jueves, 26 de septiembre de 2013

El necesario estrés

Hablando el otro día con un compañero de trabajo, me contaba una interesante metáfora.

Había un pescador que pescaba atunes, pero los tiburones diezmaron la pesca. Y para evitar arruinarse, tuvo una gran idea. Decidió crear una piscifactoría, criar los atunes en cautividad, y venderlos para así obtener grandes beneficios. Pronto se dio cuenta de que los atunes no se vendían tanto como él pensaba. El motivo era que tenían demasiada grasa. En cautividad, los atunes se criaban gordos, y no tenían un incentivo que les hiciese hacer ejercicio.

Recordando cómo era la pesca en el mar, pensó que los atunes libres se crian con un sabor perfecto, y hacen mucho ejercicio porque deben sobrevivir. Así que decidió traer un tiburón y soltarlo en la piscifactoría. Pronto, los atunes ganaron en calidad, mejoraron su sabor, y se criaron más sanos y produciendo unas mejores ventas. Incluso considerando las pérdidas producidas por el ataque del tiburón, merecía la pena.

Al final, el motivo era la introducción de un nivel de estrés pequeño, pero suficiente para que los atunes se vieran en la necesidad de sobrevivir, criarse ágiles y sanos.

Al final, la moraleja que comentaba con este compañero es clara: un poco de estrés es bueno. Sin un incentivo, sin la adecuada presión...la gente se relaja. Y demasiada relajación, no nos lleva a los éxitos, ni provoca que la gente se estimule en mejorar su código, su planificación, sus pruebas...

Al final, PON UN POCO DE ESTRES EN TU VIDA. ¿Pero sin pasarse, eh?

Programación eXtrema (XP)

EXtreme Programming (en adelante, XP), al igual que en otras metodologías ágiles, es una metodología adaptativa y centrada en las personas. XP agrega buenas prácticas que abarcan más allá de la gestión de proyectos definiendo aspectos más técnicos y cercanos al desarrollo software.

Las buenas prácticas de XP

XP establece unas serie de buenas prácticas entre las que encontraremos:

  • Planning Game: Este método de estimación de la siguiente iteración.
  • Entregas pequeñas: pequeñas e iterativas, las entregas en XP permiten la construcción y despliegue de forma rápida.
  • Metáfora: produce una descripción simple y entendida por todos de lo que hay que construir. De esta forma, se guía a los desarrolladores sin entrar en complejos documentos funcionales. La metáfora es fácil de comprender por el cliente y el equipo, y proporciona suficiente información para guiar la arquitectura del proyecto.
  • Programación estándar: Los programadores escribirán el código fuente de acuerdo con estándares de programación y buenas prácticas que favorezcan la comunicación. En este sentido, la buena práctica no tiene que malinterpretarse y generar una gran cantidad de documentación sobre cómo escribir código fuente.

La metáfora: ventajas

  • La metáfora ayuda a entender los elementos básicos y sus relaciones
  • Mediante ejemplos, es posible completar la definición funcional sin entrar en compleja documentación.
  • Proporciona una visión de la arquitectura, sin entrar en el detalle.
  • Establece un mecanismo sencillo de elaborar el producto y comunicar los objetivos.

La metáfora: inconvenientes

  • Por desgracia, una metáfora no da detalles y profundidad a la explicación de lo que hay que construir.
  • Los ejemplos asociados a la metáfora, pueden ser confusos, y no deben ser tomados de forma literal.
  • La metáfora, no es realmente una arquitectura.
  • La metáfora, no es sólo para los programadores, clientes o jefes de proyecto.

martes, 10 de septiembre de 2013

La nueva ISO 27001:2013 se publicará en Octubre

Más control y seguridad, es lo que promete la siguiente versión de la ISO 27001:2013, que se publicará de forma oficial el próximo mes de Octubre de 2013.

Actualización a los nuevos riesgos.

Los principales cambios incluyen las experiencias de los usuarios de la anterior ISO 27001:2005, así como una importante actualización a los nuevos tiempos y los riesgos que suponen los dispositivos móviles y la evolución de internet.

 

Mejor integración con el resto de normas.

Otra mejora incluye una mayor coherencia y compatibilidad con la estructura de las normas ISO existentes, de forma que ahora una organización tendrá más fácil integrar (y mantener) los distintos sistemas de gestión:
  • ISO 27001 Gestión de la seguridad de la información.
  • ISO / IEC 22301 Gestión de continuidad del negocio
  • ISO / IEC 20000-1 Gestión de Servicios TI
  • ISO 9001 Gestión de la calidad (ISO 9001)

Impacto en las empresas ya certificadas.

Todas aquellas empresas que ya estuvieran certificadas en la ISO 27001:2005, no deberían de tener más impacto que el que supondrá actualizarse a la nueva versión en el período de transición que se determine. Por otro lado, se pueden incluir dentro de las actividades de mejora continua, las acciones que permitan cubrir las diferencias entre la anterior versión y la nueva.

Fuentes (y más información en):