jueves, 10 de septiembre de 2009

Las TICs en el Sector Ferroviario

El pasado 12 de enero asistí a una jornada en Madrid sobre la situación actual de las TICs en el sector del transporte, tanto por carretera como por ferrocarril. En esta jornada coincidí con dos compañeros, con Carlos Gonzalez director de sistemas del Metro de Bilbao, con Jesús García-Vaquero CIO de ADIF y con Oscar Gómez actual director de sistemas de RENFE y ex-director gerente de Euskotren .
Después de la jornada, que por cierto fue muy interesante, estuvimos charlando sobre los proyectos que actualmente estábamos llevando acabo en nuestras respectivas empresas. En el caso de RENFE uno de los mayores quebraderos de cabeza era la implantación de SAP como sistema de gestión corporativa.

Es curioso como la implantación de SAP se realizó de manera muy rápida y sencilla en el Metro de Bilbao, y en cambio en otras empresas del mismo sector como RENFE o el Metro de Barcelona se desarrolla con mucha más dificultad.

Llegamos a la conclusión de que la dificultad reside en adaptar los sistemas ya existentes al núcleo de SAP. Como en el Metro de Bilbao la implantación de SAP se realizo en la creación de la compañía en el año 1995, no existió este problema, ya que todos los demás sistemas se crearon alrededor del SAP.

Por experiencia, la implantación de SAP en cualquier empresa necesita de un tiempo de maduración, tanto por parte del departamento de sistemas como del resto de departamentos. Por otro lado exige un estudio minucioso de todos los sistemas existentes para proceder a su adaptación al nuevo ERP. De no hacerlo así se corre el riesgo de tener un sistema poco consolidado y por tanto de perder la perspectiva de negocio.

Hay que tener en cuenta que el sector ferroviario dispone de unos sistemas muy específicos que otros sectores no tienen, como la gestión de ticketing (canceladoras, expendedoras de billetes…), centros de control (telemandos, control del tráfico, control de energía…), gestión integral del mantenimiento de las unidades, etc. Todos estos procesos verticales deben estar lo más integrados posible con el sistemas de gestión corporativa, siendo este uno de los mayores escollos a la hora de definir e implantar las herramientas de gestión corporativa.

Otro problema de las empresas del sector ferroviario está en la gestión de turnos laborales, para solucionarlo y crear un calendario lo más equitativo posible, empresas como FEVE, Euskotren y el Metro de Bilbao, han requerido la ayuda de matemáticos de la Universidad del Pais Vasco.

En definitiva, SAP es un buen ERP para las empresas de transporte ferroviario, de hecho la mayoría de las empresas de este sector lo están implementando actualmente. Además, como he podido comprobar personalmente en el Metro de Bilbao está perfectamente integrado y adaptado desde hace ya 14 años.

viernes, 4 de septiembre de 2009

Mejoras en la seguridad de Internet Explorer para Windows Vista

La seguridad de las transacciones en internet es un tema que preocupa cada día mas a los usuarios de internet. ¿Quien no ha tenido dudas de donde pueden acabar los datos cuando envía un formulario o realiza una transacción bancaria?

Hemos de decir que hoy en día existen mecanismos, tanto de cifrado (PKI, SSL 128 bits, etc) como de identificación (Certificados digitales, DNI Electrónico, etc) que permiten asegurar que los datos solo puedan ser leídos por el emisor del certificado.

Ahora bien, todo esto no sirve de nada si hay un problema de seguridad en el propio ordenador del usuario, por ejemplo a través de un troyano se puede obtener los datos comos las claves de acceso.

Para evitarlo, el equipo local debe tener instalado un sistema antivirus que evite la instalación de troyanos, virus o spyware, y por otro debe tener tanto el sistema operativo como en programa de navegación actualizados.

A continuación voy a describir de manera más o menos técnica las mejoras de seguridad de explorador de internet más utilizado actualmente, el Internet Explorer.

Internet Explorer 7 introduce varias mejoras de la seguridad para ayudar a mitigar los ataques cuando se usa en Windows Vista®. Las mejoras son las siguientes:

- Modo protegido. Característica de seguridad que defiende contra ataques de "elevación de privilegios" y ayuda a impedir que los intrusos secuestren el explorador y el código de ejecución mediante el uso de los derechos de administrador.

- Prevención de ejecución de datos (DEP). Característica de seguridad que ayuda a impedir daños provocados por virus y otras amenazas a la seguridad controlando las aplicaciones invocadas a través de Internet Explorer para garantizar que usen la memoria del sistema de forma segura.

- Mejoras de la HTTP segura (HTTPS). Comunicación HTTP con un mecanismo de transporte cifrado, como Nivel de sockets seguros (SSL) o Seguridad de nivel de transporte (TLS).

Modo protegido de Internet Explorer 7El modo protegido de Internet Explorer 7 es una característica de seguridad de defensa en profundidad que aprovecha las tres nuevas tecnologías disponibles en el modelo de seguridad Windows Vista :

- Control de cuentas de usuario (UAC). Implementa el principio de privilegios mínimos por el que todos los usuarios de un equipo se ejecutan como un usuario estándar. Cuando una tarea requiere más privilegios que los de un usuario estándar, se pide al usuario una solicitud de elevación que elevará temporalmente los derechos del usuario para realizar esta tarea si la cuenta de usuario tiene las credenciales necesarias.

- Control de integridad obligatorio (MIC). Modelo en el que los datos pueden configurarse para impedir el acceso de aplicaciones de baja integridad. Los principales niveles de integridad son Baja, Media, Alta y Sistema. Se asigna un nivel de integridad a los procesos en su token de acceso. Los objetos asegurables como archivos y claves de Registro tienen una nueva entrada de control de acceso (ACE) obligatoria en la Lista de control de acceso del sistema (ACL).
- Asilamiento de privilegios en interfaz de usuario (UIPI). Bloquea el acceso de procesos de integridad baja a procesos de integridad alta.
Aprovechando UAC, UIPI y MIC, el modo protegido de Internet Explorer 7 ejecuta todos los procesos de Internet Explorer con derechos reducidos, incluso si el usuario que ha iniciado sesión es miembro del grupo Administradores local. A causa de los derechos reducidos, los controles y barras de herramientas de ActiveX activarán una petición de elevación de UAC, que ayuda a mitigar las instalaciones del explorador de software malintencionado que no requieren ninguna acción del usuario.

Prevención de ejecución de datosCon Internet Explorer 7, la Prevención de ejecución de datos (DEP) se puede habilitar en la ficha Opciones avanzadas del cuadro de diálogo Opciones de Internet. DEP ayuda a proteger el equipo, ya que no permite que el código se ejecute en un área de memoria designada para datos. DEP es útil para mitigar los ataques de desbordamiento de búfer.
DEP se desactiva de manera predeterminada en Internet Explorer por cuestiones de compatibilidad. Antes de habilitar DEP en Internet Explorer 7 de su organización, asegúrese de probar todas sus aplicaciones y compruebe que son compatibles.

Mejoras de la HTTP segura (HTTPS)HTTPS usa el cifrado para ayudar a proteger el tráfico en Internet de la intrusión o la manipulación de otros en la red. HTTPS usa protocolos de Nivel de sockets seguros (SSL) o bien de Seguridad de nivel de transporte (TLS) para proteger los datos.
Para mejorar la seguridad y agregar nueva funcionalidad, se ha modificado la implementación de HTTPS en Internet Explorer 7. Los nuevos valores predeterminados del protocolo en Internet Explorer 7 reducen la posibilidad de que alguien se aproveche de los puntos débiles de la configuración o el protocolo para interceptar o modificar el tráfico web que usa el protocolo HTTPS.

Estas modificaciones incluyen:
Los cifrados de 40 bits y 56 bits están deshabilitados de manera predeterminada.
La implementación de TLS en Internet Explorer 7 se ha actualizado para ser compatible con las extensiones descritas en RFC 3546.
Internet Explorer 7 es compatible con las longitudes de clave del Estándar de cifrado avanzado (AES) de hasta 256 bits.
La comprobación de revocación de certificado está habilitada de manera predeterminada en Windows Vista. Puede mejorar el rendimiento de la comprobación de revocación de certificado en Windows Vista con Protocolo de estado de certificados en línea (OSCP).

Como vemos Microsoft se ha puesto las pilas y ha decidido aumentar la seguridad de las transacciones realizadas a través de internet. Esta última versión del Internet Explorer incorpora todas la medidas en materia de seguridad disponibles en la actualidad.

La recomendación de un experto: instale un antivirus y actualicelo, mantenga actualizado su sistema operativo y su explorador de internet, así no tendra de que preocuperse. De lo demás ya nos encargamos los expertos en seguridad para que los sitios visitados sean seguros.

Fuente: Microsoft





Nombre niños modernos originales

Nombres de niño originales modernos

Nombres de chico originales modernos

Mi Bebé
La Guía del bebé
Mundo bebé
Nombres de niño
Nombres de niña
Nombres para Bebé

Significado y origen del nombre Ander

jueves, 3 de septiembre de 2009

Cimubisa avanza a toda máquina

La trayectoria que está tomando Cimubisa, la empresa que gestiona los sistemas de información del Ayuntamiento de Bilbao, es realmente prometedora.

En los últimos años Cimubisa a dado un giro de 360º, sobre todo desde que Jose Luis Escondrillas (Chelis) se ha hecho cargo de la gerencia de Cimubisa. En esto también ha contibuido la buena labor de Andoni Aldekoa como presidente de Cimubisa.

A Jose Luis Escodrillas he tenido la oportunidad de conocerle en la jornada La Sociedad de la Información en el País Vasco. e-Administración, que se celebró en el Hotel Villa de Bilbao, y me sorprendió lo claras que tenía las ideas respecto a los cambios que se debían realizar en Cimubisa.

Desde la incorporación de Jose Luis Escondrillas a Cimubisa en el año 2004 los aciertos han sido constantes, empezando por las recientes incorporaciones al staff técnico, donde también hay que reconocer la buena labor realizada en el proceso de cambio por Oscar Duña de Ferruelo & Velasco.

Tres de las nuevas incorporaciones al staff técnico corresponden a Javier Alvarez como Director Técnico, Manu Roibal como Director de Producción y Sistemas, y Ana Isabel Serrador como directora de area SAP.

Empezaré por Manu Roibal ya que le conozco personalmente. Manu y yo estudiamos juntos la carrera de informática en la Universidad de Deusto, donde ya destacaba creando programas y librerías, posteriormente realizó, al igual que yo, un MBA en la La Comercial. A nivel profesional trabajó en SYSECA y después en Informática de Euskadi. También ha participado en varias jornadas relacionadas en las TICs, en las que hemos coincidido, en alguna de ellas creo que incluso como ponentes. En definitiva, que Manu es un gran profesional y me alegro que esté ahora en Cimubisa impulsando las TICs de nuestro querido ayuntamiento.

Por otro lado, Ana Isabel Serrador viene de Ibermatica como consultora de SAP HCM y tiene una dilatada experiencia en SAP.

Por último, de Javier Alvarez todas las referencias que tengo de él no solo son buenas, si no que yo diría que son excelentes. Es un gran profesional con muchos años de experiencia, gran capacidad de liderazgo y que ha estado al frente de numerosos proyectos.

En cuanto a la situación actual de los proyectos de Cimubisa, caben destacar:

- Renovación de los sistemas de almacenamiento y de backup, por lo que me han informado esto lo harán con la plataforma Hitachi USP VM, ¡muy buena elección!. Una de las mejores opciones SAN del mercado, cabe destacar el excelente software de gestión que incorpora, denominado Hitachi Dynamic Provisioning. El Ayuntamiento de Madrid hace ya tiempo que utiliza sistemas de almacenamiento Hitachi USP en sus CPDs, con muy buenos resultados.
- Virtualización de los servidores, ¡ya era hora de que Cimubisa se subiera al carro de la virtualización!. Muchos ayuntamientos ya han virtualizado sus CPDs apuntándose así al "green IT". Esto lo han hecho junto a Redytel, con tecnología HP y software VMware.
- Migración de plataforma del obsoleto AS400 a Wintel
- Implantación de SAP en diferentes áreas, concretamente se finalizarán en el 2009 la implantación del módulo MM para la gestión del catastro y HCMPSe. Para el 2010 está prevista la implantación del módulo Tax & Revenue, para la gestión de tasas e impuestos, y del módulo CRM para la gestión de las relaciones con los ciudadanos. La plataforma SAP se soporta sobre dos servidores Intel con Windows Server y bases de datos DB2 y SQL-Server.
- Implantación del portal del funcionario.
- Migración a Windows Vista y Office 2007 de los desktop, esto lo hemos hecho nosotros recientemente para un volumen de más de 2000 desktops y ha sido un gran quebradero de cabeza, si no se controla bien el proyecto puede dar muchos problemas sobre todo con las compatibilidades de las aplicaciones propias y de terceros con el Office. Es más, el mes pasado estuve con Xabier Altafulla, director de sistemas del Ayuntamiento del Prat de Barcelona, y decidimos descartar la instalación en los nuevos equipos de las últimas versiones de Microsoft por los problemas de compatibilidad con las aplicaciones existentes.
- Incorporación de la tarjeta inteligente con firma electrónica para los empleados del ayuntamiento.

Lógicamente hay muchos otros proyectos pero creo que estos son los más destacables por su complejidad e innovación.

En definitiva, que Cimubisa está avanzando a pasos agigantados, gracias al buen hacer de grandes profesionales como Jose Luis Escondrillas (Chelis), Javier Alvarez, Manu Roibal, Ana Isabel Serrador, además de Oscar Duña (Ferruelo & Velasco).

martes, 1 de septiembre de 2009

e-Administración...el sector publico cambia el chip

Las Administraciones Públicas del siglo XXI se enfrentan a un cambio en el esquema de relación con los ciudadanos. Del clásico esquema Administrador-Administrado pasamos a un esquema en el que el ciudadano pasa a ser el cliente. En este nuevo esquema el ciudadano-cliente exige cada vez más servicios on-line que les permita interactuar con su administración de la manera más ágil, cómoda y rápida posible. Es lo que conocemos como la e-Administración.

Para ello las Administraciones Públicas deben interiorizar que el ciudadano pasa de ser un agente pasivo a uno activo dentro de los procesos de gestión. Esto implica que los procedimientos y procesos internos deben evolucionar entorno a la figura del ciudadano activo.

En este proceso de transformación los sistemas de información se convierten en los pilares básicos sobre el que recae todo el peso de las gestión interna de las administraciones, orientando esta gestión hacia el ciudadano.

Estamos de acuerdo en que las administraciones deben reorientar sus sistemas corporativos hacia los servicios on-line pero nos debemos preguntar ¿dónde debemos poner el limite a los servicios prestados on-line?. Lo que está claro es que actualmente la tendencia es a ofrecer al ciudadano un mundo de servicios on-line que muchas veces desborda al propio ciudadano y que realmente no son demandados por los mismos.

Las mayores reticencias de los ciudadanos a utilizar los servicios on-line, a parte de la seguridad en las transacciones a través de internet, es el de la autentificación o validación de las operaciones realizadas. Uno cuando va la ventanilla hay alguien que le recoge los documentos, se los comprueba y si todo es correcto le emite un certificado con su correspondiente sello de la gestión realizada. En las operaciones on-line debemos tener la certeza de que las transacciones realizadas se han procesado correctamente, que la información suministrada es correcta, etc. Es decir, necesitamos recibir información exacta e inmediata sobre la situación de dicha gestión.

Las aplicaciones on-line con las que debe interactuar los ciudadanos deben ser fáciles de manejar, guiándole durante todo el proceso de la gestión a través de formularios cortos y claros, confirmando la correcta gestión de los mismo en cada transacción que realice.

En definitiva, las Administraciones Públicas deben cambiar el chip, dejando de lado procesos y procedimientos anticuados donde el eje de la información eran los papeles y los formularios. Para ello deben implementar procesos de transformación y modernización, adaptando los sistemas de información corporativos y sobre todo con una buena formación de los trabajadores públicos de manera que interioricen los nuevos esquemas de funcionamiento.

Los sistemas de información juegan un papel fundamental en este proceso de cambio convirtiéndose en la piedra angular sobre el que debe girar todos los procesos de transformación y modernización, definiendo adecuadamente la estrategia de adaptación de los mismos al nuevo esquema.




Significado del nombre Ander

Nombres españoles para niños populares, bonitos, modernos y originales España 2018 2019 2020

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | Blogger Templates
popstrap.com