<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=windows-1252">
<META content="MSHTML 6.00.6000.16608" name=GENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=#ffffff>
<DIV><FONT face=Arial size=2><FONT face=Arial size=2>Hola a todos!</FONT></DIV>
<DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>Estoy realizando una comparación entre diferentes
métricas y normas de seguridad informática (sans, microsoft, etc)
y los resultados que las mismas nos pueden dar, el tipo de información que
brindan,etc- </FONT></DIV>
<DIV><FONT face=Arial size=2>Por lo que he visto en algúnos casos nos
dan un valor que después llevado a una tabla indica un nivel de seguridad,
alto, medio o bajo riesgo.</FONT></DIV>
<DIV><FONT face=Arial size=2>Que se puede indicar que programa de
métricas utilizar, objetivos, estrategias de recolección, métricas a reportar,
etc y de acuerdo a lo que hayamos medido comparamos con un valor de referencia y
sabemos cómo estamos. Pero no indica cómo aumentar el valor de la métrica gral
de la organización teniendo en cuenta la mejor relacion costo-beneficio, ni en
que orden realizar las inversiones manteniendo siempre esa relación entre otras
cosas. </FONT></DIV>
<DIV><FONT face=Arial size=2>Espero que me puedan aportar algo mas.</FONT></DIV>
<DIV>Muchas gracias.</DIV>
<DIV><FONT face=Arial size=2>Saludos.</FONT></DIV>
<DIV><FONT face=Arial size=2>Martin</FONT></DIV></FONT></DIV></BODY></HTML>