[LACNIC/Seguridad] Seg Informática Vs Seguridad Información
Jeimy Cano
jjcano en yahoo.com
Jue Sep 1 17:00:50 BRT 2011
Estimados ingenieros,
Luego de ver las diferentes posiciones sobre el tema de seguridad informática y seguridad de la información, me permito hacer un aporte para esta reflexión. Siguiendo los lineamientos del ciclo de calidad de Denning, Planear, Hacer, Verificar y Actuar, podríamos establecer que:
Seguridad de la Información: es Planear y Verificar
Seguridad informática: es hacer y actuar
Complementando, los acertados comentarios de los participantes, es claro que visualizado de esta forma, se puede observar que la seguridad de la información se encarga del direccionamiento, diseño y establecimiento de diretrices y buenas prácticas que se deben cumplir en el ámbito de la seguridad informática. En este sentido, el área de seguridad de la información debe verificar que sus lineamientos y directrices se cumple y ejecutan en el contexto de la operación de la seguridad para asegurar el nivel confiabilidad y aseguramiento requerido por la empresa.
La seguridad informática recoge e implementa las buenas prácticas y mantiene las labores de configuración, aseguramiento y operación de las tecnologías de seguridad informática en el contexto de la infraestructura de tecnología de información de la empresa.
Esta separación de los dos mundos, no solamente obedece a una especialización de cargos, sino a una adecuada segregación funcional que permita que el "poder" de la seguridad no se concentre en un área u otra, sino que se requiera una interacción entre los dos mundos y así asegurar una gestión de la protección de la información en una organización.
Espero este comentario pueda ser útil.
Jeimy J. Cano M.
________________________________
From: "seguridad-request en lacnic.net" <seguridad-request en lacnic.net>
To: seguridad en lacnic.net
Sent: Thursday, September 1, 2011 2:21 PM
Subject: Resumen de Seguridad, Vol 64, Envío 2
Envíe los mensajes para la lista Seguridad a
seguridad en lacnic.net
Para subscribirse o anular su subscripción a través de la WEB
https://mail.lacnic.net/mailman/listinfo/seguridad
O por correo electrónico, enviando un mensaje con el texto "help" en
el asunto (subject) o en el cuerpo a:
seguridad-request en lacnic.net
Puede contactar con el responsable de la lista escribiendo a:
seguridad-owner en lacnic.net
Si responde a algún contenido de este mensaje, por favor, edite la
linea del asunto (subject) para que el texto sea mas especifico que:
"Re: Contents of Seguridad digest...". Además, por favor, incluya en
la respuesta sólo aquellas partes del mensaje a las que está
respondiendo.
Asuntos del día:
1. Re: Seguridad (Carlos Bergero)
2. Re: Seguridad (Gianncarlo Gomez)
3. Re: Seguridad (eterovic)
4. Re: Seguridad (Gianncarlo Gomez)
----------------------------------------------------------------------
Message: 1
Date: Thu, 01 Sep 2011 14:34:24 -0300
From: Carlos Bergero <rak en fcien.edu.uy>
To: Lista para discusión de seguridad en redes y sistemas informaticos
de la región <seguridad en lacnic.net>
Subject: Re: [LACNIC/Seguridad] Seguridad
Message-ID: <4E5FC220.2030000 en fcien.edu.uy>
Content-Type: text/plain; charset="iso-8859-1"; Format="flowed"
Creo que la Seguridad Informática, está incluida dentro de la Seguridad
de la Información, si vas más en profundidad la Seguridad Física, es
parte de las dos, yo en seguridad de la Información también consideraría
los soportes de información no informáticas, es decir los papeles y las
personas, o siendo más arriesgados las infraestructuras existentes, pero
esto es irse un poco más al plano filosófico. Creo que lo importante es
saber que se quiere "resguardar" o "proteger" y en que soportes se
encuentra, usb, discos, la red neuronal de los usuarios o
administradores, papeles, etc, y de ahí en más empezar a desenhebrar la
madeja, la dicótoma que a beses se plantea como Seguridad Informática y
Seguridad de la Información, puede ser un riesgo de seguridad en si
mismo al confundir una con otra y no verlo en forma integrada,
exponiendo en última instancia lo que se desea proteger.
Saludos,
Carlos
El 31/08/11 23:34, Luis Solís escribió:
> Estimados,
>
> Hace unos días me encontré discutiendo con una persona sobre la
> diferencia que existe entre Seguridad Informática y Seguridad de la
> Información.
>
> Todos sabemos que Seguridad Informática es diferente a Seguridad de la
> Informacón.
> La primera hace referencia a asegurar la infraestructura tecnológica,
> mientras que la Seguridad de la Información se preocupa por asegurar
> la integridad, disponibilidad y confidencialidad de los datos, no
> importa en medio que se encuentre (discos magenéticos, usb, cd, etc, etc).
>
> Quisiera que me ayuden con sus aportes y opniones al respecto, ya que
> yo veo este tema como un tema de discusión y es mejor saber de ustedes
> para sacar las mejores conclusiones.
>
> Gracias de antemano
>
> --
> Luis Solís
> Fono 032401002 - Cel 098355504
> Ambato - Ecuador
>
>
>
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mail.lacnic.net/pipermail/seguridad/attachments/20110901/8bc34d47/attachment-0001.htm>
------------------------------
Message: 2
Date: Thu, 1 Sep 2011 12:42:57 -0500
From: Gianncarlo Gomez <gianncagm en gmail.com>
To: Lista para discusión de seguridad en redes y sistemas informaticos
de la región <seguridad en lacnic.net>
Subject: Re: [LACNIC/Seguridad] Seguridad
Message-ID:
<CAOUhPthp3AN02vxW8W5ONrih6iAPZ_Z-JXL9tvFU_wO4mDCrwQ en mail.gmail.com>
Content-Type: text/plain; charset="iso-8859-1"
+1,
Como aporte adicional para gestionar la Seguridad Informática utilizo OSSIM,
y para gestionar la seguridad de la información uso SECURIA SGSI
El 1 de septiembre de 2011 12:34, Carlos Bergero <rak en fcien.edu.uy>escribió:
> Creo que la Seguridad Informática, está incluida dentro de la Seguridad de
> la Información, si vas más en profundidad la Seguridad Física, es parte de
> las dos, yo en seguridad de la Información también consideraría los soportes
> de información no informáticas, es decir los papeles y las personas, o
> siendo más arriesgados las infraestructuras existentes, pero esto es irse un
> poco más al plano filosófico. Creo que lo importante es saber que se quiere
> "resguardar" o "proteger" y en que soportes se encuentra, usb, discos, la
> red neuronal de los usuarios o administradores, papeles, etc, y de ahí en
> más empezar a desenhebrar la madeja, la dicótoma que a beses se plantea como
> Seguridad Informática y Seguridad de la Información, puede ser un riesgo de
> seguridad en si mismo al confundir una con otra y no verlo en forma
> integrada, exponiendo en última instancia lo que se desea proteger.
>
> Saludos,
> Carlos
>
> El 31/08/11 23:34, Luis Solís escribió:
>
> Estimados,
>
> Hace unos días me encontré discutiendo con una persona sobre la diferencia
> que existe entre Seguridad Informática y Seguridad de la Información.
>
> Todos sabemos que Seguridad Informática es diferente a Seguridad de la
> Informacón.
> La primera hace referencia a asegurar la infraestructura tecnológica,
> mientras que la Seguridad de la Información se preocupa por asegurar la
> integridad, disponibilidad y confidencialidad de los datos, no importa en
> medio que se encuentre (discos magenéticos, usb, cd, etc, etc).
>
> Quisiera que me ayuden con sus aportes y opniones al respecto, ya que yo
> veo este tema como un tema de discusión y es mejor saber de ustedes para
> sacar las mejores conclusiones.
>
> Gracias de antemano
>
> --
> Luis Solís
> Fono 032401002 - Cel 098355504
> Ambato - Ecuador
>
>
>
>
> _______________________________________________
> Seguridad mailing listSeguridad en lacnic.nethttps://mail.lacnic.net/mailman/listinfo/seguridad
>
>
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
>
--
Saludos.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mail.lacnic.net/pipermail/seguridad/attachments/20110901/fe985bb1/attachment-0001.htm>
------------------------------
Message: 3
Date: Thu, 1 Sep 2011 15:41:38 -0300
From: "eterovic" <eterovic en unlam.edu.ar>
To: Lista para discusión de seguridad en redes y sistemas informaticos
de la región <seguridad en lacnic.net>, Lista para discusión de seguridad
en redes y sistemas informaticos de la región <seguridad en lacnic.net>
Subject: Re: [LACNIC/Seguridad] Seguridad
Message-ID:
<D7665F6E44BC0B44A1F0D8C76D4CF0EB0A1835 en maxwell.UNLM.EDU.AR>
Content-Type: text/plain; charset="iso-8859-1"
Estimados,
Yo recomendaría las normas ISO, serie 27000. En partricular:
- ISO 27001: Sistema de Gestión de la Seguridad de la Informacion
- ISO 27002: Buenas Practicas en la gestion de la Seguridad de la Información
- ISP 27005: Gestión de Riesgos
Saludos,
Jorge
________________________________
De: seguridad-bounces en lacnic.net en nombre de Gianncarlo Gomez
Enviado el: jue 01/09/2011 14:42
Para: Lista para discusión de seguridad en redes y sistemas informaticos de la región
Asunto: Re: [LACNIC/Seguridad] Seguridad
+1,
Como aporte adicional para gestionar la Seguridad Informática utilizo OSSIM, y para gestionar la seguridad de la información uso SECURIA SGSI
El 1 de septiembre de 2011 12:34, Carlos Bergero <rak en fcien.edu.uy> escribió:
Creo que la Seguridad Informática, está incluida dentro de la Seguridad de la Información, si vas más en profundidad la Seguridad Física, es parte de las dos, yo en seguridad de la Información también consideraría los soportes de información no informáticas, es decir los papeles y las personas, o siendo más arriesgados las infraestructuras existentes, pero esto es irse un poco más al plano filosófico. Creo que lo importante es saber que se quiere "resguardar" o "proteger" y en que soportes se encuentra, usb, discos, la red neuronal de los usuarios o administradores, papeles, etc, y de ahí en más empezar a desenhebrar la madeja, la dicótoma que a beses se plantea como Seguridad Informática y Seguridad de la Información, puede ser un riesgo de seguridad en si mismo al confundir una con otra y no verlo en forma integrada, exponiendo en última instancia lo que se desea proteger.
Saludos,
Carlos
El 31/08/11 23:34, Luis Solís escribió:
Estimados,
Hace unos días me encontré discutiendo con una persona sobre la diferencia que existe entre Seguridad Informática y Seguridad de la Información.
Todos sabemos que Seguridad Informática es diferente a Seguridad de la Informacón.
La primera hace referencia a asegurar la infraestructura tecnológica, mientras que la Seguridad de la Información se preocupa por asegurar la integridad, disponibilidad y confidencialidad de los datos, no importa en medio que se encuentre (discos magenéticos, usb, cd, etc, etc).
Quisiera que me ayuden con sus aportes y opniones al respecto, ya que yo veo este tema como un tema de discusión y es mejor saber de ustedes para sacar las mejores conclusiones.
Gracias de antemano
--
Luis Solís
Fono 032401002 - Cel 098355504
Ambato - Ecuador
_______________________________________________
Seguridad mailing list
Seguridad en lacnic.net
https://mail.lacnic.net/mailman/listinfo/seguridad
_______________________________________________
Seguridad mailing list
Seguridad en lacnic.net
https://mail.lacnic.net/mailman/listinfo/seguridad
--
Saludos.
------------------------------
Message: 4
Date: Thu, 1 Sep 2011 14:21:40 -0500
From: Gianncarlo Gomez <gianncagm en gmail.com>
To: Lista para discusión de seguridad en redes y sistemas informaticos
de la región <seguridad en lacnic.net>
Subject: Re: [LACNIC/Seguridad] Seguridad
Message-ID:
<CAOUhPtivFkhrvt3j_-TE7j50EHKtRQ=m7O5f0OMgEmVcdvJGBw en mail.gmail.com>
Content-Type: text/plain; charset="iso-8859-1"
Securia SGSI implementa el ISO 27001 y para análisis de riesgos usa MAGERIT
que es una metodología española.
El 1 de septiembre de 2011 13:41, eterovic <eterovic en unlam.edu.ar> escribió:
> Estimados,
>
> Yo recomendaría las normas ISO, serie 27000. En partricular:
>
> - ISO 27001: Sistema de Gestión de la Seguridad de la Informacion
> - ISO 27002: Buenas Practicas en la gestion de la Seguridad de la
> Información
> - ISP 27005: Gestión de Riesgos
>
> Saludos,
>
> Jorge
>
> ________________________________
>
> De: seguridad-bounces en lacnic.net en nombre de Gianncarlo Gomez
> Enviado el: jue 01/09/2011 14:42
> Para: Lista para discusión de seguridad en redes y sistemas informaticos de
> la región
> Asunto: Re: [LACNIC/Seguridad] Seguridad
>
>
> +1,
>
> Como aporte adicional para gestionar la Seguridad Informática utilizo
> OSSIM, y para gestionar la seguridad de la información uso SECURIA SGSI
>
>
> El 1 de septiembre de 2011 12:34, Carlos Bergero <rak en fcien.edu.uy>
> escribió:
>
>
> Creo que la Seguridad Informática, está incluida dentro de la
> Seguridad de la Información, si vas más en profundidad la Seguridad Física,
> es parte de las dos, yo en seguridad de la Información también consideraría
> los soportes de información no informáticas, es decir los papeles y las
> personas, o siendo más arriesgados las infraestructuras existentes, pero
> esto es irse un poco más al plano filosófico. Creo que lo importante es
> saber que se quiere "resguardar" o "proteger" y en que soportes se
> encuentra, usb, discos, la red neuronal de los usuarios o administradores,
> papeles, etc, y de ahí en más empezar a desenhebrar la madeja, la dicótoma
> que a beses se plantea como Seguridad Informática y Seguridad de la
> Información, puede ser un riesgo de seguridad en si mismo al confundir una
> con otra y no verlo en forma integrada, exponiendo en última instancia lo
> que se desea proteger.
>
> Saludos,
> Carlos
>
> El 31/08/11 23:34, Luis Solís escribió:
>
> Estimados,
>
> Hace unos días me encontré discutiendo con una persona sobre
> la diferencia que existe entre Seguridad Informática y Seguridad de la
> Información.
>
> Todos sabemos que Seguridad Informática es diferente a
> Seguridad de la Informacón.
> La primera hace referencia a asegurar la infraestructura
> tecnológica, mientras que la Seguridad de la Información se preocupa por
> asegurar la integridad, disponibilidad y confidencialidad de los datos, no
> importa en medio que se encuentre (discos magenéticos, usb, cd, etc, etc).
>
> Quisiera que me ayuden con sus aportes y opniones al
> respecto, ya que yo veo este tema como un tema de discusión y es mejor saber
> de ustedes para sacar las mejores conclusiones.
>
> Gracias de antemano
>
> --
> Luis Solís
> Fono 032401002 - Cel 098355504
> Ambato - Ecuador
>
>
>
>
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
>
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
>
>
>
>
>
> --
> Saludos.
>
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
--
Saludos.
---------------------------------------------------------
*GIANNCARLO GUSTAVO GOMEZ MORALES*
GERENCIA DE TECNOLOGÍAS DE LA INFORMACIÓN, COMUNICACIONES Y ESTADÍSTICA
Organismo Supervisor de Inversión Privada en Telecomunicaciones - OSIPTEL
Calle de la Prosa 136, San Borja
Telf. 225-1313 Anexo 2483
RPC: +51 943773191
www.osiptel.gob.pe
---------------------------------------------------------
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mail.lacnic.net/pipermail/seguridad/attachments/20110901/5e5f0753/attachment.htm>
------------------------------
_______________________________________________
Seguridad mailing list
Seguridad en lacnic.net
https://mail.lacnic.net/mailman/listinfo/seguridad
Fin de Resumen de Seguridad, Vol 64, Envío 2
********************************************
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20110901/3d0a4af6/attachment.html>
Más información sobre la lista de distribución Seguridad