De acuerdo Juan Carlos, lo elementos básicos de la seguridad son los que
mencionas, pero los pilares que refiero son los aspectos fundamentales que
deben tener todo modelo de seguridad informática aplicado a una empresa, si se
carece de uno de ellos o uno de ellos falla el modelo se ve afectado, esto es:
el aseguramiento técnico (cacharros: firewalls, IPS, etc), el personal (la
cultura de seguridad de la empresa, la disciplina en seguridad) y los procesos
que mencionaba.
Salu2,
------------------------------------------------------------------------
--
Richard G.
Quoting XTREME Juan Carlos Davila <jdavila (at) xtreme-networks.com (dot) mx [email concealed]>:
>
> > Sin más no recuerdo los elementos básicos de la seguridad son:
> >
> >
> >
> > Confidencialidad
> >
> > Integridad
> >
> > Disponibilidad
> >
> >
> >
> > Existen dos elementos más que no son cuantificados como básicos en un
> > proceso de seguridad:
> >
> >
> >
> > Auditoria
> >
> > Identidad
> >
> > Puedes obtener información sobre mejores practicas en el sitio del SANS.
> >
> > Saludos
> >
> >
> >
> > -----Original Message-----
> > From: Richard Douglas García Rondon [mailto:ric-
> > garc (at) uniandes.edu (dot) co [email concealed]] Sent: Miércoles, 01 de Febrero de 2006 10:44 a.m.
> > To: forensics-es (at) securityfocus (dot) com [email concealed]
> > Subject: Procesos de seguridad informática
> >
> >
> >
> > Hola a todos,
> >
> >
> >
> > En la seguridad informática una de las funciones primordiales del
> > OSI es la
> >
> > administración y mantenimiento de los procesos de seguridad
> > informática, y
> >
> > estos procesos es bien sabido son unos de los tres pilares de la
> > materia y son
> >
> > trasversales a los demás procesos de una empresa. Alguien me podría
> > confirmar
> >
> > cuales son estos procesos, ya que he visto que los aspectos casi siempre
> >
> > mencionados en el tema de seguridad como control de acceso,
> > contingencia,
> >
> > atención de incidente, etc. son referidos e implementados como temas
> > mas que
> >
> > como procesos trasversales a otros procesos de negocio de la empresa.
> >
> >
> >
> > Gracias,
> >
> >
> >
> > ------------------------------------------------------------------------
--
> >
> > Richard García Rondón.
> >
> >
> >
> >
> >
> >
> >
> > Nadie hace héroes a los que evitan los problemas, solo a los que
> > tapan el agujero.
> >
> >
> >
> > Juan Carlos Davila Ortiz
> >
> > Networking Consultant
> >
> > 04433 3569 7294
> >
> > jdavila (at) xtreme-networks.com (dot) mx [email concealed]
> >
> > Móvil: 3335697294 (at) rek2.com (dot) mx [email concealed]
>
>
> Juan Carlos Davila Ortiz
> Networking Consultant
> 04433 3569 7294
> jcdavila (at) xtreme-networks.com (dot) mx [email concealed]
> Móvil: 3335697294 (at) rek2.com (dot) mx [email concealed]
>
mencionas, pero los pilares que refiero son los aspectos fundamentales que
deben tener todo modelo de seguridad informática aplicado a una empresa, si se
carece de uno de ellos o uno de ellos falla el modelo se ve afectado, esto es:
el aseguramiento técnico (cacharros: firewalls, IPS, etc), el personal (la
cultura de seguridad de la empresa, la disciplina en seguridad) y los procesos
que mencionaba.
Salu2,
------------------------------------------------------------------------
--
Richard G.
Quoting XTREME Juan Carlos Davila <jdavila (at) xtreme-networks.com (dot) mx [email concealed]>:
>
> > Sin más no recuerdo los elementos básicos de la seguridad son:
> >
> >
> >
> > Confidencialidad
> >
> > Integridad
> >
> > Disponibilidad
> >
> >
> >
> > Existen dos elementos más que no son cuantificados como básicos en un
> > proceso de seguridad:
> >
> >
> >
> > Auditoria
> >
> > Identidad
> >
> > Puedes obtener información sobre mejores practicas en el sitio del SANS.
> >
> > Saludos
> >
> >
> >
> > -----Original Message-----
> > From: Richard Douglas García Rondon [mailto:ric-
> > garc (at) uniandes.edu (dot) co [email concealed]] Sent: Miércoles, 01 de Febrero de 2006 10:44 a.m.
> > To: forensics-es (at) securityfocus (dot) com [email concealed]
> > Subject: Procesos de seguridad informática
> >
> >
> >
> > Hola a todos,
> >
> >
> >
> > En la seguridad informática una de las funciones primordiales del
> > OSI es la
> >
> > administración y mantenimiento de los procesos de seguridad
> > informática, y
> >
> > estos procesos es bien sabido son unos de los tres pilares de la
> > materia y son
> >
> > trasversales a los demás procesos de una empresa. Alguien me podría
> > confirmar
> >
> > cuales son estos procesos, ya que he visto que los aspectos casi siempre
> >
> > mencionados en el tema de seguridad como control de acceso,
> > contingencia,
> >
> > atención de incidente, etc. son referidos e implementados como temas
> > mas que
> >
> > como procesos trasversales a otros procesos de negocio de la empresa.
> >
> >
> >
> > Gracias,
> >
> >
> >
> > ------------------------------------------------------------------------
--
> >
> > Richard García Rondón.
> >
> >
> >
> >
> >
> >
> >
> > Nadie hace héroes a los que evitan los problemas, solo a los que
> > tapan el agujero.
> >
> >
> >
> > Juan Carlos Davila Ortiz
> >
> > Networking Consultant
> >
> > 04433 3569 7294
> >
> > jdavila (at) xtreme-networks.com (dot) mx [email concealed]
> >
> > Móvil: 3335697294 (at) rek2.com (dot) mx [email concealed]
>
>
> Juan Carlos Davila Ortiz
> Networking Consultant
> 04433 3569 7294
> jcdavila (at) xtreme-networks.com (dot) mx [email concealed]
> Móvil: 3335697294 (at) rek2.com (dot) mx [email concealed]
>
[ reply ]