ERRORES comunes en la Gestión de Servicios TIC

0 comentarios
Habitualmente la Gestión de Servicios TIC es una responsabilidad de gestión y de gobierno poco madura en las Organizaciones IT. Sin embargo, aquellas Organizaciones IT que ya han tomado la decisión de orientarse a Servicio, han podido constatar como fruto de la experiencia la mayoría de estos errores comunes:

1.- La Gestion Tecnica de Infraestructuras es similar a la Gestión de Servicios. ERROR

La Gestión Técnica de Infraestructuras se ciñe al aspecto técnico de las áreas técnicas tanto en los proyectos como en los servicios.
La Gestión de Servicios se ciñe a los procesos y a los aspectos organizativos que hacen posible la estrategia, el diseño, la entrega, el soporte, el mantenimiento y la evolución de cada uno de los servicios.

2.- La Gestión de Servicios se acota únicamente a las Infraestructuras Tecnológicas (ya sean Infraestructuras de Sistemas, de Comunicaciones o de Seguridad). ERROR

Es posible y de hecho es conocido en el mercado y existen servicios de operación y mantenimiento de aplicaciones (mayormente si son desarrolladas a medida) incluso Servicios Gestionados 24 x 7.

3.- La Gestión de Servicios únicamente compete el nivel operativo de la Organización IT. ERROR

La Gestión de Servicios debe ser el enfoque de la Organización IT y por tanto los servicios deben gestionarse y gobernarse de principio a fin, es decir, desde su Estrategia, Diseño, Transición, Operación hasta su Mejora Continua (Catalogo de Servicios).
Las Organizaciones IT con un alto nivel de madurez realizan una gestión conjunta de proyectos y servicios como detalla aqui.

4.- Que la Organización IT este orientada a servicio, no significa que el soporte, mantenimiento y evolución de su Producción sea un único servicio. ERROR

La Producción se debe basar en un Catalogo de Servicios siendo responsable la Oficina de Gestión de Servicios (SMO) de su gobierno y un gestor como responsable de servicio por cada uno de los servicios que lo componen. Del mismo modo que hay un unico responsable de cada uno de los proyectos del porfolio de proyectos.

5.- Es lo mismo un Servicio que una Aplicación. ERROR

Un servicio como por ejemplo el correo electrónico normalmente esta formado el 100% de sus componentes por uno o varios productos de mercado bajo el alcance de la Organización IT (tanto su utilidad como su garantía).
Una Aplicación (maxime las desarrolladas a medida) habitualmente están fuera del alcance de la Organización IT tanto su funcionalidad como sus calidades sistémicas (punto critico de las aplicaciones desarrolladas a medida) por lo que es VITAL integrarlas e integrarlas de forma correcta en el Catalogo de Servicios, mediante los roles y responsabilidades adecuados (de ahi la figura de/de los responsable/s de aplicación/es). Por esto la importancia de los requisitos no funcionales como indica aquí.

6.- Orientación a producto del resultado de los Proyectos. ERROR

En las Organizaciones IT, el resultado de los proyectos (ya sean de Desarrollo de Aplicaciones o de Infraestructuras Tecnológicas) son nuevos servicios dentro del Catálogo de Servicios de la misma, es decir, que los proyectos aunque sean gestionados mediante metodologías agiles, esta gestión no es suficiente ya que estas metodologías están orientadas a la generación de producto (utilidad y/o funcionalidad) y por tanto las calidades sistémicas (garantías) permanecen fuera del alcance sin que nadie las gestione con el riesgo que esto supone, como especifica claramente aquí.

Finalmente, animar y apoyar a todas aquellas Organizaciones IT que no estén todavía orientadas a servicio a que lo estén cuanto antes y motivar a aquellas que ya han comenzado el camino (y por tanto han tomado consciencia de la importancia del servicio y de su madurez) ya que la mejora continua es el camino hacia la perfección...

Fuente:  Blog de Víctor M. Fernández



Publicar un comentario

La Seguridad de Cisco Introduce Detección y Control de Aplicación de Código Abierto

0 comentarios

El Idioma OpenAppID Permite Rápido Desarrollo de la Comunidad de Controles de Aplicación

Aprovechando el poder del código abierto y la comunidad, Cisco anunció hoy que la compañía está ofreciendo la habilidad de crear e integrar nuevas capacidades de identificación de aplicación de código abierto en su Snort(i) engine a través del lanzamiento de la OpenAppID. La detección y control de aplicación de código abierto permite al usuario crear, compartir e implementar detección de aplicación customizada para que puedan abordarse nuevas amenazas basadas en aplicaciones tan rápido como sea posible.

La detección y control de aplicación de código abierto está habilitada por el nuevo lenguaje de detección focalizado en aplicación OpenAppID de Cisco. OpenAppID entrega visibilidad de aplicación, acelera el desarrollo de detectores de aplicación, y controla y potencia a la comunidad para compartir detectores y lograr una mayor protección. En la medida que se desarrollan e introducen nuevas aplicaciones a los entornos corporativos a una tasa sin precedentes, este nuevo lenguaje brinda a los usuarios flexibilidad para controlar aplicaciones nuevas o personalizadas en la red. OpenAppID es especialmente importante para las organizaciones que utilizan aplicaciones personalizadas o especializadas y en aquellas industrias altamente reguladas que requieren los niveles más altos de identificación y control.
"Como usuarios desde hace mucho tiempo de Snort, nosotros confiamos en la flexibilidad, transparencia y control que las herramientas de código abierto nos dan para proteger todo nuestro entorno," dijo Kevin A. Kerr, Director de Información y Consultor Senior, Administración de Riesgos en Oak Ridge National Laboratory. "Mientras que los sistemas propietarios nos dejan en deuda con los ciclos y prioridades de actualizaciones, el código abierto nos permite personalizar la protección a nuestra conveniencia. Al entregar la detección y el control de aplicación a la comunidad de código abierto, Cisco les brinda a los usuarios la habilidad de crear detectores de aplicación personalizados y actuar para abordar nuevas amenazas en tiempo real."
OpenAppID acelerará y expandirá la amplitud de la detección de aplicación, al facilitar el hecho de compartir la comunidad abierta y mejorar los detectores de aplicaciones nuevas. También soporta las siguientes capacidades críticas:
  • Detección /Reporte de Aplicación - OpenAppID permite a los usuarios de Snort utilizar los nuevos detectores OpenAppID para detectar e identificar aplicaciones, y para reportar el uso de la aplicación.
  • Contexto de Aplicación asociado con los eventos de intrusión de la red - Al entregar un contexto de capa de aplicación con eventos relacionados a la seguridad, OpenAppID ayuda a mejorar la remediación del análisis y la velocidad.
  • Detección y Control de Aplicación Accionable - OpenAppID permite a Snort bloquear o alertar acerca de la detección de ciertas aplicaciones. Esto ayuda a reducir riesgos administrando toda la superficie de amenaza.
Martin Roesch, creador de Snort y Vicepresidente y Arquitecto en jefe de Cisco Security Group, dijo, "El código abierto es muy importante porque crea una colaboración real y una confianza entre los vendedores y los expertos que realmente están con la labor de abordar amenazas avanzadas y agresivas. Con la detección y control de aplicación de código abierto, Cisco está potenciando a la comunidad para crear detecciones técnicamente superiores y abordar sus desafíos de seguridad más complejos y únicos."
Como parte de este anuncio, Cisco está entregando un lanzamiento especial del motor Snort que incluye el nuevo pre procesador OpenAppID. Esto le permite a la comunidad Snort comenzar a trabajar con OpenAppID para construir detectores de aplicación. Incluido con un lanzamiento futuro de Snort, el pre procesador de OpenAppID soporta:
  • Detección de aplicaciones en la red
  • Reporte de estadísticas de uso de las aplicaciones (tráfico)
  • Bloqueo de aplicaciones por política
  • Extensiones al idioma de regla de Snort para permitir la especificación de la aplicación.
  • Reporte de un "Nombre de Aplicación" ( "App Name") junto con eventos IPS
Además, una biblioteca de más de 1.000 detectores OpenAppID estará disponible sin cargo a través de la comunidad Snort en http://www.snort.org. Cualquier miembro de la comunidad puede contribuir con detectores adicionales, incluyendo organizaciones de usuario final con aplicaciones personalizadas que no están comercialmente disponibles.
El compromiso de Cisco con los proyectos de seguridad de código abierto, incluyendo Snort y ClamAV, brinda a los usuarios y desarrolladores la habilidad de fortalecer sus soluciones, mientras demuestra una excelencia técnica y entrega una protección ante amenazas rápida. La adquisición de Sourcefire ha fortalecido las contribuciones de Cisco a la comunidad de desarrollo de software de código abierto.

Recursos de Apoyo

  • Siga @Snort en Twitter para actualizaciones de reglas y más.
  • Únase a la conversación acerca de seguridad en Twitter siguiendo a @CiscoSecurity. A usted le puede "gustar" Cisco Security en Facebook at http://facebook.com/ciscosecurity.
  • Lea Cisco Blogs.


Publicar un comentario

GOBIERNO IT: Gestion Conjunta de Proyectos y Servicios TIC

0 comentarios
En esta oportunidad vamos a charlar y si me acompañan a debatir sobre "GOBIERNO IT: Gestion Conjunta de Proyectos y Servicios TIC", para ello traigo un artículo de nuestro amigo, el cual es un entusiasta y profesional de la gestión de proyectos y de servicios del tipo ITILVictor M. Fernández .

Hoy en día trabajamos en tantos ambitos que los diferentes standares, los cuales trabajamos, llega un momento en el que todos confluyen en un mismo sentido por ello les traigo estas líneas:

En las organizaciones IT de las compañías, ya sean publicas o privadas, el resultado objetivo de los proyectos suele ser la puesta en Producción de un nuevo Servicio TIC para el Negocio. Sin embargo, de forma tradicional y bajo un modelo ya superado, las organizaciones IT se han venido dirigiendo en mayor o menor medida fundamentalmente en base a dos tipos de departamentos de forma divergente y poco coherente:

-Gestión de Proyectos
(Alto valor y alto riesgo)

- Gestión de la Producción
(Bajo valor y bajo riesgo)

Con la llegada de las buenas practicas (ITIL) y nuevas normativas de Gestion de Servicios TIC (ISO 20000), este modelo tradicional cambia y evoluciona hacia un nuevo modelo basado en la Gestión de Servicios TIC en su totalidad de extremo a extremo, es decir, los Servicios demandan Proyectos que los mejoren y los Proyecos pasan a ser nuevos Servicios de forma convergente, coherente y no disruptiva para Negocio.

Si nos fijamos en la evolución de la madurez de las Organizaciones IT orientadas a 
Servicios (Estrategia, Diseño, Transición y Operación) , segun el ciclo constante de la Mejora Continua, los aspectos de Estrategia, Diseño y Trasición de los Servicios se mapean y solapan de forma directa con la Gestion de Proyectos desde su momento incicial (incluso en la generacion del "Business Case" de cada proyecto). Del mismo modo que las mejoras generadas y demandadas en la Operacion de los Servicios, se convierten en Proyectos que mejoren los existentes.

Por tanto, siendo el resultado objetivo de los Proyectos, la generacion de nuevos Servicios y siendo mejorados los Servicios existentes por nuevos Proyectos; la Gestion de los Proyectos y de los Servicios debe ser conjunta entre los Project Managers (que mantienen el Porfolio de Proyectos) y los Service Managers (que mantienen el Catalogo de Servicios), dentro del mismo Gobierno de la propia Organizacion IT.

Para ayudar en esta Gestion Conjunta de Proyectos y Servicios de cara a mejorar claramente los resultados de la Oragnizacion IT para con Negocio (ya no basta con estar alineados), surgen nuevas opciones y alternativas como es el caso de la Arquitectura Empresarial (marco de trabajo TOGAF), la cual actua de "pegamento" entre ambas responsabilidades de Gestión (Proyectos y Servicios), cuyas dos funciones principales son tanto la gestion de los Procesos de Negocio, como la gestión de las Calidades Sistemicas [Manifiestas: Rendimiento, Fiabilidad y Disponibilidad; Operacionales: Manejabilidad, Calidad, Trazabilidad y Seguridad;Evolutivas: Escalabilidad, Flexibilidad, Portabilidad, Reutilidad, Extensibilidad y Mantenibilidad] de cara a cubrir no unicamente la utilidad de los Proyectos sino tambien la garantia de los Servicios.
Cabe destacar que toda esta nueva y renovada Organizacion IT es completamente compatible con la 

Oficina de Gestion de Proyectos (PMO) y con la Oficina de Gestion de Servicios (SMO), dentro del Gobierno IT.

La PMO dará soporte, y será responsable del mantenimiento del Porfolio de Proyectos y su correcta gestion por parte de los Project Managers al igual que gestionar sus propios indicadores; y la SMO dará soporte, y será responsable del mantenimiento del Catalogo de Servicios y su correcta gestion por parte de los Service Managers al igual que gestionar sus propios indicadores.

Finalmente, a modo resumen, indicar y exponer los distintos niveles de evolución [Bajo, Medio, Alto y Muy Alto] dentro del modelo de madurez de la Organizaciones IT orientadas a Servicios, en base al ciclo constante de la Mejora Continua:





Publicar un comentario