[LACNIC/Seguridad] Seg Informática Vs Seguridad Información

Gianncarlo Gomez gianncagm en gmail.com
Vie Sep 2 18:29:45 BRT 2011


El ciclo PDCA se aplica en toda la Seguridad de la Información para
la implantación de un SGSI

El 2 de septiembre de 2011 09:45, eterovic <eterovic en unlam.edu.ar> escribió:

> Con respecto a las etapas Hacer y Actuar, entiendo que no solo es Seguridad
> Informática, ya que tambien hay que realizar tareas con las personas y los
> procesos. No todo es tecnología.
>
> Saludos,
>
> Jorge
>
> ________________________________
>
> De: seguridad-bounces en lacnic.net en nombre de Jeimy Cano
> Enviado el: jue 01/09/2011 17:00
> Para: seguridad en lacnic.net
> Asunto: [LACNIC/Seguridad] Seg Informática Vs Seguridad Información
>
>
> Estimados ingenieros,
>
> Luego de ver las diferentes posiciones sobre el tema de seguridad
> informática y seguridad de la información, me permito hacer un aporte para
> esta reflexión. Siguiendo los lineamientos del ciclo de calidad de Denning,
> Planear, Hacer, Verificar y Actuar, podríamos establecer que:
>
> Seguridad de la Información: es Planear y Verificar
> Seguridad informática: es hacer y actuar
>
> Complementando, los acertados comentarios de los participantes, es claro
> que visualizado de esta forma, se puede observar que la seguridad de la
> información se encarga del direccionamiento, diseño y establecimiento de
> diretrices y buenas prácticas que se deben cumplir en el ámbito de la
> seguridad informática. En este sentido, el área de seguridad de la
> información debe verificar que sus lineamientos y directrices se cumple y
> ejecutan en el contexto de la operación de la seguridad para asegurar el
> nivel confiabilidad y aseguramiento requerido por la empresa.
>
> La seguridad informática recoge e implementa las buenas prácticas y
> mantiene las labores de configuración, aseguramiento y operación de las
> tecnologías de seguridad informática en el contexto de la infraestructura de
> tecnología de información de la empresa.
>
> Esta separación de los dos mundos, no solamente obedece a una
> especialización de cargos, sino a una adecuada segregación funcional que
> permita que el "poder" de la seguridad no se concentre en un área u otra,
> sino que se requiera una interacción entre los dos mundos y así asegurar una
> gestión de la protección de la información en una organización.
>
> Espero este comentario pueda ser útil.
>
> Jeimy J. Cano M.
>
>
> ________________________________
>
> From: "seguridad-request en lacnic.net" <seguridad-request en lacnic.net>
> To: seguridad en lacnic.net
> Sent: Thursday, September 1, 2011 2:21 PM
> Subject: Resumen de Seguridad, Vol 64, Envío 2
>
> Envíe los mensajes para la lista Seguridad a
>    seguridad en lacnic.net
>
> Para subscribirse o anular su subscripción a través de la WEB
>    https://mail.lacnic.net/mailman/listinfo/seguridad
>
> O por correo electrónico, enviando un mensaje con el texto "help" en
> el asunto (subject) o en el cuerpo a:
>    seguridad-request en lacnic.net
>
> Puede contactar con el responsable de la lista escribiendo a:
>    seguridad-owner en lacnic.net
>
> Si responde a algún contenido de este mensaje, por favor, edite la
> linea del asunto (subject) para que el texto sea mas especifico que:
> "Re: Contents of Seguridad digest...". Además, por favor, incluya en
> la respuesta sólo aquellas partes del mensaje a las que está
> respondiendo.
>
>
> Asuntos del día:
>
>  1. Re: Seguridad (Carlos Bergero)
>  2. Re: Seguridad (Gianncarlo Gomez)
>  3. Re: Seguridad (eterovic)
>  4. Re: Seguridad (Gianncarlo Gomez)
>
>
> ----------------------------------------------------------------------
>
> Message: 1
> Date: Thu, 01 Sep 2011 14:34:24 -0300
> From: Carlos Bergero <rak en fcien.edu.uy>
> To: Lista para discusión de seguridad en redes y sistemas informaticos
>    de la región     <seguridad en lacnic.net>
> Subject: Re: [LACNIC/Seguridad] Seguridad
> Message-ID: <4E5FC220.2030000 en fcien.edu.uy>
> Content-Type: text/plain; charset="iso-8859-1"; Format="flowed"
>
> Creo que la Seguridad Informática, está incluida dentro de la Seguridad
> de la Información, si vas más en profundidad la Seguridad Física, es
> parte de las dos, yo en seguridad de la Información también consideraría
> los soportes de información no informáticas, es decir los papeles y las
> personas, o siendo más arriesgados las infraestructuras existentes, pero
> esto es irse un poco más al plano filosófico. Creo que lo importante es
> saber que se quiere "resguardar" o "proteger" y en que soportes se
> encuentra, usb, discos, la red neuronal de los usuarios o
> administradores, papeles, etc, y de ahí en más empezar a desenhebrar la
> madeja, la dicótoma que a beses se plantea como Seguridad Informática y
> Seguridad de la Información, puede ser un riesgo de seguridad en si
> mismo al confundir una con otra y no verlo en forma integrada,
> exponiendo en última instancia lo que se desea proteger.
>
> Saludos,
>            Carlos
>
> El 31/08/11 23:34, Luis Solís escribió:
> > Estimados,
> >
> > Hace unos días me encontré discutiendo con una persona sobre la
> > diferencia que existe entre Seguridad Informática y Seguridad de la
> > Información.
> >
> > Todos sabemos que Seguridad Informática es diferente a Seguridad de la
> > Informacón.
> > La primera hace referencia a asegurar la infraestructura tecnológica,
> > mientras que la Seguridad de la Información se preocupa por asegurar
> > la integridad, disponibilidad y confidencialidad de los datos, no
> > importa en medio que se encuentre (discos magenéticos, usb, cd, etc,
> etc).
> >
> > Quisiera que me ayuden con sus aportes y opniones al respecto, ya que
> > yo veo este tema como un tema de discusión y es mejor saber de ustedes
> > para sacar las mejores conclusiones.
> >
> > Gracias de antemano
> >
> > --
> > Luis Solís
> > Fono 032401002 - Cel 098355504
> > Ambato - Ecuador
> >
> >
> >
> >
> > _______________________________________________
> > Seguridad mailing list
> > Seguridad en lacnic.net
> > https://mail.lacnic.net/mailman/listinfo/seguridad
>
> ------------ próxima parte ------------
> Se ha borrado un adjunto en formato HTML...
> URL: <
> http://mail.lacnic.net/pipermail/seguridad/attachments/20110901/8bc34d47/attachment-0001.htm
> >
>
> ------------------------------
>
> Message: 2
> Date: Thu, 1 Sep 2011 12:42:57 -0500
> From: Gianncarlo Gomez <gianncagm en gmail.com>
> To: Lista para discusión de seguridad en redes y sistemas informaticos
>    de la región <seguridad en lacnic.net>
> Subject: Re: [LACNIC/Seguridad] Seguridad
> Message-ID:
>    <CAOUhPthp3AN02vxW8W5ONrih6iAPZ_Z-JXL9tvFU_wO4mDCrwQ en mail.gmail.com>
> Content-Type: text/plain; charset="iso-8859-1"
>
> +1,
>
> Como aporte adicional para gestionar la Seguridad Informática utilizo
> OSSIM,
> y para gestionar la seguridad de la información uso SECURIA SGSI
>
>
> El 1 de septiembre de 2011 12:34, Carlos Bergero <rak en fcien.edu.uy
> >escribió:
>
> >  Creo que la Seguridad Informática, está incluida dentro de la Seguridad
> de
> > la Información, si vas más en profundidad la Seguridad Física, es parte
> de
> > las dos, yo en seguridad de la Información también consideraría los
> soportes
> > de información no informáticas, es decir los papeles y las personas, o
> > siendo más arriesgados las infraestructuras existentes, pero esto es irse
> un
> > poco más al plano filosófico. Creo que lo importante es saber que se
> quiere
> > "resguardar" o "proteger" y en que soportes se encuentra, usb, discos, la
> > red neuronal de los usuarios o administradores, papeles, etc, y de ahí en
> > más empezar a desenhebrar la madeja, la dicótoma que a beses se plantea
> como
> > Seguridad Informática y Seguridad de la Información, puede ser un riesgo
> de
> > seguridad en si mismo al confundir una con otra y no verlo en forma
> > integrada, exponiendo en última instancia lo que se desea proteger.
> >
> > Saludos,
> >            Carlos
> >
> > El 31/08/11 23:34, Luis Solís escribió:
> >
> > Estimados,
> >
> > Hace unos días me encontré discutiendo con una persona sobre la
> diferencia
> > que existe entre Seguridad Informática y Seguridad de la Información.
> >
> > Todos sabemos que Seguridad Informática es diferente a Seguridad de la
> > Informacón.
> > La primera hace referencia a asegurar la infraestructura tecnológica,
> > mientras que la Seguridad de la Información se preocupa por asegurar la
> > integridad, disponibilidad y confidencialidad de los datos, no importa en
> > medio que se encuentre (discos magenéticos, usb, cd, etc, etc).
> >
> > Quisiera que me ayuden con sus aportes y opniones al respecto, ya que yo
> > veo este tema como un tema de discusión y es mejor saber de ustedes para
> > sacar las mejores conclusiones.
> >
> > Gracias de antemano
> >
> > --
> > Luis Solís
> > Fono 032401002 - Cel 098355504
> > Ambato - Ecuador
> >
> >
> >
> >
> > _______________________________________________
> > Seguridad mailing listSeguridad en lacnic.nethttps://
> mail.lacnic.net/mailman/listinfo/seguridad
> >
> >
> >
> > _______________________________________________
> > Seguridad mailing list
> > Seguridad en lacnic.net
> > https://mail.lacnic.net/mailman/listinfo/seguridad
> >
> >
>
>
> --
> Saludos.
> ------------ próxima parte ------------
> Se ha borrado un adjunto en formato HTML...
> URL: <
> http://mail.lacnic.net/pipermail/seguridad/attachments/20110901/fe985bb1/attachment-0001.htm
> >
>
> ------------------------------
>
> Message: 3
> Date: Thu, 1 Sep 2011 15:41:38 -0300
> From: "eterovic" <eterovic en unlam.edu.ar>
> To: Lista para discusión de seguridad en redes y sistemas informaticos
>    de la región <seguridad en lacnic.net>, Lista para discusión de seguridad
>    en redes y sistemas informaticos de la región <seguridad en lacnic.net>
> Subject: Re: [LACNIC/Seguridad] Seguridad
> Message-ID:
>    <D7665F6E44BC0B44A1F0D8C76D4CF0EB0A1835 en maxwell.UNLM.EDU.AR>
> Content-Type: text/plain;    charset="iso-8859-1"
>
> Estimados,
>
> Yo recomendaría las normas ISO, serie 27000. En partricular:
>
> - ISO 27001: Sistema de Gestión de la Seguridad de la Informacion
> - ISO 27002: Buenas Practicas en la gestion de la Seguridad de la
> Información
> - ISP 27005: Gestión de Riesgos
>
> Saludos,
>
> Jorge
>
> ________________________________
>
> De: seguridad-bounces en lacnic.net en nombre de Gianncarlo Gomez
> Enviado el: jue 01/09/2011 14:42
> Para: Lista para discusión de seguridad en redes y sistemas informaticos de
> la región
> Asunto: Re: [LACNIC/Seguridad] Seguridad
>
>
> +1,
>
> Como aporte adicional para gestionar la Seguridad Informática utilizo
> OSSIM, y para gestionar la seguridad de la información uso SECURIA SGSI
>
>
> El 1 de septiembre de 2011 12:34, Carlos Bergero <rak en fcien.edu.uy>
> escribió:
>
>
>    Creo que la Seguridad Informática, está incluida dentro de la Seguridad
> de la Información, si vas más en profundidad la Seguridad Física, es parte
> de las dos, yo en seguridad de la Información también consideraría los
> soportes de información no informáticas, es decir los papeles y las
> personas, o siendo más arriesgados las infraestructuras existentes, pero
> esto es irse un poco más al plano filosófico. Creo que lo importante es
> saber que se quiere "resguardar" o "proteger" y en que soportes se
> encuentra, usb, discos, la red neuronal de los usuarios o administradores,
> papeles, etc, y de ahí en más empezar a desenhebrar la madeja, la dicótoma
> que a beses se plantea como Seguridad Informática y Seguridad de la
> Información, puede ser un riesgo de seguridad en si mismo al confundir una
> con otra y no verlo en forma integrada, exponiendo en última instancia lo
> que se desea proteger.
>
>    Saludos,
>                Carlos
>
>    El 31/08/11 23:34, Luis Solís escribió:
>
>        Estimados,
>
>        Hace unos días me encontré discutiendo con una persona sobre la
> diferencia que existe entre Seguridad Informática y Seguridad de la
> Información.
>
>        Todos sabemos que Seguridad Informática es diferente a Seguridad de
> la Informacón.
>        La primera hace referencia a asegurar la infraestructura
> tecnológica, mientras que la Seguridad de la Información se preocupa por
> asegurar la integridad, disponibilidad y confidencialidad de los datos, no
> importa en medio que se encuentre (discos magenéticos, usb, cd, etc, etc).
>
>        Quisiera que me ayuden con sus aportes y opniones al respecto, ya
> que yo veo este tema como un tema de discusión y es mejor saber de ustedes
> para sacar las mejores conclusiones.
>
>        Gracias de antemano
>
>        --
>        Luis Solís
>        Fono 032401002 - Cel 098355504
>        Ambato - Ecuador
>
>
>
>
>
>        _______________________________________________
>        Seguridad mailing list
>        Seguridad en lacnic.net
>        https://mail.lacnic.net/mailman/listinfo/seguridad
>
>
>
>    _______________________________________________
>    Seguridad mailing list
>    Seguridad en lacnic.net
>    https://mail.lacnic.net/mailman/listinfo/seguridad
>
>
>
>
>
>
> --
> Saludos.
>
>
>
>
> ------------------------------
>
> Message: 4
> Date: Thu, 1 Sep 2011 14:21:40 -0500
> From: Gianncarlo Gomez <gianncagm en gmail.com>
> To: Lista para discusión de seguridad en redes y sistemas informaticos
>    de la región <seguridad en lacnic.net>
> Subject: Re: [LACNIC/Seguridad] Seguridad
> Message-ID:
>    <CAOUhPtivFkhrvt3j_-TE7j50EHKtRQ=m7O5f0OMgEmVcdvJGBw en mail.gmail.com>
> Content-Type: text/plain; charset="iso-8859-1"
>
> Securia SGSI implementa el ISO 27001 y para análisis de riesgos usa MAGERIT
> que es una metodología española.
>
> El 1 de septiembre de 2011 13:41, eterovic <eterovic en unlam.edu.ar>
> escribió:
>
> > Estimados,
> >
> > Yo recomendaría las normas ISO, serie 27000. En partricular:
> >
> > - ISO 27001: Sistema de Gestión de la Seguridad de la Informacion
> > - ISO 27002: Buenas Practicas en la gestion de la Seguridad de la
> > Información
> > - ISP 27005: Gestión de Riesgos
> >
> > Saludos,
> >
> > Jorge
> >
> > ________________________________
> >
> > De: seguridad-bounces en lacnic.net en nombre de Gianncarlo Gomez
> > Enviado el: jue 01/09/2011 14:42
> > Para: Lista para discusión de seguridad en redes y sistemas informaticos
> de
> > la región
> > Asunto: Re: [LACNIC/Seguridad] Seguridad
> >
> >
> > +1,
> >
> > Como aporte adicional para gestionar la Seguridad Informática utilizo
> > OSSIM, y para gestionar la seguridad de la información uso SECURIA SGSI
> >
> >
> > El 1 de septiembre de 2011 12:34, Carlos Bergero <rak en fcien.edu.uy>
> > escribió:
> >
> >
> >        Creo que la Seguridad Informática, está incluida dentro de la
> > Seguridad de la Información, si vas más en profundidad la Seguridad
> Física,
> > es parte de las dos, yo en seguridad de la Información también
> consideraría
> > los soportes de información no informáticas, es decir los papeles y las
> > personas, o siendo más arriesgados las infraestructuras existentes, pero
> > esto es irse un poco más al plano filosófico. Creo que lo importante es
> > saber que se quiere "resguardar" o "proteger" y en que soportes se
> > encuentra, usb, discos, la red neuronal de los usuarios o
> administradores,
> > papeles, etc, y de ahí en más empezar a desenhebrar la madeja, la
> dicótoma
> > que a beses se plantea como Seguridad Informática y Seguridad de la
> > Información, puede ser un riesgo de seguridad en si mismo al confundir
> una
> > con otra y no verlo en forma integrada, exponiendo en última instancia lo
> > que se desea proteger.
> >
> >        Saludos,
> >                    Carlos
> >
> >        El 31/08/11 23:34, Luis Solís escribió:
> >
> >                Estimados,
> >
> >                Hace unos días me encontré discutiendo con una persona
> sobre
> > la diferencia que existe entre Seguridad Informática y Seguridad de la
> > Información.
> >
> >                Todos sabemos que Seguridad Informática es diferente a
> > Seguridad de la Informacón.
> >                La primera hace referencia a asegurar la infraestructura
> > tecnológica, mientras que la Seguridad de la Información se preocupa por
> > asegurar la integridad, disponibilidad y confidencialidad de los datos,
> no
> > importa en medio que se encuentre (discos magenéticos, usb, cd, etc,
> etc).
> >
> >                Quisiera que me ayuden con sus aportes y opniones al
> > respecto, ya que yo veo este tema como un tema de discusión y es mejor
> saber
> > de ustedes para sacar las mejores conclusiones.
> >
> >                Gracias de antemano
> >
> >                --
> >                Luis Solís
> >                Fono 032401002 - Cel 098355504
> >                Ambato - Ecuador
> >
> >
> >
> >
> >
> >                _______________________________________________
> >                Seguridad mailing list
> >                Seguridad en lacnic.net
> >                https://mail.lacnic.net/mailman/listinfo/seguridad
> >
> >
> >
> >        _______________________________________________
> >        Seguridad mailing list
> >        Seguridad en lacnic.net
> >        https://mail.lacnic.net/mailman/listinfo/seguridad
> >
> >
> >
> >
> >
> >
> > --
> > Saludos.
> >
> >
> > _______________________________________________
> > Seguridad mailing list
> > Seguridad en lacnic.net
> > https://mail.lacnic.net/mailman/listinfo/seguridad
> >
>
>
>
> --
> Saludos.
> ---------------------------------------------------------
>
>
>
> *GIANNCARLO GUSTAVO GOMEZ MORALES*
> GERENCIA DE  TECNOLOGÍAS DE LA INFORMACIÓN, COMUNICACIONES Y ESTADÍSTICA
>
> Organismo Supervisor de Inversión Privada en Telecomunicaciones - OSIPTEL
> Calle de la Prosa 136, San Borja
> Telf. 225-1313 Anexo 2483
>
> RPC: +51 943773191
> www.osiptel.gob.pe
> ---------------------------------------------------------
> ------------ próxima parte ------------
> Se ha borrado un adjunto en formato HTML...
> URL: <
> http://mail.lacnic.net/pipermail/seguridad/attachments/20110901/5e5f0753/attachment.htm
> >
>
> ------------------------------
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
>
> Fin de Resumen de Seguridad, Vol 64, Envío 2
> ********************************************
>
>
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>



-- 
Saludos.
---------------------------------------------------------



*GIANNCARLO GUSTAVO GOMEZ MORALES*
GERENCIA DE  TECNOLOGÍAS DE LA INFORMACIÓN, COMUNICACIONES Y ESTADÍSTICA

Organismo Supervisor de Inversión Privada en Telecomunicaciones - OSIPTEL
Calle de la Prosa 136, San Borja
Telf. 225-1313 Anexo 2483

RPC: +51 943773191
www.osiptel.gob.pe
---------------------------------------------------------
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20110902/d4d3612b/attachment.html>


Más información sobre la lista de distribución Seguridad