miércoles, 17 de octubre de 2007

Essential Body of Knowledge.

Pues bien, agreguemos otro término más al diccionario de seguridad. Esta vez se trata del Essential Body of Knowledge. Este término nos llega como una iniciativa del gobierno de los Estados Unidos, con el fin de definir los roles y funciones de los diferentes perfiles de un puesto de seguridad.
Analicemos. Según parce, existen ya varios términos referentes a los puestos que una persona puede tener en una organización, como por ejemplo: CIO (Chief Information Officer), DFP (Digital Forensics Professional) o ISE (IT Security Engineer). Obviamente esto aplica a los Estados Unidos, donde florecen estos títulos, y no así en México que tenemos términos como “Director de Seguridad”, “Jefe de Seguridad Informática”, etc.
En fin, lo que quiere el gobierno de EUA, al parecer, es uniformar los nombres de estos puestos y definir sus funciones y roles dentro de una organización, lo cual es un buen intento para tratar de definir algo que hasta la fecha se suponía o asumía.
¿En qué afecta a México? Básicamente en nada. Tal vez lo usemos para definir algunos puestos de empresas mexicanas y no inventar el hilo negro. Tal vez usemos estos términos para entender cuando leamos algún texto o noticia de aquél país del norte. Como siempre, allá se nos han adelantado una vez más para hacer estas definiciones y nos limitaremos a hacer referencia a este documento.
Por cierto, recordemos que ya hace años la ISC2 (www.isc2.org) tiene su CBK: Common Body of Knowledge.Y les resultó fácil hacer una variante para encontrar el nuevo nombre: Essential Body of Knowledge. Así que teníamos CBK y ahora también tenemos un EBK. Sin embargo, el CBK es un compendio completo de términos, definiciones, mejores prácticas...en pocas palabras en un marco de referencia y de donde se puede estudiar para la anhelada certificación CISSP.
En estos momentos, el EBK se encuentra en “revisión” y piden la participación de todos para complementar y enriquecer el documento. No me queda muy claro el proceso para hacer llegar los comentgarios que vayamos teniendo del documento. Anexo la liga por si es de su interés esta versión beta del documento o si desean participar en el enriquecimiento del EBK: http://www.us-cert.gov/ITSecurityEBK/