[iansi] Re: Paremos un poco a pensar...
- From: Hernán M. Racciatti <hracciatti@xxxxxxxxx>
- To: iansi@xxxxxxxxxxxxx
- Date: Wed, 13 Apr 2005 08:51:40 -0300
Fundacion del IANSI (Instituto Argentino de Normalizacion de la Seguridad de la
Información). www.feistel.com.ar/iansi.
------------------------------------------------------------
In Line...
On 4/12/05, Diego San Esteban <dsaneste@xxxxxxxxx> wrote:
> Estimados colisteros..
> Mas alla de lo conversado personalmente con algun que otro miembro de
> la lista quisiera exponer lo que mi experiencia rescata del trato y
> relacion mantenida con estas organizaciones.
> Adacsi depende de ISACA y estan atados a la implementacion del CobIT y
> empezando a trabajar con SOX un poco.. no mucho.
> En realidad Adacsi esta fuertemente relacionada con el sector publico
> (SIGEN/AGN) y con el ambito bancario. Mas alla de los esfuerzos en un
> principio por acaparar al sector de seguridad informatica que la
> normativa del central creo en los bancos no hubo mayor interes en esta
> organizacion por trabajar "por" la seguridad y los estandares.
> En mas de una oportunidad nos acercamos con un colistero proponiendo
> capacitacion Sin cargo para normativa de OSSTMM ,ISO, tecnicas de
> protecci=3DF3n ante ataques, buenas practicas y demas en su momento ...
> pero gratis...
Coincido, de hecho...yo soy el miembro al que mi colega y amigo Diego
San Esteban hace referencia en este punto.
>y esta no es una palabra que se lleve bien con algunos
> organismos y lamentablemente ... Concientizaci=3DF3n y estandarizaci=3DF3=
n (
> cosa que el IANSI quiere hacer) estan ligadas con esa palabra.
> Por otro lado la otra organizacion deja afuera de las comunicaciones
> el tema de seguridad IT.
> Si alguno estuvo en Expocomm 2003/2004 sabe de lo que estamos hablando.
> Conozco a las organizaciones de cerca y creo que la propuesta del
> IANSI no esta siendo implementada por ninguna de ellas.
> Apostemos fuerte a nuestra nueva organizacion sin dejarnos apabullar
> por las grandes y prestigiosas.
CICOMRA poco tiene que ver con la seguridad inform=E1tica. El contacto
de ADACSI con la comunidad de seguridad informatica, suele de alguna
forma mantenerse en un "elite" por llamarlo de algun modo y en mi
opinion, lejos de publico en general. Creo que IANSI intenta
claramente diferenciarse de =E1mbas, tranquilamente podria ser algo
complementario, dedicado PURA Y ESCLUSIVAMENTE a la seguridad
informatica.
> Nos movilizan distintos intereses y objetivos.
> De mas esta decir que si hicieramos lo mismo no estariamos
> participando de esta lista ni de este proyecto.
> Lamento haberme extendido en este mail, pero conociendo el mover y
> objetivos de las organizaciones mencionadas me vi en la necesidad de
> comentarles que vamos bien, que nuestros objetivos son claros y
> acotados.
> Estandares y normativas de la seguridad de la informacion... ni mas ni me=
no=3D
> s
> Un abrazo=3D20
Coincido con un post anterior, en el sentido que creo innecesario la
escritura de NUEVOS ESTANDARES que reemplazen a los anteriores, al
menos que esto sea absolutamente necesario, probablemente en muchos
casos esto sea re-inventar la rueda. Creo que parte de nuestra tarea
es en todo caso, redactar procedimientos o instructivos de aplicaci=F3n
de aquellas normas que creamos importantes desde el punto de vista de
su utilidad en nuestro territorio y comunicarlos correctamente.
Es factible que algunas normas, deban ser adaptadas desde el punto de
vista de su implementaci=F3n al momento de llevarla a alguna
organizaci=F3n Argentina (Al menos en algunos casos), creo que estos
serian buenos objetivos: llevar la seguridad a la practica en el
ambiente hogare=F1o y corporativo, y no quedarnos con la interpretaci=F3n
de un documento.
Estoy de acuerdo con seguir adelante con el acto fundacional.
Saludos,
--=20
Hern=E1n Marcelo Racciatti
Core Team Member ISECOM (Institute for Security and Open Methodologies)
Coordinator OISSG, Argentina (Open Information System Security Group)
[mailto:hracciatti@xxxxxxxxx]
[http://www.hernanracciatti.com.ar]
Other related posts:
