La
UNE-71502, basada en la UNE ISO/IEC-17799, cumple el objetivo de fijar
los requisitos para establecer, implantar, documentar y evaluar un sistema
de gestión de la seguridad de la información.
|
JOSÉ
DE LA PEÑA MUÑOZ
Director
jpm@codasic.com
|
Como se ve, la cosa no va de seguridad de garrafón, que es la que
están vendiendo algunos supuestos consultores/evaluadores/formadores
que campan por el mercado olisqueando el rastro de presas fáciles
y poco informadas, a las que ofrecen la adaptación a la UNE-ISO/IEC
17799 con vistas a una futura certificación contra la misma. ¡Qué
cosas!
Como suele pasar en terrenos poco experimentados -y el de la certificación
de los sistemas de gestión de la seguridad de la información,
lo es- no se percibe con la debida claridad la cadena de acreditación/certificación/evaluación.
Menos todavía lo está el tipo de competencia técnica
profesional que debería exigirse al personal responsable de realizar
las revisiones y comprobaciones pertinentes y conducentes a la emisión
de un informe de conformidad de una organización con tal o cual
norma para ser valorado por el certificador.
Algo tendrán que hacer las entidades involucradas en la materia
para informar al mercado de estos pormenores, antes de que pasen los años
y la revisión de normas sobre gestión de seguridad de la
información emprendida por el SC27 de ISO cambie todos los contenidos
de esta peculiar literatura.
|