Publicada la norma ISO/IEC 27005:2008

10 de Junio de 2008 — Manuel Delgado

Leo en el blog Seguridad y Gestión que se ha publicado, recientemente, la norma ISO/IEC 27005:2008 Tecnologías de la Información - Técnicas de Seguridad - Gestión de riesgos de seguridad de la información. Una aportación más al catálogo de normas para la gestión de riesgos de IT.

He llegado desde el blog Apuntes de seguridad de la información, desde donde, por cierto, he llegado también a este documento en el que se recogen los Criterios de Seguridad por los que se debe regir el diseño, desarrollo, implantación y explotación de aplicaciones que vayan a ser usadas por la Administración General del Estado en el ejercicio de sus funciones. Una pena haber llegado a esto hoy, porque me habría ahorrado bastante trabajo en la redacción de unos criterios similares para una oferta que tuvimos que preparar la semana pasada para un organismo público. Lo bueno es haber constatado que lo que hice no se alejaba demasiado de lo que se incluye en ese documento del Consejo Superior de Informática.

No hay comentarios aún » | Etiquetas: estándares, Gestión empresarial, ISO, it, metodologías, riesgos, seguridad, TI, TIC.

La comunicación interna es como una droga

7 de Junio de 2008 — Manuel Delgado

What we got here is… failure to communicate. [YouTube, 0:40]

Recientemente, he tenido la oportunidad de comprobar cómo la comunicación interna tiene un efecto adictivo de lo más intenso. Han sido tres las instancias que me han hecho darme cuenta de que, cuando acostumbras a los stakeholders de un proyecto a mantener un diálogo abierto y constante sobre cómo van las cosas, hay que saber mantener el ritmo si no quieres que sufran el síndrome de abstinencia de la comunicación interna. En realidad, esto yo ya lo sabía (es que soy así de listo, ya se sabe), pero lo que he aprendido es un matiz muy importante de este asunto: incluso cuando no hay noticias que comunicar, hay que comunicar. Es decir, la falta de novedades no es motivo para que la línea quede en silencio. Pero… ¿cómo se comunica cuando no hay nada que comunicar?

Leer el resto del artículo »

1 comentario » | Etiquetas: cambio, comunicación, gestión de proyectos, gestión del cambio.

Día W3C en España: Standards for Business

19 de Mayo de 2008 — Manuel Delgado

Aún estás a tiempo de inscribirte en el Día W3C en España, un evento que se celebrará en el Rectorado, Edificio A, de la Universidad Politécnica de Madrid, el próximo 27 de este mes de mayo. Como su nombre indica, el evento versará sobre los estándares web y se articulará en tres sesiones distintas, según la información de su site: Web para todos, Web desde cualquier lugar y Web como base de conocimiento, donde se tratarán temas como la accesibilidad, la independencia de dispositivo, web móvil y web semántica, entre otros.

La asistencia es gratuita pero el plazo para la inscripción termina dentro de poco, el día 21.

No hay comentarios aún » | Etiquetas: conferencias, estándares, eventos, W3C.

Nuevo estándar ISO/IEC 38500 sobre el gobierno de las TIC

19 de Mayo de 2008 — Manuel Delgado

El próximo día 26 de mayo, se celebrará en Amsterdam el seminario de presentación del nuevo estándar ISO/IEC 38500, anteriormente conocido como ISO/IEC 29382, sobre reglas de gobierno de las TIC (IT Governance). Basado en la norma australiana AS8015, que define un marco para el gobierno de las tecnologías de la información en las organizaciones, el nuevo estándar ISO está siendo acogido, aun antes de su anuncio oficial, como un seguro motor de cambios en la manera actual de organizar la función de gestión de las TIC.

Leer el resto del artículo »

5 comentarios » | Etiquetas: 38500, estándares, Gestión empresarial, gobierno, ISO, it, IT Governance, metodologías, TI, TIC.

¿Merece la pena adoptar ITIL?

16 de Mayo de 2008 — Manuel Delgado

Un visitante habitual de este blog, al que ya considero “amigo virtual”, me preguntaba ayer si realmente merecía la pena implantar ITIL en una organización que ya tiene sus procesos de soporte bien organizados y documentados, con buenas tasas de satisfacción de los usuarios-clientes y sin necesidades acuciantes en el corto plazo. A primera vista, cualquiera estaría tentado de contestar que, con ese panorama, el beneficio de adoptar ITIL va a ser muy escaso. De hecho, fue lo primero que le contesté por email. He recapacitado y creo que no es así: los beneficios pueden ser grandes. Intentaré resumir por qué:

Leer el resto del artículo »

2 comentarios » | Etiquetas: calidad, cambio, CMDB, Informática, it, itil, metodologías, servicio.

¿Perciben los directivos el valor de los proyectos de IT?

13 de Mayo de 2008 — Manuel Delgado

La percepción de que las tecnologías de la información (TI o IT) suponen un lastre para las organizaciones sigue asentándose entre las cúpulas directivas. A mi entender, el motivo es muy sencillo de explicar: a pesar de que el desarrollo de las capacidades de los sistemas informáticos empresariales ha sido vertiginoso en los últimos diez años, su coste, sus riesgos, sus probabilidades de fracaso y los quebraderos de cabeza que suponen apenas se han reducido nada en el mismo periodo de tiempo. Antes bien, puesto que la dependencia de los negocios de los sistemas de IT es mucho mayor ahora y las obligaciones de integración entre múltiples sistemas son mucho más numerosas, la situación es incluso peor. En otras palabras, aunque el software y el hardware de hoy nos ofrecen funcionalidades inimaginables hace diez años, implantar un gran ERP, un CRM o un sistema de gestión documental sigue siendo el mismo proyecto de proporciones épicas, origen de todo tipo de situaciones dramáticas, que era en 1998. Como consecuencia, los consejeros delegados siguen viendo a la IT como un problema con el que lidiar a la hora de crecer, en lugar de verlo como el trampolín en que debía haberse convertido ya.

Leer el resto del artículo »

5 comentarios » | Etiquetas: cambio, dirección de sistemas, élites desconectadas, Gestión empresarial, Informática, it, metodologías, proyectos, tecnologías de la información, TI.

ITIL en pleno auge

9 de Abril de 2008 — Manuel Delgado

Patricia, de El valor de la tecnología, me recuerda que, la semana que viene, se celebrará la jornada ITIL en pleno auge [PDF], organizada por su empresa, ITsencial, y Aetic. Muy recomendable para todos los interesados en estas cuestiones. Más información en la web de ITsencial o en el folleto de la jornada [PDF] y, la inscripción, en el sitio web de la FTI (por cierto, clientes de mi antigua empresa).

1 comentario » | Etiquetas: AETIC, conferencias, eventos, FTI, gestión, itil, ITsencial, jornadas, metodología.

Microsoft, Open XML, el ISO y la polémica

1 de Abril de 2008 — Manuel Delgado

¿Bromearía Microsoft con una cosa tan seria como que su formato Office Open XML se convertirá mañana en un estándar ISO? Diría que no, así que el hecho de que la información haya trascendido en el Día de los Inocentes anglosajón no es motivo para dudar de ella. Parece ser que algunos se encuentran muy sorprendidos al respecto, como Antonio Ortiz de Error500, y otros lo consideran un chiste, como Mariano de denken über. Hasta cierto punto, puedo entender la sorpresa pero, en realidad, me pregunto si este proceso ha sido muy distinto de la mayoría de los procesos de aprobación que el ISO ha llevado a cabo en su historia.

Leer el resto del artículo »

No hay comentarios aún » | Etiquetas: blogs, estándares, ISO, metodologías, microsoft, OpenXML, polémica, XML.

Recomendación de blog sobre ITIL

8 de Febrero de 2008 — Manuel Delgado

Hace un par de semanas, se puso en contacto conmigo la editora de un blog recién nacido llamado "ITsencial, el valor de la tecnología". Vengo siguiéndolo desde entonces y la verdad es que me está gustando: anotaciones concisas y que van al meollo del asunto, sin rodeos. Todos los interesados en ITIL y, más en general, en la gestión de servicios de TI deberían echarle un vistazo.

4 comentarios » | Etiquetas: gestión, Informática, it, itil, ITsencial, metodologías.