Os modelos - essas representações simplificadas da realidade - têm o mérito de apontar os elementos que fazem parte de um contexto (um assunto, um domínio) e suas interrelações.

O autor de um modelo (indivíduo ou instituição), portanto, presta um grande serviço aos grupos de interesse em torno de um domínio: estuda, analisa, situa e representa uma grande quantidade de informações que freqüentemente apresenta lacunas, sobreposições e contradições.

Fernando Goldman publicou em seu blog sua proposta de modelo para representação da dinâmica da gestão do conhecimento organizacional:

Vale a pena ler e entender o modelo. Você pode até não concordar plenamente com ele, mas mais uma vez quero enfatizar a importância do esforço dispensado pelo mesmo na conciliação de tantas correntes teóricas.

./proceso.sh &

De manera que el programa se queda corriendo en background. Los inconvenientes de esta forma de hacerlo es que la salida de errores del proceso saldrá por la consola que estemos usando, y que si se nos desconecta la sesión el proceso simplemente muere.

Si jugamos un poco con los comandos "jobs", "fg" y "bg" veremos que si dejamos un par de procesos en background y ejecutamos "jobs", devuelve sale un mensaje del estilo:


[1] 3844
[2] 3981


Con esto sabemos que tenemos dos procesos en background. Podemos pasar uno de ellos al foreground con el comando fg:

fg %1

Ojo! 1 sería el número de trabajo, no el pid! Luego, para poder devolverlo al background usaríamos:


[Ctrl-Z]
bg %1


Nota: Control Z es la señal STOP, así que se podría hacer tambien con un kill -SIGSTOP PID

Con estos comandos, ya podemos mandar y devolver procesos al background y gestionar con cierta soltura los procesos.

Bien, y ¿qué pasa si se desconecta nuestra sesión? Esto nos lo soluciona nohup. Normalmente, si un usuario se conectar por SSH o cualquier otro medio y lanza procesos en background al desconectarse todos los procesos que hubiera lanzado se matan automáticamente. Así que para evitar esto, la solución pasaría por algo como:

$ nohup ./proceso.sh &

Nota: también hay que poner el & porque nohup no hace que el proceso se lance al background. Si olvidamos ponerle el & al final, siempre podemos mandarle un ^Z y bg %1. Por defecto la salida estándar del proceso (STDOUT) se escribirá en el archivo "nohup.out" en el directorio desde el que se lanza nohup. Así que haciendo un "tail -f nohup.out" podremos ver las últimas lineas que haya escrito el proceso por STDOUT. Pero, si después queremos ver o interactuar con este proceso usando el mismo usuario u otro, lo tenemos un poco crudo (igual se puede, pero yo no he encontrado la manera).

Bien, aquí es donde entra en juego screen. Screen sirve para multiplexar terminales. Pero veamos screen en acción:

Creamos una sesión:

$ screen


o

$ screen -S monitorizando


En el primer caso, se crea una sesión con un nombre formado por el PID, TTY y hostname desde donde se ha creado. En el segundo, se está dando el nombre "monitorizando" a la sesión creada.

Vale, tenemos una sesión de screen creada. ¿Y ahora qué?

Para pasar comandos a la sesión de screen, siempre hay que pulsar Control+A (^A). Si queremos ver la lista completa de opciones y cosas que se pueden hacer sobre una sesión de screen sería:

^A ?


La lista de opciones es apabullante. Así que seguimos con las opciones más básicas y cada uno que explore lo que le apetezca.

Las operaciones más básicas que se pueden hacer con una sesión abierta de screen con attach y detach. Al crear una sesión de screen, ejecutamos unos procesos que tardarán días o estarán hasta que los matemos ... pero una vez lanzados queremos volver a nuestro bash de toda la vida hasta que tengamos curiosidad por saber de aquél proceso que dejamos ... bien, pues tenemos que detachar la sesión con:

^A d


Supongamos que dentro de esa sesión estamos recompilando un kernel en nuestro pequeño servidor casero. Vamos al trabajo o a clase y ... ¿como andará mi compilación?. Pues nos logamos por SSH por ejemplo, y ... ¿veamos que sesiones de screen hay abiertas?

$ screen -ls
There are screens on:
450.monitorizando1 (Detached)
454.monitorizando1 (Detached)
458.monitorizando2 (Detached)
3 Sockets in /tmp/uscreens/S-melon.

Mmm, vale veo que hay tres sesiones. Si sólo hubiera una, bastaría con "screen -r", pero como hay tres para attachar un sesión listada, sería algo como

screen -r [pid] o [nombre]


Vemos que el kernel sigue con su compilación, y detachamos otra vez con ^A d. Si cuando estabamos en casa, hubieramos olvidado detachar la sesión, podemos attacharla "por la fuerza" con:

screen -x [pid] o [nombre]

Si nos atachamos una sesión "por la fuerza", vemos virtualmente lo mismo desde casa y desde el curro. Puede ser una manera curiosa de chatear con otros usuarios. Además de la sesión (lo que vemos con screen -ls) hay conceptos como windows y region, y dentro de una sesión podemos lanzar más sesiones. También esta la posibilidad de dar permisos a otro usuario para que vea la sesión o interactue con ella:

^A :multiuser on
^A :aclchg invitado +r "#"

Así daríamos permisos de lectura al usuario "invitado" sobre todas las ventanas de nuestra sesión.

Resumiendo

Permite compartir sesiones entre varios administradores. En ese caso, puede uno seguir exactamente donde el otro se quedó hasta que se acabó su turno, ahorrándose el volver a empezar o cargar listas de variables de entorno, pero quizá sea demasiado complejo. Da la sensación de ser el equivalente de un gestor de ventanas en X, pero para consola. Resuelve el problema de la movilidad del usuario (con screen podemos detachar desde un sitio, y al llegar a otro conectarnos y atachar), se pueden crear ventanas como el equivalente a multiples ttys, y se pueden compartir las sesiones entre usuarios.

Espero que le sea útil a quien no lo conociera antes!

Hoy en la mañana, después de el mencionado ritual, me desperté, chequé mi correo y regresé a la cama un rato. Me terminé levantando de nuevo con un dolor de estómago que me hizo recordar los 3 casi 4 meses del 7-11 de Kearny Mesa. Despertaba a las 3:50am, tiempo justo para lavarme la cara, los dientes y cambiarme, porque mi hermano pasaría por mi entre 4 y 4:20am para cruzar la linea y tomar el camino de 30 minutos a Kearny Mesa.... Convey esquina con Othelo. Tres meses y medio de dolor constante. Ansias. Mi estomago se quejaba los fines de semana.
Hoy fue el mismo dolor y ayer también.
Espero dormir una ligera siesta hoy... espero que no me ganen las ganas de trabajar en los atrasos.

Vamos a hacer un rápido paseo por la elaboración de la noble bebida que nos tiene como sus amantes, luego iremos profundizando en cada punto en particular. Comencemos con lo más elemental, todos acordamos con la premisa de que el vino es el resultado de la fermentación de las uvas o del jugo de uvas, el asunto es cómo se llega hasta la botella.

Una vez recolectadas las uvas en el punto de maduración elegido, y luego de desechar los racimos que no estén en buen estado, se produce el estrujado con el propósito de romper los hollejos y sacar el jugo, actualmente se ponen en una máquina que se llama estrujadora, pero el método tradicional era el pisado, que según sus leales seguidores es la mejor manera de romper las uvas. Una vez terminada esta tarea, el mosto se deja reposar en cubas o depósitos que pueden ser abiertos o cerrados, cuidando de manera bastante rigurosa los vaivenes de la temperatura, este es el momento en el que las levaduras convierten el azúcar de la uva en alcohol, lo que es lo mismo que decir, que el jugo comienza a transformarse en vino.
Es importante que durante el período de fermentación los hollejos sean removidos y sumergidos con regularidad para que cedan sin mezquindad taninos, aromas, colores y sabores.
Las uvas del vino tinto se estrujan antes de la fermentación, y una vez finalizada ésta se descuba con cuidado lo que se llama el "vino de lágrima". La masa sobrante de pulpa se pone en una prensa para conseguir lo que justamente da en llamarse "vino de prensa". Son pocos los vinos fermentados en barricas, pero a los que se pretenden como mejores se los suele envejecer en barriles de roble de unos 225 litros, durante un período que suele variar entre cuatro meses y dos años, para que acunados por la madera desarrollen su complejidad.
Durante esta fase los pequeños toneles deben ser rellenados periódicamente para compensar la evaporación, y el vino tiene que ser trasegado, esto es trasladado de una barrica donde quedará depositado el sedimento a otra limpia. Antes de ser embotellado debe clarificarse para eliminar impurezas, y la mayoría también es filtrado para otorgarle un grado de estabilidad mayor, aunque los principales productores dejan de lado esta última tarea porque opinan que le quita su verdadero carácter.
El caso de los blancos es hasta cierto punto similar al de los tintos, pero como tiene algunas diferencias, hacia allí vamos.
Hay un elemento que es necesario tener en cuenta cuando se trata de uvas blancas y es que son mucho más delicadas que las tintas, y se estropean más fácilmente ya sea por maltrato en los traslados como por demoras, por eso hay que manipularlas con sumo cuidado y el procedimiento hasta el momento del prensado se realiza con tiempos acotados.
En los vinos blancos el prensado se hace antes de la fermentación, a las uvas se les extrae el jugo que luego se hará fermentar solo. La diferencia de sabor y de estructura entre tintos y blancos reside en esta etapa, porque los hollejos le transmiten al caldo el color, los taninos, y los componentes aromáticos. De hecho se puede hacer vino blanco de uvas negras siempre que se prensen antes de la fermentación. Aunque también es cierto, que hay casos de blancos específicos en los que los vinicultores permiten el contacto con el hollejo, un período de pre prensado de algunas horas, para conseguir aromas y sabores adicionales.
Antes de la fermentación el mosto debe ser aclarado, esto puede ser hecho por filtración, centrifugado o por estabilización en frío. La duración y la temperatura de la fermentación dependen del tipo de vino que se esté buscando, cuando se trata de uno ligero, de poco cuerpo, pero aromático, se suelen fermentar muy lentamente por un lapso de hasta cuatro semanas a temperaturas de hasta 10º C, para mantener la frescura de la uva. Generalmente se hace en depósitos de acero inoxidable en los que se puede ejercer un estricto control de la temperatura, lo que hace más fácil vigilar el desarrollo de las levaduras, que a su vez facilita la concreción del vino buscado. Los blancos tradicionales, con más cuerpo tienden a fermentar con más rapidez a temperaturas más altas, pueden llegar a los 25º C, y en estos casos sí se hace en barricas de roble que le aportarán sabores más complejos.
Algunos vinos son envejecidos en roble nuevo, o se les aplica una dosis de astillas de roble, método económico que le aporta cierto sabor. Como ocurre con los tintos, los blancos también son trasegados, en la mayoría de los casos son filtrados, y luego embotellados en un período que varía entre los cuatro y los veinte meses.

La fermentación maloláctica
Su nombre decididamente suena a leche, ¿nunca les pasó que sienten que un vino tiene olor a queso? Huelan con esmero que no es necesario demasiada práctica para descubrirlo. Cuando es como una bocanada de aire, algo así como un toque sutil más bien mantecoso, sólo nos informa que tuvo lugar la mentada fermentación, pero cuando es demasiado obvio se debe que la maloláctica fue interrumpida antes de que culminara su ciclo como es debido.
Como ya hemos visto, la fermentación es la conversión de azúcares en alcohol por acción de las levaduras, con desprendimiento de dióxido de carbono. Esto es así menos en la fermentación maloláctica, que es la transformación de ácido málico en láctico, aquí no entran en juego las levaduras sino las bacteria lácticas, y si bien comparten el desprendimiento de CO2, esto ocurre en menor medida.
¿Cuáles son entonces las ventajas que ofrece esta fase? Le quita acidez al vino, lo vuelve como decíamos antes más mantecoso, más pulido y lo hace más estable, y esto último es de vital importancia porque la maloláctica se podría producir de manera espontánea en botella con los consiguientes inconvenientes que dicho acontecimiento acarrearía, expulsión del corcho, excesivos sedimentos y pérdidas de limpidez.
Volvamos al proceso. Éste se realiza después de la fermentación alcohólica sembrando la bacteria adecuada, claro que como las bacterias se pueden encontrar en los hollejos, sarmientos y hojas, siempre hay vinicultores que se inclinan por una manera menos intervencionista y prefieren que todo ocurra naturalmente cuando las temperaturas comienzan a subir al llegar la primavera.
¿En qué vinos se lleva a cabo este tipo de fermentación? En casi todos los tintos; en muy pocos blancos, sólo en esos que han sido fermentados en barricas, de mayor nivel alcohólico, más estructurados, más complejos, que necesitan sentirse un poco más untuosos; en algunos de los llamados generosos como el Oporto, o el Madeira, donde se hace antes de que sean encabezados para suavizarlos y que los taninos se integren. Esto es, muy a grandes rasgos, la famosa maloláctica, he omitido las fórmulas químicas, porque me llevé merceología y tardé mucho en rendirla, y si bien la aprobé, esas cadenas con letras, flechas y demás todavía me producen cierto escozor.

Otros procesos de la vinificación
Como a veces suelen hacer algunas maestras de lengua o de idiomas extranjeros, vamos a confeccionar aquí nuestro propio diccionario con palabras que solemos escuchar cuando se habla de vinos y que se refieren a técnicas que no siempre son debidamente explicadas, incluso algunas de ellas son repudiadas por quienes consideran que debe hacerse la mínima intervención posible cuando la acción a realizar puede significar una variación en el carácter del vino. Como no podía ser de otra manera tratándose de expresar mejor el vocabulario, y para no enredarnos en desarrollos que más que aclarar oscurezcan nos remitimos fundamentalmente al inolvidable Larrouse.
Qué es la famosa clarificación. El vino cuando está recién elaborado contiene materias en suspensión que pueden ser levaduras, o algo de pulpa o del hollejo que es necesario retirar. Es el famoso poso que se suele formar en algunos vinos tintos considerados de calidad, a los que se les deja a propósito determinada cantidad. Pero a la mayoría de los caldos se los somete a la clarificación, que consiste en agregarles una sustancia, que según los casos puede ser clara de huevo, cola de pescado, arcilla bentonita y hasta sangre, que absorbe y precipita las materias sólidas al fondo de las barricas o tanques. Esta práctica debe realizarse con sumo cuidado ya que puede suprimir parte de los taninos y de los aromas.
De qué se trata el trasiego. Es simplemente pasar el vino gravedad mediante o con la ayuda de una bomba, de una barrica a otra. Se lleva a cabo después de la clarificación con la intención de dejar en el fondo esas materias indeseables que mencionábamos antes. Además sirve para airear el vino.
El Filtrado. Es la acción por la cual mediante filtros se retiran partículas de un tamaño específico como por ejemplo las células de las levaduras para evitar una segunda fermentación.
El centrifugado. Como en un lavarropas este procedimiento hace girar el vino en el interior de un tambor desplazando las materias sólidas hacia la periferia de manera de poder extraerlas. Demasiado centrifugado puede privar al noble jugo de sus mejores aromas. Sus defensores se aferran a que de esta forma se evita el uso de químicos y el filtrado.
Para qué llevar a cabo la pasteurización. Esta es otra forma más de eliminar bacterias y levaduras con el fin de evitar otra fermentación. El vino se calienta por un corto período a 85 º centígrados, o un rato más si la temperatura es menor. Opositores a la medida declaran que de este modo se mata al vino que ya no seguirá evolucionando en botella.
Cuándo es necesario un ajuste de acidez. Existen caldos que por naturaleza son poco ácidos lo que los hace correr el riesgo de arruinarse con facilidad, es por eso que se les suele adicionar ácido ascórbico, vitamina C, que actúa como antioxidante y mejora el gusto. No todos los países productores autorizan esta metodología.
Qué es el atestamiento. Durante su estadía en barricas es inevitable que cierta cantidad de vino se evapore, entonces para evitar la oxidación se le agrega el producto de otra barrica hasta cubrir el faltante.

Bueno, en este post planeo tratar de dejar en claro como funciona todo esto, de manera bien fácil y sin demasiados rodeos. Veamos de que se trata todo esto.

Primero, lo primero ¿Qué es un servidor?
Un servidor es un proceso (o sea, un programa más, como el messenger o el word, pero no que tiene interfaz gráfica y se ejecuta en background), que lo único que hace es esperar que alguien le pida que le brinde un servicio en particular. Así de simple como suena. Cuando esto sucede, el servidor “se despierta”, hace lo que le piden, retorna los resultados, y sigue esperando que alguien mas le pida algo.  Hay dos cosas para tener bien claras:
1)El servidor es un proceso, no es una computadora. O sea, en una misma computadora "fisica" podría tener varios servidores ejecutándose a la vez.
2)El servidor NUNCA inicia la conversación, siempre hay un cliente que le solicita su servicio y toma los resultados.
Por lo general, un servidor escucha peticiones a un servicio en particular en un determinado puerto; por ejemplo, un servidor de paginas web usa el puerto 80, uno de bases de datos usa el puerto 3306, un servidor FTP por el 21, un SSH por el 22, etc…
El Servidor web, un caso común por estos días.

Un servidor web (o también servidor http) es un proceso que se ejecuta sobre alguna computadora en cualquier plataforma (Windows, Linux, unix, mac, solaris,…) y cuya única función es escuchar todo el tiempo las peticiones del puerto 80 (casualmente el puerto por el que funciona el protocolo http, el que usan los navegadores) de la maquina donde se esta ejecutando y responder a esas peticiones con código HTML. O sea, la cosa seria algo asi:
Supongamos que tenemos una PC (cliente, con un browser) que solicita a la dirección www.direccion.com una pagina web. El servidor web recibe esto por el puerto 80 y se fija si puede y lo envía (o si no puede, envía una página de error como por ejemplo, el famoso error 404 de No Encontrado, o el 403 de No tiene permisos).
Cada webserver tiene una carpeta o directorio (al menos una, pero podria tener muchas más) que toma como raíz del árbol web.  Por ejemplo, para el apache (el servidor web más utilizado en el mundo) podría ser /var/www .  Todo lo que pongamos ahí, va a ser accesible desde la web (en principio, esto no es necesariamente asi, pero no entremos en detalle).   O sea, si yo estoy parado en la PC que tiene el servidor corriendo, y escribo http://localhost/mispaginas/Gonzalo.html en el navegador, el servidor va a leer esa petición, buscar dentro de su árbol web una carpeta que se llama mis paginas, allí un archivo que se llama pagina.html, y lo va a mandar. Ojo! Si yo escribo en mi browser /var/www/mispaginas/pagina.html  estamos haciendo referencia al mismo archivo, pero en este caso la petición no pasara por el servidor web, sino que será el mismísimo sistema operativo el que envie el archivo al programa que lo solicito. No entremos en detalles tampoco, pero es bueno saber que es muy distinto.
Apache es un servidor web multiplataforma Open Source. IIS es un servidor web solo para Windows, propietario y hecho obviamente por Microsoft. Hay muuuuuchios servidores web, pero estos son los mas conocidos (Google tiene el suyo, hay uno muy livianito que se llama lighttp, etc...).

Bueno, como ya vimos, un web server es un tipo muy básico que sabe hacer muy pocas cosas. Es bien simple: yo tengo una página almacenada en mi servidor, que tiene código html que hace referencia a unas imágenes y a unas animaciones flash, y el servidor solo toma estos archivos y los envía a los clientes a medida que estos los van solicitando. Nada más, ni analiza estos archivos, ni procesa nada, solo toma archivos y los manda (es “casi” lo mismo que hace un servidor ftp cuando alguien copia un archivo del servidor y lo pega en su computadora). Y es el cliente (el navegador, como el Mozilla Firefox, o el Internet Explorer, Opera, Konqueror, Safari, entre otros) el que toma este código y lo "analiza" para mostrarlo de manera coherente.
¿Como hacemos para generar paginas dinámicas, que tienen mucho procesamiento, acceso a bases de datos, y muuuchisimas cositas mas? Bueno, aquí entran en juego los lenguajes de script como asp, php, y tantos otros.  Vale la pena aclarar aquí que estos scripts se ejecutan en el servidor y no en el cliente, y esto nos permite controlar un poco mejor como se ejecutan las cosas, ya que el servidor es un entorno controlado, mientras que las PCs de los usuarios no lo son. Javascript y HTML son lenguajes para generar paginas web que sí se ejecutan en el cliente, mientras que el resto los ejecuta el servidor y envía al cliente la "salida" generada.

¿Cómo funciona esto? Usaremos php como ejemplo.

Primero: la PC con el proceso servidor tiene un programita que saber ejecutar código php y generar código html como respuesta (recordemos que el cliente, o sea el navegador web, solo entiende código html y sus extras – javascript, imágenes, flash, y un par de cositas mas – pero si le mandan otra cosa, no sabrá que hacer). No importa como, pero lo tiene por ahí dando vueltas. Y nuestro proceso servidor tiene alguna configuración que le permite “hablar” con ese programita para pedirle que ejecute códigos php. Cada vez que el servidor web detecta una petición por el puerto 80 y la procesa, se fija si necesita un interprete PHP para poder ejecutarla. De ser asi, le pide al php que se la ejecute y le devuelva un resultado html, el cual es nuevamente tomado por el servidor web y enviado al cliente solicitante.

¿Y los datos de donde los sacamos?
Hasta ahora tenemos un proceso que “sirve” paginas web, y un programita – asistente del servidor web - que sabe ejecutar códigos en un lenguaje de script del lado del servidor (PHP).  Pero que pasa si ese código implica acceder a un repositorio de datos? Por ejemplo, supongamos que tenemos una base de datos de usuarios, con password, permisos y esas cosas…
Aquí entra en juego el motor de base de datos (BBDD).  Un motor de BBDD  es otro programita que sabe recibir peticiones para acceder a un monton de datos almacenados en archivos de manera muuuy rápida y devolver los resultados en forma tablas, con filas y columnas, o en forma de XML, o en forma de Objetos (tampoooco vamos a entrar en detalles aquí). En nuestro caso, hablaremos de MySQL para seguir la movida Open Source, pero nuevamente hay miles (SQL Server, DB2, Access, eXist para XML, Postgrees,…), algunos propietarios, otros OpenSource, otros Freeware, otros en prueba… En fin, para variar, no entraremos en detalles tampoco aquí.
La Base de datos puede estar en la misma computadora que el servidor web, o en otra en la misma red, o en otra a millones de Km de distancia, incluso en el espacio o en otro planeta. La idea es que no importa la localidad de los datos, lo importante es que de alguna mantera nuestro servidor web, por medio del lenguaje de script, pueda comunicarse con ese servidor de BBDD.
Por ahora tenemos un servidor web, un lenguaje de script y ahora le sumamos un proceso para acceder a los datos. ¿Cómo funciona todo esto? Bien simple. Primero usemos la lógica: si hay que acceder a los datos, es porque algún programa o algo medianamente dinamico lo solicitó. O sea, como el HTML es bien chato y el Apache no sabe usar la lógica, tiene que ser el PHP el que lo pidió. Por lo tanto, tenemos un archivo php que tiene en su código algunas líneas que piden conectarse a la BBDD, hacer alguna operación y mostrar resultados (como por ejemplo, listar todos los países registrados). La idea es casi la misma que veníamos viendo, con la diferencia de que, cuando se solicita el acceso a la BBDD, el php se conecta con un proceso servidor de BBDD, pide una operación, recibe los resultados y genera el HTML que le manda al Apache.
Bueno, mucha información por un día. Cuesta un poco procesarlo al principio, pero una vez que lo entendemos no es tan complicado. Les dejo unas recomendaciones para que puedan arrancar:
1. Existe un paquete para Windows, llamado xmapp, que permite instalar con un simple clic, Apache, PHP y MySQL. Es muy piola, yo lo recomiendo. Esto nos permite jugar y romper tranquilos en nuestras Pcs, sin depender de un hosting y de una conexión a internet (el servidor y el cliente se ejecutarían en la misma PC).

En Linux, esto no es necesario. Si queremos instalar apache, php y mysql (LAMP: linux, apache, mysql, php) en Ubuntu, simplemente escribimos:

sudo apt-get install apache2 php5 php5-mysql mysql-server

y listo. Y en otras distros, tendremos tambien estos paquetes disponibles en los repositorios, pues son lo más común del mundo.

2. Hay miles de temas para aprender, pero vamos despacio. Un tema interesante para continuar sería como se crea una página web, como es la estructura de un documento web y que es el HTML y el CSS. Vale la pena.

Ser.-

1. Ser experto en asuntos técnicos y tácticos. Puede cumplir todas las tareas y trabajos requeridos de acuerdo al los estándares más altos de calidad para cumplir con su misión.
2. Poseer características y carácter profesional. Valor, compromiso, franqueza y sinceridad, competitividad e integridad.

Conocer.-

1. Los cuatro factores más importantes del liderazgo y como se afectan mutuamente entre ellos: El propio equipo, el líder, la situación y la comunicación.
2. A uno mismo y la búsqueda para la mejora continua de nuestra persona: Fortalezas y debilidades de nuestro carácter, conocimiento y habilidades. Continuamente desarrollar nuestras fortalezas y trabajar para vencer nuestras debilidades.
3. A tus soldados (pensemos en compañeros de trabajo para ser políticamente correctos) y cuidar su bienestar. Conoce y cuida a tus soldados, entrenalos para el rigor del combate, cuida de sus necesidades de seguridad personal, disciplínalos y recompénsalos justamente.

Hacer.-

1. Busca responsabilizarte y toma la responsabilidad de tus acciones. El líder debe ejercitar su iniciativa , ser proactivo y tomar ventaja de cualquier oportunidad en el campo de batalla que pueda llevar a la victoria (lograr los objetivos). Aceptar la crítica constructiva y tomar acciones correctivas para corregir los errores.
2. Tomar decisiones oportunas y de alto impacto. Evaluar rápidamente las situaciones y tomar decisiones efectivas. Recopilar información esencial , anunciar las decisiones en forma oportuna para que los miembros del equipo reaccionen y considerar los efectos de corto y largo plazo de tus decisiones.
3. Poner el ejemplo. Ser modelo en el rol de líder para tus subordinados, fijar estándares altos pero accesibles, estar dispuesto a hacer aquellos que demandas de tus soldados, y comparte el peligro y las situaciones azarosas con ellos.
4. Mantén informados a tus subordinados. Esto les ayuda a tomar decisiones y actuar dentro del ámbito de tu misión, promueve la iniciativa, mejora el trabajo en equipo e incrementa la moral (o la buena actitud y disponibilidad general).
5. Desarrolla un sentido de responsabilidad en tus subordinados: Enseña, reta y desarrolla a tus subordinados, Delegar indica que confías en tus subordinados y hace que ellos mismos pidan más responsabilidad.
6. Asegúrate que la misión o tarea es comprendida, supervisada y llevada a cabo. Los soldados necesitan saber que es lo que esperas de ellos; que deseas lograr, cual es el estándar que esperas de lo que hacen y cuando quieres que se cumpla.
7. Desarrolla a tu equipo. Entrena ampliamente y en forma cruzada a tus soldados hasta que tengan plena confianza en las habilidades técnicas y tácticas del conjunto.
8. Emplea a tu equipo en acuerdo a sus capacidades. Conoce las capacidades y limitaciones de tu unidad, usa el enfoque a la misión para detectar las tareas esenciales para el cumplimiento de la misión y conduce un entrenamiento profundo, retador y realista para asegurar que tu unidad logra el estándar deseado en cada tarea.

Como ven mucha terminología pertenece a la milicia que normalmente se asocia con destrucción, inflexibilidad y falta de ingenio o iniciativa, y sin embargo los conceptos mencionados son claros y directos. El hecho de referir a una institución como el ejército lejos de ser un detrimento para el sentido que nos interesa le otorga más importancia a los conceptos, por que ¿no quisiéramos todos que nuestro equipo de proceso de negocio fuera tan efectivo y eficiente como una unidad de elite de uno de los ejércitos más poderosos del planeta? Podrán argumentar que si el ejército de Estados Unidos es o no de los más poderosos y efectivos, pero eso es harina de otro costal. Lo importante aquí es tomar las ideas que nos ayuden a enfocar nuestro estilo de liderazgo en la organización en la que nos desempeñemos, sea esta una unida de elite, un monasterio jesuita o una microempresa.

"Estimado,
envío mis extensiones debajo de tus palabras, las cuales son una agregación y no un reemplazo de los conceptos que tienes. Yo creo que las preguntas que hizo el consultor apuntan a tus deseos y no solamente a las realidades de la organización.Simplemente pretendo agregar algunos elementos que percibo desde mi participación operativa, sin ser negativo, sino parándome en otro ángulo y responder para analizar desde otra óptica.
Es posible que mis palabras tengan una doble connotación, es decir que a la vez que menciono valores que son un gran capital de la organización, pueden ser considerados una debilidad importante también.
Si mi planteo te parece coherente tomaría cada uno de ellos y los explicaría, pero ya fuera del contexto de contestación de las preguntas.

Estimados,
Les pido se tomen un minuto para ver las peguntas de abajo y darme una idea si lo que estoy poniendo como respuesta representa lo que ustedes ven realmente de nuestra empresa. Cualquier aporte que puedan hacer será bienvenido, sin importar que puedan ser aspectos a mejorar. Necesito preparar un perfil de nuestra organización y la visión de ustedes no puede dejar de ser considerada.

Saludos,
La Gerencia

1.- ¿Cuál es el Core Business de su empresa?, en otras palabras, ¿Cuál es la actividad primordial que realiza su empresa y por la cual esperan que otros les paguen? (por ejemplo: Ford se dedica a la manufactura de autos; McDonald’s a vender hamburguesas, etc.)

• Desarrollo de sistemas y proyectos de software a medida.

• La empresa también ejecuta múltiples actividades de Data Center y realiza Soporte de Aplicaciones, principalmente en situaciones de mal funcionamiento.

2.- ¿Cuál es la Ventaja Competitiva de su empresa?, o de otra forma, ¿qué es lo que diferencia a su empresa de las otras empresas dedicadas al mismo Core Business? (por ejemplo: Ford es reconocido por la potencia y durabilidad de sus motores; McDonald’s fue el primero en tener hamburguesas pre-cocinadas para atender rápidamente a su clientela)

• Nos preocupamos por conocer profundamente a nuestros clientes y buscamos dar soluciones durables y de inmediata utilidad, buscando la aprobación del cliente para trabajar con nuevos proyectos con él, convirtiéndonos en su mejor referente.

• Personal con alto conocimiento técnico y en los procesos de negocios del cliente, ganados por focalizarse durante largos lapsos únicamente a esos aspectos.

3.- ¿Cuales son los factores fundamentales de la cultura de su empresa? (servicio al cliente, velocidad, desarrollo de personal interno, etc.)

• Gran dedicación y orientación al cliente. Capacidad para aprender y adaptarse.

• Se manifiesta una muy alta demanda de soporte interno la cual es atendida generalmente por un único recurso, que también responde a las exigencias operativas de planificación, implementación, soporte a cliente interno y externo, más generación de todos los ambientes y juegos de datos.
• Proceso en formación, indefinido y cambiante, con modelo desconocido, desarrollado por experiencias de prueba y error, posiblemente por no tener foco únicamente en la industria del software.

4.- ¿Cuáles son los Macroprocesos básicos que se llevan a cabo en su empresa?. Esto es, expresar en 5 grandes pasos, las actividades que realiza su empresa.

• Análisis Funcional
• Análisis de Sistemas
• Diseño de Sistemas
• Implementación: codificación
• Testing
• Despliegue: pasar los componentes desarrollados a producción.
• Soporte pos-despliegue
• Mantenimiento: Corrección de errores y defectos, realización de mejoras menores.
  

• Las actividades de análisis, detección de requisitos no funcionales, riesgos o modos de fallos, diseño de sistemas y diseño de pruebas, son realizadas principalmente por los Desarrolladores en instancias de formación de Tarjetas de Desarrollo, contando con el apoyo operativo del Arquitecto de Sistemas, QA y Líder de Proyectos como agentes de control, revisión y ampliación en lugar de ser los iniciadores y generadores de los elementos de Macroproceso básico.

Saludos."

Siguiendo este análisis "internacionalista" sobre la red que hace Natalia en Amphibia me atrevo a agregar algo... Si hablamos de las estructuras hablemos de los procesos que las conforman. Si a nivel estructural es donde podemos-debemos dar la "batalla" entonces pensemos en cómo hacer que esas especies que se mueven en la estructura generen los cambios necesarios a partir de procesos donde las identidades no vengan dadas exógenamente sino que se conformen mutuamente en su interacción. Superar procedimientos inútiles, abrir espacios, que los contextos adquieran vida propia.

Conceptualmente son dos modelos distintos en cientos de aspectos, siendo imposible considerarse ágil al modelo CMMI. Quiero ser tajante en la diferenciación de esto, pues ahora se habla mucho de CMMI Agile y tal concepto no es más que un híbrido y no está formalizado. Esto es así, por que habría que decidir que parte de CMMI utilizamos y que proceso de los existentes tomaremos para recoger lo mejor de los ágiles. Notemos que los frameworks que la gran mayoría de las empresas ofrecen, se enfocan en uno u otro modelo.

Pero vamos a ejemplos vivos. Bajo CMMI, siendo líder de testing, no tenía más participación que la ejecución de las pruebas, previo planning encapsulado y siguiendo una estricta ERS, no era partícipe a nivel horizontal del planning inicial y los criterios de calidad no se establecían por el líder de testing sino hasta que la documentación tuviera ya un alto grado de definición (documento maduro) e inclusive la participación de mi rol seguía siendo escueta y debía tomar los criterios establecidos por el arquitecto. Posteriormente, en CMMI, los cambios de requisitos no son aceptados con la amplia libertad con la que son aceptados en un proceso ágil y por lo general deben ser de bajo impacto para que ingresen en el catálogo de requisitos y siempre bajo un estricto circuito de análisis y revisiones de un comité de cambios, el cual está formado por una cantidad de personas y roles que en empresas que pueden seguir un proceso ágil, no hay.

Las reuniones (ICE) en CMMI tienden a ser verticales y la participación de los roles transversales no es tan significativa como lo es en un proceso ágil, es decir que las decisiones normalmente pasan por una situación elitista donde desarrolladores y testers no tienen una grandilocuencia aceptada. Esto se contrapone con el precepto que indica que para ser ágil se debe tener un fuerte énfasis en las pruebas sobre la aplicación que se desarrolla y una continua integración de sus componentes. Con esto no pretendo decir que en CMMI no se tenga énfasis en las pruebas, pero se llega a ser tan robótico que la creatividad se destruye y proyecto tras proyecto tienes la misma documentación, los mismos estilos de pruebas, los mismos resultados y esto ya da para la desconfianza.

En procesos ágiles debes anticiparte por eso participa todo el equipo de pruebas en las primeras reuniones donde se definen criterios de calidad, métodos de pruebas posibles, modos de fallos y otros elementos que puedan definir mejor la calidad de los productos. Recuerdo que trabajando bajo el proceso CMMI todo esto me venía llovido, y se suponía que el líder del testing era yo, un elemento SQA.

Otro precepto que aleja CMMI de ágile (keep it simple). Uno más, documentar solo lo estrictamente necesario y centrarse en lo más crítico del producto, que es el código fuente.

Por otro lado y para ir cerrando al menos este post, si un híbrido CMMI-Agile debe existir, ya sabemos que partes podemos tomar de CMMI según su nivel, pero... ¿que parte de Àgile tomamos? ¿Programación Extrema, Scrum, DSDM, Crystal Clear?

Hablando de Framworks, hay algunos que ofrecen la posibilidad de trabajar con una metodología Ágile con documentación formal y que mediante un esfuerzo (considerable) se podría alcanzar un nivel CMMI-3 en el mejor de los casos, utilizando otra parte del mismo Framework. Es más complejo que eso.

Pero aqui me acoplo a lo que algunos dicen por la red. Lo más importante que toda organización o persona debe tener en cuenta, es que no existe una metodología ideal para cualquier escenario en la que se aplique. La metodología de desarrollo que se seleccione, bien sea ágil o no, siempre dependerá directamente del equipo de trabajo, la cultura organizacional, lo cambiante del medio ambiente y la aceptación del usuario final.

Relevancia de los procesos de negocio y sus activos en el análisis de la seguridad

Para que el análisis de riesgos tenga en realidad un efecto positivo en la empresa, es necesario identificar las diferentes prioridades a lo largo de cada uno de sus procesos de negocio. De esta forma podremos realizar un plan estratégico basado en la importancia y el impacto de nuestras acciones que beneficien la seguridad de la información de nuestra compañía.

Identificación de la Relevancia

Al hacer un análisis de riesgos, es importante identificar la relevancia que tienen los procesos de la empresa en la organización, para así poder priorizar las acciones de seguridad, es decir, iniciar el trabajo de implementación de seguridad en las áreas más estratégicas que puedan traer un impacto mayor a la organización cuando se presente algún incidente.
Relevancia de cada uno de los procesos de negocio en la empresa, es un punto clave a considerar durante la realización del análisis de riesgos. Dicha relevancia será de gran importancia para identificar el rumbo de las acciones de seguridad a implantar en la organización.

Identificación de la Relevancia de los  procesos de negocio

Es determinante para que las acciones de seguridad sean dirigidas a las áreas más críticas, o de mayor prioridad. Este trabajo permite dar prioridad a las acciones que son más urgentes, al dirigir los costos y optimizar los recursos donde realmente sean necesarios. Para entender mejor lo anterior revisemos los siguientes ejemplos: Ejemplos
En la banca financiera las acciones de seguridad debieran probablemente enfocarse principalmente en aquellos procesos que involucren transacciones monetarias, que son aquellas de mayor prioridad dada la naturaleza de su negocio. Por otra parte, si en una empresa existen áreas que son comúnmente atacadas y afectadas, es posible que sea necesario atender primero estos procesos dado los riesgos que pudieran presentar para la seguridad de la información en la empresa. O bien, si en la empresa existen áreas que son importantes para la reducción de costos, pudiera ser importante considerarlas como clave y de alta prioridad para las acciones de seguridad por tomar.
<!-- Identificación de la relevancia de la seguridad en los procesos de Ejemplos
El siguiente diagrama muestra la manera en la que podemos tomar alguno de los procesos importantes en nuestra empresa e identificar los posibles ataques o las áreas con mayor vulnerabilidad para después de un análisis, saber hacia dónde dirigir los esfuerzos de más prioridad y mayor capacidad de recursos.
La identificación de los riesgos de seguridad permite aclarar las ideas e identificar los posibles riesgos para la seguridad. La información se recopila en forma de amenazas, vulnerabilidades, puntos débiles y medidas preventivas. El modelo STRIDE proporciona una estructura valiosa y fácil de recordar para identificar las amenazas y los posibles puntos débiles.
La suplantación de identidades es la capacidad de obtener y usar la información de autenticación de otro usuario. Un ejemplo de suplantación de identidad es la utilización del nombre y la contraseña de otro usuario.
La alteración de datos implica su modificación. Un ejemplo sería alterar el contenido del cookie de un cliente.
El repudio es la capacidad de negar que algo haya ocurrido. Un ejemplo es que un usuario cargue datos dañinos en el sistema cuando en éste no se puede realizar un seguimiento de la operación.
La divulgación de información implica la exposición de información ante usuarios que se supone que no deben disponer de ella. Un ejemplo de divulgación de información es la capacidad de un intruso para leer archivos médicos confidenciales a los que no se les ha otorgado acceso.
Los ataques de denegación de servicio privan a los usuarios del servicio normal. Un ejemplo de denegación de servicio consiste en dejar un sitio Web inaccesible, al inundarlo con una cantidad masiva de solicitudes HTTP.
La elevación de privilegios es un proceso que siguen los intrusos para realizar una función que no tienen derecho a efectuar. Para ello se explota una debilidad del software o se usan credenciales de forma ilegítima.

-->

Identificación de la Relevancia de los Activos

Un segundo paso considerado fundamental, consiste en identificar la relevancia de los activos determinantes para el proceso de negocio. Eso quiere decir que cada activo que constituye el proceso de negocio, debe ser considerado en una escala de valor crítico, es decir, qué tan importante es para nuestro negocio en comparación con el resto de los activos de la empresa para priorizar, como ocurre en los procesos, las acciones de corrección y protección que deben ser tomadas de inmediato porque se consideran más necesarias. Se evita, de esta manera, invertir en seguridad donde no sea verdaderamente necesario, o por lo menos prioritario.
La relevancia de los activos en los negocios de la empresa, marcará el rumbo definitivo de las acciones de seguridad en la empresa.
Para alcanzar el objetivo de identificar la relevancia de los activos, el análisis de riesgos busca proveer datos cuantitativos y cualitativos sobre el nivel de seguridad existente en la organización, para que se puedan realizar las acciones y cumplan  su propósito en cuanto a la seguridad de la información, como garantizar su confidencialidad, integridad y disponibilidad.
En verdad, el análisis de seguridad es el reconocimiento de todo el entorno en el que se pretende implementar seguridad, para que puedan cumplir los siguientes propósitos:

• Identificar los puntos débiles para que sean corregidos, es decir, con esto disminuir las vulnerabilidades presentes en los activos de los procesos de negocios.
• Conocer los elementos constituyentes de la infraestructura de comunicación, procesamiento y almacenamiento de la información, para dimensionar dónde serán hechos los análisis y cuáles elementos serán considerados.
• Conocer el contenido de la información manipulada por los activos, con base en los principios de la confidencialidad, integridad y disponibilidad.
• Dirigir acciones para incrementar los factores tecnológicos y humanos en las áreas críticas y desprotegidas.
• Permitir una gestión periódica de seguridad, con el objetivo de identificar nuevas amenazas y vulnerabilidades, además de la verificación de la eficacia de las recomendaciones provistas.

Definición del Equipo Involucrado para Entrevistar a los Usuarios.

Uno de los aspectos importantes para la realización del análisis de riesgos es dimensionar de forma adecuada el recurso humano requerido para su  elaboración. Esto es importante dado el costo que representa para la empresa pero de la elección que hagamos de este recurso depende el éxito del análisis de riesgos. La entrevista a los usuarios nos permite conocer cada uno de los procesos de la empresa a través de los ojos de los actores que los llevan a cabo. Además tienen la oportunidad de recibir una retroalimentación que nos permite conocer a mayor profundidad los posibles riesgos en sus actividades diarias.

Integración del Equipo involucrado

La definición del equipo humano es muy importante, tanto para dimensionar la fuerza de trabajo necesaria para la realización del análisis de riesgos (analistas de seguridad), como para aquellos que se encargaran de entrevistar a las personas involucradas en procesos de negocio (entrevistadores) que proveerán de información vital para el proyecto de análisis de riesgos; y además, serán los responsables por el acceso a los activos para la recolección de información.
En la gráfica muestra otras consideraciones que al momento de definir el equipo de trabajo involucrado en el análisis, tienen que ser tomados en cuenta.

Entrevista a los usuarios

Junto con el análisis técnico de riesgos dentro de la empresa, el equipo de trabajo tendrá la tarea de realizar entrevistas a los empleados que participan en los diferentes procesos de negocio. Dichas entrevistas permitirán, entre otras cosas, recabar información que ayudará en la identificación de los procesos críticos de la compañía.
La entrevista a usuarios de los procesos de negocio permite:

• Obtener detalles sobre cómo son gestionados, implementados y utilizados.
• Hacer un mapeo de la criticidad de estos procesos frente a las circunstancias organizacionales a que está sometido,
• Definir el nivel de capacitación necesaria del equipo involucrado en su sustentación
• Conocer la forma con que se da el flujo de información dentro del proceso,
• Conocer la forma de uso y tratamiento de sus productos derivados, entre otras cosas.

Es fundamental que los usuarios de los procesos de negocios (tanto quienes los administran como aquellos que los respaldan y utilizan) muestren el grado de conciencia que tienen con relación al nivel crítico de la información que manejan. De esta manera, es posible evaluar hasta qué punto el equipo involucrado es consciente de los procedimientos de seguridad necesarios para la continuidad de dicho proceso.
Las entrevistas a los usuarios pueden servir como guía de los análisis técnicos, puesto que rastrean a los involucrados con la administración de los activos que serán analizados y considerados con relación a las vulnerabilidades que puedan desencadenar amenazas al proceso de negocio. También en dichas entrevistas pueden ser detectados nuevos elementos humanos o tecnológicos que hacen parte del proceso de negocio y que también necesitan ser analizados.

Análisis Técnico de Seguridad

El análisis técnico de seguridad, representa una de los puntos clave dentro del análisis de riesgos en la compañía. Dado que como hemos mencionado antes, la información es hoy en día uno de los principales activos en las empresas y dicho análisis indicará el nivel de seguridad con el que se cuenta actualmente dentro de la empresa.

A través de éste se hacen las colectas de información sobre la forma en que los activos: fueron configurados, estructurados en la red de comunicación, y la forma en que son administrados por sus responsables.
El análisis técnico es la forma en que se obtiene la información específica de como son gestionados en general los activos de la empresa. De esta forma, es posible identificar, en las entrelíneas de las configuraciones, la forma en que son utilizados y manipulados, buscando identificar vulnerabilidades de seguridad.
En el proceso de análisis técnico de seguridad, diversos tipos de activos son considerados, según sea el ámbito definido al inicio del proyecto, con el  propósito de monitorear las vulnerabilidades presentes a través de errores de configuración o desconocimiento de las posibilidades de ataque por amenazas potenciales.
Dentro de los activos tecnológicos analizados técnicamente, podemos listar los siguientes:

En las Estaciones de trabajo

Son la forma con que estas están configuradas para evitar que los usuarios (con frecuencia de forma inconsciente) permiten la acción de amenazas.

En los Servidores

Los servidores son analizados con prioridades en relación a sus normas de acceso definidas. Se revisan cuáles son los tipos de usuarios que tienen derechos a cuál tipo de información, con base en la clasificación y con relación a la confidencialidad de las informaciones para identificar el exceso o falta de privilegios para la realización de tareas.
El enfoque principal se encuentra en los ficheros de configuración y de definición de usuarios que tienen derechos de administración del ambiente, una vez que son los privilegios de administración los que más amenazan los entornos de tecnología y también son los más anhelados por los invasores.
La interacción que estos servidores tienen con las estaciones de trabajo de los usuarios, con las bases de datos y con las aplicaciones que respalda son el objeto del análisis técnico de servidores, independientemente de sus funciones: como ficheros, correo electrónico, FTP, Web y otras.

En los Equipos de conectividad

El análisis de equipos de conectivicdad está centrado en la detección de configuraciones que ponen en riesgo las conexiones realizadas por la red de comunicación que respalda un proceso de negocio.
Se debe identificar en este análisis la manera en que estos activos han sido configurados: dispositivos de ruteo, parámetros, módems, estaciones nodales, FRADs (dispositivo de acceso a transmisión de cuadro), puentes y otros.
Estos equipos deben poseer un nivel de seguridad muy alto, pues por lo general se sitúan en la entrada de una red de comunicación. Al aplicarse un alto nivel de configuración a estos activos, el acceso externo a la red del proceso de negocio, estará naturalmente más protegido.

En las Conexiones

Las conexiones de comunicación entre las redes deben estar seguras: fibra óptica, satélite, radio, antenas… Para eso, es importante realizar actividades de análisis sobre la forma con que las conexiones están configuradas y dispuestas en la representación topológica de la red. Esto garantiza que la comunicación sea realizada en un medio seguro, encriptado (cifrado) si fuere necesario, libre de posibilidades de rastreo de paquetes o mensajes, y también como el desvío de tránsito para otros destinos indeseados.

En las Bases de datos

Las bases de datos representan un elemento de importancia extrema en la cadena comunicativa, pues almacenan informaciones relativas a los procesos de negocio y con frecuencia, sobre los usuarios de los procesos de negocio. La manera en que la base de datos conversa con las demás aplicaciones de lectura de sus informaciones es uno de los primeros elementos que deben ser analizados. También son evaluados los niveles de confidencialidad, integridad y disponibilidad de las informaciones que allí están, para que se puedan identificar las necesidades de protección y configuración de seguridad para que la información disponible esté de acuerdo con los principios de la seguridad de la información. En las bases de datos son evaluados los privilegios de los usuarios con relación a los permisos de uso, principalmente en lo que se refiere al acceso de aplicaciones que hacen la lectura y escritura de estas informaciones.

En las Aplicaciones

Las aplicaciones son los elementos que hacen la lectura de las informaciones de un proceso de negocio u organización. De esta manera son un elemento muy crítico, puesto que están haciendo la interfaz entre diversos usuarios y diversos tipos de información con relación a la confidencialidad, integridad y disponibilidad. Se considera, por lo tanto, que las aplicaciones deben garantizar un acceso restrictivo, con base en los privilegios de cada usuario, las informaciones que ellas manipulan, al garantizar que sus configuraciones estén de acuerdo con los principios de seguridad establecidos (muchos de los cuales son reconocidos por organismos internacionales) con relación a la disponibilidad de la información, la manera con que la aplicación la lee, guarda y transmite, la forma cómo la aplicación fue desarrollada, cómo son actualizadas y almacenadas sus fuentes, y otras más.

El análisis de riesgos busca también identificar en el entorno físico cuáles son las vulnerabilidades que puedan poner en riesgo los activos que en éste se encuentran. Por ello, se observan y consideran una serie de aspectos dentro de un entorno organizativo en el cual se realizan los trabajos de análisis.
Nuestro entorno debe estar organizado de tal forma que garantice la continuidad y el buen desempeño de las actividades individuales como la manutención debida de los activos.
Preocupaciones como el exceso de humedad o calor, la disposición de los cables de datos y eléctricos, la existencia de fallas en la organización del entorno, pueden exigir la reestructuración del espacio físico para permitir un área de trabajo que sea segura, y por lo tanto, la información de la organización se encuentre también segura. Eso quiere decir que aspectos como control de acceso, disposición topográfica de áreas y activos críticos, salubridad de los ambientes de trabajo (cuidado de la salinidad, humedad, luz, viento, lluvia, inundaciones) deben ser analizados bajo la perspectiva del análisis de seguridad física.

Revisar los planos de las oficinas para localizar salidas de emergencia y dispositivos de prevención de incendios y verificar que cumplan con las normas de seguridad necesarias. Analizar la localización de los activos de alto valor de la empresa y verificar que se encuentren en áreas de acceso restringido.

Relevancia de los activos para los Resultados

En el análisis de riesgo se sugiere la valoración de la relevancia del proceso de negocio. Esta valoración permite tener una idea del impacto que un incidente de seguridad puede causar al proceso de negocio, al llevar en consideración el valor estratégico que posee para la organización como un todo.
Cuanta mayor relevancia tenga un proceso para el negocio, mayor es la importancia crítica de los activos que hacen parte de éste y, como consecuencia, mayor será el riesgo a que está expuesta la organización en el caso de que ocurra un incidente de seguridad en dicho proceso.
La consideración de la relevancia también permite que sean dirigidas acciones de corrección de problemas en los activos de mayor prioridad en el momento del análisis, pues son parte de procesos de negocio de alta relevancia.

Los resultados del análisis de riesgos

Una vez que se realiza el análisis de riesgos, la organización tiene en sus manos una poderosa herramienta para el tratamiento de sus vulnerabilidades y un diagnóstico general sobre el estado de la seguridad de su entorno como un todo. A partir de este momento es posible establecer políticas para la corrección de los problemas ya detectados, y la gestión de seguridad de ellos a lo largo del tiempo, para garantizar que las vulnerabilidades encontradas anteriormente no sean más sustentadas o mantenidas, gestionando de esa manera la posibilidad de nuevas vulnerabilidades que puedan surgir a lo largo del tiempo.
Cuando se sabe que las innovaciones tecnológicas son cada vez más recuentes, aparecen una serie de nuevas oportunidades para que individuos maliciosos se aprovechen de ellas y realicen acciones indebidas en los entornos humanos, tecnológicos, físicos y de procesos. Una vez que se tienen las recomendaciones, se inician las acciones de distribución de ellas para corregir el entorno y reducir los riesgos a que está sometida la infraestructura humana, tecnológica, de procesos y física que respalda a uno o más procesos de negocio de una organización. De esa manera es posible implementar en los activos analizados, y también en los activos de mismas características que los analizados, las medidas de corrección y tratamiento de las vulnerabilidades.
Una vez que los resultados son rastreados y puntuados con relación a su valor crítico y relevancia, uno de los productos finales del análisis de riesgos, la matriz de valor crítico, indica a través de datos cualitativos y cuantitativos la situación de seguridad en que se encuentran los activos analizados, al listar las vulnerabilidades, amenazas potenciales y respectivas recomendaciones de seguridad para corrección de las vulnerabilidades.
El análisis de riesgos tiene como resultado los informes de recomendaciones de seguridad, para que la organización pueda evaluar los riesgos a que está sometida y conocer cuáles son los activos de los procesos de negocio que están más susceptibles a la acción de amenazas a la confidencialidad, integridad y disponibilidad de la información utilizada para alcanzar los objetivos intermedios o finales de la organización.
Comprender la importancia real del análisis de riesgos con el primer paso en la implementación de seguridad, al permitir que se conozca todo el entorno en que se realiza un proceso de negocio del punto de vista procesal, físico, humano y tecnológico.
A partir de este diagnóstico, tanto de las vulnerabilidades como del impacto que ellas pueden traer al negocio (obtenido con la puntuación de la relevancia de los procesos de negocio y sus activos) es posible implementar medidas correctivas, preventivas y de detección que se hagan necesarios para el alcance de los objetivos de la organización.

Los antivirus advierten al usuario cuando detectan un programa sospechoso. Pero, ¿cómo saber si el ejecutable en cuestión es dañino de verdad o se trata de un falso positivo? La única forma de salir de dudas consiste en recurrir a los sitios web que recopilan las funciones y utilidades de los mismos.

Los nombres de los procesos en Windows no ofrecen ninguna pista sobre su utilidad

Cada programa que se ejecuta en el ordenador se asocia a uno o varios procesos que transcurren en un segundo plano, casi invisibles para el usuario. Para saber cuáles se ejecutan en un momento dado en un ordenador con Windows instalado, se debe abrir el administrador de tareas. Esta ventana se encuentra con rapidez si se pulsan a la vez las teclas Ctrl+Alt+Supr. Dentro de la pestaña Procesos, se detallan todos los que están en activo y cuántos recursos emplean tanto del procesador como de la memoria RAM.

Casi todos los procesos que activa Windows para funcionar presentan denominaciones peculiares, como "alg.exe" o "svchost.exe", que no ofrecen ninguna pista sobre su utilidad. Se debe tener en cuenta que, con frecuencia, el software malicioso basa su éxito en el engaño y la picaresca. Pueden adoptar el nombre de un proceso inocuo para camuflarse e incluso llamarse como procesos fundamentales para el funcionamiento del sistema.

En casos como estos, para saber qué función cumple cada proceso se debe recurrir a sitios como ProcessLibrary.com o Neuber.com. Albergan información sobre los procesos más habituales en un ordenador. Se señala si existe alguna variante del mismo nombre que pueda ser dañina y describe cuál es su función, quién es su fabricante y si contiene algún virus o programa espía.

Además, estos servicios avisan al lector sobre si puede parar un proceso, si puede eliminarlo o, por el contrario, no debe tocarlo. De esta manera, se puede conseguir un ordenador más ágil y veloz si se prescinde de aquellos procesos que no sean necesarios.

ProcessLibrary.com ofrece una base de datos con más de 9.000 procesos distintos que se pueden rastrear con ayuda de su buscador. Este servicio se ha convertido en la referencia en Internet sobre el tema. Cada proceso se muestra con un práctico semáforo donde se observa la posible peligrosidad de los procesos, desde el verde de lo seguro hasta el rojo de alerta.

Desde este sitio se puede descargar gratuitamente una aplicación que busca y define todos los procesos activos en el Windows del usuario, que se llama ProcessScanner. Resulta útil porque se obtiene con rapidez un informe que detalla a qué programa se vincula cada proceso y qué función desempeña. Además, se puede descubrir la ruta del archivo que hace funcionar dicho proceso.

Programa descargable

Este sitio también ofrece una aplicación, de nombre QuickLink, que añade un enlace a las definiciones de su base de datos en el administrador de tareas convencional de Windows, lo que permite que el usuario se informe con mayor rapidez.

Otros sitios web, como Neuber.com, ofrecen información gratuita de los procesos para promocionar sus programas de pago, que a grandes rasgos realizan la misma función que los que proporciona de forma gratuita ProcessLibrary.com. Un aspecto diferencial de Neuber.com estriba en que complementa los datos con las opiniones de los usuarios.

Fuente: Consumer Eroski.

Proceso

1. Formulación de objetivos por consenso. Primer paso en esta nueva APO (Administración por Objetivos) participativa en que los objetivos se establecen entre el gerente y el evaluado, lo cual supone una verdadera negociación para llegar a un  consenso. Los objetivos deben establecerse por consenso, no deben imponerse.

La superación de estos objetivos debe representar un beneficio para la empresa se debe dar un incentivo fuerte y convincente para dinamizar de alguna forma el comportamiento. 

1. Compromiso personal en la consecución de los objetivos fijados en conjunto. En algunos casos se presenta una especie de contrato formal o psicológico para caracterizar el acuerdo logrado en cuanto a los objetivos que deben alcanzarse.
2. Asignación de los recursos y los medios necesarios para alcanzar los objetivos. Definidos los objetivos por consenso y logrado el compromiso personal, el paso siguiente es conseguir los recursos y medios necesarios para alcanzar los objetivos con eficacia. Si no hay recursos ni medios, los objetivos se tornan inalcanzables. Estos recursos y medios pueden ser materiales (equipos, máquinas, etc.), humanos (equipo de trabajo) o inversiones personales en capacitación y desarrollo profesional del evaluado. Representan un costo para alcanzar los objetivos deseados. 
3. Desempeño. Comportamiento del evaluado en la búsqueda de los objetivos fijados. Constituye la estrategia individual para lograr los objetivos deseados.
4. Medición constante de los resultados y comparación con los objetivos fijados. Verificación de los costos y beneficios involucrados en el proceso. La medición de los resultados, y los objetivos, requieren fundamentos cuantitativos confiables que den una idea objetiva y clara del funcionamiento del proceso y del esfuerzo de la persona evaluada. 
5. Retroalimentación intensiva y medición conjunta. Debe existir mucha información de retorno y, sobre todo, amplio apoyo de la comunicación para reducir la disonancia y aumentar la coherencia. Éste es uno de los aspectos más importantes del sistema: el evaluado debe tener una percepción de cómo va marchando, para establecer una relación entre el esfuerzo y el resultado alcanzado.

Beneficios de la evaluación del desempeño

Cuando un programa de evaluación del desempeño está bien planeado, coordinado y desarrollado, proporciona beneficios a corto, mediano y largo plazos.

Para el jefe:

• Evaluar mejor el desempeño y el comportamiento de los subordinados, con base en las variables y los factores de evaluación y, sobre todo, contando con un sistema de medición capaz de neutralizar la subjetividad.
• Proponer medidas y disposiciones orientadas a mejorar el estándar de desempeño de sus subordinados. 
• Comunicarse con sus subordinados para que comprendan la mecánica de evaluación del desempeño como un sistema objetivo, y que  mediante ese sistema puedan conocer cuál es su desempeño.

Para  el subordinado:

• Conocer las reglas de juego, es decir, los aspectos de comportamiento y de desempeño que más valora la empresa en sus empleados.
• Conocer cuáles son las expectativas de su jefe acerca de su desempeño, y sus fortalezas y debilidades, según la evaluación del jefe.
• Saber qué disposiciones o medidas toma el jefe para mejorar su desempeño (programas de entrenamiento, capacitación, etc.), y las que el propio subordinado deberá tomar por su cuenta (auto-corrección, mayor esmero, mayor atención al trabajo, cursos por su propia cuenta, etc.) 
• Auto-evaluar y auto-criticar su auto-desarrollo y autocontrol.

Beneficios para la organización:

• Puede evaluar su potencia! humano a corto, mediano y largo plazos, y definir la contribución de cada empleado.
• Puede identificar los empleados que necesitan actualización o perfeccionamiento en determinadas áreas de actividad, y seleccionar a los empleados que tienen condiciones para ascenderlos o transferirlos.
• Puede dar mayor dinámica a su política de recursos humanos, ofreciendo oportunidades a los empleados (no sólo de ascensos, sino de progreso y de desarrollo personal), estimulando la productividad y mejorando las relaciones humanas en el trabajo.

Métodos de evaluación del desempeño

El problema de la evaluación del desempeño de grupos de personas en las organizaciones condujo a encontrar soluciones que se transformaron en métodos de evaluación bastante populares, denominados métodos tradicionales de evaluación del desempeño, los cuales varían de una organización a otra porque cada una tiende a construir su propio sistema para evaluar el desempeño de las personas. En muchas empresas es corriente encontrar varios sistemas específicos que cambian según el nivel y las áreas de asignación del personal; por ejemplo, sistema de evaluación de gerentes, trabajadores por meses, por horas, vendedores, etc.
Cada sistema sirve a determinados objetivos específicos y a determinadas características del personal involucrado. Pueden utilizarse varios sistemas de evaluación del desempeño o estructurar cada uno de éstos en un método de evaluación adecuado al tipo y a las características de los evaluados.
Esta adecuación es de importancia para la obtención de resultados. La evaluación del desempeño es un medio, un método, una herramienta, y  no un fin en sí misma. Es un medio para obtener datos e información que puedan registrarse, procesarse y canalizarse para mejorar el desempeño humano en las organizaciones. En el fondo, la evaluación del desempeño sólo es un buen sistema de comunicaciones que actúa en sentido horizontal y vertical en la empresa.
Los principales métodos tradicionales de evaluación del desempeño son:

• Escalas gráficas
• Elección forzada
• Investigación de campo
• Incidentes críticos
• Mixtos

Es la elección del individuo adecuado para un puesto de trabajo. Es por ello que, en un sentido más amplio es escoger entre un grupo de personas que gracias al proceso de reclutamiento sean  presentados a la organización al que tenga las condiciones exigidas por el perfil laboral.
Al desarrollar el acto de escoger hay que tener mucho cuidado  porque se tendrá que garantizar  en ese caso de selección llenar una vacante, mantener o aumentar la eficiencia y desempeño del personal, así como la eficacia de la organización, de esta forma un proceso de selección de recursos humanos en una organización busca solucionar dos problemas bien fundamentales en ellas, los cuales son:
Adecuación del seleccionado al cargo  o puesto de trabajo.
Eficiencia del seleccionado en el cargo  o puesto de trabajo.
Si todos los individuos fueran iguales  y reunieran las mismas condiciones para aprender y laborar, la selección de este no seria  necesaria, pero hay una gran gama de diferencias individuales físicas (estatura, peso, sexo, constitución, fuerza, agudeza visual y auditiva, resistencia  a la fatiga, etc.).
Diferencias psicológicas (temperamento, carácter, aptitud, inteligencia, capacidad intelectual, autocontrol, etc.).Estas diferencias llevan a las personas  a que se comporten y perciban las situaciones de manera diferente y por lo tanto logren mayor o menor éxito en el desempeño de sus obligaciones o funciones en ámbito laboral.
Las personas difieren tanto en  la capacidad para aprender a realizar una tarea como en la ejecución de ella, una vez aprendida.
Por ello el proceso de selección es un proceso de eliminación, de cotejo de tal manera que  debe suministrar no solo un diagnostico sino también en especial un pronostico respecto al candidato.
El proceso de selección debe de proporcionar suficiente evidencia y proyección de como será el aprendizaje y la ejecución en el futuro de dicho candidato. El punto de partida de todo proceso se fundamenta en los datos y la información que se tengan respecto del puesto que va a ser ocupado. Los criterios de selección se basan en lo que exigen las especificaciones o requisitos del puesto, si por un lado está el análisis y las especificaciones del puesto que esta vacante en ese momento que dan cuenta de los requisitos indispensables exigidos al aspirante, por el otro tenemos candidatos profundamente diferenciados entre sí, que compiten por el puesto vacante. Es por ello que el proceso de selección configura un proceso de comparación y decisión.
La selección laboral debe de mirarse como un proceso real de comparación entre dos variables:
Los requisitos del puesto (exigencias que debe de cumplir el ocupante del puesto)
El perfil de las características de los candidatos al puesto.
Una vez establecida la comparación entre las características exigidas por el puesto y la de los candidatos, puede suceder que varios de ellos cumplan las exigencias y merezcan ser postulados para que el organismo solicitante los tenga en cuenta como candidatos a ocupar el cargo o puesto vacante
Como proceso de decisión, la selección de personal implica tres modelos de comportamientos:

• Modelo de colocación. Cuando no se contempla el rechazo. En este modelo hay solo un candidato para una vacante que debe ser cubierta por él. En otras palabras, el candidato presentado debe ser admitido sin objeción alguna.
• Modelo de selección. Cuando hay varios candidatos para cubrir una vacante. Cada candidato se compara  con los requisitos que exige el puesto por proveer; pueden ocurrir dos alternativas: aprobación o rechazo. Si se rechaza, simplemente sale del proceso, porque varios aspirantes a ocupar el puesto y solo uno de ellos podrá ser aceptado.
• Modelo de clasificación.  Es el enfoque más amplio y situacional. En este modelo hay varios candidatos para cada vacante y varias vacantes para cada candidato. Cada candidato se compara con los requisitos exigidos para el puesto vacante. Ocurren dos alternativas para el candidato, puede ser rechazado o aceptado para el puesto. Si es rechazado pasa a ser comparado con los requisitos exigidos por los demás puestos vacantes, hasta que se agoten; de ahí la denominación de clasificación. Cada cargo o puesto  vacante es pretendido por varios candidatos que lo disputan, pero uno solo podrá ocuparlo, si llegara a ser aceptado.

Por ello es una razón muy importante que fundamento el historiador Frederick Taylor dentro de sus principios al declarar que debería de existir un proceso científico de selección de tal manera que se pudiera elegir a la persona mas idónea para ocupar el puesto en disputa en una organización, para ello presento un proceso de selección el cual puede ser considerado para la elección de un aspirante para un puesto.
Es propicio mencionar que la organización se reserva el derecho de llevar un proceso de selección, lo cual garantice un mejor desarrollo de este (persona seleccionado en el puesto)

Proceso de Selección

1. Verificación de información solicitada. En este paso se tiene que dejar bien claro que la organización ha obtenido información a través de una hoja de vida (currículo vitae), solicitud de trabajo lo cual en el reclutamiento laboral específicamente a través de los medios de reclutamiento han facilitado a la organización. La mayoría de organizaciones verifican la información de los aspirantes en una   forma muy rápida en la cual puede tener como resultado una disminución en los candidatos, ello puede anteponer un paso anterior al presentado.

Hoja de solicitud: Es la base del proceso de selección y de todo el trabajo, ya que es la cabeza del expediente del empleado. La hoja de solicitud debe contener:

• Datos generales del solicitante.
• Estructura familiar.
• Características Económicas.
• Antecedentes de trabajo.
• Historial de estudios.
• Motivaciones, aspiraciones, deseos.

Investigación:

• De antecedentes de trabajo (para comprobar la idoneidad, laboriosidad y capacidades del trabajador).
• De antecedentes penales (penitenciarias, cárceles).
• De cartas de recomendación (para comprobar su validez).

1. Entrevista inicial. Este paso por lo general es una charla  con duración de 5-10 minutos, lo cual pone en evidencias al entrevistado  con sus respuestas, es muy frecuente que  se planteen cuestionamientos  como:

•  
  • ¿En que emplea su tiempo libre?
  • ¿Cuáles son sus pasatiempos?
  • ¿Por qué desea laborar en nuestra organización?
  • ¿Cuál es su expectativa salarial?
  • ¿Qué opinión tiene de nuestros productos o servicios?
  • ¿Cuáles son sus fortalezas?
  • ¿Cuáles son sus debilidades?
  • ¿Planea seguir algún curso aparte de los ya alcanzados?
  • ¿Describa su último trabajo?
  • ¿Cuál es su deporte favorito?
  • ¿Es casado usted?
  • ¿Tiene hijos?
  • ¿Qué espera de sus hijos?
  • ¿Cómo se siente trabajando con otras personas?
  • ¿Se considera amistoso?
  • ¿Es miembro de asociaciones  gremiales?  Y muchas preguntas más

Los cuestionamientos obedecen a que cada pregunta tiene su objetivo principal, lo cual para el entrevistador ejerce un juicio de valor hacia el candidato, por ello se debe de saber que la organización ya tiene respuesta para la mayoría de preguntas bajo condiciones normales.
Es muy normal para los entrevistadores definir con anterioridad los factores o criterios a evaluar por esta razón, el vestuario puede pasar a un segundo grado  y anteponerse condiciones de conocimientos y habilidades, para el desarrollo de un puesto de trabajo.
La primera entrevista puede ser preparada por el contenido de las rúbricas de la solicitud de empleo. La lectura de esta solicitud y el estudio de los test de aptitud permiten establecer la conducta a seguir. La conversación encuentra su conclusión en la redacción de una ficha de síntesis que, establecida por un psicólogo, debe ayudar al responsable del futuro contratado a realizar su elección.
Es preciso anotar que el contrato no es nunca decidido por el psicólogo o el encargado del departamento de personal, sino por el responsable del o de los puestos a cubrir.

1. Pruebas o evaluaciones de idoneidad. Las pruebas de idoneidad son instrumentos para evaluar la compatibilidad entre los aspirantes y  los requisitos del puesto. Algunas de estas pruebas consisten en:

•  

  • Médicas
  • Física
  • Psicológicas
  • Prácticas

   

De esta manera la organización  garantizará que el candidato tenga  las condiciones para desarrollarse en el puesto de trabajo, por lo que cada prueba tiene su objetivo, el desarrollo de cada prueba en el cual  contempla una serie de evaluaciones particularmente para cada puesto de trabajo. Es por ello que  es fundamental el practicarlas continuamente.

• Las pruebas  médicas: evidencian el diagnóstico y el estado de salud (enfermedades patológicas) que puede tener el futuro candidato.

Sirve para:

•  
  • Conocer si el candidato padece enfermedades contagiosas.
  • Saber si tiene enfermedades contra-indicatorias al puesto,
  • Si es alcohólico o drogadicto.
  • Uso normal y agudeza de sus sentidos.
  • Buscar defectos que lo predispongan a sufrir accidentes de trabajo.
  • Investigar su estado actual de trabajo.
• Las pruebas físicas: determinan la capacidad o energía física o muscular  de una persona,
• Las pruebas psicológicas determinan la salud mental de una persona, en la cual se determina el equilibrio mental ante situaciones dadas. Muchos subrayan la inutilidad y el peligro de los test. La experiencia prueba que los test no pretenden inventariar el conjunto de una personalidad y tiene únicamente por objeto el desvelar entre unos candidatos y otros las cualidades que exige la o las funciones a cubrir.
• Las pruebas de orden práctico pretenden visualizar una habilidad o destreza en el desarrollo de una actividad en particular.

En la mayoría de casos es una evaluación con los equipos o instrumentos (insumos, recursos materiales que ocupa en el puesto de trabajo y en el cual es fundamental su conocimiento y manejo de ellos)

• Muchas organizaciones hacen que los candidatos que han llegado hasta este punto de la selección se realicen la prueba del polígrafo (Detector de mentiras) es un instrumento de registro de respuestas fisiológicas. Generalmente registra la presión arterial, el ritmo cardiaco, la tasa respiratoria y la respuesta galvánica de la piel. Debe de ser utilizado para un experto con experiencias en detectar que la persona no esté mentalizado para no producir variaciones en sus registro aun cuando diga mentiras.

Hay organizaciones que contribuyen y asumen ya sea el 50% o en su totalidad la inversión realizada para la realización de las pruebas, de Igual manera se reservan el derecho de la confiabilidad de los resultados a través de la selección de un lugar especifico para la realización de las evaluaciones, así existen organizaciones que el costo total de las pruebas específicamente las de salud las asumen los aspirantes al puesto vacante
En este paso la unidad de recursos humanos se auxiliara de otros profesionales (doctor, psicólogo para la lectura de los respectivas pruebas y de esta manera contribuir a la toma de decisiones  de los aspirantes.
Para aplicar una prueba con éxito, se requiere determinar:

• Estandarización: Determinar estadísticas, los máximos y mínimos para el grupo.
• Confiabilidad: Se refiere a garantizarnos que ésta anida siempre de una manera consistente.
• Validez: Se refiere a los resultados que reflejen en la característica correspondiente dentro de la ejecución del trabajo.

Recuerde que cada uno de los pasos anteriores pretende evidenciar la capacidad, por lo tanto el número de aspirantes se verá reducido en la medida que se avanza en el proceso.

1. Entrevista  de decisión. En este paso se pretenderá que el entrevistado tome una decisión de aceptar las condiciones de la organización, por lo que una pregunta que se hizo en la primera entrevista volverá ha ser cuestionada (cuál es su pretensión salarial en el puesto), por lo que a partir de una valuación de puestos en la que hemos determinado el valor cuantitativo del puesto con anterioridad a la entrevista nos permitirá tener  bien definido técnicamente el valor a discutir, por lo tanto si los aspirantes tienen todas las condiciones tanto de conocimiento como de habilidades necesarias para un buen desarrollo en el puesto.

Tendremos en este paso que tomar decisiones con respecto a los futura  terna   a considerar para el puesto vacante  en discusión, de igual manera en la entrevista   se   abordarán situaciones de carácter muy personal como la flexibilidad de  prestaciones y compensaciones, políticas institucionales de orden general.
La unidad de la organización que solicito el candidato debe de entrevistar a la terna proporcionada por la unidad de recursos humanos, de esta manera la responsabilidad en la toma de decisión de seleccionar a un futuro ocupante del puesto vacante tenga un grado de responsabilidad.

1. Decisión de contratar. La decisión de contratar al solicitante señala el final del proceso de selección del recurso humano en la empresa, en el paso anterior ya hemos pedido la colaboración del encargado de la unidad solicitante (jefe, supervisor, encargado) por lo que en este paso se tendrá que tomar una decisión con respecto a quien dejara de ser un aspirante hasta ese momento para convertirse en un empleado de la empresa.

Con el fin de mantener una buena imagen de la institución (empresa) conviene comunicarse con cada uno de los solicitantes que no fueron seleccionados en cada uno de los pasos que conlleva el proceso de selección, por lo que tanto la organización como el aspirante incluye ya una inversión en tiempo y evaluaciones, de esta manera se promoverá que el aspirante no tenga una presión  de su solicitud ante la situación de haber llenado la plaza o puesto vacante

Aca les dejo un sitio que les puede servir tanto como para optimizar el uso de la memoria de su PC, como para detectar si su computadora esta infectada con un virus.

Link : www.infoprocesos.com

Desde el “administrador de tareas” tomas el nombre del proceso que queres obtener información y lo buscas en el sitio.

Espero que les sea útil

Salu2, terzo.

El 'Scrum' sirve para implementar una de las metodologías ágiles de desarrollo de sofware, es más eficiente cuando se usa como la táctica que complementa a la estrategia del Project Management Isntitute. Me voy a arriesgar a sobresimplificar resumiendo la práctica asi:

1. Siguiendo la metodología del PMI definen las tareas y una estimación de tiempo para cada tarea.
2. Se publica y se acuerda con el equipo el plan general o 'baseline'.
3. Se establece un calendario "DIARIO" de reuniones de 'Scrum'. Recordar que se trata de la reunión para definir la siguiente jugada.
4. En cada reunión de 'Scrum' (o 'Huddle' para nosotros los aficionados al Fútbol americano) se hacen tres preguntas a cada miembro del equipo de desarrollo:

• ¿Que objetivo tenías ayer y que lograste?
• ¿Que te impidió lograr tu objetivo?
• ¿Que vas a hacer hoy?

La primera pregunta está orientada a definir el avance diario.

La segunda pregunta está orientada a identificar los obstáculos que impiden un avance, por ende a identificar la forma de eliminar en equipo estos obstáculos.

La tercer pregunta obliga al miembro del equipo a definir un objetivo para el día.

Es importante que la reunión se lleve a cabo temprano en la jornada.

La segunda pregunta tiene también como objetivo fomentar el intercambio de experiencias sobre todo entre el equipo técnico. Es importante recordar que el equipo técnico tiene en alta estima la impresión de sus compañeros respecto a su habilidad técnica, por lo que podemos tener confianza en que se cuidarán de no aludir patrañas para justificar su falta de productividad.

Utilizando la práctica del 'Scrum' para la administración cotidiana del proyecto se logra tener una mayor cercanía con el equipo y tener un seguimiento puntual del avance, cosa que la metodología del PMI no enseña.

Por lo general estas metodologías son consideradas indisciplinadas por la falta de documentación técnica, pero las características que esta posee y la facilidad al aplicar las distintas metodologías como Programación extrema (XP), Crystal clear, Adaptived Software Development (ASD), Rational Unified Process (RUP) y otras, hacen que se torne disciplinaria. La disciplina consiste en la ejecución adecuada de dichas metodologías; tecnologías ágiles; integración de modelos como CMMI, Cobit, ISO; procesos adaptables y de mejores prácticas de desarrollo de software que pueden ser utilizadas desde la construcción de pequeñas aplicaciones y componentes de un sistema, hasta el desarrollo y construcción de un sistema empresarial completo. Una de las principales características de las metodologías ágiles es la insistencia en la planificación adaptable a cambios y enfocada a personas. Lo que significa un gran esfuerzo y agilidad de parte del equipo de desarrollo y el mejoramiento continuo de de sus procesos.

Como características de metodologías ágiles se tiene que:

• Dan énfasis en las pruebas la aplicación en construcción y una continua integración de cada uno de sus componentes.
• Mantiene sencillez en la definición, diseño y desarrollo de cada componente que constituye el software o producto.
• Documenta solamente lo necesario, se centra en lo más importante del software o producto, el código fuente.
• Permite validar la habilidad de desarrollar software en un equipo de ingeniería de software o en una organización a través de una evaluación estándar.
• Permite establecer reuniones de avances y recopilación de requerimientos.
• Se adaptan a las necesidades y entorno cambiante de los proyectos.

El hecho de aplicar metodologías ágiles a un determinado proyecto, no quiere decir que no se pueda aplicar otras, de hecho la combinación con metodologías tradicionales resulta muy interesante, se puede involucrar prácticas de ambas metodologías de tal forma que obtendríamos una metodología conjunta por cada proyecto. El único problema que existiría es definir cada una de las prácticas que se deben utilizar y, si es necesario definir parámetros para identificar cuál de ellas aplicar.

¿Pero, qué es ser ágil? La agilidad en el desarrollo de software se describe como un marco de trabajo en que se busca aplicar mejores prácticas para minimizar los riesgos de un proyecto a través de iteraciones muy cortas pero funcionales.

La integración de modelos, metodologías, procesos mejorados y nuevas tendencias, seguramente incrementarán el nivel de éxito de los proyectos y la calidad de los productos. Pero sería importante tomar en cuenta la capacidad de comunicación y trabajo del equipo de desarrollo de software, además, de procesos o modelos de bajo nivel como Personal Software Process (PSP) para complementar los otros modelos y lograr un desarrollo de software eficaz y una respuesta adecuada e inmediata al cambio, principalmente en aquellos proyectos en los que intervienen requisitos inestables.

Lo más importante que toda organización o equipo de software debe tener en cuenta es que, no existe una metodología ideal para un proyecto en la que se aplique. La metodología seleccionada sea esta ágil o tradicional, siempre dependerá directamente del equipo de desarrollo, la organización, lo cambiante del entorno y lo primordial, la aceptación de los usuarios finales.

Las posibilidades que aporta un rootkit son infinitas, desde troyanizar el sistema de autentificacion para posibilitar el acceso a un usuario que no este presente en el archivo de contraseñas (invisible desde la vista del propio administrador), parchear un sistema de deteccion de intrusos (IDS), parchear la auditoria para que no se audite las acciones de un determinado usuario, etc.

El mejor método para detectar un rootkit es apagar el sistema que se considere infectado y revisar o salvar los datos arrancando desde un medio alternativo, como un CD-ROM de rescate o una memoria USB debido a que un rootkit activo puede ocultar su presencia.

Los programas antivirus mejor preparados suelen identificar a los rootkits que funcionan mediante llamadas al sistema y peticiones de bajo nivel, las cuales deben quedar intactas. Si hay alguna diferencia entre ellas, se puede afirmar la presencia de un rootkit. Los rootkits intentan protegerse a sí mismos monitorizando los procesos activos y suspendiendo su actividad hasta que el escaneo ha finalizado, de modo que el rootkit no pueda ser identificado por un detector.
Para detectar rootkits se utilizan herramientas que detecta: procesos, servicios, archivos, carga de drivers, drivers ocultos, librerías, la creación de procesos, conexiones TCP/IP y entradas en el registro.

Herramientas de desinfección:

GMER:
http://www.gmer.net/index.php

Herramienta RootkitRevealer :
http://technet.microsoft.com/en-us/sysinternals/bb897445.aspx

Sophos Anti-Rootkit:
http://esp.sophos.com/products/free-tools/sophos-anti-rootkit.html

Esta mañana he estado invitado por Josan García, de G2a, a un taller de gestión del tiempo y procesos para despachos de abogados, celebrado en el Ilustre Colegio de Abogados de Barcelona. Conocí a Josan en el año 2003 cuando impartía un curso de gestión empresarial para despachos de abogados en Barcelona, y desde entonces hemos contratado sus servicios de consultor, además de asistir a sus cursos de negociación y ventas.

Al final de la clase impartida por Josan, he intervenido durante veinte minutos para explicar cómo se implantaron las herramientas de gestión en Manga abogados y el resultado positivo que experimentamos. La verdad es que me produce satisfacción ver a diez abogados que son conscientes de que "algo hay que hacer", porque el mercado es más competitivo y los tiempos están cambiando.

Como Josan es "responsable" del último impulso que necesitaba para hacer el Programa de Dirección General en el IESE, me ha hecho especial ilusión que me invitara a participar en este taller.

Espero que todos los asistentes pongan en práctica lo que han aprendido, en beneficio del servicio que prestan a sus clientes y de la consolidación de sus despachos como empresas de servicios jurídicos.

Por último reitero las felicitaciones a la Decana del ICAB y resto de miembros del colegio, con los que he tenido la oportunidad de compartir el almuerzo, por organizar este tipo de cursos, tan necesarios para un ejercicio moderno de la profesión.

El que tiene que tomar una decision trata de elegir un curso de accion que produzca el resultado deseado, uno que sea eficaz respecto a lo que el valora. Estos cursos de accion se conocen como efectivos. La efetividad es producto de la eficiencia y el valor. El que busca el mejor y mas efectivo curso de accion se dice que optimiza. El que busca una solucion que sea suficientemente buena, se dice que satisface.

20080723: Actualizacion.

En español

Eficacia segun Wikipedia

Eficiencia segun Wikipedia

Efectividad - no esta definido en wikipedia (al dia de hoy)

Procedimiento efectivo segun wikipedia

7 Habitos - Covey segun wikipedia

Gestion de servicios de TI segun wikipedia

Modelo de capacidad y madurez segun wikipedia

En ingles:

Effective = effectivity = effectiveness segun wikipedia

Efficacy segun wikipedia

Efficiency segun wikipedia

An ordinary way to distinguish among effectiveness, efficacy, and efficiency:

• efficiency: doing things "right", i.e. in the best and most economical way
• efficacy: getting things done, i.e. meeting immediate targets
• effectiveness: doing "right" things, i.e. setting right targets to achieve an overall goal (the effect)
• (effectivity: mostly synonym to effectiveness; usage is rather rare)

Hoy les voy a poner una simple lista para hacer un AVKiller…

a) ¿Qué es un AVKiller?
- Es un programa para “matar” o “neutralizar” los antivirus.

b) ¿Por cuánto tiempo lo deja “neutralizado“?
- En este caso, cuando reinicie su ordenador lo tendrá activo

c) ¿Cómo puedo hacer para que se “neutralize cuando siempre?
- Añadiendolo al registro de windows. Proximamente tutorial

AVKiller.bat

@echo off
net stop ACKWIN32
net stop ADVXDWIN
net stop ALERTSVC
net stop ALOGSERV
net stop AMON9X
net stop ANTI-TROJAN
net stop ANTS
net stop apvxdwin
net stop ATCON
net stop ATUPDATER
net stop ATWATCH
net stop AUTODOWN
net stop AutoTrace
net stop AVCONSOL
net stop AVGCC32
net stop AVGCTRL
net stop Avgctrl
net stop AVGSERV
net stop AvgServ
net stop AVGSERV9
net stop AVGW
net stop avkpop
net stop AVKSERV
net stop avkservice
net stop avkwctl9
net stop AVP32
net stop AVP32
net stop AVPCC
net stop AVPCC
net stop AVPM
net stop AVPM
net stop Avsched32
net stop AVSYNMGR
net stop AvSynMgr
net stop AVWINNT
net stop AVXMONITOR9X
net stop AVXMONITORNT
net stop AVXQUAR
net stop AVXW
net stop BLACKD
net stop BLACKICE
net stop BlackICE
net stop CLAW95
net stop CLAW95CF
net stop CLEANER
net stop CLEANER3
net stop CMGRDIAN
net stop CONNECTIONMONITOR
net stop defscangui
net stop DEFWATCH
net stop DOORS
net stop DVP95
net stop EFPEADM
net stop ETRUSTCIPE
net stop EVPN
net stop EXPERT
net stop fameh32
net stop fch32
net stop fih32
net stop fnrb32
net stop fsaa
net stop fsav32
net sto