[LACNIC/Seguridad] Seguridad
Gianncarlo Gomez
gianncagm en gmail.com
Jue Sep 1 16:21:40 BRT 2011
Securia SGSI implementa el ISO 27001 y para análisis de riesgos usa MAGERIT
que es una metodología española.
El 1 de septiembre de 2011 13:41, eterovic <eterovic en unlam.edu.ar> escribió:
> Estimados,
>
> Yo recomendaría las normas ISO, serie 27000. En partricular:
>
> - ISO 27001: Sistema de Gestión de la Seguridad de la Informacion
> - ISO 27002: Buenas Practicas en la gestion de la Seguridad de la
> Información
> - ISP 27005: Gestión de Riesgos
>
> Saludos,
>
> Jorge
>
> ________________________________
>
> De: seguridad-bounces en lacnic.net en nombre de Gianncarlo Gomez
> Enviado el: jue 01/09/2011 14:42
> Para: Lista para discusión de seguridad en redes y sistemas informaticos de
> la región
> Asunto: Re: [LACNIC/Seguridad] Seguridad
>
>
> +1,
>
> Como aporte adicional para gestionar la Seguridad Informática utilizo
> OSSIM, y para gestionar la seguridad de la información uso SECURIA SGSI
>
>
> El 1 de septiembre de 2011 12:34, Carlos Bergero <rak en fcien.edu.uy>
> escribió:
>
>
> Creo que la Seguridad Informática, está incluida dentro de la
> Seguridad de la Información, si vas más en profundidad la Seguridad Física,
> es parte de las dos, yo en seguridad de la Información también consideraría
> los soportes de información no informáticas, es decir los papeles y las
> personas, o siendo más arriesgados las infraestructuras existentes, pero
> esto es irse un poco más al plano filosófico. Creo que lo importante es
> saber que se quiere "resguardar" o "proteger" y en que soportes se
> encuentra, usb, discos, la red neuronal de los usuarios o administradores,
> papeles, etc, y de ahí en más empezar a desenhebrar la madeja, la dicótoma
> que a beses se plantea como Seguridad Informática y Seguridad de la
> Información, puede ser un riesgo de seguridad en si mismo al confundir una
> con otra y no verlo en forma integrada, exponiendo en última instancia lo
> que se desea proteger.
>
> Saludos,
> Carlos
>
> El 31/08/11 23:34, Luis Solís escribió:
>
> Estimados,
>
> Hace unos días me encontré discutiendo con una persona sobre
> la diferencia que existe entre Seguridad Informática y Seguridad de la
> Información.
>
> Todos sabemos que Seguridad Informática es diferente a
> Seguridad de la Informacón.
> La primera hace referencia a asegurar la infraestructura
> tecnológica, mientras que la Seguridad de la Información se preocupa por
> asegurar la integridad, disponibilidad y confidencialidad de los datos, no
> importa en medio que se encuentre (discos magenéticos, usb, cd, etc, etc).
>
> Quisiera que me ayuden con sus aportes y opniones al
> respecto, ya que yo veo este tema como un tema de discusión y es mejor saber
> de ustedes para sacar las mejores conclusiones.
>
> Gracias de antemano
>
> --
> Luis Solís
> Fono 032401002 - Cel 098355504
> Ambato - Ecuador
>
>
>
>
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
>
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
>
>
>
>
>
> --
> Saludos.
>
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
--
Saludos.
---------------------------------------------------------
*GIANNCARLO GUSTAVO GOMEZ MORALES*
GERENCIA DE TECNOLOGÍAS DE LA INFORMACIÓN, COMUNICACIONES Y ESTADÍSTICA
Organismo Supervisor de Inversión Privada en Telecomunicaciones - OSIPTEL
Calle de la Prosa 136, San Borja
Telf. 225-1313 Anexo 2483
RPC: +51 943773191
www.osiptel.gob.pe
---------------------------------------------------------
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20110901/5e5f0753/attachment.html>
Más información sobre la lista de distribución Seguridad