Hagamonos a la MAR definitiva … y nosotros los mediocres …sean moderada.DE.mente felí !!!


Mi tarjeta musical de felicitación para los habitantes de la #€$pañaESTRAPERLISTA, esa que no sólo no vivió la Reforma, sino q lideró la ContraReforma ha de morir alguna vez.. alguna vez la cambiaremos ... podemos comenzar en 2013, y la letra de esta canción de Olga Manzano y Manuel Picón , es para mí un inicio en nuestra situación ... así que desde el ↘‿↗ ☆ EZLN ✞ (Ejército Zeviyano de Liberación NeoVital)  les deseamos que entre tós ...:

Hagámonos a la mar


Hagámonos a la mar, definitivamente a la mar.
Hagámonos a la mar, definitivamente a la mar.

Con un libro de Vallejo
y alguna que otra novela,
con cien mil litros de vino
bien guardados en bodega,
toneladas de tabaco,
café, pipas y mecheros
dos camisas, tres mil discos,
un Picasso y mapas viejos.

Hagámonos a la mar…
Hagámonos a la mar…

A los hombres corresponda
tres mujeres por cabeza
y a las tres sus nueve amantes:
tres a cada una de ellas;
los que sean homosexuales
traigan tres de lo que quieran,
aquí hay vida y libertades
para amarse en las literas.

Hagámonos a la mar…
Hagámonos a la mar…

El obrero impenitente
a quien nadie va a dar nada,
los actores sin talento,
los enfermos, las violadas,
los modistos obsoletos
y la monja excomulgada,
todo aquel que en este mundo
sirva para poco y nada:

Hagámonos a la mar…
Hagámonos a la mar…

Que ya nadie tenga acodo
ni mercado ni electores,
que carezcan de auditorio
los expertos triunfadores.


Todos los televisores
funcionando para nadie
en los desérticos bares
de las vacías ciudades

Hagámonos a la mar…
Hagámonos a la mar…

Los políticos hablando
al absoluto vacío
de palacios y de teatros
de plazas y graderíos.


Los banqueros contemplando
sus inútiles billetes
y las marchas militares
sin tambor ni clarinete.

Y tanteándose en el viento
toneladas de papeles:
las sentencias, los decretos
los contratos y las leyes,
y nosotros los mediocres,
mar adentro hacia poniente,
a las tierras improbables
donde reine toa la gente.

Hagámonos a la mar definitivamente a la mar.
Hagámonos a la mar definitivamente a la mar.


salúos, salú .. y desgobierno ... y sean moderada.DE.mente felí !!!  .. a toas nuestras lectoras ... y lectores .. y a los no lectores también
(leer más...) Fuente: [ ]

Homo Zappiens vs. mujer G?… #Learning3.0 & the Smart eXtended Web. @timbuckteeth . Steve Wheeler #nosmataranlasimagenes



¿Quién nos contara alguna vez la historia de los narcóticos,que es casi la historia de la cultura,
de la denominada cultura superior?"

Nietzsche. La gaya ciencia . (1882)
Añadir leyenda

 "Queremos servir a la historia sólo en la medida en que ella sirve a la vida:..."
Nietzsche. De la utilidad y los inconvenientes de la historia para la vida (1874)


Despues del hombre especular de Lacan, el homo aeconomicus de Marx, el homo espectacular de Debord, el homo faber de Caecus y Bergson, el homo politicon (zoon politicon) de Aristóteles, el homo ludens de Huizinga, .. y tantos otros homos .. o humus Aunque la caraterización con numeritos en fases como 1.0, luego 2.0, ...luego 3.0 ... y su conceptualización filosófica me es completamente ajena ... la flecha del tiempo hace ya tiempo , balga la REBOUNDancia ... que sabemos que no es lineal ....ya dijimos hace muuucho tiempo cuando se inventaron el concepto web 2.0 para sacar pelillas una empresa de saraos ... que así , no ... ya Nietzsche nos había hablado de las diferencias entre la historiografía ... y la historia... aunque a mi me gusta más las historias con min.ÚSculOS .. pero que le vamos a jasé esa es una forma de mirar mía...Así que  me ha llamado la atención esta presentación por el concepto de homo zappiens de  @timbuckteeth... y Hoy traemos a este espacio esta presentación titulada : "Learning 3.0 and the Smart eXtended Web" by on Sep 28, 2012

This slide show accompanied a keynote presentation given for the ICL conference in Villach, Austria on 28 September, 2012.
    • Plymouth,DevonUnited Kingdom
  • Associate Professor at University of Plymouth
  • steve-wheeler.net
  • 01752 600600
  • My research interests include e-learning, student support, psychological issues in distance education, creativity, the social web (Web 2.0) and learning technology.
  • @timbuckteeth

A que me atrevo contigo… #nosmataranlasIMAGENES

Para cuando la Mujer G ...!!!! ???? ... (de mi tablero "Vestimenta Femenina" de Pinterest)

grax a 2 mujeres G y la telepatwittia.. lacabo dá un giro 333 grados a mi posteito de hoy biba la telepatwittia
los ZPRAjoy q son d la vigen der puño RT : suave qando resaca los gintonics de ayer los cargó el diablo ;-)
ja ja ja RT : No me voy a levantá con mala leche? Si ya sé que el 2013 no va a dimitir... :p
aquí estoy en el posteito de hoy escribiendo sobre homo faber, homo ludens, homo aeconomicus,... mujerG
...




En madrid en mi barrio, en un billar
una banda de chicos, con un cigarro en al boca
arreglabamos el mundo, a golpes de futbolin.

A la salida del burro , a la academia nocturna
aprender ingles que es de gran porvenir
y si tu padre no lo hizo tu si.

mis amigos con los que jugue donde estaran?
mis amigos con los que hice la revolucion
mis amigos en un tresillo se aplastaran.

Manifestacion , palos y carreras
al final en un bar nos bebiamos el mundo
compañeros de baile amigos de veinte duros
los domingos

mis amigos con los que jugue donde estaran?
mis amigos con los que hice la revolucion
mis amigos en un tresillo se aplastaran

el hom Zappiens ola mujer G?

Grax a @margaojeda & @ainhoaeus ░░░Espérame en el cielo  ░░░...donde van los globos con helio?  ░░░░Pedro Vargas"

y para terminar ... 

"Por lo demás, detesto todo lo que no hace más que instruirme sin aumentar mi actividad o vivificarla inmediatamente. Con estas palabras de Goethe,..."
"...porque lo superfluo es enemigo de lo necesario."

Nietzsche . De la utilidad y los inconvenientes de la historia para la vida (1874)

(... graches mujeres de conversación sobre lenguas anoche a twittelepatía por la mañana

sean moderada.DE.mente felí !!!! )

 (leer más...)
Fuente: [slideshare ]

La autoorganización en las estructuras de redes sociales. Fernando Santamaria @lernys



Hoy , recordé buscando info para un proyecto en el que andamos enreaos unos posts que escribí hace tiempo, concretamente el miércoles, 27 de febrero de 2008 titulado In-formación, De-formación, Re-formación, Formación: A propósito de una noticia sobre el crecimiento de la formación online  y el martes, 20 de octubre de 2009 Abejas, modelo biológico y aprendizaje. Imitando a las abejas ...  a propósito de Varela, Maturana, Bateson, Von Foerster, y Sheldrake y la teoría de la causación formativa, la resonancia mórfica ...
y buscando encontré lo que os traemos a este espacio, una conferencia de D. Fernando Santamaría González (Universidad de León): "La autoorganización en las estructuras de redes sociales" dentro de Curso de verano: "Redes sociales: de la indignación al cambio (aspecto éticos, políticos y estéticos)", MUSAC, 21-23 septiembre de 2012, organizado en cooperación con la Universidad Politécnica de Munich (HM), BITrum y MyUniversity.

(leer más...)
Fuente: [Universidad de León]

Narrativas Digitales y Docencia. Vera Rexach. Video


“La historia es indefendible. Reaccionemos ante ella con la inflexible abulia del cínico, o sino, pensemos como todo el mundo, caminemos con la turba de los rebeldes, de los asesinos y de los creyentes”

Emile Cioran

Hoy traemos a este espacio el video de la conferencia en el OEI titulada "Narrativas Digitales y Docencia" de Vera Rexach .. comienza con una frase de carretero sobre la Historia con mayúsculas y las historias con minúsuculas ... diferencias entre Romeo y Julieta , lost o pokemon ...

El 18 y 19 de octubre de 2012, en Grupo Santillana, tuvo lugar el III Encuentro Virtual Educa Cono Sur y el IV Virtual Educa Argentina.
Narrativa digital: concepto amplio, ejemplos, componentes
Competencia digital : ejercicio previo de identificación de fortalezas y debilidades en grupos
Armado de piezas digitales y ensamble en una estructura narrativa
Publicación de contenido y estilos de navegación de una ND
 (leer más...)

 Fuente: [ youtube y OEI]

‘Modelo para el gobierno de las TIC basado en las normas ISO’, el libro guía de las buenas prácticas

Hoy traemos a este espacio a este libro de Fernández Sánchez y Piattini Velthuis titulado:
'Modelo para el gobierno de las TIC basado en las normas ISO', el libro guía de las buenas prácticas"  Qué opinais de las normativas de calidad implantadas en algunos centros de Educación ?...  Es un sistema objetivo o una trampa para el control? Son procesos reales que ayudan o estructuras que impiden la creación y la creatividad? ... su prólogo,  de José Luis Tejera Oliver Director de la Dirección de Desarrollo de AENOR comienza así:

Desde finales de los años 90, ante el emergente desarrollo de la normalización en el sector de las tecnologías de la información, AENOR comienza una nueva andadura y abre un amplio horizonte con la creación, dentro de la División de Desarrollo, del Área de Tecnologías de la Información y Comunicaciones (TIC), bajo el principio de I+D+i, poniendo especial énfasis en la innovación en el sector de las TIC y en la utilización de las normas ISO como referenciales internacionalmente reconocidos para la evaluación de la conformidad.
En el año 2004 y, siguiendo la línea de innovación continua en las TIC, pusimos en marcha el primer piloto de certificación de sistema de gestión de la seguridad de información con la norma española UNE 71502:2004 en una empresa del sector financiero, que culminó con su certificación en ese mismo año; sería la primera de las muchas que la seguirían.
Dos años más tarde, desde el área de TIC, Carlos Manuel Fernández Sánchez diseña y desarrolla un modelo de gobierno y gestión de las normas ISO, racionalizando y simplificando el entramado normativo y su aplicación. Desde su creación, en estos últimos seis años, se han llevado a cabo distintos pilotos de implantación y certificación en grandes corporaciones y pymes, tanto en España y Europa como en Latinoamérica, llegando a alcanzar casi un total de quinientas empresas y entidades certificadas en algún sistema del modelo, con el objetivo de alcanzar la calidad y seguridad de los servicios de tecnología de la información, y la madurez del ciclo de ingeniería del software.
Este modelo, diseñado y extendido desde AENOR, que tiene por objetivo la implantación en las empresas del ciclo de mejora continua o ciclo de Deming (PDCA), orientado a los objetivos de las distintas organizaciones, es el descrito en esta publicación que, además, recoge las experiencias de múltiples empresas que han alcanzado 


Índice
4 Modelo para el gobierno de las TIC basado en las normas ISO
3.4.4.2. Dirigir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  49
3.4.4.3. Monitorizar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  50
3.4.5. Orientaciones y prácticas de ISO/IEC 38500:2008 . . . . . . . . . . . . . . . .  50
3.5. Implementación de un buen gobierno TIC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  52
3.5.1. Alineación estratégica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  52
3.5.2. Gestión de riesgos (preservación de valor) . . . . . . . . . . . . . . . . . . . . . . .  54
3.5.3. Gestión de recursos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  54
3.5.4. Medición del desempeño . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
3.5.5. Ciclo de vida del gobierno TIC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  56
3.5.6. Entorno de gobierno TIC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  57
3.5.7. Partes interesadas en el gobierno TIC . . . . . . . . . . . . . . . . . . . . . . . . . . .  59
3.5.8. Hoja de ruta de implementación del gobierno TIC . . . . . . . . . . . . . . . . .  61
3.6. Gobierno TIC y mejores prácticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  61
3.7. Gobierno corporativo. Resumen y tendencias . . . . . . . . . . . . . . . . . . . . . . . . . . . .  62
3.8. Caso práctico: experiencia de una empresa piloto que implanta la Norma
ISO 38500:2008 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  63
3.8.1. Presentación de la organización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  64
3.8.2. Problemática, necesidades y estrategia . . . . . . . . . . . . . . . . . . . . . . . . . .  65
3.8.3. Soluciones adoptadas y hoja de ruta . . . . . . . . . . . . . . . . . . . . . . . . . . .  68
3.8.4. Gobierno TIC: timón de procesos, personas, tecnologías e infraestructuras 70
3.8.5. Lecciones aprendidas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  76
3.9. Bibliografía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  77
4.    Sistema de gestión de seguridad de la información (UNE-ISO/IEC 27001) . 81
4.1. Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  81
4.2. La familia de normas ISO 27000 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
4.2.1. ISO/IEC 27000:2009 Information technology – Security techniques –
Information security management systems – Overview and vocabulary . . .  84
4.2.2. UNE-ISO/IEC 27001:2007 Tecnología de la información. Técnicas de
seguridad. Sistemas de Gestión de la Seguridad de la Información (SGSI).
Requisitos (ISO/IEC 27001:2005) . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  85
4.2.3. UNE-ISO/IEC 27002:2009 Tecnología de la Información. Técnicas de
seguridad. Código de buenas prácticas para la gestión de la seguridad
de la información (ISO/IEC 27002:2005) . . . . . . . . . . . . . . . . . . . . . . . . . 85
4.2.4. ISO/IEC 27003:2010 Information technology – Security techniques –
Information security management system implementation guidance . . . . . .  86
4.2.5. ISO/IEC 27004:2009 Information technology – Security techniques –
Information security management – Measurement . . . . . . . . . . . . . . . . . .  86
4.2.6. ISO/IEC 27005:2008 Information technology – Security techniques –
Information security risk management . . . . . . . . . . . . . . . . . . . . . . . . . . .  86
4.2.7. ISO/IEC 27006:2011 Information technology – Security techniques –
Requirements for bodies providing audit and certification of information
security management systems . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  87
Índice 5
4.2.8. ISO/IEC 27011:2008 Information technology – Security techniques –
Information security management guidelines for telecommunications
organizations based on ISO/IEC 27002 . . . . . . . . . . . . . . . . . . . . . . . . .  87
4.2.9. ISO 27799:2008 Health informatics – Information security management in
health using ISO/IEC 27002 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  87
4.3. Otras normas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  88
4.4. Implantación de la gestión en esta área . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  88
4.5. La información en la organización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  89
4.5.1. El sistema de información . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  89
4.5.2. Niveles de información . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  91
4.5.3. La seguridad de la información . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  92
4.6. Sistema de gestión de la seguridad de la información . . . . . . . . . . . . . . . . . . . . . .  93
4.7. El sistema de gestión de la seguridad de la información de acuerdo a la Norma
UNE-ISO/IEC 27001:2007 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  94
4.8. La organización. Compromiso de la dirección . . . . . . . . . . . . . . . . . . . . . . . . . . .  96
4.9. Creación del SGSI (planificar) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  97
4.9.1. Alcance del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  97
4.9.2. La política del SGSI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  98
4.9.3. Requisitos de seguridad de la información. Objetivos del SGSI. Objetivos
de seguridad de la información . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  99
4.9.4. Gestión del riesgo: estimación, evaluación y tratamiento del riesgo . . . . . 100
4.9.5. Selección de los objetivos de control y controles. La declaración de
aplicabilidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
4.10. Implantación del SGSI (hacer) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104
4.10.1. Plan de tratamiento del riesgo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104
4.10.2. Modo de medir la eficacia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104
4.10.3. Incidencias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
4.11. Supervisión y revisión del sistema (verificar) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
4.11.1. Revisiones periódicas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
4.11.2. Auditoría interna . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
4.11.3. Revisión del sistema por la dirección . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
4.12. Mejora del sistema (actuar) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
4.12.1. Objetivos de mejora . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107
4.12.2. Acciones preventivas y correctivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107
4.13. Conclusiones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107
4.14. Caso práctico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108
4.14.1. Presentación de la organización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108
4.14.2. Problemática . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
4.14.3. Soluciones adoptadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
4.14.4. Lecciones aprendidas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114
4.15. Bibliografía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115
6 Modelo para el gobierno de las TIC basado en las normas ISO
5.    Sistema de gestión de servicios (UNE-ISO/IEC 20000-1) . 119
5.1. Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119
5.2. Principios básicos de UNE-ISO/IEC 20000-1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
5.3. La estructura de la familia de normas ISO/IEC 20000 . . . . . . . . . . . . . . . . . . . . . 124
5.4. UNE-ISO/IEC 20000-1:2011 Tecnología de la información. Gestión del servicio.
Parte 1: Requisitos del Sistema de Gestión del Servicio (SGS) . . . . . . . . . . . . . . . . . 126
5.4.1. Especificaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126
5.4.2. Principales diferencias entre UNE-ISO/IEC 20000-1:2007 y
UNE-ISO/IEC 20000-1:2011 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128
5.5. UNE-ISO/IEC 20000-2:2007 Tecnología de la información. Gestión del servicio.
Parte 2: Código de buenas prácticas (ISO/IEC 20000-2:2005) . . . . . . . . . . . . . . . 129
5.6. UNE-ISO/IEC TR 20000-3:2011 IN Tecnología de la información. Gestión del
servicio. Parte 3: Directrices para la definición del alcance y aplicabilidad de la
Norma ISO/IEC 20000-1:2005 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129
5.7. ISO/IEC TR 20000-4 Information technology – Service management – Part 4:
Process reference model . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130
5.8. ISO/IEC TR 20000-8 Tecnología de la información. Gestión del servicio. Parte 8:
Modelo de evaluación de procesos para la Norma ISO/IEC 20000-1 . . . . . . . . . . 131
5.9. ISO/IEC TR 20000-5 Information technology – Service management – Part 5:
Exemplar implementation plan for ISO/IEC 20000-1 . . . . . . . . . . . . . . . . . . . . . . . 132
5.10. Requisitos generales del sistema de gestión del servicio . . . . . . . . . . . . . . . . . . . . . 133
5.11. Diseño y transición de servicios nuevos o modificados . . . . . . . . . . . . . . . . . . . . . . 135
5.12. Procesos de provisión del servicio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138
5.12.1. Proceso de gestión del nivel de servicio . . . . . . . . . . . . . . . . . . . . . . . . . . 139
5.12.2. Proceso de generación de informes del servicio . . . . . . . . . . . . . . . . . . . . 140
5.12.3. Proceso de gestión de la continuidad y disponibilidad del servicio . . . . . . 141
5.12.4. Proceso de elaboración de presupuesto y contabilidad de los servicios . . . 142
5.12.5. Proceso de gestión de la capacidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143
5.12.6. Proceso de gestión de la seguridad de la información . . . . . . . . . . . . . . . 144
5.13. Grupos de procesos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145
5.13.1. Procesos de control . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145
5.13.2. Procesos de entrega . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145
5.13.3. Procesos de resolución . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145
5.13.4. Procesos de relación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145
5.14. Conclusión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
5.15. Caso práctico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
5.15.1. Presentación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
5.15.2. Problemática . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147
5.15.3. Soluciones adoptadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
5.15.4. Lecciones aprendidas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154
5.16. Bibliografía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156
Índice 7
6.    Sistema de gestión de activos de software (UNE-ISO/IEC 19770-1) . 161
6.1. Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161
6.2. Antecedentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
6.3. Presentación de la norma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164
6.3.1. UNE-ISO/IEC 19770-1:2008 Tecnología de la información. Gestión de
activos de software (SAM). Parte 1: Procesos . . . . . . . . . . . . . . . . . . . . . . 164
6.3.2. ISO/IEC 19770-2:2009 Information technology – Software asset
management – Part 2: Software identification tag . . . . . . . . . . . . . . . . . . . 165
6.4. Implantación de la gestión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166
6.4.1. Definición de objetivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168
6.4.1.1. Gestión de riesgos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169
6.4.1.2. Control de costes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169
6.4.1.3. Ventaja competitiva . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170
6.4.2. Creación del business case (plan/caso de negocio) . . . . . . . . . . . . . . . . . 171
6.4.3. El proyecto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174
6.4.4. Procesos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175
6.4.4.1. Procesos de gestión organizativa . . . . . . . . . . . . . . . . . . . . . . 177
6.4.4.2. Procesos centrales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178
6.4.4.3. Interfaces de los procesos principales para SAM . . . . . . . . . . . 180
6.4.5. Política de software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181
6.4.6. Base de datos de la gestión de la configuración (CMDB) . . . . . . . . . . . . . 182
6.4.7. Herramientas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184
6.4.8. Formación y certificación profesional . . . . . . . . . . . . . . . . . . . . . . . . . . . 185
6.4.8.1. Formación y certificación con ISO 20000 . . . . . . . . . . . . . . . 185
6.4.8.2. Formación y certificación con UNE-ISO/IEC 19770-1:2008 . . 186
6.4.9. Resumen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186
6.5. Caso práctico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187
6.5.1. Presentación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187
6.5.2. Problemática . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188
6.5.3. Soluciones adoptadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190
6.5.4. Lecciones aprendidas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193
6.6. Bibliografía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193
7.    Procesos del ciclo de vida del software (ISO/IEC 12207) 197
7.1. Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197
7.1.1. Evolución histórica de la Norma ISO/IEC 12207:2008 . . . . . . . . . . . . . . 199
7.2. Presentación de la Norma ISO/IEC 12207:2008 . . . . . . . . . . . . . . . . . . . . . . . . . 200
7.2.1. Procesos del contexto del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201
7.2.1.1. Procesos de acuerdo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201
7.2.1.2. Procesos organizacionales de proyecto . . . . . . . . . . . . . . . . . 202
7.2.1.3. Procesos de proyecto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203
8 Modelo para el gobierno de las TIC basado en las normas ISO
7.2.1.4. Procesos técnicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204
7.2.2. Procesos específicos del software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206
7.2.2.1. Procesos de implementación del software . . . . . . . . . . . . . . . 206
7.2.2.2. Procesos de soporte del software . . . . . . . . . . . . . . . . . . . . . . 207
7.2.2.3. Procesos de reutilización del software . . . . . . . . . . . . . . . . . . 208
7.3. Implantación de la Norma ISO/IEC 12207:2008 . . . . . . . . . . . . . . . . . . . . . . . . . 208
7.3.1. Objetivos y ventajas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 208
7.3.2. Partes normativas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210
7.3.3. Factores críticos en la implantación de ISO/IEC 12207:2008 . . . . . . . . . 211
7.3.3.1. Cumplimiento de la norma . . . . . . . . . . . . . . . . . . . . . . . . . . 211
7.3.3.2. Responsabilidades de los interesados . . . . . . . . . . . . . . . . . . 212
7.3.3.3. Cultura organizativa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212
7.3.3.4. Implementación de los procesos . . . . . . . . . . . . . . . . . . . . . . 213
7.3.3.5. Gestión de procesos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216
7.3.3.6. Relación de ISO/IEC 12207:2008 con la
serie ISO/IEC 15504 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220
7.3.4. Conclusiones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221
7.3.4.1. Objetivos principales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221
7.4. Caso práctico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222
7.4.1. Presentación de la organización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222
7.4.2. Problemática . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223
7.4.3. Soluciones adoptadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224
7.4.3.1. Proceso de desarrollo de software . . . . . . . . . . . . . . . . . . . . . 226
7.4.3.2. Proceso de mantenimiento del software . . . . . . . . . . . . . . . . . 227
7.4.3.3. Proceso de planificación y gestión de proyectos . . . . . . . . . . . 227
7.4.3.4. Proceso de gestión de la configuración del software . . . . . . . . 227
7.5. Bibliografía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228
8.    Mejora de la calidad del desarrollo de software (ISO/IEC 15504) 233
8.1. Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233
8.2. La estructura de la serie de normas ISO/IEC 15504 . . . . . . . . . . . . . . . . . . . . . . . 235
8.3. Relación entre la serie de normas ISO/IEC 15504 e ISO/IEC 12207:2008 . . . . . . 237
8.3.1. Los resultados de proceso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238
8.3.2. Atributo de proceso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239
8.3.3. Componente de atributo de proceso . . . . . . . . . . . . . . . . . . . . . . . . . . . 240
8.4. Introducción a las evaluaciones del modelo ISO/IEC 15504 . . . . . . . . . . . . . . . . . 241
8.4.1. Evaluación por niveles de capacidad . . . . . . . . . . . . . . . . . . . . . . . . . . . 241
8.4.2. La evaluación por niveles de madurez . . . . . . . . . . . . . . . . . . . . . . . . . . 243
8.5. El modelo de evaluación y mejora de procesos de software ISO/IEC 15504 –
ISO/IEC 12207:2008 de AENOR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247
8.6. La serie de normas ISO/IEC 15504 y el modelo CMMI . . . . . . . . . . . . . . . . . . . . . 251
Índice 9
8.7. Integración con metodologías ágiles de desarrollo de software . . . . . . . . . . . . . . . 253
8.8. Resumen de las experiencias en la aplicación del modelo . . . . . . . . . . . . . . . . . . . 254
8.8.1. Objetivos de la mejora . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255
8.8.2. Distribución de las no conformidades . . . . . . . . . . . . . . . . . . . . . . . . . . . 256
8.8.3. Principales puntos fuertes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257
8.8.4. Otras certificaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258
8.8.5. Utilización de prácticas ágiles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258
8.9. Conclusiones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259
8.10. Bibliografía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259
9.    El ciclo de vida del desarrollo del software pra pequeñas organizaciones
(ISO/IEC 29110) 265
9.1. Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265
9.1.1. Experiencia de México . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266
9.1.2. Experiencia de COMPETISOFT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268
9.2. Presentación de la serie de normas ISO/IEC 29110 Software engineering –
Lifecycle profiles for Very Small Entities (VSEs) . . . . . . . . . . . . . . . . . . . . . . . . . . . . 270
9.3. Cómo utilizar la guía del perfil básico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273
9.3.1. Contenido de la guía del perfil básico . . . . . . . . . . . . . . . . . . . . . . . . . . 273
9.3.2. Aplicación de la guía del perfil básico para solucionar
problemas típicos de un proyecto de desarrollo de software . . . . . . . . . . . 274
9.3.2.1. P1. Problemas con la administración del proyecto . . . . . . . . . 275
9.3.2.2. P2. Problemas con el cliente . . . . . . . . . . . . . . . . . . . . . . . . . 278
9.3.2.3. P3. Problemas con la selección de prácticas de desarrollo
de software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281
9.3.2.4. P4 Problemas por la mala calidad del producto de software . . 286
9.4. Caso práctico de aplicación del perfil básico en VSE . . . . . . . . . . . . . . . . . . . . . . . 287
9.5. Resumen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 290
9.6. Bibliografía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293
10.    Pruebas de software (ISO/IEC/IEEE 29119) . 297
10.1. Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297
10.2. Presentación de la serie de normas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 299
10.2.1. Estructura de la serie de normas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 299
10.2.2. Algunos conceptos básicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300
10.2.3. Organización de los procesos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301
10.2.3.1. Proceso organizativo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 302
10.2.3.2. Procesos de gestión de pruebas . . . . . . . . . . . . . . . . . . . . . . 302
10.2.3.3. Procesos de pruebas dinámicas . . . . . . . . . . . . . . . . . . . . . . . 303
10.3. Implantación de los procesos de gestión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305
10.3.1. Políticas y estrategias de pruebas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305
10.3.2. Planificación de las pruebas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 306
10 Modelo para el gobierno de las TIC basado en las normas ISO
10.3.3. Aplicación recursiva de los procesos de planificación de pruebas . . . . . . . 308
10.3.4. Monitorización, control y cumplimiento . . . . . . . . . . . . . . . . . . . . . . . . . . 309
10.4. Implantación de los procesos de pruebas dinámicas . . . . . . . . . . . . . . . . . . . . . . . 311
10.4.1. Diseño e implementación de pruebas . . . . . . . . . . . . . . . . . . . . . . . . . . . 311
10.4.2. Establecimiento del entorno, ejecución e informe de incidencias de
pruebas dinámicas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314
10.5. Conclusión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314
10.6. Bibliografía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315
11.    Calidad de productos software (familia de normas ISO/IEC 25000) . 319
11.1. Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 319
11.2. La familia de normas ISO/IEC 25000 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 322
11.2.1. Estructura de la familia de normas ISO/IEC 25000 . . . . . . . . . . . . . . . . . 323
11.2.1.1. División para la gestión de la calidad (ISO/IEC 2500n) . . . . . 324
11.2.1.2. División para el modelo de la calidad (ISO/IEC 2501n) . . . . . 324
11.2.1.3. División para la medición de la calidad (ISO/IEC 2502n) . . . . 325
11.2.1.4. División para los requisitos de la calidad (ISO/IEC 2503n) . . . 326
11.2.1.5. División para la evaluación de la calidad (ISO/IEC 2504n) . . 326
11.3. Implantación de la gestión de la calidad del producto software . . . . . . . . . . . . . . . 327
11.3.1. Modelo de la calidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 329
11.3.1.1. Adecuación funcional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 330
11.3.1.2. Eficiencia de desempeño . . . . . . . . . . . . . . . . . . . . . . . . . . . 331
11.3.1.3. Compatibilidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 331
11.3.1.4. Capacidad de uso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 332
11.3.1.5. Fiabilidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 332
11.3.1.6. Seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 332
11.3.1.7. Mantenibilidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 333
11.3.1.8. Portabilidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 333
11.3.2. Proceso para la evaluación de la calidad . . . . . . . . . . . . . . . . . . . . . . . . 334
11.3.2.1. Actividad 1: establecer los requisitos de la evaluación . . . . . . 337
11.3.2.2. Actividad 2: especificar la evaluación . . . . . . . . . . . . . . . . . . 339
11.3.2.3. Actividad 3: diseñar la evaluación . . . . . . . . . . . . . . . . . . . . . 341
11.3.2.4. Actividad 4: ejecutar la evaluación . . . . . . . . . . . . . . . . . . . . 343
11.3.2.5. Actividad 5: concluir la evaluación . . . . . . . . . . . . . . . . . . . . 344
11.3.3. Herramientas para la evaluación de la calidad . . . . . . . . . . . . . . . . . . . . 346
11.3.3.1. Clasificación de las herramientas de medición . . . . . . . . . . . . 347
11.4. Caso práctico: laboratorio de evaluación de la calidad . . . . . . . . . . . . . . . . . . . . . 349
11.4.1. Presentación de la organización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 349
11.4.2. Problemática y soluciones adoptadas . . . . . . . . . . . . . . . . . . . . . . . . . . . 350
11.4.2.1. Modelo y métricas de la calidad del producto . . . . . . . . . . . . 350
11.4.2.2. Proceso de evaluación de la calidad del producto software . . . 355
Índice 11
11.4.2.3. Herramientas de medición de la calidad . . . . . . . . . . . . . . . . 356
11.4.3. Lecciones aprendidas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 358
11.5. Bibliografía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 359
12.    Gestión de la continuidad del negocio (UNE 71599-2) 365
12.1. Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 365
12.2. Plan de continuidad del negocio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 366
12.2.1. Necesidad de un plan de continuidad del negocio . . . . . . . . . . . . . . . . . 366
12.2.2. ¿En qué nos ayuda tener un plan de continuidad del negocio? . . . . . . . . 368
12.3. Cómo implementar un BCM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 369
12.3.1. Planificación del BCM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 369
12.3.2. Análisis de impacto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 370
12.3.2.1. Obtención de información . . . . . . . . . . . . . . . . . . . . . . . . . . 371
12.3.2.2. Determinar la criticidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . 372
12.3.2.3. Plazo máximo tolerable de interrupción . . . . . . . . . . . . . . . . . 373
12.3.2.4. Objetivo de tiempo de recuperación . . . . . . . . . . . . . . . . . . . 373
12.3.2.5. Objetivo de punto de recuperación . . . . . . . . . . . . . . . . . . . . 373
12.3.3. Análisis de riesgos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 374
12.3.4. Desarrollo de la estrategia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 375
12.3.5. Desarrollo del plan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 375
12.3.6. Concienciación y capacitación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 380
12.3.7. Pruebas y ejercicios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 381
12.3.8. Mantenimiento y actualización (mejora continua) . . . . . . . . . . . . . . . . . . 382
12.4. Caso práctico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 383
12.4.1. Presentación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 383
12.4.2. Problemática . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 383
12.4.3. Soluciones adoptadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 387
12.4.4. Lecciones aprendidas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 389
12.5. Bibliografía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 390
13 .    Integración de las Normas UNE-ISO/IEC 27001 y UNE-ISO/IEC 20000-1) . 393
13.1. Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 393
13.2. Integración de las normas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 395
13.2.1. Similitudes y diferencias entre UNE-ISO/IEC 27001:2007 y
UNE-ISO/IEC 20000-1:2007 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 395
13.2.2. Aproximaciones para una implementación integrada . . . . . . . . . . . . . . . . 396
13.2.2.1. General . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 396
13.2.2.2. Consideraciones sobre el alcance . . . . . . . . . . . . . . . . . . . . . 397
13.2.3. Escenarios de implementación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 398
13.2.3.1. No hay implantados otros sistemas de gestión . . . . . . . . . . . . 398
13.2.3.2. Existe un sistema de gestión que satisface los requisitos de una
de las normas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 399
12 Modelo para el gobierno de las TIC basado en las normas ISO
13.2.3.3. Existen dos sistemas de gestión, y cada uno satisface los
requisitos de una de las normas . . . . . . . . . . . . . . . . . . . . . . 400
13.2.4. Consideraciones para la implementación integrada . . . . . . . . . . . . . . . . 401
13.2.4.1. General . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 401
13.2.5. Posibles retos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 401
13.2.5.1. Usos y signficados de “activo” . . . . . . . . . . . . . . . . . . . . . . . . 401
13.2.5.2. Diseño y evolución de los servicios . . . . . . . . . . . . . . . . . . . . 402
13.2.5.3. Evaluación del riesgo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 403
13.3. Conclusiones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 403
13.4. Caso práctico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 404
13.4.1. Presentación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 404
13.4.2. Problemática . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 404
13.4.3. Soluciones adoptadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 404
13.4.3.1. Modo de integración elegido y pasos seguidos . . . . . . . . . . . 405
13.4.4. Lecciones aprendidas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 407
13.5. Bibliografía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 407
14.    La certificación de los sistemas de gestión TIC . 411
14.1. Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 411
14.1.1. Auditoría interna y auditoría de certificación . . . . . . . . . . . . . . . . . . . . . . 412
14.2. Presentación de la certificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 413
14.3. El proceso de certificación en las TIC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 415
14.3.1. Metodología de las auditorias de certificación de las TIC . . . . . . . . . . . . . 415
14.3.1.1. Obtención de evidencias . . . . . . . . . . . . . . . . . . . . . . . . . . . 415
14.3.1.2. Muestreo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 416
14.3.2. Proceso de auditoría de certificación en las TIC . . . . . . . . . . . . . . . . . . . . 416
14.3.2.1. Solicitud de oferta de certificación . . . . . . . . . . . . . . . . . . . . . 417
14.3.2.2. Objetivos y realización de la etapa 1 . . . . . . . . . . . . . . . . . . . 418
14.3.2.3. Objetivos y realización de la etapa 2 . . . . . . . . . . . . . . . . . . . 420
14.3.2.4. Elaboración y envío del PAC . . . . . . . . . . . . . . . . . . . . . . . . . 420
14.3.2.5. Evaluación y decisión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 421
14.3.2.6. Emisión de certificado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 421
14.3.2.7. Auditoría extraordinaria . . . . . . . . . . . . . . . . . . . . . . . . . . . . 422
14.3.3. Auditorías de seguimiento anual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 422
14.3.4. Auditoría de renovación al tercer año . . . . . . . . . . . . . . . . . . . . . . . . . . . 422
14.4. Bibliografía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 423
Sobre los autores 425


Editorial: AENOR Formato PDF
ISBN: 978-84-8143-764-5

Documentos a descargar
   Más información: Ver Documento 535,83 Kb
   Ver parte del contenido: Ver Documento 1211,32 Kb


(leer más...) Fuente: [AENOR ]

FUTURElearn …UK al asalto del #MOOC …#higherED #€$pañaESTRAPERLISTA ni mérito ni capacidad !?!




"... el insaciable caciquismo local haga mangas y capirotes del estatuto universitario, se entregue sin pudor a las andanzas del favoritismo en la designación de catedráticos y auxiliares y derive en beneficio de los amigos incondicionales, y no ciertamente para servir altas idealidades..."

(Santiago Ramón y Cajal, El Siglo Médico, 1919)


Hoy traemos a ete espacio a FutureLearn ... que qué es eso? ... pues al asalto mundial del free, del MOOC ... por las Universidades Inglesas en competición directa con las Americanas coursera y edEX .. y las españolas ...pobres peleándose por ... qué? por subsistir entre las familias de taifas, de carácter partidista y partidario, ...y cortijos nepóticos, que tienen (entre coleguitas) el control de las Universidades y departamentos universitarios,... no por mérito y capacidad !!!  ...que españolito va a querer cursar #higherED teniendo a su disposición las mejores? ... cual es el objetivo? .. quien "dirige" la des-#€ducacion en la #€$pañaESTRAPERLISTA desde siglos ... preocupá única ... y exclusivamente por sus lios mafiosos con bancos y nepotismo de la hidra de la mafia del  #PPCiuSOE ... que podría liderar en castellano .... pero , en fin , ... les dejo algunas de las notas de prensa aparecidas ....

1) FutureLearn is UK's chance to 'fight back', says OU vice-chancellor en The Guardian :
Following the launch of the UK's first Mooc platform, Martin Bean talks to Claire Shaw about 'blended learning' and why UK higher education can't afford to bore international students
Prof Martin Bean, vice chancellor of the Open University, which has led the way in online learning

Professor Martin Bean, vice chancellor of the Open University. Photograph: Kelly Cooper
The UK's reluctance to step on board the Mooc train and incorporate distance learning into the traditional campus-based experience has deemed it a "bit boring" in the eyes of international students, claims Martin Bean, vice-chancellor of the Open University.
Until now, the US has led the way in the creation of massive open online courses (Moocs), run by companies including Coursera, edX, and Udacity and catering to an estimated 3 million learners with hundreds of courses from a range of top institutions.
In a bid to "fight back" – in Bean's words – and compete with the growing demands of students globally, the Open University has joined forces with 11 other UK higher education institutions this month to form FutureLearn, a new company offering a range of free, open and online courses on one learning platform. (...)

2) UK universities to launch free degree-style online courses en The Thelegraph

Twelve top British universities have signed up to Futurelearn, a new programme offering free degree-style online courses to the public in direct competition with US-led rivals Coursera and edX.
Distance learning: the Mooc (massive open online course) model has enjoyed huge popularity over the last year.
Distance learning: the Mooc (massive open online course) model has enjoyed huge popularity over the last year. Photo: Alamy

3) Aquí os dejo también info sobre SIMON NELSON - LAUNCH CEO

Simon Nelson was an early pioneer in taking media brands and content online. Launching one of the world’s first mainstream on-demand services, the BBC Radio Player in 2002, the teams he led in BBC Radio and BBC Television then went on to win every significant digital content award including several Webbys, Emmys, Banff Rockies and Baftas, the Prix Italia, Prix Europa and the Rose D’or.
Joining the BBC in 1997, he became Head of Strategy for BBC Radio in 1998. He went on to set up and manage all digital activities for BBC Radio & Music, where he launched its world-leading podcast service in 2005 as well as the Radio Player. He then moved to head up all digital activities for the BBC’s television divisions where he helped launch the iPlayer and built an award winning portfolio of online and cross platform services.
Since leaving the BBC, he has led a number of projects in TV, radio and publishing sectors for companies including Random House, UKTV, Specific Media and New York Public Radio. He currently oversees digital activities for Phaidon Press and Lime Pictures, roles he will retain whilst joining Futurelearn Ltd as Launch CEO.
FULL BIO IN LINKEDin

4) Por último, os dejo la nota de prensa de la proia web de FutureLEarn:
: UK universities embrace the free, open, online future of higher education powered by The Open University.

 Fuente: [ varias ]

Chaval rechaza un iPod en un concurso de Antena 3 #educacion …☆ EZLN ✞




“Antes de encontrar lo absurdo, el hombre cotidiano vive con finalidades, con un afán de porvenir o de justificación (no se trata de con respecto a quien o que). Valoriza sus probabilidades, cuenta con el más tarde, con el retiro o el trabajo de sus hijos. Cree todavía que se puede dirigir algo que hay en su vida. En verdad, obra como si fuese libre, aunque todos los hechos se encarguen de contradecir esa libertad. Pero después de lo absurdo todo se desquicia. La idea de que 'existo', mi manera de obrar como si todo tuviera un sentido (hasta si, llegado el caso, dijese que nadie lo tiene), todo esto se halla desmentido de una manera vertiginosa por la absurdidad de una muerte posible. Pensar en el mañana, fijarse una finalidad, tener preferencias, todo ello supone la creencia en la libertad, aunque a veces se asegure que no se la siente. Pero en ese momento se muy bien que no existe esa libertad superior, esa libertad de ser que es la única que puede fundamentar una verdad. La muerte aparece como la única realidad. Después de ella ya no hay nada que hacer. Ya no tengo la libertad de perpetrarme, sino que soy esclavo, y sobre todo, esclavo sin esperanza de revolución eterna, sin que pueda recurrir al desprecio. ¿Y quién puede seguir siendo esclavo sin revolución y sin desprecio? ¿Qué libertad en su pleno sentido puede existir sin seguridad de eternidad?”

Albert Camus 


"El costo de una cosa es la cantidad de aquello que yo llamo vida, necesaria para adquirirla, ya sea a corto o a largo plazo"

Henry David Thoreau 

 (leer más...)

 Fuente: [ youtube]