[iansi] Re: Mas info

  • From: "Andrés L. Sclippa" <asclippa@xxxxxxxxx>
  • To: iansi@xxxxxxxxxxxxx
  • Date: Tue, 21 Jun 2005 22:11:20 -0300

Fundacion del IANSI (Instituto Argentino de Normalizacion de la Seguridad de la 
Información). www.feistel.com.ar/iansi.
------------------------------------------------------------
Hola Sebastian, bienvenido al grupo.
Mucho de lo que decis coincido, tal vez desde el IANSI podamos hacer esa 
diferencia, al ser INDEPENDIENTES.
Igual, me faltan ver los objetivos de ellos, mi concepto del IANSI era llegar 
a todos, llevar conciencia y no solo llegar a las corps.
Esperemos a tener mas info.
Saludos.

On Wednesday 22 June 2005 17:35, info@xxxxxxxxxxxxx wrote:
> Fundacion del IANSI (Instituto Argentino de Normalizacion de la Seguridad
> de la Informacin). www.feistel.com.ar/iansi.
> ------------------------------------------------------------ Mañana jueves
> estare en infosecurity asi que estare escuchando el "proyecto". Conozco a
> varios de los que estan en esa lista, con algunos me llevo bien y con otros
> no tanto, pero puedo sacar un prejuicio que mañana puede no ser valido. La
> mayoria de las personas que estan enumeradas en el mail anterior, son y
> estan en un nivel privilegiados, por ejemplo los nombres son: tres personas
> de isec(uno de ellos presidente), tres pesonas de software legal(uno de
> ellos presidente), dos gerentes de seguridad en campos latinoamericanos de
> empresas importantes(Microsoft e Impsat), una persona de Computer
> Associates, un gerente de sistemas de una empresa perteneciente a phillips
> y el responsable del soporte tecnico de microsoft. Y el presidente de toda
> esa organizacion es Claudio Avin el ingeniero de latinoamerica de Symantec
> que por si no saben Symantec es la responsable y dueña de
> securityfocus.com. Ahora bien presentado el caso y empezando con mi
> prejuicio, quisiera expresar lo siguiente: Obviamente que es un grupo de
> muy alto nivel y que esta codeado con las empresas mas importantes del
> mundo y seguramente las personas enunciadas anteriormetne tienen la
> capacidad necesaria como para desarrollar y llevar adelante los servicios
> que piensan brindar, ya sea escribir normativas, ser oradores y demas...
> ahora bien... ellos dicen: ""Somos una asociación no gubernamental sin
> fines de lucro, que tiene como misión concientizar a la sociedad de los
> beneficios del seguro uso de las tecnologías y la información, generando
> estándares de buenas prácticas y costumbres de seguridad informática,
> protegiendo de esta manera a los particulares, la industria en cuestión y
> los profesionales que la componen". Conociendo a las personas que estan
> como integrantes, esto me suena raro. Antes que nada el primero que quiso
> hacer algo parecido fue julio Ardita que hizo cisiar(www.cisiar.org) que en
> realidad esta en asociacion con una division de las fuerzas armadas que
> recibe plata justamente de ellos, pero mas que nada se trata de
> investigacion, asi que no seria del todo el caso.
>
>  Luego nacio Arcert(www.arcert.gov) que es del gobierno y que ideo
> instructivos y manuales para prevenir delitos y demas yerbas, pero los
> clientes y el publico al cual iba es solamente para las empresas del
> estado, dejando a las demas entidades sin poder acceder a sus servicios de
> seguridad.
>
>  Luego nace "legalmente siar"(que no legamente ya estaba iansi) para todas
> las entidades/persona sin distincion alguna. Ahora bien que sean no
> gubernametnales y sin fines de lucro no significa que no tengan ingresos,
> ya que sin fines de lucro significa que pueden recibir plata pero ese
> ingreso es solamente usado para con la organizacion en si y no que se
> convierta en "ganancia". Con esto no quiero decir que si van a manifestar
> metodologias adecuadas para poder hacer una correcta politica de seguridad,
> vayan a ganar dinero pero si quiero decir que puede servir como metodo para
> vender los servicios. Por ejemplo entre los miembros hay personas que dan
> capacitacion de seguridad informatica, entonces es una forma de promover
> futuros alumnos que quieran saber "como basarse en iso17799(por
> ejemplo)para lograr hacer la politica de una empersa" o si por ejemplo
> necesitan monitorear la red como dice una recomendacion, justo da la
> casualdiad que impsat da ese beneficio si contratan el soc(security
> operation center) o si necesitan un paquete symantec puede ayudar. Si hay
> recomendaciones que hablan de que hay que ponerse al dia con la legalidad,
> justo da la casualidad que software legal puede brindar sus servicios...
> Con esto quiero decir que no me parece bien que la organizacion solo se
> haga de personas de tan algo nivel, porque es como esta frase "podes tener
> un bmw porque sos y perteneces a la empresa numero 1, pero quien te arregla
> el auto es el mecanico". Las personas que de apoco van adquiriendo mas
> conocimiento de profesionalismo, ya sea por medio de metodologias o bien
> conociendo productos, soluciones corporativas y estrategicas de apoco se va
> alejando de "los fierros". En la lista no hay auditores(no hablo de los que
> capacitan sino auditores que laburan de ello), analistas o simplemente
> personas que estan en contacto con configuraciones, equipos, redes, etc.
> Ser gerente no significa que paso por los niveles de soporte tecnico hasta
> llegar ahi y si en algunos casos asi fuera, con el tiempo ya no evoluciono
> mas en materia de fierros sino que sabe mas en materia de gerencias que son
> estrategias, decisiones y soluciones. Esto no significa que este mal, sino
> que en el grupo no tienen q estar solo ellos, sino que tiene que haber
> otros grupos que esten en los otros niveles, en niveles mas en contacto con
> la realidad. Asi como esta conformado el grupo y por donde se emitio la
> noticia me suena demasiado a "una nueva estrategia de marketing" porque
> obviamente no va a ser directa la estrategia, pero las entidades van a
> confiar en los servicios que un a"organizacion" puede ofrecer. Ademas que
> es una cuestion de marketing personal de cada uno, pero eso no esta mal, ya
> que de esto se trata esto de que seamos reconocidos por nuestros logros ya
> que estamos capacitados para mercerlos. En fin mi opinion y usando la
> palabra propias de ellos, me parece que esto es una "asociacion" mas que
> una "organizacion", simplemente dijeron "somos gente importante de empresas
> importantes, ¿porque no nos juntamos y de vez en cuando escribimos
> articulos y fomentamos metodologias aca en nuestro pais?, asi como hay en
> otros pais" "bueno dale..." Creo que mi opinion quedo clara y se va a
> desmetir o no mañana, depende la impresion que me da, aunque no voy a ir
> "pensando en el prejuicio".
>
>  En fin solo queria transmitir mi opinion :)
>
>  Saludos
>
>  Firtman, Sebastian.
>
>
>  On Wed Jun 22 15:44 , Hernán M. Racciatti <hracciatti@xxxxxxxxx> sent:
>
>
> Fundacion del IANSI (Instituto Argentino de Normalizacion de la Seguridad
> de la Información). www.feistel.com.ar/iansi.
> ------------------------------------------------------------
>
>  On 6/22/05, Andrés Sclippa <asclippa@xxxxxxxxx> wrote:
>  > Fundacion del IANSI (Instituto Argentino de Normalizacion de la
>  > Seguridad de la Información). www.feistel.com.ar/iansi.
>  > ------------------------------------------------------------
>  > Toda gente muy bien conectada y grosa del ambiente.
>  >
>  > Otros socios:
>  >
>  > * Ezequiel Sallis,
>  > * Gabriel Coy,
>  > * Gabriel Gordon,
>  > * Hernán Alberti,
>  > * Jorge Costa,
>  > * Marcelo Giménez,
>  > * Marcelo Rodriguez,
>  > * María Sol Gatti,
>  > * Martín Carranza Torres,
>  > * Martín Vila, y
>  > * Santiago Cavanna.
>
>  Ayer estuve en Infosecurity. Fui invitado por la gente de I-Sec, a
>  brindar dos charlas, una por la mañana y otra por la tarde. Entre
>  otras cosas estuve con gran parte de las personas que mencionas, los
>  cuales entre otras cosas me ofrecieron formar parte de su proyecto.
>  Sinceramente, por lo que conversamos respecto del proyecto que
>  encararon, no hay por el momento mucho mas que buenas intenciones...
>  algo es cierto... lo hicieron antes que nosotros...
>
>  Saludos,
>
>  --
>  Hernán Marcelo Racciatti
>
>  Core Team Member ISECOM (Institute for Security and Open Methodologies)
>  Coordinator OISSG, Argentina (Open Information System Security Group)
>
>  [hracciatti@xxxxxxxxx','','','')">hracciatti@xxxxxxxxx]
>  [http://www.hernanracciatti.com.ar]

-- 
atentamente,

Andrés L. Sclippa
Ing. en Sistemas de Información
www.AndresSclippa.com.ar

Other related posts: