Revista Nexos Científicos ISSN: 2773-7489
Julio Diciembre 2017 pp. 1-12 Correo: editor@istvidanueva.edu.ec
Volumen 1, Número 1 URL: http://nexoscientificos.vidanueva.edu.ec/index.php/ojs/index
Fecha de recepción: septiembre 2017 Fecha de aceptación: noviembre 2017
1
1.
1
INTRODUCCIÓN
La creciente dependencia de las Tecnologías de
Información (TI) en las organizaciones ha
provocado que estas enfrenten retos importantes,
1. Estudiante de Ingeniería de Sistemas, Universidad Politécnica
Salesiana, clopezar@est.ups.edu.ec
2. Ingeniero de Sistemas, Tercer Nivel, Universidad Politécnica
Salesiana, Magister en Planificación y Dirección Estratégica, Cuarto
Nivel, Universidad de las Fuerzas Armadas (ESPE),
fhurtado@ups.edu.ec
3. Magíster en Redes de Comunicaciones, aguaszoft@outlook.es
por ejemplo, la adaptación y alineación de las
Tecnologías de Información a los procesos del
negocio con la finalidad de tener un soporte
tecnológico, operativo y estratégico, que brinde
una ventaja competitiva, asumiendo como premisa
la optimización de recursos y generación de valor
(Aurelio, 2016).
Este escenario se ha dado debido a que la
información en la mayoría de los casos representa
uno de los activos más importantes a considerar
Estudio del estado del arte de metodologías y modelos para la determinación
del nivel de madurez de gestión y dependencia de TI en organizaciones de
todo tipo
López Cristina
1
; Hurtado Franklin
2
; Aguas Luis
3
1
Universidad Politécnica Salesiana, Quito-Ecuador, clopezar@est.ups.edu.ec
2
Universidad Politécnica Salesiana, Quito-Ecuador, fhurtado@ups.edu.ec
3
Pontificia Universidad Católica del Ecuador, Quito-Ecuador, aguaszoft@outlook.es
Resumen: Un modelo de madurez es un marco de referencia utilizado para evaluar los procesos
comerciales o ciertos aspectos de las organizaciones, ya que representa un camino hacia una
forma de hacer negocios cada vez más organizada y sistemática. Se puede utilizar para medir el
nivel de madurez actual de un determinado aspecto de una organización de manera significativa,
permitiendo a las partes interesadas identificar claramente las fortalezas y los puntos de mejora,
y en consecuencia priorizar qué hacer para alcanzar niveles de madurez más altos.
En el contexto de las Tecnologías de la Información un modelo de madurez ayuda a: administrar
las inversiones mediante el uso eficiente e innovador de las TI, mantener el riesgo relacionado
con TI en niveles aceptables, optimizar el costo de la tecnología y los servicios, etc.
Palabras clave: Tecnologías de la Información, modelo de madurez, dependencia, gestión,
metodología.
Study of the state of art of methodologies and models for the determination of
the level of maturity of management and dependence it in all type organizations
Abstract: A maturity model is a framework used to evaluate business processes or certain
aspects of the organizations, since it represents a path to a way of doing business more and more
organized and systematic. It can be used to measure the level of current maturity of a certain
aspect of an organization significantly, allowing interested parties to clearly identify strengths
and points of improvement, and therefore prioritize what to do for achieve higher levels of
maturity.
In the context of the IT a maturity model helps: manage investment through the efficient and
innovative use of the IT, maintain the risk related with IT at acceptable levels, to optimize the
cost of technology and services, etc.
Keywords: Information technology, maturity model, dependence, management, methodology.
Revista Nexos Científicos ISSN: 2773-7489
Julio Diciembre 2017 pp. 1-12 Correo: editor@istvidanueva.edu.ec
Volumen 1, Número 1 URL: http://nexoscientificos.vidanueva.edu.ec/index.php/ojs/index
Fecha de recepción: septiembre 2017 Fecha de aceptación: noviembre 2017
2
dependiendo del giro del negocio, sea que el
empresario lo conozca o no. Esto ha provocado que
las empresas se vean obligadas a mejorar su
ambiente tecnológico relacionado con hardware,
software y seguridad de la información (Nord,
Dorbecker, & Bohmann, 2016).
Aproximadamente un 30% de un total de 24,652
empresas (Graciano, Londoño, & Vélez, 2017) a
nivel mundial han alcanzado un nivel de madurez,
debido a que se han certificado con alguno modelo
de madurez de TI. Aquellas empresas que son parte
del 70% pueden enfrentar problemas al tener un
desconocimiento de lo que significan los niveles de
madurez, su forma de determinación y la utilidad
que estos modelos tienen en el contexto
empresarial(Vivar & Carlos, 2013), situación que
puede provocar un decremento en la productividad,
inconformidades por parte de los clientes,
incremento de costos, etc., lo cual evidentemente,
puede derivar, en una reducción de la
competitividad de la organización(Pérez-Mergarejo
& Rodríguez-Ruíz, 2014)-(Coello, 2008).
Un modelo de madurez está formado por diferentes
escalas de madurez que permiten determinar el
nivel actual e identificar brechas para lograr el
nivel de madurez requerido, con respecto al área de
aplicación (Project Management Institute & Project
Management Institute, 2013). Un modelo de
madurez puede estar desarrollado con base en otro
modelo o un estándar; requiere de una metodología
para su implementación y después de aplicarlo es
necesario conocer su utilidad para obtener
resultados más óptimos (Farias Junior, Marczak,
Santos, & Moura, 2016).
2. METODOLOGÍA
Los modelos de madurez de TI desde un enfoque
integral se describen con mayor detalle de los
demás modelos, debido a que los mismos se
utilizan para realizar el análisis comparativo y son
la óptica de este estudio.
2.1. Integración de modelos de madurez de
capacidades (CMMI): Su primera versión fue
desarrollada por el SEI en el 2002 y su última
versión V1.3 en el año 2010(Chrissis, Konrad, &
Shrum, 2009b). Es un modelo para la mejora y
evaluación de los procesos de una organización
proporcionando una orientación sobre cómo dar
lugar a mejores productos (O’Regan, 2014).
El modelo CMMI cubre tres áreas de interés:
adquisición(Team, 2011), desarrollo(Team, 2006)
y servicios(Team, 2011).
Niveles de madurez
1. Inicial: Procesos poco definidos y un
control de cambios deficientes(O’Regan,
2017).
2. Gestionado: El proceso se planifica,
realiza y controla(O’Regan, 2017).
3. Definido: Procesos estandarizados para que
se adapten y apliquen a cada
proyecto(O’Regan, 2017).
4. Gestionado cuantitativamente: Los
procesos son estables y se establecen
objetivos cuantitativos para su
medición(O’Regan, 2017).
5. En optimización: Cultura de mejora de
procesos continua(O’Regan, 2017).
2.2. Modelo de madurez de alineamiento
estratégico de TI (SAMM): Desarrollado en el
año 2000 por Luftman en base a los componentes
del modelo de alineación estratégica de
Henderson&Venkatraman. Es un modelo que
ayuda a medir el grado de madurez de una
organización referente al grado de alineación
estratégica(Pérez Estrada, Elizondo, Guerrero
Ramos, García Sánchez, & Casas Meza, 2015).
Niveles de madurez:
1. Inicial: No hay armonía ni alineación entre
el negocio y TI(Luftman, 2015).
2. Comprometido: La organización está
comprometida a alinearse(Luftman, 2015).
3. Enfocado: Madurez de alineación
estratégica establecida y enfocada(Luftman,
2015).
4. Administrado: Refuerzan a las TI para
generar valor en la organización(Luftman,
2015).
5. Optimizado: Negocio estratégicamente
integrado, planificado y adaptado(Luftman,
2015).
Revista Nexos Científicos ISSN: 2773-7489
Julio Diciembre 2017 pp. 1-12 Correo: editor@istvidanueva.edu.ec
Volumen 1, Número 1 URL: http://nexoscientificos.vidanueva.edu.ec/index.php/ojs/index
Fecha de recepción: septiembre 2017 Fecha de aceptación: noviembre 2017
3
2.3. Modelo de capacidades de procesos Cobit:
Desarrollado en base a ISO15504:2 como marco de
referencia a la hora del diagnóstico e
implementación de los niveles de capacidades de
los procesos. Es un modelo que ayuda a medir el
desempeño de los procesos de gestión del área de
TI para definir el estado de madurez requerido y
definir brechas para logarlo(De Haes & Van
Grembergen, 2015).
Niveles de madurez
0. Incompleto: El proceso no logra su
objetivo(Information Systems Audit and
Control Association, 2012).
1. Realizado: El proceso logra su
propósito(Information Systems Audit and
Control Association, 2012).
2. Gestionado: El proceso se implementa,
controla y mantiene de forma
apropiada(Information Systems Audit and
Control Association, 2012).
3. Establecido: El proceso se implementa
mediante un estándar definido para obtener
mejores resultados(Information Systems
Audit and Control Association, 2012).
4. Predecible: El proceso opera dentro de los
límites definidos(Information Systems
Audit and Control Association, 2012).
5. Optimizado: El proceso se mejora
continuamente para cumplir con las metas
del negocio(Information Systems Audit and
Control Association, 2012).
Administración de datos: Se reconoce que
la información es un activo muy valioso
que está disponible para los
usuarios(Friedman, 1994).
Madurez informática: Lis sistemas se
vuelven parte de la estrategia
corporativa(Friedman, 1994).
2.4. Modelos de madurez que midan una parte
de TI.
2.4.1. Modelo de madurez de capacidades
(CMM): Fue desarrollado en 1994 por el Software
Engineering Institute (SEI), como un modelo para
evaluar los niveles de madurez de los procesos de
una organización y para lograr la mejora
continua(Kumta & Shah, 2002).
Parte de TI afectada: Software
Niveles de madurez
1. Inicial: Los procesos no son medidos ni
controlados, es decir no se dispone de un
ambiente estable para el desarrollo y
mantenimiento del software(Heckman,
Stech, Thomas, Schmoker, & Tsow, 2015).
2. Repetible: Los procesos están
documentados y existen métricas para su
seguimiento(Heckman et al., 2015).
3. Definido: Los proceso están estandarizados
y el personal se encuentra
comprometido(Heckman et al., 2015).
4. Administrado: El proceso y el proyecto
son evaluados con métricas cuantitativas lo
que facilita la toma de decisiones y la
gestión de riesgos(Heckman et al., 2015).
5. Optimizado: Los procesos y la
organización se encuentran en mejora
continua(Heckman et al., 2015).
2.4.2. Curva de NOLAN: Desarrollado por
Gibson y Nolan en el año de 1971, es un modelo
por etapas para la implantación de sistemas de
información en etapas de crecimiento,
considerando que no se puede avanzar a otra atapa
si no se ha alcanzado la etapa anterior(King &
Kraemer, 1984).
Parte de TI afectada: Sistemas de información
Niveles de madurez:
Iniciación: Se comienza con la adquisición
de sistemas de información(Friedman,
1994).
Expansión o contagio: Se implanta un
sistema de información y éste se
complementa al resto de programas
transaccionales(Friedman, 1994).
Formalización: Se controla los recursos de
tecnologías(Friedman, 1994).
Integración: Se acaba con la redundancia y
la dispersión de información a través del
uso de base de datos(Friedman, 1994).
*Nota: Curva de Nolan es un modelo que se
encuentra desactualizado y en desuso, pero se lo
consideró para este estudio puesto que es el que
tiene mayor enfoque a medir dependencia.
2.4.3. Modelo de madurez de Ingeniería del
software: Desarrollado por AENOR en el año
Revista Nexos Científicos ISSN: 2773-7489
Julio Diciembre 2017 pp. 1-12 Correo: editor@istvidanueva.edu.ec
Volumen 1, Número 1 URL: http://nexoscientificos.vidanueva.edu.ec/index.php/ojs/index
Fecha de recepción: septiembre 2017 Fecha de aceptación: noviembre 2017
4
2014. Es un modelo que ayuda a evaluar y
certificar empresas desarrolladoras de software por
medio de niveles de madurez organizacional,
alineándose con las áreas de procesos de la
organización, es ideal para empresas
pequeñas(Pressman, 2010).
Parte de TI afectada: Desarrollo de software.
Niveles de madurez
0. Inmaduro
1. Básico
2. Gestionado
3. Establecido
2.4.4. Modelo de madurez de capacidades de
ciberseguridad: Desarrollado en el año 2013 en
base a CMM. Es un modelo que ilustra las etapas
de preparación para responder a las amenazas,
vulnerabilidades y avances tecnológicos que
existen dentro del entorno en constante
evolución(Rea-Guaman, San Feliu, Calvo-
Manzano, & Sanchez-Garcia, 2017).
Parte de TI afectada: Activos de información
Niveles de madurez
0. Incompleto
1. Realizado
2. Gestionado
3. Definido
4. Gestionado cuantitativamente
5. Optimizado
2.4.5. Modelo de madurez del alineamiento
estratégico de TI: Desarrollado en base a Cobit y
CMM. Es un modelo de madurez que permite
medir el alineamiento de los objetivos de TI con
los objetivos estratégicos(Alberti, Ayala, &
Verdún, 2012).
Parte de TI afectada: Objetivos de TI
Niveles de madurez
1. Inicial
2. Repetible
3. Estandarizado
4. Gestionado
5. Optimizado
2.4.6. Modelo de madurez IT BSC: Desarrollado
en el año 2001 en base a CMM. Es un conjunto de
buenas prácticas que permite medir el nivel el nivel
de madurez del scorecard de la compañía e
involucra a las TI y a la gente de negocios(Van
Grembergen & Saull, 2001).
Niveles de madurez
1. Inicial
2. Repetible
3. Definido
4. Administrado
5. Optimizado
2.4.7. Modelo de madurez de gestión de activos
digitales: Desarrollado por DAM Foundation. Es
un modelo que requiere un enfoque holístico que
incluya personas, sistemas, información y
procesos. Proporciona una descripción de dónde
está una organización, a dónde necesita llegar, para
realizar análisis de brechas y comprender lo que
necesita para lograr el estado de madurez deseado
en cuanto a la gestión de activos digitales(DAM
Maturity Model, s. f.). Parte de TI afectada:
Activos de TI
Niveles de madurez
1. Ad-Hoc
2. Incipiente
3. Formativo
4. Operacional
5. Óptimo
2.4.8. Modelo de madurez del proceso de
documentación del sistema de software:
Desarrollado en base al modelo de Humphrey, es
utilizado para la documentación de software.
Ayuda a mejorar el problema de baja calidad o
falta de documentación, así como también
identifica las áreas de los procesos a mejorar para
tener documentación de mayor calidad(Visconti &
Cook, 1993).Parte de TI afectada: Software
Niveles de madurez
1. Ad-hoc
2. Inconsistente
3. Definido
4. Controlado
2.4.9. Modelo de madurez de la gestión de la
seguridad informática: Desarrollado en el año
2009 en base al concepto de redes inteligentes.
Ayuda a disminuir la complejidad y la
incertidumbre en la gestión de la seguridad
informática(Villegas & Viloria, 2009).
Niveles de madurez
1. Inicio
2. Crecimiento
Revista Nexos Científicos ISSN: 2773-7489
Julio Diciembre 2017 pp. 1-12 Correo: editor@istvidanueva.edu.ec
Volumen 1, Número 1 URL: http://nexoscientificos.vidanueva.edu.ec/index.php/ojs/index
Fecha de recepción: septiembre 2017 Fecha de aceptación: noviembre 2017
5
3. Desarrollo
4. Madurez
5. Inteligencia
2.4.10. Modelo de madurez forense en la nube:
Desarrollado en el año 2011 en base a CMMI.
Modelo de referencia para evaluar, desarrollar y
mejorar la madurez forense de la nube. Se
compone de arquitectura investigativa forense en la
nube y una matriz de capacidades forenses en la
nube que permite evaluar y mejorar los
componentes de entornos de computación en la
nube(Ruan & Carthy, 2012).
Niveles de madurez
1. Mínimo
2. Básico
3. Ad-Hoc
4. Bien formalizado
5. Maduro
6. Avanzado
2.4.11. Modelo de madurez de gestión de riesgos
en seguridad de la información: Desarrollado por
el PMI (Project Management Institute) en base a
PMBOK. Proporciona una estructura formal en el
que se puede traducir estrategias en resultados
exitosos, consistentes y predecibles. Comprende
tres dominios: proyecto, programa y portafolio,
que se relacionan con los cuatro niveles de
madurez: normalización, medición, control y
mejora continua(Mayer & Fagundes, 2009).
Niveles de madurez
1. Inicial
2. Conocido
3. Estandarizado
4. Administrado
5. Optimizado
2.4.12. Modelo de madurez de capacidad de
servicio de Tecnologías de la Información:
Desarrollado en base a CMM, evalúa los servicios
con base a ITIL y según esta evaluación se
determina un nivel de madurez. Permite la
evaluación de que tan específico es un servicio, si
este se encuentra definido, gestionado, medido y
controlado. Proporciona instrucciones y pasos a
seguir para mejorar un servicio(Daneshgar,
Ramarathinam, & Ray, 2008).
Niveles de madurez
1. Ad-Hoc
2. Repetible
3. Definido
4. Gestionado cuantitativamente
5. Optimizado
2.4.13. Modelos de madurez que afectan a las TI
2.4.13.1. Modelo de madurez de la gestión del
conocimiento: Desarrollado en base a CMM en el
año 2006. Es un modelo que sigue una estructura
por etapas identificando KPA y áreas de procesos;
describe atributos esenciales que caracterizan a
una organización en un nivel de madurez
particular(Ruiz González, Quintero Muñoz, &
Durango Yepes, 2015).
Niveles de madurez
1. Inicial
2. Conciencia
3. Definido
4. Gestionado
5. Optimizado
2.4.13.2. Modelo de madurez de procesos del
negocio: Desarrollado en el 2008 por BPM. Ayuda
a la implementación de buenas prácticas de uno o
varios dominios de procesos organizacionales,
sirviendo como guía para determinar practicas
inconsistentes y repetibles(De Bruin & Rosemann,
2005).
Niveles de madurez
1. Inicial
2. Manejado
3. Estandarizado
4. Predecible
5. Innovado
2.4.13.3. Modelo de madurez de la gestión
empresarial de Gartner: Desarrollado en base al
modelo Six Sigma en el año 2006. Permite
identificar lugares que están mal gestionados,
donde la organización gasta demasiado tiempo y
recursos en responder a los requisitos de
información(Chuah, 2010).
Niveles de madurez
0. Inconsistente
1. Consciente
2. Reactivo
3. Proactivo
4. Gestionado
Revista Nexos Científicos ISSN: 2773-7489
Julio Diciembre 2017 pp. 1-12 Correo: editor@istvidanueva.edu.ec
Volumen 1, Número 1 URL: http://nexoscientificos.vidanueva.edu.ec/index.php/ojs/index
Fecha de recepción: septiembre 2017 Fecha de aceptación: noviembre 2017
6
5. Efectivo
2.4.13.4. Modelo de madurez de gestión de
proyectos organizacionales: Desarrollado en el
año 2003 por PMI. Ayuda a trabaja en el
establecimiento de una estrategia exitosa,
consistente y predecible en donde los proyectos
están alineados con la estrategia organizacional.
Incluye 3 elementos como son: conocimiento,
medición y mejora(Mustafa, 2015).
Niveles de madurez
1. Estandarizado
2. Medido
3. Controlado
4. Mejoramiento continuo
2.4.13.4. Modelo de madurez para la gestión de
riesgos: Desarrollado en base a la ISO 31000 y a
CMMI. Es un modelo de madurez cuyo principal
objetivo es mejorar el impacto de la gestión de
riesgos en el valor de negocio de la
organización(Proenca, Estevens, Vieira, &
Borbinha, 2017).
Niveles de madurez:
0. No existente
1. Inicial
2. Gestionado
3. Definido
4. Gestionado cuantitativamente
5. Optimizado
2.4.13.5. Modelo de madurez de capacidad de
personas (People-CMM): Desarrollado por el SEI
en base a CMM en el año 2001. Es un modelo de
madurez que ayuda a mejorar la capacidad y
efectividad de los activos humanos en una
organización(Zhang, 2015)
Niveles de madurez:
1. Inicial
2. Gestionado
3. Definido
4. Previsible
5. Optimizado
3. RESULTADOS Y DISCUSIÓN
Una vez que se obtuvo y revisó la literatura de cada
uno de los modelos se establece una lista de
criterios comparativos como se muestra a
continuación:
Tabla 1: Criterios comparativos en modelos de madurez de
TI
Fuente: Propia (LOGO)
Para realizar el análisis comparativo se utilizó la
última versión con la que cuenta cada uno de los
modelos: Cobit versión 5, SAAM versión 2,
CMMI versión 2.
Utilidad y alcance
Se considera el criterio utilidad y alcance para
determinar los diferentes usos y restricciones de
Criterios
CMMI
SAMM
Modelo de
capacidades
COBIT5
Utilidad y alcance
Cubre el
desarrollo de
sistemas
integrales.
Cubre el
desarrollo,
operación y
mantenimiento de
software.
Cubre la
adquisición de
productos
proveedores.
Aumenta la
fiabilidad en la
predicción de
costos
Alineación
estratégica
Mide el
intercambio
efectivo de
ideas,
conocimientos
e información
entre TI y el
negocio.
Uso de
métricas para
demostrar las
contribuciones
del área de TI
al negocio
Mide la
relación entre
el negocio y las
TI.
Miden como TI
proporciona
una
infraestructura.
Mide que tanto
la organización
está preparada
para el cambio.
Permite
alinear las
TI con el
negocio
Los riesgos
de TI son
gestionados
de forma
adecuada.
Permite
gestionar
los recursos
de TI
TI permite
al negocio
maximizar
sus
beneficios
Enfoque
Gestión de TI
Gestión de
alineación
estratégica
de TI
Gestión
de TI
Versionamiento
5/2010
2/2000
5/2012
Niveles de madurez
1. Inicial
2. Repetible
3. Definido
4. Gestionado
cuantitativamente
5. En optimización
1. Inicial
2.
Comprometido
3. Enfocado
4.
Administrado
5. Optimizado
0.
Incompleto
1.
Realizado
2.
Gestionado
3.
Establecido
4.
Predecible
5.
Optimizado
Certificaciones
Si
Si
Si
Revista Nexos Científicos ISSN: 2773-7489
Julio Diciembre 2017 pp. 1-12 Correo: editor@istvidanueva.edu.ec
Volumen 1, Número 1 URL: http://nexoscientificos.vidanueva.edu.ec/index.php/ojs/index
Fecha de recepción: septiembre 2017 Fecha de aceptación: noviembre 2017
7
cada uno de los modelos, así como sus áreas de
aplicación.
Enfoque
Se considera el criterio de enfoque, al uso que tiene
cada modelo desde sus inicios hasta alcanzar un
nivel de madurez.
Versionamiento
Se considera el criterio de versionamiento puesto
que es importante demostrar si el modelo se
encuentra en constante actualización y se realiza un
mejoramiento continuo en base a las exigencias del
mercado actual.
Niveles de madurez
El criterio nivel de madurez muestra una serie de
niveles de actuación dentro de una organización,
por ende, permiten priorizar planes de mejora
continua que garanticen conocer en dónde se
encuentra actualmente hacia donde quieren llegar.
Así, como también ver la relación entre los
diferentes niveles de madurez con los que cuenta
cada modelo en cuanto a cantidad y características.
Certificaciones
El criterio de certificaciones es considerado
importante puesto que el tener una certificación
genera confiabilidad en las relaciones con el cliente
y da veracidad del conocimiento experto de un
modelo. Lo cual significa que la certificación es
sinónimo de prestigio, calidad y procesos bien
ejecutados.
3.1. Realidad usos y difusión de modelos de
madurez TI.
Según un estudio realizado en el 2016(«CMMI en
México y el mundo (2016)», 2016), existían 5014
grandes empresas que han implementado CMMI,
en sus diferentes niveles. China es considerada
pionera en certificaciones pues alcanza el 41% en
niveles desde el 2 hasta el 5, seguido por Estados
Unidos con un 19%.
Latinoamérica alcanza 511 certificaciones lo que
representa un 10%, pues es un logro considerable
ya que 35 empresas de México y Colombia
cuentan con un nivel de madurez optimizado
(N5)(«Empresas certificadas con CMMI en
México y el mundo», 2016). En el 2014 el 24% de
89 Pymes analizadas en diferentes países del
mundo como: México, Colombia, Perú, Chile,
entre otros utilizan CMMI para mejorar sus
procesos(Muñoz, Gasca, & Valtierra, 2014).
En el año 2015 Ecuador contaba con 4 empresas
certificadas en CMMI, 2 en nivel 2 y 2 en nivel 5
(Muñoz et al., 2014).
El modelo de capacidades Cobit se encuentra
difundido en un 15%, debido a que no lo
implementan en un 100%, sino más bien se lo
implementa según los dominios necesarios en la
empresa. Por lo que son pocos las empresas que lo
han implementado en un 100% alcanzando un
nivel de madurez óptimo(Information Systems
Audit and Control Association, 2012)(«COBIT 5:
A Business Framework for the Governance and
Management of Enterprise IT», s. f.-a). El modelo
de alineamiento estratégico SAAM se encuentra
implementado en países como Colombia, pero no
se encuentra muy difundido en los demás países a
nivel mundial(Luftman, 2015).
La principal dificultad que enfrentan las
organizaciones al momento de implementar un
modelo de madurez es la falta de información a la
que se enfrentan. Al momento de implementar un
modelo de madurez el mismo genera un cambio
organizacional, inversión en tiempo y recursos lo
que muchas veces es difícil de controlar pues no
hay suficiente comunicación para difundir esta
información y enfrentarse a los cambios(Palacios
& Porcell, 2012).
En promedio a nivel mundial, un 30% de 24,652
empresas que se dedican a actividades relacionadas
con TI(Graciano et al., 2017), han implementado,
conocen la utilidad de algún modelo de madurez y
han logrado certificarse en algún nivel de madurez
con respecto al modelo implementado(«COBIT 5:
A Business Framework for the Governance and
Management of Enterprise IT», s. f.-b)-(«CMMI en
México y el mundo (2016)», 2016).
3.2. Casos de éxito
CMMI
Indra empresa multinacional de TI en España, en el
año 2012 alcanza un nivel de madurez 5 en la
implementación de CMMI, obteniendo como
resultado un mayor productividad, debido a que
gestionan de mejor maneras sus riesgos , sus
Revista Nexos Científicos ISSN: 2773-7489
Julio Diciembre 2017 pp. 1-12 Correo: editor@istvidanueva.edu.ec
Volumen 1, Número 1 URL: http://nexoscientificos.vidanueva.edu.ec/index.php/ojs/index
Fecha de recepción: septiembre 2017 Fecha de aceptación: noviembre 2017
8
procesos están optimizados y controlados,
obteniendo mayor satisfacción de sus clientes y
profesionales, realizando una mejor gestión de
recursos(«Indra alcanza el nivel 5 de CMMI para
su ingeniería de software | indra», s. f.).
Cobit 5
Ecopetrol S.A empresa petrolera colombiana,
reconocida a nivel mundial con más de 7000
empleados activos, en el año 2015 inicia la
implementación de 28 procesos de Cobit 5
incluidos el modelo de madurez de las
capacidades, obteniendo como resultado un nivel
de madurez 3 los procesos de gestión de
tecnologías según los resultados presentados por
ISACA, a través de esto mejoraron la seguridad y
gestión de la información, el manejo de recursos y
gestión de riesgos, así como establecieron brechas
y planes de acción para alcanzar un nivel de
madurez óptimo (Valverde, 2014).
SAAM
En la Universidad Nacional de Colombia en el año
2013, cuenta con un plan estratégico de TI el
mismo que no se encuentra alineado con los
objetivos empresariales, por lo que se decide
implementar el modelo de SAAM, obteniendo
como resultado objetivos organizacionales
articulados con los objetivos de TI, estrategias para
que las TI generen valor y alineación de
capacidades y recursos con los objetivos
estratégicos(Montaña Barón, s. f.).
4. CONCLUSIONES
Este estudió permitió identificar que en la
actualidad los modelos más utilizados a nivel
de industria, en la gestión de procesos de TI
son CMMI y el Modelo de capacidades COBIT
Cabe recalcar que los dos modelos cuentan con
certificaciones lo cual es determinante ya que
es una de las prácticas más comunes y
frecuentes de hoy en día, tanto en el ámbito
profesional como organizacional.
Los modelos de madurez analizados según la
información obtenida, se nota que están más
enfocados a medir la madurez desde un punto
de vista de gestión, debido a que en su mayoría
están desarrollados en base al modelo CMM
que fue desarrollado para gestionar la calidad
del software. Explícitamente miden
dependencia, más no se ha encontrado
evidencia de un modelo de madurez que
permita medir, de forma directa, la dependencia
de Tecnologías de la Información en una
organización.
Los modelos de madurez analizados en su
mayoría cuentan con una metodología de
implementación y certificación, pero sería
importante que se establezca una metodología
más apropiada para las pequeñas y medianas
empresas, debido a que estas metodologías por
la complejidad es difícil adaptarlas en estas
empresas.
Se propuso unas categorías de clasificación de
los diferentes modelos, puesto que todos tienen
un enfoque de aplicación diferente y se
requiere identificar los modelos que midan
madurez integral de TI, madurez de una parte o
un componente de TI y los que puedan afectar
o ser afectados por las TI, con el fin de realizar
un análisis más profundo a los modelos de
madurez de TI que son la óptica de este
estudio.
Los modelos de madurez analizados permiten
medir la madurez de gestión de TI desde una
metodología cualitativa, pero al no contar con
unas herramientas o instrumentos que permitan
medir la dependencia de TI no se puede
determinar si los recursos con los que se cuenta
en la empresa son realmente los que se
necesita.
Se recomienda crear un modelo de madurez
enfocado a medir la dependencia de TI, que
proponga una metodología o instrumentos más
cuantitativos para la identificación del nivel.
REFERENCIAS
Alberti, H. G., Ayala, S., & Verdún, J. C. (2012).
IT strategic alignment maturity model for
SMEs case study: Uruguay. Informatica
(CLEI), 2012 XXXVIII Conferencia
Latinoamericana En, 110. IEEE.
Revista Nexos Científicos ISSN: 2773-7489
Julio Diciembre 2017 pp. 1-12 Correo: editor@istvidanueva.edu.ec
Volumen 1, Número 1 URL: http://nexoscientificos.vidanueva.edu.ec/index.php/ojs/index
Fecha de recepción: septiembre 2017 Fecha de aceptación: noviembre 2017
9
Aurelio, G. D. L. (2016). Diagnóstico y propuesta
de mejora del nivel de gestión de adquisición e
implementación de las tecnologías de
información y comunicación en la
Municipalidad Distrital de Comandante Noel,
provincia de Casma, departamento de Áncash,
2015. In Crescendo Ingeniería, 2(2), 4252.
Chrissis, M. B., Konrad, M., & Shrum, S. (2009).
Cmmi: guía para la integración de procesos y
la mejora de productos. New York: Pearson.
Chrissis, M. B., Konrad, M., & Shrum, S. (2009).
Cmmi: guía para la integración de procesos y
la mejora de productos. New York: Pearson.
Chuah, M.-H. (2010). An enterprise business
intelligence maturity model (EBIMM):
Conceptual framework. Digital Information
Management (ICDIM), 2010 Fifth
International Conference on, 303308. IEEE.
CMMI en México y el mundo (2016). (2016,
septiembre 16). Recuperado 22 de enero de
2018, de Business Intelligent website:
https://everac99.wordpress.com/2015/09/15/cm
mi-en-mexico-y-el-mundo-2015/
COBIT 5: A Business Framework for the
Governance and Management of Enterprise IT.
(s. f.-a). Recuperado 23 de enero de 2018, de
http://www.isaca.org/cobit/pages/default.aspx
COBIT 5: A Business Framework for the
Governance and Management of Enterprise IT.
(s. f.-b). Recuperado 22 de enero de 2018, de
http://www.isaca.org/cobit/pages/default.aspx
Coello, H. (2008). ITIL, COBIT, CMMI, PMBOK:
Como integrar y adoptar los estándares para
un buen Gobierno de TI. Retrieved, 12(20),
2015.
Córdova Báez, D. F. (2015a). Análisis comparativo
de los modelos y estándares de calidad de
software y aplicación de las mejores prácticas
para el levantamiento del proceso de gestión
de calidad de productos de software. (B.S.
thesis, Quito: UCE). Recuperado de
http://www.dspace.uce.edu.ec/handle/25000/41
84
Córdova Báez, D. F. (2015b). Análisis
comparativo de los modelos y estándares de
calidad de software y aplicación de las mejores
prácticas para el levantamiento del proceso de
gestión de calidad de productos de software.
(B.S. thesis, Quito: UCE). Recuperado de
http://www.dspace.uce.edu.ec:8080/handle/250
00/4184
Corsi, P., & Neau, E. (2015). Innovation capability
maturity model. London, UK : Hoboken, NJ:
ISTE ; Wiley.
Crosby, P. B., & Díaz García de León, O. (2006).
La calidad no cuesta: el arte de cerciorarse de
la calidad. México: Compañia Editorial
Continental.
DAM Maturity Model. (s. f.). DAM Maturity
Model. Recuperado 13 de noviembre de 2017,
de DAM Maturity Model website:
http://dammaturitymodel.org/
Daneshgar, F., Ramarathinam, K., & Ray, P. K.
(2008). Representation of knowledge in
information technology Service Capability
Maturity Model (IT Service CMM). Research
Challenges in Information Science, 2008. RCIS
2008. Second International Conference on,
215226. IEEE.
De Bruin, T., & Rosemann, M. (2005). Towards a
business process management maturity model.
De Haes, S., & Van Grembergen, W. (2015).
COBIT as a Framework for Enterprise
Governance of IT. En S. De Haes & W. Van
Grembergen, Enterprise Governance of
Information Technology (pp. 103-128).
https://doi.org/10.1007/978-3-319-14547-1_5
Deming, W. E. (1989). Calidad, productividad y
competitividad: la salida de la crisis. Ediciones
Díaz de Santos.
Empresas certificadas con CMMI en México y el
mundo. (2016, julio 23). Recuperado 22 de
enero de 2018, de Business Inteligent website:
https://everac99.wordpress.com/2010/07/22/em
presas-certificadas-con-cmmi-en-mexico-y-el-
mundo/
Farias Junior, I. de, Marczak, S., Santos, R., &
Moura, H. (2016, agosto). Communication in
Distributed Software Development: A
Preliminary Maturity Model. 164-173.
https://doi.org/10.1109/ICGSE.2016.31
Friedman, A. (1994). The stages model and the
phases of the IS field. Journal of Information
Technology, 9(2), 137148.
Graciano, A. F. P., Londoño, F. A., & Vélez, S. E.
(2017). Actores de la industria gráfica de
producción impresa en Medellín. Publicuidad:
Revista Latinoamericana de Publicidad, 3(1),
2743.
Revista Nexos Científicos ISSN: 2773-7489
Julio Diciembre 2017 pp. 1-12 Correo: editor@istvidanueva.edu.ec
Volumen 1, Número 1 URL: http://nexoscientificos.vidanueva.edu.ec/index.php/ojs/index
Fecha de recepción: septiembre 2017 Fecha de aceptación: noviembre 2017
10
Heckman, K. E., Stech, F. J., Thomas, R. K.,
Schmoker, B., & Tsow, A. W. (2015).
Capability Maturity Model. En K. E. Heckman,
F. J. Stech, R. K. Thomas, B. Schmoker, & A.
W. Tsow, Cyber Denial, Deception and
Counter Deception (pp. 127-157).
https://doi.org/10.1007/978-3-319-25133-2_8
Herbsleb, J., Zubrow, D., Goldenson, D., Hayes,
W., & Paulk, M. (1997). Software quality and
the capability maturity model. Communications
of the ACM, 40(6), 3040.
Humphrey, W. S. (1997). Managing technical
people: innovation, teamwork, and the software
process. Reading, Mass: Addison-Wesley.
Indra alcanza el nivel 5 de CMMI para su
ingeniería de software | indra. (s. f.).
Recuperado 23 de enero de 2018, de
https://www.indracompany.com/it/node/45647
Information Systems Audit and Control
Association (Ed.). (2012). COBIT 5: a business
framework for the governance and
management of enterprise IT: an ISACA®
framework. Rolling Meadows, Ill: ISACA.
King, J. L., & Kraemer, K. L. (1984). Evolution
and organizational information systems: an
assessment of Nolan’s stage model.
Communications of the ACM, 27(5), 466475.
Kumta, G. A., & Shah, M. D. (2002). Capability
Maturity Model. A Human Perspective, Delhi
Business Review, 3(1).
Laudon, K. C., Vidal Romero Elizondo, A., &
Laudon, J. P. (2012). Sistemas de información
gerencial. Mx
ico, D.F., Mx
ico: Pearson
Educacin
.
Luftman, J. (2015). Strategic Alignment Maturity.
En J. vom Brocke & M. Rosemann (Eds.),
Handbook on Business Process Management 2
(pp. 5-43). https://doi.org/10.1007/978-3-642-
45103-4_1
Mayer, J., & Fagundes, L. L. (2009). A model to
assess the maturity level of the risk
management process in information security.
Integrated Network Management-Workshops,
2009. IM’09. IFIP/IEEE International
Symposium on, 6170. IEEE.
Montaña Barón, A. (s. f.). Propuesta para la
implementación de un esquema de gobierno de
tecnologías de la información (TI) en
ambientes tercerizados (outsourcing):
Universidad Nacional de Colombia (PhD
Thesis). Universidad Nacional de Colombia.
Muñoz, M., Gasca, G., & Valtierra, C. (2014).
Caracterizando las Necesidades de las Pymes
para Implementar Mejoras de Procesos
Software: Una Comparativa entre la Teoría y
la Realidad. Iberian Journal of Information
Systems and Technologies, 0(e1).
https://doi.org/10.4304/risti.e1.1-15
Mustafa, A. J. (2015). Organizational Project
Management Maturity Model (OPM3) to
Improve Ministery of Construction and
Housing (MOCAH) Within Kurdistan Regional
Government.
Nord, F., Dorbecker, R., & Bohmann, T. (2016,
enero). Structure, Content and Use of IT
Service Catalogs -- Empirical Analysis and
Development of a Maturity Model. 1642-1651.
https://doi.org/10.1109/HICSS.2016.207
O’Regan, G. (2014). Capability Maturity Model
Integration. En G. O’Regan, Introduction to
Software Quality (pp. 211-232).
https://doi.org/10.1007/978-3-319-06106-1_13
O’Regan, G. (2017). Concise Guide to Software
Engineering. https://doi.org/10.1007/978-3-
319-57750-0
Palacios, H., & Porcell, N. (2012). Diffculties when
implementing the CMMI organizational model.
Revista EAN, (72), 110127.
Pérez Estrada, R., Elizondo, M. M., Guerrero
Ramos, L., García Sánchez, J. L., & Casas
Meza, M. (2015). Diseño Y Validación De Una
Metodología Para Evaluar El Nivel De
Madurez De La Alineación Estratégica De Las
Tecnologías De La Información (Design and
Validation of a Methodology for Assessing the
Level of Maturity of Strategic Alignment of
Information Technology).
Pérez-Mergarejo, E., Pérez-Vergara, I., &
Rodríguez-Ruíz, Y. (2014). Modelos de
Madurez y su Idoneidad para Aplicar en
Pequeñas y Medianas Empresas.
Pérez-Mergarejo, E., & Rodríguez-Ruíz, Y. (2014).
Procedimiento para la aplicación de un
modelo de madurez para la mejora de los
procesos. Revista Cubana de Ingeniería, 2, 29-
39.
Periñán, I. L. M., & Villegas, G. U. (2011).
Gobierno de TIEstado del arte. Sistemas &
Telemática, 9(17), 2353.
Revista Nexos Científicos ISSN: 2773-7489
Julio Diciembre 2017 pp. 1-12 Correo: editor@istvidanueva.edu.ec
Volumen 1, Número 1 URL: http://nexoscientificos.vidanueva.edu.ec/index.php/ojs/index
Fecha de recepción: septiembre 2017 Fecha de aceptación: noviembre 2017
11
Phillips, M., & Shrum, S. (2010). Process
improvement for all: what to expect from
CMMI Version 1.3. CrosstalkThe Journal of
Defense Software Engineering. Recuperado de
http://www.cs.cmu.edu/~bam/uicourse/2011has
d/Phillips%202010%20-
%20What%20to%20Expect%20from%20CM
MI%20Version%201.3%20(Crosstalk).pdf
Pressman, R. S. (2010). Ingeniería del software: un
enfoque práctico. México: McGraw-Hill.
Proença, D., & Borbinha, J. (2016). Maturity
Models for Information Systems - A State of the
Art. Procedia Computer Science, 100, 1042-
1049.
https://doi.org/10.1016/j.procs.2016.09.279
Proenca, D., Estevens, J., Vieira, R., & Borbinha,
J. (2017, julio). Risk Management: A Maturity
Model Based on ISO 31000. 99-108.
https://doi.org/10.1109/CBI.2017.40
Project Management Institute, & Project
Management Institute. (2013). Guía de los
fundamentos para la dirección de proyectos
(Guía del PMBOK).
Rea-Guaman, A. M., San Feliu, T., Calvo-
Manzano, J. A., & Sanchez-Garcia, I. D.
(2017). Comparative Study of Cybersecurity
Capability Maturity Models. En A. Mas, A.
Mesquida, R. V. O’Connor, T. Rout, & A.
Dorling (Eds.), Software Process Improvement
and Capability Determination (Vol. 770, pp.
100-113). https://doi.org/10.1007/978-3-319-
67383-7_8
Ruan, K., & Carthy, J. (2012). Cloud forensic
maturity model. International Conference on
Digital Forensics and Cyber Crime, 2241.
Springer.
Ruiz González, C. A., Quintero Muñoz, M. E., &
Durango Yepes, C. M. (2015). Metodología
para evaluar la madurez de la gestión del
conocimiento en algunas grandes empresas
colombianas. Revista Tecnura, 19(43), 20.
https://doi.org/10.14483/udistrital.jour.tecnura.
2015.1.a01
SEI, C. (2002). Capability Maturity Model®
Integration (CMMISM), Version 1.1. Staged
Representation.
Shewhart, W. A. (1997). Control económico de la
calidad de productos manufacturados.
Ediciones Díaz de Santos.
Team, C. P. (2006). CMMI for Development,
version 1.2. Recuperado de
http://repository.cmu.edu/sei/387/
Team, C. P. (2011a). CMMI for Acquisition
Version 1.3. Lulu.com.
Team, C. P. (2011b). CMMI for Services Version
1.3. Lulu.com.
Valverde, F. (2014, marzo 11). ECOPETROL S. A.
Un modelo de éxito en la implementación de
COBIT.
Van Grembergen, W., & Saull, R. (2001). Aligning
business and information technology through
the balanced scorecard at a major Canadian
financial group: its status measured with an IT
BSC maturity model. System Sciences, 2001.
Proceedings of the 34th Annual Hawaii
International Conference on, 10pp. IEEE.
Villegas, M., & Viloria, O. (2009). Modelo de
Madurez de la Gestión de la Seguridad
Informática en el Contexto de las
Organizaciones Inteligentes. Obtenido de
http://www. researchgate.
net/publication/228730706_Modelo_de_Madur
ez_de_la_
Gestin_de_la_Seguridad_Informtica_en_el_Co
ntexto_de_las_Organizaciones_Inte ligentes.
Visconti, M., & Cook, C. (1993). Software system
documentation process maturity model.
Proceedings of the 1993 ACM conference on
Computer science, 352357. ACM.
Vivar, G., & Carlos, J. (2013). Desarrollo del
marco de referencia Cobit 5.0 para la Gestión
del área de TI de la empresa Blue Card (B.S.
thesis, QUITO/PUCE/2013). Recuperado de
http://repositorio.puce.edu.ec/handle/22000/60
78
Zaratiegui, J. R. (1999). La gestión por procesos:
Su papel e importancia. Economía industrial,
330, 818.
Zhang, C. (2015, diciembre). Design of Human
Capability Maturity Analysis System Online P-
CMM Model. 302-305.
https://doi.org/10.1109/ICITBS.2015.81
Dalkmann, H., & Sakamoto, K. (2011). Transport:
Investing in energy and resource efficiency.
United Nations Environment Programme
(UNEP), 375-411.
Dominguez, P. (2015). Un nuevo modelo continuo
de asignación de tráfico para el diseño óptimo
Revista Nexos Científicos ISSN: 2773-7489
Julio Diciembre 2017 pp. 1-12 Correo: editor@istvidanueva.edu.ec
Volumen 1, Número 1 URL: http://nexoscientificos.vidanueva.edu.ec/index.php/ojs/index
Fecha de recepción: septiembre 2017 Fecha de aceptación: noviembre 2017
12
de redes de transporte urbano (tesis doctoral).
Universidad Nacional del Sur. Bahía Blanca.
El Telégrafo. (9 de Enero de 2014). Ambato planea
un transporte integrado para 2016. El
Telégrafo.
He, Y., Zhou, X., Du, S., & Ran, M. (2015).
Traffic Influence of Road Traffic Fire based on
VISSIM. Intelligent Transportation, Big Data
and Smart City (ICITBS), 2015 International
Conference (págs. 951-95). IEEE.
Jirón, P. (2013). Sustainable urban mobility in
Latin America and the Caribbean. En Taylor,
& Francis, Planning and Design for
Sustainable Urban Mobility: Global Report on
Human Settlements 2013. New York: UN-
HABITAT.
Pojani, D., & Stead, D. (2015). Sustainable urban
transport in the Developing World: Beyond
Megacities. Sustainability, 7, 7784-7805.
Rios, A. (2016). Implicaciones energéticas y
medioambientales de la integración de
autobuses eléctricos en el sistema de
transporte urbano de la ciudad de Ambato. III
Congreso Salesiano de Ciencia, Tecnología
Salesiana del Ecuador. Guayaquil.
URBS. (2015). Avaliação Comparativa de Novas
Tecnologias para Operação no Transporte
Coletivo de Curitiba. Curitiba: URBS.
Xiaodan, W., & Junhao, H. (2014). Traffic
Simulation Modeling and Analysis of BRT
Based on Vissim. Intelligent Computation
Technology and Automation (ICICTA), 2014
7th International Conference (págs. 879-882).
IEEE.