Entradas

Mostrando entradas de enero, 2010

Un principio básico de la seguridad de la información

Imagen
Acabo de terminar de cancelar mi suscripción de hosting personal. La compañía en donde tenía el servicio acaba de imponer algunas reglas nuevas respecto de la contraseña del usuario. Estas son las nuevas reglas: cambiar la contraseña cada 2 meses usar más de 8 caracteres usar al menos un número no usar secuencias de caracteres, o sea no puede ir un “2” después de un “1”, ni una “h” antes de una “i”. Tampoco puede contener secuencias de contraseñas anteriores, o sea si habías usado una secuencia como “ty62w” como parte de una contraseña, no puedes volver a utilizar “ty6”, ni “y62”, ni “62w” (lo habéis pillado) Finalmente, no puede contener nombres, partes de tu correo electrónico, ni tu clave ¿Es esta una clave más segura? Sí, sin ninguna duda. Pero matemáticamente.   El problema es que las claves de seguridad no son para los ordenadores, sino para los seres humanos. Una clave con las políticas de seguridad como las descritas es mucho más insegura en manos de un ser humano norma

¿Cambiará la mensajería Google Wave?

Imagen
¿Quién es Google exactamente? ¿una fábrica de software en todas direcciones? Todos conocemos a google por el buscador, durante algún tiempo se negó a hacer un portal, y ya lo hizo, uno personalizado de hecho; ha creado mensajería, blogs, una zona para compartir videos con youtube, creación de documentos y algunas aplicaciones más. Ahora Google nos propone algo más: cambiar la forma de mensajería. Básicamente se trata de un sistema con servidor central en donde nos comunicaríamos y compartiríamos mensajes y documentos, tanto fuera de línea como en línea. Para intentar describirlo mejor, es como juntar el correo electrónico y el messenger en uno sólo. Lo que me impresiona de este caso es la capacidad de documentar. En las propuestas que está haciendo google lo han mostrado desde una perspectiva personal y de empresa pequeña. En el primer caso por ejemplo, compartes mensajes con tus amigos de alguna actividad, coordinas un encuentro o una tarea, sumas algunas fotos, un texto, una hoja de

ITIL v2 - ITIL v3

Imagen
Aún después del anuncio de retirada de ITIL v2 , la discusión continúa. Hay varios blogs y foros en los que se "reclama" que se retiren los libros y el contenido de ITIL v2. A inicios de 2009 tuvimos un diálogo con dos colegas más y grabamos este video

Copyright – ITIL – ISO20000

Imagen
Este es un tema difícil de tratar, pero necesario (como tantos otros). Hay “cosas” que tienen dueño y otras que son patrimonio de la humanidad. Sin entrar en un debate específico legal respecto de derechos de autor, imagen y otros (no sea que además me hagan pagar un canon), me gustaría referirme a uno en particular que nos compete y del cual últimamente he recibido muchas preguntas. Llamé a mi amigo Mark la semana pasada, y entre una y otra comentamos un poco de los efectos de difusión de la muerte de Michael Jackson. Uno de los fenómenos para la historia fue lo que hicieron dos ciudadanos chinos, en China, que se encerraron dos días seguidos y escribieron un libro completo de Michael Jackson y lo llevaron a tiendas en sólo dos días más. En la noticia se hacía referencia además de que la mayoría de la información la obtuvieron de Internet pues no conocían al objeto de su investigación. El comentario de Mark fue algo parecido a “cómo no se me ocurrió hacerlo y venderlo yo”. La respues

Lo que no es el Servicio

Imagen
El pasado viernes asistí a una formación de Gestión de Niveles de Servicio (SLM) (uno de los procesos de ITIL), el instructor estaba haciendo referencia a la importancia de escribir en lenguaje claro y no ambiguo lo que es el Servicio, y apuntó a que algunas veces también es importante incluir (en el acuerdo) lo que el servicio no es. Gran lección. Podría decirse que la negociación es una de mis fortalezas, yo siempre hago énfasis en clarificar y asegurarse de que ambas partes tienen una idea clara respecto del Servicio. Pero este enfoque podría resultar útil en muchas situaciones. Recuerdo que una vez en el Caribe, con un gran fabricante de ordenadores, ellos tenían problemas con un nuevo servicio. En realidad el servicio no era el problema, sino el SLA. Habían firmado nuevos acuerdos de servicio tan genéricos como escribir “25 situaciones al mes”, y podéis imaginar lo poco útil que puede resultar, primero porque nadie podría estar interesado en una “situación” (qu

Certificación TI de Profesionales (las bases)

Imagen
La semana pasada me pedía un amigo que le hablara de las certificaciones de profesionales, él está diseñando una certificación de profesionales en un campo diferente al que yo me desenvuelvo y del que conozco que es TI, pero quería escuchar la experiencia desde la perspectiva TI y para tomar alguna guía. Me parece muy inteligente, no que me pregunte a mí, sino que analice el desarrollo de otras que han sido exitosas para aprender, justo el año pasado me planteaba con otros colegas la falta que le hace a PMP aprender de un Microsoft por ejemplo. Así que os dejo de mi experiencia. Las certificaciones de profesionales afectan directamente a tres jugadores : - el profesional que se va a certificar, quien será además objeto del conocimiento - la empresa privada o pública que será el patrono del profesional o que contratará sus servicios de alguna forma - el fabricante o dueño de la tecnología, materia o conocimiento que se certifica. En inglés también se le llama sponsor (por patroci

El Lenguaje del Cliente

Imagen
Es muy probable que la frase “en el lenguaje del c liente” la usemos en nuestra empresa en cada curs o relacionado con Gestión, como los cursos de ITIL, CobIT, PMP, PRINCE2, CMMi, SOA, ISO20000 y otros. Igual que lo que ocurre con la mayorí a de las palabras y las frases, las pronunciamos y muchas veces asumimos que todos la entendemos porque son palabras por decirlo, “cotidianas”. Actualmente estoy participando como revisor de un libro y el lenguaje en el que está escrito ha sido una de las discusiones, ¿quién es el lector? O quién esperamos que lea. Como he comentado en otras ocasiones, me transporto a mi oficina todos los días en el Metro de Madrid (o todas las veces que me es posible), creo que es un estupendo medio de transporte y además colaboro con el medio ambiente. Tambi én es un medio de comun icación, los miles de viajeros que pasamos por las estaciones, que estamos en los andenes y que viajamos en los vagones nos exponemos a mucha inform ación y publicidad. Es

Actualización de la versión actual de ITIL

Imagen
Es posible que apenas nos estemos acostumbrando a ITIL v3 y estemos terminando de entender la filosofía detrás de ITIL v3. Aún así OGC ha anunciado que hará una actualización. En realidad OGC ha decidido mantener un ciclo de actualizaciones para ITIL y para las publicaciones del núcleo de ITIL. Así puede mejorar las probabilidades de mantener el ritmo del mundo cambiante en que vivimos. Esta actualización viene muy bien pues después de la crisis económica se han cambiado muchas prácticas y adoptado nuevas guías que seguro que influenciarán los próximos años. ¿Vamos a tener una nueva versión de ITIL? No, será una nueva edición. La idea es mantener diferentes ediciones entre las versiones. El cambio a ITIL v3 fue lo suficiente impactante como para proponer una nueva versión. No sabemos cuál será la versión resultante, la idea sería decir versión 3 segunda edición, algo así como ITIL v3.1. Esta nueva edición espera incluir todos los comentarios que se han hecho hast