LA SEGURIDAD DE LA INFORMACIÓN... SU IMPORTANCIA

Ya que hace algunos día que no publico ninguna nota en mi blog, me pareció conveniente hoy, ya que integro un comité de Seguridad de la Información y estoy aprovechando a profundizar sobre el tema, hacer una pequeña nota sobre tan magna cuestión. Es de destacar que la presente nota esta basada en un documento de la Universidad Bernando O'Higgins.

Cuando hablamos de la información en su aceptación corriente, decimos que es el resultado de conocer hechos e ideas, sus causas y consecuencias. Se dice que se adquiere información cuando se llega a conocer algo con anterioridad a lo desconocido. Es pues el cambio que se produce al pasar del desconocimiento o la incertidumbre de un hecho o idea, al conocimiento o certidumbre del mismo.

Información es aquel conjunto de datos organizados en poder de una entidad y que posean valor para la misma, independiente de la forma en que se guarde o transmita, en conclusión, cualquier información es un bien ya que es susceptible de aportar conocimiento.

Un bien... pensar en el conocimiento como un bien es ya tener una idea moderna sobre el tema, porqué? En la antigüedad se creia que solo el oro era un capital, pasada la revolución industrial y algunos hechos que han cambiado el accionar del hombre frente al trabajo ya nos posicionamos que una idea es un capital invaluable. En las notas anteriores recorrimos muchos caminos frente a la posibilidad de ser un emprendedor, de como pararnos frente a un nuevo negocio y hasta como asegurar la calidad del mismo. Pero y el valor de las ideas? Como dice nuestro querido amigo Santander. Proteger ese valor es darle importancia a la seguridad de la información, el capital más invaluable de nuestra empresa. Como decía Sir Francis Bacon, “el conocimiento es poder...” no desde el punto de vista del tormento y la opresión sino más bien como el poder de desarrollo de una empresa, un emprendimiento o el desarrollo personal dentro de uno de ellos.

La seguridad de la información tiene como fin la protección de la misma y de los sistemas de información, del acceso, uso, divulgación, etc. Los términos de seguridad informática y garantía de la información son usados con frecuencia y aunque sus significado no es el mismo. Persiguen una misma finalidad, proteger la información privada o confidencial de las organizaciones.

Hay conceptos básicos como la confidencialidad que es la propiedad de prevenir la divulgación a personas o sistemas no autorizados; o la integridad que es la propiedad que busca mantener los datos libre de modificaciones no autorizadas; la disponibilidad que la cualidad para encontrarse a disposición de quienes acceden a ella, ya sean personas, procesos o aplicaciones.

A que voy con todo esto? Estos pequeños conceptos y este pequeño preámbulo no es nada comparado a la planificación que merece una organización en cuanto a la seguridad de la información. Estos puntos no se puede dejar al azar, porqué sería dejar demasiados riesgos a una posibilidad importante, haga esta pregunta para sí mismo, si usted construye un castillo de naipes, sacaría dos bajaras de la primer fila de abajo?... si su respuesta es NO porque pretende mantener el castillo en pie, dígale también NO a la evasión de la planificación del riesgo que genera la seguridad de la información.

OBJETIVOS Y METAS DE ASEGURAR LA CALIDAD

Como regalo de reyes a mi blog, le voy a dejar una nota más para compartir.

En el documento sobre como asegurar la calidad decía en el final que en los próximos me iba a referir sobre los objetivos y las metas del aseguramiento de la calidad.

Cuando hablamos de objetivo es hacia lo que apunta el aseguramiento de la calidad, o sea, podemos pensar en Revisar los productos, revisar la documentación, Verificar el cumplimiento de las especificaciones, Verificar el cumplimiento de los requisitos, Conseguir un buen desempeño del Personal, Proceso y Producto, Evitar la necesidad de realizar cambios, Garantizar que el PROCESO se lleve de acuerdo con los estándares establecidos internacionalmente o internamente.

Si desmenuzamos cada uno de los objetivos encontramos en Revisar los Productos, para qué? Bueno imaginemos que tenemos una gran idea para crear un producto, es espectacular, llamador, interesante, innovador, tiene todos los atributos, pero... pero hay que comprobar la calidad del mismo, hay que revisarlo para que nuestra super idea no salga al mercado sin prueba alguna y sea un fracaso total, no olvidemos que la primera impresión de un cliente cuenta, y por maravilloso que sea nuestro producto si no lo sometimos a pruebas oportunas sería una catástrofe en el mercado, si dudamos de esta afirmación cuestionemos lo siguiente, comprarías una pelota que dice en la etiqueta que no fue probada? Y tal vez si, siempre y cuando el precio este a la altura de las circunstancias, pero, que tanto podría molestarnos el hecho que picara torcido y sea de forma similar a una de rugby? Mucho, pero nadie moriría en el intento. Ahora bien, nos subiríamos a un avión que no ha sido probado? Y si falla? Bueno si falla no nos preocuparía ni esta nota ni la de la entrada del mismo, ya sería demasiado tarde. Para evitar todos estos inconvenientes e ideas excelentes que no tienen porqué ir a la basura debemos revisar el producto.

Viendo el revisar la documentación, todo proyecto, bien, servicio e idea debe estar documentada, como decía alguna frase por ahí, las palabras se la lleva el viento, la documentación de los productos es tan necesaria e importante como el producto en sí, porque si queremos mejorarlo, entenderlo o re diseñarlo, por donde comenzamos? Por la documentación. Tener la documentación vigente, y clara es imprescindible para asegurar la calidad.

Todo producto, desde le más simple al más complicado tiene especificaciones, las mismas deben ser monitoreadas y verificadas, no puedo decir que un articulo tiene una determinada constitución cuando en verdad no la tiene o no se si realmente las tiene. Es dejar demasiadas cosas al azar y podrían llegar a formar el ocaso del producto.

Si hablamos de verificar el cumplimiento de los requisitos, creo que en este caso habla por si solo, un articulo tiene requisitos y los mismos deben cumplirse, para qué? Para justamente asegurar la calidad.

Todo producto tiene un estándar de ejecución, una pelota puede tener dentro de su estándar de picar 10 cm en caída libre a desde una altura de 1m, claro está que este dato es meramente ilustrativo. Ese estándar debe cumplirse, porque para eso creo el producto, yo lo vendo dándole a su comprador determinadas expectativas de beneficio o satisfacción en su utilización, esas expectativas deben cumplirse, deben ser reales, para ello pretendo conseguir un buen desempeño del Personal, Proceso y Producto

si cumplo con estos objetivos, qué metas alcanzo? Bueno a continuación enuncio, para ir finalizando esta nota, algunas de las metas, ellas son:

Meta 1: Las actividades se deben planificar

Meta 2: Se deben verificar de una manera objetiva la concordancia de los productos de software y las actividades con los estándares, procedimientos y requisitos aplicables.

Meta 3. Se debe poseer la descripción del proceso de software y se debe actualizar sistemáticamente a medida que se desarrolla software.

Meta 4: Se deben revisar las actividades de ingeniería de software para verificar los ajustes que se deben implantar al proceso de software definido.

Meta 5: Se deben realizar auditorias de los productos de software para verificar las mejoras propuestas hacia el proceso de desarrollo.

Meta 6: Se deben documentar los cambios en el trabajo y los productos de software

Meta 7: Se debe registrar lo que no se ajuste a los requisitos y se informa a sus superiores.

Alcanzar estas metas no nos va a dar un producto con excelente e inmejorable calidad, pero sin lugar a dudas nos va a dejar más cerca de ella, un paso más adelante en la calidad es un paso más adelante frente a nuestros competidores y en materia de un mercado exigente es decir mucho.

La calidad es una inversión hacia el éxito.

PORQUÉ UTILIZAR PMBOK

Primero que nada FELIZ AÑO NUEVO.

En esta primer nota del año, es conveniente analizar el porqué debemos contar con una metodología adecuada a la hora de pensar en un Proyecto.

A la hora de trabajar en un proyecto, yo me baso en la Metodología que aplica el PMBOK, porqué? Porque en el mundo competitivo de hoy hasta las ideas deben estar basadas en metodologías internacionalmente aceptadas ya que estas nos dotan de herramientas que permiten el orden y correcto desarrollo del trabajo.

Gracias a Luis Casacó pude conocer este libro y es altamente recomendable, ya que cuando uno tiene un proyecto en vista y necesita un tutor o quien le desarrolle un plan de negocio siempre es conveniente preguntar, y en que metodología se basa?, si la respuesta es en ninguna, lo recomendable sería buscar a otro asesor.

La Guía de los Fundamentos para la Dirección de Proyectos (Guía del PMBOK®) es una norma reconocida en la profesión de la dirección de proyectos. Por norma se hace referencia a un documento formal que describe normas, métodos, procesos y prácticas establecidos.

Al igual que en otras profesiones, como la abogacía, la medicina y las ciencias económicas, el conocimiento contenido en esta norma evolucionó a partir de las buenas prácticas reconocidas por profesionales dedicados a la dirección de proyectos, quienes contribuyeron a su desarrollo.

Los primeros dos capítulos de la Guía del PMBOK presentan una introducción a conceptos clave en el ámbito de la dirección de proyectos.

La Guía del PMBOK proporciona pautas para la dirección de proyectos tomados de forma individual. Define la dirección de proyectos y otros conceptos relacionados, y describe el ciclo de vida de la dirección de proyectos y los procesos conexos.

Este define varios términos clave e identifica los factores externos del entorno del proyecto así como los factores internos de la organización, que giran en torno al éxito de un proyecto o tienen alguna influencia sobre el mismo.

La base de una buena planificación esta en la fundamentación teórica que acompañe a la organización con el fin de lograr buenos objetivos. Un Proyect Manager que utiliza una teoría internacionalmente aceptada tendrá más factores o probabilidades de éxito que quien se basa solo en su intuición.