España líder europeo en empresas certificadas en CMMI

27 10 2009

La certificación de la calidad del software, entendida como la mejora de los procesos encaminados a obtener productos software, ha adquirido una gran importancia en el mundo durante los últimos años y España no es ajena a estos movimientos.

Las ayudas concedidas a las PYMES TIC para apoyar la certificación dentro del Plan Avanza 2006-2010, puesto en marcha por la Secretaria de Estado de Telecomunicaciones y para la Sociedad de la Información han jugado un papel importante en este resultado. Así lo atestigua el balance final de la convocatoria de ayudas del año 2008, que muestra una tendencia de consolidación en el interés de las PYMES en abordar la certificación, como un elemento no sólo de prestigio, sino de utilidad real a la hora de acometer sus procesos de negocio.

En la búsqueda de la certificación de la calidad, la empresa española apunta a CMMI (Capability Maturity Model Integration) como el modelo más valorado en la actualidad. Esta apuesta por CMMI se traduce en un incremento constante del número de organizaciones evaluadas en CMMI en España en los últimos años. Según el último informe publicado por el SEI (Software Engineering Institute) correspondiente a septiembre de 2009, contamos en nuestro país con 155 organizaciones evaluadas, frente a un número que no alcanzaba la decena a comienzos del 2005, fecha en la que el Plan Avanza comienza su andadura. España, de esta forma, se posiciona a la cabeza de Europa, superando a Francia (153 organizaciones evaluadas) que hasta la fecha ostentaba el liderazgo europeo. A nivel mundial, España ocupa la quinta posición, por detrás de Estados Unidos (1405), China (946), India (460) y Japón (290).

INTECO, y concretamente el Laboratorio Nacional de Calidad del Software, también pretende respaldar y contribuir a esta tendencia, con iniciativas como la colaboración en la traducción al castellano de CMMI o en la elaboración, junto con la Asociación Española para la Calidad, de una guía de gestión de proyectos basada en CMMI y adaptada a la pequeña empresa.


Comentarios : Deja un Comentario »
Etiquetas: , , ,
Categorías : Calidad, Normas y estándares, Project Management

Continuidad de negocio vs. Recuperación de desastres

13 10 2009

Ya hemos hablado en alguna otra ocasión de la confusión alrededor de los conceptos de continuidad de negocio, tanto en lo relativo a continuidad de TI como a los planes de recuperación de desastres. Como el tema es recurrente con diversos interlocutores vamos a tratar de poner un poco más de luz en el asunto.

Continuidad de negocio (Business Continuity) es un concepto fundamentalmente PROACTIVO: ¿Cómo evito o mitigo el impacto de un riesgo?

Algunos de los objetivos de la Gestión de la Continuidad del Negocio (Business Continuity Management) son:

  • Evaluar los riesgos potenciales y preparar contingencias para acontecimientos imprevistos, tales como escenarios de desastre.
  • Minimizar las interrupciones en las operaciones normales.
  • Establecer mecanismos alternativos de operación de antemano.
  • Mantener un mínimo nivel de servicio, mientras se restauran las operaciones.
  • Proteger las funciones de negocio que ofrecen productos o servicios.
  • Minimizar el impacto económico de las interrupciones.
  • Capacitar al personal con los procedimientos de emergencia.

Recuperación de desastres (Disaster Recovery) es un concepto fundamentalmente REACTIVO: ¿Cómo me recupero de un desastre y restauro la organización a un estado normal de operación una vez que un riesgo se ha materializado?

El Plan de Recuperación de Desastres (Disaster Recovery Plan) debe establecer los procedimientos para recuperar los procesos y sistemas después de una interrupción. El plan debe incluir:

  • Definición de los sistemas, recursos y procesos necesarios para restaurar el servicio a los niveles previos al desastre.
  • Definición de las fases de notificación y activación para detectar y evaluar los daños.
  • Definición de las actividades, recursos y procedimientos necesarios durante la interrupción de las operaciones.
  • Asignación de responsabilidades al personal autorizado para garantizar la coordinación.

Así pues, queda claro que el plan de recuperación de desastres es sólo una parte dentro de la gestión de la continuidad de negocio.


Comentarios : Deja un Comentario »
Etiquetas: , ,
Categorías : Continuidad de negocio

Lean … o simplemente pragmatismo y sentido común

1 09 2009

Que el sector TIC es de los más inflacionistas de nuestro entorno es algo prácticamente fuera de toda duda. En los últimos tiempos, sin embargo, dicha inflación está tomando aires de exponencialidad, quizás no en lo estrictamente tecnológico pero sí en lo que respecta a las siglas y los “conceptos”.

Sólo hay que mirar un poco hacia atrás para ver como el marketing alrededor del sector propugnó lo novedoso de los servicios Web (WS) hace unos años. Al poco tiempo casi quedaron eclipsados por las arquitecturas orientadas a servicios (SOA), más recientemente por el software como servicio (SaaS), la computación en la nube (cloud computing), etc. Ninguno de estos conceptos es exactamente lo mismo que los otros, ni se substituyen en entre sí tecnológicamente hablando, se trata más bien de evoluciones naturales, … Sin embargo la maquinaria del mercado acaba generando momentum, o hype como gusta a la prensa americana, alrededor de cada nueva sigla (tenga un nuevo concepto asociado detrás o no).

Por otra parte, esta dinámica inflacionista, provoca cierta apetencia por adoptar términos provenientes de otros sectores. Dichos términos tienen un contenido real y original en su sector de origen, pero no siempre lo acaban teniendo al traerlos al contexto TIC, por lo menos no como para crear productos, servicios, cursos, etc. O al menos así lo vemos.

Uno de los términos que ha aparecido en el espectro recientemente es el término Lean, aplicado en diversas formas como Lean IT, Lean IT Service Management, etc. El término proviene del Lean Manufacturing o Lean Production, como filosofía genérica de gestión de procesos, términos acuñados anos después de que Toyota idease una forma de producción eficaz y eficiente, eliminado lo superfluo de sus procesos.

Por supuesto, todo ello puede aplicarse a la implementación de servicios TI, a su gestión, al desarrollo de software, a la gestión de proyectos, etc. sobre todo debido a dos factores:

  1. De un tiempo a esta parte es cada vez más frecuente pensar en TI en base a procesos, sobre todo desde la irrupción en masa de frameworks de buenas prácticas, normas y estándares de gestión, e.g. CMMI, ITIL, COBIT, ISO 20000, ISO 27000, etc.
  2. Estamos en plena crisis económica.

Dicho simplemente: hay mucho escepticismo sobre la aplicabilidad práctica y el éxito de todos esos frameworks que resultan muy complejos a los no iniciados (los clientes), y debido a la crisis económica todo lo que suene a reducir, simplificar, … ahorrar, es más que bienvenido (por los clientes).

Así pues, lo Lean se ha convertido en un poderoso argumento de marketing (otra vez) para que algunos vendan “nuevos” productos de gestión y “nuevos” servicios de consultoría, re-etiquetados pero que, muy probablemente, no son sustancialmente diferentes a lo que ya se venía ofreciendo.

¿O es que alguien prestaba servicios de adaptación de procesos a ITIL, por ejemplo, y lo hacía siguiendo al pie de la letra lo que ponía el manual correspondiente, sin entrar a comprender el negocio del cliente, su cultura organizativa, etc., y consecuentemente eliminado del modelo todo aquello que no aplicaba, no encajaba, etc.?

¿No será simplemente que el pragmatismo y el sentido común ahora tienen una etiqueta? ¿Una etiqueta más vendible?

Son suficientes preguntas para la reflexión, pero para ayudar en ella, ahí van un par de citas:

Todo lo que hemos aprendido en la era industrial se ha orientado a crear más y más complicaciones. Pienso que ahora cada vez más gente está entendiendo que lo mejor es simplificar, no complicar. La simplicidad es la máxima sofisticación.
John Sculley, Ex CEO de Apple y ex Vicepresidente de Pepsi.

Y del libro “The power of simplicity“:
… la vida profesional es mucho más sencilla de lo que muchos creen. Lo que pasa es que hay demasiada gente dedicada a complicarla…
Y más adelante da una receta simple y compleja a la vez para sobreponerse a la situación. A saber:
… simplificar lo complejo y, sobretodo, no complicar lo simple“.
Jack Trout, Presidente de Trout & Partners.

Lo dicho, no hace falta tanto marketing, tanta fachada, para proporcionar valores que deberían ser consustanciales a la propia consultoría: el pragmatismo y el sentido común, para aplicar lo esencial, lo que aplica, lo que tiene valor y nada más.


Comentarios : Deja un Comentario »
Etiquetas: , , , , ,
Categorías : Dirección SI/TI, Gestión de servicios TI

La “felicidad” como intangible en los equipos

21 08 2009

En el último CommunityPost del Project Management Institute (PMI), Brian R. King reflexionaba sobre la importancia para un Project Manager de que tanto él como su equipo tengan una actitud positiva y sean “felices” en el desempeño de sus funciones. Sin duda, las reflexiones que plantea no sólo aplican a la gestión de proyectos sino a la gestión de cualquier equipo de personas y, en particular, a la gestión de un equipo de SI/TI. En este contexto, la “felicidad” no siempre es protagonista debido a la tensión-presión a las que habitualmente se está sometido.

Así pues, como intangible valioso cuya ausencia puede afectar seriamente al rendimiento de los equipos de trabajo, vale la pena reflexionar unos momentos sobre algunos valores de la “felicidad” de las personas y los equipos.

Actitud: La felicidad personal empieza con una actitud positiva. Es decir, uno puede elegir incrementar su felicidad siendo optimista en la interpretación y explicación de las experiencias diarias.

Paciencia: La paciencia es una virtud, pero también una gran herramienta. Encontrar tiempo para hacer una pausa, reflexionar y pensar en una situación difícil, permite transformar respuestas potencialmente negativas en respuestas mesuradas. Aprender de las situaciones complicadas y positivar las respuestas puede ayudar a difuminar el stress de la situación, a potenciar la creatividad y a ser eficaz resolviendo problemas.

Gratitud: La felicidad puede contagiarse. Al tomarse tiempo para agradecer las contribuciones de los demás, le estamos diciendo que son importantes por sus acciones. Y cuando alguien se siente importante, su autoestima y bienestar emocional aumentan.

Como dice King, la felicidad personal es una combinación de actitud, liderazgo personal y saber asumir la responsabilidad de uno mismo, de sus acciones y de su trabajo. No se trata de una aceptación pasiva de lo que sucede alrededor, sino de un estilo de vida activo en el que uno mismo se desafía diariamente y se compromete en convertir su visión en una realidad, respetando a quienes le rodean.

Lo dicho, a ser felices y disfrutar trabajando!


Comentarios : Deja un Comentario »
Etiquetas: , ,
Categorías : Dirección SI/TI

Plan de seguridad de la información en Cataluña

11 08 2009

El Plan de seguridad de la información en Cataluña es una iniciativa de la Generalitat de Cataluña orientada al desarrollo de una estrategia global de seguridad de la información en el ámbito nacional y a la búsqueda de herramientas de concienciación de los ciudadanos en cuanto a las amenazas y vulnerabilidades de la seguridad en Internet.

La misión del Plan es garantizar una sociedad de la información segura en Cataluña, con la ayuda del Centre de Seguretat de la Informació de Catalunya (CESICAT), como herramienta para la ejecución de las políticas públicas en seguridad TIC, y la generación de un tejido empresarial de soporte, aplicaciones y servicios de seguridad TIC que sea referente nacional e internacional.

El Plan (que puede consultarse aquí) se estructura alrededor de cuatro líneas estratégicas principales:

  • Estableciendo una estrategia nacional de seguridad en las TIC  centrada en la concienciación del ciudadano en cuanto a las amenazas y vulnerabilidades de la seguridad en Internet.
  • Apoyando a la protección de las infraestructuras críticas de telecomunicaciones (e.g. redes de comunicaciones electrónicas, centros de procesamiento de datos de las administraciones públicas, …), mediante actuaciones de análisis y apoyo dirigidas a los servicios TIC públicos, las redes de los servicios de emergencias y de protección civil y los servicios privados que les dan soporte.
  • Haciendo promoción de un tejido empresarial sólido en seguridad TIC, que complemente la actuación pública en esta materia y potencie el sector TIC catalán. Se quiere crear una red de pymes para la prestación de servicios de seguridad y respuesta a incidentes.
  • Incrementando la confianza y protección de la ciudadanía en la sociedad de la información, con especial atención a los colectivos con mayores riesgos, como los niños y los jóvenes. La voluntad es participar activamente en apoyo de la lucha contra todas las formas de delincuencia informática de forma coordinada con los agentes competentes.

CESICAT

Para la consecución de los objetivos del Plan, la Secretaria de Telecomunicacions i Societat de la Informació (STSI) ha impulsado la creación del CESICAT, que debe responsabilizarse del establecimiento y seguimiento de los programas de actuación correspondientes, bajo la dirección estratégica de la Direcció General de la Societat de la Informació, el apoyo del Centre de Telecomunicacions i Tecnologies de la Informació (CTTI), y con la participación directa en el Centro de los gobiernos locales de Cataluña, del sector privado y de la sociedad civil.


Comentarios : Deja un Comentario »
Etiquetas:
Categorías : Noticias, Seguridad de la información

« Entradas anteriores Entradas siguientes »