Diseño de un marco de referencia architecture Building Blocks(ABBs) para la creación de aplicaciones desarrolladas mediante inteligencia artificial GenIA

Vista sencilla de ítem
dc.date.created2025
dc.description.abstractActualmente en la mayoría de empresas modernas, los proyectos con impacto tecnológico afrontan enormes y diversos retos particularmente en la búsqueda de optimizar costos y tiempos de implementación, lo que a su vez abre una serie de nuevos desafíos como la escasez de talento técnico especializado, tiempos excesivos no estimados y retornos no favorables de la inversión. En este escenario común, la Inteligencia Artificial Generativa (GenIA) y arquitecturas con base en agentes surgen como una solución lógica y a la mano gracias a su globalización y facilidad de acceso, en particular el desarrollo de aplicaciones empresariales con Inteligencia Artificial Generativa (GenAI) y agentes autónomos representa una oportunidad transformadora para la industria, prometiendo incrementos de velocidad y reducciones de costos significativas. Sin embargo, esta oportunidad se convierte a la vez en una amenaza debido a vulnerabilidades críticas que puede ocasionar, código generado con defectos de seguridad, incumplimiento normativo (GDPR, SOC 2), alucinaciones de modelos que producen lógica de negocio errónea, y una ausencia de trazabilidad que pone en riesgo la integridad de sistemas empresariales. Actualmente, no existe un framework único, estandarizado y operativo que guíe el desarrollo seguro, eficiente y escalable de aplicaciones en entornos GenAI/agentes, justamente por esa razón este trabajo de investigación aborda esta falencia mediante la propuesta de diseño de un framework de Architecture Building Blocks (ABBs), estructurado en 7 capas operativas más una capa transversal de seguridad, basado en estándares internacionales reconocidos (TOGAF 9.2, NIST AI RMF, ISO/IEC 42001, OWASP). El framework propone 42 componentes arquitecturales específicos (ABBs) agrupados en: (1) Gobernanza, Riesgo y Cumplimiento; (2) Ciclo de Vida de Desarrollo (3) Orquestación Cognitiva y Arquitectura con base en Agentes ; (4) Contexto Semántico Datos y Conocimiento; (5) Ingeniería de Plataforma y Herramientas; (6) Infraestructura y Modelos Fundacionales; y (7) Gestión del Talento y Gestión del Cambio, y la capa transversal de Seguridad que impacta todas las capas. La metodología de investigación se fundamenta en la validación de la propuesta a través de múltiples fuentes como estándares del mercado, papers académicos, informes de empresas de investigación como McKinsey, Gartner, BCG y documentación técnica de líderes tecnológicos como AWS, Microsoft, Google, IBM. El principal aporte que busca esta investigación es la de proponer el primer marco de referencia integral y agnóstico de la industria que gobierne el desarrollo asistido por IA, se espera que los resultados permitirán a las compañías y organizaciones acelerar su adopción de GenAI reduciendo riesgos, incrementando la velocidad de desarrollo y asegurando cumplimiento normativo Es importante aclarar por supuesto que se trata de un trabajo inicial que busca abrir el espacio para nuevas investigaciones relacionadas, en las que se profundice algunos temas y actualice otros en la medida en que la tecnología avanza. De igual manera, el modelo propuesto intenta ser integral y le da una mirada amplia, pero su implementación deberá ser paulatina e incremental seleccionando los componentes que más le sea conveniente a la compañía de acuerdo a sus principios, madurez y estrategia. En el texto se toma la libertad de utilizar anglicismos aceptados por la industria puesto que su traducción literal al español en muchos casos puede ser confusa.
dc.description.abstractenglishThe adoption of generative AI (GenAI) and autonomous agents in software development promises faster delivery and significant cost reductions. However, critical vulnerabilities remain: security flaws in generated code, regulatory non-compliance (GDPR, SOC 2), model hallucinations, and lack of traceability. Currently, there is no standardized operational framework to guide the secure, efficient, and scalable development of GenAI/agent-based enterprise applications. This research seeks to design a 7-layer architecture building block (ABB) framework based on TOGAF 9.2, NIST AI RMF, ISO/IEC 42001, and OWASP. It proposes 42 specific ABBs covering governance, AI-augmented SDLC, cognitive orchestration, semantic context (RAG), platform engineering, infrastructure/models, and talent management, as well as a cross-cutting security layer. Keywords: Architecture Building Blocks, Generative AI, Autonomous Agents, NIST AI RMF, ISO/IEC 42001, TOGAF, RAG, AI Governance.
dc.format.extent45 páginas
dc.format.mimetypeapplication/pdf
dc.language.isoes
dc.relation.referencesM. de Tecnologías de la Información y las Comunicaciones – MinTIC, «Índice de Brecha Digital IBD 2022,» https://colombiatic.mintic.gov.co/679/articles-333031recurso1.pdf, 2023.
dc.relation.referencesSothis, «Low Code: La revolución en el diseño de aplicaciones,» https://www.sothis.tech/wp-content/uploads/2021/03/2007-EBook-APEB-LowCode.pdf, 2021.
dc.relation.referencesGartner, «Magic Quadrant for Enterprise Low-Code Application Platforms,» Stamford, CT, USA: Gartner Inc, 2023.
dc.relation.referencesH. Pearce, « Asleep at the Keyboard? Assessing the Security of GitHub Copilot’s Code Contributions,» in Proc. IEEE SP Workshops, 2022.
dc.relation.referencesI. Forum, « Inteligencia Artificial y Ciberseguridad,» Madrid, España: ISMS Forum España, 2024.
dc.relation.referencesT. O. Group, « TOGAF® Standard, Version 9.2,» https://www.opengroup.org/togafstandard- version-92-overview, 2018.
dc.relation.referencesJ. C. Ledesma Alvear, Frameworks de Arquitectura Empresarial. Universidad Nacional de La Plata, 2017.
dc.relation.referencesA. Shah R. Srikant, Generative AI for Developers. Sebastopol, CA, USA. O’Reilly Media, 2023.
dc.relation.referencesJ. M. R. Ladino, « Evaluación comparativa de vulnerabilidades de seguridad en código generado por modelos LLM,» Bogotá, Colombia: Universidad Nacional de Colombia, 2025.
dc.relation.referencesM. Brundage, « The Malicious Use of Artificial Intelligence: Forecasting, Prevention, and Mitigation,» Oxford, UK: Oxford University, 2020.
dc.relation.referencesR. Hernández Sampieri, C. Fernández Collado y P. Baptista Lucio, Metodología de la investigación, 6.a ed. México: McGraw-Hill Education, 2014.
dc.relation.referencesMinisterio de Tecnologías de la Información y las Comunicaciones (MinTIC), «Déficit de talento digital en Colombia: Proyecciones 2025,» MinTIC, Bogotá, Colombia, Rep. MinTIC-2024-TD, 2024.
dc.relation.referencesO. Foundation, OWASP top 10 for large language model applications version 1.1, OWASP Foundation, [Online]. Available: https://owasp.org/www-project-top-10-forlarge- language-model-applications/, Wakefield, MA, USA, oct. de 2023.
dc.relation.referencesO. Foundation, OWASP top 10 for large language model applications version 2.0, OWASP Foundation, [Online]. Available: https://genai.owasp.org/llm-top-10/, Wakefield, MA, USA, ago. de 2024.
dc.relation.referencesT. O. Group, «Architecture development method (ADM),» en TOGAF® standard, version 9.2, Reading, UK: The Open Group, 2018, ch. 5-14.
dc.relation.referencesT. O. Group, TOGAF® standard, version 9.2. Reading, UK: Van Haren Publishing, 2018, [Online]. Available: https://www.opengroup.org/togaf.
dc.relation.referencesS. Shah y S. Srikant, Generative AI for Developers: Practical Applications for Building and Deploying LLM-Based Applications. Sebastopol, CA, USA: O’Reilly Media, 2023.
dc.relation.referencesM. Malik, Building production-ready RAG systems: Best practices and latest tools, Medium, [Online]. Available: https://medium.com/@meeran03/building-production-readyrag- systems-best-practices-and-latest-tools-581cae9518e7, mayo de 2024.
dc.relation.referencesChitika, Retrieval-augmented generation (RAG): 2025 definitive guide, Chitika Blog, [Online]. Available: https://www.chitika.com/retrieval-augmented-generation-rag-thedefinitive- guide-2025/, ene. de 2025.
dc.relation.referencesN. I. of Standards y Technology, «Artificial intelligence risk management framework (AI RMF 1.0),» U.S. Dept. Commerce, Gaithersburg, MD, USA, NIST AI 100-1, ene. de 2023. doi: 10.6028/NIST.AI.100-1.
dc.relation.referencesI. O. for Standardization e I. E. Commission, ISO/IEC 42001:2023 Information technology — Artificial intelligence — Management system, [Online]. Available: https://www.iso.org/es/norma/42001, Geneva, Switzerland, 2023.
dc.relation.referencesH. Pearce et al., «Asleep at the keyboard? Assessing the security of GitHub Copilot’s code contributions,» en Proc. IEEE Symp. Security Privacy (SP), San Francisco, CA, USA, mayo de 2022, págs. 754-768. doi: 10.1109/SP46214.2022.00057.
dc.relation.referencesE. Rivera Ladino, «Análisis comparativo de vulnerabilidades en código generado por modelos de lenguaje masivos,» Rev. Colombiana Ing. Software, vol. 3, n.o 1, págs. 45-67, ene. de 2025, [Online]. Available: http://revista.acis.org.co.
dc.relation.referencesCloudflare, What are the OWASP top 10 risks for LLMs? Cloudflare Learning Center, [Online]. Available: https://www.cloudflare.com/learning/ai/owasp-top-10-risks-forllms/, San Francisco, CA, USA, 2024.
dc.relation.referencesSecuriti, OWASP top 10 for LLM applications - complete guide, Securiti Blog, [Online]. Available: https://securiti.ai/owasp-top-10-for-llms/, jun. de 2024.
dc.relation.referencesM. Brundage et al., Toward trustworthy AI development: Mechanisms for supporting verifiable claims, arXiv preprint arXiv:2004.07213, [Online]. Available: https://arxiv.org/abs/2004.07213, abr. de 2020.
dc.relation.referencesI. Gartner, «Innovation guide for generative AI in trust, risk and security management,» Gartner Research, Stamford, CT, USA, Rep. G00805234, abr. de 2024.
dc.relation.referencesM. Company, The state of AI in 2024: Generative AI’s breakout year, McKinsey Digital, [Online]. Available: https://www.mckinsey.com/capabilities/quantumblack/ourinsights/ the-state-of-ai, New York, NY, USA, ago. de 2024.
dc.relation.referencesN. I. of Standards y Technology, «Artificial Intelligence Risk Management Framework (AI RMF 1.0),» NIST, inf. téc. NIST AI 100-1, ene. de 2023, [Online]. Available: https://nvlpubs.nist.gov/nistpubs/ai/NIST.AI.100-1.pdf.
dc.relation.referencesA. W. Services, Transforming the Software Development Lifecycle (SDLC) with Generative AI, AWS Architecture Blog, [Online]. Available: https://aws.amazon.com/architecture, ene. de 2025.
dc.relation.referencesM. Company, How an AI-enabled software product development fuels innovation, Mc- Kinsey Digital, [Online]. Available: https://www.mckinsey.com/digital, feb. de 2025.
dc.relation.referencesSalesforce, Enterprise Agentic Architecture and Design Patterns, Salesforce Architects, [Online]. Available: https://architect.salesforce.com, dic. de 2024.
dc.relation.referencesI. Corporation, What Is Agentic Architecture? IBM Think Topics, [Online]. Available: https://www.ibm.com/think, mar. de 2025.
dc.relation.referencesM. Corporation, Retrieval Augmented Generation (RAG) in Azure AI Search, Microsoft Learn, [Online]. Available: https://learn.microsoft.com, oct. de 2025.
dc.relation.referencesA. W. Services, Accelerating Generative AI Applications with a Platform Engineering Approach, AWS Machine Learning Blog, [Online]. Available: https://aws.amazon.com/machine-learning, nov. de 2025.
dc.relation.referencesP. E. Community, AI in Platform Engineering: From Automation to Predictive Analytics, Platformengineering.com, [Online]. Available: https://platformengineering.org, abr. de 2025.
dc.relation.referencesH. Face, Hugging Face Model Hub Documentation, Hugging Face Docs, [Online]. Available: https://huggingface.co/docs, 2025.
dc.relation.referencesG. Cloud, Vertex AI Model Garden, Google Cloud Documentation, [Online]. Available: https://cloud.google.com/vertex-ai, 2025.
dc.relation.referencesProsci, AI Adoption: Driving Change With a People-First Approach, Prosci Blog, [Online]. Available: https://www.prosci.com, ago. de 2025.
dc.relation.referencesI. Corporation, Transforming Change Management with Responsible AI, IBM Insights, [Online]. Available: https://www.ibm.com/insights, mayo de 2025.
dc.relation.referencesCheckmarx, DevSecOps Best Practices in the Age of AI, Checkmarx Learn Center, [Online]. Available: https://checkmarx.com, jun. de 2025.
dc.relation.referencesO. Foundation, LLM Prompt Injection Prevention Cheat Sheet, OWASP Cheat Sheet Series, [Online]. Available: https://cheatsheetseries.owasp.org, ago. de 2023.
dc.subjectInteligencia Artificial
dc.subjectIA Generativa
dc.subjectArchitecture Building Blocks
dc.subjectAgentes Autónomos
dc.subjectArquitectura con base en Agentes
dc.subjectNIST AI RMF
dc.subjectTOGAF
dc.subject.keywordArtificial Intelligence
dc.subject.keywordAI
dc.subject.keywordGenerative AI
dc.subject.keywordArchitecture Building Blocks
dc.subject.keywordAutonomous Agents
dc.subject.keywordAgent-based architecture
dc.subject.keywordNIST AI RMF
dc.subject.keywordTOGAF
dc.subject.lembInteligencia artificial - Aplicaciones empresariales
dc.subject.lembArquitectura de sistemas de información
dc.subject.lembSeguridad informática - Normas
dc.titleDiseño de un marco de referencia architecture Building Blocks(ABBs) para la creación de aplicaciones desarrolladas mediante inteligencia artificial GenIA
dc.type.coarhttp://purl.org/coar/resource_type/c_46ec

Archivos

Bloque original

Mostrando 1 - 1 de 1
Miniatura
Nombre:
Diseño de un Marco de Referencia Architecture Building Blocks(ABBs) para la Creación de Aplicaciones Desarrolladas Mediante Inteligencia Artificial GenIA.pdf
Tamaño:
1.91 MB
Formato:
Adobe Portable Document Format
Descripción:
Tesis
Descargar

Bloque de licencias

Mostrando 1 - 2 de 2
Miniatura
Nombre:
license.txt
Tamaño:
3.28 KB
Formato:
Item-specific license agreed upon to submission
Descripción:
Descargar
Miniatura
Nombre:
FOR-EFE-GDB-007_AUTORIZACION_DE_PUBLICACION_DE_TESIS_O_TRABAJO_DE_GRADO Firmado.pdf
Tamaño:
214.03 KB
Formato:
Adobe Portable Document Format
Descripción:
Carta de autorización
Descargar

Colecciones

Especialización en Desarrollo de Bases de Datos

Carrera 4 # 22-61 Teléfono: (+57) 601 242 7030 - 018000111022 Fax: (+57) 601 561 2107 Bogotá D.C., Colombia

Fundación Universitaria de Bogotá Jorge Tadeo Lozano | Vigilada Mineducación

Institución de educación superior privada, de utilidad común, sin ánimo de lucro y su carácter académico es el de Universidad

Reconocimiento personería jurídica: Resolución 2613 del 14 de agosto de 1959 Minjusticia.

Institución de Educación Superior sujeta a inspección y vigilancia por el Ministerio de Educación Nacional.

Software DSpace copyright © 2002-2026 LYRASIS