El próximo martes, día 5 de octubre de 2010, la Asociación Española para la Calidad (AEC), a través de su Comité de la Calidad en los Sistemas y Tecnologías de la Información y las Comunicaciones, organiza una nueva edición  -la octava-  de su Congreso anual dedicado a las TIC: CSTIC 2010.

El encuentro  -gratuito-  se celebrará, en esta ocasión, en las instalaciones de la Universidad Pontificia de Comillas, ubicada en el número 23 de la calle Alberto Aguilera, de Madrid.

Bajo el lema “Gestión de las TIC: Calidad y Sostenibilidad“, CSTIC 2010 pretende servir de foro para el intercambio de ideas y experiencias entre los profesionales del sector con intereses en aspectos de las TI relativos a la Calidad del Software, a la Gestión de los Servicios de TI, a la Seguridad de la Información y a la Gobernanza de las TIC.

Con ese objetivo se ha diseñado un programa en el que, bajo la batuta de D. Domingo Gaitero Gordillo, Vicepresidente del AEC/CSTIC, que actuará de presentador/moderador, participarán los siguientes ponentes invitados: Dña. Jenis Chirino (CAELUM), Dña. Maite Atienza (INDRA), D. Antonio Folgueras Marcos (itSMF España), D. Boris Delgado Riss (AENOR), D. Luís Miguel Hidalgo Gutiérrez (INTECO), D. Félix González Durán (Tecnocom) y D. Miguel García Menéndez (ISACA, Capítulo de Madrid), que ofrecerán una serie de conferencias, respectivamente, sobre:

  • “Evaluación de organizaciones software mediante el modelo CMMI” (Chirino);
  • “Sistema de gestión para entornos TIC deslocalizados” (Atienza);
  • “La teoría de la evolución según Gestión del Servicio TI” (Folgueras Marcos);
  • “Certificación ISO 20000” (Delgado Riss);
  • “Seguridad en el uso de las TIC: conductas delictivas e ilícitas” (Hidalgo Gutiérrez);
  • “Experiencia de integración en un sistema de gestión TI” (González Durán); y,
  • “Un lugar para el Gobierno Corporativo de TI: errores, ortodoxia y expectativas” (García Menéndez).

¡No lo deje pasar!

 

Artículos relacionados

  1. Calidad en los Sistemas y Tecnologías de la Información y las Comunicaciones
Anuncios

Los sistemas de información (incluso, los no automatizados) son  -lo han sido siempre-  cruciales como apoyo a los procesos de toma de decisiones. En esta, ya tercera, entrega de la serie “Texticulillos”, ‘Gobernanza de TI‘ recupera las palabras de Manolo Palao relativas a los desafortunados desenlaces a los que puede llevar una mala elección de tales sistemas.

Publicado originalmente por la Asociación de Auditores y Auditoría y Control de los Sistemas y Tecnologías de la Información y las Comunicaciones (ASIA)  -actual Capítulo de Madrid de ISACA-,  “Teseo y la Auditoría de Sistemas” cuenta cómo el hecho de no disponer de un adecuado marco tecnológico (aunque se trate de “tecnología náutica”) para la toma de decisiones convenientemente informadas  -base de un Buen Gobierno-  puede acarrear dramáticas consecuencias.

 

Texticulillo nº 3: Teseo y la Auditoría de Sistemas (1)(2)

Un error en el uso de un sistema de información pobremente diseñado motivó el suicidio del rey de Atenas, Egeo, quien se arrojó al mar al que, desde entonces, dio nombre.

Teseo, hijo de Egeo, había partido de Atenas para intentar liberarla del ‘impuesto revolucionario’ al que la ciudad era sometida por el feroz Minotauro, desde su residencia en el Laberinto de Creta. Éste exigía la entrega, cada nueve años, de siete jóvenes y siete doncellas vírgenes.

Teseo y Egeo habían convenido que si el primero tenía éxito, al volver, izaría en su barco una vela blanca, en lugar de la negra con que había partido. Este código permitiría a Egeo tener información precoz sobre el resultado de la misión.

Teseo mató al Minotauro y logró salir del Laberinto gracias al ovillo de hilo que le había entregado su enamorada Ariadna.

De vuelta hacia Atenas, llevando a Ariadna consigo, el ingrato la abandonó en la isla de Naxos. Los dioses, en castigo, le hicieron olvidar cambiar la vela.

Un Auditor de Sistemas de Información y Tecnologías de la Información y las Comunicaciones (ASITIC) que hubiera sido consultado  –cosa imposible en aquellos tiempos, pues la profesión tiene sólo unos 30 años de existencia—  hubiera desaconsejado a Egeo y Teseo la adopción de un código tan frágil; salvando, quizá, así, la vida de Egeo, quien, de tal modo, podría salir en futuros episodios.

La actual difusión de los sistemas de información y la importancia de las decisiones  -aunque, en general,  no lleguen al suicidio-  adoptadas con su ayuda, hace esencial que se pueda disponer de opiniones competentes e independientes sobre la idoneidad de los sistemas.

Un ASITIC podría haber recomendado un código redundante o un protocolo con confirmación de los mensajes. (Claro que si los dioses se empeñan …).

El mismo ASITIC felicitaría a Ariadna por su brillante solución, basada en la “trazabilidad” de las “transacciones” de Teseo al deambular por el dédalo: la continuidad del hilo permitía desandar cada tramo de pasillo y volver a la entrada (3).

La trazabilidad en los modernos sistemas de información es una preocupación importante de los ASITIC. No sólo a efectos de ‘deshacer’ transacciones erróneas, sino a efectos de asociar a cada transacción toda la información pertinente: quién la ejecutó, a qué hora, desde qué terminal, quién la autorizó, a qué hora, etc.

Mucha de esa y análoga información no es realmente necesaria para el funcionamiento ordinario de la empresa (hacer las transacciones), por lo que podría considerarse un sobrecoste (que muchas empresas deciden  ahorrase).

Pero no es un sobrecoste, sino el coste de la calidad y el control exigibles, que puede ahorrar muchos disgustos y hasta tentaciones de suicidio.

 

Artículos relacionados

  1. Juvenal y la Auditoría de Sistemas (por Manolo Palao)
  2. Arquímedes y la Auditoría de Sistemas (por Manolo Palao)
  3. Gobernanza de TI en una línea
  4. Confianza en, y valor de, los sistemas de información

 

(1) Copyright 2002-2010, Manolo Palao, CGEIT, CISM, CISA, CobiT Foundation Certificate, Accredited CobiT Trainer.

(2) Publicado inicialmente el 27 de diciembre de 2002.

(3) Si el problema hubiese sido el de encontrar una salida (o todas las salidas), además de la entrada, el hilo no hubiera bastado y se habría requerido, también, una tiza, o un bote de pintura, o cualquier otro ‘marcador’ que permitiera señalar los caminos explorados en cualquier encrucijada, al hacer backtracking (desandar lo andado) desde el camino sin salida, hasta su encrucijada de partida.
Ese instrumental habría permitido a Teseo y Ariadna hacer un ‘parseo’ [del inglés, parsing = análisis sintáctico] simplificado a una ‘técnica de búsqueda’ “primero en profundidad”. La técnica “primero a lo ancho”, que tiene la ventaja de que la primera salida que encuentra es la más corta, no es aplicable  –con ese instrumental-  a un laberinto en el mundo arquitectónico, porque exige hacer copias físicas, o mediante planos, de todas las soluciones parciales exploradas.
Véase “PARSING TECHNIQUES. A Practical Guide“, de DICK GRUNE y CERIEL JACOBS, Department of Mathematics and Computer Science, Vrije Universiteit, Amsterdam, The Netherlands.
Impresión de los autores. Vrije Universiteit, Amsterdam, The Netherlands.
Edición inicial publicada en 1990 por ELLIS HORWOOD LIMITED, Market Cross House, Cooper Street, Chichester, West Sussex, PO19 1EB, England.
ISBN 0-13-651431-6.
(c) 1990-94, Ellis Horwood Limited.
(c) 1995, Dick Grune & Ceriel J. Jacobs.
Correcciones menores, septiembre 1997, septiembre 1998, p. 75-77.

Ese es el nombre elegido para la nueva andadura del, hasta ahora, Comité de(l) Software (Comité de la Calidad en el Software) de la Asociación Española para la Calidad (AEC). El cambio de denominación viene provocado como resultado del proceso de análisis interno llevado a cabo por los miembros del propio Comité en los primeros meses del año y que ha derivado en una revisión/actualización de la visión, misión y objetivos del citado grupo de trabajo.

El propósito de tales cambios no ha sido otro que el de sincronizar la razón de ser y la actividad del Comité con las actuales tendencias del mercado y dotarlo de una perspectiva que ampliara su radio de acción hacia nuevas disciplinas más allá de la Ingeniería del Software, como la Seguridad de la Información, la Gestión de los Servicios de TI o la mejora de los procesos de TI (no sólo software) mediante la adopción de diferentes buenas prácticas, modelos y normas.

De manera específica, cabe subrayar, además, que el Comité de la Calidad en los Sistemas y Tecnologías de la Información y las Comunicaciones recoge, ahora, entre sus objetivos la promoción del Buen Gobierno Corporativo de los Sistemas y Tecnologías de la Información y las Comunicaciones, como premisa para garantizar la Calidad en los mismos.

La puesta de largo del renovado Comité y su “presentación en Sociedad” tendrá lugar el próximo 29 de septiembre de 2009, durante la celebración del Congreso del Comité de la Calidad en los Sistemas y Tecnologías de la Información y las Comunicaciones. El evento, ya en su séptima edición, girará en torno al tema central del “valor de los procesos TIC en la cuenta de resultados” y contará con la presencia, entre otros, de D. Pere Botella López (UPC), D. José Manuel Díaz Delgado (Díaz & Hilterscheid) y D. José Domingo Carrillo Verdú (UPM) que ofrecerán una serie de conferencias magistrales, respectivamente, sobre:

  • “El valor añadido de los procesos de software y del software como servicio” (Botella);
  • “El éxito de los proyectos pasa por la profesionalización de las pruebas” (Díaz); y,
  • “Gobierno de las TIC, ¿estamos preparados?” (Carrillo).

Este Congreso 2009 contará, además, con una serie de talleres temáticos que se desarrollarán en paralelo a lo largo de la tarde.

Finalmente, el CSTIC2009 servirá de marco para la entrega del Premio a la Calidad TIC como reconocimiento a aquella organización que haya contribuido, de manera innovadora y decisiva, a la creación o implantación de buenas prácticas en el ámbito de las TIC, propiciando, de ese modo, la mejora de la competitividad desde el punto de vista del negocio.