domingo, 17 de abril de 2011

[forosi:15481] Compilación de correos para forosi@googlegroups.com - 1 mensaje en 1 tema

Grupo: http://groups.google.com/group/forosi/topics

    "linces://" <lincenet@gmail.com> Apr 17 10:54AM -0500 ^
     
    hola Jesús, el análisis de vulnerabilidades no debe verse como una violación
    a la ley, es más, las empresas deben contemplarlo entre sus actividades
    regulares, otra cosa son los test de penetración que igual se pueden hacer
    cuando se planean y se informan debidamente, en ese sentido no sé qué
    reglamentación exista en España, pero el caso de Colombia a las entidades
    financieras el ente que las regula les exige análisis de vulnerabilidades y
    gestión de esas vulnerabilidades, en cuanto a la persona que lo debe realzar
    pues depende del alcance que lo estés mirando, si son vulnerabiliadades
    técnicas pensaría que el departamento de tecnología porque es una actividad
    operativa y que involucra activos de información de los que ellos son
    custodios y que conocen y administran, puede estar coordinada por el Oficial
    de Seguridad de la Información pero la ejecución sería de Tecnología. Si
    estás pensando en análisis de vulnerabilidades a todos los activos de
    información esto debería verse desde el punto del análilsis de riesgo en
    donde se involucrarían a los dueños de los procesos donde se encuentre el
    activo de información.
     
    Espero no haberme extendido mucho en la respuesta ;)
     
    Saludos.
     
     
    El 15 de abril de 2011 10:27, Desarrollo I+D I.S.S. <
     
    --
    Ing. Fernando Alfonso Velazco López

     

--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)