[iansi] Re: Paremos un poco a pensar...
- From: Diego San Esteban <dsaneste@xxxxxxxxx>
- To: iansi@xxxxxxxxxxxxx
- Date: Tue, 12 Apr 2005 16:06:29 -0300
Fundacion del IANSI (Instituto Argentino de Normalizacion de la Seguridad de la
Información). www.feistel.com.ar/iansi.
------------------------------------------------------------
Estimados colisteros..
Mas alla de lo conversado personalmente con algun que otro miembro de
la lista quisiera exponer lo que mi experiencia rescata del trato y
relacion mantenida con estas organizaciones.
Adacsi depende de ISACA y estan atados a la implementacion del CobIT y
empezando a trabajar con SOX un poco.. no mucho.
En realidad Adacsi esta fuertemente relacionada con el sector publico
(SIGEN/AGN) y con el ambito bancario. Mas alla de los esfuerzos en un
principio por acaparar al sector de seguridad informatica que la
normativa del central creo en los bancos no hubo mayor interes en esta
organizacion por trabajar "por" la seguridad y los estandares.
En mas de una oportunidad nos acercamos con un colistero proponiendo
capacitacion Sin cargo para normativa de OSSTMM ,ISO, tecnicas de
protecci=F3n ante ataques, buenas practicas y demas en su momento ...
pero gratis...y esta no es una palabra que se lleve bien con algunos
organismos y lamentablemente ... Concientizaci=F3n y estandarizaci=F3n (
cosa que el IANSI quiere hacer) estan ligadas con esa palabra.
Por otro lado la otra organizacion deja afuera de las comunicaciones
el tema de seguridad IT.
Si alguno estuvo en Expocomm 2003/2004 sabe de lo que estamos hablando.
Conozco a las organizaciones de cerca y creo que la propuesta del
IANSI no esta siendo implementada por ninguna de ellas.
Apostemos fuerte a nuestra nueva organizacion sin dejarnos apabullar
por las grandes y prestigiosas.
Nos movilizan distintos intereses y objetivos.
De mas esta decir que si hicieramos lo mismo no estariamos
participando de esta lista ni de este proyecto.
Lamento haberme extendido en este mail, pero conociendo el mover y
objetivos de las organizaciones mencionadas me vi en la necesidad de
comentarles que vamos bien, que nuestros objetivos son claros y
acotados.
Estandares y normativas de la seguridad de la informacion... ni mas ni meno=
s
Un abrazo=20
On Apr 9, 2005 5:51 PM, Andr=E9s L. Sclippa <asclippa@xxxxxxxxx> wrote:
> Fundacion del IANSI (Instituto Argentino de Normalizacion de la Seguridad=
de la Informaci=F3n). www.feistel.com.ar/iansi.
> ------------------------------------------------------------
> Hola gente,=3D20
>=20
> las conferencias del miercoles pasado tuvo un contenido importante con=3D=
20
> respecto a estandares en materia de seguridad, lamentablemente no pude=3D=
20
> asistir pero Lucas Vicente pudo e intercambio opiniones sobre nuestros=3D=
20
> objetivos con personalidades muy influyentes en el mundo (verdaderamente=
=3D20
> influyentes). Lucas V. y Pablo Gietz me informaron de dos organizaciones =
qu=3D
> e=3D20
> principio estarian haciendo en parte lo que queremos hacer:
>=20
> * www.CICOMRA.org.ar
> * www.ADACSI.com.ar
>=20
> Esto no significa que el proyecto muere, sino que debemos analizar mejor =
qu=3D
> e=3D20
> hay y que no hay y encontrar nuestro rumbo. Es mas estas organizaciones n=
o =3D
> se=3D20
> dedican exclusivamente a la seguridad informatica y obviamente no hay hec=
ho=3D
> =3D20
> mucho por divulgar las buenas practicas.
>=20
> Les doy mi opinion sobre ADACSI, que es la que conozco:
> Nuestras ventajas con respecto al ADACSI seran, entre otras:
>=20
> * No dependencia de organismos extranjeros.
> * Fuerte participacion de los profesionales y organizaciones nacionales.
> * Fuerte apoyo acad=3DE9mico.
> * Concentrados en la normalizaci=3DF3n de la seguridad inform=3DE1tica.
>=20
> Recuerden que la idea original del IANSI era llevar conciencia de segurid=
ad=3D
> y=3D20
> no desarrollar estandares.
>=20
> Algunas de las recomendaciones de tales personalidades hacia nosotros era=
:
>=20
> * No desarrollar nuevos estandares, ya estan desarrollados todos y los=3D=
20
> estandares internacionales tienen mucho peso a la hora de tomar decisione=
s.
> * Concentrarse en la certificacion. Lo que requiere gente certificada=3D2=
0
> internacionalmente en el IANSI.
>=20
> Algunas de mis propuestas en parte de acuerdo con Lucas V.:
>=20
> * Concentrarse por ahora en llevar conciencia, promover, realizar estudio=
s =3D
> de=3D20
> situacion, organizar conferencias, estudiar y opinar sobre estandares=3D2=
0
> internacionales. Mientras algunos miembros del IANSI se certifican. Esto =
no=3D
> s=3D20
> permitira darnos a conocer y adquirir cierto prestigio.
> * Mas adelante, digamos en un par de a=3DF1os o 3, comenzar a certificar.
>=20
> Lo que propongo por ahora es esperar el estatuto, tomarnos un poco mas de=
=3D20
> tiempo en analizar la situacion.
>=20
> Estamos tratando de conseguir el material, en parte, inedito de las=3D20
> conferencias para tener mas con que analizar.
>=20
> Saludos y espero sigan en el proyecto.
>=20
> =3D2D-=3D20
> atentamente,
>=20
> Andr=3DE9s L. Sclippa
> Ing. en Sistemas de Informaci=3DF3n
> www.AndresSclippa.com.ar
>=20
>=20
--=20
---------------------------------------------------
Lic. Diego San Esteban=20
MCP-MCP+I-MCT-MCSE
MSN: dsaneste@xxxxxxxxxxx
dsaneste@xxxxxxxxx
---------------------------------------------------
No te impacientes a causa de los malhechores, ni tengas envidia de los
imp=EDos, porque no habr=E1 futuro par el malo.
La l=E1mpara de los imp=EDos ser=E1 apagada.
---------------------------------------------------
Other related posts: