Empresas y personas ¿Quién controla? El pasado 28 de enero se celebró el Día Europeo de la Protección de Datos, fecha que conmemora la firma del Convenio 108 adoptado por el Consejo de Europa en 1981. Este acuerdo internacional, jurídicamente vinculante en su ámbito de actuación, fue el primer instrumento adoptado con el fin de garantizar el adecuado tratamiento de...
¿Por qué, por qué…? Los domingos por la tarde me abandonas por el PPM
Empezamos febrero de la mejor manera posible con otro artículo. Y vamos a seguir con los temas relacionados con la gestión de carteras de proyectos (PPM) que es la gestión centralizada de los proyectos dentro de una empresa donde los diferentes proyectos o programas se gestionan internamente con un mismo lenguaje, y en un mismo espacio al cual se le...
Seguridad gestionada en la estrategia de la organización
El valor de los servicios de seguridad gestionada (MDR) La adopción de una postura proactiva de ciberseguridad se ha convertido en algo vital para el normal desarrollo de las operaciones en las organizaciones. Sin embargo, pensar que es tarea únicamente del área de tecnología, es un error garrafal que muchas empresas comenten, pensando que son capaces de abordar la inversión y las...
Protección de Datos: ¿Gestionas Servicios o Proyectos?
En el ámbito de la consultoría es fácil encontrar profesionales que no conocen la diferencia intrínseca entre un proyecto y un servicio. No es baladí entender cuál es el motivo de esta situación, pero podríamos resumirlo en que hace falta conocimiento sobre gestión y gobierno. Llevo más de 12 años dedicándome a prestar servicios y realizar proyectos relacionados con el...
RPA y el Nivel de Servicio
Las principales razones para automatizar un proceso son la reducción de errores, ser más eficientes y reducir los costes de operación. Sin embargo, lo que realmente necesita el negocio es asegurarse que esos procesos automatizados se ejecutan correctamente y en los plazos necesarios. En definitiva, cumplir el nivel de servicio. Sin embargo, ¿Cómo tenemos que definir esos niveles de servicio?...
Constituida la nueva Junta Directiva de UNE
La Asociación Española de Normalización, UNE, ha constituido el 20 de diciembre su nueva Junta Directiva, tras las elecciones celebradas el pasado 29 de noviembre, según se contempla en los Estatutos de la Entidad. Queda formada por 71 miembros que representan a la práctica totalidad de los sectores económicos españoles y a varias Administraciones públicas, en un modelo de éxito...
Manuel Ballester Líder del Grupo de Expertos de Gobierno de Información y Tecnología del Service Management Institute SMI®
Hoy damos la bienvenida a Manuel Ballester quien asume la responsabilidad de liderar el Grupo de Expertos de Gobierno de Información y Tecnología del Service Management Institute SMI® Manuel Ballester es CISA, CISM, CGEIT, COBIT Trainer y cuenta con 35 años de experiencia tanto en empresas privadas, como en universidades públicas y privadas en las áreas de informática, seguridad, gobierno...
Tendencias en gestión de servicios para 2023
Las crisis y turbulencias de 2022 demostraron la importancia de la previsión. La tecnología y los servicios digitales desempeñan un papel cada vez más importante a la hora de impulsar la continuidad y el crecimiento de las empresas y seguirán siendo esenciales para hacer frente a los retos futuros. En lugar de limitarnos a describir un panorama de riesgos y...
La ISO 20000-5 tiene un plan para la implantación de la ISO 20000-1.
Como es sabido, y hemos visto en artículos anteriores, es el estándar ISO/IEC 20000-1, el que especifica los requisitos para la implantación de un Sistema de Gestión para los servicios de TI (SGSTI). Este estándar está acompañado por otros documentos de referencia de la serie ISO 20000 que la complementan. Estos explican cómo podrían implantarse los requisitos, como se podrían...
ISO/IEC 27400:2022 para la ciberseguridad y privacidad del IoT
En junio de 2022, la ISO (Organización Internacional de Normalización) publicó un proyecto de norma internacional para la protección de los dispositivos de Internet de las cosas (IoT) en relación a la seguridad y protección de datos. La norma, llamada ISO/IEC 27400:2022, proporciona medidas técnicas y organizativas para la seguridad y privacidad de las soluciones de IoT. Por qué se...