martes, 26 de agosto de 2014

Gobierno de TI - COBIT



La tecnología ha avanzado a pasos agigantados y las organizaciones ahora son dependientes de esta, permitiendo automatizar procesos de negocio, muchos de ellos apoyando los servicios de cara al cliente final, este avance exige que haya un esquema de gobierno en las áreas de TI.

La Gobernabilidad de TI, es un conjunto de relaciones y procesos que ayudan a dirigir y controlar la empresa para lograr las metas, poniendo valor agregado por medio de equilibrio entre el riesgo y la implementación de las tecnologías y sus procesos.

El enfoque de gobierno siempre debería estar orientado a la alineación de la estrategia del negocio y los resultados de TI, buscando las mejores prácticas de la industria y orientado a la planificación y administración estratégica.

Además debe permitir mejorar la implementación de software y hardware, con ciertas normas y estándares que se deben utilizar. Para ello existe un conjunto de normas de calidad que permiten garantizar que la implementación de correcta de las tecnologías.

Una forma de aumentar el valor de las tecnologías y reducir los riesgos asociados a proyectos tecnológicos es usar un marco o metodología de trabajo que permita optimizar las prácticas de planeación, control y seguridad de las Tecnologías de Información, entre estas metodologías encontramos a COBIT.

COBIT viene del inglés Control Objectives for Information and related Technology, que significa Objetivos de Control para la información y Tecnologías relacionadas.

Según ISACA COBIT permite que las tecnologías de la información y relacionadas se gobiernen y administren de una manera holística a nivel de toda la Organización, incluyendo el alcance completo de todas las áreas de responsabilidad funcionales y de negocios, considerando los intereses relacionados con la TI de las partes interesadas internas y externas.

Se trata de un conjunto de buenas prácticas para el manejo de información que ha sido creado por la Asociación para la Auditoría y Control de Sistemas de Información,(ISACA, en inglés: Information Systems Audit and Control Association), y el Instituto de Administración de las Tecnologías de la Información (ITGI, en inglés: IT Governance Institute) en 1992.

COBIT ha tenido varias ediciones, siendo publicada la primera en 1996; la segunda edición en 1998; la tercera edición en 2000 (la edición on-line estuvo disponible en 2003); y la cuarta edición en Diciembre de 2005, y la versión 4.1 está disponible desde Mayo de 2007.
La cuarta edición de COBIT está clasificada en cuatro dominios: Planificación y Organización, Adquisición e Implementación, Entrega y Soporte, Supervisión y Evaluación; proporcionando un Marco Referencial Lógico.

miércoles, 31 de julio de 2013

Privacidad en internet




P
odría decir que este post es la continuación del anterior “¿Internet, autopista de la información segura?”, hoy mi inspiración es, una noticia que he visto, sobre cómo se expone la vida privada de las personas en Internet, en la noticia se muestra que al usar “Google Maps” un joven aparece paseando por una calle rusa con la persona equivocada, dicho personaje (una persona común) fue fotografiado y ubicado gracias a esta aplicación.
En el post anterior mencioné que los limites entre un espacio y otro se han ido cerrando o disminuyendo, gracias a la Internet y su innumerable conjunto de herramientas, esto puede tener sus ventajas y sus desventajas, entre las ventajas está todo lo que podemos compartir, conocer y encontrar, sin embargo, quiero enfocarme en una desventaja que me parece importante notar y es: “la pérdida de la privacidad”, para entender un poco esto,  los invito a que se busquen en Google, podrán descubrir que tan expuestos están al público alrededor del mundo, encontrarán desde las redes sociales a las que acceden, hasta imágenes en las que aparecen (algunas que probablemente no sabían que estaban circulando en internet). 

No quisiera meterme, ni  enfocarme en las fotos, ni en la información que a propósito exponemos al mundo, sino más bien, en el resto de la información que sin querer damos a conocer; si tenemos facebook se puede ver quiénes son nuestros amigos, cuáles son nuestros gusto y hábitos (muy útil para los mercadólogos de las empresas), que color nos gusta más, quienes son nuestra familia, si estamos casados, acompañados o en una relación difícil de explicar, los lugares que visitamos, los viajes que hacemos, que recursos tenemos, quienes son los famosos que nos gustan o los que odiamos, cuales son las marcas a las que les compramos y las que nos desagradan; en YouTube por ejemplo se puede visualizar los videos que nos han gustado y ver nuestros gustos musicales,  y si hablamos en el ámbito profesional se puede analizar un poco la personalidad, la seriedad, la responsabilidad, etc. solo leyendo la información sobre cuánto hemos durado en un trabajo, las habilidades que tenemos, a donde hemos estudiado.

Hay toda una serie de factores que hacemos visibles al suscribirnos a cualquiera de estas redes, desde información personal, hasta que, con toda esa información se puede evaluar hasta el poder adquisitivo de nuestras familias; sin dejar de lado que también accedemos a redes bancarias, en las que también exponemos nuestra privacidad. Cualquier información que publiquemos puede llevarnos a tener una imagen que no queremos, a no conseguir el trabajo que deseamos o bueno a cosas más graves como caer en manos de delincuentes.

Pensemos si realmente nuestras publicaciones afectan nuestras vidas, ¿Hemos notado cuantos "likes", les dan a nuestras publicaciones?, parecería mentira cuanto pueden afectarnos, pero estuve leyendo un artículo publicado en Yahoo, sobre como las redes sociales suben o bajan la autoestima (se los dejo en las referencias), pero también hay más aristas en esto,  por ejemplo, para nadie es una sorpresa los innumerables escándalos que pueden generar el subir una foto o un video "x" o "y", bueno para los simples mortales como yo (es decir no famosos) probablemente los escándalos podrían llegar a nuestros amigos o familiares y no pasar de ahí, pero ¿realmente pueden afectarnos?, probablemente, eso dependerá de nuestro estado de ánimo o de cuán importante sea el escándalo, para muchos esos incidentes pueden generarles rupturas amorosas, suicidios, entre otras cosas; así que debemos ser prudentes con los que subimos o publicamos porque además de afectarnos podríamos afectar a alguien más.

Aplicaciones como Waze o Google Maps, son excelentes herramientas para encontrar lugares; Waze permite evadir congestionamientos, encontrar rutas más rápidas, compartir ubicaciones para encontrar a otras personas, entre otras cosas y ahora que Google lo compró ha mejorado mucho porque usa Google Maps, pero además permiten publicar los lugares a donde vamos, donde estamos, a donde fuimos, así que también es importante informarse sobre estas y otras aplicaciones que nos facilitan la vida.

Con todo esto no quiero decirles que cierren sus cuentas, volvamos al papel y al telegrama o al correo físico, es generar cierta reflexión sobre el cuanto nos exponemos y que podemos tomar medidas para disminuir un poco el impacto que toda esta extraordinaria revolución tecnológica nos trae y nos traerá; primero debemos ser conscientes que cuando nos suscribimos a algo en internet, estamos expuestos y que debemos aprender a estar alerta y a disminuir los riesgos, por ejemplo, si tenemos facebook debemos revisar toda la configuración de privacidad y generar el mayor nivel posible, si no queremos que ciertas fotos o mensajes, sean vistos por todos nuestros contactos podemos hacerlas visibles solo para algunos; si tenemos twitter, revisar quienes nos siguen o a quienes seguimos, verificar si las cuentas son verdaderas u oficiales (en el caso de famosos, software, empresas, personalidades del medio político, o inclusive medios como periódicos o noticieros); si tenemos correo en cualquiera de los servidores públicos como Yahoo, Gmail o Outlook(que antes era Hotmail), revisar las configuraciones y modificarlas para que la información de la cuenta no sea pública; pudiera seguir mencionando todas las posibilidades de configuración de nuestras suscripciones, pero esto dejaría de ser un post y pasaría a ser un libro; lo importante es, que debemos conocer que sí podemos modificar lo que se hace público y lo que no, lo que queremos solo compartir con ciertas personas y que no queremos que todos nuestros contactos vean, ya sea porque les saturaríamos los muros y los posts o porque simplemente son cosas que sólo a ciertas personas le interesaría. 

En conclusión, es importante que se informen de cómo funcionan todo tipo de red a la que se suscriben, que revisen bien las configuraciones de privacidad y a quienes van enfocadas las publicaciones, ser conscientes de qué es lo que realmente queremos publicar y quizá lo más importante es: "si no quieres que tus videos, fotos, comentarios, etc. sean de dominio público, nos los subas a internet".




Referencias:
http://unbytedeconocimiento.blogspot.com/2013/07/internetYseguridad.html

http://es-us.mujer.yahoo.com/fotos/redes-sociales-suben-o-bajan-tu-autoestima-slideshow/redes-sociales-suben-o-bajan-tu-autoestima-photo-1374245409812.html

http://www.sdpnoticias.com/sorprendente/2013/02/19/con-las-manos-en-la-masa-novia-descubre-infidelidad-en-google-maps-ruso

miércoles, 24 de julio de 2013

¿Internet, una autopista de información segura?


H
oy he decidido escribir un post un poco menos técnico, pero con un tema muy importante, mucho se ha hablado de la internet y hoy me he inspirado en un escrito llamado “Psicología del internet” (escrito en 2009), su autor es José Gutiérrez Maldonado (psicólogo que trabaja para la Universidad de Barcelona), el texto comienza con un poco de historia, por ejemplo, ¿Sabían que la primera versión del correo electrónico fue creada en 1931 y se llamó Teletipo?.

Podemos visualizar  a la internet como una serie de equipos conectados entre sí alrededor del mundo y  que fue creada en su primera fase como una comunidad intelectual para compartir conocimientos y resolver problemas.

Luego de presentar la creación del internet y sus diferentes etapas, José Gutiérrez parafrasea una analogía con respecto a esta gran red y dice que: “el internet se asemeja mucho a una gran autopista de información” y que ha ido evolucionando como las carreteras, que se crean en los países para ir conectando zonas rurales o pueblitos del interior con el resto del país, donde se pretende que las carreteras hagan a las personas más independientes de su entorno inmediato, dicho esto,  apunta un poco sobre como internet ha contribuido a ir desapareciendo los límites entre actividades, espacios, países, roles, como por ejemplo que podrá romperse la separación de actividades que conlleva la necesidad de desplazarse del lugar donde se realiza una labor/función al lugar donde se realiza otra y que los colaboradores, familiares, amigos estarán al alcance en cualquier momento y lugar. 

Estoy segura de que los creadores del internet no dimensionaron el alcance que pudiese a llegar a tener su invento, pero bueno, ahora es una realidad que cualquier tipo de limite y frontera ha disminuido gracias a esta red, si hablamos del uso que se le puede dar, pues, todos estamos muy empapados en que podemos tener a nuestro alcance cualquier tipo de información, tener una comunicación más rápida por medio de un correo electrónico que por medio de un telegrama aún en su tiempo de apogeo y que podemos compartir con nuestros seres queridos alrededor del mundo fotos y mensajes que nos gusten, poner nuestras experiencias de vida en videos, o difundir conocimientos y opiniones en blogs como éste, entre muchos otros beneficios.
El correo electrónico, las redes sociales, YouTube, etc., han revolucionado el mundo lo que implica para todos desarrollar la capacidad de dimensionar que significa tener una suscripción a los medios antes mencionados.

Es importante reflexionar  que,  al suscribirnos a cualquier tipo de medio debemos tener siempre en mente la seguridad de nuestra información y que cualquiera que tenga acceso a ella para bien o para mal, hará uso de ella.

Otro punto en internet es el poder acercar los servicios como bancos, telefonía, etc. y llegará el momento en que el trasladarnos al proveedor de servicios será sólo para las cuestiones que realmente tengan que realizarse en persona.

Puedo contarles más de una anécdota con respecto a la seguridad en internet, he conocido personas que les roban la clave del correo electrónico y envían información indebida a sus contactos, personas que les roban su identidad y les crean cuentas de facebook (no sólo a los famosos les pasa) con las que causan algún tipo de problemas, personas a las que les bloquearon el correo electrónico y no hubo forma de recuperarlo, o de la forma en la que quisieron hacerme un fraude con una tarjeta de crédito, situaciones como estas se han dado más de una vez y a miles de personas, sin contar los escándalos internacionales o las miles de cuentas y contraseñas que fueron robadas de los servidores de facebook o twitter.

Es importante que siempre que nos veamos tentados o en la necesidad de hacer una suscripción debemos ponerle toda la seguridad posible, una buena contraseña (usar mayúsculas, minúsculas, números, símbolos y que por lo menos tenga 8 caracteres), cambiarla constantemente y no poner siempre la misma contraseña en todo, lo que implicaría también, buscar una manera de recordarlas y guardarlas.

Para los que tenemos facebook o cualquier otra red de este tipo, revisar la seguridad de quién puede postear en nuestro muro o quién puede etiquetarnos en una foto, y sobre todo informarnos bien de cómo funcionan para no llevarnos sorpresas.

También debemos pensar, en donde y con qué dispositivos accedemos a nuestras suscripciones, por ejemplo, cuando queramos acceder a una cuenta de banco, procuremos hacerlo siempre en una red privada, es decir, en nuestra casa u oficina (si la red es privada), nunca en redes públicas como centros comerciales, restaurantes, u otras redes en las que sabemos que son de libre acceso.

Además debemos saber que hay sitios de internet donde nuestra información puede quedar expuesta, no solo los sitios pornográficos, sino sitios públicos como los de cadenas de televisión o periódicos, entre otros, por ello siempre es bueno tener un buen antivirus y procurar darle un mantenimiento a nuestra computadora, limpiando los historiales de navegación, no guardando contraseñas en el navegador, evitando descargar software que no conocemos su procedencia; o por ejemplo si buscamos un documento en pdf, asegurarnos que lo que descarguemos sea un pdf y no un “exe” (archivos de software ejecutables para Windows), de esa manera evitaremos o mejor dicho disminuiremos los riesgos que conlleva conectarnos a internet.

Recordemos siempre mantener nuestros dispositivos con clave y bloquearlos sobre todo cuando no los estemos usando, ya que si caen en las manos incorrectas pueden tener acceso a toda la información valiosa para nosotros. 

Entonces, al movernos en esta sorprendente autopista de información, debemos tener en mente que, así como nos ha traído muchos beneficios, también trae consecuencias que pueden afectarnos de una u otra forma y que aunque tomemos medidas nada es 100% seguro, por lo que,  tratemos siempre de disminuir los riesgos y de mantenernos alerta.