Ya antes había comentado acerca de que mi proyecto de grado consiste en la estructuración del modelo de seguridad para la dependencia con mayor incidencia sobre TICs en la Universidad donde estudio y espero graduarme en poco tiempo.
La experiencia ha sido constructiva en la medida que mi persona y Ruri, hemos tenido la oportunidad de acceder a conocimiento técnico y tecnológico que de alguna u otra manera no son accesibles desde un aula de clases e incluso en empresas.
Considero que actualmente, estando en la fase de análisis de riesgos, ya que nos adaptamos a una fusión de ISO27001 – ISO27002 – ITIL y Baseline, y un amplio trabajo en auditoría se puede visualizar desde una mejor perspectiva que es la seguridad y su valor al interior de una organización. Esta última idea va muy de la mano con dejar de lado que la seguridad en este nivel, se limita a configurar dispositivos de comunicaciones de forma segura por medio de reglas de acceso sean las que sean, o el usar candados y monitoreo de vigilancia sobre X area, o emplear tal algoritmo para cifrado de copias de seguridad o comunicaciones. En realidad es un macro conjunto en el que cada elemento juega su importancia y hace que se observe la seguridad de forma sistémica, por llamarlo de alguna forma.
Me gustaría hablar más a detalle de muchas cosas identificadas pero un acuerdo de confidencialidad me lo prohibe, sin embargo, el trabajo de grado como tal me gustaría mucho poderlo liberar bajo una licencia Creative Commons y así compartir un poco de conocimientos sobre la metodología aplicada para lograr crear y articular medidas para una organización con más de 20000 usuarios.
La sugerencia en este campo es leer el documento de la ISO 27002 y divertirse un poco con cosas que dificilmente se cumplen en una organización.
La pregunta de la fecha es: ¿Por qué hay gente que busca software para realizar el proceso de certificación por ISO 27001?