017. [Online]. Available: http://www.isaca.org/spanish/Pages/default.aspx. [Accessed: 21-Nov-2017]. /*ref*/Microsoft, “Información general de CMMI,” 2017. [Online]. Available: https://msdn.microsoft.com/es-es/esco/library/ee461556.aspx. [Accessed: 21-Nov-2017]. /*ref*/CMMI Institute, “What Is Capability Maturity Model Integration (CMMI)®?,” 2017. [Online]. Available: http://cmmiinstitute.com/capability-maturity-model-integration. [Accessed: 21-Nov-2017]. |
| dc.relation.uri.none.fl_str_mv |
https://revistas.unab.edu.co/index.php/rcc/article/view/3199 |
| dc.relation.references.none.fl_str_mv |
[1] B. Gupta, S. Dasgupta, and A. Gupta, "Adoption of ICT in a government organization in a developing country: An empirical study,"1. Strateg. Inf. Syst., vol. 17, no. 2, pp. 140-154, 2008. [2] P. Weill and J. W. Ross, "How Top Performers Manage IT Decisions Rights for Superior Results," IT Gov., no. Harvard Business School Press Boston, Massachusetts, pp. 1-10, 2004. [3] P. Weill and J. Ross, "A Matrixed Approach to Designing IT Governance;' MIT Sloan Manag. Rev., vol. 46, no. 2, pp. 26-34, 2005. [4] C. M. F. Sanchez and M. P. Velthius, Modelo para el gobierno de las TIC bosado en las normas ISO. AENOR Ediciones, 2012. [5] Asociaci6n Espanola para la Calidad, "Gestion TIC;' 2017. [Online]. Available: https://www.aec.es/web/guest/ centro- conocimiento/gestion-tic. [Accessed: 21-Nov-2017]. [6] M. Ballester, Gobierno de las TIC ISO/IEC 38500," 2010. [Online]. Available: https://www.isaca.org/ Journal/archives/2010/Volume-1/Pages/Gobierno-de-las-TIC-ISO-IEC-385001.aspx?utm_referrem [Accessed: 21-Nov-2017]. [7] ISOTools, "glue es la ISO 27001?," 2017. [Online]. Available: https://www.isotools.org/normas/riesgos-y-seguridad/iso-27001. [Accessed: 21-Nov-2017]. [8] 15027000.es, "15027000.es - El portal de ISO 27001 en espaiiol. Gestion de Seguridad de la Informacion.," 2017. [Online]. Available: http://www.iso27000.es/iso27000.html. [Accessed: 21-Nov-2017). [9] M. C. P. Alonso, "Seguridad de la informaci6n en el Uruguay: politicas de Estado en la administraci6n pOblica," Rev. la Asoc. Escribanos del Uruguay, vol. 97, pp. 137-156,2011. [10] K. Hajdarevic and C. Pattinson, "Information security measurement infrastructure for KPI visualization," Int. Cony. Inf. Commun. TechnoL Electron. Microelectron. MIPRO, pp. 1543-1548,2012. [11] A. Leitner and I. Schaumuller-Bichl, "ARiMA - A New Approach to Implement ISO/IEC 27005," in 2009 2nd International Symposium on Logistics and Industrial Informatics, 2009, pp. 1-6. [12] M. M. Cabero, "Certificacion de calidad en los archivos. Analisis y prospectiva," Rev. Espahola Doc. Cientifica, vol. 34, no. 3, pp. 447-460,2011. [13] AENOR, "Certificacion ISO 20000 del Sistema de Gestion de Servicios de Tecnologias de la Informacion," 2016. [Online]. Available: https://www.aenoces/aenorkertificacion/calidad/calidad_serviciosti_20000.aspt WhWHs1WnFph. [Accessed: 21-Nov-2017). [14] SGS, "ISO 20000 - CERTIFICACION DE TI," 2017. [Online]. Available: http://www.sgs.co/es-es/health-safety/ quality-health-safety-and-environment/risk-assessment-and-ma nage ment/security-ma nage ment/iso-20000- it-certification. [Accessed: 21-Nov-2017]. [15] ISO, "ISO/IEC 19770-5:2015(en) Information technology — IT asset management — Overview and vocabulary —Part 5," 2015. [Online]. Available: https://www.iso.org/obp/uittiso:stdiso-iec:19770:-5:ed-2:v1:en. [Accessed: 21-Nov-2017). [16] ISO, "ISO/IEC 12207:2008 Systems and software engineering -- Software life cycle processes," 2008. [Online]. Available: https://www.iso.org/standard/43447.html. [Accessed: 21-Nov-2017]. [17] EcuRED, "ISO 15504," 2017. [Online]. Available: https://www.ecured.calS0_15504. [Accessed: 21-Nov-2017]. [17] EcuRED, "ISO 15504," 2017. [Online]. Available: https://www.ecured.cu/ISO_15504. [Accessed: 21-Nov-2017]. [18] NYCE Colombia, "ISO/IEC 29110," 2016. [Online]. Available: http://nycecolombia.co/isoiec-29110. [Accessed: 21-Nov-2017]. [19] ISO, "ISO/IEC TR 29110-5-1-2:2011 Software engineering -- Lifecycle profiles for Very Small Entities (VSEs) --Part 5-1-2: Management and engineering guide: Generic profile group: Basic profile;' 2011. [Online]. Available: https://www.iso.org/standard/51153.html. [Accessed: 21-Nov-2017]. [20] GT26, "Grupo de Trabajo AEN/CTN71/SC7/GT26 Pruebas de Software. ISO/IEC/IEEE 29119 Software Testing Standard," 2017. [Online]. Available: http://in2test.lsi.uniovi.es/gt26/. [Accessed: 21-Nov-2017]. [21] ISO, "ISO/IEC 25000:2014 Systems and software engineering -- Systems and software Quality Requirements and Evaluation (SQuaRE) -- Guide to SQuaRE," 2014. [Online]. Available: https://www.iso.org/standard/64764.html. [Accessed: 21-Nov-2017]. [22] AENOR, "UNE-EN ISO 22301:2015," 2015. [Online]. Available: http://www.aenor.es/aenor/normas/normas/ fichanorma.asp?tipo=N&codigo=N005433611.WhWMxIWnFpg. [Accessed: 21-Nov-2017]. [23] AXELOS, "What is ITIL° Best Practice?," 2017. [Online]. Available: https://www.axelos.com/best-practice-solutions/itil/what-is-itil. [Accessed: 21-Nov-2017]. [24] ISACA, "Acerca de ISACA," 2017. [Online]. Available: http://www.isaca.org/spanish/Pages/default.aspx. [Accessed: 21-Nov-2017]. [25] Microsoft, "Informacion general de CMMI," 2017. [Online]. Available: https://msdn.microsoft.com/es-es/esco/ library/ee461556.aspx. [Accessed: 21-Nov-2017]. [26] CMMI Institute, "What Is Capability Maturity Model Integration (CMMI)”," 2017. [Online]. Available: http:// cmmiinstitute.com/capability-maturity-model-integration. [Accessed: 21-Nov-2017]. |
| dc.rights.none.fl_str_mv |
Derechos de autor 2017 Revista Colombiana de Computación |
| dc.rights.coar.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ |
| dc.rights.uri.none.fl_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/co/ http://creativecommons.org/licenses/by-nc-nd/2.5/co/ |
| dc.rights.creativecommons.*.fl_str_mv |
Attribution-NonCommercial-ShareAlike 4.0 International |
| rights_invalid_str_mv |
Derechos de autor 2017 Revista Colombiana de Computación http://creativecommons.org/licenses/by-nc-sa/4.0/ http://creativecommons.org/licenses/by-nc-nd/2.5/co/ Attribution-NonCommercial-ShareAlike 4.0 International http://purl.org/coar/access_right/c_abf2 |
| dc.format.mimetype.spa.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Universidad Autónoma de Bucaramanga UNAB |
| publisher.none.fl_str_mv |
Universidad Autónoma de Bucaramanga UNAB |
| dc.source.none.fl_str_mv |
Revista Colombiana de Computación; Vol. 18 Núm. 1 (2017): Revista Colombiana de Computación; 70-81 |
| institution |
Universidad Autónoma de Bucaramanga - UNAB |
| bitstream.url.fl_str_mv |
https://repository.unab.edu.co/bitstream/20.500.12749/8853/1/2017_Articulo_Normas%20ISO%20y%20marcos%20de%20referencia%20para%20gobernanza%20de%20las%20TIC.%20Revisi%c3%b3n%20general.pdf https://repository.unab.edu.co/bitstream/20.500.12749/8853/2/2017_Articulo_Normas%20ISO%20y%20marcos%20de%20referencia%20para%20gobernanza%20de%20las%20TIC.%20Revisi%c3%b3n%20general.pdf.jpg |
| bitstream.checksum.fl_str_mv |
b606fefb501cc91d34c1669047ddbe04 a701acf27a98821524784a2c7a5fe873 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional | Universidad Autónoma de Bucaramanga - UNAB |
| repository.mail.fl_str_mv |
repositorio@unab.edu.co |
| _version_ |
1814277942008610816 |
| spelling |
Vecino Pico, Hugoc7ae607a-e352-4039-9243-b09a85481257Vecino Pico, Hugo [vUsDlKEAAAAJ]Vecino Pico, Hugo [0000-0002-5935-0641]2020-10-27T00:20:07Z2020-10-27T00:20:07Z2017-06-012539-21151657-2831http://hdl.handle.net/20.500.12749/8853instname:Universidad Autónoma de Bucaramanga UNABrepourl:https://repository.unab.edu.co10.29375/25392115.3199Actualmente existen diferentes normas, modelos y marcos de referencia en el tema de la gobernanza de las TIC, de manera general puede decirse que estos pretenden mostrar un camino a las empresas para que puedan alinear la misión corporativa con el uso adecuado, eficiente y eficaz de la tecnología, claramente en busca de conceptos como calidad, seguridad, disminución del riesgo, continuidad del servicio entre otros. En este artículo se hace una revisión de las principales normas internacionalmente reconocidas y asociadas al tema de la gobernanza de las TIC, con la intención de aproximar al lector interesado en este tópico, especialmente directores de TI o Chief information officer (CIO). También está dirigido a investigadores en el área, para que tengan una visión general de la normatividad vigente ya que estas buenas prácticas han sido validadas en su mayoría por más de 150 países.Currently there are different norms, models and frames of reference in the topic of ICT Governance, in general, it can be said that these are intended to show a way for companies to align corporate mission with appropriate, efficient and effective use Of technology, clearly looking for concepts such as quality, safety, risk reduction, service continuity among others; This article reviews the main internationally recognized norms associated with the topic of ICT Governance, with the intention of bringing the reader interested in this topic, especially IT directors or CIO, To be directed to researchers in the area, so that they have an overview of the current regulations since these good practices have been validated in most of them by more than 150 countries.application/pdfspaUniversidad Autónoma de Bucaramanga UNABhttps://revistas.unab.edu.co/index.php/rcc/article/view/3199/2762/*ref*/B. Gupta, S. Dasgupta, and A. Gupta, “Adoption of ICT in a government organization in a developing country: An empirical study,” J. Strateg. Inf. Syst., vol. 17, no. 2, pp. 140–154, 2008./*ref*/P. Weill and J. W. Ross, “How Top Performers Manage IT Decisions Rights for Superior Results,” IT Gov., no. Harvard Business School Press Boston, Massachusetts, pp. 1–10, 2004./*ref*/P. Weill and J. Ross, “A Matrixed Approach to Designing IT Governance,” MIT Sloan Manag. Rev., vol. 46, no. 2, pp. 26–34, 2005./*ref*/C. M. F. Sánchez and M. P. Velthius, Modelo para el gobierno de las TIC basado en las normas ISO. AENOR Ediciones, 2012./*ref*/Asociación Española para la Calidad, “Gestión TIC,” 2017. [Online]. Available: https://www.aec.es/web/guest/centro- conocimiento/gestion-tic. [Accessed: 21-Nov-2017]./*ref*/M. Ballester, “JOnline: Gobierno de las TIC ISO/IEC 38500,” 2010. [Online]. Available: https://www.isaca.org/Journal/archives/2010/Volume-1/Pages/Gobierno-de-las-TIC-ISO-IEC-385001.aspx?utm_referrer=. [Accessed: 21-Nov-2017]./*ref*/ISOTools, “¿Qué es la ISO 27001?,” 2017. [Online]. Available: https://www.isotools.org/normas/riesgos-y-seguridad/iso-27001. [Accessed: 21-Nov-2017]./*ref*/ISO27000.es, “ISO27000.es - El portal de ISO 27001 en español. Gestión de Seguridad de la Información.,” 2017. [Online]. Available: http://www.iso27000.es/iso27000.html. [Accessed: 21-Nov-2017]./*ref*/M. C. P. Alonso, “Seguridad de la información en el Uruguay: políticas de Estado en la administración pública,” Rev. la Asoc. Escribanos del Uruguay, vol. 97, pp. 137–156, 2011./*ref*/K. Hajdarevic and C. Pattinson, “Information security measurement infrastructure for KPI visualization,” Int. Conv. Inf. Commun. Technol. Electron. Microelectron. MIPRO, pp. 1543–1548, 2012./*ref*/A. Leitner and I. Schaumuller-Bichl, “ARiMA - A New Approach to Implement ISO/IEC 27005,” in 2009 2nd International Symposium on Logistics and Industrial Informatics, 2009, pp. 1–6./*ref*/M. M. Cabero, “Certificación de calidad en los archivos. Análisis y prospectiva,” Rev. Española Doc. Científica, vol. 34, no. 3, pp. 447–460, 2011./*ref*/AENOR, “Certificación ISO 20000 del Sistema de Gestión de Servicios de Tecnologías de la Información,” 2016. [Online]. Available: https://www.aenor.es/aenor/certificacion/calidad/calidad_serviciosti_20000.asp#.WhWHs1WnFph. [Accessed: 21-Nov-2017]./*ref*/SGS, “ISO 20000 - CERTIFICACIÓN DE TI,” 2017. [Online]. Available: http://www.sgs.co/es-es/health-safety/quality-health-safety-and-environment/risk-assessment-and-management/security-management/iso-20000-it-certification. [Accessed: 21-Nov-2017]./*ref*/ISO, “ISO/IEC 19770-5:2015(en) Information technology — IT asset management — Overview and vocabulary — Part 5,” 2015. [Online]. Available: https://www.iso.org/obp/ui#iso:std:iso-iec:19770:-5:ed-2:v1:en. [Accessed: 21-Nov-2017]./*ref*/ISO, “ISO/IEC 12207:2008 Systems and software engineering -- Software life cycle processes,” 2008. [Online]. Available: https://www.iso.org/standard/43447.html. [Accessed: 21-Nov-2017]./*ref*/EcuRED, “ISO 15504,” 2017. [Online]. Available: https://www.ecured.cu/ISO_15504. [Accessed: 21-Nov-2017]./*ref*/NYCE Colombia, “ISO/IEC 29110,” 2016. [Online]. Available: http://nycecolombia.co/isoiec-29110. [Accessed: 21-Nov-2017]./*ref*/ISO, “ISO/IEC TR 29110-5-1-2:2011 Software engineering -- Lifecycle profiles for Very Small Entities (VSEs) -- Part 5-1-2: Management and engineering guide: Generic profile group: Basic profile,” 2011. [Online]. Available: https://www.iso.org/standard/51153.html. [Accessed: 21-Nov-2017]./*ref*/GT26, “Grupo de Trabajo AEN/CTN71/SC7/GT26 Pruebas de Software. ISO/IEC/IEEE 29119 Software Testing Standard,” 2017. [Online]. Available: http://in2test.lsi.uniovi.es/gt26/. [Accessed: 21-Nov-2017]./*ref*/ISO, “ISO/IEC 25000:2014 Systems and software engineering -- Systems and software Quality Requirements and Evaluation (SQuaRE) -- Guide to SQuaRE,” 2014. [Online]. Available: https://www.iso.org/standard/64764.html. [Accessed: 21-Nov-2017]./*ref*/AENOR, “UNE-EN ISO 22301:2015,” 2015. [Online]. Available: http://www.aenor.es/aenor/normas/normas/fichanorma.asp?tipo=N&codigo=N0054336#.WhWMxlWnFpg. [Accessed: 21-Nov-2017]./*ref*/AXELOS, “What is ITIL® Best Practice?,” 2017. [Online]. Available: https://www.axelos.com/best-practice-solutions/itil/what-is-itil. [Accessed: 21-Nov-2017]./*ref*/ISACA, “Acerca de ISACA,” 2017. [Online]. Available: http://www.isaca.org/spanish/Pages/default.aspx. [Accessed: 21-Nov-2017]./*ref*/Microsoft, “Información general de CMMI,” 2017. [Online]. Available: https://msdn.microsoft.com/es-es/esco/library/ee461556.aspx. [Accessed: 21-Nov-2017]./*ref*/CMMI Institute, “What Is Capability Maturity Model Integration (CMMI)®?,” 2017. [Online]. Available: http://cmmiinstitute.com/capability-maturity-model-integration. [Accessed: 21-Nov-2017].https://revistas.unab.edu.co/index.php/rcc/article/view/3199[1] B. Gupta, S. Dasgupta, and A. Gupta, "Adoption of ICT in a government organization in a developing country: An empirical study,"1. Strateg. Inf. Syst., vol. 17, no. 2, pp. 140-154, 2008.[2] P. Weill and J. W. Ross, "How Top Performers Manage IT Decisions Rights for Superior Results," IT Gov., no. Harvard Business School Press Boston, Massachusetts, pp. 1-10, 2004.[3] P. Weill and J. Ross, "A Matrixed Approach to Designing IT Governance;' MIT Sloan Manag. Rev., vol. 46, no. 2, pp. 26-34, 2005.[4] C. M. F. Sanchez and M. P. Velthius, Modelo para el gobierno de las TIC bosado en las normas ISO. AENOR Ediciones, 2012.[5] Asociaci6n Espanola para la Calidad, "Gestion TIC;' 2017. [Online]. Available: https://www.aec.es/web/guest/ centro- conocimiento/gestion-tic. [Accessed: 21-Nov-2017].[6] M. Ballester, Gobierno de las TIC ISO/IEC 38500," 2010. [Online]. Available: https://www.isaca.org/ Journal/archives/2010/Volume-1/Pages/Gobierno-de-las-TIC-ISO-IEC-385001.aspx?utm_referrem [Accessed: 21-Nov-2017].[7] ISOTools, "glue es la ISO 27001?," 2017. [Online]. Available: https://www.isotools.org/normas/riesgos-y-seguridad/iso-27001. [Accessed: 21-Nov-2017].[8] 15027000.es, "15027000.es - El portal de ISO 27001 en espaiiol. Gestion de Seguridad de la Informacion.," 2017. [Online]. Available: http://www.iso27000.es/iso27000.html. [Accessed: 21-Nov-2017).[9] M. C. P. Alonso, "Seguridad de la informaci6n en el Uruguay: politicas de Estado en la administraci6n pOblica," Rev. la Asoc. Escribanos del Uruguay, vol. 97, pp. 137-156,2011.[10] K. Hajdarevic and C. Pattinson, "Information security measurement infrastructure for KPI visualization," Int. Cony. Inf. Commun. TechnoL Electron. Microelectron. MIPRO, pp. 1543-1548,2012.[11] A. Leitner and I. Schaumuller-Bichl, "ARiMA - A New Approach to Implement ISO/IEC 27005," in 2009 2nd International Symposium on Logistics and Industrial Informatics, 2009, pp. 1-6.[12] M. M. Cabero, "Certificacion de calidad en los archivos. Analisis y prospectiva," Rev. Espahola Doc. Cientifica, vol. 34, no. 3, pp. 447-460,2011.[13] AENOR, "Certificacion ISO 20000 del Sistema de Gestion de Servicios de Tecnologias de la Informacion," 2016. [Online]. Available: https://www.aenoces/aenorkertificacion/calidad/calidad_serviciosti_20000.aspt WhWHs1WnFph. [Accessed: 21-Nov-2017).[14] SGS, "ISO 20000 - CERTIFICACION DE TI," 2017. [Online]. Available: http://www.sgs.co/es-es/health-safety/ quality-health-safety-and-environment/risk-assessment-and-ma nage ment/security-ma nage ment/iso-20000- it-certification. [Accessed: 21-Nov-2017].[15] ISO, "ISO/IEC 19770-5:2015(en) Information technology — IT asset management — Overview and vocabulary —Part 5," 2015. [Online]. Available: https://www.iso.org/obp/uittiso:stdiso-iec:19770:-5:ed-2:v1:en. [Accessed: 21-Nov-2017).[16] ISO, "ISO/IEC 12207:2008 Systems and software engineering -- Software life cycle processes," 2008. [Online]. Available: https://www.iso.org/standard/43447.html. [Accessed: 21-Nov-2017].[17] EcuRED, "ISO 15504," 2017. [Online]. Available: https://www.ecured.calS0_15504. [Accessed: 21-Nov-2017].[17] EcuRED, "ISO 15504," 2017. [Online]. Available: https://www.ecured.cu/ISO_15504. [Accessed: 21-Nov-2017].[18] NYCE Colombia, "ISO/IEC 29110," 2016. [Online]. Available: http://nycecolombia.co/isoiec-29110. [Accessed: 21-Nov-2017].[19] ISO, "ISO/IEC TR 29110-5-1-2:2011 Software engineering -- Lifecycle profiles for Very Small Entities (VSEs) --Part 5-1-2: Management and engineering guide: Generic profile group: Basic profile;' 2011. [Online]. Available: https://www.iso.org/standard/51153.html. [Accessed: 21-Nov-2017].[20] GT26, "Grupo de Trabajo AEN/CTN71/SC7/GT26 Pruebas de Software. ISO/IEC/IEEE 29119 Software Testing Standard," 2017. [Online]. Available: http://in2test.lsi.uniovi.es/gt26/. [Accessed: 21-Nov-2017].[21] ISO, "ISO/IEC 25000:2014 Systems and software engineering -- Systems and software Quality Requirements and Evaluation (SQuaRE) -- Guide to SQuaRE," 2014. [Online]. Available: https://www.iso.org/standard/64764.html. [Accessed: 21-Nov-2017].[22] AENOR, "UNE-EN ISO 22301:2015," 2015. [Online]. Available: http://www.aenor.es/aenor/normas/normas/ fichanorma.asp?tipo=N&codigo=N005433611.WhWMxIWnFpg. [Accessed: 21-Nov-2017].[23] AXELOS, "What is ITIL° Best Practice?," 2017. [Online]. Available: https://www.axelos.com/best-practice-solutions/itil/what-is-itil. [Accessed: 21-Nov-2017].[24] ISACA, "Acerca de ISACA," 2017. [Online]. Available: http://www.isaca.org/spanish/Pages/default.aspx. [Accessed: 21-Nov-2017].[25] Microsoft, "Informacion general de CMMI," 2017. [Online]. Available: https://msdn.microsoft.com/es-es/esco/ library/ee461556.aspx. [Accessed: 21-Nov-2017].[26] CMMI Institute, "What Is Capability Maturity Model Integration (CMMI)”," 2017. [Online]. Available: http:// cmmiinstitute.com/capability-maturity-model-integration. [Accessed: 21-Nov-2017].Derechos de autor 2017 Revista Colombiana de Computaciónhttp://creativecommons.org/licenses/by-nc-sa/4.0/http://creativecommons.org/licenses/by-nc-nd/2.5/co/http://creativecommons.org/licenses/by-nc-nd/2.5/co/Attribution-NonCommercial-ShareAlike 4.0 Internationalhttp://purl.org/coar/access_right/c_abf2Revista Colombiana de Computación; Vol. 18 Núm. 1 (2017): Revista Colombiana de Computación; 70-81Gobernanza de las TICNormas ISOITILCOBITCMMIICT governanceStandards ISOITILCOBITCMMITechnological innovationsDevelopingResearchComputer's scienceSystems engineerInformation and communication technologiesISO standardsFramesInvestigacionesCiencias de la computaciónIngeniería de sistemasTecnologías de la información y comunicaciónInnovaciones tecnológicasDesarrolloNormas isoMarcosNormas ISO y marcos de referencia para gobernanza de las TIC. revisión generalISO standards and reference framework for ICT governance. General revisioninfo:eu-repo/semantics/articleArtículohttp://purl.org/coar/resource_type/c_7a1fhttp://purl.org/coar/resource_type/c_2df8fbb1http://purl.org/redcol/resource_type/CJournalArticleORIGINAL2017_Articulo_Normas ISO y marcos de referencia para gobernanza de las TIC. Revisión general.pdf2017_Articulo_Normas ISO y marcos de referencia para gobernanza de las TIC. Revisión general.pdfArtículoapplication/pdf395399https://repository.unab.edu.co/bitstream/20.500.12749/8853/1/2017_Articulo_Normas%20ISO%20y%20marcos%20de%20referencia%20para%20gobernanza%20de%20las%20TIC.%20Revisi%c3%b3n%20general.pdfb606fefb501cc91d34c1669047ddbe04MD51open accessTHUMBNAIL2017_Articulo_Normas ISO y marcos de referencia para gobernanza de las TIC. Revisión general.pdf.jpg2017_Articulo_Normas ISO y marcos de referencia para gobernanza de las TIC. Revisión general.pdf.jpgIM Thumbnailimage/jpeg8179https://repository.unab.edu.co/bitstream/20.500.12749/8853/2/2017_Articulo_Normas%20ISO%20y%20marcos%20de%20referencia%20para%20gobernanza%20de%20las%20TIC.%20Revisi%c3%b3n%20general.pdf.jpga701acf27a98821524784a2c7a5fe873MD52open access20.500.12749/8853oai:repository.unab.edu.co:20.500.12749/88532022-11-23 16:51:23.363open accessRepositorio Institucional | Universidad Autónoma de Bucaramanga - UNABrepositorio@unab.edu.co |