Archivo de la categoría: Seguridad de la Información

EL ROI en la formación de profesionales.

Es evidente que uno de los pilares en los que una empresa y un profesional deben invertir es en la capacitación técnica y en el desarrollo de habilidades y aptitudes de su equipo humano. Quien no crea en esto que no siga leyendo. Esta evidente necesidad, como todas las operativas de una organización, puede tender a no tener resultados reales y tangibles en una empresa sino se evalúa correctamente el retorno de la inversión de la acción de formación en el propio corazón de la empresa que necesita por ejemplo capacitar a sus trabajadores.

Los resultados de una formación no siempre están relacionados en que los empleados hayan adquirido esos conocimientos técnicos deseados, sino que pueden ir relacionados con acciones para fomentar el clima laboral o acciones en una estrategia del cambio. En cualquier caso, resulta completamente imprescindible medir si las acciones han conseguido los resultados esperados. EL ROI (Return of investment), por tanto, puede no resultar una fórmula matemática que divida ingresos y gastos sino un simple check-list orientado a la evaluación de la estrategia y la medición de los resultados.

Los métodos utilizados para evaluar la idoneidad de las formaciones suelen ser formularios en papel o aplicaciones on-line mediante preguntas que se hacen al propio alumno. Estos instrumentos empiezan a resultar caducos y en cierta completamente inútiles. En especial algunos métodos como el modelo de Kirkpatrick pueden estar completamente fuera de órbita, ya que la manera de aprender ha cambiado, lo ha hecho el entorno y lo ha hecho la manera de gestionar la información que nos rodea ha evolucionado, y es más que posible que los departamentos de formación aún no hayan podido vencer esta brecha digital.

En mi opinión, en la sociedad de la conversación en la que estamos, un paso por delante de la sociedad de la información, es necesario implementar estrategias de comunicación entre docentes-alumnos y responsables de la estrategia formativa, una comunicación 2.0 entre todas las partes implicadas para de estar manera poder disponer de indicadores que midan con certeza si la formación ha alcanzado los objetivos que se habían definido para ella, ya que muchos de éstos se tarda tiempo en medir si han sido eficaces. Es decir, que es necesario crear una comunicacion post-curso con el alumno para averiguar el resultado de la estrategia.

¿Y qué escuela de formación hace este tipo de acciones?. La verdad es que pocas o ninguna. Normalmente asociado a un tema de costes este tipo de acciones a medio plazo no se suelen realizar y por ello se pierde un valor importante para poder medir la efectividad de la formación. Aquí el papel de la tecnología, de las herramientas 2.0, de las aplicaciones colaborativas y la necesaria capacitación técnica en el docente para aprovechar al máximo estas herramientas es fundamental.

Y conversando sobre cómo proteger el conocimiento lamento no poder publicar aquí el resultado de la exposición final que elaboramos con mis compañeros. Tenemos que aplicarnos a nosotros mismo el propio concepto de la seguridad de la información, que también es aplicable al activo del conocimiento humano.

Este es una de las conclusiones personales que he tomado en el excelente curso de BSI, Train the trainer, en el que he tenido el gusto de participar en Madrid en septiembre de 2012.

Contactar con Toni Martin Avila


Los sockpuppets, una nueva especie en los medios sociales

Un sockpuppet es una identidad falsa en Internet que suele acampar por comunidades de usuarios y medios sociales masivos. Un sockpuppet dialoga con el contenido de otras identidades que la misma persona ha creado, una especie de usuario clonado que con el fin de dar más influencia a su perfil y aumentar su halo digital inicia falsas conversaciones, votos y demás acciones sociales alrededor de la misma persona: él o ella. El fenómeno en Marketing, como instrumento de guerrilla se le denomina AstroTurf, pero en comunidades sociales es el sockpuppet una de las nuevas especies de spammers que ha florecido recientemente y que ha hecho crecer la inseguridad y la falta de confianza en los medios sociales de las empresas y profesionales del marketing.

En espacios como en twitter, donde no existe la Ley, los sockpuppets suelen ser más fáciles de identificar, hacen RT de sus propios contenidos desde perfiles diversos y en pocos días llegan a conseguir cientos de followers, eso sí, en los mismos círculos o microblogs donde habían nacido.

Igual que un ventrílocuo habla consigo mismo donde su marioneta la maneja él, el sockpuppet crea contenidos y él mismo se responde y se discute, con voces distintas, en orden y concierto. El fenómeno quizás al conocerlo puede resultar absurdo al lector, pero la realidad es que empieza a ser el quebradero de cabeza de algunos periódicos on-line como ElMundo.es o marca.com y de algunos browns de community managers en espacios masivos de usuarios.

Esto no es un episodio de un programa de Félix Rodríguez de la Fuente, es uno de los ejemplos de seguridad que los gestores de comunidades sociales tienen que lidiar en su trabajo. A nivel de la gestión de la seguridad de la información en un medio social o entorno on-line con gran cantidad de participación del usuario, ya no basta con aprobar y suprimir comentarios, es necesario crear políticas y normativas e implantar controles técnicos para gestionar a estos usuarios que con la necesidad de aumentar su posicionamiento y su personal page ranking crean estas identidades falsas que deben ser controladas para evitar problemas mayores.

Lo que más nos puede llamar la atención es que estas estrategias en ocasiones no sólo son utilizadas por empresas, agencias interactivas y consultores freelance, sino que ademas algunas de ellas en una accion poco profesional las promueven y evangelizan como una buena práctica en la Red. Esperemos que antes de acuñar las próximas versiones 3.0 y 4.0 pueda crearse en la Red cierta ética social, al menos en los profesionales que asesoran y ayudan a las empresas y a las personas a utilizar Internet en su negocios y objetivos profesionales.


Google te quiere más inteligente. Manos a la obra

Google ha mejorado su buscador. Lo habrás visto, Muestra resultados mientras escribes. Esto, que te puede parecer una obviedad, puede revolucionar el concepto del posicionamiento en la Red, y por tanto el conocimiento que tengan de tu empresa, de ti.

Tenemos varias lecturas…

El usuario va a valorar mas las posiciones dominantes. Es decir esta más que claro que el PPC y Adwords van a generar más ingresos (los enlaces que ves en la parte superior), ya que el usuario va a clickar lo primero que vea con las palabras que está buscando. Nos lo dirán nuevos estudios de EyeTracking, estamos seguros.

Otra, que el propio Google va a subir en uso, es más que un buscador, te ayuda a encontrar, ya que al escribir puedes ir corrigiendo lo que has introducido, acertando en aquello que querías encontrar.  El usuario se va convertir en más inteligente, va a saber encontrar mejor lo que quería localizar. Google ya no es un buscador, es un auténtico gestor de conocimiento, y en directo!.

Así que si tienes una web, manos a la obra, el SEO es más importante todavia que antes: el utilizar términos adecuados, el tener una web correctamente construida, la arquitectura de la información, la presencia en medios sociales para posicionarte, etc. etc. El estar en posiciones superiores. Es quizás también la era para invertir más en Pay Per Click y en Adwords. Los resultados podrían ser mayores que antes. Es hora de hacer más marketing, de medir más.

Está claro Google te quiere más inteligente. Va a modificar la Sociedad de la Información a conocimiento. Ya ha empezado. Algunos lo llamaban la Web Semántica, otros la Web 3.0. Era Google, estaba claro!, Quien iba a ser!!


Hemos movido este blog a proyectos empresariales consolidados

A la hora de escribir esta entrada este blog cumple 1 año. En todo ese periodo de tiempo esta bitácora se ha ido convirtiendo en diferentes proyectos empresariales que ya consolidados se han posicionado en el mercado ofreciendo servicios de consultoría, formación y auditoría en CALIDAD TIC y MARKETING TECNOLÓGICO. Empezamos hablando de temas tan diversos como el marketing estratégico, la gestión de las personas, la innovación tecnológica, la seguridad de la información, la integración tecnológica con el marketing.

Hoy, meses después de crear el blog, te invitamos a que visites nuestros sitios web empresariales, que nacieron a partir de estos artículos. Esta entrada de por sí es un simple ejemplo de que el marketing en Internet,  en especial en los medios sociales, es un excelente instrumento para emprender.


IT360.es. Consultoría, Auditoría y formación en Calidad TIC
. Seguridad de la Información, prestación de servicios IT y calidad en el desarrollo de software. Somos especialistas en ISO 27001, ISO 2000, ISO 15504 – SPICE, CMMI, Esquema Nacional de Seguridad y Auditoría Reglamentaria de la LOPD

doITsmart.es. Formación en Calidad TIC, Seguridad de la Informacion, Gestión de servicios TI e IT Governance

 


esquemanacional-seguridad.es Servicios específicos sobre el Esquema Nacional de Seguridad. Blog de conocimiento y Servicios específicos sobre implantación, formación y auditoría del Esquema Nacional de Seguridad, legislación en materia de seguridad de la información que obliga a la Administración electrónica española a implantar y mantener un Sistema de gestión de Seguridad de la Información


Jornada informativa sobre seguridad de la informacion y la certificación ISO 27001

Organizado por Applus+ e ITGlobal hoy 11 nov de 2009, he compartido como ponente una interesante jornada dirigida a profesionales. La sesión comenzó con la intervención de José Barrantes, Gerente de operaciones de zona Noroeste de Applus+, seguidamente David García Collado director de IT Global nos explicó las líneas de actuación de esta compañía IT en el ámbito de la seguridad.

Seguidamente dimos paso a Rodolfo Tesone de ITGlobal, para explicar a través de un excelente presentacion las bondades de implantar un sistema de gestión que garantice la seguridad de la información en la empresa. El SGSI se implanta sobre las actividades que requieran una securización de la información que tratan, enfocado al negocio. La continuidad de mi negocio. La familia de normas ISO 2700, nos permiten poder crear un sistema de trabajo en la organización, que permita gestionar de forma adecuada los riesgos y los posibles incidentes, y de esta maneras estar bien preparados a posibles incidentes de seguridad.

Por mi parte, como auditor jefe ISO 27001 explicamos el proceso de certificación, paso posterior a la implantación de un SGSI . En que consiste la auditoría de certificación, que pasos tiene y como una empresa debe estar preparada para poder conseguir esta certificación. Explicamos también que España es actualmente el noveno pais del mundo en número de certificaciones ISO 27001 lo que la hace situarse en un punto relevante en la innovación de la gestión tecnológica. Destacamos las claves de éxito para la certificación: 1. alcance adecuado. 2 Análisis de riesgos, 3.Gestión y 4 Personas

En las sesiones de preguntas se resaltó el hecho de que debe ser la dirección de las organizaciones quien debe estar más concienciado sobre el tema, pues a menudo la gestión no se ve como un beneficio para las empresas sino como un gasto sin retorno de la inversión. Otras preguntas de los asistentes fueron en la dirección de como acometer auditorías conjuntas con ISO 9001, sobre tiempos y el alcance del sistema de gestión.

En los comentarios de este artículo, invitado a los asistentes que lo consultaran, podéis dejar las obersaciones y preguntas que creais oportunas. Muy gustosamente os las responderé

cartel_11_11_09


Cinco ideas prácticas para pasar a la acción en la empresa 2.0

naranja_20

Llevamos tiempo recibiendo información sobre el linde entre lo profesional y lo personal de las redes sociales, del uso apropiado en la empresa de las redes sociales, de las ventajas profesionales y personales de estos nuevos recursos de la Red y de los riesgos que ello puede acarrear. Os resumo algunas que han aparecido en prensa, en blogs , en algunos tweets que sigo y en algunas conversaciones privadas :

  • Un estudio de la universidad de Melbourne asegura que la gente que usa Internet por razones personales en el trabajo son 9% más productivas que la gente que no lo hace. El estudio se realizó en 300 trabajadores.
  • El entorno actual de la web condiciona interrupciones constantes: correo electrónico, lectores de feeds, redes sociales, mensajería instantánea, y estamos todavía aprendiendo a trabajar en un entorno de interrupción y multitarea constante“. Enrique Dans
  • Más de la mitad de las empresas en USA tienen bloqueados el acceso a redes sociales como Facebook o Twitter. Roberthalftecnology.com
  • “El director nos ha prohibido el acceso a Internet por culpa del facebook”. Un RT de un tweet
  • “Qué podemos decir de los entornos que nos hacen sentirnos tan vulnerables, tan expuestos… Y qué podemos decir, también, de aquellos entornos que, por el contrario, nos proporcionan una base para el desarrollo y el crecimiento…“, Araceli Déniz, consultora de capital humano.
  • Contraté a un experto en social media y resulta que no me acaba los trabajos. Se pasa todo el dia en Twitter” …
  • “A diferencia de herramientas como el CV en papel, las herramientas 2.0 y las redes sociales nos permiten dar dar muestras reales de nuestro trabajo generando confianza y eliminando barreras de incertidumbre”, Andrés Ortega, especialista en branding personal.
  • “Entran virus por facebook”, El responsable de informática de una empresa de unos 100 emplados
  • “Los celadores lo unico que hace es etar todo el dia enganchados al facebook y al youtube”, en una “empresa” donde hay celadores
  • Soy médico y me conecto por facebook con mis pacientes, pero nadie más lo sabe. Les he hecho la vida más feliz. “
  • Los jefes deberían prohibir Facebook en la oficina”, un tal Theo Pathatis cuya cara de no haber dormido bien incrusto como final de estos tesis y que me dice no es muy de “recursos humanos”

La persona es el centro

Lo que está pasando es bien simple. Internet ha evolucionado hasta un punto tal que las propias herramientas se aprenden en cuestión de segundos. Al contrario que la televisión donde desde un sofá pueden ver un programa varias personas, delante de un ordenador, de un laptop, de un IPhone, sólo somos uno, sólo hay un mando a distancia que tiene su dueño, eres tú.  Esta interacción personal al desarrollarse las aplicaciones a niveles maduros hace que la propia persona sea realmente el foco de atención de la realidad en la redLa P de persona en el marketing Mix de Internet se convierte en la más potente. Enrique Dans comenta que “La Red se ha convertido en en una forma de amplificar la persona y ésta tiende a ser un nombre en internet que “ahora” da la casualidad trabaja en este empresa, pero mañana lo estará en otra“. Sobre esta tesitura de la amplificación de la persona en Internet, las redes sociales están haciendo cambiar el modelo de trabajo y el contrato emocional entre el empleado y la compañía. Por eso desde el enfoque empresarial son los propios empleados los que pueden tener el poder de manejar en cierta manera el branding y la reputación de una compañía, haciéndola amigable al resto de la sociedad o por lo contrario creando una mala imagen. Cosas así pueden pasarle a tu empresa:

ExHotuseros

El enemigo está en casa

Quizás en tu empresa haya alguien que frene la utilización de redes sociales: El propietario, los directivos, algun mando intermedio, el responsable de informática, recursos humanos anticuados, o quizás seas tú que todavía no tienes muy claro para que sirve todo esto. Es lo que hace unos meses llámabamos Virus cero coma dos. Difícil papeleta ésta, pero quizás seas un profeta en tu tierra y tengas alguna “mano” para cambiar la cultura corporativa. Se trata de mover varias piezas o hacer que ellas solan se muevan. Es un tema básicamente humano.

Ser empresa 2.0 empieza por no prohibir facebook en la compañía

Aunque evidentemente el concepto de empresa 2.0 son muchos aspectos, es mejor hablar de temas prácticos. Es muy posible que en tu empresa cualquier dia aparezca un email del director o del responsable de informática que diga “A partir de mañana el acceso a facebook y Twitter se ha cortado“. Si pasa eso tu empresa está años luz de que sea 2.0 por eso es mejor actuar rápidamente y de manera proactiva. Prohibir el uso de redes sociales dentro de la empresa es la misma discusión de hace 10 años cuando se planteaba “cortar Internet” para los empleados. Pero aqui ocurre algo muy diferente, Facebook no es el Messenger, en facebook puede estar el propio Marketing de tu organización.

Pasar a la acción. Ejemplos prácticos

Solucionar que todos comprendan las bondades de utilizar las redes sociales dentro y fuera es un ejemplo de una empresas innovadora, en realidad es algo casi “normal”, porque otros lo hacen y les va muy bien, te lo aseguro. Ser innovador en el sentido de subirse al tren de lo que “es y sera”. Ser innovador en el concepto de “inteligente”. Esto no es una moda. Es la ropa que tiene que llevar tu pyme. Para poner esto en práctica tenemos que pasar a la acción de la web 2.0. Para que dentro de una compañía rezume de verdad el espíritud del Clue Train es necesario realizar acciones de recursos humanos, marketing y tecnología. Casi nada, pero todo un reto

Te pongo 5 ejemplos prácticos y reales,entre recursos humanos, tecnología y marketing, triángulo perfecto para el éxito de una estrategia social media que empieza en la propia empresa, en su corazón. Estos ejemplos son fruto de mi experiencia, como empleado, mando intermedio, directivo y consultor. Por eso creo tiene valor. Estos ejemplos  los considero de oro, por eso si te parecen interesantes. Si los aplicas o si los intentas aplicar te pediría compartas tus comentarios y también tus resultados, si es que algun dia te acuerdas de este post.

1. Intenta que la dirección, el director de comercial/marketing y el responsable de informática crean en la empresa 2.0, hablen en este idioma: entiendan por ejemplo que facebook ayudará a la empresa y de ahí el disponerlo internamente. Que nadie corte facebook: háblale del estudio ese de Melbourne, enséñale la foto de arriba y dile que “nos puede pasar ésto”, que no hay virus (traete un auditor de seguridad), búscale un curso gratis al director de marketing (que den una buena comida), enseñale 123people.es al director comercial, GoogleDocs al director. Si ésto ves que esto es imposible, te recomiendo no sigas, pero lee lo siguiente para tu próximo trabajo 🙂

2. Crea y divulga una POLÍTICA DE USO DE FACEBOOK y otras redes sociales. Haz que se haga. En ella se debe hablar de las ventajas de las redes sociales en la empresa, de los recursos que pone la empresa, de su suo. Crea vínculos y motivación también con este texto legal. Explica lo que no se debe hacer. Se proactivo con los problemas. Además estarás cumpliendo la Ley, cosa que hace muy pocos.

3. Crea una web interna, puede ser un simple wordpress, barato (gratis) y funcional. No le llames blog, aunque realmente sea un blog interno corporativo. Que el propio informático que lo instale cuente sus batallitas, deja que con él juegue la gente y cuente sus cosas. Que empiece el que menos se crea esta película. Interven tú, seas el director, el responsable de marketing o el propio informático del comienzo. Por cierto, enséñale “al de marketing”, si no eres tú, como publicar las fotos de la última comida con clientes o el éxito de su última venta. Ya lo hacia antes, enviandoles a todos por email u ocupando Gigas y gigas en la red. Cuéntale la historia de la interrupción y la conversación,. Que tus empleados cuenten sus experiencias en el blog, que les sirva a cada una a relacionarse con sus clientes, o empleados, o colaboradores, o proveedores. En el nuevo marketing el “cliente” es cualquier parte interesada en nosotros, o cualquiera que les interesemos. Cuando tengas ya experiencia en el blog llama al programador para que te haga el punto siguiente.

4.Crea integraciones técnicas entre tu intranet y por ejemplo facebook, twitter. Y si no tienes Intranet, la creas con una sola página con esta idea. En una simple integración puedes hacer que el usuario actualice el estado de facebook y twitter y no lo haga por las páginas web de estos recursos, sino desde una web interna.

5. Crea la página de Linkedin de la empresa y que los mandos intermedios y de ahí más personas, se den de alta. Y que asocien sus blogs, si es que alguno no lo tiene, o los posts del blog interno. Esta acción es fácil de hacer, crea empresa corporativa y sitúa a la persona en el centro. Linkedin es imposible que no le guste a tu director.

La película de Twitter es otra, es más delicada pero tambien tiene soluciones. Es complicada porque desde mipunto de vista aún los usuarios “expert Internet Users” no la utilizan o utilizamos apropiadamente en el contexto laboral.

Espero vuestros comentarios y experiencias


Los consultores somos en realidad unos salva-problemas. Miedo 2.0

computer_bomb

Queria contaros en pocas frases una experiencia positiva y en parte negativa que he tenido recientemente. Soy consultor y auditor de seguridad de la información y al mismo tiempo me dedico al mundo del Social Media Marketing, curiosa sopa de letras el mezclar la tecnologia de seguridad y el marketing en redes sociales. Aunque no os lo creáis tienen muchas cosas en común. Una de ellas es la Confianza.

Un “cliente” me llama por un marrón importante.
Los Browns esos famosos, que si eres un informático te sonarán en tu día a día. Los browns los tenemos todos pero cuando están “dentro” de una máquina a veces dan terror. Mi cliente es una persona relativamente conocida que por unas circunstancias personales y profesionales fue atacada su página web, su blog y más tarde suplantada su identidad en su correo, su blog y otros sitios. Habia un tema técnico que solucionar y junto con mi gran amigo y compañero MKX de la India pudimos arreglarlo, es todo un Umeko y hasta casi ya puede entender el español de este post. Un notario y un abogado nos acompañaron en el proceso de computer forensics pues pudimos encerrar por diferente métodos al posible o posibles autores del estropicio. Otras acciones legales se derivarán de nuestro trabajo, el nuestro acabó cuando pudimos entrar en todos los recursos con una nueva contraseña.

Una sonria de oreja a oreja y u GIVE ME FIVE de esos que duelen

Muchas veces el trabajo tiene esas recompensas. Conseguir algo difícil. Pero también tuvimos suerte, como la que tienen los campeones en el fútbol que al final ganan partidos por la pegada. Yo tengo la suerte de jugar con mi particular Messi o Ronaldo que es morenito y está a miles de kilómetros. Evidentemente no puedo dar más información pero sólo queria comentar tres temas. Por una parte los temas de la privacidad de la contraseña, esta persona utilizaba una muy fácil de averiguar por algún sistema automático o humano, aunque no fue éste el método que utilizó… Y por otra el sentido común, debemos utilizar las redes sociales como facebook o los blogs con el apropiado contenido personal. Si tenéis un uso 100% profesional a vuestro facebook, también os recomiendo realizar alguna copia de seguridad de vuestros entornos sociales con las diversas herramientas que hay. Nunca se sabe que puede pasar y cuando pasa lo que pasa…puede ser una bomba.

Gracias a Dios pudimos arreglarlo y bastante rápido, casi nadie de la blogosfera se dio cuenta.. pero quizás en otra ocasión no sea tan sencillo.

Que no me vuelva a pasar..
Con problemas así se aprende y una de las “acciones preventivas” que enseguida pensé fue la divulgar este incidente simplemente para coincienciar a mis compañeros de la blogogalaxia que la web 2.0 puede ser un juguete peligroso. La seguridad empieza por nuestras propias acciones.

Y por favor que se acuerden de mi y de Umeko para generar negocio en la Red, que para eso sirve…

Imagen 43