Fundacion del IANSI (Instituto Argentino de Normalizacion de la Seguridad de la Información). www.feistel.com.ar/iansi. ------------------------------------------------------------ No ninguna.=20 Te explico. ISM3 es hoy en dia un modelo joven que "todavia" no es certificable. Esto que quiere decir?, ISM3 fue desarrollado para sea certificable, pero no existe organizacion alguna que se encargue hoy del proceso de certificacion. Sin embargo, ISM3 fue desarrollado para que sea sencilla su certificacion a traves del sistema ISO 9000. Segun el autor del modelo, ISM3 puede ser certificado por ISO 9000. Pero claro para esto falta un trecho todavia. Por que deberias implementar ISM3? Hay muchas razones las principales: * Los otros estandares (SSE-CMM, etc.) son muy complejos y a pesar de estar sustentados por importantes compa=F1ias no tubieron mucha aceptacion. * ISM3 es simple. * ISM3 se integra a la infraestructura existente y a otros estandares como ITIL o COBIT. * Aunque no sea todavia certificable, podemos tomar a ISM3 como una inversion, una manera de comenzar a modelizar tu seguridad. Mas adelante si ISM3 se hace certificable, solo faltaria la auditoria por parte de un consultor. En definitiva queda mucho camino por recorrer con ISM3, pero creo que comenzar a implementarlo seria una buena inversion. On Thu, 24 Feb 2005 13:00:10 -0300, Pablo Gietz <pablo.gietz@xxxxxxxxxxxxxxxxx> wrote: > Fundacion del IANSI (Instituto Argentino de Normalizacion de la Seguridad= de la Informaci=F3n). www.feistel.com.ar/iansi. > ------------------------------------------------------------ > Hay alg=FAna empresa que ya haya certificado en ISM3? >=20 > -- > Pablo A. C. Gietz > Jefe de Seguridad Inform=E1tica > Nuevo Banco de Entre R=EDos S.A. > Te.: 0343 - 4201351 > Fax: 0343 - 4201329 >=20 >