Integridad, moralidad y ética, aplicadas al mundo empresarial

16 de Marzo de 2010 — Manuel Delgado

No, éste no es un artículo sobre filosofía. Mejor dicho: este artículo no es sólo sobre filosofía. Desde el sitio de la Harvard Business School llegué a un trío de papers publicados en la Social Science Research Network (SSRN) acerca de, por una parte, la definición de integridad y, de forma más ambiciosa, la propuesta de un modelo de comportamiento íntegro del que se derivan directamente mejoras en el rendimiento personal y organizativo. En los tres trabajos interviene Michael Jensen, a la sazón fundador de la SSRN.

Además de una entrevista a Michael Jensen centrada en la definición de integridad en la que se basa su modelo, en SSRN encontramos el trabajo “Integridad: un modelo positivo que incorpora los fenómenos normativos de moralidad, ética y legalidad“, tanto en su versión completa como en otra muy resumida (124 contra 39 páginas). En él, Jensen y el resto de co-autores definen un modelo accionable, de carácter práctico, que conduce a la integridad y a la fiabilidad “y, en consecuencia, a elevar el rendimiento”. Muy lejos de la forma habitual de los textos de autoayuda o de la abundante literatura empresarial de saldo, el modelo propuesto por Jensen está sustentado por una argumentación filosófica sólida -hasta donde yo puedo juzgar, claro- e ilustrado mediante abundantes casos de estudio reales del mundo de los negocios y, en él, no hay espacio para las medias tintas: apartarse del camino de la integridad, tal y como se define en este estudio, sólo produce pérdidas. Dicho con sus palabras:

An individual (or any human entity such as an organization) is whole and complete when one’s word is whole and complete. Your word is whole and complete when you honor your word, as we define “honoring your word”. As such integrity is a purely positive phenomenon. It has nothing to do with good vs. bad, or right vs. wrong behavior. Like the law of gravity, the law of integrity just is, and if you violate the law of integrity as we define it you get hurt just as if you try to violate the law of gravity. The personal and organizational benefits of honoring one’s word are huge–both for individuals and for organizations–and generally unappreciated.

Como suelo decir, pura gasolina para las neuronas.

La importancia de las métricas en la gestión de proyectos

15 de Marzo de 2010 — Manuel Delgado

No lo digo yo. Lo dijo él:

Cuando puedes medir aquello de lo que estás hablando y expresarlo en números, sabes algo sobre ello; pero cuando no lo puedes medir y no lo puedes expresar en números, tu conocimiento acerca de ello es insatisfactorio.
William Thomson, 1^er barón Kelvin (1824 – 1907).

Aunque hago mía la frase desde ya mismo.

Construir una CMDB paso a paso, adaptado a ITIL v3

15 de Febrero de 2010 — Manuel Delgado

Hace ya algún tiempo, escribí una entrada llamada “Construir una CMDB paso a paso“, en la que hablaba del libro “Step-by-Step Guide to Building a CMDB”, publicado por BMC Software. Curiosamente, gracias a su buena posición en varios buscadores, ese artículo es, desde el momento en que lo escribí, el más visitado de este blog, con diferencia. Teniendo este dato en cuenta, reconozco que debería haber actualizado esa entrada hace ya bastante, puesto que aquella edición del libro se refería a ITIL v2 y el vínculo a la página de BMC en la que se podía pedir el libro hace tiempo que está roto.

Afortunadamente, con la publicación de ITIL v3, la gente de BMC Software decidió actualizar su libro sobre cómo construir CMDBs para reflejar los cambios de la nueva versión que, como sabrán quienes conozcan la metodología ITIL, van más allá de una simple actualización y suponen un enfoque radicalmente distinto al de la versión anterior. La nueva edición del libro, en la que Malcolm Fry ya no figura como autor sino como un simple colaborador, está también disponible en el sitio de BMC Software, bajo el título “Step-by-Step Guide to Building a CMDB”. Es posible solicitar una copia del libro, de forma gratuita.

Leer el resto del artículo »

El problema del archivo de datos a largo plazo: un caso real

12 de Diciembre de 2009 — Manuel Delgado

Si tienes un mínimo interés por la gestión documental, sabrás que los principales procesos que componen las prácticas de ECM son capturar, gestionar, almacenar, conservar y distribuir. De estos procesos, el de la conservación de la información es, en mi opinión, al que menos atención se presta actualmente, pues se suele considerar algo fácil de resolver. Los motivos por los que esta práctica cuenta con menor prioridad en la mente de muchos son variados: desde la constante reducción del precio del almacenamiento digital, hasta la equivocada idea de que conservar es igual a “mantener en un sitio seguro”. Conservar la información es mucho más que asegurarse de que tenemos suficientes cintas o discos y de que están bien guardados en un armario ignífugo: implica también, entre otras cosas, asegurarse de que podremos acceder a la información en el futuro. ¿Seguiremos teniendo repuestos para el lector de cintas magnéticas? ¿Con qué software se crearon los ficheros que guardamos hace quince años? ¿Quién recordará qué información era verdaderamente útil?

Pues bien, en el Centro Europeo para la Investigación Nuclear (CERN), se están enfrentando actualmente a varios de los típicos problemas de la conservación de la información digital. Resulta, según este artículo del Technology Review del MIT, que hay serios obstáculos para asegurar que la información producida por el LEP (el antecesor del ahora famoso LHC) hasta el año 2000, unos 10 Terabytes de datos, pueda ser reutilizada en el futuro. Los problemas son varios: algunas de las cintas magnéticas en que se guardaron los datos se han estropeado, hay que asegurar que el software necesario para leer los datos sigue estando disponible para usarlo en el futuro y, para colmo, aunque los datos en bruto sí se han guardado, muchos de los programas realizados ad hoc para su análisis se han ido borrando sistemáticamente a lo largo del tiempo. De momento, se cuenta con el conocimiento de aquellos que participaron en el proyecto para echar una mano y poner un poco de sentido en esos datos, pero ese conocimiento tiene la misma fecha de caducidad que los cerebros humanos en los que está contenido, lo que es muy poco para una información que debería ser considerada patrimonio de la Humanidad y que debería estar disponible durante siglos.

No pensemos que estos problemas sólo los sufren las grandes instituciones de investigación. Cualquier empresa medianamente grande lleva veinte años almacenando electrónicamente grandes cantidades de información que, cualquier día, puede resultar inaccesible porque no haya forma de leerla de su soporte o nadie sepa compilar la aplicación propietaria con la que se creó.

Riesgos de tener tu información valiosa en “la nube”

11 de Octubre de 2009 — Manuel Delgado

Hexálogo del buen backup

1. Las máquinas fallan. Los humanos, mucho más. Haz backups de todo lo que tenga valor para ti.
2. No dejes para mañana el backup de hoy.
3. Nunca confíes en que otro va a hacer tus backups por ti.
4. Recuerda que las máquinas fallan: comprueba tus backups.
5. Guarda tus backups de forma ordenada y segura. Preferiblemente, lejos de tus datos.
6. Si no has probado a restaurar tu backup, no tienes backup.

Manuel Delgado, 1976-??

Aunque soy de los que confían (hasta cierto punto) en “la nube” como sitio donde guardar información que uso a diario (uso Google Apps, por ejemplo), hay que reconocer que casos como éste hacen que uno se replantee ciertas cosas: T-Mobile Sidekick Disaster: Danger’s Servers Crashed, And They Don’t Have A Backup. No es que vaya a abandonar el uso de los servicios “en la nube” pero, desde luego, toca reevaluar si mi política de backups tiene suficientemente en cuenta la potencial ineptitud de determinados proveedores de servicio a los que se les supone un nivel bastante mayor de seriedad.

Tengo una duda: ¿los propietarios de dispositivos Sidekick estaban tranquilos confiando sus datos a una empresa cuyo nombre es, ni más ni menos, Danger?

El creador de UCM reconocido como Oracle Innovator

6 de Agosto de 2009 — Manuel Delgado

A través del blog de Bex Huff llego a esta entrevista en el sitio web de Oracle en la que se anuncia el nombramiento de Sam White, creador de Stellent (desde la compra por parte de Oracle, conocido como Oracle UCM), como “Oracle Innovator”, un reconocimiento interno de la compañía reservado para un selecto grupo de personas caracterizadas por su capacidad para ver e ir más allá en la creación de productos tecnológicos.

Por mucho que, en el día a día, nos quejemos de múltiples pegas de Oracle UCM, hay que reconocer que su modelo de complementos, su API de integración y su implementación de la programación orientada a datos (en contraposición con la orientada a objetos) merecen reconocimientos como estos para quienes formaron parte de su equipo inicial de desarrollo.

Publicada la norma ISO/IEC 27005:2008

10 de Junio de 2008 — Manuel Delgado

Leo en el blog Seguridad y Gestión que se ha publicado, recientemente, la norma ISO/IEC 27005:2008 Tecnologías de la Información – Técnicas de Seguridad – Gestión de riesgos de seguridad de la información. Una aportación más al catálogo de normas para la gestión de riesgos de IT.

He llegado desde el blog Apuntes de seguridad de la información, desde donde, por cierto, he llegado también a este documento en el que se recogen los Criterios de Seguridad por los que se debe regir el diseño, desarrollo, implantación y explotación de aplicaciones que vayan a ser usadas por la Administración General del Estado en el ejercicio de sus funciones. Una pena haber llegado a esto hoy, porque me habría ahorrado bastante trabajo en la redacción de unos criterios similares para una oferta que tuvimos que preparar la semana pasada para un organismo público. Lo bueno es haber constatado que lo que hice no se alejaba demasiado de lo que se incluye en ese documento del Consejo Superior de Informática.

La comunicación interna es como una droga

7 de Junio de 2008 — Manuel Delgado

What we got here is… failure to communicate. [YouTube, 0:40]

Recientemente, he tenido la oportunidad de comprobar cómo la comunicación interna tiene un efecto adictivo de lo más intenso. Han sido tres las instancias que me han hecho darme cuenta de que, cuando acostumbras a los stakeholders de un proyecto a mantener un diálogo abierto y constante sobre cómo van las cosas, hay que saber mantener el ritmo si no quieres que sufran el síndrome de abstinencia de la comunicación interna. En realidad, esto yo ya lo sabía (es que soy así de listo, ya se sabe), pero lo que he aprendido es un matiz muy importante de este asunto: incluso cuando no hay noticias que comunicar, hay que comunicar. Es decir, la falta de novedades no es motivo para que la línea quede en silencio. Pero… ¿cómo se comunica cuando no hay nada que comunicar?

Leer el resto del artículo »

Día W3C en España: Standards for Business

19 de Mayo de 2008 — Manuel Delgado

Aún estás a tiempo de inscribirte en el Día W3C en España, un evento que se celebrará en el Rectorado, Edificio A, de la Universidad Politécnica de Madrid, el próximo 27 de este mes de mayo. Como su nombre indica, el evento versará sobre los estándares web y se articulará en tres sesiones distintas, según la información de su site: Web para todos, Web desde cualquier lugar y Web como base de conocimiento, donde se tratarán temas como la accesibilidad, la independencia de dispositivo, web móvil y web semántica, entre otros.

La asistencia es gratuita pero el plazo para la inscripción termina dentro de poco, el día 21.

Nuevo estándar ISO/IEC 38500 sobre el gobierno de las TIC

19 de Mayo de 2008 — Manuel Delgado

El próximo día 26 de mayo, se celebrará en Amsterdam el seminario de presentación del nuevo estándar ISO/IEC 38500, anteriormente conocido como ISO/IEC 29382, sobre reglas de gobierno de las TIC (IT Governance). Basado en la norma australiana AS8015, que define un marco para el gobierno de las tecnologías de la información en las organizaciones, el nuevo estándar ISO está siendo acogido, aun antes de su anuncio oficial, como un seguro motor de cambios en la manera actual de organizar la función de gestión de las TIC.

Leer el resto del artículo »