Fundacion del IANSI (Instituto Argentino de Normalizacion de la Seguridad de la Información). www.feistel.com.ar/iansi. ------------------------------------------------------------ In Line... On 4/12/05, Diego San Esteban <dsaneste@xxxxxxxxx> wrote: > Estimados colisteros.. > Mas alla de lo conversado personalmente con algun que otro miembro de > la lista quisiera exponer lo que mi experiencia rescata del trato y > relacion mantenida con estas organizaciones. > Adacsi depende de ISACA y estan atados a la implementacion del CobIT y > empezando a trabajar con SOX un poco.. no mucho. > En realidad Adacsi esta fuertemente relacionada con el sector publico > (SIGEN/AGN) y con el ambito bancario. Mas alla de los esfuerzos en un > principio por acaparar al sector de seguridad informatica que la > normativa del central creo en los bancos no hubo mayor interes en esta > organizacion por trabajar "por" la seguridad y los estandares. > En mas de una oportunidad nos acercamos con un colistero proponiendo > capacitacion Sin cargo para normativa de OSSTMM ,ISO, tecnicas de > protecci=3DF3n ante ataques, buenas practicas y demas en su momento ... > pero gratis... Coincido, de hecho...yo soy el miembro al que mi colega y amigo Diego San Esteban hace referencia en este punto. >y esta no es una palabra que se lleve bien con algunos > organismos y lamentablemente ... Concientizaci=3DF3n y estandarizaci=3DF3= n ( > cosa que el IANSI quiere hacer) estan ligadas con esa palabra. > Por otro lado la otra organizacion deja afuera de las comunicaciones > el tema de seguridad IT. > Si alguno estuvo en Expocomm 2003/2004 sabe de lo que estamos hablando. > Conozco a las organizaciones de cerca y creo que la propuesta del > IANSI no esta siendo implementada por ninguna de ellas. > Apostemos fuerte a nuestra nueva organizacion sin dejarnos apabullar > por las grandes y prestigiosas. CICOMRA poco tiene que ver con la seguridad inform=E1tica. El contacto de ADACSI con la comunidad de seguridad informatica, suele de alguna forma mantenerse en un "elite" por llamarlo de algun modo y en mi opinion, lejos de publico en general. Creo que IANSI intenta claramente diferenciarse de =E1mbas, tranquilamente podria ser algo complementario, dedicado PURA Y ESCLUSIVAMENTE a la seguridad informatica. > Nos movilizan distintos intereses y objetivos. > De mas esta decir que si hicieramos lo mismo no estariamos > participando de esta lista ni de este proyecto. > Lamento haberme extendido en este mail, pero conociendo el mover y > objetivos de las organizaciones mencionadas me vi en la necesidad de > comentarles que vamos bien, que nuestros objetivos son claros y > acotados. > Estandares y normativas de la seguridad de la informacion... ni mas ni me= no=3D > s > Un abrazo=3D20 Coincido con un post anterior, en el sentido que creo innecesario la escritura de NUEVOS ESTANDARES que reemplazen a los anteriores, al menos que esto sea absolutamente necesario, probablemente en muchos casos esto sea re-inventar la rueda. Creo que parte de nuestra tarea es en todo caso, redactar procedimientos o instructivos de aplicaci=F3n de aquellas normas que creamos importantes desde el punto de vista de su utilidad en nuestro territorio y comunicarlos correctamente. Es factible que algunas normas, deban ser adaptadas desde el punto de vista de su implementaci=F3n al momento de llevarla a alguna organizaci=F3n Argentina (Al menos en algunos casos), creo que estos serian buenos objetivos: llevar la seguridad a la practica en el ambiente hogare=F1o y corporativo, y no quedarnos con la interpretaci=F3n de un documento. Estoy de acuerdo con seguir adelante con el acto fundacional. Saludos, --=20 Hern=E1n Marcelo Racciatti Core Team Member ISECOM (Institute for Security and Open Methodologies) Coordinator OISSG, Argentina (Open Information System Security Group) [mailto:hracciatti@xxxxxxxxx] [http://www.hernanracciatti.com.ar]