Publicada la norma ISO/IEC 27005:2008

10 de Junio de 2008 — Manuel Delgado

Leo en el blog Seguridad y Gestión que se ha publicado, recientemente, la norma ISO/IEC 27005:2008 Tecnologías de la Información - Técnicas de Seguridad - Gestión de riesgos de seguridad de la información. Una aportación más al catálogo de normas para la gestión de riesgos de IT.

He llegado desde el blog Apuntes de seguridad de la información, desde donde, por cierto, he llegado también a este documento en el que se recogen los Criterios de Seguridad por los que se debe regir el diseño, desarrollo, implantación y explotación de aplicaciones que vayan a ser usadas por la Administración General del Estado en el ejercicio de sus funciones. Una pena haber llegado a esto hoy, porque me habría ahorrado bastante trabajo en la redacción de unos criterios similares para una oferta que tuvimos que preparar la semana pasada para un organismo público. Lo bueno es haber constatado que lo que hice no se alejaba demasiado de lo que se incluye en ese documento del Consejo Superior de Informática.

No hay comentarios aún » | Etiquetas: estándares, Gestión empresarial, ISO, it, metodologías, riesgos, seguridad, TI, TIC.

Nuevo estándar ISO/IEC 38500 sobre el gobierno de las TIC

19 de Mayo de 2008 — Manuel Delgado

El próximo día 26 de mayo, se celebrará en Amsterdam el seminario de presentación del nuevo estándar ISO/IEC 38500, anteriormente conocido como ISO/IEC 29382, sobre reglas de gobierno de las TIC (IT Governance). Basado en la norma australiana AS8015, que define un marco para el gobierno de las tecnologías de la información en las organizaciones, el nuevo estándar ISO está siendo acogido, aun antes de su anuncio oficial, como un seguro motor de cambios en la manera actual de organizar la función de gestión de las TIC.

Leer el resto del artículo »

6 comentarios » | Etiquetas: 38500, estándares, Gestión empresarial, gobierno, ISO, it, IT Governance, metodologías, TI, TIC.

¿Perciben los directivos el valor de los proyectos de IT?

13 de Mayo de 2008 — Manuel Delgado

La percepción de que las tecnologías de la información (TI o IT) suponen un lastre para las organizaciones sigue asentándose entre las cúpulas directivas. A mi entender, el motivo es muy sencillo de explicar: a pesar de que el desarrollo de las capacidades de los sistemas informáticos empresariales ha sido vertiginoso en los últimos diez años, su coste, sus riesgos, sus probabilidades de fracaso y los quebraderos de cabeza que suponen apenas se han reducido nada en el mismo periodo de tiempo. Antes bien, puesto que la dependencia de los negocios de los sistemas de IT es mucho mayor ahora y las obligaciones de integración entre múltiples sistemas son mucho más numerosas, la situación es incluso peor. En otras palabras, aunque el software y el hardware de hoy nos ofrecen funcionalidades inimaginables hace diez años, implantar un gran ERP, un CRM o un sistema de gestión documental sigue siendo el mismo proyecto de proporciones épicas, origen de todo tipo de situaciones dramáticas, que era en 1998. Como consecuencia, los consejeros delegados siguen viendo a la IT como un problema con el que lidiar a la hora de crecer, en lugar de verlo como el trampolín en que debía haberse convertido ya.