[iansi] Re: Paremos un poco a pensar...

  • From: Pablo Gietz <pablo.gietz@xxxxxxxxxxxxxxxxx>
  • To: iansi@xxxxxxxxxxxxx
  • Date: Tue, 12 Apr 2005 16:44:13 -0300

Fundacion del IANSI (Instituto Argentino de Normalizacion de la Seguridad de la 
Información). www.feistel.com.ar/iansi.
------------------------------------------------------------
Gente:
Yo solo mencioné esas empresas justamente para que se propongan
estrategias y el debate de donde estamos parados, y por lo que veo
estamos bien.
Creo que podremos obtener un rápido apoyo empresario económico y de otro
tipo, pero tenemos que tener bien claro lo que vamos a hacer para poder
explicarlo, mas allá de la introducción y objetivos que describe Andrés
en el sitio del IANSI.
Pero para bajar al terreno de lo concreto, siempre tropezamos con la
misma piedra, y es lo que más me preocupa que es el "acto fundacional",
luego del cual nos podremos lanzar a trabajar sobre los temas que vayan
surgiendo.
Espero que podamos concretarlo pronto.
Saludos.

Diego San Esteban wrote:

>Fundacion del IANSI (Instituto Argentino de Normalizacion de la Seguridad de 
>la Información). www.feistel.com.ar/iansi.
>------------------------------------------------------------
>Estimados colisteros..
>Mas alla de lo conversado personalmente con algun que otro miembro de
>la lista quisiera exponer lo que mi experiencia rescata del trato y
>relacion mantenida con estas organizaciones.
>Adacsi depende de ISACA y estan atados a la implementacion del CobIT y
>empezando a trabajar con SOX un poco.. no mucho.
>En realidad Adacsi esta fuertemente relacionada con el sector publico
>(SIGEN/AGN) y con el ambito bancario. Mas alla de los esfuerzos en un
>principio por acaparar al sector de seguridad informatica que la
>normativa del central creo en los bancos no hubo mayor interes en esta
>organizacion por trabajar "por" la seguridad y los estandares.
>En mas de una oportunidad nos acercamos con un colistero proponiendo
>capacitacion Sin cargo para normativa de OSSTMM ,ISO, tecnicas de
>protecci=F3n ante ataques, buenas practicas y demas en su momento ...
>pero gratis...y esta no es una palabra que se lleve bien con algunos
>organismos y lamentablemente ... Concientizaci=F3n y estandarizaci=F3n (
>cosa que el IANSI quiere hacer) estan ligadas con esa palabra.
>Por otro lado la otra organizacion deja afuera de las comunicaciones
>el tema de seguridad IT.
>Si alguno estuvo en Expocomm 2003/2004 sabe de lo que estamos hablando.
>Conozco a las organizaciones de cerca y creo que la propuesta del
>IANSI no esta siendo implementada por ninguna de ellas.
>Apostemos fuerte a nuestra nueva organizacion sin dejarnos apabullar
>por las grandes y prestigiosas.
>Nos movilizan distintos intereses y objetivos.
>De mas esta decir que si hicieramos lo mismo no estariamos
>participando de esta lista ni de este proyecto.
>Lamento haberme extendido en este mail, pero conociendo el mover y
>objetivos de las organizaciones mencionadas me vi en la necesidad de
>comentarles que vamos bien, que nuestros objetivos son claros y
>acotados.
>Estandares y normativas de la seguridad de la informacion... ni mas ni meno=
>s
>Un abrazo=20
>
>On Apr 9, 2005 5:51 PM, Andr=E9s L. Sclippa <asclippa@xxxxxxxxx> wrote:
>  
>
>>Fundacion del IANSI (Instituto Argentino de Normalizacion de la Seguridad=
>>    
>>
> de la Informaci=F3n). www.feistel.com.ar/iansi.
>  
>
>>------------------------------------------------------------
>>Hola gente,=3D20
>>=20
>>las conferencias del miercoles pasado tuvo un contenido importante con=3D=
>>    
>>
>20
>  
>
>>respecto a estandares en materia de seguridad, lamentablemente no pude=3D=
>>    
>>
>20
>  
>
>>asistir pero Lucas Vicente pudo e intercambio opiniones sobre nuestros=3D=
>>    
>>
>20
>  
>
>>objetivos con personalidades muy influyentes en el mundo (verdaderamente=
>>    
>>
>=3D20
>  
>
>>influyentes). Lucas V. y Pablo Gietz me informaron de dos organizaciones =
>>    
>>
>qu=3D
>  
>
>>e=3D20
>>principio estarian haciendo en parte lo que queremos hacer:
>>=20
>>* www.CICOMRA.org.ar
>>* www.ADACSI.com.ar
>>=20
>>Esto no significa que el proyecto muere, sino que debemos analizar mejor =
>>    
>>
>qu=3D
>  
>
>>e=3D20
>>hay y que no hay y encontrar nuestro rumbo. Es mas estas organizaciones n=
>>    
>>
>o =3D
>  
>
>>se=3D20
>>dedican exclusivamente a la seguridad informatica y obviamente no hay hec=
>>    
>>
>ho=3D
>  
>
>>=3D20
>>mucho por divulgar las buenas practicas.
>>=20
>>Les doy mi opinion sobre ADACSI, que es la que conozco:
>>Nuestras ventajas con respecto al ADACSI seran, entre otras:
>>=20
>>* No dependencia de organismos extranjeros.
>>* Fuerte participacion de los profesionales y organizaciones nacionales.
>>* Fuerte apoyo acad=3DE9mico.
>>* Concentrados en la normalizaci=3DF3n de la seguridad inform=3DE1tica.
>>=20
>>Recuerden que la idea original del IANSI era llevar conciencia de segurid=
>>    
>>
>ad=3D
>  
>
>>y=3D20
>>no desarrollar estandares.
>>=20
>>Algunas de las recomendaciones de tales personalidades hacia nosotros era=
>>    
>>
>:
>  
>
>>=20
>>* No desarrollar nuevos estandares, ya estan desarrollados todos y los=3D=
>>    
>>
>20
>  
>
>>estandares internacionales tienen mucho peso a la hora de tomar decisione=
>>    
>>
>s.
>  
>
>>* Concentrarse en la certificacion. Lo que requiere gente certificada=3D2=
>>    
>>
>0
>  
>
>>internacionalmente en el IANSI.
>>=20
>>Algunas de mis propuestas en parte de acuerdo con Lucas V.:
>>=20
>>* Concentrarse por ahora en llevar conciencia, promover, realizar estudio=
>>    
>>
>s =3D
>  
>
>>de=3D20
>>situacion, organizar conferencias, estudiar y opinar sobre estandares=3D2=
>>    
>>
>0
>  
>
>>internacionales. Mientras algunos miembros del IANSI se certifican. Esto =
>>    
>>
>no=3D
>  
>
>>s=3D20
>>permitira darnos a conocer y adquirir cierto prestigio.
>>* Mas adelante, digamos en un par de a=3DF1os o 3, comenzar a certificar.
>>=20
>>Lo que propongo por ahora es esperar el estatuto, tomarnos un poco mas de=
>>    
>>
>=3D20
>  
>
>>tiempo en analizar la situacion.
>>=20
>>Estamos tratando de conseguir el material, en parte, inedito de las=3D20
>>conferencias para tener mas con que analizar.
>>=20
>>Saludos y espero sigan en el proyecto.
>>=20
>>=3D2D-=3D20
>>atentamente,
>>=20
>>Andr=3DE9s L. Sclippa
>>Ing. en Sistemas de Informaci=3DF3n
>>www.AndresSclippa.com.ar
>>=20
>>=20
>>    
>>
>
>
>--=20
>
>---------------------------------------------------
>Lic. Diego San Esteban=20
>MCP-MCP+I-MCT-MCSE
>MSN: dsaneste@xxxxxxxxxxx
>
>dsaneste@xxxxxxxxx
>---------------------------------------------------
>No te impacientes a causa de los malhechores, ni tengas envidia de los
>imp=EDos, porque no habr=E1 futuro par el malo.
>La l=E1mpara de los imp=EDos ser=E1 apagada.
>---------------------------------------------------
>
>
>  
>

-- 
Pablo A. C. Gietz
Jefe de Seguridad Informática
Nuevo Banco de Entre Ríos S.A.
Te.: 0343 - 4201351
Fax: 0343 - 4201329




Other related posts: