Securia SGSI implementa el ISO 27001 y para análisis de riesgos usa MAGERIT que es una metodología española.<br><br><div class="gmail_quote">El 1 de septiembre de 2011 13:41, eterovic <span dir="ltr"><<a href="mailto:eterovic@unlam.edu.ar">eterovic@unlam.edu.ar</a>></span> escribió:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">Estimados,<br>
<br>
Yo recomendaría las normas ISO, serie 27000. En partricular:<br>
<br>
- ISO 27001: Sistema de Gestión de la Seguridad de la Informacion<br>
- ISO 27002: Buenas Practicas en la gestion de la Seguridad de la Información<br>
- ISP 27005: Gestión de Riesgos<br>
<br>
Saludos,<br>
<br>
Jorge<br>
<br>
________________________________<br>
<br>
De: <a href="mailto:seguridad-bounces@lacnic.net">seguridad-bounces@lacnic.net</a> en nombre de Gianncarlo Gomez<br>
Enviado el: jue 01/09/2011 14:42<br>
Para: Lista para discusión de seguridad en redes y sistemas informaticos de la región<br>
Asunto: Re: [LACNIC/Seguridad] Seguridad<br>
<div><div></div><div class="h5"><br>
<br>
+1,<br>
<br>
Como aporte adicional para gestionar la Seguridad Informática utilizo OSSIM, y para gestionar la seguridad de la información uso SECURIA SGSI<br>
<br>
<br>
El 1 de septiembre de 2011 12:34, Carlos Bergero <<a href="mailto:rak@fcien.edu.uy">rak@fcien.edu.uy</a>> escribió:<br>
<br>
<br>
Creo que la Seguridad Informática, está incluida dentro de la Seguridad de la Información, si vas más en profundidad la Seguridad Física, es parte de las dos, yo en seguridad de la Información también consideraría los soportes de información no informáticas, es decir los papeles y las personas, o siendo más arriesgados las infraestructuras existentes, pero esto es irse un poco más al plano filosófico. Creo que lo importante es saber que se quiere "resguardar" o "proteger" y en que soportes se encuentra, usb, discos, la red neuronal de los usuarios o administradores, papeles, etc, y de ahí en más empezar a desenhebrar la madeja, la dicótoma que a beses se plantea como Seguridad Informática y Seguridad de la Información, puede ser un riesgo de seguridad en si mismo al confundir una con otra y no verlo en forma integrada, exponiendo en última instancia lo que se desea proteger.<br>
<br>
Saludos,<br>
Carlos<br>
<br>
El 31/08/11 23:34, Luis Solís escribió:<br>
<br>
Estimados,<br>
<br>
Hace unos días me encontré discutiendo con una persona sobre la diferencia que existe entre Seguridad Informática y Seguridad de la Información.<br>
<br>
Todos sabemos que Seguridad Informática es diferente a Seguridad de la Informacón.<br>
La primera hace referencia a asegurar la infraestructura tecnológica, mientras que la Seguridad de la Información se preocupa por asegurar la integridad, disponibilidad y confidencialidad de los datos, no importa en medio que se encuentre (discos magenéticos, usb, cd, etc, etc).<br>
<br>
Quisiera que me ayuden con sus aportes y opniones al respecto, ya que yo veo este tema como un tema de discusión y es mejor saber de ustedes para sacar las mejores conclusiones.<br>
<br>
Gracias de antemano<br>
<br>
--<br>
Luis Solís<br>
Fono 032401002 - Cel 098355504<br>
Ambato - Ecuador<br>
<br>
<br>
<br>
<br>
<br>
_______________________________________________<br>
Seguridad mailing list<br>
<a href="mailto:Seguridad@lacnic.net">Seguridad@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/seguridad" target="_blank">https://mail.lacnic.net/mailman/listinfo/seguridad</a><br>
<br>
<br>
<br>
_______________________________________________<br>
Seguridad mailing list<br>
<a href="mailto:Seguridad@lacnic.net">Seguridad@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/seguridad" target="_blank">https://mail.lacnic.net/mailman/listinfo/seguridad</a><br>
<br>
<br>
<br>
<br>
<br>
<br>
--<br>
Saludos.<br>
<br>
<br>
_______________________________________________<br>
Seguridad mailing list<br>
<a href="mailto:Seguridad@lacnic.net">Seguridad@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/seguridad" target="_blank">https://mail.lacnic.net/mailman/listinfo/seguridad</a><br>
</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br>Saludos.<br>---------------------------------------------------------<br><p style="margin-top:0px;margin-right:0px;margin-bottom:0px;margin-left:0px;border-collapse:collapse;font-family:arial, sans-serif;font-size:13px">
</p><p style="margin-top:0px;margin-right:0px;margin-bottom:0px;margin-left:0px"><b style="border-collapse:collapse;font-size:13px;font-family:'trebuchet ms', sans-serif"><span style="font-size:10pt"><font color="#000066">GIANNCARLO GUSTAVO GOMEZ MORALES</font></span></b><br>
<span style="color:rgb(0, 0, 153);font-family:'trebuchet ms', sans-serif;font-size:x-small"><span style="border-collapse:collapse">GERENCIA DE </span><span style="border-collapse:collapse">TECNOLOGÍAS</span><span style="border-collapse:collapse"> DE LA INFORMACIÓN, COMUNICACIONES Y ESTADÍSTICA</span></span></p>
<p style="margin-top:0px;margin-right:0px;margin-bottom:0px;margin-left:0px"><font size="1" color="#000099" face="'trebuchet ms', sans-serif"><span style="border-collapse:collapse">Organismo Supervisor de Inversión Privada en Telecomunicaciones - OSIPTEL</span><br>
<span style="border-collapse:collapse">Calle de la Prosa 136, San Borja</span><br><span style="border-collapse:collapse">Telf. 225-1313 Anexo 2483</span></font></p><p style="margin-top:0px;margin-right:0px;margin-bottom:0px;margin-left:0px;border-collapse:collapse">
<span lang="EN-US"><font color="#000099"><font size="1" face="'trebuchet ms', sans-serif">RPC: +51 943773191</font><br><a href="http://www.osiptel.gob.pe/" style="font-family:arial, sans-serif;font-size:8pt" target="_blank">www.osiptel.gob.pe</a></font></span></p>
---------------------------------------------------------<br>