Certificación: la hora de la verdad


AENOR, la Asociación Española de Normalización y Certificación, que también hace formación, tiene previsto lanzar en el primer trimestre del año en curso el certificado de gestión de sistemas de seguridad de la información, dirigido a certificar el cumplimiento de la UNE-71502. Merece la pena darle una oportunidad a la iniciativa, si se lleva a efecto.
La UNE-71502, basada en la UNE ISO/IEC-17799, cumple el objetivo de fijar los requisitos para establecer, implantar, documentar y evaluar un sistema de gestión de la seguridad de la información.
JOSÉ DE LA PEÑA MUÑOZ
Director
jpm@codasic.com

Como se ve, la cosa no va de seguridad de garrafón, que es la que están vendiendo algunos supuestos consultores/evaluadores/formadores que campan por el mercado olisqueando el rastro de presas fáciles y poco informadas, a las que ofrecen la adaptación a la UNE-ISO/IEC 17799 con vistas a una futura certificación contra la misma. ¡Qué cosas!
Como suele pasar en terrenos poco experimentados -y el de la certificación de los sistemas de gestión de la seguridad de la información, lo es- no se percibe con la debida claridad la cadena de acreditación/certificación/evaluación. Menos todavía lo está el tipo de competencia técnica profesional que debería exigirse al personal responsable de realizar las revisiones y comprobaciones pertinentes y conducentes a la emisión de un informe de conformidad de una organización con tal o cual norma para ser valorado por el certificador.
Algo tendrán que hacer las entidades involucradas en la materia para informar al mercado de estos pormenores, antes de que pasen los años y la revisión de normas sobre gestión de seguridad de la información emprendida por el SC27 de ISO cambie todos los contenidos de esta peculiar literatura.


Documento en PDF
 

<volver