Publicada la norma ISO/IEC 27005:2008

10 de Junio de 2008 — Manuel Delgado

Leo en el blog Seguridad y Gestión que se ha publicado, recientemente, la norma ISO/IEC 27005:2008 Tecnologías de la Información - Técnicas de Seguridad - Gestión de riesgos de seguridad de la información. Una aportación más al catálogo de normas para la gestión de riesgos de IT.

He llegado desde el blog Apuntes de seguridad de la información, desde donde, por cierto, he llegado también a este documento en el que se recogen los Criterios de Seguridad por los que se debe regir el diseño, desarrollo, implantación y explotación de aplicaciones que vayan a ser usadas por la Administración General del Estado en el ejercicio de sus funciones. Una pena haber llegado a esto hoy, porque me habría ahorrado bastante trabajo en la redacción de unos criterios similares para una oferta que tuvimos que preparar la semana pasada para un organismo público. Lo bueno es haber constatado que lo que hice no se alejaba demasiado de lo que se incluye en ese documento del Consejo Superior de Informática.

No hay comentarios aún » | Etiquetas: estándares, Gestión empresarial, ISO, it, metodologías, riesgos, seguridad, TI, TIC.

Nuevo estándar ISO/IEC 38500 sobre el gobierno de las TIC

19 de Mayo de 2008 — Manuel Delgado

El próximo día 26 de mayo, se celebrará en Amsterdam el seminario de presentación del nuevo estándar ISO/IEC 38500, anteriormente conocido como ISO/IEC 29382, sobre reglas de gobierno de las TIC (IT Governance). Basado en la norma australiana AS8015, que define un marco para el gobierno de las tecnologías de la información en las organizaciones, el nuevo estándar ISO está siendo acogido, aun antes de su anuncio oficial, como un seguro motor de cambios en la manera actual de organizar la función de gestión de las TIC.

Leer el resto del artículo »

6 comentarios » | Etiquetas: 38500, estándares, Gestión empresarial, gobierno, ISO, it, IT Governance, metodologías, TI, TIC.

¿Merece la pena adoptar ITIL?

16 de Mayo de 2008 — Manuel Delgado

Un visitante habitual de este blog, al que ya considero “amigo virtual”, me preguntaba ayer si realmente merecía la pena implantar ITIL en una organización que ya tiene sus procesos de soporte bien organizados y documentados, con buenas tasas de satisfacción de los usuarios-clientes y sin necesidades acuciantes en el corto plazo. A primera vista, cualquiera estaría tentado de contestar que, con ese panorama, el beneficio de adoptar ITIL va a ser muy escaso. De hecho, fue lo primero que le contesté por email. He recapacitado y creo que no es así: los beneficios pueden ser grandes. Intentaré resumir por qué:

Leer el resto del artículo »

2 comentarios » | Etiquetas: calidad, cambio, CMDB, Informática, it, itil, metodologías, servicio.

¿Perciben los directivos el valor de los proyectos de IT?

13 de Mayo de 2008 — Manuel Delgado

La percepción de que las tecnologías de la información (TI o IT) suponen un lastre para las organizaciones sigue asentándose entre las cúpulas directivas. A mi entender, el motivo es muy sencillo de explicar: a pesar de que el desarrollo de las capacidades de los sistemas informáticos empresariales ha sido vertiginoso en los últimos diez años, su coste, sus riesgos, sus probabilidades de fracaso y los quebraderos de cabeza que suponen apenas se han reducido nada en el mismo periodo de tiempo. Antes bien, puesto que la dependencia de los negocios de los sistemas de IT es mucho mayor ahora y las obligaciones de integración entre múltiples sistemas son mucho más numerosas, la situación es incluso peor. En otras palabras, aunque el software y el hardware de hoy nos ofrecen funcionalidades inimaginables hace diez años, implantar un gran ERP, un CRM o un sistema de gestión documental sigue siendo el mismo proyecto de proporciones épicas, origen de todo tipo de situaciones dramáticas, que era en 1998. Como consecuencia, los consejeros delegados siguen viendo a la IT como un problema con el que lidiar a la hora de crecer, en lugar de verlo como el trampolín en que debía haberse convertido ya.

Leer el resto del artículo »

5 comentarios » | Etiquetas: cambio, dirección de sistemas, élites desconectadas, Gestión empresarial, Informática, it, metodologías, proyectos, tecnologías de la información, TI.

Microsoft, Open XML, el ISO y la polémica

1 de Abril de 2008 — Manuel Delgado

¿Bromearía Microsoft con una cosa tan seria como que su formato Office Open XML se convertirá mañana en un estándar ISO? Diría que no, así que el hecho de que la información haya trascendido en el Día de los Inocentes anglosajón no es motivo para dudar de ella. Parece ser que algunos se encuentran muy sorprendidos al respecto, como Antonio Ortiz de Error500, y otros lo consideran un chiste, como Mariano de denken über. Hasta cierto punto, puedo entender la sorpresa pero, en realidad, me pregunto si este proceso ha sido muy distinto de la mayoría de los procesos de aprobación que el ISO ha llevado a cabo en su historia.

Leer el resto del artículo »

No hay comentarios aún » | Etiquetas: blogs, estándares, ISO, metodologías, Microsoft, OpenXML, polémica, XML.

ThinkingRock y Getting Things Done

21 de Febrero de 2008 — Manuel Delgado

Getting Things Done - David Allen La metodología Getting Things Done® (GTD®) es un sistema de gestión del tiempo creado por David Allen cuyos pilares principales son la recopilación de todos los elementos que requieren atención (ideas, pensamientos, compromisos, necesidades, …) y su posterior procesamiento siguiendo unas reglas simples (p. ej. - si te compete y es una tarea muy corta, hazla inmediatamente; si es deber de otro, delégala; si requiere bastante tiempo, prográmala; etc.). No nos engañemos, no deja de ser como cualquier otra metodología de gestión empresarial o de organización personal: una recopilación de obviedades de sentido común que cualquiera podría haber imaginado, pero que sólo una persona concreta ha tenido la idea de juntar en un libro y ponerle un nombre. A veces, los seres humanos necesitamos que otros seres humanos nos iluminen, aunque sea con obviedades, para avanzar en la dirección correcta. Éste es, seguramente, uno de esos casos, pues la metodología Getting Things Done funciona bastante bien, eso sí, si la sigues con un mínimo de rigor y la adaptas convenientemente a tu forma de vida y de trabajar. Para quienes quieran profundizar en esta metodología, existen multitud de recursos en Internet dedicados a la GTD, así que no costará encontrar información pero, en cualquier caso, quizá la fórmula más efectiva es acudir al libro publicado por Allen. Este título hace, en mi opinión, demasiado hincapié en la "reducción del estrés" y demasiado poco en la metodología en sí, pero una lectura rápida de los capítulos menos sustanciosos nos ayudará a concentrarnos en lo que de verdad importa.

Si bien la metodología Getting Things Done admite el uso de ayudas de lo más tradicionales para organizar tu tiempo (carpetas, libretas, notas adhesivas, …), en los tiempos que corren no está de más contar con una herramienta informática para estas tareas. Igual que con los recursos de información sobre GTD, Internet nos ofrece múltiples aplicaciones que afirman ajustarse a esta metodología. Llevo alrededor de un mes usando la aplicación gratuita ThinkingRock 2 y, a decir verdad, estoy bastante satisfecho con ella. Como con todas las tendencias de gestión y organización, no hay que caer en el error de que una aplicación y un barniz sobre la metodología son suficientes para que cambie tu vida, pero tanto GTD como ThinkingRock permiten empezar a mejorar casi desde el primer día de uso. Es relativamente sencillo integrar ThinkingRock y Microsoft Office Outlook 2007 (no así la versión 2003, que tiene un problema no resuelto al importar ciertos archivos de iCalendar), así que se elimina el problema de tener que mantener dos calendarios separados -personalmente, no lo usaría si tuviera que hacer esto-. Además, existe un complemento para ThinkingRock que te permite llevar el control de tus acciones y recopilar tus pensamientos en tu PocketPC, por lo que tienes la posibilidad de realizar dos de las funciones principales de GTD, capturar y revisar, en cualquier lugar. Seguramente, ThinkingRock y su complemento para PDA pueden mejorar en ciertos aspectos tanto de usabilidad como de integración, pero son más que suficiente para comenzar a trabajar, o sea, para "get your stuff done", que es de lo que se trata, al fin y al cabo.

GTD y Getting Things Done son marcas registradas de David Allen & Co., usadas aquí con fines informativos.

3 comentarios » | Etiquetas: agenda, calendario, David Allen, Gestión empresarial, Getting Things Done, GTD, Libros, metodologías, organización, tiempo, trabajo.

Recomendación de blog sobre ITIL

8 de Febrero de 2008 — Manuel Delgado

Hace un par de semanas, se puso en contacto conmigo la editora de un blog recién nacido llamado "ITsencial, el valor de la tecnología". Vengo siguiéndolo desde entonces y la verdad es que me está gustando: anotaciones concisas y que van al meollo del asunto, sin rodeos. Todos los interesados en ITIL y, más en general, en la gestión de servicios de TI deberían echarle un vistazo.

4 comentarios » | Etiquetas: gestión, Informática, it, itil, ITsencial, metodologías.

Construir una CMDB paso a paso

27 de Diciembre de 2007 — Manuel Delgado

portada_ITIL_CMDB_BMC ITIL® es una metodología (algunos prefieren llamarlo “conjunto de conceptos y técnicas”, que es lo mismo pero con más palabras) dedicada a la correcta gestión de servicios de tecnologías de la información, desde el diseño de esos servicios hasta su operativa diaria. En ITIL, existe un componente fundamental, que es la llamada CMDB (configuration management database), que no es más que un depósito de información en el que no sólo se almacenan datos sobre los elementos de configuración de la empresa sino que, además, se definen y establecen las relaciones entre ellos. Así, la CMDB no sólo contiene información sobre, por ejemplo, las aplicaciones que tenemos desplegadas sino que, para cada una de esas aplicaciones, también puede indicar sobre qué sistema operativo se ejecuta, qué hardware controla o en qué proceso de negocio interviene. Así, la CMDB es un elemento esencial dentro de la metodología ITIL, puesto que no hay proceso que no esté relacionado, en mayor o menor medida, con su contenido.

Leer el resto del artículo »

5 comentarios » | Etiquetas: CMDB, gestión, guía, Informática, itil, Libros, metodologías, servicios.

II Congreso itSMF en España

28 de Noviembre de 2007 — Manuel Delgado

Hoy, día 28, y mañana, el Centro de Convenciones Norte de Ifema acoge el segundo congreso celebrado en España del IT Service Management Forum (itSMF). El evento, que gira alrededor de la metodología ITIL (Information Technology Infrastructure Library) cuenta con la participación de algunos de los expertos en ITIL más reconocidos del planeta, como Paul Wilkinson, y con todos los que tienen algo que decir en la industria española de la consultoría e implantación de ITIL y de otras metodologías de calidad y gobierno de TI.

Desgraciadamente, por cuestiones de agenda me he perdido las sesiones de la mañana, incluida la ponencia de Wilkinson, pero por la tarde he podido disfrutar de las que han pronunciado, respectivamente, Raúl Álvarez de BMC Software y Douglas Wagner, de TQS. También he presenciado, que no disfrutado, la de Teodoro López Acedo, de Indra.

Mañana, hay sesiones hasta las 13:15, así que me pasaré de nuevo, sobre todo para ver las de HP, Computer Associates e ISC.

No hay comentarios aún » | Etiquetas: Gestión empresarial, Informática, it, itil, itsmf, metodologías.

Cuatro consejos sobre la gestión del cambio

14 de Noviembre de 2007 — Manuel Delgado

A pesar de ser poco más que un listado de obviedades, al menos dos de los siguientes puntos son olvidados a la hora de afrontar cualquier proceso de gestión del cambio:

Hay que perderle el miedo al cambio. Las empresas están en constante cambio. Las personas van y vienen, nuevas versiones de software sustituyen a las anteriores, nuevas prácticas de gestión, nuevos productos, nuevos proveedores… Sin embargo, cuando alguien dice que una determinada acción va a suponer “un cambio muy grande”, todo el mundo se echa a temblar. Sin motivo. Gestionar el cambio correctamente no es algo que deba hacerse a la ligera, pero tampoco se ha de afrontar la actividad como si fuera un obstáculo insalvable.
Comunica, comunica y comunica. De nada vale el esfuerzo por planificar la implantación de cualquier cambio o evolución, para nada cuentan los carísimos consultores que podamos involucrar y todo el presupuesto que dediquemos será en vano si no informamos convenientemente a todos los que se vean afectados por el cambio o a todos aquellos de los que necesitemos su apoyo o su trabajo. Y no sólo al principio, sino a lo largo de todo el proceso de cambio.
Conócete a ti mismo. La mayoría de los procesos de cambio que fracasan lo hacen porque la base desde la que se creía partir es errónea. Tanto el optimismo infundado como la desconfianza en las posibilidades propias son terreno inadecuado para construir cualquier proceso de cambio organizativo. Los habrá que piensen que la situación de partida es muy buena y los habrá que piensen que es un caos. Normalmente, ni unos ni otros están en lo cierto.
Date el tiempo necesario, ni más, ni menos. Como el buen vino, todo cambio importante necesita un tiempo adecuado para madurar. Adecuado no siempre significa mucho. Los procesos precipitados fallan estrepitosamente. Los procesos demasiado largos provocan falta de concentración, dispersión de los esfuerzos y percepción de que no ocurre nada. Mide bien cuánto tiempo necesitas.