23 mayo 2007

Referencias

Últimamente he recopilado y refrescado varias referencias de distinto tipo que creo que podrían ser interesantes para todos los lectores del blog, y como corro el riesgo de que se me vayan olvidando o extraviando, prefiero dejar constancia de ellas en este momento.


Las primeras tienen que ver con el control interno. En concreto son dos modelos de control interno inspirados en COSO, y que probablemente algunos ya conozcan. El primero es el modelo ECAR, un modelo de control interno y gestión de riesgos complementario a COSO, y el segundo es el modelo estándar de control interno (MECI) colombiano, vigente por decreto en las entidades del estado de ese país y perfecta referencia para complementar al modelo anterior.


El segundo grupo de referencias tienen que ver con la redacción de políticas de seguridad. En concreto, y para complementar un post anterior en el que Samuel Linares ya nos dejaba una buena referencia, creo que tanto en esta web argentina como en esta otra se pueden encontrar buenos ejemplos de políticas de seguridad. Y si no, las series del Centro Criptológico Nacional siempre constituyen una fuente de indudable calidad.


Y la última referencia que quiero dejar es este modelo de sistema integrado de calidad desarrollado por Telefónica. Muy buena referencia para todo aquél que tenga ya un alto grado de madurez en su gestión de la calidad y esté pensando en optimizarlo en base a una referencia integrada de metodologías, normas y técnicas. Ojo, sólo para empresas "realmente maduras" en temas de calidad, si es que se quieren obtener resultados útiles.


Espero que las referencia sean de interés, y sirvan para todos los interesados puedan profundizar en alguno de estos temas. Y como mínimo, como es mi caso , seguro que sirve para tener un repositorio localizado de referencias accesible desde cualquier lugar...

2 comentarios:

Javier Ruiz / Agustín López dijo...

Hola, Joseba:

Un par de referencias interesantes más:

Modelo de Política de Seguridad de la Información para la Administración de Argentina, basado en ISO 17799:2000

http://www.arcert.gov.ar/politica/modelo.htm

PSSI – Política de Seguridad de los Sistemas de Información. Redactado por la "Direction Centrale de la Sécurité des Systèmes d’Information" francesa. Documentos en español.

http://www.ssi.gouv.fr/es/confianza/pssi.html

Seguiremos al tanto de tus siempre interesantes reflexiones.

Un saludo desde www.iso27000.es
Javier Ruiz / Agustín López

Joseba Enjuto dijo...

Muchas gracias por la aportación. Es un placer tener lectores de vuestro reconocimiento... y un honor tener referencias al blog en vuestra web. Espero no defraudaros!

Un saludo,

Joseba