[HACK] Sobre el libro ISPME (creacion e implementacion de politicas de seguridad)

Gustavo San Felipe gustavo.sanfelipe at rapidsite.es
Tue Jan 9 10:23:27 CET 2001


Hola,

> Me gustaria preguntarles si alguien ha comprado o tiene este libro y si me
> puede decir si es tan bueno como dicen, ya que acabo de mirar y
> aunque sabia
> que era caro, el precio ha subido $300 desde octubre del anio pasado. Lo
> dicho: si alguien me puede orientar al respecto de este libro se lo
> agradecere mucho. Tengo entendido que incluye una licencia de uso de una
> politica ya establecida o algo asi, y tambien he leido que es
> practicamente
> cortar y pegar. Lo que me gustaria saber es si realmente voy a ahorrar
> muchas horas de trabajo (lease dinero) si compro este libro.

Si tienes que diseñar y redactar la parte documental de la "política de
seguridad" (entendiendo aquí por política de seguridad todo el conjunto de
documentos que describen las directrices y procedimientos para los usuarios
de la corporación) es una inversión muy buena. Seguramente también te aporte
metodología a la hora de implantar la función de seguridad informática. Si
te dedicas a hacer este tipo de trabajos para clientes (es decir, cada dos
meses tienes que redactar unos documentos generales del plan de seguridad)
cómpralo ya!, si solo lo quieres para tu corporación, no esperes
"rentabilizar" la inversión sobradamente, puede darse el caso de que en tu
caso concreto solo sean de aplicación unos pocos capítulos del libro.
Tampoco esperes que entre al detalle en aspectos técnicos concretos (que en
tres meses estarán obsoletos), son documentos bastante generales que para
alguien del sector pueden resultar muy pobres, pero tienen una base muy
fundada en cuanto a metodología.

Obviamente solo es una herramienta para esto (crear los tocho-documentos
asociados a la política de seguridad de tu corporación), aunque siempre
aporta algo más. Es un buen punto de partida si te encuentras perdido, pero
el material siempre lo tendrás que adaptar a tu corporación y a las
directrices que existan sobre el tema (normalmente partirás de un "triste y
solo": que sea seguro!), es decir, esto no te va a resolver el problema en
cinco minutos, sino que te va a aportar multitud de ejemplos para componer
dichos documentos. Luego vendrá la parte dura: implantarlo (entendiendo por
implantar distribuir los documentos y formar a los usuarios) y hacer que la
gente lo entienda (cosa difícil) y lo cumpla (casi imposible), y para eso no
hay libro que te pueda ayudar.

Un detalle: El material está en inglés. Si estás en España piensa que no
cubre todo el tema de legislación que tenemos en este país (LOPD,
reglamento, firma digital....) y que tendrás que hacer documentos
específicos para este área. Si estás en otro país depende de la legislación
que tengáis que pueda afectar o tenga que estar contemplada en tu plan de
seguridad.

Lo dicho, no solo es cortar y pegar (y traducir si quieres que todo esto
quede en Castellano, por supuesto), en la versión que yo tuve no venía todo
el libro en electrónico, sino solo alguna parte (No se si el incremento de
precio responde a una reedición con mejoras, yo hablo de primavera del año
pasado).

Un saludo,




More information about the hacking mailing list