Grupo: http://groups.google.com/group/forosi/topics
- [forosi:15462] REGLAMENTO ANALISIS DE SEGURIDAD [1 actualización]
- "linces://" <lincenet@gmail.com> Apr 17 10:54AM -0500 ^
hola Jesús, el análisis de vulnerabilidades no debe verse como una violación
a la ley, es más, las empresas deben contemplarlo entre sus actividades
regulares, otra cosa son los test de penetración que igual se pueden hacer
cuando se planean y se informan debidamente, en ese sentido no sé qué
reglamentación exista en España, pero el caso de Colombia a las entidades
financieras el ente que las regula les exige análisis de vulnerabilidades y
gestión de esas vulnerabilidades, en cuanto a la persona que lo debe realzar
pues depende del alcance que lo estés mirando, si son vulnerabiliadades
técnicas pensaría que el departamento de tecnología porque es una actividad
operativa y que involucra activos de información de los que ellos son
custodios y que conocen y administran, puede estar coordinada por el Oficial
de Seguridad de la Información pero la ejecución sería de Tecnología. Si
estás pensando en análisis de vulnerabilidades a todos los activos de
información esto debería verse desde el punto del análilsis de riesgo en
donde se involucrarían a los dueños de los procesos donde se encuentre el
activo de información.
Espero no haberme extendido mucho en la respuesta ;)
Saludos.
El 15 de abril de 2011 10:27, Desarrollo I+D I.S.S. <
--
Ing. Fernando Alfonso Velazco López
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
No hay comentarios:
Publicar un comentario