troyanos en el modelo de negocio de COBIT

-

140 caracteres me han resultado muy poco.

El pasado martes 14 de enero publiqué en Twitter “detendré toda inversión en COBIT hasta que ISACA defina un modelo para la formación”.

Por supuesto “seguiré con la formación” lo que no haré es acciones proactivas e inversiones de marketing.

En Tecnofor, la empresa de formación que tengo el honor de dirigir, hemos hecho inversiones y actividades de marketing para promover COBIT5, y el dueño ISACA y el acreditador APMG Internacional no han hecho más que cambiar las reglas en los últimos seis meses, pero una de las situaciones que más me molesta es que han estado cambiando el modelo e introduciendo cambios en el modelo de formación sin informar. Tanto es así que hay una iniciativa mundial entre los Centros de Formación más importantes para formar una asociación que proteja la inversión hecha, o que tome acciones legales para reclamar los daños causados por los cambios a un contrato por el que APMG cobró en nombre de ISACA.

Por esa razón he parado la inversión hasta que haya un modelo. Agradezco a todos los que llamaron y me escribieron para preguntar.

ISACA (dueño de COBIT) hizo un movimiento excelente desde mi punto de vista. COBIT es mucho más grande, completo y cubre mucho más que ITIL, sin embargo el número de profesionales certificados en COBIT y el número de implantaciones de COBIT no es ni comparable con los de ITIL. Así que decidieron acordar con APMG Internacional un modelo de certificación para que hiciera con COBIT lo hecho con ITIL, y por supuesto obtener los resultados que ITIL ha ganado en los últimos años.

Después del lanzamiento han ido haciendo modificaciones, pero después de que las empresas de formación importantes hemos hecho inversiones basados en un contrato que tenía un modelo original. Los cambios dicen que han sido pedidos por ISACA y sus capítulos. Ya casi no hay modelo, pero lo que apuesto es que si no obtienen los resultados esperados en un principio culparán a APMG, y así eliminarán el modelo del todo, ya saboteado. En mi opinión, si culpan a APMG tendrán razón en cierta forma, pues en vez de ponerse firme y aconsejar a ISACA lo que ha hecho es hacer las modificaciones a escondidas.

ISACA es una excelente organización, COBIT es un excelente modelo para el Gobierno de TI, pero esto no implica que sepan de negocios.

Comentarios

Publicar un comentario

Entradas populares de este blog

Notificaciones Dehú ¿real o falsa? -Error de Ciberseguridad

-
Imagen
 Recibí un correo electrónico enviado desde una cuenta que nunca me había escrito: "noreply.dehu@correo.gob.es". Me indica que tengo una comunicación, y me pide que me dirija a la web: " dehu.redsara.es ".  Primero pensé que era un correo falso, es lo que ha de hacerse siempre, principalmente si lo recibes desde un email que jamás te ha escrito. Segundo porque de todo lo que se puede hacer mal, cómo iba a esperar que el gobierno cree una web sin el subnominio ".gob", eso sería alimentar las malas prácticas. Abrí la web para investigarla después de copiarla en texto, revisar la dirección, y la puse en un navegador seguro. Sorpresa, todo parece correcto. Incluso tiene un cartel que dice que se ha financiado con fondos Next Generation, que son los fondos para la recuperación económica, una página así no tiene sentido que se financie con estos fondos. Pues es real. Es un error de ciberseguridad. Yo le aconsejo que no crea jamás que una web que no lleve el &quo
post anteriores >>

El clavo que sobresale siempre recibe un martillazo

-
Imagen
Encontré esta imagen en el muro de Facebook de una amiga, lo compartí, otro amigo lo compartió de mi muro, pude ver que se había compartido más de 350 veces. Seguramente sólo el hecho de publicar la imagen es suficiente, pero me atrevo a comentarlo también. “es normal” me dijo un colega, después de que habíamos hecho un gran esfuerzo por conseguir algo para una asociación, “solo es posible atacar al que hace algo, los demás son anónimos” –continuó diciendo. Lo malo de la historia es que los clavos que están formados están conformes, y quien hace de martillo lo encuentra normal, digo es su trabajo. La pregunta es: ¿Qué hará el clavo después del golpe? Desde luego lo más sano y menos doloroso es quedarse como están los demás clavos, total si te vuelves a salir recibirás otro golpe. ¿Puedes convencer al martillo?
post anteriores >>

La diferencia entre Suministrador, Proveedor y Partner

-
Imagen
Algunas veces se usan las palabra suministrador, proveedor o partner como si fueran sinónimos, pero son diferentes conceptos aunque las tres se refieren a una organización externa que es parte de la cadena de producción. Antes de hacer referencia a la definición hablemos de qué tipo de recursos y bienes necesita una organización de otra externa. Sin importar si es una empresa privada, una empresa pública, una ONG, o cualquier otro tipo de organización; se necesitan terceros que proporcionen recursos para que la organización pueda construir sus propios servicios. ¿Qué tipos de recursos necesita la organización? Insumos y bienes generales: En la empresa se necesita papel, bolígrafos, grapas, tinta, café, carpetas, y otros insumos que son necesarios e importantes pero que quizá los empleados ni siquiera presten atención a la marca, de dónde vienen o dónde se almacenan. Hay otros posibles insumos y bienes como la electricidad, los teléfonos, Internet, quizá el metro y el autobús; estos
post anteriores >>