[iansi] Re: ISM3
- From: Andrés Sclippa <asclippa@xxxxxxxxx>
- To: iansi@xxxxxxxxxxxxx
- Date: Thu, 24 Feb 2005 13:28:51 -0300
Fundacion del IANSI (Instituto Argentino de Normalizacion de la Seguridad de la
Información). www.feistel.com.ar/iansi.
------------------------------------------------------------
No ninguna.=20
Te explico.
ISM3 es hoy en dia un modelo joven que "todavia" no es certificable.
Esto que quiere decir?, ISM3 fue desarrollado para sea certificable,
pero no existe organizacion alguna que se encargue hoy del proceso de
certificacion.
Sin embargo, ISM3 fue desarrollado para que sea sencilla su
certificacion a traves del sistema ISO 9000. Segun el autor del
modelo, ISM3 puede ser certificado por ISO 9000. Pero claro para esto
falta un trecho todavia.
Por que deberias implementar ISM3? Hay muchas razones las principales:
* Los otros estandares (SSE-CMM, etc.) son muy complejos y a pesar de
estar sustentados por importantes compa=F1ias no tubieron mucha
aceptacion.
* ISM3 es simple.
* ISM3 se integra a la infraestructura existente y a otros estandares
como ITIL o COBIT.
* Aunque no sea todavia certificable, podemos tomar a ISM3 como una
inversion, una manera de comenzar a modelizar tu seguridad. Mas
adelante si ISM3 se hace certificable, solo faltaria la auditoria por
parte de un consultor.
En definitiva queda mucho camino por recorrer con ISM3, pero creo que
comenzar a implementarlo seria una buena inversion.
On Thu, 24 Feb 2005 13:00:10 -0300, Pablo Gietz
<pablo.gietz@xxxxxxxxxxxxxxxxx> wrote:
> Fundacion del IANSI (Instituto Argentino de Normalizacion de la Seguridad=
de la Informaci=F3n). www.feistel.com.ar/iansi.
> ------------------------------------------------------------
> Hay alg=FAna empresa que ya haya certificado en ISM3?
>=20
> --
> Pablo A. C. Gietz
> Jefe de Seguridad Inform=E1tica
> Nuevo Banco de Entre R=EDos S.A.
> Te.: 0343 - 4201351
> Fax: 0343 - 4201329
>=20
>
Other related posts:
