Grupo: http://groups.google.com/group/forosi/topics
- [forosi:14915] Directrices de seguridad en sistemas, base de datos y redes [5 actualizaciones]
- [forosi:14838] Curso SI a distancia [1 actualización]
- Compra de Dominio [3 actualizaciones]
- [forosi:14636] OT UBUNTU [1 actualización]
- [forosi:14717] Re: Protección de informacion confidencial [1 actualización]
- [forosi:14896] Seguridad en Asterisk CENTOS [1 actualización]
- "PAZMINO PROANO LUIS ALBERTO" <LAPAZMINO@puce.edu.ec> Mar 11 10:20AM -0500 ^
Para el tema de desarrollo de aplicaciones Chequea esto:
●CMMI v. 1.2
Carnegie Mellon Software Engineering Institute – SEI
http://www.sei.cmu.edu/cmmi/
Orientado a mejora de procesos en diferentes niveles de
madurez, mas hacia proyectos específicos.
●Norma ISO/IEC 12007
International Organization for Standardization
http://www.iso.org/iso/en/CatalogueDetailPage.CatalogueDetail?
CSNUMBER=21208&ICS1=35&ICS2=80&ICS3
Orientado al proceso del ciclo de vida del software
●Metrica3
Ministerio de Administración Pública de España
http://www.csi.map.es/csi/metrica3/
Modelo e Implementación
●IEEE 830-1993
2. Título
IEEE 830: IEEE Recommended Practice for Software Requirements Specifications
Práctica recomendada para la especificación de requisitos de software
3. Naturaleza
Especificación técnica internacional de un consorcio industrial
4. Ámbito
DESARROLLO DE SISTEMAS DE INFORMACIÓN
Procesos del ciclo de vida del software
Especificación de requisitos
5. Origen
IEEE
Computer/Software Engineering
6. Fecha(s) de publicación
12/1993
Saludos
Alberto Pazmiño proaño
-----Mensaje original-----
De: forosi@googlegroups.com [mailto:forosi@googlegroups.com] En nombre de Daniko013
Enviado el: Jueves, 10 de Marzo de 2011 12:25
Para: ForoSI
Asunto: [forosi:14915] Directrices de seguridad en sistemas, base de datos y redes
Señores,
Espero me puedan ayudar con el siguiente requerimiento:
Donde puedo encontrar las directrices, normativas, lineamientos o
estandares internacionales o buenas practicas (checklist) de guia para
realizar (desarrollar) buenas aplicaciones o configurar (sistemas) o
configuaraciones de base de datos (Oracle, SQL, Informix y otros), y
redes LAN/WAN.
Saludos y gracias por sus respuestas.
Daniel.
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
- Daniel De la Cruz <ddelacruzz@gmail.com> Mar 11 12:27PM -0500 ^
Estimado Luis Pazmino, agradezco mucho tu respuesta pero el enfoque que
estoy buscando es lo mismo que tu me has enviado pero enfocado a la
seguridad de la información (vale decir algún doc que me alinee o indique
que debemos tener en cuenta o que configuraciones debemos hacer); lo que me
enviaste es excelente pero repito necesito que estos estándares esten
enfocados a la seguridad.
Gracias a ti Luis por la respuesta y a los demas forsitas por su ayuda.
Attte.
Daniel.
El 11 de marzo de 2011 10:20, PAZMINO PROANO LUIS ALBERTO <
- "PAZMINO PROANO LUIS ALBERTO" <LAPAZMINO@puce.edu.ec> Mar 11 01:46PM -0500 ^
Hola Daniel: Debí suponerlo ya que este foro es de seguridad, pero tu consulta parecía enfocada al desarrollo de aplicaciones. En cuanto seguridad la norma ISO que atañe al proceso de seguridad es la ISO/IEC 27001:2005 . Y lo relativo a las prácticas y controles de seguridad es la norma ISO/IEC 27002(que antes se llamaba 17799). Hay otras, pero estas me parece que recogen el consenso de todas. Estas normas son digamos que de gestión, independientes de plataforma, y me parece que tú necesitas algo más aterrizado para aplicar en tu plataforma, pero las que te menciono son un punto de partida necesario.
De: forosi@googlegroups.com [mailto:forosi@googlegroups.com] En nombre de Daniel De la Cruz
Enviado el: Viernes, 11 de Marzo de 2011 12:28
Para: forosi@googlegroups.com
Asunto: Re: [forosi:14925] Directrices de seguridad en sistemas, base de datos y redes
Estimado Luis Pazmino, agradezco mucho tu respuesta pero el enfoque que estoy buscando es lo mismo que tu me has enviado pero enfocado a la seguridad de la información (vale decir algún doc que me alinee o indique que debemos tener en cuenta o que configuraciones debemos hacer); lo que me enviaste es excelente pero repito necesito que estos estándares esten enfocados a la seguridad.
Gracias a ti Luis por la respuesta y a los demas forsitas por su ayuda.
Attte.
Daniel.
El 11 de marzo de 2011 10:20, PAZMINO PROANO LUIS ALBERTO <LAPAZMINO@puce.edu.ec> escribió:
Para el tema de desarrollo de aplicaciones Chequea esto:
●CMMI v. 1.2
Carnegie Mellon Software Engineering Institute – SEI
http://www.sei.cmu.edu/cmmi/
Orientado a mejora de procesos en diferentes niveles de
madurez, mas hacia proyectos específicos.
●Norma ISO/IEC 12007
International Organization for Standardization
http://www.iso.org/iso/en/CatalogueDetailPage.CatalogueDetail?
CSNUMBER=21208&ICS1=35&ICS2=80&ICS3
Orientado al proceso del ciclo de vida del software
●Metrica3
Ministerio de Administración Pública de España
http://www.csi.map.es/csi/metrica3/
Modelo e Implementación
●IEEE 830-1993
2. Título
IEEE 830: IEEE Recommended Practice for Software Requirements Specifications
Práctica recomendada para la especificación de requisitos de software
3. Naturaleza
Especificación técnica internacional de un consorcio industrial
4. Ámbito
DESARROLLO DE SISTEMAS DE INFORMACIÓN
Procesos del ciclo de vida del software
Especificación de requisitos
5. Origen
IEEE
Computer/Software Engineering
6. Fecha(s) de publicación
12/1993
Saludos
Alberto Pazmiño proaño
-----Mensaje original-----
De: forosi@googlegroups.com [mailto:forosi@googlegroups.com] En nombre de Daniko013
Enviado el: Jueves, 10 de Marzo de 2011 12:25
Para: ForoSI
Asunto: [forosi:14915] Directrices de seguridad en sistemas, base de datos y redes
Señores,
Espero me puedan ayudar con el siguiente requerimiento:
Donde puedo encontrar las directrices, normativas, lineamientos o
estandares internacionales o buenas practicas (checklist) de guia para
realizar (desarrollar) buenas aplicaciones o configurar (sistemas) o
configuaraciones de base de datos (Oracle, SQL, Informix y otros), y
redes LAN/WAN.
Saludos y gracias por sus respuestas.
Daniel.
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com <mailto:forosi%2Bunsubscribe@googlegroups.com>
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com <mailto:forosi%2Bunsubscribe@googlegroups.com>
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
- Luis Angel Orihuela <luis.angelov@gmail.com> Mar 11 02:48PM -0500 ^
Daniel, lo que tu buscas son normas en las buenas prácticas o algo técnico,
quiero entender que necesitas un checklist técnico que te ayude en los temas
de sistemas y los demás tópicos que pides?.
Slds. LO.
El 11 de marzo de 2011 13:46, PAZMINO PROANO LUIS ALBERTO <
--
Luis Orihuela
- Daniel De la Cruz <ddelacruzz@gmail.com> Mar 11 02:59PM -0500 ^
Luis, es correcto lo que busco es un tema técnico de estandares o buenas
practricas en el desarrollo de sistemas, configuraciones de base de datos y
de redes....espero me puedas ayudar o me puedan ayudar por favor.
He buscado en el NIST pero aun no encuentro nada
Slds.
Daniel
El 11 de marzo de 2011 14:48, Luis Angel Orihuela
- "Martín Alejandro Grellet" <martin.alejandro.grellet@gmail.com> Mar 11 02:12PM -0300 ^
Hola Matías
A mi parecer, creo que el certificado no amplia las posibilidades laborales
mas alla de que este "avalado" por la UTN de Villa María. Es más que nada
introductorio y por ahi un poco básico, pero sirve para empezar.
Tema: Compra de Dominio
- miguel martinez boven <martinezboven@gmail.com> Mar 10 11:51PM -0800 ^
Lo mejor es hacer un whois al dominio registrado
Ver la información de contacto y Negociar con el propietario o
administrador.
Pero claro antes hay que ver o estudiar que el dominio tenga Good-Will
es decir esté en marcha y tenga trafico.... y por supuesto una cosa es
el precio y lo otro el valor (David Ricardo)
Miguel Martinez Boven
Alicante España
On 9 mar, 20:30, "Francisco Enrique Ortega Barrera"
- "Cristian Borghello | www.segu-info.com.ar" <segu.info@gmail.com> Mar 11 09:13AM -0300 ^
Hola
> Lo mejor es hacer un whois al dominio registrado
> Ver la información de contacto y Negociar con el propietario o
> administrador.
Es verdad pero se debe tener en cuenta q esa info no siempre está
disponible, sobre todo si el usuario q lo registró lo hace de mala fe
y/o eligió proteger sus datos.
Cristian
- Pedro Hernandez <peter205@gmail.com> Mar 11 10:12AM -0300 ^
olvide mencionar escrow.com son mediadores para compra venta de dominios.
El 11 de marzo de 2011 09:13, Cristian Borghello | www.segu-info.com.ar <
Tema: [forosi:14636] OT UBUNTU
- Maximiliano Beltritti <maximiliano.beltritti@gmail.com> Mar 11 10:02AM -0300 ^
POWELL FLORES, muy buena la distro que armaste, ya la estoy bajando pero me
gustaría saber como hiciste para crear tu propia distro y meterla en un
LiveDVD instalable a ver si puedo armar una a medida cuando lo necesite en
algún entorno en particular.
Igualmente muy bueno el aporte!! (aunque sea OT).
2011/2/15 POWELL FLORES <powellflores@gmail.com>
- Maximiliano Beltritti <maximiliano.beltritti@gmail.com> Mar 11 09:25AM -0300 ^
Buenas a todos, creo que a lo que apunta Santiago es en referencia a que los
administradores puedan acceder a la información de los usuarios y visualizar
y/o copiar el contenido de los archivos. En ese sentido lo único que se me
ocurre es que te manejes con contenedores encriptados ubicados en el
fileserver (por lo menos para los usuarios que manejan información
sensible), de forma tal que los usuarios puedan acceder a la información y
los administradores se encarguen de realizar backups de los contenedores sin
poder ver el contenido.
De todas formas hay que dejar bien en claro que así como los administradores
de backups no pueden ver el contenido solamente pueden hacer backups del
contenedor y no van a poder velar por el contenido del mismo, ni auditar los
cambios de los archivos, etc.
Otra alternativa, derivada de lo mismo, es que exista solo un usuario
encargado de ralizar los backups del contenido de los contenedores
encriptados para almacenar dentro de otros contenedores encriptados una
copia de los archivos.
Por bueno si esa es la idea, yo instalaría la herramienta Truecrypt en los
usuarios que requieran usar este nivel de confidencialidad para que puedan
"montar" el contenedor en su pc y utilizarlo como un disco rígido más.
Es algo parecido a lo que sucede con las bases de datos donde los DBA pueden
visualizar el contenido de las mismas, creo que solamente Oracle tiene un
producto donde todo el contenido de las bases se encripta pero que deja
trabajar a los administradores sin problemas. Es todo un tema la
responsabilidad que conllevan los administradores por poder acceder a la
visualización de la información (compras, ventas, sueldos, etc)
Saludos, Maxi
- Erick Manuel Barrios <barrioserick@panamaagropecuario.com> Mar 11 06:38AM -0500 ^
Compra un ips
El 09/03/11, ingenriqueromero@hotmail.com
--
Enviado desde mi dispositivo móvil
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
No hay comentarios:
Publicar un comentario