Referencias

Últimamente he recopilado y refrescado varias referencias de distinto tipo que creo que podrían ser interesantes para todos los lectores del blog, y como corro el riesgo de que se me vayan olvidando o extraviando, prefiero dejar constancia de ellas en este momento.

Las primeras tienen que ver con el control interno. En concreto son dos modelos de control interno inspirados en COSO, y que probablemente algunos ya conozcan. El primero es el modelo ECAR, un modelo de control interno y gestión de riesgos complementario a COSO, y el segundo es el modelo estándar de control interno (MECI) colombiano, vigente por decreto en las entidades del estado de ese país y perfecta referencia para complementar al modelo anterior.

El segundo grupo de referencias tienen que ver con la redacción de políticas de seguridad. En concreto, y para complementar un post anterior en el que Samuel Linares ya nos dejaba una buena referencia, creo que tanto en esta web argentina como en esta otra se pueden encontrar buenos ejemplos de políticas de seguridad. Y si no, las series del Centro Criptológico Nacional siempre constituyen una fuente de indudable calidad.

Y la última referencia que quiero dejar es este modelo de sistema integrado de calidad desarrollado por Telefónica. Muy buena referencia para todo aquél que tenga ya un alto grado de madurez en su gestión de la calidad y esté pensando en optimizarlo en base a una referencia integrada de metodologías, normas y técnicas. Ojo, sólo para empresas "realmente maduras" en temas de calidad, si es que se quieren obtener resultados útiles.

Espero que las referencia sean de interés, y sirvan para todos los interesados puedan profundizar en alguno de estos temas. Y como mínimo, como es mi caso , seguro que sirve para tener un repositorio localizado de referencias accesible desde cualquier lugar...