Fundacion del IANSI (Instituto Argentino de Normalizacion de la Seguridad de la Información). www.feistel.com.ar/iansi. ------------------------------------------------------------ en auditoria existen 4 controles basicos. 2 de totalidad y 2 de exactitud Totalidad y exactitud en el ingreso Totalidad y exactitud en la actualizacion... basicamente fallo eso sumado a unas "malas" practicas y falta de metricas en la consultora que realizo el desarrollo Por otro lado me gustaria volver a repetir que no hizo negocio imaginemos que el que pago 500 se ahorro 49500 y para "solocionar" el problema se gasto solo 8800... por otro lado los precios de consultoria en el mercado nacional son los mismos en todo el pais sino llamen a Price , KPMG, EDS, RAN Ingenieria, I-SEC y demas players y pregunten cuanto sale una hora de consultoria en seguridad/auditoria Senior . y despues pregunten ... Y en rosario cuanto sale ??? LO MISMO + viaticos :-) On 4/22/05, Pablo Gietz <pablo.gietz@xxxxxxxxxxxxxxxxx> wrote: > Fundacion del IANSI (Instituto Argentino de Normalizacion de la Seguridad= de la Informaci=F3n). www.feistel.com.ar/iansi. > ------------------------------------------------------------ > Lo que fall=F3 entonces fu=E9 el control de calidad , m=EDnimamente el us= uario > que firm=F3 el conforme del sistema, es el ppal responsable. >=20 >=20 > Luis Alberto Reyna wrote: >=20 > >Fundacion del IANSI (Instituto Argentino de Normalizacion de la Segurida= d de la Informaci=F3n). www.feistel.com.ar/iansi. > >------------------------------------------------------------ > >8*50=3D400 > >400*22=3D $8800 > >$8800 Para decirte lo que ya sab=E9s pero no hiciste es m=E1s que negoci= o!!! > >De todas formas al parecer hay internas inestinas y no es la primera vez= que > >sucede. > >En cuanto al sistema de la DGR de Entre Rios fue desarrollado por una > >consultora de Buenos Aires. > >Cuando hicieron la migraci=F3n de datos el contribuyente que debia $5000= 0 pas=F3 > >a deber $500, porque se "comia" los ceros de los n=FAmeros grandes. > >Cuando iba por un libre deuda y consultaban en el sistema nuevo (el de l= a > >consultora) salia que debias $500, en cuanto al viejo (real digamos) $50= 000. > >Lo que hicieron fue esperar, luego pagar en el nuevo sistema y sacar su > >libre deuda, clink caja. > >Y eso no sali=F3 publicado en los diarios. > >Tambi=E9n ayer intervinieron la obra social (IOSPER) por desfalco. > >Pero el tema de la seguridad pasa por una decisi=F3n pol=EDtica. Digamos= que si > >se quiere se puede. > > > > > >Saludos > > > >----- Original Message ----- > >From: "Hern=E1n M. Racciatti" <hracciatti@xxxxxxxxx> > >To: <iansi@xxxxxxxxxxxxx> > >Sent: Thursday, April 21, 2005 10:38 AM > >Subject: [iansi] Re: Cambiando de TEMA > > > > > > > > > >>Fundacion del IANSI (Instituto Argentino de Normalizacion de la Segurid= ad > >>de la Informaci=F3n). www.feistel.com.ar/iansi. > >>------------------------------------------------------------ > >>On 4/21/05, Andr=3DE9s Sclippa <asclippa@xxxxxxxxx> wrote: > >> > >> > >>>------------------------------------------------------------ > >>>Podemos darle todo eso, pero con una estructura que todavia no tenemos= . > >>> > >>> > >>En rigor de verdad, opino que se le cobro barato :) .... De todas > >>formas, es un buen punto para discutir, IANSI brindara consultor=3DEDa?= de > >>que forma? varios de nosotros hacemos consultor=3DEDa en forma > >>independiente o para consultoras reconocidas? como aplica esta tarea? > >> > >>Para discutir y/o reflexionar. > >> > >>Saludos > >> > >>--=3D20 > >>Hern=3DE1n Marcelo Racciatti > >> > >>Core Team Member ISECOM (Institute for Security and Open Methodologies) > >>Coordinator OISSG, Argentina (Open Information System Security Group) > >> > >>[mailto:hracciatti@xxxxxxxxx] > >>[http://www.hernanracciatti.com.ar] > >> > >> > >> > > > > > > > > >=20 > -- > Pablo A. C. Gietz > Jefe de Seguridad Inform=E1tica > Nuevo Banco de Entre R=EDos S.A. > Te.: 0343 - 4201351 > Fax: 0343 - 4201329 >=20 >=20 --=20 --------------------------------------------------- Lic. Diego San Esteban=20 MCP-MCP+I-MCT-MCSE MSN: dsaneste@xxxxxxxxxxx dsaneste@xxxxxxxxx --------------------------------------------------- No te impacientes a causa de los malhechores, ni tengas envidia de los imp=EDos, porque no habr=E1 futuro par el malo. La l=E1mpara de los imp=EDos ser=E1 apagada. ---------------------------------------------------