30 diciembre 2010

Un 2011 apasionante por delante

Año 2011 por Petr Kratochvil
Después de un 2010 con muchos cambios, quería compartir con vosotr@s mis planes para 2011.

En primer lugar, está el reto de la presidencia del capítulo de Madrid de ISACA que ya os comenté hace unos días y al que tengo mucho cariño, por lo que le dedicaré bastante tiempo...

Y en segundo lugar, dos proyectos empresariales que están viendo la luz estos días:

  • n+1 Intelligence & Research, una consultora enfocada en IT Governance e Information Security Governance que espera convertirse en un referente en el sector gracias a actuar como polo de atracción de profesionales de reconocido prestigio. Este proyecto lo iniciamos 2 socios y en el futuro esperamos ser n+1... 
  • leet security, algo más diferente, por no decir totalmente diferente y que es un proyecto personal, se trata de una agencia de rating de seguridad para proveedores de TI (en principio). Aunque pueda sonar complicado, se trata "simplemente" de aplicar el mismo principio que en los mercados de deuda y evaluar la fiabilidad o resiliencia de los proveedores de servicios, de forma que sus potenciales clientes puedan conocer a priori dicha información sin necesidad de recurrir a auditorías específicas en cada situación.
Siempre me había gustado considerarme como un consultor con iniciativa y quizás, a partir de este año, pueda considerarme como un emprendedor en toda regla, quién sabe...

En fin, como os decía, una año apasionante por delante en el que espero pasármelo bien y disfrutar cada minuto, vamos, como diría Mihaly Csikszentmihalyi, fluir...

... ¿Todavía no me sigues en twitter.com/antonio_ramosga?

6 comentarios:

Anónimo dijo...

Antonio, mucha suerte en tus proyectos, para 2011 (y para 2012, y para 2013.... ;)))))COmo muy bien dices, disfruta con lo que hagas... tendrás mucho ganado.

Un abrazo.

Luis Salvador Montero

Joseba Enjuto dijo...

La idea de leet security es sugerente, aunque me surge una duda... ¿A qué le llamamos proveedores de TI? Porque no tengo claro si se debe valorar del mismo modo la seguridad de un proveedor de HW, que de un proveedor de Hosting, o uno de servicios SaaS, o de una consultora de TI...

Antonio Ramos [sorani] dijo...

Hola, Joseba. Gracias por tu opinión... respecto a tu duda, lo que tengo in mente es actuar de la misma forma que las agencias de rating financieras. Me explico, al igual que ellas valoran cada emisión de deuda, leet evaluaría cada servicio que el proveedor ofrezca, contemplando sus particularidades.

Joseba Enjuto dijo...

Uf! Pues vas a tener trabajo... Que Moody's tiene a más de 4000 personas en plantilla!

La verdad es que la idea me gusta, y aunque llevarla a la práctica me parece duro, te aseguro que seguiré la iniciativa muy de cerca.

Javier Cao Avellaneda dijo...

Felicidades porque ambas iniciativas son sugerentes e innovadoras con potencial demanda de mercado y que cubren una incipiente necesidad que habrá que saciar. Nadie puede responder con objetividad a la pregunta "¿De quién me puedo fiar?" dado que quien tiene que tomar la decisión no cuenta a veces con el asesoramiento correcto. Esa filosofía de rating solventa una de las deficiencias que detecto en mi quehacer diario implantando SGSI. Es calificar la separación entre la gestión y los resultados. De nada sirven los "sellos" si la realidad no supone "garantías" y por tanto, una confianza basada en datos tangibles, medibles y sobre todo, NO manipulables.

Así se caerán muchos de los ficticios escaparates construidos mediante "SGSI virtuales" que ya comenté en mi blog y cada uno será juzgado por sus resultados. Como decían los políticos, adaptado a nuestro mundillo "Hechos, no certificaciones..."

Solo veo dos potenciales problemas: 1)¿Cómo acceder a los datos de forma objetiva para poder juzgar las
métricas de cada proveedor?

2)¿Cómo establecer un consenso respecto al conjunto de métricas a utilizar para poder comparar entidades?.

Llevo unos meses consultando la http://kpilibrary.com/ y hay propuestas de medición tan interesantes que seguro que podéis crear ese marco de medición pero supongo que se requerirá cierta "competencia en el mercado" para que la gente que tenga buenos datos quiera publicarlos y lucirlos como hecho diferenciador ante la competencia.

Desde luego, en el futuro mundo de las nubes podéis ser un gran sol.

Antonio Ramos [sorani] dijo...

Muchas gracias por vuestros comentarios. Me da mucha moral que os guste la idea, considerando vuestra experiencia y conocimiento del sector...

Tener faena por delante no asusta, casi me asustaría más lo contrario (aunque llegar a 4000 no entra en mis planes a corto... :-)

Gracias!!