IT governance development and deployment for HEIs in developing countries

Abstract

[eng] Information Technology (IT) is becoming an essential part of the business and the board is expecting to obtain value from it. However, results are not always as requested, and the board is realizing the necessity to govern IT. IT governance is not a choice anymore because it is gaining more and more attention by board members to better direct and control their IT assets. IT governance is a matter of any business including universities but unfortunately, the adoption of best practices to conduct to good governance is still scarce in this sector. To better align business needs and strategy with IT, several frameworks are arising trying to adopt best practices to obtain more value from IT. In the specific case of the universities, the adoption is still limited, situation accentuated in universities in developing countries because they must deal with the following obstacles: IT governance best practices absence, budget constraints, and the inexistence of any method for implementing a framework. Although the literature has provided solutions, guides, and frameworks for the implementation of IT governance in different sectors, due to the specific situation and needs in developing countries, some adaptations are needed before the adoption of such existing frameworks. Under the scope of two Erasmus+ projects, we developed an IT governance frameworks builder-metamodel, using a research method that combines action and design. The action design research (ADR) method involves the active participation of both researchers and practitioners in various building cycles until the final output is obtained. Our metamodel consists of four phases, i.e., learning, development, deployment, and monitoring. By the improvement cycles, we finally added a prebuilding phase to self-asses their initial situation and attitude towards IT governance. Under each phase, we considered the three IT governance dimensions, i.e., the three IT governance mechanisms, the six ISO/IEC 38500 standard principles, and the three governance actions (direct, evaluate, and monitor). Thus, we presented a simplified best practices catalog, categorized by each standard principle, which framed the adoption and adaptation of their IT governance frameworks, incorporating the maturity model and the improvement activities. Four Tunisian and four Albanian higher education institutions participated in each project, actively designing, developing, deploying, and monitoring their IT governance frameworks and implementation plans. After the IT governance assessment, partners showed similar and shared challenges and common problems, thus researchers and practitioners jointly tailored the best practices catalog adapted to each specific situation. However, although they shared similar problems, the attitude towards changes and improvements was different in each partner, also being influenced by their resources, and the engagement and commitment of their top managers. Therefore, through this thesis we contribute with a metamodel for the implementation of IT governance frameworks in universities in developing countries, as a proposal to increase the adoption of IT governance in such regions. Our metamodel is flexible enough for conducing IT governance implementation in organizations because we followed the ADR phases and thus it can be actively adapted with practitioners. Furthermore, we also contribute with a proposal for the dissemination and training of IT governance concepts, and specifically the construction of IT governance frameworks considering practitioners awareness to the topic and increasing their engagement and maturity.

[spa] Las tecnologías de la información (TI) son ya una parte esencial del negocio y la junta directiva espera obtener valor gracias a las TI. Sin embargo, los resultados no siempre son los esperados y la junta directiva se está dando cuenta de la necesidad de gobernar las TI. La gobernanza de las TI ya no es una opción puesto que está ganando cada vez más atención por parte de los miembros de la junta directiva para dirigir y controlar mejor sus activos de TI. La gobernanza de las TI es un asunto de creciente interés en cualquier sector, incluidas las universidades, pero desafortunadamente, la adopción de mejores prácticas para llevar a cabo una buena gobernanza aún es escasa en este ámbito. Para alinear mejor las necesidades y la estrategia del negocio con las TI, están surgiendo varios marcos que intentan adoptar las mejores prácticas para obtener más valor de las TI. En el caso específico de las universidades, la adopción es aún limitada, situación que se acentúa en las universidades de los países en desarrollo porque deben enfrentar los siguientes obstáculos: ausencia de mejores prácticas de gobernanza de TI, restricciones presupuestarias y la inexistencia de cualquier método para implementar un marco de gobernanza de las TI. Si bien la literatura ha proporcionado soluciones, guías y marcos para la implementación de la gobernanza de TI en diferentes sectores, debido a la situación y necesidades específicas de los países en desarrollo, se necesitan algunas adaptaciones antes de la adopción de dichos marcos existentes. En el marco de dos proyectos Erasmus+, hemos desarrollado un metamodelo de construcción de marcos de gobernanza de las TI, utilizando un método de investigación que combina acción y diseño. El método de investigación acción y diseño (ADR por sus siglas en inglés) implica la activa participación de investigadores y profesionales en varios ciclos de construcción hasta obtener el resultado final. Nuestro metamodelo consta de cuatro fases, a saber, aprendizaje, desarrollo, implementación y monitorización. Tras varios ciclos de mejora, finalmente agregamos una fase previa para autoevaluar su situación inicial y su actitud ante la gobernanza de TI. En cada fase, consideramos las tres dimensiones de gobernanza de las TI, es decir, los tres mecanismos de gobernanza de TI, los seis principios de la norma ISO / IEC 38500 y las tres acciones de gobernanza (dirigir, evaluar y monitorizar). Así, presentamos un catálogo de mejores prácticas simplificado, categorizado por cada principio del estándar, que enmarca la adopción y adaptación de sus marcos de gobernanza de las TI, incorporando el modelo de madurez y actividades de mejora. Cuatro instituciones de educación superior tunecinas y cuatro albanesas participaron en cada proyecto, diseñando, desarrollando, implementando y monitorizando activamente sus marcos de gobernanza de TI y sus planes de implementación. Tras la evaluación de la gobernanza de las TI en cada institución, los socios mostraron desafíos y problemas comunes similares y compartidos, por lo que los investigadores y los profesionales diseñaron conjuntamente el catálogo de mejores prácticas adaptado a cada situación específica. Sin embargo, aunque compartían problemas similares, la actitud hacia los cambios y mejoras fue diferente en cada caso, siendo también influenciada por sus recursos y por el compromiso de sus altos directivos. Por lo tanto, a través de esta tesis contribuimos con un metamodelo para la implementación de marcos de gobernanza de TI en universidades de países en desarrollo, como propuesta para incrementar la adopción de la gobernanza de TI en estas regiones. Nuestro metamodelo es lo suficientemente flexible para llevar a cabo la implementación de la gobernanza de las TI en cualquier organización ya que está basado en las fases del método ADR y por tanto puede ser adaptado con la activa participación de los practicantes. Además, también contribuimos con una propuesta para la diseminación y formación de los conceptos de la gobernanza de las TI y específicamente la construcción de marcos de gobernanza de TI, teniendo en consideración la percepción de los asistentes a la temática e incrementando su compromiso y madurez en el tema.

[cat] Les tecnologies de la informació (TI) són ja una part essencial del negoci i la junta directiva espera obtenir valor gràcies a les TI. No obstant això, els resultats no sempre són els esperats i la junta directiva s'està adonant de la necessitat de governar les TI. La governança de les TI ja no és una opció ja que està guanyant cada vegada més atenció per part dels membres de la junta directiva per dirigir i controlar millor els seus actius de TI. La governança de les TI és un assumpte de creixent interès en qualsevol sector, incloses les universitats, però desafortunadament, l'adopció de millores pràctiques per dur a terme una bona governança encara és escassa en aquest àmbit. Per alinear millor les necessitats i l'estratègia del negoci amb les TI, estan sorgint diversos marcs que intenten adoptar les millors pràctiques per obtenir més valor de les TI. En el cas específic de les universitats, l'adopció és encara limitada, situació que s'accentua en les universitats dels països en desenvolupament perquè han d'enfrontar els següents obstacles: absència de millors pràctiques de governança de TI, restriccions pressupostàries i la inexistència de qualsevol mètode per implementar un marc de governança de les TI. Si bé la literatura ha proporcionat solucions, guies i marcs per a la implementació de la governança de TI en diferents sectors, a causa de la situació i necessitats específiques dels països en desenvolupament, es necessiten algunes adaptacions abans de l'adopció d'aquests marcs existents. En el marc de dos projectes Erasmus+, hem desenvolupat un metamodel de construcció de marcs de governança de les TI, utilitzant un mètode d'investigació que combina acció i disseny. El mètode d'investigació acció i disseny (ADR per les sigles en anglès) implica l'activa participació d'investigadors i professionals en diversos cicles de construcció fins a obtenir el resultat final. El nostre metamodel consta de quatre fases, a saber, aprenentatge, desenvolupament, implementació i monitoratge. Després de diversos cicles de millora, finalment afegim una fase prèvia per autoavaluar la seva situació inicial i la seva actitud davant la governança de TI. En cada fase, considerem les tres dimensions de governança de les TI, és a dir, els tres mecanismes de governança de TI, els sis principis de la norma ISO / IEC 38500 i les tres accions de governança (dirigir, avaluar i monitoritzar). Així, presentem un catàleg de millores pràctiques simplificat, categoritzat per cada principi de l'estàndard, que emmarca l'adopció i adaptació dels seus marcs de governança de les TI, incorporant el model de maduresa i activitats de millora. Quatre institucions d'educació superior tunisianes i quatre albaneses van participar en cada projecte, dissenyant, desenvolupant, implementant i monitoritzant activament els seus marcs de governança de TI i els seus plans d'implementació. Després de l'avaluació de la governança de les TI en cada institució, els socis van mostrar desafiaments i problemes comuns similars i compartits, de manera que els investigadors i els professionals van dissenyar conjuntament el catàleg de millores pràctiques adaptat a cada situació específica. No obstant això, tot i que compartien problemes similars, l'actitud cap als canvis i millores va ser diferent en cada cas, sent també influenciada pels seus recursos, i pel compromís dels seus alts directius. Per tant, a través d'aquesta tesi contribuïm amb un metamodel per a la implementació de marcs de governança de TI en universitats de països en desenvolupament, com una proposta per incrementar l'adopció de la governança de TI en aquestes regions. El nostre metamodel és prou flexible per dur a terme la implementació de la governança de les TI en qualsevol organització ja que està basat en les fases del mètode ADR i per tant pot ser adaptat amb l'activa participació dels practicants. A més, també contribuïm amb una proposta per a la disseminació i formació dels conceptes de la governança de les TI i específicament la construcció de marcs de governança de TI, tenint en consideració la percepció dels assistents a la temàtica i incrementant el seu compromís i maduresa en el tema.