Centro de respuesta a incidentes de seguridad de INTECO

7 03 2011

El Centro de Respuesta a Incidentes de Seguridad de INTECO (INTECO-CERT), ha desarrollado el nuevo portal de Estadísticas de la Red de Sensores de INTECO (ERSI). La red de sensores de INTECO está formada por un conjunto de cerca de 150 entidades que recojen y envian datos de detección de virus y spam, de las que se elaboran estadísticas e informes.

El portal pone a disposición de todos estas estadísticas a través de gráficas configurables en las dos categorias de virus y spam. En lo que a virus se refiere, ERSI muestra las incidencias de virus más detectados en un periodo de tiempo concreto (e.g. las últimas 24 horas) y un mapa por comunidades autónomas. Las gráficas de spam son aún más númerosas y nos permiten conocer el spam procesado por origen o método de detección, así como la evolución temporal del total de spam, el número de MTAs o la franja horaria. En la interpertación de los datos hay que tener en cuenta las consideraciones técnicas y estadísticas que se exponen en la sección correspondiente. COmo muestra del volumen de información de que se dispone, baste decir que  actualmente INTECO-CERT ya  supera los 10.000 códigos maliciosos documentados en su base de datos.

El portal contiene además información acerca del funcionamiento e historia de los sistemas de evaluación de virus y spam, vinculos a noticias y otras secciones de los diferentes portales de INTECO. http://cert.inteco.es también es el sitio donde informarse y adherirse a la Red de Sensores de INTECO-CERT. Las entidades colaboradoras de la red son administraciones públicas, universidades, empresas y organismos internacionales, entre otros.


Comentarios : 1 comentario
Etiquetas: ,
Categorías : Gestión de servicios TI, Seguridad de la información

Lean … o simplemente pragmatismo y sentido común

1 09 2009

Que el sector TIC es de los más inflacionistas de nuestro entorno es algo prácticamente fuera de toda duda. En los últimos tiempos, sin embargo, dicha inflación está tomando aires de exponencialidad, quizás no en lo estrictamente tecnológico pero sí en lo que respecta a las siglas y los “conceptos”.

Sólo hay que mirar un poco hacia atrás para ver como el marketing alrededor del sector propugnó lo novedoso de los servicios Web (WS) hace unos años. Al poco tiempo casi quedaron eclipsados por las arquitecturas orientadas a servicios (SOA), más recientemente por el software como servicio (SaaS), la computación en la nube (cloud computing), etc. Ninguno de estos conceptos es exactamente lo mismo que los otros, ni se substituyen en entre sí tecnológicamente hablando, se trata más bien de evoluciones naturales, … Sin embargo la maquinaria del mercado acaba generando momentum, o hype como gusta a la prensa americana, alrededor de cada nueva sigla (tenga un nuevo concepto asociado detrás o no).

Por otra parte, esta dinámica inflacionista, provoca cierta apetencia por adoptar términos provenientes de otros sectores. Dichos términos tienen un contenido real y original en su sector de origen, pero no siempre lo acaban teniendo al traerlos al contexto TIC, por lo menos no como para crear productos, servicios, cursos, etc. O al menos así lo vemos.

Uno de los términos que ha aparecido en el espectro recientemente es el término Lean, aplicado en diversas formas como Lean IT, Lean IT Service Management, etc. El término proviene del Lean Manufacturing o Lean Production, como filosofía genérica de gestión de procesos, términos acuñados anos después de que Toyota idease una forma de producción eficaz y eficiente, eliminado lo superfluo de sus procesos.

Por supuesto, todo ello puede aplicarse a la implementación de servicios TI, a su gestión, al desarrollo de software, a la gestión de proyectos, etc. sobre todo debido a dos factores:

  1. De un tiempo a esta parte es cada vez más frecuente pensar en TI en base a procesos, sobre todo desde la irrupción en masa de frameworks de buenas prácticas, normas y estándares de gestión, e.g. CMMI, ITIL, COBIT, ISO 20000, ISO 27000, etc.
  2. Estamos en plena crisis económica.

Dicho simplemente: hay mucho escepticismo sobre la aplicabilidad práctica y el éxito de todos esos frameworks que resultan muy complejos a los no iniciados (los clientes), y debido a la crisis económica todo lo que suene a reducir, simplificar, … ahorrar, es más que bienvenido (por los clientes).

Así pues, lo Lean se ha convertido en un poderoso argumento de marketing (otra vez) para que algunos vendan “nuevos” productos de gestión y “nuevos” servicios de consultoría, re-etiquetados pero que, muy probablemente, no son sustancialmente diferentes a lo que ya se venía ofreciendo.

¿O es que alguien prestaba servicios de adaptación de procesos a ITIL, por ejemplo, y lo hacía siguiendo al pie de la letra lo que ponía el manual correspondiente, sin entrar a comprender el negocio del cliente, su cultura organizativa, etc., y consecuentemente eliminado del modelo todo aquello que no aplicaba, no encajaba, etc.?

¿No será simplemente que el pragmatismo y el sentido común ahora tienen una etiqueta? ¿Una etiqueta más vendible?

Son suficientes preguntas para la reflexión, pero para ayudar en ella, ahí van un par de citas:

Todo lo que hemos aprendido en la era industrial se ha orientado a crear más y más complicaciones. Pienso que ahora cada vez más gente está entendiendo que lo mejor es simplificar, no complicar. La simplicidad es la máxima sofisticación.
John Sculley, Ex CEO de Apple y ex Vicepresidente de Pepsi.

Y del libro “The power of simplicity“:
… la vida profesional es mucho más sencilla de lo que muchos creen. Lo que pasa es que hay demasiada gente dedicada a complicarla…
Y más adelante da una receta simple y compleja a la vez para sobreponerse a la situación. A saber:
… simplificar lo complejo y, sobretodo, no complicar lo simple“.
Jack Trout, Presidente de Trout & Partners.

Lo dicho, no hace falta tanto marketing, tanta fachada, para proporcionar valores que deberían ser consustanciales a la propia consultoría: el pragmatismo y el sentido común, para aplicar lo esencial, lo que aplica, lo que tiene valor y nada más.


Comentarios : Deja un Comentario »
Etiquetas: , , , , ,
Categorías : Dirección SI/TI, Gestión de servicios TI

Aprender a ser Director de TI jugando

4 08 2009

El juego online “IT Manager III: Fuerzas Invisibles” (ITMG 3.0), creado por Intel, pone al jugador en la piel de Director del Departamento de TI de una pequeña empresa con ambiciones globales, donde deberá enfrentarse a todos los retos y responsabilidades del puesto. Su misión principal consistirá en asegurar el buen funcionamiento de los equipos de sobremesa, los portátiles y los servidores, a los que afectarán errores de hardware y software así como problemas de seguridad.

El comienzo del juego no es demasiado complicado, pero a medida que crece la empresa, también se complicará la tarea del jugador, ya que aumentarán las necesidades tecnológicas y la presión para que todo funcione correctamente. Habrá que administrar con prudencia el presupuesto, la instalación de las tecnologías adecuadas, gestionar los recursos humanos y asegurarse de que tanto el Director de TI como el personal a su cargo reciben la formación adecuada. Si todo va bien, el negocio prosperará y la empresa abrirá una oficina mayor, donde será destinado el jugador.

El juego, disponible en 14 países y 12 idiomas, es gratuito y ha tenido cerca de un millón de visitas desde que fue presentado en noviembre del año pasado. Cuenta con más de 20.000 jugadores registrados, la mayoría de ellos profesionales y estudiantes del sector de las TIC. El juego muestra en tiempo real un ranking con los jugadores más destacados y las empresas virtuales más lucrativas.

Según Intel, lo que se pretende con el juego es crear una herramienta de capacitación y formación, que ofrezca una visión general de los problemas y necesidades de un departamento de tecnología … además de permitir pasar un rato entretenido, claro. Así pues, … a jugar …


Comentarios : 1 comentario
Etiquetas:
Categorías : Dirección SI/TI, Gestión de servicios TI

Plan Avanza2: Ayudas para la obtención de certificaciones

12 03 2009

Uno de los principales ejes de actuación del Plan Avanza2 (2009-2012) se centra en fomentar los proyectos de Innovación (Subprograma Avanza I+D), en materia de procesos y de organización en la PYME Española. Pará ello se ofrece ayudas a las PYMES en la obtención de certificaciones en las áreas de Calidad del software (ISO 9001, CMMI, SPICE), la Gestión de los Servicios TI (ISO 20000) y la Gestión de la Seguridad (ISO 27001).

Las ayudas se ofrecen a proyectos en cooperación, de entre 6 y 20 PYMES. Cada proyecto debe orientarse a un solo tipo de certificación. La ayuda se consigue antes de empezar el proyecto, pero su concesión definitiva es vinculante a la obtención de la certificación que se haya elegido como objetivo.

Las ayudas orientativas son:

  • ISO/IEC 27001                     19.000 €
  • UNE-ISO/IEC 20000-1          20.000 €
  • ISO 9001                               6.000 €
  • CMMI o SPICE 2                     20.000 €
  • CMMI o SPICE 3                     25.000 €
  • CMMI o SPICE 4                     30.000 €
  • CMMI o SPICE 5                     35.000 €

Toda la información de la convocatoria 2009 puede encontrarse aquí .


Comentarios : Deja un Comentario »
Etiquetas: , , , , ,
Categorías : Calidad, Gestión de servicios TI, Normas y estándares, Organizaciones, Seguridad de la información

El catálogo de servicios, o cómo mejorar el posicionamiento de SI/TI

28 01 2009

Desde hace un tiempo asistimos a un debate recurrente al respecto de qué papel deben jugar los SI/TI en una organización, de cuál ha de ser el rol del CIO, del alineamiento de los SI/TI con el negocio, etc. Lejos de converger en un punto de vista único y cerrar el debate con conclusiones consensuadas, el tema sigue en boga ya que, cuando menos, éste puede abordarse desde dos perspectivas bien diferentes que no siempre están en sintonía: la de la propia organización (dirección, usuarios, …) y la del área de SI/TI.

En este post vamos a revisar la segunda perspectiva. Así pues, una posible manera que el CIO tiene para abordar el citado alineamiento es reflexionar al respecto de cómo la organización percibe al área de SI/TI. Algunas visiones típicas incluyen las siguientes:

  • SI/TI es un agujero negro en el que se va una buena parte del gasto de la empresa.
  • SI/TI es un área muy estructurada, incluso burocratizada, con la que es complicado entenderse y obtener lo que se les requiere.
  • SI/TI es el área encargada de los ordenadores, las aplicaciones y que ejecuta proyectos. 
  • SI/TI proporciona asistencia a los usuarios. 
  • SI/TI es el área encargada de proporcionar servicios de tecnología e información para el soporte de los procesos de negocio del resto de las áreas de la organización.

Sin duda, esta última perspectiva es la más atractiva y beneficiosa para la organización, pero también lo es para el CIO y el área de SI/TI en general. Es más, el alineamiento con esta perspectiva dotará al área de SI/TI de más peso en la organización, de mayor presupuesto, etc. Por el contrario, las otras perspectivas son parciales y revelan una falta de enfoque común, lo que dificultará que el CIO pueda establecer un diálogo en el nivel apropiado con la dirección de la organización y, por ende, con los usuarios (sus clientes).

Así pues, si SI/TI adquiere la consideración de “conjunto de servicios al negocio”, el gasto en SI/TI tendrá una correspondencia con las funciones de negocio en las que la organización prefiera invertir, tornándose a su vez en una inversión. Cuando el área de SI/TI se alinea en torno a estos servicios, las aplicaciones redundantes, la superposición de proyectos, etc. se hacen más evidentes y las desviaciones pueden corregirse antes. Con ello se supera el clásico enfrentamiento SI/TI-negocio transformándose en una discusión de mayor nivel de madurez alrededor de los niveles de servicio, la optimización de costes, etc. 

Un elemento que puede facilitar este alineamiento es la construcción de un catálogo de servicios como fuente de información única y precisa para los usuarios sobre los servicios proporcionados, incluyendo los niveles de servicio que pueden esperarse. Cada servicio al negocio irá acompañado por la infraestructura y los servicios de SI/TI necesarios para su funcionamiento, así como los costes asociados, las capacidades requeridas, etc. Adicionalmente, esto debería complementarse (entre otras) con la figura del gestor del servicio, sobre el que recaerá la responsabilidad de garantizar que los SI/TI permitan satisfacer las expectativas de los usuarios para cada servicio de negocio concreto. 

Obviamente, este tipo de planteamientos suena bien, pero de todos es sabido lo complicado que puede ser llevarlos a la práctica, especialmente porque en muchas organizaciones, el área de SI/TI está demasiado centrada en la tecnología y no lo suficientemente en el negocio que debe sustentar. La aparición de ITIL puede ayudar en este sentido, pero a menudo su adopción se centra en la estabilización de los procesos de soporte al servicio, algo que siempre da quebraderos de cabeza al CIO por la presión que supone sobre el personal. En cambio, se suele reparar menos atención en la construcción del catálogo para dichos servicios, o en si los servicios son realmente los que el negocio precisa, o si están demasiado dirigidos por el aspecto tecnológico de los mismos, etc.

A este respecto en ITIL v2 el concepto de catálogo de servicios ya está presente como parte de las responsabilidades del proceso de gestión de niveles de servicio. Pero es en ITIL v3 donde se proporciona una perspectiva más amplia en este ámbito, incorporando además el concepto de cartera de servicios como núcleo central de la fase de estrategia del servicio, acompañado de los procesos de gestión de demanda de servicios y la gestión financiera. En este nuevo paradigma, el ciclo de vida de los servicios se inicia bajo el amparo de la perspectiva del negocio, es decir, de las demandas de servicios de SI/TI que éste tiene. Y el servicio se concibe teniendo en cuenta los recursos necesarios para ponerlo en práctica, los costes, el ROI, etc.

A la vista de lo anterior, queda claro que los servicios son para el negocio y que cualquier intento de presentarlos desde un punto de vista técnico no será bien recibido por la organización. Por el contrario, si el trabajo en la fase de estrategia (y posterior diseño) del servicio se hace correctamente, implicando a los diversos actores interesados de la organización y no sólo al área de SI/TI, los servicios que acaben formando parte del catálogo estarán mucho más alineados con el negocio en todos los sentidos.

Así pues, el CIO, como responsable del área de SI/TI, tiene en la elaboración de la cartera y el catálogo de servicios un arma muy valiosa para acercar el área de SI/TI tanto como sea posible al negocio, mejorar así su posicionamiento en la organización y, en última instancia, perseguir el tan manido alineamiento estratégico.


Comentarios : Deja un Comentario »
Etiquetas: , ,
Categorías : Dirección SI/TI, Gestión de servicios TI

« Entradas anteriores


Seguir

Get every new post delivered to your Inbox.