Gobierno de TI – COBIT 5 y Seguridad de la Información


Siguiendo con el tema del lanzamiento de COBIT® 5 por ISACA, una descripción de COBIT® 5 y cómo apoya y soporta la visión de la Seguridad de la Información.

Anuncios

Gobierno Corporativo de TI – Políticas de Dispositivos Electrónicos


En una conversación con el directorio y CEO de una empresa cliente acerca de las políticas de seguridad necesarias en la empresa, surgió varias veces en la conversación el tema de hasta donde se debe considerar el dispositivo electrónico del CEO – y los altos ejecutivos – un dispositivo adherido a las normas corporativas de seguridad, y hasta donde se tiene que considerar un dispositivo PERSONAL y que no debe verse afectado por las políticas de seguridad de la empresa.

Tema conflictivo si los hay, y cada día aparece mucho más en todas las organizaciones, sean estas pequeñas o inmensas.

Personalmente siempre considere que cualquier dispositivo electrónico en poder de un alto ejecutivo de una organización, debe estar sujeto a las normas que se aplican para los dispositivos de la empresa, pero que su acceso por parte de la gente de TI tenía que estar extremadamente controlado, y sobre todo cuando hemos decidido, por ejemplo, externalizar las funciones de soporte y ayuda para los servicios que se brindan en esos dispositivos.

Hoy en día en esos aparatos llevamos mucha información que en manos de nuestros competidores, nos podrían dar un dolor de cabeza, sin mencionar la posibilidad que muchas de nuestras afirmaciones en un correo electrónico sean utilizadas en un juicio como prueba a favor y/o en contra.

Analicemos lo que pasó con el CEO de un proveedor de gestión de correo electrónico recientemente.

Sigue leyendo

Gobierno de TI – Introducción a COBIT 5


Siguiendo con el tema del lanzamiento de COBIT® 5 por ISACA, una pequeña introducción a sus Principios, Procesos Facilitadores, las ayudas para el proceso de implantación y algo de los productos futuros de la familia.

Gobierno Corporativo de TI – Privacidad y Seguridad Jurídica en la Computación en la Nube


Todos los días somos bombardeados por las noticias de la Industria de TI y los analistas de las empresas dependientes del dinero de la industria, acerca de la imperiosa necesidad de contratar servicios de Tecnología distribuidos a través de la nube y llegan al extremo de decir que en la estrategia de la empresa, hay que considerar la Computación en la nube, si lo pueden leer en los artículos que circulan por la web de una de las consultoras del grupo de los big 4.

Nada nuevo, hay una maquinaria de marketing que nos dice cualquier cosa con tal de que la industria de TI pueda cumplir con sus cuotas de venta.

Pero por estos días, el gobierno de los Estados Unidos de Norteamérica ha avanzado en la aprobación en su cámara de diputados de la ley CISPA, ¿qué dice básicamente esa ley?;

  1. Las comunicaciones en la red Internet no tienen privacidad alguna y todas las empresas deben compartir los datos y conversaciones de sus clientes con el gobierno y espiar en su nombre.
  2. Los estados unidos quedan habilitados para blockear indefinidamente cualquier web site que se les ocurra.
  3. El gobierno de USA queda habilitado para cancelar en cualquier momento el acceso a la red Internet y dejar a todos incomunicados.

¿Pondrías los servicios de TI de tu empresa en una organización que te espía?

¿Te arriesgarías a firmar contratos con empresas que tienen términos y condiciones pero que si se aprueba esta ley CISPA, no sirven para nada?

¿Te arriesgarías a firmar contratos con empresas radicadas en países que no tienen seguridad jurídica?

Eso es lo que está pasando en Estados Unidos, no en Latinoamérica, no en Europa, en el país que sus empresarios nos reclaman seguridad jurídica para hacer negocios.

A esto es a lo que te arriesgas cuando contratas los servicios de computación en la nube de las empresas que operan en USA.

Como he dicho antes, si sos un CIO que está pensando en contratar servicios en la nube, pensalo dos veces si la empresa está radicada en USA y/o tiene empleados de esa nacionalidad, si se aprueba la ley CISPA;

algún día tendrás que explicar a tu directorio que la empresa no tienen más servicios de TI porque un señor en USA se le ocurrió que tenía que blockear Internet y/o tu empresa.

Gobierno de TI – COBIT 5 Resumen Ejecutivo


Ustedes se preguntaran que hago escribiendo sobre COBIT® 5, hay dos razones fundamentales;

  1. COBIT® 5 por primera vez desde que nació, establece claramente la distinción entre Gobierno y Gestión incorporando algunos principios de la norma ISO 38500
  2. Val IT ha sido absorbido por COBIT® 5 y se adoptaron muchos de sus prácticas como principios dentro de COBIT® 5.

En el futuro habrá un poco más de COBIT® 5, que cambió desde su versión 4 y cómo incorporo las prácticas de Val IT y Risk IT.

Por ahora les dejo una pequeña presentación basada en el resumen ejecutivo de ISACA de los Principios y Facilitadores de COBIT® 5.

The Infonomics Letter – Marzo / Abril de 2012


Hablando acerca de gobierno

Hola y bienvenidos a The Infonomics Letter de marzo y abril de 2012. Este es uno de los raros casos en que las circunstancias obligan a una edición combinada.

Hace unos meses, el Instituto Australiano de Directores de compañía (AICD) abrazó el mundo en línea mediante la creación de un grupo en LinkedIn, que ahora cuenta con más de 7.400 miembros. Eso es un porcentaje considerable de membresía en general, y el grupo se involucra en discusiones de amplio alcance y animados. Más recientemente, después de activarse una vigorosa respuesta a una pregunta sobre la participación continua en el desarrollo de estándares para el gobierno y la gestión de las TI, AICD ha creado un subgrupo – “La comunidad de Gobierno de TI de los directores de compañías”.

Mi reacción inicial al nuevo subgrupo fue de desesperación – parecía que el tema de TI estaba siendo empujado fuera de la corriente principal de la discusión en la sala de juntas. Sin embargo, el rápido aumento de miembros a 315 me indica que puede haber estado equivocado. Más importante aún, la discusión se ha vuelto vigorosa y se han hecho muchos puntos útiles. El desafío sigue siendo en materia de participación de la comunidad en general de directores, pero esto parece ser un paso muy útil en el camino.

Sigue leyendo

Entrevista de itSMF España


Gracias a todos los que hicieron posible esta entrevista.

Eficiencia de los Centros de Datos según IBM-IDC


Estuve viendo una infografía presentada por IBM con motivo de este nuevo lanzamiento de sus sistemas PureSystem, donde afirman;

el 80% de los centros de datos son ineficientes.

Textualmente dicen;

“Only 20% of data centers are operating efficiently says a recent IBM survey conducted by IDC. These top performers are able to spend 50% more on projects and innovations.”

Solo el 20% de los centros de datos están operando eficientemente dice una investigación reciente de IBM realizada por IDC. Estos mejores ejecutores pueden gastar 50% más en proyectos e innovaciones

Ante semejante maquinaria de Marketing se me ocurre que;

Si después de más de 30 años de utilizar muchos de los productos, servicios y prácticas de Gestión de Centro de Datos recomendadas por IBM, llegaron a la conclusión que;

el 80% de los centros de datos son ineficientes;

¿Qué hará que si compro sus nuevos productos y servicios mejore este número?

Sigue leyendo

Gestión de Inversiones TI – Costo mundial de las fallas de TI; U$ 3 Billones


Worldwide cost of IT failure (revisited): $3 trillion, Por Michael Krigsman

Resumen: Estas son las cifras más razonables que he visto sobre el impacto económico global de los fracasos de TI.

Calcular el impacto global de las fallas de TI una vez al año es una meta digna. Sin embargo, aparte del reto de la recopilación de los de datos, el fracaso en sí no tiene una definición clara, sometiendo todo el esfuerzo a los supuestos y conjeturas. Sin embargo, hace varios años, un analista tratando de cuantificar los datos en un noble esfuerzo, pero en última instancia erróneo.

Sin embargo, el reto sigue siendo la cuantificación. Por esta razón, invité a dos expertos cualificados para volver a evaluar el impacto económico a nivel mundial de las fallas informáticas. Gene Kim es un empresario, escritor sobre las operaciones de TI, y autor de un próximo libro llamado; When IT Fails: The Novel, su colega Mike Orzen escribió el libro Lean IT y asesora sobre las operaciones de TI y transformación de negocios. Actualmente se encuentran como co-autores de un nuevo libro llamado The DevOps Cookbook.

Sigue leyendo

Gestión de Inversiones TI – El impacto de las inversiones en TI en la rentabilidad


Las inversiones en TI tienen un mayor impacto en la rentabilidad que las inversiones en publicidad o en Investigación + Desarrollo.

Esta es la conclusión a la que llegan en una investigación de más de 400 compañías globales entre los años 1998 a 2003.

Como con todos los estudios hay que tener cuidado pero como CIO, yo lo publicaría en mi blog y se lo enviaría por twitter ¡ya! a mis colegas CFO, CEO, CMO,.. CxO y al Consejo de Dirección.

Después que lo lean, reúnete con ellos y comiencen la verdadera discusión del análisis de la generación de valor en la empresa para todas las inversiones, no solo las inversiones en transformación del negocio posibilitada por TI.

El artículo original se llama; The Impact of IT Investments on Profits, por Sunil Mithas, Ali Tafti, Indranil Bardhan and Jie Mein Goh

Los CEOS tienen a menudo dificultades con algunas decisiones críticas como distribuir el dinero de sus empresas entre las diferentes categorías de inversiones. ¿En qué debo invertir más, en TI que, por ejemplo, publicidad o investigación y desarrollo? Y cuando deciden invertir en TI, ¿en qué tipo de proyectos deberían centrarse?

Sigue leyendo