Nacimiento de CMMI

Siguiendo con la evolución del modelo, en el año 2002, el SEI, relanza CMM, y lo renombra, como CMMI, este modelo, integra todas las áreas funcionales, no exclusivamente, la de desarrollo y mantenimiento, sino que llega hasta los recursos humanos, adquisición o producción.

También reinventa el modo de valorar los procesos, lo hace de una forma individualizada, aunque sigue manteniendo el sistema de niveles de CMM, dentro del nuevo CMMI, se pueden distinguir tres áreas a las que denomina de la siguiente manera:

• CMMI para el Desarrollo (CMMI-DEV o CMMI for Development), Versión 1.2 fue dado a conocer en agosto de 2006. En él se tratan procesos de desarrollo tanto productivos como de servicios, se pueden diferenciar los dos:
  
  
  
  • CMMI-DEV, para el desarrollo en servicios
  
  
  • CMMI-DEV + IPPD (Integrated Product and Process Development) para la integración de producción y desarrollo de procesos.
  
  
  
  


• CMMI para la adquisición (CMMI-ACQ o CMMI for Acquisition), la versión 1.2 llega a las empresas en noviembre de 2007. En él se tratan la gestión de la cadena de suministro (suppy chain management), adquisición y contratación externa en los procesos del gobierno y la industria.


• CMMI para servicios (CMMI-SVC o CMMI for Services), está diseñado para cubrir todas las actividades que requieren del uso de servicios, en su forma más amplia.

Porque soy Ingeniero en informática

No soy Ingeniero en informática porque crea que es la mejor opción para encontrar trabajo, ni siquiera de las mejores

No lo soy porque no crea que es una opción bien pagada

No lo soy porque sea el futuro

No lo soy porque este convencido de su implicación en la sociedad actual

No lo soy porque no tengamos atribuciones

No lo soy porque tengamos los mejores horarios

No lo soy porque seamos la mejor profesión del mundo

No lo soy porque aprenda cada día

No lo soy porque el futuro va de la mano con las tecnologías

No lo soy porque el trabajo de otros dependa de lo que hacemos

No lo soy porque mi vida sea mejor que cuando no lo era

No lo soy porque me guste

No lo soy porque me encante

No lo soy porque cada día suponga un nuevo reto en mi vida

No lo soy porque no me gustaría hacer otra cosa

No lo soy porque crea que la informática rige infinidad de sistemas

No lo soy porque crezca cada día

No lo soy porque conozca a grandes personas

No lo soy porque me satisface

No lo soy porque cada dia pueda ayudar a alguien

Incluyo aportación Dijkstra, muchas gracias:

No lo soy porque todo el mundo se acuerde de mí cuando se les estropea el ordenador.

No lo soy porque todo el mundo ponga en duda mis conocimientos cuando no soy capaz de arreglárselo.

No lo soy porque la gente me mire raro cuando descubre que no tengo ni idea de los últimos cachivaches tecnológicos, de las últimas apps para iphone ni de los códecs más txatxis del último mes.

No lo soy porque nadie entienda que las aplicaciones se hacen para los usuarios y no para los informáticos y que no tengo que saber decirte por teléfono a la primera cómo se hace ese efecto de photoshop tan gracioso que no me sabes describir en una imagen que has visto en internet.

Lo soy, porque es lo que quiero ser.

Dijkstra lo es: Bueno… en realidad yo lo soy porque no me cogieron en la carrera que quería estudiar

"No dudeis en aportar vuestras razones..."

Criptosistema I

[caption id="" align="alignright" width="180" caption="Imagen via Wikipedia"][/caption]

Ultra sencillo sistema de cifrado implementado en Java.



Consta de dos clases, una para traducir Strings y otra que hace de main, aunque sea de clave privada o técnicamente un algoritmo de sustitución de lo más básico, iré ampliando su funcionalidad con el tiempo:

public class Translator {

String abc =

"abcdefghijklmnñopqrstuvwxyz ABCDEFGHIJKLMNÑOPQRSTUVWXYZ";

String clave = "lmXYZnfJpqraNñoijTyGzAhFHKU!VBvwxSkDÑOcELMsbtuCegWIPQRd";

public String traducir(String entrada){

String result = "";

for (int i = 0; i < entrada.length(); i++){

if (abc.indexOf(entrada.charAt(i)) != -1){

char temp = clave.charAt(abc.indexOf(entrada.charAt(i)));

System.out.println("***Traductor --> Entra: " + entrada.charAt(i) + "-->" + temp);

result += temp;

}

}

return result;

}

}

public class MainFrame {

/**

* @param args

*/

public static void main(String[] args) {

// TODO Auto-generated method stub

Translator tr = new Translator();

String unaFrase = "Una Palabra";

String trad = tr.traducir(unaFrase);

System.out.println("MAIN --> " + trad);

}

}

Vive ForoS!, el nuevo evento de Segu-Info

- Objetivo de Vive ForoS!, el nuevo evento de Segu-Info
- Fecha, horario y lugar
- Agenda
- Inscripción Presencial e inversión
- Transmisión por Internet a todo el mundo
- Desafío informático

Para más información por favor leer atentamente:
http://www.segu-info.com.ar/in.php?id=45

Seguinos en Twitter: @seguinfo con el tag #viveforosi

____________________________________________

- Objetivos
____________________________________________

El próximo de 28 de octubre, Segu-Info organiza Vive ForoS!, un nuevo
y exclusivo formato en eventos de Seguridad de la Información.

Vive ForoS!, nace con el objetivo de llevar a los profesionales de
tecnología lo último en materia de seguridad de la información con
ponencias sobre investigación e innovación en la temática y debates
abiertos para enriquecer dichas investigaciones.

Segu-Info desarrolla este evento para que los asistentes se conviertan
en disertantes. Expertos en seguridad de la información realizan
ponencias y luego los asistentes tienen la palabra para discutir y
debatir, transformándose en verdaderos generadores de ideas y
conocimiento... Vive ForoS!

Inicialmente, un experto desarrolla una ponencia de 30 minutos sobre
una temática en particular, basándose en su investigación y
conocimientos previos. Luego, se abre un debate de otros 30 minutos
para lograr de esta manera enriquecer y fortalecer dicha temática con
los aportes, la experiencia y las opiniones de los asistentes.

Además, Vive ForoS! estará abierto en todo momento a Internet a través
de diversos canales, por ejemplo en vivo vía streaming y en redes
sociales, para que el debate también pueda enriquecerse con el aporte
que realicen los participantes que se encuentren en línea.

____________________________________________

- Fecha, horario y lugar
____________________________________________

Vive ForoS! se desarrollará el próximo jueves 28 de octubre de 2010 de
13 a 19 hs (Argentina) en las instalaciones de TATA Consultancy Services,
Uspallata 3034 en el Distrito Tecnológico de la Ciudad Autónoma de
Buenos Aires, Argentina.

Ver los horarios en otros países:
http://www.segu-info.com.ar/in.php?id=45

____________________________________________

- Agenda
____________________________________________

Estos son sólo algunos de los temas a desarrollar en Vive ForoS!, ya
que, son los asistentes quienes generarán la mayor cantidad de ideas y
debates:

* Apertura
Cristian Borghello (Segu-Info)
Apertura y bienvenida con los objetivos del evento que son recaudar la
mayor cantidad de opiniones sobre los temas desarrollados en la
jornada

* Seguridad Móvil
Ezequiel Sallis (Root-Secure)
Enfoque sobre la identificación y descripción de los ataques más
importantes asociados a los dispositivos móviles en lo que respecta a
los sistemas operativos, aplicaciones, interfaces de comunicación y el
factor humano

* Continuidad de Negocio y Gestión de Crisis
Mateo Martinez (TATA Consultancy Services)
Contar con la capacidad para reconocer y actuar en forma proactiva
frente a las señales que anticipan una situación de riesgo para la
compañía: ataques de agentes externos o internos, riesgo para los
proveedores y asociados, acciones dañinas por los insiders

* Virtualización y Seguridad en VDI (Virtual Desktop Infrastructure)
Diego Bruno (Consultor Independiente)
Debilidades y fortalezas de VDI y la seguridad en ambientes de
virtualización. Puntos a favor y en contra de RDP y PCoIP al montar
distintos escenarios virtuales

* Seguridad en Cloud Computing
Hernán Racciatti (SIClabs)
Aspectos relevantes de este nuevo paradigma así como la importancia de
la seguridad, el cumplimiento de los estándares, las regulaciones y la
legislación internacional

* MITM y robo de información en sesiones SSL
Matias Katz (Mkit Argentina)
Forma de realizar un ataque Man-In-The-Middle y una posterior captura
de credenciales, tanto sobre una sesión no segura como en una
protegida a través de SSL

* Criminología informática a través de botnets
Jorge Mieres (MalwareIntelligence)
Investigación sobre botnets, el estado del arte en materia delictiva
sobre distintas redes delictivas, afiliados de negocios, servidores
BulletProof y presentación exclusiva de investigaciones locales sobre
botnets extranjeras

* Debate de cierre con resumen de las principales ideas de la jornada

____________________________________________

- Inscripción Presencial e inversión
____________________________________________

Para participar PRESENCIALMENTE se debe enviar un correo a:
viveforosi[arroba]segu-info.com.ar solicitando participar.
La inscripción se confirmará posteriormente por correo.

El inversión para participar de Vive ForoS! es de AR $ 200 por
adelantado o AR $ 250 el día del evento.

Para más información por favor leer atentamente:
http://www.segu-info.com.ar/in.php?id=45

____________________________________________

- Transmisión por Internet a todo el mundo
____________________________________________

Para participar por Internet de Vive ForoS! en forma gratuita y sin
inscripción previa, desde cualquier lugar del mundo, simplemente se
debe ingresar al sitio del evento en el día y horario del mismo.

Además se podrá participar del evento y de los debates a través de las
diferentes redes sociales.

Seguinos en Twitter: @seguinfo con el tag #viveforosi

Para más información y horarios por favor leer atentamente:
http://www.segu-info.com.ar/in.php?id=45

____________________________________________

- Desafío informático
____________________________________________

El día del evento se abrirá un desafío informático para aprender y
divertirse. El objetivo será lograr convertirse en administrador de
una botnet.

Related Articles

• Talk in Spanish: Presente y futuras amenazas a la libertad del software (techrights.org)

La crisis 2.0

Muchos se preguntaran, porque empezar a hablar ahora (que parece estar pasando) de la crisis, pues a mi me parece el mejor momento para comentar los problemas que puede que vayamos a tener en el futuro, y con lo de 2.0, no solo me refiero a una segunda fase de la crisis, sino a una crisis, que pueda afectar quiza más a los sectores TIC que la primera fase. Desde mi punto de vista, las consultorias han sido maltratadas (que no digan que no lo hayan sido) por la crisis en menor medida (un 20% en vez del 50%) que otros sectores, gracias a los sistemas de proyectos y las financiaciones con proyectos futuros, pero me da la sensación que una bajada de los adquisiciones de proyectos durante los últimos años, han dejado a día de hoy problemas de financiación reales. Con esto me refiero que ahora hace falta un esfuerzzo muy grande por parte de los que controlan el futuro de este tipo de empresas para la adquisición rápida de trabajo para el futuro, es importante empezar a mirar a 2010 y 2011 para poder tener unos años de cuerta tranquilidad y estabilidad, puesto que pese a que muchos sectores empezaran a ver subir sus actividades, no empezaran a contratar servicios hasta que vuelvan a niveles de antes de la crisis, seamos sinceros quieren ganar dinero, la idea de invertir en tecnologñia está muy bien vendida por parte de los "gurus" de la crisis, pero dede mi punto de vista no está tan bien vendida entre los que ven como ha descendido su actividad un 40% en los últimos tiempos y no tienen dinero para comprar nada.

Creo firmemente en la tecnología como fuerza de empuje y motor de la salida de los problemas de muchas empresas, pero no me da la sensación de que exista una fuerte aderencia entre lo que es problema y que no se este solucionando de la manera correcta, no puedo evitar la sensación, existe un conformismo frente a la crisis, que se dice "ahora vienen mal dadas, ya vendran mejor..." y no se hace nada porque se confia en que los sectores repuntaran solos, si esperas (aguantas) lo suficiente, es un crisis de confianza en lo que se refiere a los consumidores, pero es una crisis más grave en lo que se refiere a las soluciones para las empresas, creen que volveran a ser competitivas "por amor al arte" y no porque se hagan mejor las cosas, los procesos son mejorables y la adaptación de nuevas estrategias de definición y ejecución de los procesos, pueden llevar a una mepresa a ahorrar cantidades que ni se imaginan. datos aqui, aqui y mas información y enlaces

Todo esto me lleva a una nueva reflexión, existió un gran movimiento en su momento en lo que a la regulararización de la ingeniería informática aprovechando el cambio de plan en las carreras  y su adaptación al espacio europeo de educación, fue una movilización bastante insulsa, ya que no llevó a nada, aunque creo que tenía una serie de puntos muy interesantes y estudiables, para mi existe un punto que es importante, al igual que para un proyecto de ingeniería se exigen ciertos minimos, para uno de ingenierñia del software, debería existir una persona capacitada y conocedora del mismo que lo firmará y a la que se le pudieran exigir responsabilidades del mismo. Esto llevaría a una mejor gestión de los proyectos y a una mayor implicación de los trabajadores en los proyectos, estoy convencido que se trataría del punto de inflexión que los proyectos de las TIC necesitan para funcionar de la forma correcta. Para lo que habría que definir de forma bilateral (cliente, proveedor) los documentos legales necesarios para que se cumplan plazos y resultados.

Más información:

info

y aqui

 

Bitelia Responde: seguridad de datos confidenciales (via TODO INFORMATICA)

Por Sebastián Herrera el 15 de Octubre de 2010 en Bitelia, Internet, Windows.  Juanma nos cuenta que estuvo utilizando System Information for Windows, un programa que recopila una variedad de datos sobre el software y hardware del sistema, y encontró que allí se hacía referencia a las credenciales que utiliza en servicios como su correo electrónico. Por eso, nos pregunta: “¿dónde está almacenada la información y cómo puedo eliminar esa referencia … Read More

via TODO INFORMATICA

Filosofía CMM

CMM, basa su idea de calidad, del principio de calidad del Doctor Joseph Jurán, del cual se desprende la trilogía de Jurán:

• Control de calidad.


• Mejora de nivel o cambio significativo.


• Planificación de la calidad.

De esta trilogía se desprende, las ideas de mejora continua y buenas prácticas que tanto ensalzan CMM, además Jurán afirma, que para mejorar un proceso, ya sea este de producción, industrial, software, o el que sea, primero hace falta tenerlo controlado, y para controlarlo, hace falta documentarlo, ya que el conocimiento de los empleados, implican control en los procesos, siempre y cuando, estos sigan encargados del mismo, en el momento que los pierdes, estás perdido, por lo que hace falta controlar estos procesos, de otra manera, mucho más objetiva y constante.

CMM, tiene una filosofía orientada al servicio, los conceptos de mejora continua y gestión de la información y del conocimiento, son básicos, ya que para la toma de decisiones en una empresa, es muy importante, definir claramente lo que se conoce y almacenarlo de la forma correcta, alejar el conocimiento tácito de la mente de los empleados para acercarlo a la empresa, mediante el almacenamiento del mismo, las herramientas de gestión de este tipo de valores, no están definidas expresamente en el modelo ya que considera, que cada organización debe evaluar su situación y adaptarse a la misma, el modelo original distingue cinco niveles de madurez, dentro de la integración del mismo en la empresa, que son:

1. Inicial. Las organizaciones en este nivel no tienen un ambiente, lo suficientemente apto para el desarrollo y mantenimiento de software. El destino de los proyectos que se realizan en este grupo de empresas, depende en gran medida del talento individual de los empleados y coordinadores.


2. Repetible. En este nivel, las organizaciones empiezan a estar gestionadas, sus proyectos tienen diferentes sistemas de métrica, para poder asegurar el correcto funcionamiento de los proyectos.


3. Definido. En este nivel, además de tener ya alcanzada una madurez suficiente en cuanto a la gestión de proyectos, las organizaciones disponen de correctos procedimientos de coordinación de grupos, sistemas multidisciplinares, formación de los empleados, técnicas de ingeniería más detalladas y un nivel superior de métricas en los procesos. Se implementan técnicas de revisión por pares (peer reviews), que son quizá uno de los mayores logros del modelo, muy alabado y al que dedicaremos unas líneas más adelante.


4. Gestionado. Se gestionan los riesgos de una forma clara, y se adelanta a las situaciones tanto adversas como positivas, las decisiones se toman en un entorno estable, de tal forma que al tener una capacidad de medición muy exacta de lo que pasará, estas se ven mejoradas por el conocimiento. El software que se crea es de muy alta calidad.


5. Optimizado. La empresa en su totalidad está constantemente reabastecida de buenas prácticas y de un proceso de mejora continua. Se gestiona al mismo tiempo el proceso de innovación, retroalimentado por los propios procesos de mejora continua.

Herramienta para saber si una pagina es o no segura

Interesante "aplicación" de Norton Symatec para conocer si la página a la que queremos navegar o que se nos ha dado como enlace es segura, no es un método científico pero sirve en todo caso como una aproximación más o menos fiable, es decir, quiero suponer que si nos dice que una página es segura, pero al entrar nos pide que instalemos nose que cosas, pues no sabría si fiarme o no, pero si nos dice que es insegura, entonces estas tardando el salir corriendo.

Vamos que en todo caso nos sirve para identificar amenazas potenciales antes de ser asaltados y además podrá sernos útil para navegar con mayor precaución cuando entremos en sitios conflictivos y a estar más tranquilos cuando estemos en sitios de confianza.

Related Articles

• 165 Herramientas Web 2.0 distribuidas en 20 categorías (manuelgross.bligoo.com)

Llegan terminales de Windows Phone

 

[caption id="" align="alignright" width="122" caption="Image via CrunchBase"][/caption]

 

Ya era hora para que Microsoft lanzara su Windows Phone 7 y junto a ello un aluvión de nuevas terminales que esperan copetir al nivel de Android o iPhone, ya veremos en que quedao eso. Es cierto que los terminales que están viendo la luz hoy, parece que se querían hacer demorar los de Redmond, pero al final han entrado a la batalla de las telefonos móviles, siempre bien acompañados de su compañera en estas batallas HTC, que parecio que podría haberles abandonado con la entrada en el mercado de Android y sus moviles de HTC,  no podía dejar escapar la oportunidad de comentar los devenires que la compañía seguirá durante este final del 2010. Se ha hecho público que lanzarán un total de nueve terminales con su nuevo sistema operativo durante este año, llegando a tocar los mercados de más de 30 países diferentes. Hasta 60 operadoras distintas se encuentran así ya en la lista de las encargadas en hacer llegar a los consumidores las múltiples características del reestructurado Windows Mobile como WP7 -entre ellas, Movistar, Vodafone y Orange , utilizando para ello las soluciones aportadas por compañías como HTC, LG, Samsung y Dell. A continuación te detallamos todos los modelos que han sido hoy oficialmente anunciados.

Aunque parece que podrán retrasarse la llegada de todos estos equipos a los puntos de venta hasta el 21 de este mes o incluso hasta primeros de Noviembre (según fuentes...)

• HTC 7 Surround – Pantalla de 3,8 pulgadas.


• HTC HD7 – El HD2 vitaminado con WP7; pantalla de 4,3″ y grabación a 720p. Movistar lo traerá a España, seguramente en 2011


• HTC 7 Trophy – Panel táctil de 3,8 pulgadas y billete para todos los países. Llegrá a España dela mano de Vodafone


• HTC 7 Mozart – Cámara de 8 MPX


• Dell Venue Pro – 4,1 pulgadas y teclado QWERTY, puede que no llegue a España, al menos de momento


• Samsung Focus – Conocido hasta la fecha como Cetus (i917), pantallón de AMOLED


• Samsung Omnia 7 – Uno de los más madrugadores, anunciado hace unas horas con pantalla Super AMOLED de 4″. Lo comercializará Movistar en España


• LG Optimus 7 – Saldrá con Movistar y Vodafone en España.


• LG Quantum – De momento AT&T se lleva este teléfono.

• HTC 7 Pro – El más pequeño (y rezagado) de los HTC, con pantalla de 3,6″, teclado QWERTY, puede que demore hasta 2011 su entrada en el mercado.

Related Articles

• The First Windows Phone 7 Smartphones (webpronews.com)


• Windows Phone 7 Smartphones Revealed [PICS] (mashable.com)


• Windows Phone 7 official: Oct 21 in Europe, Nov 7 in North America (slashgear.com)

Instalacion avanzada del antivirus avast (via GOGOMANTENIMIENTO)

Interesante entrada de la instalación de abast en un equipo, Avast es un antivirus grautito, y posiblemente uno de los mejores junto a Avira Antivir.

Instalación avanzada del Antivirus Avast ¿Cómo lo puedo bajar o donde lo descargo? Para descargar la última versión haz click aquí. ¿Cómo lo instalo? Para instalarlo le das doble click y solo sigue los pasos. No tendrás problemas pues esta en español. Pero si algo no te sale, pregunta con confianza. ¿Ya termine? No, el último paso es registrarte como usuario de Avast y así podrás usarlo sin inconvenientes. Para eso debes seguir este enlace y comp … Read More

via GOGOMANTENIMIENTO

Y al duodécimo año Google creó la web a imagen y semejanza suya... (via Infotarget.com)

Por Infotarget.com Google no sólo quiere hacer más rápida la web, sino que quiere hacerla a imagen y semejanza suya, es decir que quiere formarla a su propio interés, como prueba está la incursión del nuevo formato WebP y el destierro del JPG del paraíso. Este nuevo formato de imagen logrará disminuir el tamaño de las imágenes hasta en un 40% con relación al tamaño de una imagen que esté en JPG. Este formato WebP tendría como origen la tecnología … Read More

via Infotarget.com