Os animo a echar un vistazo a esta presentación sobre cumplimiento del Guerilla CISO.

En la slide 36 podéis ver el enunciado de la Ley de Rybolov referida a la implantación de controles en un entorno de ‘cumplimiento normativo’ que os traduzco a continuación.

«Mi solución sólo es tan buena como la habilidad del auditor para entenderla»

Quisiera añadir el corolario de chmeee a la Ley de Rybolov, también llamado el cambio mínimo necesario, que enuncio a continuación.

«Cada requisito se cumplirá con la solución mínima con la que se pueda demostrar que es conforme al texto normativo, independientemente de la seguridad que aporte y aprovechando la ambigüedad del mismo»

En mi siguiente post os contaré un ejemplo real (y triste) del corolario. Y recordad «no hay mayor placer que cumplir sin cumplir«.