Gestión de Tecnología de Información para universidades peruanas aplicando computación en la nube
Abstract
El propósito de la investigación fue integrar las buenas prácticas y normas internacionales relacionadas con las tecnologías de información para definir un marco de gestión y adoptar el modelo de computación en la nube en universidades peruanas con la finalidad de garantizar eficientemente la continuidad, disponibilidad y capacidad de los servicios de tecnologías de información bajo el esquema pago por uso. La investigación estuvo enmarcada en el aspecto tecnológico, en virtud de la propuesta realizada para solucionar un problema real presentado en el sistema universitario; por cuanto se logró definir el marco de gestión para la adopción del modelo de computación en la nube, la misma que contempla cinco dimensiones: negocio, personas, tecnología, información y seguridad, contemplado en cinco categorías: planificación, implementación, monitoreo, soporte y evaluación, los cuales están definidos en 24 procesos, roles y productos de trabajo.; el que será implementado mediante el ciclo de desarrollo. Se concluye que el modelo de computación en la nube, permitirá a las instituciones involucradas ventajas competitivas y generación de valor.
References
COBIT | Control Objectives for Information Technologies. (s.f.). ISACA. https://www.isaca.org/resources/cobit
Cloud Security Alliance- CSA (2011). Guías de Seguridad de Áreas Críticas en Cloud Computing. Estado Unidos.
Computer Security Division, I. T. L. (2016). NIST CSD 800-146, Cloud Computing Synopsis and Recommendations | CSRC. CSRC | NIST. https://csrc.nist.gov/News/2012/NIST-CSD-800-146,-Cloud-Computing-Synopsis-and-Rec
Dikaiakos, M. D., Katsaros, D., Mehra, P., Pallis, G., y Vakali, A. (2009). Cloud Computing: Distributed Internet Computing for IT and Scientific Research. IEEE Internet Computing, 13(5), 10-13. https://doi.org/10.1109/MIC.2009.103
Hashimoto, E., E. H. (2012). La taxonomía como propuesta para la clasificación de los proyectos de investigación. Aporte Santiaguino, pág. 110-117. https://doi.org/10.32911/as.2012.v5.n2.560
Herrera-Cubides, J., Gelvez-García, N., López-Sarmiento, D. (2019). SaaS LMS: An alternative to the virtual training. Ingeniare. Revista chilena de ingeniería, 27(1), 164-179. https://doi.org/10.4067/S0718-33052019000100164
Hogan, M. D., Liu, F., Sokol, A. W., y Jin, T. (2011). NIST-SP 500-291, NIST Cloud Computing Standards Roadmap. https://www.nist.gov/publications/nist-sp-500-291-nist-cloud-computing-standards-roadmap
ISO 19011 (2018). Directrices para la auditoría de los sistemas de gestión. (s.f.). https://www.iso.org/obp/ui/#iso:std:iso:19011:ed-3:v1:es
ISO 21500 (2012). Guidance on project management. (s.f.). https://www.iso.org/obp/ui/#iso:std:iso:21500:ed-1:v1:es
ISO 22301 (2019). Security and resilience — Business continuity management systems — Requirements. (s.f.). https://www.iso.org/cms/render/live/en/sites/isoorg/contents/data/standard/07/51/75106.html
ISO 9001 (2015). Sistemas de gestión de la calidad—Requisitos. (s.f.). https://www.iso.org/obp/ui/#iso:std:iso:9001:ed-5:v1:es
ISO 31000 (2018). Gestión del riesgo—Directrices. (s.f.). https://www.iso.org/obp/ui#iso:std:iso:31000:ed-2:v1:es
ISO/IEC 15504-5 (2012). Information technology — Process assessment — Part 5: An exemplar software life cycle process assessment model. (s.f.). https://www.iso.org/cms/render/live/en/sites/isoorg/contents/data/standard/06/05/60555.html
ISO/IEC 17789 (2014). Information technology — Cloud computing — Reference architecture. (s. f.). https://www.iso.org/cms/render/live/en/sites/isoorg/contents/data/standard/06/05/60545.html
ISO/IEC 19086-1 (2016). Information technology — Cloud computing — Service level agreement (SLA) framework — Part 1: Overview and concepts. (s.f.). https://www.iso.org/cms/render/live/en/sites/isoorg/contents/data/standard/06/75/67545.html
ISO/IEC 20000-1 (2011). Information technology — Service management — Part 1: Service management system requirements. (s. f.). https://www.iso.org/cms/render/live/en/sites/isoorg/contents/data/standard/05/19/51986.html
ISO/IEC 27017 (2015). Information technology — Security techniques — Code of practice for information security controls based on ISO/IEC 27002 for cloud services. (s.f.). https://www.iso.org/cms/render/live/en/sites/isoorg/contents/data/standard/04/37/43757.html
ISO/IEC 27036-1 (2021). Cybersecurity — Supplier relationships — Part 1: Overview and concepts. (s. f.). https://www.iso.org/cms/render/live/en/sites/isoorg/contents/data/standard/08/29/82905.html
ISO/IEC 38500 (2015). Information technology — Governance of IT for the organization. (s. f.). https://www.iso.org/cms/render/live/en/sites/isoorg/contents/data/standard/06/28/62816.html
Liu, F., Tong, J., Mao, J., Bohn, R., Messina, J., Badger, M. y Leaf, D. (2011). NIST Cloud Computing Reference Architecture.
https://www.nist.gov/publications/nist-cloud-computing-reference-architecture
Mell, P. y Grance, T. (2011). The NIST Definition of Cloud Computing (NIST Special Publication (SP) 800-145). National Institute of Standards and Technology. https://doi.org/10.6028/NIST.SP.800-145
NIST Cloud Computing Security Working Group (2013). NIST Cloud Computing Security Reference Architecture (NIST Special Publication (SP) 500-299 (Retired Draft)). National Institute of Standards and Technology. https://csrc.nist.gov/publications/detail/sp/500-299/archive/2013-05-05
Palos-Sanchez, P., Reyes-Menéndez, A. y Saura, J. (2019). Models of Adoption of Information Technology and Cloud Computing in Organizations. Información tecnológica, 30(3), 3-12. https://doi.org/10.4067/S0718-07642019000300003
Pearson, S., Toward accountability in the cloud, IEEE Computer Society, 15(4), 64–69 (2011)
PMBOK® Guide. (s.f.). https://www.pmi.org/pmbok-guide-standards/foundational/PMBOK
Rodas, F. y Toscano, D. (2015). Propuesta de un Modelo de Gestión de Servicios de Tecnologías de Información y Comunicación en la Nube (Cloud Computing) para Universidades. http://bibdigital.epn.edu.ec/handle/15000/10916
Stanton, B., Theofanos, F. y Joshi, K. (2015). Framework for Cloud Usability. https://www.nist.gov/publications/framework-cloud-usability-0
Trivedi, H. (2013). Cloud Adoption Model for Governments and Large Enterprises. India.
Utomo, D. (2014). A framework for cloud adoption from Enterprise Architecture and Business Perspective. Validation case study: The implementation of cloud-based contact distribution in Philips Consumer Lifestyle.
Walterbusch, M., Martens, B. y Teuteberg, F. (2013) Evaluating cloud computing services from a total cost of ownership perspective. Management Research Review, 36, 613–638
What is ITIL | IT service management. (s.f.). AXELOS. https://www.axelos.com/best-practice-solutions/itil/what-is-itil
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.