Herramientas Automatizadas

domingo, 2 de diciembre de 2012

PROTECCIÓN DE DATOS

Hoy en día es importante proteger y mantener seguros los datos de una empresa, ya que existen diferentes tipos de amenazas, como virus, formateo, perdida de información errónea o cualquier otro tipo de riesgo en las empresas, es por ello que se deben tomar las medidas necesarias o en casos más seguros contratar servicios que puedan servir como ayuda en respaldos de información, cuyos beneficios son los siguientes: (protecciondedatos, 2012)

· Recuperación de archivos y datos rápida

· Los datos son encriptados en transferencias

· Se almacenan datos como forma alterna en un servidor seguro

· Tiempos objetivos de recuperación

Tales como estas existen diferentes beneficios que se pueden obtener a partir de resguardar los datos de una empresa. No solo como parte del almacenamiento, si no también existen los métodos conocidos como encriptación o criptoanálisis que requiere de codificar la información en un lenguaje o diferente forma a lo que habitualmente se envía, es decir si una empresa manda información a un usuario o comparte la misma, lo que sucede si se tiene un servicio de encriptación al momento de poder enviar los datos vía e-mail, ésta simplemente se protege mediante códigos diferentes, es decir el emisor envía una cadena de contraseñas que solo el usuario puede recibir para poder desencriptar el archivo, esta es una forma actual y eficiente de proteger los datos de una empresa, ya que si un intruso llega a visualizar la información, no sabrá como desencriptar la información ya que es un lenguaje diferente de lo normal. Es por tanto que un buen servicio de protección de datos es de suma importancia en la empresas. (Servera, 2010)

Se han hecho múltiples estudios donde el 43 % de las empresas no ha reabierto su negocio por perdida de información importante, 51% ha cerrado después de 2 años, 6% continuo su plazo pero en difícil medida, por tanto es vital mantener segura la información que hace continuar a las empresa día con día. (ico, 2012)

Otro proceso de protección de datos es muy conocido y es el "Respaldo de PC's" ya que en muchas empresas es difícil poder almacenar tanta información y que cada gigabyte de ello sea guardado en el mismo equipo, es por ello que empresas como Oracle, IBM, STORAGE, entre otras más; dan un respaldo de información física y también en línea creando un doble vinculo de seguridad, ya que se puede mantener la información en un área local o si la empresa requiere, almacenar en un servidor vía online para poder requerir de esta información cuando la necesite, por conclusión he de decir que en toda empresa es importante proteger la información ya que al mantenerla segura, no solo se da seguimiento a la empresa si no también disminuye el riesgo de ser cerradas por falta de datos.

(ico, 2012)http://www.ico.gov.uk/

(Servera, 2010)http://www.emagister.com/curso-informatica-empleados-publicos/proteccion-datos-riesgos-informaticos

(protecciondedatos, 2012)http://www.protecciondedatos.mx/

TECNOLOGÍAS EMERGENTES

Con esta lectura puedo comprender que una tecnología emergente es toda aquella herramienta informática que se puede ocupar hoy en día como un apoyo a diferentes disciplinas y que en un futuro pueda lograr nuevos y mejores avances, dentro de los cuales podemos encontrar la biomédica, mecatrónica, robótica, Economía, nanotecnología, entre otras. (Izquierdo, 2011)

Existen diferentes tipos de tecnologías aplicadas a estas disciplinas y que continuamente han ayudado a la humanidad a progresar tecnológicamente, pero una de las preocupaciones en este tema es lo que la humanidad puede lograr con esta tecnología; en otras palabras así como logra avances a medida que pasa el tiempo, estos mismos avances se pueden ocupar como amenazas hacia la humanidad y en un futuro pueda ser un riesgo; es por ello que es sorprendente el avance de la tecnología pero es más preocupante como el humano aprende de estas herramientas.

Existen diferentes ejemplo de herramientas que se pueden ocupar como apoyo, una de ellas son los libros electrónicos, hoy en día con la ayuda de dispositivos móviles que son herramientas tecnológicas muy importantes han ayudado al humano el poder ahorrar costosos gastos y también ayudan a no desperdiciar recursos naturales. (ADAMS, 2009) Es por ello que los dispositivos móviles sirven bastante a los humanos dentro también en lo que es la realidad aumentada como una ayuda en sistemas que pueden decir a las personas sus ubicaciones o algún tipo de información climatología dependiendo el uso. Otro ejemplo también visto es que con la ayuda de las tecnologías emergentes se pueden hacer muchos proyectos que pueden ayudar a la humanidad como la conversión de señales analógicas a digitales que traen una aplicación a la medicina o industrial, así como termómetros digitales, oxímetros, robots o interacción con el ADN. Con todas estas pruebas existen diversos errores que pueden ser letales para los humanos es por eso que existen diferentes herramientas de simulación como tecnologías emergentes que pueden ayudar a recrear la realidad para poder interactuar con estos procesos y tener cuidado al aplicarlos.

Sorprendentemente la tecnología emergente a surgido como una parte más de la humanidad, recreando proyectos que cada vez impresionan la capacidad del conocimiento, siempre y cuando la tecnología se aplique a la educación está como consecuencia seguirá evolucionando y a medida que se van requiriendo nuevos avances el conocimiento ayudará a realizar la mejor satisfacción de tecnología, como cita el artículo del Dr. Rodríguez (Rodríguez, 2009).

(Rodríguez, 2009)http://grupo.us.es/grehcco/ambitos07-08/pestano.pdf

(ADAMS, 2009)http://www.naturalnews.com/SpecialReports/EmergingTechnologies.pdf

(Izquierdo, 2011)congreso.us.es/.../4283079dda2868a88f9361b45bdb7be6.docx

COMPUTO EN LA NUBE

En esta lectura puedo concluir que computo en la nube es de gran utilidad ya que es una herramienta que diferentes empresas en esta aérea nos pueden ofrecer con ayuda de la internet, puesto que haciendo una analogía de computo en la nube es una explicación como en lo siguiente:

Podemos definir como nube a la internet y sin ambigüedad decir que el computo son aquellas herramientas que ocupamos como el software, hardware o todo aquel concepto proveniente de la ciencia de informática. Con estos conceptos el desarrollo de computo en la nube fue sencillo, ya que se busco interactuar con la información sin tener que estar físicamente consiguiendo o utilizando los recursos que se necesitan para realizar proyectos u operaciones, siendo de esta forma la idea de colocar la información en la internet para que aquellos usuarios que necesiten trabajar con sus proyectos puedan compartir o modificar los mismos a partir de la internet sin la necesidad de estar presentes como se menciono anteriormente. Esta herramienta fue de gran importancia en su implementación porque variedad de usuarios han hecho acto de su utilidad, un ejemplo muy común es "GOOGLE DRIVE o GOOGLE DOCS" ya que esta herramienta nos permite interactuar con documentos que nosotros subimos a la nube (internet) , la cual podemos modificar en diferentes sitios sin la necesidad de estar regresando al mismo ordenador con el cual se trabajo el documento, también permite que varios usuarios poder interactuar con este mismo documento a partir de que un solo usuario lo haya compartido. (UNAM-CERT, 2012)

Como este ejemplo existen diferentes servidores que ofertan esta herramienta de computo en la nube actualmente se pueden definir 2 (Wikinvest, 2012):

Sector público: Es aquel servicio de forma gratuita donde los servidores tienen la capacidad de poder compartir la información o en casos muy rigurosos mantener protegida la misma.

Sector privado: Es aquel servicio cien por ciento seguro que permite a los usuarios intercambiar su información o hacer uso de ella mediante passwords para poder mantener oportuna la misma y la cual nos es gratuita.

A partir de computo en la nube muchas empresas han podido emerger sus negocios mediante un modelo de negocioso que les permite interactuar con la información que requieran y cuando la requieran, siendo mayormente confortable y cubriendo varios puntos importantes de la informática que son (computacionennube.org, 2012):

· Seguro

· Oportuno

· Eficaz

· Económico

· Móvil

Es por ello que computo en la nube es una herramienta en la internet y para aquellas empresas que logren sacar a flote este importante aspecto como lo es Oracle, IBM, Microsoft y Google por mencionar algunas empresas importantes.

(UNAM-CERT, 2012)http://revista.seguridad.unam.mx/numero-08

(computacionennube.org, 2012)http://www.computacionennube.org/

(Wikinvest, 2012)http://www.wikinvest.com/concept/Cloud_Computing

PMI

En mi conclusión puedo decir que el Instituto de Gestión de Proyectos por sus siglas en ingles PMI es una institución que genera métricas o estándares para poder realizar una mejor administración de proyectos; también se basa de las fases del proyecto y como darle una eficiente estructura, ya que aparte de centrarse en la administración del proyecto, surge la necesidad de que este proyecto contenga la mejor calidad, mejora continua, planeación y estrategia. (wikipedia, 2012)

Está institución cuenta también con una guía que lleva por nombre PMBOOK, en esta guía se puede encontrar todo el proceso con el que un proyecto debe de contar. Desde cómo se debe de efectuar el cuerpo de conocimiento de la administración de proyectos hasta el ciclo de vida que debe de tener este mismo; cuenta con una amplia gama de conceptos que el profesionista o la organización puede definir en su proyecto, cabe destacar que PMI al crear PMBOOK, definió que la gestión de proyectos debe interdisciplinaria, es decir que pueda ser implementada en las diferentes áreas de profesiones dónde un proyecto pueda ser implementado, como lo puede ser la medicina, tecnología, administración , entre otras disciplinas.

Los capítulos con que cuenta este documento son (Square, 2012):

· Capítulo 2. El Contexto de la Administración de Proyectos

· Capítulo 3. Procesos Administrativos de Proyectos

· Capítulo 4. Administración de la Integración del Proyecto

· Capítulo 5. Administración del Alcance del Proyecto

· Capítulo 6. Administración de Tiempo del Proyecto

· Capítulo 7. Administración de Costos del Proyecto

· Capítulo 8. Administración de Calidad del Proyecto

· Capítulo 9. Administración del Recuso Humano del Proyecto

· Capítulo 10. Administración de las Comunicaciones del Proyecto

· Capítulo 11. Administración de Riesgo del Proyecto

· Capítulo 12. Administración del Procuramiento del Proyecto

(Project Management Institute, 2012)

Todos estos capítulos hacen referencia para que se pueda obtener un proyecto de mejor calidad a nivel mundial, ya que el instituto de gestión de proyectos tiene por objetivo hacer que las diferentes organizaciones puedan gestionar este documento para una optima negociación con el cliente o usuario a distribuir un servicio en proyectos.

Un punto que es importante destacar, es el que PMI cuenta con la capacidad de poder certificar a los profesionistas u organizaciones que requieran mejorar la calidad de proyectos, PMI creó diferentes tipos de certificaciones para cada nivel de fases en administración de proyectos; entre los cuales podemos encontrar CAPM, PMP, PgMP, PMI-ACP (Project Management Institute, 2012)por mencionar algunos; para los cuales cuentan con el programa completo que pueda dar la estandarización necesaria y la mejor acreditación a nivel mundial.

(Project Management Institute, 2012)http://www.pmi.org/

(Square, 2012)http://www.willydev.net/descargas/WillyDev_pmbok.pdf

(wikipedia, 2012)http://es.wikipedia.org/wiki/Project_Management_Institute

ITIL

En mi entendimiento por la metodología ITIL(Biblioteca de infraestructura de tecnologías de información) puedo definir que son un conjunto de conceptos y prácticas que facilitan la implementación de tecnologías de información. Puesto que estas guías de información se manejan de forma teórica, muchas empresas u organizaciones no ven un contexto definido, pero en realidad es una herramienta de terminologías bien establecidas, ya que específica y reduce los tiempo de creación de procedimientos, haciendo más factibles las estrategias de negocio. Algunos puntos importantes son los siguientes:

· Monitoreo de costos y calidad para obtener un mejor control.

· Provee una optima comunicación con los proveedores para identificar los procedimientos a realizar.

· Gestión de calidad, continuidad y operación de servicios.

La idea principal, fue definir que sin la correcta administración de las tecnologías de información el negocio no funciona, haciendo que el sentido empresarial dependa condicionalmente de las tecnologías, un ejemplo donde se aplica ITIL son:

· Planificación de servicios

· Gestión de servicios

· Soporte de servicios

· Gestión de seguridad

· Gestión de aplicaciones e infraestructura

Cada uno de estos términos se enfoca directamente a lo que son hardware, software, comunicaciones, procedimientos, guías, documentaciones, entre otros. que al ser identificados mediante los correctos y factibles procesos, trae como consecuencia el incremento de la productividad del negocio, mejora continua de calidad, mejora en la satisfacción de clientes como principales puntos. Por lo tanto a satisfacer las necesidades de estos procesos o tareas, la organización define mejores resultados y rendimientos que describen un monitoreo tanto interno como externo para poder obtener un mejor control. De tal forma que la gestión de estos procedimientos se enfoca a la calidad que implica mayores competencias y capacidad de adaptación, de reacción y de anticipo a los cambios que las tecnologías de información aportan como objetivo principal de concretar prácticas optimas.

Al momento de implementar ITIL en las organizaciones se deben de considerar varios puntos importantes como lo es la consultoría de las tecnologías que deben de ser gestionadas a tal grado que generen automatizaciones que puedan establecerse a mediano y largo plazo, sobre todo con los departamentos que es más ocupado, también se debe de de implementar en los servicios financieros y gestión de disponibilidad para que la empresa a la cual se está abasteciendo con estas tecnologías siga las guías de infraestructura en los concepto de las prácticas para poder ser más eficientes en los negocios respecto a los usuarios.

(Project Management Institute, 2012)http://www.pmi.org/

(Square, 2012)http://www.willydev.net/descargas/WillyDev_pmbok.pdf

(wikipedia, 2012)http://es.wikipedia.org/wiki/Project_Management_Institute

CMMI

En mi conclusión la Integración de modelos de madurez de capacidades por sus siglas CMMI, es un modelo que se implementa en las organizaciones con el fin de mejorar los procesos de sistemas de software, servicios o productos; se encarga de fortalecer los procesos haciéndolos más eficaces y eficientes (University, 2012). Su propósito es otorgar soporte mediante el mantenimiento, desarrollo, gestión de calidad y gestión operativo a los diferentes procesos por los cuales el sistema pasa, también se centra en especificar cuáles son las áreas claves del proceso y sobre estas mejorar el nivel de madurez, para lo cual CMMI define algunos niveles de madurez (Bravo, 2008):

Inicial: Un proceso el cual no es difícil identificarlo, ya que se producen proyectos impredecibles y poco controlados, por lo cual en la mayoría del tiempo el esfuerzo personal no es bastante centralizado en el proyecto y por tanto surgen fracasos y pérdidas monetarias.

Gestionado: Es un proceso bien definido ya que el proyecto se concentran más en especificar las métricas de productividad y calidad, siendo una modelo donde se es más sistemático respecto a la toma de decisiones, se obtiene un proceso aplicable.

Definido: Un proceso que tiene como objetivo aplicarse en toda la organización, el cuál reacciona anticipadamente en cuanto a los estándares que se implementan, dando una madurez efectiva a la gestión de proceso.

Gestionado cuantitativo: Ya obtenida la planificación se da seguimiento a un proceso que es controlado cuantitativamente, es decir, todo el marco visto teóricamente y generado a partir de de estrategias, se define mediante objetivos claros y remuneraciones claras.

Optimizado: Un proceso no referentemente de estado final, contrariamente se da un seguimiento al proyecto implementando una mejora continua mediante la innovación; éste se basa de métricas y gestiones de procesos pasados, para definir cuáles fueron los procesos con menos capacidad de calidad.

(Brualla, 2010)

Por otro lado CMMI maneja diferentes categorías y áreas de proceso como lo son:

· Gestión de proyectos

· Gestión de procesos

· Ingeniería

· Soporte

Estos cubren las actividades que se relacionan con las prácticas de la organización, ya que se basan de planes, seguimientos y controles a los procesos por los cuales los niveles y categorías del proyecto ha pasado, es decir, como se ha colaborado con el cliente, que beneficios se han obtenido y mediante éstas métricas da un soporte y mejora continua de cómo desarrollar el proyecto. Por tanto es parte de una capacidad que se implemente a partir de que CMMI especifique los procesos y las documentaciones a proporcionar al cliente.

(Brualla, 2010)http://www.aec.es/c/document_library/get_file?p_l_id=32315&folderId=210056&name=DLFE-6053.pdf

(University, 2012)http://www.sei.cmu.edu/cmmi/

(Bravo, 2008)http://www.calidadysoftware.com/otros/introduccion_cmmi.php

COBIT

En resumen puedo definir que COBIT (Objetivos de Control para la Información y Tecnologías Relacionadas) son prácticas que se utilizan en la gestión , estrategia, calidad e innovación de las tecnologías de información, por otro lado COBIT también se encarga de encontrar liderazgo, orientación de negocios y gobernanza tecnológica; esto con la finalidad de tener un apto control de la información y sus respectivas tecnologías. Puesto que se deben identificar los procesos que se tienen con base a estas mismas brechas de información; COBIT asegura la optimización de los recursos y baja los posibles riesgos que la empresa pudiese tener en una administración inapropiada y de la misma forma se debe de reconocer con madurez el monitoreo de los objetivos, esto claro; siendo aquellos que puedan tener métricas para poder saber los resultados y desempeños que aportan dichos procesos.

Desde 1996 se desarrollo este control de información y tecnologías, empezando con productos como COBIT 4.1 y COBIT 5 que fue adoptada en el 2012, este tipo de productos proporcionan los siguientes puntos:

· Administración y consejero de ejecutivos

· Administración del negocio de TI

· Profesionales en gobierno, aseguramiento, control y seguridad.

Estos productos conllevan guías que ayuden a fortalecer a los ejecutivos importantes habilidades dentro del gobierno de TI, así mismo marca responsabilidades con la medición de nuevas brechas tecnológicas que ayudan a madurar marcos de referencia, las cuales organizan objetivos generales y específicos a las prácticas de control en tecnologías e información. Al ser implementado este estado de control se derivaron nuevos beneficios como mantener información de alta calidad que apoyan estrategias en las decisiones del negocio, también se logra una excelente operación a través de las aplicaciones eficientes de la tecnologías. Uno de los beneficios no menos importantes el apoyo al cumplimiento de las leyes, reglamentos, normas y políticas que los demás estándares proporcionan, por ejemplo ISO, ITIL, PMBOK, entre otro más. Está amplia gama de beneficios perduran en los agentes que aplican este tipo de control, y como consecuencia logran incrementar tanto la calidad como ciclos de vida de las tecnologías que existen en las industrias u organizaciones a implementar, es por eso que COBIT es una excelente herramienta para desarrollar y promocionar los objetos que se establecen en las métricas de una empresa, siendo beneficiados los gestores, auditores, usuarios y sobre todo el cliente a quien se le brindara el servicio, sistema o producto a ofertar.

(Institute, Universidad Nacional del Sur, 2007)http://cs.uns.edu.ar/~ece/auditoria/cobiT4.1spanish.pdf

(ISACA, 2012)http://www.isaca.org/COBIT/Pages/default.aspx

(Wikipedia, Wikipedia.com, 2012)http://es.wikipedia.org/wiki/Objetivos_de_control_para_la_informaci%C3%B3n_y_tecnolog%C3%ADas_relacionadas