¿Qué es el Coaching?El Coaching se puede ver como una técnica para facilitar el aprendizaje evitando la resistencia natural que produce el cambio. Será por tanto el mecanismo utilizado por la persona que ayuda a otra en la búsqueda de su capacidad de aprender para generar nuevas respuestas.Esta es una actividad de interacción dinámica que busca asistir a otros en el logro de sus metas, colaborando en el desarrollo de su propio potencial. Se colabora con personas, grupos y empresas que persiguen reducir la distancia que les separa de sus objetivos.Se debe partir por tanto de cuáles son los objetivos que persigue la persona o grupo y cuáles son las diferencias que existen con respecto a estos objetivos. Dicho de otra manera, la distancia entre intenciones y resultados.Para ello se basa en mantener un proceso conversacional que atienda tanto las inquietudes de la persona, sus objetivos, así como cualquier otra conducta observable, es decir, lingüística, corporal, emocional y de acción, que nos ayude a eliminar un obstáculo o resistencia que permita alcanzar estos objetivos.

Quint Quest – la herramienta de evaluación de ITIL más exitosa del mundo: Quint utiliza su herramienta estandarizada denominada Quint Quest para evaluar organizaciones. Esta herramienta combinada con un asesor experimentado puede dar una idea clara de la conformidad de ITIL, de la eficiencia de los servicios y de la eficacia de una organización de TI. El elemento más importante en el enfoque de Quint en cualquier evaluación es la combinación del profundo conocimiento de ITIL, de la experiencia obtenido con el tiempo y de los profundos conocimientos organizacionales. Esta combinación garantiza un análisis preciso y recomendaciones factibles sobre el cumplimiento de ITIL en cualquier organización. La evaluación se inicia con el análisis de documentos (SLAs actuales, procedimientos, etc) y un taller de evaluación. Esto elimina una gran cantidad de preguntas 'obvias', ya que muchas de las evidencias sólo tienen que ser verificadas durante la serie de sesiones de entrevistas. Las entrevistas son luego procesadas y, si es necesario, las evidencias y las conclusiones serán verificadas y confirmadas. Al final, los resultados son compartidos con todos los interesados. - Hoy Lam, Consultor Senior

Renovarse o morir. Así de claro lo tienen las consultoras españolas ante la crisis económica que se va asentando en todos los sectores que generan riqueza en nuestro país. Éstas confirman no haberse visto afectadas hasta el momento por el declive económico, pero algunas de ellas ya cuentan con nuevas estrategias que les ayuden a afrontar el ‘mal trago’ y hacerse un hueco en un mercado en el que han de diferenciarse de las grandes consultoras tradicionales que presentan ofertas globales que cada vez menos compañías contratantes serán capaces de asumir. Articulo original de Techweek.es, pulse aqui para llerlo completo.

Partnership demostrado En 2006, Grupo de Servicios de TI Achmea (GITS), proveedor de servicios de TI interno de Achmea, inició un gran proyecto de subcontratación en virtud del cual tres partes (centros de datos, estaciones de trabajo y redes y comunicaciones) serian subcontratadas en su totalidad. Un complejo proceso que se completó en dieciocho meses. Paul Piebinga (director ejecutivo de GITS) y su mano derecha Wout Kok fueron los responsables de este proceso, que fue supervisado por los consultores de gestión de Quint Wellington Redwood.

Después de un recorrido, que comenzó hace algo más de un lustro, en la implantación y certificación de los SGSI´s, con un mercado nacional que ya suma unas 150 compañías con un SGSI certificado, bajo normas UNE-71502, BS7799 o ISO 27.001 (en los registros internacionales no llegamos a la docena), la reciente publicación de la norma ISO 27.001 en castellano (después de varios años de trabajo), las ayudas que desde la administración pública se otorgan para acometer los proyectos de SGSI, al igual que ocurrió a finales de los años 90 con los sistemas de calidad, conforman una serie de factores que hacen que nos encontremos ante un modelo que empieza a estar maduro. Otra evidencia más del nivel de madurez adquirido, la encontramos en los proveedores. Hace tres años encontrar empresas de consultoría con experiencia real en el diseño e implantación de SGSI era relativamente complicado, afortunadamente, hoy este mercado ha cambiado y cada vez encontramos más profesionales que ofrecen este tipo de servicios con garantías. Las respuestas y acciones necesarias para montar el SGSI son de sobra conocidas. Ahora toca acometer un nuevo desafío y prepararnos para ir un poco más allá. Este reto consiste en poner a la seguridad en un nivel superior dentro de la gestión de las organizaciones. Para que la Gestión de la Seguridad de la Información tenga más utilidad y sea percibida por toda la organización como un aspecto con valor añadido, es necesario que demostremos para qué vale. Alguien pensará que el SGSI ya demuestra su valor por sí mismo “Tenemos el certificado, ¿no?”. Pero cuando definimos las acciones de nuestro Plan de Gestión del Riesgo, cuando vamos a implantar un determinado control, el resto de la organización nos mira y piensa “Ya están aquí los pesados de seguridad que vienen a complicarnos un poco más la vida”. Incluso, en ocasiones, además de pensarlo, ¡Lo dicen! Entonces es cuando acabamos diciendo, “Es que es necesario para cumplir con la norma”, “Es que el auditor lo pidió el año pasado”, “es que…” y así podemos dar múltiples justificaciones, pero hay una que hasta hora no habían oído, “Es que el servicio lo necesita”. Hasta ahora todos los SGSI comienzan definiendo el alcance, luego hacen un diagnóstico, después comienzan a elaborar la documentación y en cuanto pueden se lanzan a por el análisis de riesgos, pero, ¿Qué pasa cuando ISO 27.001 dice que hay que tener una política y que ésta debe tener en cuenta los requisitos de la actividad empresarial? Nos referimos en concreto al punto 4.2.1 en el apdo b: “b) Definir una política del SGSI acorde con las características de la actividad empresarial, la organización, su ubicación, sus activos y tecnología que: a) Tenga en cuenta los requisitos de la actividad empresarial, los requisitos legales o reglamentarios y las obligaciones de seguridad contractuales”. Entendemos por política un documento de alto nivel, eso suele ser símil de documento más o menos generalista. Pero bueno, bastante teníamos con empezar a concienciar sobre la importancia de gestionar la seguridad de la información como un todo, no como un conjunto de parches que respondían a situaciones concretas, y a esto ayuda la existencia de una política. Pero la política solamente es el inicio, luego tiene que verse materializada en acciones más concretas. La política tiene que poder ejecutarse, teóricamente tanto los objetivos como la implantación de controles tendrían que evidenciar cómo contribuyen a cumplir con la política en materia de seguridad de la información. Aumentar la utilidad de la política es un reto en la madurez de nuestro SGSI, pero también un requisito, no olvidemos lo que dice la norma: “Tenga en cuenta los requisitos de la actividad empresarial”. Para poder cumplirlo habría que comenzar por contextualizar la seguridad de la información dentro del funcionamiento de la organización, llegar a esto significa tener en cuenta los servicios que la organización presta. Aparece así una fase preliminar al análisis de riesgos, que consiste en la definición de requisitos de seguridad de los servicios y que se articula de la siguiente manera. Identificar requisitos de Seguridad de los Servicios. Consiste en preguntarle a la organización qué servicios presta y cuánto necesita de la seguridad de la información, de nuestro SGSI, para que esos servicios puedan prestarse con unos niveles de seguridad adecuados. Primero tenemos que conocer qué necesitan nuestros servicios, por ejemplo, SSL, alta disponibilidad, tener empleados de confianza (trust employees); todas esas necesidades deben describirse desde el punto de vista de requisitos de seguridad. A la hora de definir estos requisitos pueden ser de ayuda los controles que ofrece la norma ISO 27.002, entendidos como posibles medidas de seguridad que la organización puede tomar. Es la organización junto con el responsable del servicio quienes deciden sobre si aceptan la implantación de dichas medidas de seguridad. Realizar el Análisis de Riesgos. Conocidos los servicios y los activos que los integran ya se dispone de material suficiente para iniciar nuestro análisis de riesgos. El servicio está soportado por una infraestructura que es necesaria para su funcionamiento (nuestro listado de activos) los controles están definidos (contramedidas), éstos están justificados por unas necesidades de seguridad expresadas por el servicio y posteriormente van a ser validadas por nuestro análisis de riesgos, que tendrá que ser capaz de decirle tanto a los servicios como a la dirección si esas medidas implantadas satisfacen adecuadamente las necesidades de seguridad iniciales o no. De esta manera el círculo de la gestión de la seguridad de la información estará un poco más completo. Ahora además de gestionar los riesgos somos capaces de decir cómo esa gestión contribuye a satisfacer necesidades de negocio, puesto que es éste quién nos está diciendo cuáles son sus necesidades en materia de seguridad, hablamos pues de una Gestión de Seguridad de la Información de los Servicios (GSIS). Este nuevo concepto, Gestión de la Seguridad de la Información de los Servicios, muestra que la Seguridad de la Información no es una disciplina aislada propiedad de un grupo con un alto nivel de conocimiento tecnológico. Pretende que todo el “saber hacer” aquí generado sea puesto a disposición de la organización y de su negocio, en definitiva, de la prestación de servicios. Es decir, todos los controles de seguridad están justificados y son necesarios en la medida en que forman parte de la prestación de un servicio. Es el negocio el que nos está reclamando un determinado nivel de seguridad y el que lo acepta, no al revés; tal y como viene sucediendo hasta la fecha en la mayoría de las organizaciones. La seguridad pasa así de ser “una certificación” y “un mal menor” a convertirse en un aspecto clave para la prestación de servicios con unos niveles de calidad adecuados. Es así como conseguimos que el SGSI “aumente su valor”.