Me voy a Japón y os dejo abandonados. Casi me he pasado allí el mes de abril, mitad de templos y de cerezos en flor, mitad de trabajadora de la seguridad de la información.
La semana pasada se celebró en Kyoto la reunión internacional del SC27 de ISO y me traigo de allí algunas novedades:
- Mi 27004 de metricas ha progresado ¡bieeeeeeennnn! a FCD, lo que significa que se tiene que dar faltal la cosa para que no esté publicada el año que viene.
- La 27005, la de riesgos, está a punto de publicarse, si supera la última votación. Espero tener los resultados pronto y contaros para cuando sale.
- La 27000, la que explica la familia, tambien ha pasado a FCD, lo que de nuevo significa publicación el año que viene.
- La 27003, de “implementation guidelines”, ha pasado in extremis y con un texto birrioso a CD, lo que supone, fundamentalmente, que se ha evitado tirar a la basura tres años de trabajo, pero también augura un largo caminar hasta verla en estado legible.
Esto en cuanto a las normas en tramitación. En cuanto a las proyectadas, se ha lanzado una votación para los siguientes nuevos proyectos:
- ISM guidelines for e-government services, del que me han nombrado editora junto con un canadiense del Gobierno de Quebec. Parece que nos han reservado un número bonito: 27012;
- Information security management: sector to sector interworking and communications for industry and government; y
- Guidance for Auditors on ISMS Controls.
Una última cosa. Cada cierto tiempo recibo peticiones de dónde encontrar los documentos ISO o de que se los remita directamente al interlocutor. Sí que lo siento, pero ni puedo ni debo darlos ni conozco ningún sitio “legal” que no sea pagarlos en ISO.
Se que hay gente que los filtra, a quien se los filtran, otros que los glosan y se convierten de inmediato en expertos de autobombo, y los hay incluso que se escriben artículos llenos de fallos sobre versiones obsoletas a los que acompañan las fotos de las vacaciones de esquí de la familia. Al asumir, primero, mi pertenencia al SC27, y luego la edición y la coordinación del WG1 español, quedaría muy feo que me saltara a la torera las normas de PI de ISO que son las siguientes:
- Los documentos de trabajo son documentos inestables y, redundo, de trabajo, que no se deben transmitir al mercado para evitar confusiones. Además su uso está limitado a los grupos de trabajo y no deben salir de ellos.
- Una vez que los documentos de trabajo llegan al estado de norma no son gratuitos y están sujetos de PI: no puedo faclitar copias, hay que comprarlas en la web de ISO. Hasta a mí, que me dejo los cuernos trabajando gratis, me ponen problemas para facilitarme normas que no estén relacionados con mi labor editorial. Espero, al menos, que la 27004 me la regalen como detalle después de los años que le he echado.
Con esta explicación me autolibero de contestar cualquier petición futura de documentos que no puedo dar. Espero que me disculpéis.
Esta es el blog personal de Paloma LLaneza. Gracias por visitarlo. Para comentarios, sugerencias o contactar conmigo: info[arroba]palomallaneza.com
Deja un comentario