|
|
Forensics in Spanish
RE: Procesos de seguridad informtica Feb 01 2006 05:45PM XTREME Juan Carlos Davila (jdavila xtreme-networks com mx) (1 replies) RE: Procesos de seguridad informática Feb 01 2006 08:00PM Richard Douglas García Rondon (ric-garc uniandes edu co) (3 replies) Re: Procesos de seguridad informática Feb 01 2006 09:47PM Isaac Perez (suscripcions tsolucio com) (1 replies) Propuesta de pagina Mar 05 2006 04:34AM Adrian Cruz (simba sistemas01 com) (1 replies) Re: Procesos de seguridad informática Feb 01 2006 08:27PM Francisco Pecorella (fpecor cantv net) (1 replies) |
|
Privacy Statement |
Están muy interesantes todos sus comentarios respecto al tema, agradezco el
interés.
Lo que deseo discutir tiene un nivel de abstracción mayor de lo que me comentas,
incluso podríamos decir tiene un nivel más alto de los tres pilares de la
seguridad informática, incluso los rige. Lo anterior porque me refiero a la
seguridad informática como un proceso en sí, que consta de los pilares
mencionados por el Doctor Cano:
?el conjunto de directrices estratégicas, controles operacionales y formación de
personal?.
De esta manera la seguridad informática debe constar con procesos propios que
soporten lo anterior, aclarando que estos procesos son totalmente
independientes a los procesos de la Empresa.
------------------------------------------------------------------------
--
Richard G.
Quoting Francisco Pecorella <fpecor (at) cantv (dot) net [email concealed]>:
> Richard,
>
> Complementando con la Seguridad Lógica es importante contar con un esquema
> de Seguridad Física y Seguridad Humana, que en una gran mayoría se deja de
> lado y puede ser una punta de lanza importante en esta batalla.
>
> Te consulto, el esquema de seguridad por el que preguntas incluye el
> organigrama de una gerencia de seguridad, los procesos, políticas y
> lineamientos que deben tenerse en una organización o va más orientado a los
> niveles de protección (que irían desde protección a nivel
> perimetral -firewalls-, pasando por protección a nivel de hosts -firewall
> personal, antivirus personales, etc.- y llegando a niveles de entrenamiento
> en seguridad, políticas de awarness, etc.?
>
> --
> Saludos,
> FP
> ----- Original Message -----
> From: "Richard Douglas García Rondon" <ric-garc (at) uniandes.edu (dot) co [email concealed]>
> To: <jcdavila (at) xtreme-networks.com (dot) mx [email concealed]>; "XTREME Juan Carlos Davila"
> <jdavila (at) xtreme-networks.com (dot) mx [email concealed]>
> Cc: <forensics-es (at) securityfocus (dot) com [email concealed]>
> Sent: Wednesday, February 01, 2006 4:00 PM
> Subject: RE: Procesos de seguridad informática
>
>
> > De acuerdo Juan Carlos, lo elementos básicos de la seguridad son los que
> > mencionas, pero los pilares que refiero son los aspectos fundamentales que
> > deben tener todo modelo de seguridad informática aplicado a una empresa,
> > si se
> > carece de uno de ellos o uno de ellos falla el modelo se ve afectado, esto
> > es:
> > el aseguramiento técnico (cacharros: firewalls, IPS, etc), el personal (la
> > cultura de seguridad de la empresa, la disciplina en seguridad) y los
> > procesos
> > que mencionaba.
> >
> > Salu2,
> >
> > ------------------------------------------------------------------------
--
> > Richard G.
> >
> > Quoting XTREME Juan Carlos Davila <jdavila (at) xtreme-networks.com (dot) mx [email concealed]>:
> >
> >>
> >> > Sin más no recuerdo los elementos básicos de la seguridad son:
> >> >
> >> >
> >> >
> >> > Confidencialidad
> >> >
> >> > Integridad
> >> >
> >> > Disponibilidad
> >> >
> >> >
> >> >
> >> > Existen dos elementos más que no son cuantificados como básicos en un
> >> > proceso de seguridad:
> >> >
> >> >
> >> >
> >> > Auditoria
> >> >
> >> > Identidad
> >> >
> >> > Puedes obtener información sobre mejores practicas en el sitio del
> >> > SANS.
> >> >
> >> > Saludos
> >> >
> >> >
> >> >
> >> > -----Original Message-----
> >> > From: Richard Douglas García Rondon [mailto:ric-
> >> > garc (at) uniandes.edu (dot) co [email concealed]] Sent: Miércoles, 01 de Febrero de 2006 10:44 a.m.
> >> > To: forensics-es (at) securityfocus (dot) com [email concealed]
> >> > Subject: Procesos de seguridad informática
> >> >
> >> >
> >> >
> >> > Hola a todos,
> >> >
> >> >
> >> >
> >> > En la seguridad informática una de las funciones primordiales del
> >> > OSI es la
> >> >
> >> > administración y mantenimiento de los procesos de seguridad
> >> > informática, y
> >> >
> >> > estos procesos es bien sabido son unos de los tres pilares de la
> >> > materia y son
> >> >
> >> > trasversales a los demás procesos de una empresa. Alguien me podría
> >> > confirmar
> >> >
> >> > cuales son estos procesos, ya que he visto que los aspectos casi
> >> > siempre
> >> >
> >> > mencionados en el tema de seguridad como control de acceso,
> >> > contingencia,
> >> >
> >> > atención de incidente, etc. son referidos e implementados como temas
> >> > mas que
> >> >
> >> > como procesos trasversales a otros procesos de negocio de la empresa.
> >> >
> >> >
> >> >
> >> > Gracias,
> >> >
> >> >
> >> >
> >> >
> ------------------------------------------------------------------------
--
> >> >
> >> > Richard García Rondón.
> >> >
> >> >
> >> >
> >> >
> >> >
> >> >
> >> >
> >> > Nadie hace héroes a los que evitan los problemas, solo a los que
> >> > tapan el agujero.
> >> >
> >> >
> >> >
> >> > Juan Carlos Davila Ortiz
> >> >
> >> > Networking Consultant
> >> >
> >> > 04433 3569 7294
> >> >
> >> > jdavila (at) xtreme-networks.com (dot) mx [email concealed]
> >> >
> >> > Móvil: 3335697294 (at) rek2.com (dot) mx [email concealed]
> >>
> >>
> >> Juan Carlos Davila Ortiz
> >> Networking Consultant
> >> 04433 3569 7294
> >> jcdavila (at) xtreme-networks.com (dot) mx [email concealed]
> >> Móvil: 3335697294 (at) rek2.com (dot) mx [email concealed]
> >>
>
>
[ reply ]