Sevilla Sec&Beer

Era el año 2003, más o menos, y estaba yo trabajando en un proyecto de Auna cuyo objetivo era integrar la documentación de normativa de seguridad de Amena (que se había unido al grupo) y la existente del grupo, aportando además, nuevas modificaciones allí donde hubiera carencias.

Total que, como buen consultor de empresa Big5 (o ya eran Big4, no me acuerdo) tomé prestados otros documentos de normativa de otros proyectos para generar la normativa de seguridad definitiva.

Pasó el tiempo y, qué casualidad, que me encuentro por 2007 un Documento de Seguridad en un organismo de la Junta cuyas ‘directrices de seguridad’ me empiezan a sonar línea por línea.

Desempolvo CDs antiguos y, ¡voilá!, son los mismos que yo escribí / copié / adapté palabra por palabra. Por supuesto, la empresa que había hecho los trabajos no era para la que yo estaba trabajando entonces.

¿Y cómo llegó eso hasta ahí? Os estaréis preguntando… Pues por arte y gracia del ‘cutre-paste’.

Pero hay más, no sólo las directrices, todo el documento de seguridad ya me lo he encontrado igualito en otros organismos… Pero no porque se los pasen unos a otros, sino redactado por ¡diferentes empresas!

En fin, ahí os dejo el lunes desmotivador, con las palabras de Krusty, el payaso: “inventar, copiar… ¿qué más da?”.

En cualquier caso, tampoco es que haya que escribir todos los documentos desde cero, ya que para eso están las referencias y trabajos pasados que uno haya hecho.

Sin embargo, como nos decían en el colegio cuando pillaban a alguien copiando un trabajo.: “no lo hagáis letra por letra, tratad de entenderlo y escribirlo con vuestras propias palabras”. Y ya de paso, seguro que surgen ideas para mejorarlos.

Que desde el CCN se publiquen documentos y guías que aclaren y normalicen el cumplimiento del Esquema Nacional de Seguridad me parece cojonudo.

Sin embargo, que publiquen ‘herramientas’ de poca utilidad como son controles.jar y preguntas.jar, me parece algo patético.

En este post voy a comentar sobre la jarra de preguntas (ya podían darlas de cervezas).

Para empezar esta ‘herramienta’ no vale para nada, ya que no te deja poner comentarios, ni valorar las respuestas en un rango algo más amplio que ‘ok, no, parcial o n.a’. Luego visualmente sólo tiene una vista que no es muy acertada.

Herramienta de preguntas sobre requisitos del ENS

La exportación es a un fichero XML donde no aparecen las preguntas, por lo que tampoco sirve para nada. No se puede cortar y pegar ni se puede imprimir.

En fin, que para subsanar esta injusticia e incomodidad, he extraído las preguntas y os las paso en un formato más acorde, por si queréis hacer vuestras hojas de cálculo, incluir vuestros comentarios, generar gráficas o mejorarla.

Para los curiosos, la extracción la he hecho así. Primero descomprimís el fichero unzip preguntas.jar, luego un pequeño find nos dice dónde está lo que buscamos find . -type f -exec strings -e S \{\} \; -print | less. Parece que está en questions/ArbolPreguntas.class.

Ahora lo pasamos a un fichero strings -e S ArbolPreguntas.jar > preguntas.txt Y a partir de ahí, con algunos vim commands, llegamos a
este fichero. La codificación es UTF-8, por si alguno no lo ve bien.

Se aceptan comentarios sobre las preguntas, sobre la utilidad de las mismas, sobre las herramientas java del CCN, etc. o nuevas preguntas que se os ocurran. También se aceptan ficheros formateados para usar como cuestionario (compartidlo en googledocs con sevillasecandbeer y lo enlazamos desde aquí).