Costos escondidos en la nube

Si estamos acostumbrados a entornos relativamente estables, los costos de adquisición u operación de una plataforma tecnológica son, básicamente, claros. Sin embargo, si algo impacta esta aparente estabilidad (gustos, cultura organizacional, creencias, mejora, sensibilidad, normatividad, eficiencia, efectividad, encuestas, servicios, servicios gestionados, proyectos, gobierno, gestión, percepción, calidad, subjetividad, objetividad, necesidades, exigencias, niveles de servicio, obligaciones, costo […]

Read more "Costos escondidos en la nube"

26 errores en la gestión de servicios

El día a día Sí, asegurar que los servicios estén operando es labor de todos los días. El tema es cómo lo logramos. Buscamos realizar esta titánica labor considerando la coyuntura, presupuestos [de seguridad, entre otros], recursos, capacidades, compromisos, niveles de servicio existentes, proveedores, la propia organización –su modelo de gestión, su cultura. Sabemos que […]

Read more "26 errores en la gestión de servicios"

16 habilidades de seguridad crítica que necesitamos

16 habilidades de seguridad crítica que necesitamos Pongámonos en situación Seguramente este tema sobre seguridad es trillado para muchos, por lo [aparentemente] obvio del tema, a estas alturas. Contamos con herramientas que seguramente dominamos. Esa es la parte tecnológica. Pero no debemos dejar de lado que el ser humano ha desarrollado la tecnología con base […]

Read more "16 habilidades de seguridad crítica que necesitamos"

Fuerzas impulsoras – Fuerzas de resistencia [restricción]

Pongámonos en situación Seguramente hemos enfrentado, en más de una oportunidad, resistencia al cambio. ¿Sabemos quiénes favorecen cambios en pro del negocio, y quiénes no? ¿Buscamos mejorar o no salir de la zona de confort [de mantener el statu quo]? ¿Buscamos que el negocio gane o que nosotros ganemos? ¿Cómo afectamos a la organización con […]

Read more "Fuerzas impulsoras – Fuerzas de resistencia [restricción]"

Gobierno, riesgo, seguridad [de la información]

“Se requiere mantener la seguridad de la información de la plataforma tecnológica utilizada para proveer los servicios de TI”. Sí, sí, frase trillada –pero, ¿controlamos la seguridad de la información? ¿Qué significa mantener segura nuestra plataforma tecnológica en el creciente y cambiante entorno de las amenazas a las que está expuesta? Bueno, es el mantra […]

Read more "Gobierno, riesgo, seguridad [de la información]"

Algo sobre ciberseguridad

Cierto, la ciberseguridad nos preocupa[1] y por ello debemos ocuparnos en entender nuestros propios ambientes de operación y por controlar las puertas y ventanas abiertas en el plano digital de nuestro ecosistema, identificar los riesgos y determinar el verdadero impacto que un incidente podría tener para nuestro negocio. ¿Sería bueno esforzarnos en realizar un FODA […]

Read more "Algo sobre ciberseguridad"

Espacio para ¿mejorar? -para la mejora continua

A estas alturas de nuestro deambular entre los peligros de la inseguridad, ya debemos estar convencidos que siempre hay espacio para mejorar. Bueno, una palabra elegante para establecer que no nos quedamos estáticos; y en seguridad, no podemos darnos ese lujo. Mejorar implica primero conocer. Según la RAE[1], conocer significa “averiguar por el ejercicio de […]

Read more "Espacio para ¿mejorar? -para la mejora continua"

Algo adicional sobre seguridad

Hablamos hace poco de Shadow IT. De hecho, esto no es nuevo. ¿Recuerdan cómo utilizábamos los diskettes? Para respaldo de datos por supuesto (¡!). Y luego evolucionamos en ese sentido (sí, claro) con el CD, DVD, correo electrónico en sus varios tipos, USB en sus varias formas, SD en sus varios tamaños y capacidades, y […]

Read more "Algo adicional sobre seguridad"

Shadow IT

Shadow IT se refiere al comportamiento de los empleados que deliberadamente evitan las políticas de seguridad y controles con el fin de utilizar servicios, aplicaciones o software no autorizados[1]. Todo lo anterior incluso pueden ser soluciones especificadas y desplegadas en la empresa por departamentos distintos a TI (Stealth TI)[2], mayormente aplicaciones en nube[3], por su […]

Read more "Shadow IT"