Recordaréis que os comenté que ETSI estaba valorando la posibilidad de normalizar la arquitectura y servicios de evidencia del correo electrónico certificado.
Pues bien, como resultado de la encuesta realizada entre noviembre de 2006 y mayo de 2007, en la que participaron 13 países y varias entidades españolas (entre las que se cuentan UPM-ACEPTA, MAP, FNMT, […]
Prepararos que en 20 días nos retienen los datos de nuestras comunicaciones.
Hoy se publica en el BOE la Ley 25/2007, de 18 de octubre, ya sabéis, la de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones.
Algún padre de la patria durante la tramitación del proyecto, para tranquilizarnos, nos […]
… con el paladar alicatado de chocolate y los bolsillos repletos de navajitas multiuso.
En la cuestión de las normas poco progreso pero alguna que otra novedad. Aquí va un resumen.
Durante el plenario de primer día se nos presenta por el Convener del WG1 varias cuestiones que se pretende que rijan el trabajo futuro del Grupo, […]
.. a ver si convencemos a la delegación japonesa, a base de jamón serrano y caldo de verduras Knorr (este encargo es real), de que avancen en la edición de la norma de métricas 27004.
El que tenga curiosidad por lo que es una reunión del SC27 internacional bien montada (con dos “social events” que ya es lujo) se […]
De todas las normas de la familia 27000, la de gestión de riesgos está siendo la más compleja de editar.
Por un lado, todos en mayor o menor medida tenemos una metodología de cabecera que preferimos frente a otras, lo que hace que todos los países quieran ver su punto de vista reconocido en la […]
Seguimos con la numeración de la Familia 27000 y los resultados de la reunión en el Volga.
La norma 27004 se está convirtiendo en una urgencia ya que resulta necesaria a todas aquellas entidades que, habiéndose certificado contra la BS 7799-2 (que no contiene la obligación de establecer métricas de eficacia de los controles) ahora van […]
El pasado 10 de julio, ISO publicó lo que llaman un “Technical Corrigendum” (en concreto el “ISO/IEC 17799:2005/Cor.1:2007-07-01 - Information technology ― Security techniques ― Code of practice for information security management”).
Con este acto administrativo desaparece la 17799:2005, que ya no se usará más. La referencia adecuada es, a partir de ahora, ISO/IEC 27002:2005.
¡Viva la […]
Unos amigos nos hemos escrito un libro sobre Gobierno de las Tecnologías que, aunque nos ha quedado un poco popurrí, algo de interesante tiene.
Yo que soy de naturaleza montaraz y que una parte de mi tiempo la dedico a cuestionar al Gobierno y sus normas, me hace gracia que la gobernanza (o el gobierno con […]
ENISA (European Network and Information Security Agency) ha montado un grupo (Ad-hoc Working-group on Regulatory Aspects of Network and Information Security (WG-RANIS)) que pretende hacer de puente entre el mundo del derecho y el mundo de la seguridad de redes (Network Information Security “NIS”).
A tal fin, ha repasado la normativa nacional y comunitaria que recoge […]
Siguiendo con la prometida información sobre el estado de las normas de la familia 2700x tras nuestra estancia en el Volga, hoy le toca al proyecto de norma 27003 que se encuentra en su tramitación con varios problemas:
a) De “scope”: es necesario aclarar por el bien del lector y de la congruencia con el resto de […]
Esta es el blog personal de Paloma LLaneza. Gracias por visitarlo. Para comentarios, sugerencias o contactar conmigo: info[arroba]palomallaneza.com