tag:blogger.com,1999:blog-842360509098056917.post4672982784894860494..comments2009-08-12T16:12:05.642-07:00Comments on Eddasec: Predicar con el ejemplo....Edgardhttp://www.blogger.com/profile/13136511716591955944noreply@blogger.comBlogger3125tag:blogger.com,1999:blog-842360509098056917.post-80951677421515781072008-11-07T09:11:00.000-08:002008-11-07T09:11:00.000-08:00Estimado Sr. PuenteSi se hubiera preocupado tan so...Estimado Sr. Puente<BR/><BR/>Si se hubiera preocupado tan solo de leer el alcance del sistema de gestión disponible públicamente en la web del ITSMF internacional, veria que Telvent no tiene todavia en el alcance de su certificación ISO/IEC 20000 el servicio de housing sino unicamente de servicios de backup, acceso internet y monitorización.<BR/><BR/>Como dice el dicho español...<BR/>La ignorancia es la madre del atrevimiento.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-842360509098056917.post-3108700346871995032008-10-02T00:57:00.000-07:002008-10-02T00:57:00.000-07:00Apreciado Agustín (como colegas que somos no opto ...Apreciado Agustín (como colegas que somos no opto por un tratamiento más distante).<BR/><BR/>Como bien comentas, un apartado de la ISO/IEC 20000-1:2005, la cual posee Telvent, es la continuidad de negocio, por lo cual nos sorprendió este incidente, no que se originara, sino la duración que tuvo. <BR/><BR/>En la entrada del blog queremos reflejar lo que comentas aquí "si se produce un incidente, se actuará de la mejor manera posible.". Consideramos que, aunque tal vez se actuara de manera correcta (no lo dudamos), el incidente alcanzó cotas más altas de la que creemos debería tener en una empresa como Telvent.<BR/><BR/>En cuanto a la frase "a prueba de bombas", no hemos querido reflejar una transcripción literal de lo que se comentó en la mencionada jornada sino exponer que, al menos para nosotros, estaba todo bajo control. Estamos seguros que la organización aprenderá de como se ha procedido, y como dices, es una de las fases de todo proyecto, pero no por ese motivo deja de ser importante el suceso. <BR/> También queremos dejar constancia que no hemos pretendido en ningún momento hacer leña del árbol caído, como comentamos al principio del artículo, si no más bien lo contrario, el objeto de la entrada no era precisamente hablar de Telvent, si no "utilizarla" para un tema que creemos más relevante que el incidente en si. En esencia, se trata de exponer que una certificación (sea la que sea) no ofrece ningún tipo de garantía y que, detrás del pertinente sello acreditativo, debe haber algo que realmente funcione y/o funcione mejor.<BR/><BR/>Gracias por el consejo formativo, te aseguro que poco a poco iré "vaciando" mis lagunas, o por lo menos eso espero. <BR/><BR/>P.D.: Gracias por tu opinión, y sobre todo, por leernos.Dani Puentehttps://www.blogger.com/profile/16329974958945482044noreply@blogger.comtag:blogger.com,1999:blog-842360509098056917.post-37725990967607940602008-10-01T02:05:00.000-07:002008-10-01T02:05:00.000-07:00Estimado Sr. Puente, Solo establecer algunas puntu...Estimado Sr. Puente, <BR/><BR/>Solo establecer algunas puntualizaciones:<BR/>- El termino “a prueba de bombas” es suyo porque en la mesa redonda (Telvent no participo como Ponente) de la presentación de BS 25999-1 en castellano en Barcelona el pasado 16 de junio de 2008, no se menciono. Cualquier profesional sabe que esa garantía no existe ni con un sistema de gestión, una certificación o cualquier otra cosa.<BR/>- Un parte de Telvent dispone de una certificación ISO/IEC 20000-1:2005 (No de un sistema de gestión de continuidad de negocio BS 25999-1) que ciertamente incluye la continuidad de negocio como uno de sus procesos. Si usted quiere hacer comentarios sobre ese incidente, debería de averiguar si el alcance de esa certificación estaba o no implicado en el incidente. Otra cosa es especular.<BR/>- Una certificación lo es para un sistema de gestión, no para un PCN (Incluso en el caso de BS 25999-1)<BR/>- Lo que la certificación garantiza es que el sistema de gestión cumple con los requisitos del estándar y desde luego no es una garantía de inviolabilidad. Garantiza que se han tomado las medidas adecuadas en base a un análisis de negocio y de riesgo, y que si se produce un incidente, se actuara de la mejor manera posible.<BR/>También estable (el estándar) que la organización debe de aprender de sus errores.<BR/><BR/>Parece usted un buen técnico, pero se aprecian algunas lagunas de conocimiento en sistemas de gestión que podrían ser corregidas con formación. Tal vez le faltan algunas letras en su CV. Para esto estamos a su disposición. No sea tímido, contacte.<BR/><BR/>Gracias y saludos,Anonymousnoreply@blogger.com