Certificaciones varias

ENISA ha lanzado un "folletillo" en el que nos proporciona una visión general sobre las certificaciones de seguridad de la Información de productos, personas y procesos, y, de paso, aprovecha para hacernos las siguientes recomendaciones:

• Las organizaciones deberían de verificar su sistema de gestión de la seguridad de la información, elegir productos de seguridad certificados y animar a sus empleados para que se certifiquen en alguna de las certificaciones en seguridad de la información.
• Para la certificación de procesos, debería de promoverse el uso de la familia 27000 familias, tanto en el sector público como en las empresas privadas.
• En cuanto a la certificación de producto, la UE debería de ampliar el Acuerdo de Reconocimiento Mutuo intergubernamental sobre Criterios Comunes de todos los Estados Miembros, como una herramienta para un mercado más seguro de la e-Comunicación. El Séptimo Programa Marco de la UE, debería de patrocinar la investigación para analizar los aspectos económicos de la certificación de los productos.
• En cuanto a la certificación de personas, la UE debería de fortalecer los esquemas de acreditación relacionadas a las certificaciones en seguridad TI, animando al desarrollo de certificaciones adaptadas a perfiles diferentes, desde el ultimo nivel del usuario (Computer Driving Licence) al más profesional, (ej. Agente de Seguridad IT). La UE debería de fortalecer la colaboración entre la educación (institutos y universidades), y el proceso de certificación (formación privada y proveedores de certificados).

Útil para tener una visión global del contexto y ayudar en el marasmo de los números de las normas.

Fuente: http://bitacora.palomallaneza.com/2008/03/21/certificaciones-varias/

Suscríbete a nuestro Boletín