Blog de APISCAM
ATAJOS:"Entradas importantes", "Entradas nuestras"
(feed) y canal de "Informática sanitaria"(feed). Entradas sobre sentencias, sobre jurisprudencia (Supremo y TJUE) y sobre jurisprudencia pendiente
Mostrando entradas con la etiqueta metodologias. Mostrar todas las entradas
Mostrando entradas con la etiqueta metodologias. Mostrar todas las entradas
jueves, 6 de noviembre de 2014
Recordatorio. "Gestión de Proyectos TIC", 4º módulo del Bloque de Gestión del “Programa de Desarrollo de competencias en Sistemas y TIC Sanitarias” para profesionales TIC de Sanidad de la Comunidad de Madrid
Con la colaboración de Everis, durante el pasado Martes 4 de Noviembre y HOY Jueves 06 de Noviembre
se está impartendo nuevamente el cuarto módulo del Bloque de Gestión del “Programa de Desarrollo de competencias en Sistemas y Tecnologías de la Información y las Comunicaciones Sanitarias”: Gestión de proyectos, módulo formativo de 8h destinado exclusivamente a los profesionales TIC propios del SERMAS y Consejería de Sanidad cuya inscripción en esta ampliación del ciclo haya sido aceptada y confirmada previamente.
El módulo se impartirá por Fernando Fejas Piñar de la empresa colaboradora Everis.
martes, 4 de noviembre de 2014
"Gestión de Proyectos TIC", 4º módulo del Bloque de Gestión del “Programa de Desarrollo de competencias en Sistemas y TIC Sanitarias” para profesionales TIC de Sanidad de la Comunidad de Madrid
Con la colaboración de Everis, durante HOY Martes 4 de Noviembre y el Jueves 06 de Noviembre
se impartirá nuevamente el cuarto módulo del Bloque de Gestión del “Programa de Desarrollo de competencias en Sistemas y Tecnologías de la Información y las Comunicaciones Sanitarias”: Gestión de proyectos, módulo formativo de 8h destinado exclusivamente a los profesionales TIC propios del SERMAS y Consejería de Sanidad cuya inscripción en esta ampliación del ciclo haya sido aceptada y confirmada previamente.
El módulo se impartirá por Fernando Fejas Piñar de la empresa colaboradora Everis.
El contenido
de estas sesiones está basado en la guía de los fundamentos de la
dirección de proyectos PMBOK (Project Management Body of Knowledge)
desarrollada por el Project Management Institute (PMI), y que recoge el
conjunto de conocimientos en Gestión de Proyectos reconocidos como
buenas prácticas.
jueves, 6 de marzo de 2014
"Gestión de Proyectos TIC", 4º módulo del Bloque de Gestión del “Programa de Desarrollo de competencias en Sistemas y TIC Sanitarias” para profesionales TIC de Sanidad de la Comunidad de Madrid
Con la colaboración de Everis, durante hoy y mañana, 6 y 7 de Marzo, se
impartirá para el segundo grupo el cuarto módulo del Bloque de Gestión del “Programa de Desarrollo de competencias en Sistemas y Tecnologías de la Información y las Comunicaciones Sanitarias”: Gestión de Proyectos TIC, módulo formativo de 8h. destinado exclusivamente a los profesionales TIC propios del SERMAS y Consejería de Sanidad cuya inscripción en el ciclo formativo haya sido aceptada y confirmada previamente.
El módulo se impartirá por Francisco Javier Camarero Moles de la empresa colaboradora Everis.
El contenido
de estas sesiones está basado en la guía de los fundamentos de la
dirección de proyectos PMBOK (Project Management Body of Knowledge)
desarrollada por el Project Management Institute (PMI), y que recoge el
conjunto de conocimientos en Gestión de Proyectos reconocidos como
buenas prácticas.
miércoles, 19 de febrero de 2014
"Gestión de Proyectos TIC", 4º módulo del Bloque de Gestión del “Programa de Desarrollo de competencias en Sistemas y TIC Sanitarias” para profesionales TIC de Sanidad de la Comunidad de Madrid
Con la colaboración de Everis, este 20 y 21 de Febrero para el primer grupo, y los próximos 6 y 7 de Marzo para el segundo, se
impartirá el cuarto módulo del Bloque de Gestión del “Programa de Desarrollo de competencias en Sistemas y Tecnologías de la Información y las Comunicaciones Sanitarias”: Gestión de Proyectos TIC, módulo formativo de 8h. destinado exclusivamente a los profesionales TIC propios del SERMAS y Consejería de Sanidad cuya inscripción en el ciclo formativo haya sido aceptada y confirmada previamente.
El módulo se impartirá por Francisco Javier Camarero Moles de la empresa colaboradora Everis.
El contenido de estas sesiones está basado en la guía de los fundamentos de la dirección de proyectos PMBOK (Project Management Body of Knowledge) desarrollada por el Project Management Institute (PMI), y que recoge el conjunto de conocimientos en Gestión de Proyectos reconocidos como buenas prácticas.
miércoles, 16 de octubre de 2013
[Diario Médico] 'Los nuevos proyectos de TIC nacen de los profesionales sanitarios. Himss e Intel han puesto en marcha un informe sobre "Experiencias y métricas para el cálculo del retorno de la inversión (ROI)" de los sistemas de información sanitarios'
' "Cualquier proceso o actividad que se introduce en una
empresa es medido antes, durante y después de ponerse en marcha. Lo
mismo puede y debe hacerse con los sistemas de información (SI)
sanitarios", explicó ayer Carlos Piqueras, director de Desarrollo de
Negocio de Sanidad de Intel Corporation Iberia, que, junto a la división
europea de la Sociedad de Sistemas de Información y Gestión Sanitaria
(Himss Europe, por sus siglas en inglés), ha puesto en marcha un informe
sobre Experiencias y métricas para el cálculo del retorno de la inversión (ROI) de los SI, que se presentará durante la próxima jornada que Himss celebrará en Madrid en noviembre.
miércoles, 27 de octubre de 2010
Las empresas pagarán mil dólares más por las certificaciones de calidad CMMI
'JJ nos cuenta: «Acabo de leer en el blog de Javier Garzás que el SEI sube sus comisiones 1000$ a las organizaciones que se certifiquen en CMMI (que si ya de por sí eran caras...), lo que supone que España, como pais a la cabeza de certificaciones en CMMI va a "donar" mas dinero a una empresa privada estadounidense. Para evitarlo podrían certificarse en otros modelos como ISO 15504, que es libre y por tanto sin pagar royalties a nadie (algo así como lo que es Linux a Windows, salvando las distancias). En crisis, las empresas deberían tener en cuenta este tema porque se ahorrarían mucho dinero ante aprovechados como el SEI.»
Luego está si las certificaciones sirven para algo. Mi banco me acaba de hacer instalar el plugin de java para descargarme un estadillo con los movimientos. Ellos tienen un servidor con https y ssl, yo un navegador con https y ssl, y estábamos autenticados, pero no: tienen que lanzar un javascript que abra otra ventana que lance una applet de java que me abra un cuadro de diálogo no estándar. El problema de las certificaciones de "calidad" es que miran las metodologías, procesos y burocracias, no los resultados. Como dice Dilbert, están resolviendo el problema equivocado.'
[N.E: A continuación , algunos extractos de algunos comentarios a la noticia en Barrapunto]
sinman (586) 'Vaporware como ITIL.
Es como si midieras la calidad técnica de un futbolista por las horas que pasa entrenándose y la dieta alimenticia que sigue.
Tu tienes un área de negocio que va de pena porque la aplicación que utilizan falla mas que una escopeta de feria. Pero ¡amigo!, cada vez que falla abres una incidencia, si los operadores no pueden resolverla o usan un work-around la cierran y después abren un problema a los desarrolladores de la aplicación estas siguiendo los procesos adecuados, así que te doy tu certificación.'
Luego está si las certificaciones sirven para algo. Mi banco me acaba de hacer instalar el plugin de java para descargarme un estadillo con los movimientos. Ellos tienen un servidor con https y ssl, yo un navegador con https y ssl, y estábamos autenticados, pero no: tienen que lanzar un javascript que abra otra ventana que lance una applet de java que me abra un cuadro de diálogo no estándar. El problema de las certificaciones de "calidad" es que miran las metodologías, procesos y burocracias, no los resultados. Como dice Dilbert, están resolviendo el problema equivocado.'
[N.E: A continuación , algunos extractos de algunos comentarios a la noticia en Barrapunto]
Y no podria salir en algun sitio de la noticia...
'¿Qué' [...] 'es CMMI? 'sinman (586) 'Vaporware como ITIL.
Es como si midieras la calidad técnica de un futbolista por las horas que pasa entrenándose y la dieta alimenticia que sigue.
Tu tienes un área de negocio que va de pena porque la aplicación que utilizan falla mas que una escopeta de feria. Pero ¡amigo!, cada vez que falla abres una incidencia, si los operadores no pueden resolverla o usan un work-around la cierran y después abren un problema a los desarrolladores de la aplicación estas siguiendo los procesos adecuados, así que te doy tu certificación.'
Procesos, no resultados
'No os enterais.Tanto CMMI como ITIL miden o certifican tus procesos. Puede que fabriques una mierda, o des un soporte de mierda, pero lo haces de una forma estandarizada y sabiendo como lo haces. En CMMI y dependediendo del nivel en el que estes puedes tener cosas como medir la satisfaccion de tus clientes y tener planes de accion de mejora continua, etc.
Cuando una empresa grande, multinacional, contrata un servicio, normalmente quiere que este servicio se gestione de una forma "civilizada", para eso esta la certificación.'
Fuente, noticia y comentarios: Barrapunto 26/10/2010martes, 6 de julio de 2010
Elementos de optimización en la gestión de la seguridad de la información orientada a la continuidad del negocio
'Abstract: Como consecuencia del establecimiento de normas internacionales para la gestión de la seguridad de la información como la familia ISO 27000 así como leyes de protección de datos y de gestión de servicios de Internet en España, venimos asistiendo en esta última década a una implantación creciente y sostenida de políticas de seguridad en las organizaciones de nuestro país. De acuerdo al círculo de Deming, más conocido como método PDCA, la optimización del proceso del sistema de gestión de la seguridad de la información SGSI que estas políticas de seguridad llevan involucrado, se convierte en un desafío en cuanto a la necesaria sincronización y eficiencia de los controles que verifican que se están cumpliendo las directrices que en este sentido han sido adoptadas por el dirección ejecutiva. Este trabajo profundiza en los aspectos de mejora en el cumplimiento de las medidas de control que corresponden al apartado de la continuidad del negocio.
Trabajo desarrollado.'
'El hecho de que una empresa presente hoy en día un certificado ISO 27001 en un concurso público comienza a ser considerado como un buen elemento para decantarse por un proyecto u otro, contrataciones y subcontratas, el establecimiento de acuerdos y otras operaciones típicas empresariales. La ISO 27001 comienza a ser lo que en su tiempo fue la ISO 9000 de calidad.'
' En el siguiente capítulo se presenta una breve introducción a la familia de normas 27000 y las características de un Sistema de Gestión de la Seguridad de la Información SGSI, en el tercero se muestra los primeros pasos que deben darse para echar a andar un Plan de Seguridad de la Información siguiendo el método del ciclo PDCA, el capítulo 4 trata sobre los controles de la ISO 27002 y de forma particular los controles en la continuidad de negocio, el capítulo 5 presenta algunas propuestas sobre la optimización de acciones en el desarrollo de un plan de continuidad de negocio y, por último, en el capítulo 6 y en el capítulo 7 se presentan las conclusiones de este trabajo y la bibliografía usada para la realización del mismo.'
'Bibliografía
Se ha confirmado el acceso a todas los enlaces con fecha 01/06/2010.
[1] Familia de Normas ISO 27000
http://www.iso27000.es/
[2] Círculo de Deming, metodología PDCA
http://es.wikipedia.org/wiki/C%C3%ADrculo_de_Deming
[3] Sistema de Gestión de la Seguridad de la Información SGSI
https://cert.inteco.es/Formacion/SGSI/Conceptos_Basicos/
[4] Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter
Personal LOPD
http://www.boe.es/boe/dias/1999/12/14/pdfs/A43088-43099.pdf
[5] Real Decreto 1720/2007 de 21 de diciembre que aprueba el Reglamento de
Desarrollo de la LOPD
https://www.agpd.es/portalweb/canaldocumentacion/legislacion/estatal/common/pdfs/A.8-cp--Real-Decreto-994-1999.pdf
[6] Ley 34/2002 de 11 de julio de Servicios de la Sociedad de la Información y de
Comercio Electrónico
http://www.boe.es/boe/dias/2002/07/12/pdfs/A25388-25403.pdf
...
[12] La serie 27000
http://www.iso27000.es/iso27000.html#section3b
[14] Listado de los 133 controles de la ISO 27002
http://www.iso27000.es/download/ControlesISO17799-2005.pdf
...
[21] ISO 27031
http://www.iso27001security.com/html/27031.html
...
'
Fuente y texto completo: (Jorge Ramió Aguirre, trabajo desarrollado para la asignatura Técnicas Avanzadas de Ingeniería en Desarrollo de Sistemas y Servicios Telemáticos, Máster en Ingeniería de Sistemas y Servicios Accesibles para la Sociedad de la Información de la EUITT - UPM, en Boletín Red Temática Criptored Junio de 2010
Trabajo desarrollado.'
'El hecho de que una empresa presente hoy en día un certificado ISO 27001 en un concurso público comienza a ser considerado como un buen elemento para decantarse por un proyecto u otro, contrataciones y subcontratas, el establecimiento de acuerdos y otras operaciones típicas empresariales. La ISO 27001 comienza a ser lo que en su tiempo fue la ISO 9000 de calidad.'
' En el siguiente capítulo se presenta una breve introducción a la familia de normas 27000 y las características de un Sistema de Gestión de la Seguridad de la Información SGSI, en el tercero se muestra los primeros pasos que deben darse para echar a andar un Plan de Seguridad de la Información siguiendo el método del ciclo PDCA, el capítulo 4 trata sobre los controles de la ISO 27002 y de forma particular los controles en la continuidad de negocio, el capítulo 5 presenta algunas propuestas sobre la optimización de acciones en el desarrollo de un plan de continuidad de negocio y, por último, en el capítulo 6 y en el capítulo 7 se presentan las conclusiones de este trabajo y la bibliografía usada para la realización del mismo.'
'Bibliografía
Se ha confirmado el acceso a todas los enlaces con fecha 01/06/2010.
[1] Familia de Normas ISO 27000
http://www.iso27000.es/
[2] Círculo de Deming, metodología PDCA
http://es.wikipedia.org/wiki/
[3] Sistema de Gestión de la Seguridad de la Información SGSI
https://cert.inteco.es/
[4] Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter
Personal LOPD
http://www.boe.es/boe/dias/
[5] Real Decreto 1720/2007 de 21 de diciembre que aprueba el Reglamento de
Desarrollo de la LOPD
https://www.agpd.es/portalweb/
[6] Ley 34/2002 de 11 de julio de Servicios de la Sociedad de la Información y de
Comercio Electrónico
http://www.boe.es/boe/dias/
...
[12] La serie 27000
http://www.iso27000.es/
[14] Listado de los 133 controles de la ISO 27002
http://www.iso27000.es/
...
[21] ISO 27031
http://www.iso27001security.
...
'
Fuente y texto completo: (Jorge Ramió Aguirre, trabajo desarrollado para la asignatura Técnicas Avanzadas de Ingeniería en Desarrollo de Sistemas y Servicios Telemáticos, Máster en Ingeniería de Sistemas y Servicios Accesibles para la Sociedad de la Información de la EUITT - UPM, en Boletín Red Temática Criptored Junio de 2010
lunes, 5 de julio de 2010
Comienza la desaparición gradual de ITIL v2
' itSMF España ha anunciado que a partir de hoy miércoles 30 de junio comienza ya la desaparición gradual de la versión 2 de ITIL en todos sus niveles.
La llegada de la versión 3 de ITIL ha ocasionado que la antigua v2 no tenga sentido, no obstante, “las prácticas ITIL v2 siguen siendo válidas. Lo único que cambia es el enfoque de los procesos, que ahora no se operan de forma tan independiente como hasta ahora, sino que se alinean con el ciclo de vida de los servicios TI, dándoles a éstos un mayor valor estratégico para las empresas y administraciones públicas”, según ha comentado Laura Arranz, responsable de Marketing de itSMF España, organización dedicada a impulsar las prácticas de ITIL.
La OGC (Office of Government Commerce), organismo del Departamento del Tesoro Británico (Ministerio de Hacienda) que controla los derechos de ITIL, tomó la decisión de acabar con la versión 2, tras analizar las conclusiones de un estudio realizado por itSMF Internacional durante el pasado año sobre la adopción de ITIL v3 y la necesidad de mantener ITIL v2. ...'
Nivel Disponibilidad
ITIL Foundation v2 Hasta el 30 de junio del 2010
ITIL Practitioner v2 Hasta el 31 de diciembre del 2010
ITIL Service Manager v2 Hasta el 31 de agosto del 2010
Actualización del nivel Foundation v2 a v3 Hasta el 31 de diciembre del 2010
Actualización Service Manager v2 a ITIL Expert v3 Hasta el 30 de junio del 2011'
La llegada de la versión 3 de ITIL ha ocasionado que la antigua v2 no tenga sentido, no obstante, “las prácticas ITIL v2 siguen siendo válidas. Lo único que cambia es el enfoque de los procesos, que ahora no se operan de forma tan independiente como hasta ahora, sino que se alinean con el ciclo de vida de los servicios TI, dándoles a éstos un mayor valor estratégico para las empresas y administraciones públicas”, según ha comentado Laura Arranz, responsable de Marketing de itSMF España, organización dedicada a impulsar las prácticas de ITIL.
La OGC (Office of Government Commerce), organismo del Departamento del Tesoro Británico (Ministerio de Hacienda) que controla los derechos de ITIL, tomó la decisión de acabar con la versión 2, tras analizar las conclusiones de un estudio realizado por itSMF Internacional durante el pasado año sobre la adopción de ITIL v3 y la necesidad de mantener ITIL v2. ...'
A tenor de este resultado, la OGC marcó las siguientes fechas para el retiro progresivo de la versión 2 de ITIL:
Nivel
ITIL Foundation v2 Hasta el 30 de junio del 2010
ITIL Practitioner v2 Hasta el 31 de diciembre del 2010
ITIL Service Manager v2 Hasta el 31 de agosto del 2010
Actualización del nivel Foundation v2 a v3 Hasta el 31 de diciembre del 2010
Actualización Service Manager v2 a ITIL Expert v3 Hasta el 30 de junio del 2011'
Fuente y noticia completa: computing.es 30/06/2010
Suscribirse a:
Entradas (Atom)