Siguiendo con la prometida información sobre el estado de las normas de la familia 2700x tras nuestra estancia en el Volga, hoy le toca al proyecto de norma 27003 que se encuentra en su tramitación con varios problemas:
a) De “scope”: es necesario aclarar por el bien del lector y de la congruencia con el resto de las normas de la familia si se esta trabajando en guías referidas a la fase de implantación de los controles o de todas las fases del SGSI.
b) De incongruencia: repite de manera incongruente áreas tratadas por otras normas de la familia 27000.
c) De inmadurez: por el momento es un producto del “cortar y pegar” de las contribuciones recibidas, incoherentes entre sí. Aún le queda un largo camino por delante.
Consecuencia de esta inmadurez, se presentaron un gran número de comentarios (230 en total), de las cuales 29 fueron generales, 125 técnicos y 76 editoriales.
A la vista del número de comentarios relativos a la inmadurez e incongruencia del documento, los editores se comprometieron a realizar una revisión y estructuración del mismo con el objeto de no repetir ni contradecir lo recogido en las distintas normas de la familia 27000.
Se repitió el consenso sobre la necesidad de que esta norma fuera muy práctica, con ejemplos didácticos y explicativos. En este sentido los editores solicitaron la colaboración y aportaciones de ejemplos y casos de estudio a las distintas delegaciones.
Pasa a 4º Working Draft.
Esta es el blog personal de Paloma LLaneza. Gracias por visitarlo. Para comentarios, sugerencias o contactar conmigo: info[arroba]palomallaneza.com
Deja un comentario