Publicada la norma ISO/IEC 27005:2008

10 de Junio de 2008 — Manuel Delgado

Leo en el blog Seguridad y Gestión que se ha publicado, recientemente, la norma ISO/IEC 27005:2008 Tecnologías de la Información - Técnicas de Seguridad - Gestión de riesgos de seguridad de la información. Una aportación más al catálogo de normas para la gestión de riesgos de IT.

He llegado desde el blog Apuntes de seguridad de la información, desde donde, por cierto, he llegado también a este documento en el que se recogen los Criterios de Seguridad por los que se debe regir el diseño, desarrollo, implantación y explotación de aplicaciones que vayan a ser usadas por la Administración General del Estado en el ejercicio de sus funciones. Una pena haber llegado a esto hoy, porque me habría ahorrado bastante trabajo en la redacción de unos criterios similares para una oferta que tuvimos que preparar la semana pasada para un organismo público. Lo bueno es haber constatado que lo que hice no se alejaba demasiado de lo que se incluye en ese documento del Consejo Superior de Informática.

No hay comentarios aún » | Etiquetas: estándares, Gestión empresarial, ISO, it, metodologías, riesgos, seguridad, TI, TIC.

Nuevo estándar ISO/IEC 38500 sobre el gobierno de las TIC

19 de Mayo de 2008 — Manuel Delgado

El próximo día 26 de mayo, se celebrará en Amsterdam el seminario de presentación del nuevo estándar ISO/IEC 38500, anteriormente conocido como ISO/IEC 29382, sobre reglas de gobierno de las TIC (IT Governance). Basado en la norma australiana AS8015, que define un marco para el gobierno de las tecnologías de la información en las organizaciones, el nuevo estándar ISO está siendo acogido, aun antes de su anuncio oficial, como un seguro motor de cambios en la manera actual de organizar la función de gestión de las TIC.

Leer el resto del artículo »

1 comentario » | Etiquetas: 38500, estándares, Gestión empresarial, gobierno, ISO, it, IT Governance, metodologías, TI, TIC.

¿Merece la pena adoptar ITIL?

16 de Mayo de 2008 — Manuel Delgado

Un visitante habitual de este blog, al que ya considero “amigo virtual”, me preguntaba ayer si realmente merecía la pena implantar ITIL en una organización que ya tiene sus procesos de soporte bien organizados y documentados, con buenas tasas de satisfacción de los usuarios-clientes y sin necesidades acuciantes en el corto plazo. A primera vista, cualquiera estaría tentado de contestar que, con ese panorama, el beneficio de adoptar ITIL va a ser muy escaso. De hecho, fue lo primero que le contesté por email. He recapacitado y creo que no es así: los beneficios pueden ser grandes. Intentaré resumir por qué:

Leer el resto del artículo »

2 comentarios » | Etiquetas: calidad, cambio, CMDB, Informática, it, itil, metodologías, servicio.

¿Perciben los directivos el valor de los proyectos de IT?

13 de Mayo de 2008 — Manuel Delgado

La percepción de que las tecnologías de la información (TI o IT) suponen un lastre para las organizaciones sigue asentándose entre las cúpulas directivas. A mi entender, el motivo es muy sencillo de explicar: a pesar de que el desarrollo de las capacidades de los sistemas informáticos empresariales ha sido vertiginoso en los últimos diez años, su coste, sus riesgos, sus probabilidades de fracaso y los quebraderos de cabeza que suponen apenas se han reducido nada en el mismo periodo de tiempo. Antes bien, puesto que la dependencia de los negocios de los sistemas de IT es mucho mayor ahora y las obligaciones de integración entre múltiples sistemas son mucho más numerosas, la situación es incluso peor. En otras palabras, aunque el software y el hardware de hoy nos ofrecen funcionalidades inimaginables hace diez años, implantar un gran ERP, un CRM o un sistema de gestión documental sigue siendo el mismo proyecto de proporciones épicas, origen de todo tipo de situaciones dramáticas, que era en 1998. Como consecuencia, los consejeros delegados siguen viendo a la IT como un problema con el que lidiar a la hora de crecer, en lugar de verlo como el trampolín en que debía haberse convertido ya.

Leer el resto del artículo »

5 comentarios » | Etiquetas: cambio, dirección de sistemas, élites desconectadas, Gestión empresarial, Informática, it, metodologías, proyectos, tecnologías de la información, TI.

Recomendación de blog sobre ITIL

8 de Febrero de 2008 — Manuel Delgado

Hace un par de semanas, se puso en contacto conmigo la editora de un blog recién nacido llamado "ITsencial, el valor de la tecnología". Vengo siguiéndolo desde entonces y la verdad es que me está gustando: anotaciones concisas y que van al meollo del asunto, sin rodeos. Todos los interesados en ITIL y, más en general, en la gestión de servicios de TI deberían echarle un vistazo.

4 comentarios » | Etiquetas: gestión, Informática, it, itil, ITsencial, metodologías.

II Congreso itSMF en España

28 de Noviembre de 2007 — Manuel Delgado

Hoy, día 28, y mañana, el Centro de Convenciones Norte de Ifema acoge el segundo congreso celebrado en España del IT Service Management Forum (itSMF). El evento, que gira alrededor de la metodología ITIL (Information Technology Infrastructure Library) cuenta con la participación de algunos de los expertos en ITIL más reconocidos del planeta, como Paul Wilkinson, y con todos los que tienen algo que decir en la industria española de la consultoría e implantación de ITIL y de otras metodologías de calidad y gobierno de TI.

Desgraciadamente, por cuestiones de agenda me he perdido las sesiones de la mañana, incluida la ponencia de Wilkinson, pero por la tarde he podido disfrutar de las que han pronunciado, respectivamente, Raúl Álvarez de BMC Software y Douglas Wagner, de TQS. También he presenciado, que no disfrutado, la de Teodoro López Acedo, de Indra.

Mañana, hay sesiones hasta las 13:15, así que me pasaré de nuevo, sobre todo para ver las de HP, Computer Associates e ISC.

No hay comentarios aún » | Etiquetas: Gestión empresarial, Informática, it, itil, itsmf, metodologías.