El problema de los estándares
Tener herramientas no significa saber usarlas
Siempre digo que no hay hombre inútil, sino limitación de herramientas. Entonces de tiempo en tiempo visito las tiendas tanto de herramientas de marca como ferreterías mas surtidas. Los vendedores son muy conocedores de su s productos, pero la verdad muchos de ellos no saben explicarte en detalle como funcionan de manera practica cada herramienta. Te pueden decir las caracteristicas de las mismas, sus indicadores clave, y sobre todo SU PRECIO, pero se observa que muchas veces NO HAN USADO NUNCA sus mismas herramientas para producir algo practico y real.
Algo similar nos pasa con los estándares en general, las famosas ISOs. Tenemos gente que se pierde en la letra menuda del documento, y trata de convencerte que si el estándar establece algo, esa es la receta del éxito.
Los estándares al final son como las herramientas de un mecánico, un carpintero, etc. Son instrumentos que nos permitirían lograr un objetivo de una manera general. Es decir le permitiría por ejemplo a un zapatero arreglar partes de su automóvil, a un mecánico, usando herramientas de zapatero le facilitara reparar un calzado, pero sin duda tener todas las herramientas o tener el set completo de mecánica o carpintería no te hará un experto en cada área u oficio.
El Objetivo por ejemplo de un SGSI no es implementar la ISO 27001, sino mediante la aplicación de las recomendaciones de la ISO 27001 y otras relacionadas, podrías implementar un SGSI. Diferente si lo que se busca es tener un SGSI certificado mediante la ISO 27001. Son puntos muy diferentes. Pero lo mas importante sera implementar un SGSI – sistema de gestión de la seguridad de la información. Si luego de hacerlo funcionar decides certificar, es otro tema.
No nos perdamos en el estandar o ISO, perdiendo el enfoque al OBJETIVO
Autor / Redactor / Director
