Me noto hiperactiva: unas semanas tanto y otros meses tan poco. Pero es que no puedo dejar de compartir la exclusiva: el domingo pasado 15 de junio, que ya será el lunes, se ha publicado la norma ISO/IEC 27005:2008-06-15 (1st edition) Infomation technology - Security techniques-Information security risk management.
Ha costado sacarla, pero, al final, no ha quedao tan mal.
Antes de que algún despistado me pida una copia, que sepáis que es de pago, incluso para mi.
Gracias a que Ricardo se ha mirado el BOE de hoy (estoy hecha una abogada indolente y zarrpastrosa) podemos aprovechar las 8 horas que nos quedan libres de canon para comprarnos un “Equipo o aparato con capacidad de copia estándar de 70 o más copias por minuto” con una ahoro de 227 euros, modesta cifra que siempre podemos emplear en irnos a un spa.
¡Cuanto me alegro de tener la fotocopiadora del despacho ya pagada!
ENISA, que debe de tener un presupuesto que pá mi lo quisiera, ha caído en algo que está en todo los check-list de un auditor de sistemas que se precie: qué pasa con la salida de información de la organización en soportes removibles, cuántos se pierden por esos mundos de Dios, por qué a todo el mundo le cuesta tanto cifrar la información… a lo que la entidad a la que auditas te responde que qué más da, que los trabajadores ya se llevan la información cargándola en Gmail, momento en el que tiras tu check list a la basura y vuelves a empezar.
Para los que aún confíen en las buenas prácticas y el sentido común, aquí está el informe. A ver si a base de recordar lo obvio nos hacen un poquito de caso.
En este país le estamos dando la vuelta al marcador. Que la Obregón con sus recauchutes, sus chulazos y su hijo maleducado, aparezcan en la misma investigación penal que la Presidenta del Tribunal Constitucional, vía abogada-presunta-asesina-de-esposo-informático, es de episodio de “Sin tetas no hay paraiso”.
Pero, tristemente, ahí estamos. Y aunque el Tribunal Supremo no encuentre indicios de delito en la actuación de Casas, debería haber una norma que regulara las salidas dignas a este tipo de papelones. Ah, se me había olvidado que eso ya lo imponía el sentido común.
Nos cuentan en Expansión que la Orden Ministerial que regulará las cuantías del canon por soporte están al caer.
Así que, como en la huelga de transportes: a hacer acopio de dividises y discos duros antes de la subida. Y así contribuimos al mantenimiento de la economía nacional, que falta le hace.
Llamadme montaraz o simplemente manchega, pero es que a mi los códigos de conducta o los etiquetados voluntarios, aparte de una inútilidad, me parecen una cursilada. Es la clásica anglosajonada que si no pasa de ahí, pues hay que tomársela con humor.
Nos cuenta Manolo que los de la UE, que se aburren en Bruselas, proponen que los bloggers que lo deseen se puedan etiquetar para dejar claro de que pié cojean. Yo siempre he pensado que la mera lectura del blog y el cumplimiento de la LSSI eran suficientes. Si hay gente que no le da la gana identificarse, a no ser que delincan, están en su derecho de decir las astracanadas que les apetezca. Luego el lector se las creerá o no en atención a su nivel de credulidad, formación y edad. Tiene su coña que haya que etiquetarse para que el lector memo, no controlado por sus padres o que sea analfabeto funcional tenga claro a qué tipo de información se enfrenta. Ahora tendremos la culpa de las dietas milagro y de las llamadas a rezo. Nuestra función social no llega tan lejos.
En este asunto, como siempre, me molesta el doble rasero: sería muy edificante que obligaran a las empresas editoras de periódicos a dejar clara cual es su línea editorial, cuales sus dependencias por razón del capital, qué influencia real tiene la publicidad cuando deciden publicar o no una noticia, o si su director es gay o de comunión diaria. Se montaría de la de-dios-es-cristo ¿O es que es casual que no haya nunca una mala noticia (ni buena) en ningún medio de comuncación de este país sobre El Corte Inglés?
En la UE que se dediquen a algo útil, como desmontar la política agrícola común -que mantiene la cuota lactea y otras sandeces en tiempos de escasez y subidas de precios- y dejen de legislar sobre gilipolleces.
El pasado 22 de abril (sí, ya sé que llego con un poquito de retraso) se celebró una jornada multitudinaria sobre el desarrollo reglamentario organizado por la Agencia de Protección de Datos nacional.
En el Palacio de Congresos de Madrid, el del Paseo de la Castellana, se plantificaron “cienes y cienes” de profesionales interesados en que les aclararan las dudas que el nuevo Reglamento les suscita. Con las preguntas previamente remitdas por los asistentes, los técnicos de la Agencia las agruparon y las contestaron.
Tanto las ponencias como la documentación están accesibles en la página de la Agencia.
Por mucho o poco que uno trabaje en una bitácora (y hace tiempo que trabajo en esta tirando a bien poco) nunca está en posición de prever qué será lo que atraiga a las gentes a sus playas (me siento como Tom Hanks en Náufrago).
Parece ser que, en el caso de esta bitácora, no son las escasas entenderas y menor interés en lo que dice su autora, sino su capacidad de localizar cada año en la ley de presupuestos los valores del IPREM y cortarlos y pegarlos en un post. Cada año a principio de ejercicio nos escriben los del hosting para decirnos que o contratamos más capacidad o nos mandan al limbo de la web, allí donde los blogs abusones van a purgar sus pecados.
A todos aquellos que dejáis preguntas sobre este apasionante tema, os tengo que advertir que no tengo ni la más remota idea de como se aplica, se calcula, se pliega y se mutiplica. No es falta de educación el no contestaros, es vergüenza torera. Dejo vuestros comentarios por si un alma caritativa que sepa del tema quiere contestaros. Nada más. Aunque permitirme un consejo: en las cosas de los dineros y, en general en la vida, es preferible pagar por el consejo de un profesional; así, si se columpia, siempre le podréis exigir por un trabajo mal hecho.
Pero si preferís el riesgo, adelante. Y si alguien quiere prestar sus servicios de asesoramiento de manera gratuita, tiene un monton de consultas sobre el IPREM sin resolver. Al menos si no es pagado, a lo mejor es agradecido con un jamoncito.
En mi estilo allí “donde hay un bombardeo allí que me voy con el saco de pipas”, me he venido en plan paquete postal al ICities, a pasar un ratito y echar un mus con unos amigos blogger. No os voy a engañar: que fuera en Tenerife ha sido un incentivo nada desdeñable.
Lo que ha constituido un surrealismo inesperado ha sido el vuelo. Tras un código de Spanair nos esperaba ¡el avión del Real Madrid! Con su escudo plateado en la entrada como de marisquería cara, con sus reposacabezas institucionales, con su zona vip… ¡y con sus jubilatas del Imserso!!! Quien haya pagado una pasta por viajar con sus ídolos pensará que entra en el templo donde se guarda la llama eterna del madridismo. Pues que sepan que, cuando los focos se apagan, este sancta sanctorum se llena de bloggers sandungueros y jubilautas con-cargo-a-los-presupuestos-del-estado.
Es lo que es.
La mañana de 24 de abril, en mi función de moderadora-presentadora de Securmática con la que me honran los amigos de la revista SIC, me tocó torear con las prisas del Director de la Agencia de Proteción de Datos nacional, Artemi Rallo.
Mientras el desgranaba los aspectos de seguridad del nuevo reglamento, yo me he quedado con el titular de la jornada: ojito con “la mula” y su uso en las organizaciones. La gente cree que está compartiendo la tercera temporada de Prison Break, y resulta que ponen en el fichero de compartir los historiales médicos de los enfermos y tal. También los hay que se llevan el trabajo a casa y le echan la culpa a su hijo por no saber configurar el cacharro.
El Director confirmó la sanción impuesta a CCOO pero se reservó las que serían noticia en un par de días en los periódicos. Aquí van las referencias de las resoluciones:
- La del becario del despacho de abogados (¡dónde le habrán puesto al pobre!);
- La de los chicos de formación de CCOO;
- Y la de uno que se ha librao.
Y todo gracias a un Chuck Norris orensano que “apatrulla” la web en sus ratos libres en busca de manuales para hacer bombas con polvos para los pies. ¡Qué hace la BIT que no lo recluta!!!
Esta es el blog personal de Paloma LLaneza. Gracias por visitarlo. Para comentarios, sugerencias o contactar conmigo: info[arroba]palomallaneza.com