ISSN 0798 1015
ISSN 0798 1015
Vol. 39 (Nº 41) Año 2018 • Pág. 3
Monica ROMERO-Pazmiño 1; Estela Maria MACAS-Ruiz 2; Romel Delti LARA-Satan 3
Recibido: 06/04/2018 • Aprobado: 12/05/2018
RESUMEN: El presente artículo muestra la valoración del desempeño de la Mesa de Ayuda en PETROAMAZONAS EP - Bloque 56 (PAM EP – Blq. 56) mediante un proceso de evaluación, utilizando el marco referencial COBIT 4.1, evaluando su dominio, por medio de un objetivo de control, y de esta forma determinar el valor de desempeño de la administración de la Mesa de Ayuda e Incidentes. Para ello se evaluaron incidentes determinando riesgos a través de la investigación de campo y de esta forma identificar debilidades a través de las directrices COBIT. Finalmente se realizó el informe de evaluación con las novedades que afectan la gestión de la Mesa de Ayuda y sus recomendaciones basadas en el criterio de las mejores prácticas de las Tecnologías de la Información (TI) propuesta por COBIT. Se pretende con este caso de estudio mejorar la administración de la Mesa de Ayuda e incidentes con la acciones de soporte adecuadas y eficientes que gestiona la Jefatura de TI en PAM EP – Blq. 56 en la provincia de Sucumbíos. |
ABSTRACT: This article shows the evaluation of the performance of the Help Desk in Petroamazonas EP - Block 56 (PAM EP - Blq 56) through an evaluation process, using the COBIT 4.1 reference framework, evaluating its domain, by means of an objective of control, and in this way determine the value of the performance of the administration of the Help Desk and Incidents. For this purpose, incidents were evaluated, determining risks through field research and, in this way, identifying weaknesses through the COBIT guidelines. Finally, the evaluation report was made with the news that affect the management of the Help Desk and its recommendations based on the criteria of the best practices of Information Technology (IT) proposed by COBIT. The aim of this case study is to improve the administration of the Help Desk and incidents with the adequate and efficient support actions managed by the IT Headquarters in PAM EP - Blq. 56 in the province of Sucumbíos. |
PETROAMAZONAS EP es una organización de carácter público destinada al servicio de las operaciones técnicas y productivas pertenecientes al Estado ecuatoriano, el modelo de negocio se enmarca en el sector de hidrocarburos y sustancias; los ciclos que se cumplen son la búsqueda y aprovechamiento de petróleo a través de la extracción, y posterior exportación del crudo; actualmente existen bloques numerados con cada unidad de tratamiento; abordaremos en este artículo la evaluación de la mesa de ayuda correspondiente al Bloque 56.
El uso de estándares de Tecnologías de Información para la realización de una Auditoría Informática son fundamentales, no solo muestran las necesidades de la Gestión de Tecnologías de Información (TI) sino que ayudan a encontrar los riesgos del negocio, estableciendo los controles necesarios.
En este proyecto se estudió COBIT como el Marco de Referencia para la Definición de Objetivos de Control de Tecnologías de la Información, este nos permite identificar los procesos de Dar Soporte.
Con este proyecto se buscará medir el grado de eficiencia o madurez de los servicios ofertados por la Mesa de Ayuda de PETROAMAZONAS E.P. Actualmente el área de tecnología es responsable de brindar, mantener y asegurar servicios de comunicaciones y tecnologías de información de calidad que aporten en forma efectiva a los objetivos de la institución, hace algún tiempo se planteó como objetivo adoptar buenas prácticas basadas en ITIL e implementar una mesa de ayuda para ofertar servicios de valor en las que incluía además el uso de una herramienta para gestionar adecuadamente los requerimientos. Sin embargo, aunque los procesos del departamento se manejan de manera ordenada se han detectado algunos síntomas de falencias en la entrega de servicios. Los niveles de satisfacción de los clientes no son óptimos.
Actualmente PETROAMAZONAS EP requiere contar con una mesa de servicios diseñada y ejecutada de manera asertiva y eficiente, además de un proceso de incidentes bien administrado pues los beneficios a corto, mediano y largo plazo incluyen mayor productividad gracias a soluciones rápidas y eficientes, en la figura 1 se ilustra la ubicación geográfica correspondiente al Bloque 56 para mayor apreciación.
Figura 1
Ubicación geográfica Bloque 56 Lago Agrio
La Mesa de servicios existente y sus eventualidades al ser evaluada permite registrar la eficiencia gradual y el compromiso del servicio de las tecnologías de la información empresarial (TI) existentes en Bloque 56; se demuestra en el presente artículo en primera instancia la recopilación de literatura referente a evaluación TI y el desempeño de la Mesa de Ayuda de PAM EP – Blq. 56; posterior a ello la identificación y análisis de las normas y acciones desarrolladas por el área de TI.
PETROAMAZONAS EP tiene situado un sistema que incluye: Mesa de Servicio, escalamiento de incidentes, análisis de tendencias y análisis de causa raíz que permite dar asistencia técnica a los usuarios.
Para establecer el análisis y evaluación de datos se realizó la indagación en el área de Telecomunicaciones del Bloque 56 – Lago Agrio y se realizó por parte del personal la entrega de los backlogs pertenecientes al último bimestre del año 2017, 2014 entre otros datos históricos.
Así mismo con la ayuda de COBIT 4.1 a través de Dominio: Dar Soporte, Objetivo de Control, DS8 Administración de la mesa de servicio y los incidentes; se identificó en el Bloque 56 la gestión que realizan por medio de: Mesa de servicio, Registro de consulta de clientes y Cierre de incidentes determinando posteriormente fortalezas y debilidades de los procesos existentes; la evaluación a través de COBIT 4.1 permitirá entonces documentar propuestas de mejora para la administración de la Mesa de Ayuda e incidentes que gestiona PETROAMAZONAS EP – Bloque 56 en Lago Agrio provincia de Sucumbíos.
Tomando como base el reporte entregado se podrá evidenciar los ciclos de respuestas y las estadísticas de tickets solucionados, generados de la mesa de servicio del Bloque 56 las cuales se ilustran en la tabla 1:
Tabla 1
Estadísticas y Tiempos de Respuestas Bloque 56, 1er Bimestre 2014.
La interpretación de datos por lo tanto permitirá conocer las causas deficientes de atención y los problemas de reportes efectivos que posee la mesa de ayuda actualmente y proponer mejoras al servicio.
Las tecnologías de información y el gobierno de TI actualmente son considerados dentro de las organizaciones como la columna vertebral para mejorar los procesos existentes y que estos respondan a los objetivos estratégicos, la misión y la visión; de esta forma se obtiene para las empresas productividad, competitividad, consolidación del modelo de negocio y el progreso empresarial.
La ejecución de políticas de SI (sistemas de información) consienten utilizar procedimientos de análisis para determinar riesgos existentes de carácter informático, y enfocar en soluciones que sean para beneficio de la organización adecuando dichas soluciones a la misión, visión y objetivos estratégicos que desean alcanzar. (Macas, Bustamante, 2018)
Tomando como referencia lo citado el estudio de evaluación de TI en la mesa de servicio del Bloque 56 consentirá reforzar de acuerdo a un criterio técnico la documentación de posibles soluciones para minimizar las debilidades y mejorar de forma significativa la organización de actividades desempeñadas en dichos servicios; la seguridad TI en la organización se la debe considerar como el instrumento que apoya considerablemente al modelo de negocio. (Macas, Bustamante, 2018)
La gobernanza de TI considerada como una estrategia de valor para las organizaciones ejerce una gestión considerable para mejorar la productividad, el cumplimiento de los procesos, su alineación y los objetivos estratégicos son fundamentales; lo ideal de las organizaciones es determinar en base a los resultados generados la verificación de las metas para establecer si están cumpliendo los estándares de competitividad.
COBIT entendido como el mecanismo de control para verificar la gestión y control de los sistemas de información, se utiliza para lograr la ejecución del gobierno de TI a través de buenas prácticas para mejorar los servicios que prestan las organizaciones; la búsqueda de soluciones por lo general están relacionadas al cumplimiento práctico de los requerimientos existentes basándose en procesos y actividades estructuradas de manera organizada y planificada de forma acorde siguiendo las directrices que soporte este tipo de estándar.
COBIT es considerado como un estándar que evalúa el control de la TI, en el cual se deben valorar qué tipo de requerimientos requiere el modelo de negocio de la empresa, así mismo que tipo de recursos de TI se utilizarán, cuales son los procesos TI existentes para entregar información y/o servicios de calidad de la organización a los usuarios finales, en la gráfica 2 se ilustra el manual operativo de COBIT 4.1. (Macas, Bustamante, 2018)
Figura 2
Manual COBIT 4.1 (ISACA, 2012)
Por lo antes acotado se establece que COBIT 4.1 es un esquema de normas y reglamentos, el cual permite trabajar los objetivos de la organización ajustado a los requerimientos del modelo de negocio, conservando la autonomía con relación a las TI y trabajar implícitamente en función de optimización de procesos para mejorar la competencia global de la organización.
Los 34 procesos que maneja COBIT 4.1, 4 dominios de interés y los 220 Objetivos de control de manera globalizada permiten analizar, identificar y evaluar cada proceso con las actividades propias; específicamente en el apartado DS8 examina la incidencia de servicios que soporta la mesa de ayuda conjuntamente con la administración.
La prestación de servicios y la fluidez de tránsito de los procesos; la continuidad y la seguridad de la información existente; sus instalaciones operacionales, y el soporte TI que se brindan en la mesa de ayuda acompañados de los SLA generan aporte para la organización; una buena planificación otorga sin lugar a dudas calidad de vida a la empresa.
Las áreas tradicionales de TI como son: Planear, construir, ejecutar y monitorear son necesarias para realizar la valoración respectiva de los procesos actuales y determinar a futuro que estrategias utilizar para incentivar y cristalizar mejoras a la organización, en la figura 3 se ejemplifica el marco de trabajo COBIT 4.1
Figura 3
Marco de Trabajo COBIT 4.1
En COBIT 4.1 al relatar el DS2 significa que se realizará por medio de este proceso la ejecución de la administración de servicios de externos; la efectividad está en poder dar respuesta de manera efectiva, práctica y oportuna a las necesidades presentadas por el orden TI, en la tabla 2 se muestran los objetivos de control, la practicidad de gestión permite identificar incidencias, sus procedimientos conjuntamente con los fundamentos tecnológicos:
Tabla 2
Objetivos de Control
OBJETIVOS DE CONTROL |
|
|
|
|
|
|
|
|
El cumplimiento de examinación mediante los objetivos de control permite entonces, evidenciar la coexistencia o no; de acuerdos de niveles de servicios que avalen los tiempos de respuesta de incidentes presentados en la empresa.
Cobit estable dentro de sus dominios Entrega y Soporte y dentro de este se establece como un objetivo de control el Ds8: Administrar la mesa de servicio e incidentes.
Para esta investigación se plantea realizar un análisis de: Mesa de Servicios: en este apartado se busca verificar que los SLAs hayan sido difundidos a los usuarios, verificar el # de llamadas atendidas por el personal de la mesa de servicios por hora. Índice de abandono de llamadas. Constatar el % de incidentes que requieren soporte local (visita personal). Verificar los SLAs. Duración de la duración promedio de los incidentes de acuerdo a la severidad. Comprobar la existencia de un registro de satisfacción del usuario final. Verificar que exista un registro de satisfacción de los clientes
Registro de Consultas: En este apartado se pretende comprobar el registro de rastreo de solicitudes de servicio y el de necesidades de información. Revisar el reporte de incidentes. Revistar los tickets de incidentes. Verificar el reporte de desempeño de procesos. Verificar el reporte del escalamiento de incidentes y las resoluciones y los procedimientos de manejo de demanda para el progreso hacia la resolución o terminación. Verificar el estado de las consultas y su aprobación por parte del cliente. Verificar el registro de incidentes que no han sido solucionados internamente. Comprobar la existencia de un reporte con las soluciones outsourcing.
Escalamiento de Incidentes: En este apartado se pretende comprobar el verificar los tickets de asignación de incidentes. Verificar los tickets del ciclo de vida de incidente. Comprobar que los incidentes se mantengan en la mesa de servicios hasta su cierre definitivo.
Cierre de Incidentes: En este apartado se pretende verificar con los usuarios afectados que la solicitud de servicio se ha cumplido satisfactoriamente o que el incidente ha sido resuelto satisfactoriamente. Verificar el % de resoluciones en primera línea de atención con base en el total de peticiones. Verificar el % de incidentes reabiertos. Comprobar el registro de soluciones tomadas. Verificar el cierre de las solicitudes de servicio e incidentes y la aceptación de los clientes.
Análisis de tendencia: En este apartado se pretende comprobar los reportes de la actividad de la mesa de ayuda. Identificar la frecuencia de los reportes emitidos hacia la alta gerencia. Comprobar el registro de desempeño del servicio verificar la velocidad promedio para responder a las peticiones. Verificar el reporte de problemas recurrentes. Comprobar si existe una correcta definición de modelos de incidentes de errores conocidos que permitan la resolución eficiente y eficaz. Comprobar el reporte de problemas recurrentes con las soluciones dadas.
En este artículo se plantea ejecutar un método de investigación alienado a la Gobernanza de TI con la finalidad de determinar la etapa actual de las operaciones y actividades que se ejecutan en la empresa PETROAMAZONAS S.A específicamente la Mesa de Ayuda del Bloque 56; se inicia con el conocimiento, reconocimiento e identificación del nivel de madurez y desempeño en proporción al modelo del negocio existente. Para su desarrollo se utilizó el marco de referencia COBIT se procedió a elaborar el diseño, el levantamiento de datos y posterior a ello la valoración correspondiente.
El marco de referencia COBIT 4.1 reconoce el control, riesgo y valor como puntos esenciales para establecer un eficiente gobierno de TI en las organizaciones. El análisis, indagación y evaluación para la realización del presente artículo partió con una muestra referente al último bimestre del año 2017; los informes evaluados pertenecen a los trabajadores que solicitaron asistencia técnica a la mesa de servicio del bloque 56 – Lago Agrio, en la tabla 3 se muestra la organización del equipo técnico y en la tabla 4 se muestra las áreas que forman parte del bloque 56 y el número total de empleados:
Tabla 3
Equipo Técnico Bloque 56
Equipo Técnico |
|
------
Tabla 4
Áreas y Personal Bloque 56
Areas Bloque 56 – Lago Agrio |
|
|
La empresa PETROAMAZONAS E.P cuenta con un registro del sistema de la mesa de servicio, el último bimestre del año 2017 fue el evaluado, para la obtención de resultados se utilizaron fuentes primarias correspondientes a los reportes del sistema que incluyen solicitudes por problemas en claves, correo electrónico, impresoras, sistemas operativos, administración de sistemas, telecomunicaciones y fuentes secundarias consultadas en la web.
La recolección de datos se realizó a través del sistema de registro de la mesa de ayuda e incidentes el cual incluye variables tales como nombre de usuario, descripción del servicio, prioridad, fecha de solicitud, estado, categorización del último bimestre del año 2017.
El análisis de datos se lo realizó en Excel 2010; a través del software se pudo ejemplificar, y representar la visualización, tratamiento de datos, diseño de tablas y representaciones estadísticas gráficas, de cada uno de los parámetros evaluados, las figuras correspondientes se ilustran en la figura 4.
La obtención de datos se realizó mediante el administrador del sistema de la mesa de servicio e incidentes quien entrega los registros generados por el sistema de la mesa de ayuda (backlogs) que contienen llamadas telefónicas y correos electrónicos de todos los usuarios del bloque 56 – Lago Agrio solicitando asistencia técnica, destacándose el nombre del usuario, descripción del problema, prioridad, hora de la solicitud, hora del cierre, el estado y el canal de solicitud perteneciente al último bimestre del año 2017.
Se han utilizado diversas técnicas como entrevistas con el fin de captar información que puede ser considerada vital, adicional la observación de las oficinas donde opera la mesa de ayuda.
Se presentan 405 incidentes atendidos por la mesa de servicios del último bimestre del año 2017. Se verificó que el 67% de los incidentes se solucionaron en menos de 1 día y el 33% fueron solucionados en menos de dos días.
Tabla 5
Estadística porcentual de incidentes resueltos x día.
Solicitudes válidas |
Cuenta de Descripción |
Aplicaciones |
66 |
Hardware |
122 |
impresora |
29 |
inventarios |
2 |
redes |
5 |
Seguridad |
1 |
Software |
156 |
Telecomunicaciones |
22 |
Total general |
403 |
-----
Figura 4
Estadística porcentual de incidentes resueltos x día.
Se verificó que los incidentes más solicitados fueron: 24,7% casos de hardware, 64,2% software, 6,9% telecomunicaciones, 4% impresoras, 1% redes informáticas, 0,5% inventario, 1% no especifica.
Tabla 6
Estadística porcentual de incidentes solucionados
Prioridad |
Cuenta de Descripción |
Alto |
6 |
Bajo |
398 |
Medio |
1 |
Total general |
405 |
-----
Figura 5
Estadística porcentual de incidentes solucionados
-----
Tabla 7
Estadística tickets cerrados
Solicitudes cerradas |
Cuenta de posible daño |
Cerrado confirmado con usuario |
346 |
Cerrado NO confirmado con usuario |
59 |
Total general |
405 |
-----
Figura 6
Estadística tickets cerrados.
Los resultados observados reflejan información relevante sobre el tiempo de respuesta y soluciones sobre los incidentes generados pues se verifica conocimiento y preparación de los profesionales que conforman el equipo técnico de PETROAMAZONAS EP – Bloque 56.
Sobre la posibilidad de reducir el porcentaje de incidentes resueltos en menos de dos días es directamente proporcional a los incidentes generados en locaciones lejanas donde es necesario planificar movilización y equipo.
El equipo técnico atiende un promedio de 7 incidentes diarios distribuidos en un radio de 50 km y se pudo verificar que en su mayoría son problemas de software (64,2%) los cuales pueden ser resueltos vía remota, además sus tiempos de respuestas y soluciones son inmediatos, sin embargo, los incidentes de hardware (24,7%), redes 1%, telecomunicaciones (6,9%), impresoras (4%) obligatoriamente deben ser resueltos en sitio y conlleva movilización, preparación de equipo, destreza y conocimiento del área geográfica.
Se puede afirmar que el equipo técnico presentó un gran interés por reducir los tiempos de respuesta para los incidentes generados en locaciones lejanas proponiendo planes de contingencia y control, con el fin de evitar incidentes en locaciones remotas y de esta manera reducir los incidentes con tiempos de respuesta mayores a un día.
Es importante mencionar que el presente trabajo se lo realizó en una área de difícil acceso donde reunirse con todo el equipo técnico es casi imposible pues todos se encuentran en constante movilización y el último análisis de incidentes en el bloque 56 - LGA se realizó en el año 2013-2014 sin tener estudios actualizados.
Se plantea como línea de trabajo futuro el estudio sobre el análisis de incidentes y respuestas a la pérdida de comunicación en los anillos de la red de Negocios en PETROAMAZONAS EP - Bloque 56 - Lago Agrio.
Para el desarrollo de una evaluación técnica informática de la mesa de ayuda es de principal importancia contar con la guía de un marco de referencia robusto y aceptado mundialmente como es COBIT 4.1 el cual, a través de su dominio Dar Soporte, ofrece una serie de objetivos de control, garantizando que los riesgos de TI se administran apropiadamente.
Al alinear la normativa respecto a tecnologías de la información y los objetivos de control propuestos por COBIT se logró identificar y valorar los riesgos dentro de la Mesa de ayuda esto con el objetivo de tomar las medidas pertinentes y minimizar la materialización de los riesgos identificados.
Para llevar a cabo el proceso es de suma importancia contar con el compromiso y apertura a la evaluación técnica del sistema de mesa de ayuda, de los principales involucrados como son el personal que integra PETROAMAZONAS E.P.
De acuerdo al análisis realizado se puede determinar que se requiere realizar un plan de contingencia para el mantenimiento preventivo y correctivo prioritario de hardware y software en locaciones alejadas con el fin de suprimir emergencias en lugares lejanos.
La solución de incidentes en locaciones alejadas en menos de 48 horas indica el gran conocimiento y destrezas del equipo técnico.
La mesa de servicio responde en tiempos prudentes los incidentes generados en el bloque 56, teniendo en cuenta que el personal debe trasladarse a locaciones con distancias mayores a 50 Km.
Finalmente, nuestros agradecimientos para Universidad Internacional SEK, Universidad Internacional del Ecuador, Grupo de Investigación Escuela de Informática y Multimedia; PETROAMAZONAS E.P. por el apoyo y las facilidades prestadas para el desarrollo del presente estudio investigativo.
Arteaga, H. (2012). Escuela Politécnica Nacional: Desarrollo de un Gobierno de TI para la empresa fiduciaria Ecuador utilizando COBIT 4.1. Obtenido dehttp://bibdigital.epn.edu.ec/bitstream/15000/4585/1/CD-4224.pdf
Berbia, P. (2008). Evaluación Eficaz del Sistema de Control Interno. Madrid: Instituto de Auditores Internos.
Brand, K., y Boonen, H., E. (Inform-IT), (2010). IT Governance based on COBIT 4.1 – A Management Guide.
Calderón, J; Ocaña, D., (2014). Auditoría informática basada en el análisis de riesgos a la empresa Tecniseguros S.A. (Tesis de maestría inédita). Escuela politécnica del Ejército, Quito, Ec.
Castillo, R. (2016). Software en la Gerencia de Tecnologías de Información del BAC San José (Tesis de maestría inédita). San José, Cr.
Cevallos, D. (2003). Aplicación del Modelo Cobit (Control objectives for information and related technology) en la auditoría de sistemas. Caso práctico. Obtenido de http://repositorio.ute.edu.ec/handle/123456789/10641
Estrella, E. y Alvear, S. (2013). Evaluación técnica informática del sistema de información de la empresa COSSFA, utilizando el estándar internacional COBIT (Tesis de maestría inédita). Escuela Politécnica del Ejército, Quito, Ec.
Esquivel, K (2015). Auditoría por riesgos de la gestión de la continuidad de negocio para el Consejo de Transporte Público (Tesis de maestría inédita). Universidad de Costa Rica, San José, Cr.
Gaxiola, J. y Tapia, I. (2015). Arquitectura propuesta de un sistema alternativo de comunicación con sensor de seguimiento ocular (Tesis de maestría inédita). Hermosillo, Sonora, Mx.
Hernández,S., y Fernández, C., E. (McGraw-Hill). (2006). Metodología de la Investigación.
Ciudad de México.
Hoz, E., y Pauth, J. (2012). Implementación de una auditoría general en la secretaria de hacienda de Sabanagrande (Tesis de maestría inédita). Universidad de Costa Rica, San José. Cr.
Logroño, J. y Cárdenas, H. (2013). Guía de auditoría para evaluar la mesa de servicios TI del IESS basado en COBIT, ITIL y la norma de control interno. (Tesis de maestría inédita). Sangolquí, Ec.
MACAS, Estela, M; BUSTAMANTE, Wayner, X; Quezada, Pablo, A. IT Governance: Selection and Application of the best Practices in National Telecommunication Corporation. Revista Espacios. Vol. 39, Año 2018, Número 03, Pág. 29. Recuperado de:http://www.revistaespacios.com/a18v39n03/18390329.html
Martínez, E., y García, J., E. (ECORFAN). (2011). Sistemas informáticos de innovación empresarial: gobierno de ti a través de cobit 4.1 y cambios esperados en cobit 5.0. Culhuacán, Mx.
MONTAÑO, Víctor; COMBITA, Harold; DE LA HOZ, Franco. Alineación de Cobit 5 Y Coso IC–IF para definición de controles basados en Buenas Prácticas TI en cumplimiento de la Ley Sarbanes–Oxley. Revista Espacios. Vol 38, Año 2017, Número 23, Pág. 3. Recuperado de: http://www.revistaespacios.com/a17v38n23/17382303.html
Murillo, D., (2013). Análisis de la situación inicial y planteamiento de proyectos con el fin de mejorar la gobernabilidad de las TI en el CEN-EPN, basándose para ello en los principales manuales de mejores prácticas para las TI. Recuperado en http://repositorio.espe.edu.ec/handle/21000/6925
Navarro, J; Ortiz, D. (2016). Cumplimiento de las Normas ISO e ITIL en el manejo de las herramientas de correlación de eventos y seguridad de la información (Tesis de maestría inédita). Universidad Central del Ecuador, Quito, Ec.
Ochoa,N; Ferrel, I. (2015). Propuesta de mejora de la gestión de servicios para una empresa
proveedora de servicios de comunicaciones (Tesis de maestría inédita). Universidad Peruana de Ciencias Aplicadas, Lima, Pe.
PEREZ, Miguel, A. Application of the ITIL methodology to boost IT management in companies Nortesantandereanas: review of the state of the art Revista Espacios. Vol. 39, Año 2018, Número 09, Pág. 17. Recuperado de:http://www.revistaespacios.com/a18v39n09/18390917.html
Quimbiulco, A. (2012). Diseño de un Manual de Gestión de Tecnologías de Información para
el Consejo de Gobierno de Régimen Especial de Galápagos aplicando COBIT 4.1 en el Dominio Adquirir e Implementar. Escuela Politécnica del Ejército. Sangolqui, Ec.
RINCÓN, Caroline; ROJAS, David, R; VALENCIA, María, E. Approach of framework for information governance based on COBIT. Revista Espacios. Vol. 38 Año 2017. Número 46. Pág. 3. Recuperado
de:http://www.revistaespacios.com/a17v38n46/17384603.html
Romero, M. y Salao, V. (2014). Auditoría de la tecnología a la mesa de ayuda utilizando COBIT 4.1 en el Consejo de la Judicatura (Tesis de maestría inédita). Escuela Politécnica del Ejército, Quito, Ec.
Soto, V., Valdivieso, F. (2014). Diseño e implementación de un modelo de gestión de SERVICE DESK basado en ITIL V3 para PDVS a Ecuador (Tesis de maestría inédita). Escuela Politécnica
del Ejército, Sangolqui, Ec.
Tinoco, D. (2014). Guía de auditoría para la evaluación del control interno en el área de TI en las entidades públicas del Ecuador (Tesis de maestría inédita). Escuela Politécnica del Ejército. Sangolqui, Ec.
Velasteguí, T. (2012). Propuesta de mesa de servicios en base a ITIL para la unidad de gestión de información de la Escuela Politécnica Nacional, utilizando software de código abierto (Tesis de maestría inédita). Escuela Politécnica Nacional, Quito, Ec.
Velázquez, T., (2011). Establecimiento de criterios de gobernabilidad de ti en las empresas colombianas (Tesis de maestría inédita). Universidad de los Andes, Mérida. Ve.
1. Doctorado en Ciencias Informáticas. Universidad Nacional de la Plata. Magíster en Evaluación y Auditoría Informática. Ingeniera en Sistemas. Docente de Postgrado Maestría de TICS- Universidad Internacional SEK. monica.romero@uisek.edu.ec
2. Universidad Internacional del Ecuador. Escuela de Informática y Multimedia. Docente TC Uide Loja. Ingeniera en Sistemas. Magíster en Evaluación y Auditoría Informática - Grupo de Investigación UIDE. Informática y Multimedia. esmacasru@uide.edu.ec
3. Estudiante de Maestría en Tecnología mención seguridad de redes y comunicación.Universidad Internacional SEK. Ingeniero en sistemas. Ingeniero de Operaciones y Telecomunicaciones en Petroamazonas EP. lararomel@hotmail.com