Grupo: http://groups.google.com/group/forosi/topics
- [forosi:14814] Certificar red [3 actualizaciones]
- Informacion en Continuidad de Negocios [4 actualizaciones]
- Ley 25.326 - Datos personal (.AR) [10 actualizaciones]
- [forosi:14632] Curso SI a distancia [1 actualización]
- Congreso de Criminalística en la La Rioja [1 actualización]
- DS LABS- Seguridad de la Información [1 actualización]
- epik <proyecto.uap@gmail.com> Mar 04 10:27AM -0500 ^
Justamente en la empresa donde laboro , se viene un proyecto fuerte con la
certificacion del Cableado de Red
Hasta donde se , se necesita 2 cosas fundamentes
Una persona que certifique el cableado de Red , esa persona debe tener el
grado para certificar la marca de cable de Red , por lo tanto debe ser de la
misma empresa proveedora. ademas para esta certificacion la persona
encargada usara un aparato llamado FLUKE que permitira ver todos los testeos
de tu red . cumpliendo las normas , una vez finalizado el cableado la
persona que certificara tu red , te emitara un certificado indicando que
cumples con las normas correctas.
Espero que te ayude en algo.
- "pablo perez" <pperez@magnetmex.com> Mar 04 10:38AM -0600 ^
Así es la empresa que se encarga del cableado se va a encargar de
certificarlo, se utiliza un dispositivo de medición y testo de red de la
marca FLUKE, ellos a través de este tester prueban cada nodo, la información
que arroja este de las mas importantes es, las distancia como mínimo 6 – 10
mts. Máximo 99 mts., interferencias, decibeles, mapeo y configuración (tipo
A y tipo B) anexo un documento de una prueba realizada con este instrumentó,
el operador debe de estar certificado en cableado(no se bien si en
diferentes marcas o solo tener certificado en cableado ya que existente
muchas marcas y cada una de ellas da sus certificaciones ejemplo panduit,
systimax) mi empresa se encarga de realizar todo esto desde el diseño del
cuarto de telecomunicaciones y la ingeniería en el cableado estructurado
(canalización, tubería, charolas, fibra óptica, utp etc..) estamos a sus
ordenes www.magnetmex.com espero te haya servido la información
De: forosi@googlegroups.com [mailto:forosi@googlegroups.com] En nombre de
epik
Enviado el: viernes, 04 de marzo de 2011 09:28 a.m.
Para: forosi@googlegroups.com
Asunto: Re: [forosi:14833] Certificar red
Justamente en la empresa donde laboro , se viene un proyecto fuerte con la
certificacion del Cableado de Red
Hasta donde se , se necesita 2 cosas fundamentes
Una persona que certifique el cableado de Red , esa persona debe tener el
grado para certificar la marca de cable de Red , por lo tanto debe ser de la
misma empresa proveedora. ademas para esta certificacion la persona
encargada usara un aparato llamado FLUKE que permitira ver todos los testeos
de tu red . cumpliendo las normas , una vez finalizado el cableado la
persona que certificara tu red , te emitara un certificado indicando que
cumples con las normas correctas.
Espero que te ayude en algo.
El 2 de marzo de 2011 22:25, Santiago Marenssi <smarenssi@gmail.com>
escribió:
buenas, alguien certifico su infraestructura de cableado e instalaciones en
una red lan? Estoy proximo a encarar una mudanza en el laburo y tenemos que
armar la red de cero, es decir, poner bandejas, caños, cablear, armar los
puestos de los usuarios, y definir la sala de servidores.
Estube buscando info, y consegui mucha, sobre todo la data relacionada a las
normativas EIA/TIA
Lo que necesito saber que es lo fundamental (entiéndase, a que le tengo que
prestar mas atencion), si se puede tener algunas cosas ya listas y
operativas y otras en proceso.
Gracias desde ya y cualquier experiencia tambien en bienvenida
Buenas noches
Santux
Hi. I'm the "I love you" signature virus. You have been infected.
Please panic immediately.
MD5: 197c63f5c78ac19abe48c867929be198
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de
www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas
automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a
forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a
forosi+unsubscribe@googlegroups.com
<mailto:forosi%2Bunsubscribe@googlegroups.com>
Para obtener más opciones, visita este grupo en
http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y
http://www.segu-info.com.ar/netiquette.htm
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de
www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas
automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a
forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a
forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en
http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y
http://www.segu-info.com.ar/netiquette.htm
__________ Información de ESET NOD32 Antivirus, versión de la base de firmas
de virus 5926 (20110304) __________
ESET NOD32 Antivirus ha comprobado este mensaje.
http://www.eset.com
- Dan <depmp5a5@gmail.com> Mar 04 07:26PM -0600 ^
Pues, si quieres un resultado mucho más objetivo de la certificación, un
tercero debería ofrecerte las pruebas que certifican el producto de tu
proveedor, o bien este último debe proporcionarte información de
laboratorios y/o autoridades certificadoras que han avalado sus
productos (y claro, deben tener prestigio internacional)
On 03/04/2011 09:27 AM, epik wrote:
- Wilson Jacome <wil.jacome@gmail.com> Mar 04 09:42AM -0800 ^
Hola, mucho gusto mi nombre es Wilson y soy nuevo en este foro y
apreciaria mucho me ayuden con su experiencia en el tema del manejo de
continuidad de negocios.
Al momento estamos montando en nuestra empresa el Data Center Alterno
por temas de contingencia, sin embargo me encuentro en la encrucijada
de averiguar cuanta informacion historica de los aplicativos debo
llevar alla? Alguien tiene alguna norma, estandar o algo que me pueda
guiar para obtener las fechas desde las cuales debo llevar la
informacion al Data Center Alterno?
Gracias por sus respuestas!!!
- "PAZMINO PROANO LUIS ALBERTO" <LAPAZMINO@puce.edu.ec> Mar 04 01:43PM -0500 ^
Cuando se toma la decisión de montar un centro alterno se debe definir, entre otras cosas, el tipo de centro alterno (frio, tibio o caliente), lo que a su vez debe basarse en definiciones previas del negocio en cuanto a dos aspectos fundamentales: RTO ( Objetivo de tiempo de recuperación), y RPO (Objetivo de punto de recuperación), es decir: ¿Cuánto tiempo puede estar la empresa si el servicio?. ¿Datos de qué horizonte de tiempo podemos perder sin mayores traumas?..
Todo eso cae dentro de lo que se llama BIA (Análisis de Impacto para el negocio). Por supuestos los costos del centro alterno deben ser inferiores al valor del riesgo que se está salvaguardando con él. El tema es amplio y depende de cada negocio y de cada servicio el tratamiento, no hay estándares que den esas definiciones precisas.
Alberto
-----Mensaje original-----
De: forosi@googlegroups.com [mailto:forosi@googlegroups.com] En nombre de Wilson Jacome
Enviado el: Viernes, 04 de Marzo de 2011 12:42
Para: ForoSI
Asunto: [forosi:14836] Informacion en Continuidad de Negocios
Hola, mucho gusto mi nombre es Wilson y soy nuevo en este foro y
apreciaria mucho me ayuden con su experiencia en el tema del manejo de
continuidad de negocios.
Al momento estamos montando en nuestra empresa el Data Center Alterno
por temas de contingencia, sin embargo me encuentro en la encrucijada
de averiguar cuanta informacion historica de los aplicativos debo
llevar alla? Alguien tiene alguna norma, estandar o algo que me pueda
guiar para obtener las fechas desde las cuales debo llevar la
informacion al Data Center Alterno?
Gracias por sus respuestas!!!
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
- Wilson Jacome <wil.jacome@gmail.com> Mar 04 01:00PM -0800 ^
Muchas gracias Alberto por la informacion, de hecho toda la
metodologia de BCM ha sido levantada por medio de BIA, de hecho mi
jefatura sugirio poner la misma cantidad de nivel de historicos a
nivel de RPO, sin embargo son tiempos cortos de horas y no me parece
prudente hacerlo de esa manera y estuve buscando algun estandar o algo
que me justifique de manera formal porque se ha decidido llevar
historicos de datos desde una fecha determinada.
On Mar 4, 1:43 pm, "PAZMINO PROANO LUIS ALBERTO"
- marcelolinero@gmail.com Mar 05 12:07AM ^
Hola.
Lo primordial ahí es tener con el BIA todo lo relacionado a la afectación en términos monetarios de las perdidas y se toma la decisión del tiempo de respaldo dependiendo de lo que necesite el negocio para restablecer la operación luego de un incidente. Además recuerden que esto de la continuidad es una estrategia y debe ser complementada con otros procesos y/o actividades ( copias de respaldo, entre otras) .
Saludos.
Marcelo Linero
-----Original Message-----
From: Wilson Jacome <wil.jacome@gmail.com>
Sender: forosi@googlegroups.com
Date: Fri, 4 Mar 2011 13:00:58
To: ForoSI<forosi@googlegroups.com>
Reply-To: forosi@googlegroups.com
Subject: [forosi:14843] Re: Informacion en Continuidad de Negocios
Muchas gracias Alberto por la informacion, de hecho toda la
metodologia de BCM ha sido levantada por medio de BIA, de hecho mi
jefatura sugirio poner la misma cantidad de nivel de historicos a
nivel de RPO, sin embargo son tiempos cortos de horas y no me parece
prudente hacerlo de esa manera y estuve buscando algun estandar o algo
que me justifique de manera formal porque se ha decidido llevar
historicos de datos desde una fecha determinada.
On Mar 4, 1:43 pm, "PAZMINO PROANO LUIS ALBERTO"
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
- Diego Sanchez <diegors@gmail.com> Mar 04 08:49AM -0300 ^
Estimados.
La ley de Proteccion de Datos Personales, Habeas Data, (Ley 25.326), dice
*ARTICULO 9° *— (Seguridad de los datos).
1. El responsable o usuario del archivo de datos debe adoptar las medidas
técnicas y organizativas que resulten necesarias para garantizar la
seguridad y confidencialidad de los datos personales, de modo de evitar su
adulteración, pérdida, consulta o tratamiento no autorizado, y que permitan
detectar desviaciones, intencionales o no, de información, ya sea que los
riesgos provengan de la acción humana o del medio técnico utilizado.
2. Queda prohibido registrar datos personales en archivos, registros o
bancos que no reúnan condiciones técnicas de integridad y seguridad.
**
Sin ser conocedor de leyes, solo un simple informático, asumo que el
almacenamiento de claves sin encriptar, estaría violando el articulo
expuesto.
En ese caso, el mailing que acabo de recibir, de una empresa
tabacalera, estaría violando la ley, ya que en la base de datos contiene
datos como mi pais de origen. Cual es el problema? Me ha llegado hoy un
mailling donde aparece en texto plano mi correo y clave.
Esto es así? O lo estoy hilando muy fino?
Saludos y gracias!
Fuente de donde me base: http://www.red.org.ar/ley.htm y
http://www.infoleg.gov.ar/infolegInternet/anexos/60000-64999/64790/norma.htm
(que
es la misma)
--
Diego
http://about.me/diegors/bio
- Marcelo Entraigas <entraigas@gmail.com> Mar 04 12:10PM -0300 ^
creo que el analisis es incorrecto... la clave esta en definir "datos
personales".
los datos relativos a orientación política, religiosa, filosófica,
sexual y otros (que ahora no recuerdo) son definidos como datos
personales y deben ser protegidos como indica la ley.
los datos como el DNI, claves o pin, no son datos personales y no
requieren tratamiento especial por ley.
slds!
- Raul Batista <raul.batista@gmail.com> Mar 04 12:46PM -0300 ^
Perfecto lo dicho por Marcelo. Las definiciones de los tipos de datos
están en la misma ley (Art. 2).
Tampoco siendo abogado, creo que es conveniente al leer e intentar
interpretar una ley, leerla completa; como así también todas las
relacionadas explicitamente en la misma, los decretos reglamentarios
sin olvidar los fallos producidos al respecto. Así y todo nos podemos
equivocar. ;-)
Saludos,
Raúl
El día 4 de marzo de 2011 12:10, Marcelo Entraigas
--
_______________
Saludos,
Raúl Batista
- Diego Maira <diego.maira@gmail.com> Mar 04 12:31PM -0300 ^
Art. 2.– (Definiciones). A los fines de la presente ley se entiende por:
- Datos personales: Información de cualquier tipo referida a personas
físicas o de
existencia ideal determinadas o determinables.
- Datos sensibles: Datos personales que revelan origen racial y étnico,
opiniones
políticas, convicciones religiosas, filosóficas o morales, afiliación
sindical e
información referente a la salud o a la vida sexual.
http://www.protecciondedatos.com.ar/ley25326.htm
Saludos.
DM.
2011/3/4 Marcelo Entraigas <entraigas@gmail.com>
- Tr0mP4s <tr0mp4s@gmail.com> Mar 04 04:35PM +0100 ^
En españa el dni es un dato personal. Identifican o hacen identificable a una persona. En españa teneis una web muy buena www.agpd.es. Agencia española proteccion de datos. Se encarga de velar por su cumplimiento y la seguridad de los ciudadanos.
Salud
Enviado desde mi iPhone
- jcpascual@ayto-valdemoro.org Mar 04 03:56PM ^
En España, según la LOPD, se define dato personal como cualquier dato que haga referencia a una persona identificada o identificable.
Así, el DNI tiene carácter de tal.
Enviado desde mi dispositivo inalámbrico BlackBerry®
-----Original Message-----
From: Diego Maira <diego.maira@gmail.com>
Sender: forosi@googlegroups.com
Date: Fri, 4 Mar 2011 12:31:37
To: <forosi@googlegroups.com>
Reply-To: forosi@googlegroups.com
Cc: Marcelo Entraigas<entraigas@gmail.com>
Subject: Re: [forosi:14831] Ley 25.326 - Datos personal (.AR)
Art. 2.– (Definiciones). A los fines de la presente ley se entiende por:
- Datos personales: Información de cualquier tipo referida a personas
físicas o de
existencia ideal determinadas o determinables.
- Datos sensibles: Datos personales que revelan origen racial y étnico,
opiniones
políticas, convicciones religiosas, filosóficas o morales, afiliación
sindical e
información referente a la salud o a la vida sexual.
http://www.protecciondedatos.com.ar/ley25326.htm
Saludos.
DM.
2011/3/4 Marcelo Entraigas <entraigas@gmail.com>
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
- Diego Sanchez <diegors@gmail.com> Mar 04 01:01PM -0300 ^
> una persona. En españa teneis una web muy buena www.agpd.es. Agencia
> española proteccion de datos. Se encarga de velar por su cumplimiento y la
> seguridad de los ciudadanos.
En Argentina, también el DNI identifica inequívocamente a una persona
(en teoría), sin embargo, no esta protegido.
Mi consulta, apunta a que están obligados a mantener seguros los datos.
Enviar por correo mis datos, que no están almacenados de forma segura, a mi
entender, no esta bien.
Sino, podría mantener una base de datos de tarjetas en texto plano... o no?
--
Diego
http://about.me/diegors/bio
- Tr0mP4s <tr0mp4s@gmail.com> Mar 04 05:38PM +0100 ^
Bajo mi punto de vista no esta nada bien enviar datos personales sin adoptar las medidas necesarias para protegerlos... Pero tambien soy realista y es una put*** aprender pgp por ejemplo para enviar un email a una asesoria. No conozco aplicaciones para cifrar emails que no necesiten una aplicacion cliente para descifrar! No sé si me expliqué bien!!
Salud
Enviado desde mi iPhone
- Facundo Malaureille <famp@salvochea.com.ar> Mar 04 02:23PM -0300 ^
lean en la sección legislación de segu la ley 25326.
sdos,
f
Diego Sanchez escribió:
--
- Amilcar <amilmac@gmail.com> Mar 04 03:58PM -0300 ^
Datos personales son TODOS los datos relativos a una persona, una buena
parte son PÚBLICOS algunos de ellos caen en el subconjunto de datos
SENSIBLES. Los datos publicos se pueden transmitir via texto plano, ponny
express o barrilete cósmico, los sensibles son los que hay que "proteger".
Por otra parte, lo importante son los NIVELES DE PROTECCIÓN (Básico, Medio y
Crítico) que se le asignan a los datos personales en las bases de datos,
para ello hay que mirar el Anexo I de la disposición 11/2006 de la DNPDP.
Ahi tenes detallado que cosa cae en cada nivel y como se debe proteger cada
nivel. Excelente anexo para evaluar compliance :)
Saludos!
Amilcar
Fuente: Eu, que hice el compliance de Habeas Data por estos pagos :)
2011/3/4 Facundo Malaureille <famp@salvochea.com.ar>
- matias matias <matix.xtreme@gmail.com> Mar 04 02:09PM -0300 ^
Hola yo tmb me encuentro interesado en el curso y te queria preguntar si
vale la pena hacerlo por el certificado, es decir si realmente amplia tus
posibilidades laborales.Un saludo.
El 15 de febrero de 2011 14:05, Martín Alejandro Grellet <
- "Prof Ing Arellano González" <larellanogonzalez@yahoo.com.ar> Mar 04 10:06AM -0800 ^
Hola colegas:
Recibí varias consultas respecto del Congreso de la Rioja, por eso les paso la dirección electrónica, donde pueden consultar lo que les interese (muchas cosas yo no las se). Cordiales saludos. Luis
http://www.decriminalistica.com.ar/nuevoibero/
Prof Ing Luis Enrique Arellano González
Ing Informática-Abogado-Lic Criminalística
Director Curso de Informática Forense
Facultad Regional Avellaneda
Universidad Tecnológica Nacional
"Lauda Finem" ADVERTENCIA LEGAL (Leyes Nacionales 11.723 y 26.032): Este mensaje de correo electrónico fue emitido en la República Argentina, en concordancia con las libertades y restricciones establecidas por dichas leyes. El contenido del presente mensaje es clasificado y se encuentra restringido por el secreto profesional al que se encuentra supeditado su generador y propietario. Bajo ninguna circunstancia autorizo su retransmisión o divulgación a terceros, sin mi expreso expreso conocimiento y consentimiento. Solicito sea eliminado sin más trámite y de inmediato, de la casilla de correo de quien lo recibió por error, lo considera improcedente o duda de su confidencialidad o no repudio.
- JUAN BERRIO <judabe2003@gmail.com> Mar 04 12:19AM -0500 ^
Buenas Noches a todos,
Les comparto que este sábado 5 de Marzo, comienzan los DS LABS,
Laboratorios y Talleres orientados a la Seguridad de la Información.
El primer DS LABS se describe así
*"Implementando Un Firewall Corporativo - Perimetral Usando el Sistema
Operativo FreeBSD"*
Si estas interesado en asistir al laboratorio del próximo sábado 5 de marzo,
ingresa a la siguiente dirección y entérate cómo puedes asistir.
¡¡¡ES GRATIS!!!!
http://www.dsteamseguridad.com/dslabs
Qué necesitas para asistir?? MUCHAS GANAS DE APRENDER y llevar una
computadora Portátil.......e Inicialmente esta en Medellín Colombia...Luego
se harán virtuales, para que todos los interesados puedan asistir.
El cupo es limitado por cuestiones de espacio y recursos, inicialmente serna
presenciales, por lo que solo aplica para los miembros de la lista que estén
en Medellín-Colombia, pero las memorias de cada DS LABS, será compartida a
la lista, con sus respectivas herramientas.
Por su atención muchas gracias,
JUAN DAVID
-s3g4r5d6d-
www.dsteamseguridad.com
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
No hay comentarios:
Publicar un comentario