miércoles, 6 de agosto de 2008
5 pasos para proteger dispositivos móviles todo el tiempo, en todo lugar
El nuevo poder de los profesionales IT
Una historia del Globe and Mail trajo a la luz algunos casos recientes de profesionales IT disgustados que hicieron estragos a sus empleadores. Una de estas historias es la del ingeniero australiano que fue sentenciado a dos años de prisión por hackear un sistema de recolección de basura provocando que millones de litros de of aguas negras sin tratar fueran arrojadas a ríos y parques. También la de Roger Duronio quien fue encontrado culpable de sabotaje informático y fraude a la seguridad por crear una bomba lógica que derribó 2000 servidores de UBS PaineWebber. Por último, la historia de Alan Giang Tran quien, luego de ser despedido de su trabajo en una compañía de limusinas de aeropuerto, hackeó la red de su anterior empleador y borró la base de datos de clientes. Es sabido que los líderes corporativos están comenzando a establecer políticas para protegerse de cualquier tipo de represalia como estas. Existen un par de razones por las que tales políticas pueden considerarse una pérdida de tiempo. Una es que dichos ejecutivos no entienden lo suficiente de IT como para saber cómo formular una política restrictiva de estas actividades o accesos. La segunda, si uno piensa en todas las oportunidades que IT tiene para manipular o destruir datos o cortar redes, es bastante sorprendente que ocurra tan poco. Por lo que se podría estar cayendo una vez más en el error recurrente de invertir tiempo valioso en la creación políticas para algo que ocurre como mucho el 1% de las veces. Esto nos lleva a hacernos una pregunta: como profesionales IT, ¿tenemos el poder para paralizar la empresa para la que trabajamos? ¿Por qué algunas personas toman ventaja de este poder y la mayoría no lo hace?
jueves, 17 de julio de 2008
Estrategia: Un plan de 100 días para el nuevo CIO
Cuando un nuevo comienza en una organización, inmediatamente tiene que aprovechar el primer impulso y empezar a construir credibilidad. La comunidad de negocios, los ejecutivos senior y la organización IT en sí misma tienen altas expectativas, por lo que comenzar con el pie derecho es crítico para lidiar con las primeras impresiones. Una forma efectiva para tener éxito perdurable es crear un “Plan para los primeros 100 días.”
NO HAY SEGUNDAS OPORTUNIDADES PARA LA PRIMERA IMPRESIÓN
Los CIOs se enfrentan con diversos desafíos cuando recién comienzan. Necesitan manejar las percepciones, las expectativas y las prioridades pendientes del negocio; y además, comprender la condición actual de las finanzas y recursos humanos de IT. La ventana de tiempo para analizar lo que se necesita hacer es muy estrecha durante los primeros días, y la alta gerencia siempre está impaciente por percibir signos visibles de acción en el nuevo liderazgo IT. Enfrentado con estos desafíos, el nuevo CIO necesita determinar los pasos a seguir en el corto plazo para aprovechar el impulso inicial, traducirlo en un plan, y obtener consenso entre todos los ejecutivos para la poder emprender rápidamente las acciones. La continua revisión del progreso del Plan de 100 Días se puede aprovechar como un foro para discutir con los ejecutivos del negocio sobre el futuro en el largo plazo. De este modo, las primeras conversaciones no girarán en torno de las relaciones entre departamentos, la gobernabilidad y el rol del CIO, sino de la estrategia, el valor y el apalancamiento de IT.
COMO PREPARAR EL PLAN DE 100 DÍAS
Para crear y evolucionar un Plan de 100 Días el nuevo CIO debe reunirse con todos los partícipes claves (internos y externos) de las distintas áreas. Para preparar estas reuniones se debe previamente:
- Construir la agenda para el Plan. Como primer paso, antes de establecer diálogo con los ejecutivos, el CIO debe delinear un modelo del plan a corto plazo que tenga sentido para ellos. Como un plan del plan, este marco de referencia esquematiza los tópicos de acción a alto nivel y conforma la base del diálogo para las primeras reuniones. También establece los indicadores con los que se medirá el logro para el Plan de 100 Días de acuerdo a la visión y objetivos de los ejecutivos del negocio.
- Asegurar que las suposiciones del CIO sean claras y válidas. El CIO encara su rol con un conjunto de preconceptos sobre dónde se encuentra IT y hacia dónde debe dirigirse en la empresa. Confirmar estas suposiciones con los ejecutivos evita las sorpresas durante la ejecución del Plan de 100 Días.
- Establecer un marco de referencia de los problemas y oportunidades actuales. La comunidad de negocios tiene percepciones de qué se necesita mejorar en IT y en dónde IT puede tener impacto. Esto debe ser articulado en el plan como ítems de acción. La nueva organización IT en sí misma tiene que comprar y contribuir al plan – ellos, junto al CIO, son una significativa fuente de conocimiento sobre los desafíos a enfrentar y las oportunidades a identificar para incorporar al plan.
ALGUNAS RECOMENDACIONES
Un CIO que desea tener un primer impulso durable debería:
- Hacer que sus pares del negocio sepan que los está escuchando. Cuando se está tomando el control de una organización IT, se debe empezar con el pie derecho con los pares del negocio. Hay que averiguar en dónde les aprieta el zapato y qué frustraciones tuvieron con el líder IT anterior o qué expectativas tienen ahora, porque el CIO también tendrá solicitudes hacia ellos – que pueden ir desde mayor involucramiento en la gobernabilidad IT hasta pedir paciencia si se está enfrentando un cambio radical en la organización.
- Establecer su estilo de liderazgo lo antes posible. El Plan de 100 Días sirve para ajustar el equilibrio entre gobernabilidad, mandato y autoridad para alinearlo con el estilo de liderazgo prevaleciente y con la cultura corporativa. Deberá convencer a los colegas del negocio de que su punto de vista tiene sentido en términos de la contribución de IT al negocio. Este tipo de compromiso genera fuertes adeptos y desalienta las continuas disputas territoriales.
La forma en que el nuevo CIO capitaliza sus primeros 100 días es crucial. Se sientan los precedentes y, si el CIO ha pasado mucho tiempo enfocado hacia adentro, o parece estar operando sin una agenda clara, las primeras impresiones son muy difíciles de cambiar.
martes, 15 de julio de 2008
Compliance: ¿Por qué negarnos a la tercerización?
lunes, 14 de julio de 2008
10 Tecnologías que los cyber-criminales adoran explotar
Gadgets: 4 Upgrades que transformarán a tu iPhone 3G en un dispositivo corporativo
Los 10 mandamientos del Testing
lunes, 7 de julio de 2008
Las Seis Leyes de Persuasión de las Negociaciones
jueves, 3 de julio de 2008
¿Cuál es la diferencia entre CIO y CTO?
Seguridad IT: ¿Qué pasa cuando la alta gerencia no se compromete?
A veces, no importa cuánto lo intentemos, simplemente no se puede lograr que la gerencia se comprometa. Tal vez no haya nada que se pueda hacer para que alta gerencia reconozca la importancia de una nueva iniciativa de seguridad en la organización, ni la importancia de mejorar las medidas de seguridad.
Es una queja muy común que, cuando se está trabajando en una iniciativa de Seguridad de la información, muchos de los departamentos afectados pueden estar interesados; pero la alta gerencia los cohíbe y la seguridad termina siendo rehén de las prioridades del negocio. En estos casos, todavía hay algo que se puede hacer. Qué hacer Asegurarse de que se documentan todas las comunicaciones con la alta gerencia, como estrategia para dar mayor respaldo a las iniciativas de Seguridad de la organización. Hay veces en que cubrirse uno en caso de desastres es la única opción posible. Esto a veces ocurre cuando, luego de un inmenso y largo esfuerzo para obtener apoyo para mejorar las medidas de seguridad, la gerencia se rehúsa a aprobar el presupuesto y quedamos expuestos al desastre. Cuando a uno no lo dejan hacer su trabajo, debe asegurarse de que tiene documentación de exactamente como ocurrió esto, para que cuando la situación se complique, no convertirse en el chivo expiatorio. Cuando uno se encuentra en esta situación límite, también hay que empezar a actualizar el curriculum. Cubrirse en caso de desastres no es una forma de desarrollo profesional; solo ayuda a mantener el trabajo actual si algo sale mal, y tampoco hay garantías de esto. Un resultado mucho más favorable seria encontrar un trabajo en donde no haga falta hacer esto. Seguir el camino en otro lado a veces es, de hecho, la única opción posible. Hay momentos en los que ninguna documentación puede salva nuestro trabajo. A veces, el solo hecho de intentar tomar buenas decisiones es lo que pone en juego el trabajo en primer lugar, simplemente porque no estamos de acuerdo con algo que se dijo más arriba. Que no hacer No conformarse y ponerse cómodo en un lugar en el que no se pueden implementar efectivamente mejores políticas. No existe la Seguridad ciento por ciento en el trabajo de seguridad, especialmente cuando la Seguridad IT no es tenida en cuenta, porque una solo falla catastrófica de la seguridad IT podría llevar a una restructuración o incluso al fin de la compañía. Si uno se vuelve complaciente en un lugar en el que la gerencia se rehúsa a considerar una buena práctica de seguridad, se corre sustancial riesgo de hundir la carrera. Si no se puede empujar efectivamente el cambio en la organización, debería empezar a buscarse una nueva organización. Algunas organizaciones simplemente no pueden salvarse. Mientras tanto, asegúrese de tener todo documentado.
miércoles, 2 de julio de 2008
Contratar personal IT: ¿habilidad técnica o actitud personal?
Gajes del oficio: Técnico de Help Desk
martes, 1 de julio de 2008
El momento de ITIL
ITIL (Information Technology Infrastructure Library) es un marco de referencia para los procesos de gestión de IT que existe desde hace aproximadamente 20 años; pero el interés en ITIL se ha incrementado durante los últimos 5 años. ITIL es la nueva palabra rimbombante de la industria y la nueva idea que el mundo IT siente que necesita. En esta nota, resumiremos los principales puntos a considerar sobre ITIL.
Origen de ITIL ITIL comenzó al final de los ’80 cuando la Agencia Central Británica de Computación y Telecomunicaciones decidió que debía haber una mejor manera de gestionar la Tecnología de la Información. La versión actual contiene 8 libros: • Soporte de servicios • Entrega de servicios • Perspectiva de negocios • Gestión de Infraestructura ICT • Gestión de Aplicaciones • Gestión de Seguridad • Planificación e implementación • Gestión de activos de software Dos de estos libros, Soporte de servicios y Entrega de servicios, son el corazón de ITIL y el foco de la motivación actual para la adopción de ITIL. Dado que ITIL tuvo su comienzo en el gobierno británico, la adopción de ITIL comenzó allí; y luego se propago rápidamente ámbito privado y siguió abriéndose camino por toda Europa y Canadá. Desde Canadá, ITIL finalmente se abrió camino a los Estados Unidos volviéndose en el nuevo gran tema de la industria IT.
¿Por qué ITIL es diferente? Durante años los profesionales de IT se involucraron en proyectos para mejorar la Tecnología de la Información tales como: Gestión de proyectos, Tableros de comando, ISO-9000 y Seis Sigma, entre otros. Todos estos programas brindan metodologías que pueden usarse para mejorar los procesos establecidos; pero orientan poco y nada sobre cuáles son los procesos requeridos para el buen funcionamiento de IT. ITIL, en cambio, orienta sobre el marco de referencia de procesos requeridos para ejecutar IT como un Negocio. Hay que tener en cuenta que es perfectamente posible adoptar ITIL al mismo tiempo que cualquiera de las metodologías de mejora de procesos antes mencionadas. No se trata de usar una u otra.
¿Cuál es el retorno de inversión esperado? La implementación de ITIL puede ser costosa, por lo tanto ¿dónde puede esperar una organización recuperar dichos costos? Una lista de beneficios debería incluir: - ITIL se ha vuelto la Buena Practica de facto para ejecutar IT. La amplia adopción de ITIL en una industria orientara sobre lo que funciona y lo que no. - ITIL trae consigo un diccionario común, un ítem que ha estado faltando en el mundo IT actual. - Una mejor gestión financiera de IT y una mayor alineación de los servicios de IT a las - necesidades generales de la organización. - Una mejor relación entre IT y la organización para la cual brinda servicios. - Una mejor utilización de la infraestructura IT. - Una mejor utilización del personal IT. - Una mejor reputación de IT dentro de la organización a la que brinda servicios.
Dificultades en la implementación de ITIL
La adopción de ITIL puede no resultar fácil ni corta ni económica. Una razón para que esto ocurra es que IT no suele ejecutarse como un negocio. IT tiene el hábito de operar como un grupo indispensable que puede usar recursos y brindar servicios según lo crea necesario. IT no tiene la práctica de gestionarse en base a necesidades del negocio.
El marco de referencia de ITIL se trata de los procesos, no de la organización. La mayoría de las organizaciones IT han se han pasado años dividiendo los recursos IT en torres de responsabilidad, hardware, software y personal. Derribar o redefinir estas torres para acelerar los procesos en el marco de referencia ITIL y asegurarse de que la información necesaria se transfiera entre los procesos, puede ser el mayor y más difícil desafío.
La implementación de ITIL no se puede realizar en seis meses. Pero se espera que la mayoría de los proyectos IT muestren resultados positivos importantes o incluso que se completen en ese tiempo. Los resultados de ITIL se miden antes en años que en meses.
Implementar ITIL también puede requerir nuevos recursos. La tecnología actual puede no ser capaz de soportar los procesos o la comunicación entre procesos requerida por ITIL. A pesar de que el marco de referencia ITIL se trata de los procesos, solo pueden trabajar eficientemente cuando se tienen las herramientas correctas para soportar tanto los procesos como el intercambio de datos entre procesos. Por donde comenzar. Usualmente se hacen dos preguntas: - ¿Intentamos hacer todo de una vez? - ¿Por dónde empezamos? La respuesta a la primera pregunta es “no.” Intentar hacer todo de una vez es demasiado difícil y aumenta la posibilidad de falla. La respuesta a la segunda pregunta depende de cada organización. ITIL brinda flexibilidad en su enfoque ya que no requiere una metodología específica. Un consejo común a todas las organizaciones es comenzar con los procesos actuales que mas coinciden con los procesos descriptos en los libros de ITIL (ya sea en Soporte del servicio o en Entrega del servicio). También es recomendable elegir uno que vaya a mostrar un resultado positivo rápidamente, para mantener la sinergia. ITIL provocará un gran cambio en la forma en la que se hacen negocios y los cambios en los procesos de negocios siempre son difíciles. Aunque la implementación de ITIL puede ser difícil, el verdadero valor as la adopción en el largo plazo de buenas prácticas que hayan mostrado un retorno de inversión positivo. ITIL construye una organización más fuerte que adapta el servicio provisto a las necesidades presentes y futuras del negocio y que brindan dicho servicio de forma costo-efectiva. Estas acciones mejoraran la posición de IT en relación al negocio, creando ventajas competitivas y nuevas oportunidades de negocios.
¿Cuáles son los pasos para empezar? Para la mayoría de las organizaciones, la educación o el entrenamiento, son el primer paso. ITIL trae consigo un diccionario común de terminología IT. Muchas compañías comienzas por requerir que la mayor parte de su equipo IT, o todo, tome una clase sobre la certificación en ITIL Foundations. Esta clase puede tener una duración de entre 2 y 3 días. Muchas compañías requieren que la clase incluye el examen de certificación. Este entrenamiento brinda un entendimiento común del marco de referencia ITIL y un lenguaje común para una discusión más precisa durante la implementación. Un segundo paso es designar a una persona como gerente del proyecto de adopción de ITIL. La adopción de ITIL se eleva al nivel de un proyecto importante que requiere supervisión formal. El gerente de proyecto debería ser un Certificado ITIL Service Manager o tener al menos un consultor que sea certificado. Se trata de un proyecto de largo plazo y debería hacerse todo el esfuerzo posible de mantener al mismo Service Manager Certificado para darle continuidad a la implementación de ITIL. Un tercer paso es más entrenamiento. A medida que se progresa en la implementación de cada uno de los 10 procesos ITIL, se puede asignar al gerente de cada proceso para que tome una clase especial para certificar como ITIL Practitioner que cubre el proceso para el que tiene responsabilidad. Un paso continuo es considerar si hay necesidad de nueva tecnología. Sin embargo, no debería considerarse nueva tecnología hasta que los procesos estén mejor definidos. Es importante recordar que la tecnología es solo un habilitador y no mejora un proceso débil.
Resumen Como profesionales de la industria IT, deberíamos pensar en agregar una o más certificaciones ITIL al curriculum vitae—porque ITIL estará en el futuro. Para quienes estén a punto de emprender el camino de la implementación ITIL, recuerden pensar y hablar sobre el largo plazo, porque el camino se mide en años, no en meses. ITIL as un Nuevo enfoque hacia la mejora continua. Parte de ITIL as la mejora constante en cada uno de los diez procesos ITIL y la comunicación entre procesos. Esta mejora constante tiene como objetivo brindar servicios IT de una forma más costo-efectiva y alinear mejor dichos servicios con las necesidades presentes y futuras del negocio. ITIL as un marco de referencia sobre cómo administrar IT como un negocio para el negocio. Como tal, el marco de referencia ITIL, no describe en términos absolutos como debería implementarse ninguno de los procesos ITIL. Dichos detalles son librados al implementador. Los objetivos e indicadores claves de desempeño para cada uno de los procesos están bien definidos, para que exista un mapa de ruta claramente definido para medir el éxito.