Ir al contenido principal

Entradas

Mostrando entradas de enero, 2010

Un principio básico de la seguridad de la información

Acabo de terminar de cancelar mi suscripción de hosting personal. La compañía en donde tenía el servicio acaba de imponer algunas reglas nuevas respecto de la contraseña del usuario. Estas son las nuevas reglas:

cambiar la contraseña cada 2 meses usar más de 8 caracteres usar al menos un número no usar secuencias de caracteres, o sea no puede ir un “2” después de un “1”, ni una “h” antes de una “i”. Tampoco puede contener secuencias de contraseñas anteriores, o sea si habías usado una secuencia como “ty62w” como parte de una contraseña, no puedes volver a utilizar “ty6”, ni “y62”, ni “62w” (lo habéis pillado) Finalmente, no puede contener nombres, partes de tu correo electrónico, ni tu clave
Es esta una clave más segura. Sí, sin ninguna duda. Pero matemáticamente.   El problema es que las claves de seguridad no son para los ordenadores, sino para los seres humanos. Una clave con las políticas de seguridad como las descritas es mucho más insegura en manos de un ser humano normal. ¿por qu…

¿Cambiará la mensajería Google Wave?

¿Quién es Google exactamente? ¿una fábrica de software en todas direcciones?
Todos conocemos a google por el buscador, durante algún tiempo se negó a hacer un portal, y ya lo hizo, uno personalizado de hecho; ha creado mensajería, blogs, una zona para compartir videos con youtube, creación de documentos y algunas aplicaciones más.

Ahora Google nos propone algo más: cambiar la forma de mensajería. Básicamente se trata de un sistema con servidor central en donde nos comunicaríamos y compartiríamos mensajes y documentos, tanto fuera de línea como en línea. Para intentar describirlo mejor, es como juntar el correo electrónico y el messenger en uno sólo.

Lo que me impresiona de este caso es la capacidad de documentar. En las propuestas que está haciendo google lo han mostrado desde una perspectiva personal y de empresa pequeña. En el primer caso por ejemplo, compartes mensajes con tus amigos de alguna actividad, coordinas un encuentro o una tarea, sumas algunas fotos, un texto, una hoja de cá…

ITIL v2 - ITIL v3

Aún después del anuncio de retirada de ITIL v2, la discusión continúa. Hay varios blogs y foros en los que se "reclama" que se retiren los libros y el contenido de ITIL v2.

A inicios de 2009 tuvimos un diálogo con dos colegas más y grabamos este video



Copyright – ITIL – ISO20000

Este es un tema difícil de tratar, pero necesario (como tantos otros). Hay “cosas” que tienen dueño y otras que son patrimonio de la humanidad. Sin entrar en un debate específico legal respecto de derechos de autor, imagen y otros (no sea que además me hagan pagar un canon), me gustaría referirme a uno en particular que nos compete y del cual últimamente he recibido muchas preguntas.Llamé a mi amigo Mark la semana pasada, y entre una y otra comentamos un poco de los efectos de difusión de la muerte de Michael Jackson. Uno de los fenómenos para la historia fue lo que hicieron dos ciudadanos chinos, en China, que se encerraron dos días seguidos y escribieron un libro completo de Michael Jackson y lo llevaron a tiendas en sólo dos días más. En la noticia se hacía referencia además de que la mayoría de la información la obtuvieron de Internet pues no conocían al objeto de su investigación. El comentario de Mark fue algo parecido a “cómo no se me ocurrió hacerlo y venderlo yo”. La respuest…

Lo que no es el Servicio

El pasado viernes asistí a una formación de Gestión de Niveles de Servicio (SLM) (uno de los procesos de ITIL), el instructor estaba haciendo referencia a la importancia de escribir en lenguaje claro y no ambiguo lo que es el Servicio, y apuntó a que algunas veces también es importante incluir (en el acuerdo) lo que el servicio no es. Gran lección.Podría decirse que la negociación es una de mis fortalezas, yo siempre hago énfasis en clarificar y asegurarse de que ambas partes tienen una idea clara respecto del Servicio. Pero este enfoque podría resultar útil en muchas situaciones.Recuerdo que una vez en el Caribe, con un gran fabricante de ordenadores, ellos tenían problemas con un nuevo servicio. En realidad el servicio no era el problema, sino el SLA. Habían firmado nuevos acuerdos de servicio tan genéricos como escribir “25 situaciones al mes”, y podéis imaginar lo poco útil que puede resultar, primero porque nadie podría estar interesado en una “situación” (quizá en no tenerlas), …

Certificación TI de Profesionales (las bases)

El Lenguaje del Cliente

Es muy probable que la frase “en el lenguaje del cliente” la usemos en nuestra empresa en cada curso relacionado con Gestión, como los cursos de ITIL, CobIT, PMP, PRINCE2, CMMi, SOA, ISO20000 y otros. Igual que lo que ocurre con la mayoría de las palabras y las frases, las pronunciamos y muchas veces asumimos que todos la entendemos porque son palabras por decirlo, “cotidianas”. Actualmente estoy participando como revisor de un libro y el lenguaje en el que está escrito ha sido una de las discusiones, ¿quién es el lector? O quién esperamos que lea.Como he comentado en otras ocasiones, me transporto a mi oficina todos los días en el Metro de Madrid (o todas las veces que me es posible), creo que es un estupendo medio de transporte y además colaboro con el medio ambiente. También es un medio de comunicación, los miles de viajeros que pasamos por las estaciones, que estamos en los andenes y que viajamos en los vagones nos exponemos a mucha información y publicidad. Es un estupendo medio,…

Actualización de la versión actual de ITIL

Es posible que apenas nos estemos acostumbrando a ITIL v3 y estemos terminando de entender la filosofía detrás de ITIL v3. Aún así OGC ha anunciado que hará una actualización.En realidad OGC ha decidido mantener un ciclo de actualizaciones para ITIL y para las publicaciones del núcleo de ITIL. Así puede mejorar las probabilidades de mantener el ritmo del mundo cambiante en que vivimos. Esta actualización viene muy bien pues después de la crisis económica se han cambiado muchas prácticas y adoptado nuevas guías que seguro que influenciarán los próximos años.¿Vamos a tener una nueva versión de ITIL? No, será una nueva edición. La idea es mantener diferentes ediciones entre las versiones. El cambio a ITIL v3 fue lo suficiente impactante como para proponer una nueva versión. No sabemos cuál será la versión resultante, la idea sería decir versión 3 segunda edición, algo así como ITIL v3.1.Esta nueva edición espera incluir todos los comentarios que se han hecho hasta hoy a ITIL v3 y mantene…

IT Governance para 2010

Los años se repiten en muchos sentidos. Al final del año normalmente definimos lo que queremos para el próximo año, y al inicio del año hacemos un repaso de lo hecho en el año anterior.Como podemos recordar los años 90’s fueron de constante invención y desarrollo de ideas, el software tomó forma y los procesadores se hicieron accesibles a la mayoría. Empezando el año 2000 teníamos bastante dominado el software y la infraestructura en general, así Internet empezó a modificar las reglas y a conectar todo con todo, y llegó el momento de la Gestión de la Infraestructura. Ahí es donde ITIL se posicionó muy bien, ayudando a poner orden con procesos y funciones. Hemos cerrado el año 2009 con un número muy importante de certificaciones ISO/IEC 20000, más de 400 empresas en el mundo y más de 20 en España. Este último dato es un claro ejemplo de lo que nos formula los años por venir. Las empresas están buscando acercarse al control y a la administración de todas las inversiones que han hecho.Yo…