<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=windows-1252">
<META content="MSHTML 6.00.6000.16608" name=GENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=#ffffff>
<DIV><FONT face=Arial size=2><FONT face=Arial size=2>Hola a todos!</FONT></DIV>
<DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>Estoy realizando una comparación entre diferentes 
métricas y normas de seguridad informática (sans, microsoft, etc) 
y los resultados que las mismas nos pueden dar, el tipo de información que 
brindan,etc- </FONT></DIV>
<DIV><FONT face=Arial size=2>Por lo que he visto en algúnos casos nos 
dan un valor que después llevado a una tabla indica un nivel de seguridad, 
alto, medio o bajo riesgo.</FONT></DIV>
<DIV><FONT face=Arial size=2>Que se puede indicar que programa de 
métricas utilizar, objetivos, estrategias de recolección, métricas a reportar, 
etc y de acuerdo a lo que hayamos medido comparamos con un valor de referencia y 
sabemos cómo estamos. Pero no indica cómo aumentar el valor de la métrica gral 
de la organización teniendo en cuenta la mejor relacion costo-beneficio, ni en 
que orden realizar las inversiones manteniendo siempre esa relación entre otras 
cosas. </FONT></DIV>
<DIV><FONT face=Arial size=2>Espero que me puedan aportar algo mas.</FONT></DIV>
<DIV>Muchas gracias.</DIV>
<DIV><FONT face=Arial size=2>Saludos.</FONT></DIV>
<DIV><FONT face=Arial size=2>Martin</FONT></DIV></FONT></DIV></BODY></HTML>