Tablas de la ley

World’s leading security organisations ISF, (ISC)²® and ISACA jointly launch first independent principles to govern behaviour, objectives, approach and activities

Unas semanas atrás me topé con una noticia en la que comentaban lo que arriba podéis leer…. Empezaré por destacar el descuido que han tenido al no incluir a SevillaSec&Beer como una de las «World’s leading security organisations»…. En fin, ya otro día hablamos de los World’s leading security «bussines», en español los chiringuitos de la seguridad que más trincan del mundo…

El caso es que estos sesudos vividores del cuento, se han unido y han cagado 12 principios (ploff). Según ellos nos ayudarán a los que nos dedicamos a estos menesteres a responder de manera más efectiva a las cambiantes necesidades de las organizaciones en el actual mundo interconectado y complejo y bla, bla, bla, bla, bla…

Pero veamos si podemos aprovechar algo:

12 principios

  • A1: centrarse en el negocio… de acuerdo pero ¿en el de quién?… ¿qué pasa en una organización donde el negocio no está claro?
  • A2: repartir calidad y valor a los accionistas… que me bajen más el sueldo…
  • A3: cumplir con los requisitos legales y regulatórios más relevantes. Venga yaaa, esto no tiene nada que ver con la seguridad. Siguiente!!
  • A4: proporcionar información oportuna y precisa sobre el estado de la seguridad ¿quién tiene información precisa?
  • A5: evaluar amenazas presentes y futuras. Siempre fui poco ambicioso, me quedo con intentar conocer las de hoy, las de mañana ya las veremos pasado…
  • A6: promover la mejora continua de la seguridad de la información. Lo intento, lo intento…
  • B1: adoptar una aproximación basada en riesgos. No ha funcionado en 20 años, ¿por qué va a funcionar ahora?
  • B2: proteger la información clasificada. Si alguien me dijera cual es esta información la defendería con mi vida…
  • B3 concentrarse en las aplicaciones críticas del negocio. Estamos en las mismas…
  • B4: desarrolla sistemas de forma segura. Aaaiii que me da la risa…
  • C1: actúa de forma ética y profesional. AMEN.
  • C2: fomenta una cultura de la seguridad positiva. Pensé que no lo iban a decir.

En fin… no se desde cuando estos pavos y yo vivimos en realidades paralelas… no se cuando nuestras dimensiones se separaron.

Parece ser que en su «universo happy» las organizaciones son de libro y los profesionales de la seguridad siguen el manual. En la mía todo lo anterior es MIERDA, salvo las C1 y C2 (que además de tener parada al lado de mi casa) son las únicas que me convencen.

¿Qué pensáis? ¿me ha salido muy radical? serán mis circunstancias y frustraciones.

Deberíamos hacer un listado de principios made in SevillaSec&Beer…