Una de las cosas extrañas es que el gobierno para algunos procesos de México pide personas certificadas en CCISP (http://en.wikipedia.org/wiki/Certified_Information_Systems_Security_Professional) y CRISK.

Lo malo es que para lo que nosotros vamos a hacer, una certificación CCMI2 o una CISA son las correctas.

Revisé con dos contactos que tienen certificaciones ISO Lead Auditor para 27001 y también se sacaron de onda por el contexto. Uno de ellos comentó que esas certificaciones no son costeables, y la otra hace certificaciones de 27001 para Secofi.

Parece camisa hecha a la medida, porque segun lo que yo se ni siquiera hay quien certifique en México para CRISK (que por otra parte no necesito aunque una de mis especialidades es la continuidad de negocio de ONG)

De todos modos, los contactos con diversas secretarías de estado me hacen pensar que la burocracia de México es surrealista, para decirlo decentemente.