Grupo: http://groups.google.com/group/forosi/topics
- [forosi:15428] Auditoria [6 actualizaciones]
- procedimiento para enfrentar un incidente de seguridad [3 actualizaciones]
- Seguridad Android [1 actualización]
- [forosi:15507] Soft para limitacion de ancho de banda [1 actualización]
- Como Medir el ciclo de madurez con Cobit [1 actualización]
Tema: [forosi:15428] Auditoria
- Pablo Gabriel <pablogabriel62@gmail.com> Apr 20 09:32PM -0300 ^
Esta buenisimo....el tipo no entiende nada de nada.
Mandale una foto del matafuegos y adjuntale las reglas del firewall
Saludos
El 13 de abril de 2011 23:06, Patricia Herrera
- Sergio Pantoja <spantoja@gmail.com> Apr 21 09:27AM -0300 ^
Patricia,
Lo que te esta solicitando es evidencia de un control, no te sugeriria
entregar jamas entregar tu reglas de firewall a menos que sean expresamente
solicitadas y que la solicitud esta claramente fundamentada que creo que no
es este el caso
Si esta dentro del marco de seguridad fisica, puede perfectamente aplicar al
concepto de Firewall como la barrera que puede o debe existir dentro de un
edificio, cuya funcion es limitar la propagación del fuego, el colapso de
estructuras o el calor, lo cual bajo este concepto la solicitud no me parece
nada de descabellada.
Saludos,
2011/4/20 Pablo Gabriel <pablogabriel62@gmail.com>
--
Sergio Pantoja H.
spantoja@gmail.com
CISSP, CCNA, ITIL v3 Foundation
Linux User register #239475
- "Patricia Herrera" <pgherrera@prodigy.net.mx> Apr 21 01:59PM -0500 ^
Muchas Gracias!!
De: forosi@googlegroups.com [mailto:forosi@googlegroups.com] En nombre de
Sergio Pantoja
Enviado el: jueves, 21 de abril de 2011 07:28 a.m.
Para: forosi@googlegroups.com
Asunto: Re: [forosi:15512] Auditoria
Patricia,
Lo que te esta solicitando es evidencia de un control, no te sugeriria
entregar jamas entregar tu reglas de firewall a menos que sean expresamente
solicitadas y que la solicitud esta claramente fundamentada que creo que no
es este el caso
Si esta dentro del marco de seguridad fisica, puede perfectamente aplicar al
concepto de Firewall como la barrera que puede o debe existir dentro de un
edificio, cuya funcion es limitar la propagación del fuego, el colapso de
estructuras o el calor, lo cual bajo este concepto la solicitud no me parece
nada de descabellada.
Saludos,
2011/4/20 Pablo Gabriel <pablogabriel62@gmail.com>
Esta buenisimo....el tipo no entiende nada de nada.
Mandale una foto del matafuegos y adjuntale las reglas del firewall
Saludos
El 13 de abril de 2011 23:06, Patricia Herrera <pgherrera@prodigy.net.mx>
escribió:
Estimados Foristas:
¿Alguna sugerencia para lidiar con una auditor de tercera parte,
(aparentemente de una empresa muy prestigiada), me está haciendo solicitudes
de documentación y evidencia, con tal desconocimiento que insulta a
cualquiera ejemplo:
Me está pidiendo la evidencia del control de incendios del FIREWALL" ¡!!!!!!
Saludos cordiales
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de
www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas
automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a
forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a
forosi+unsubscribe@googlegroups.com
<mailto:forosi%2Bunsubscribe@googlegroups.com>
Para obtener más opciones, visita este grupo en
http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y
http://www.segu-info.com.ar/netiquette.htm
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de
www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas
automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a
forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a
forosi+unsubscribe@googlegroups.com
<mailto:forosi%2Bunsubscribe@googlegroups.com>
Para obtener más opciones, visita este grupo en
http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y
http://www.segu-info.com.ar/netiquette.htm
--
Sergio Pantoja H.
spantoja@gmail.com
CISSP, CCNA, ITIL v3 Foundation
Linux User register #239475
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de
www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas
automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a
forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a
forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en
http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y
http://www.segu-info.com.ar/netiquette.htm
- "Patricia Herrera" <pgherrera@prodigy.net.mx> Apr 21 01:59PM -0500 ^
Ja, Gracias!!
De: forosi@googlegroups.com [mailto:forosi@googlegroups.com] En nombre de
Pablo Gabriel
Enviado el: miércoles, 20 de abril de 2011 07:33 p.m.
Para: forosi@googlegroups.com
Asunto: Re: [forosi:15511] Auditoria
Esta buenisimo....el tipo no entiende nada de nada.
Mandale una foto del matafuegos y adjuntale las reglas del firewall
Saludos
El 13 de abril de 2011 23:06, Patricia Herrera <pgherrera@prodigy.net.mx>
escribió:
Estimados Foristas:
¿Alguna sugerencia para lidiar con una auditor de tercera parte,
(aparentemente de una empresa muy prestigiada), me está haciendo solicitudes
de documentación y evidencia, con tal desconocimiento que insulta a
cualquiera ejemplo:
Me está pidiendo la evidencia del control de incendios del FIREWALL" ¡!!!!!!
Saludos cordiales
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de
www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas
automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a
forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a
forosi+unsubscribe@googlegroups.com
<mailto:forosi%2Bunsubscribe@googlegroups.com>
Para obtener más opciones, visita este grupo en
http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y
http://www.segu-info.com.ar/netiquette.htm
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de
www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas
automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a
forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a
forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en
http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y
http://www.segu-info.com.ar/netiquette.htm
- Pablo Gabriel <pablogabriel62@gmail.com> Apr 21 10:21PM -0300 ^
Sergio, con el mayor de los respetos no estoy de acuerdo con tu
interpretación.
Cuando Auditoría te solicita algo, en primer momento puede ser que solicite
el tipo de control aplicado para mitigar un riesgo, pero despues van por la
evidencia que no es mas ni menos que las reglas aplicadas , de forma tal de
contrastar contra lo informado.
Por otra parte existe mucha diferencia entre solicitar información de un
firewall y hablar de seguridad fisica de un recinto, centro de computo ,
etc.
Nunca escuché a nadie utilizar el término Firewall para referirse a
seguridad física.
Saludos
- "Patricia Herrera" <pgherrera@prodigy.net.mx> Apr 21 08:36PM -0500 ^
Aclaro, el firewall referido es en la topología y arquitectura de red.
De: forosi@googlegroups.com [mailto:forosi@googlegroups.com] En nombre de
Pablo Gabriel
Enviado el: jueves, 21 de abril de 2011 08:21 p.m.
Para: forosi@googlegroups.com
Asunto: Re: [forosi:15519] Auditoria
Sergio, con el mayor de los respetos no estoy de acuerdo con tu
interpretación.
Cuando Auditoría te solicita algo, en primer momento puede ser que solicite
el tipo de control aplicado para mitigar un riesgo, pero despues van por la
evidencia que no es mas ni menos que las reglas aplicadas , de forma tal de
contrastar contra lo informado.
Por otra parte existe mucha diferencia entre solicitar información de un
firewall y hablar de seguridad fisica de un recinto, centro de computo ,
etc.
Nunca escuché a nadie utilizar el término Firewall para referirse a
seguridad física.
Saludos
El 21 de abril de 2011 09:27, Sergio Pantoja <spantoja@gmail.com> escribió:
Patricia,
Lo que te esta solicitando es evidencia de un control, no te sugeriria
entregar jamas entregar tu reglas de firewall a menos que sean expresamente
solicitadas y que la solicitud esta claramente fundamentada que creo que no
es este el caso
Si esta dentro del marco de seguridad fisica, puede perfectamente aplicar al
concepto de Firewall como la barrera que puede o debe existir dentro de un
edificio, cuya funcion es limitar la propagación del fuego, el colapso de
estructuras o el calor, lo cual bajo este concepto la solicitud no me parece
nada de descabellada.
Saludos,
2011/4/20 Pablo Gabriel <pablogabriel62@gmail.com>
Esta buenisimo....el tipo no entiende nada de nada.
Mandale una foto del matafuegos y adjuntale las reglas del firewall
Saludos
El 13 de abril de 2011 23:06, Patricia Herrera <pgherrera@prodigy.net.mx>
escribió:
Estimados Foristas:
¿Alguna sugerencia para lidiar con una auditor de tercera parte,
(aparentemente de una empresa muy prestigiada), me está haciendo solicitudes
de documentación y evidencia, con tal desconocimiento que insulta a
cualquiera ejemplo:
Me está pidiendo la evidencia del control de incendios del FIREWALL" ¡!!!!!!
Saludos cordiales
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de
www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas
automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a
forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a
forosi+unsubscribe@googlegroups.com
<mailto:forosi%2Bunsubscribe@googlegroups.com>
Para obtener más opciones, visita este grupo en
http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y
http://www.segu-info.com.ar/netiquette.htm
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de
www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas
automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a
forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a
forosi+unsubscribe@googlegroups.com
<mailto:forosi%2Bunsubscribe@googlegroups.com>
Para obtener más opciones, visita este grupo en
http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y
http://www.segu-info.com.ar/netiquette.htm
--
Sergio Pantoja H.
spantoja@gmail.com
CISSP, CCNA, ITIL v3 Foundation
Linux User register #239475
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de
www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas
automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a
forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a
forosi+unsubscribe@googlegroups.com
<mailto:forosi%2Bunsubscribe@googlegroups.com>
Para obtener más opciones, visita este grupo en
http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y
http://www.segu-info.com.ar/netiquette.htm
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de
www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas
automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a
forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a
forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en
http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y
http://www.segu-info.com.ar/netiquette.htm
- "Ignacio Gomez U." <igomezu@gmail.com> Apr 20 07:20PM -0500 ^
Existe algún procedimiento ideal para enfrentar un incidente de seguridad
que se presente en una empresa?
Cordialmente
Ignacio Gomez
- Gildus <gildus@gmail.com> Apr 21 01:14PM -0500 ^
Holas, sino me equivoco eso seria como hacerlo con ITIL, que es en la
gestion de Problemas y/o Incidentes.
http://es.scribd.com/doc/35280513/Caso-Practico-ITIL
[image: itilandia.jpg]
Saludos
Gildus
2011/4/20 Ignacio Gomez U. <igomezu@gmail.com>
--
El árbol que servirá para imprimir este papel, tardará 7 años en crecer.
Por favor no imprimas este mensaje si no es necesario. Recuerda: "Re-use,
Reduzca y Recicle".
- Raul Batista <raul.batista@gmail.com> Apr 21 03:46PM -0300 ^
Ignacio,
Así como lo planteas,"un procedimiento ideal", no existe. Te darás
cuenta luego de leer de que se trata la "Gestión de Incidentes de
Seguridad de la Información".
"Gestión y tratamiento de incidentes de seguridad de la información"
Parte1: http://www.arcert.gov.ar/ncursos/masinfo.php?id=26
(lo básico y elemental está en las hojas 6, 7, 8 y 9)
También: "Respuesta a incidentes de seguridad de TI"
http://technet.microsoft.com/es-ar/library/cc700825.aspx
Saludos,
Raúl
--
_______________
Saludos,
Raúl Batista
Tema: Seguridad Android
- lucascordobes <lucassantiagocabral@gmail.com> Apr 21 10:00AM -0700 ^
Buenas tardes, es mi primera entrada... no obstante siempre los leo...
soy solo un plebeyo en informatica... no obstante en la empresa que
trabajo (prestando otro tipo de servicio) se ha decidido darle a un
grupo de personas celulares/smartphone Motorola Quench... es una
decision correcta o es un grave error, mas teniendo en cuenta que no
se ha impuesto ninguna clase de restriccion al uso de datos, reciben
sus correos corporativos via Motoblur.
Que opinan ustedes? es correcta la decision de entregar este tipo de
moviles?
Lucas Cabral
Charata- Chaco
- Alejandro Rivero <alerivero71@gmail.com> Apr 21 11:33AM -0300 ^
Hola,
En mi caso uso Mikrotik, que lo podes montar en una pc o comprar el
router, hay varios modelos, no solo te permiten controlar el ancho de banda,
para cada usuario ya sea en forma individual o armando grupos, el limite de
usuarios que puede administrar la version liberada creo que es de 500. si
tuvieras que comprar el router esta en aprox u$s 100, con licencia de por
vida y podés hacer cualquier cosa, lo que te imagines, admeás viene con
varias herramientas de red. Suerte
- Gildus <gildus@gmail.com> Apr 20 04:28PM -0700 ^
Holas,
Deseo que me puedan guiar como medir el ciclo de madurez utilizando
Cobit, segun revisando Cobit tiene 6 niveles:
0: No Existente
1: Inicial
2: Repetible
3: Definido
4: Administrado
5: Optimizado
De los cuales unos autores toman por ejemplo:
- No del todo
- Poco
- De Todo un poco
- Completamente
Y le dan una ponderacion de :
- 0
- 0.33
- 0.66
- 1
En ese orden respectivamente, pero no entiendo porque dan esa
ponderacion y como realmente se hace el calculo.
Gracias por sus respuestas.
Saludos
Gildus
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
No hay comentarios:
Publicar un comentario