Grupo: http://groups.google.com/group/forosi/topics
- Fraude Bancario: Politicas, Gestion del Fraude,actuacion con el cliente [1 actualización]
- [forosi:15654] Nueva cara de Segu-Info [1 actualización]
- [forosi:15694] Seguridad centralizada para APs y 802.1x. [2 actualizaciones]
- ley para ISP [9 actualizaciones]
- [forosi:15690] Política de seguridad del SGSI [1 actualización]
- [forosi:15701] Como se realiza la auditorio - Software Ilegal Microsoft [3 actualizaciones]
- [forosi:15693] Re: Acciones correctivas y preventivas en el SGSI [2 actualizaciones]
- Log de Exchange server 2010 [2 actualizaciones]
- [forosi:15649] Mira vos [2 actualizaciones]
- "Mónica Susana Martinez" <martinezmosu@yahoo.com.ar> May 04 03:48PM -0700 ^
Hola,
También se ha pensado en un dispositivo por puerto usb como un e-token, pero trasladando el costo del mismo al cliente, consumidor de servicios bancarios. Ahora bien ¿quien asume el costo de los e-token que se les entregaría a los beneficiarios de los planes instrumentados por el gobierno?
Entonces, todo sigue igual.
También hay versiones de ATM más seguras que las que usamos (con teclado encriptado) pero tampoco se invierte en esos...
Los bancos aducen que para dar cumplimiento a la Circ A 4609 del BCRA, los desarrolladores deben entregarles el código fuente o ponerlo a su disposición, en el país no conozco empresas que presten el servicio de depósito de código fuente, con todas las garantías, he consultado a una empresa aún sin respuesta. Es lo que hay y contra lo que hay que luchar para una mejor defensa de los derechos (de todos)
Saludos.
Mónica
Dra. Mónica Susana Martinez
Abogada - Argentina
Especialista en Derecho de Alta Tecnología
--- El mié 16-mar-11, alejandro agis <alexagis@gmail.com> escribió:
De: alejandro agis <alexagis@gmail.com>
Asunto: Re: [forosi:14994] Fraude Bancario: Politicas, Gestion del Fraude,actuacion con el cliente
Para: forosi@googlegroups.com
Fecha: miércoles, 16 de marzo de 2011, 14:33
Cristian
La posicion de los bancos se podria reducir a "rompe que esta pago", ellos con las comisiones exorbitantes (con anuencia estatal) y el costo oculto que le facturan a los clientes por sus "servicios" estan mas que cubiertos y como bien decís el análisis costo - beneficio no es que no les de, sino que ni siquiera lo hacen, lo absorbe el cliente siempre, por un lado por la perdida de sus fondos o en forma colectiva todos cuando nos aumentan las comisiones para "cubrirse" del fraude.
En boca de una persona relacionada al negocio de los ATM, escuche que el costo de 3 a 5 dolares por usuario para las tarjetas con chip incorporado, era inabordable, pese a que el 50% de los cajeros ya esta preparado para esa función, o sea solo era renovar no todas de golpe, parcialmente por renovacion/perdida las tarjetas y parte de los cajeros para parar el fraude de tarjetas clonadas, en resumen NO LES INTERESA.
Por otro lado una anecdota personal relacionada , ayer fui a "caja de valores" (las minúsculas no son casuales en ningún lado) donde por una deuda del estado del año 96 al 2001 estan depositados los bonos que me corresponden.
Sin entrar en que los bonos de una deuda de hace mas de 10 años, cotizan al 70% de su valor nominal y que el pago de intereses es recien en el 2014 y su vencimiento es en el 2022 (después se enojan si critico al ministro boudou ;) ), lo que hace que mi humor al ir a ese lugar no fuera el mejor, me sometieron - en nombre de la seguridad - a una serie de vejaciones similares a las de un criminal cuando lo fichan.
En base a mi dni de carton modelo 76, me tomaron fichas dactilares, fotos, me interrogaron al mejor estilo gestapo sobre mis conocidos y mis trabajos anteriores y luego de media hora me dejaron ir no convencidos del todo que yo era yo, (obviamente por mis respuestas a semejantes paparruchadas)
La justificación de esto es que habían sufrido muchas suplantaciones de identidad y pago de bonos a estafadores de los legítimos tenedores, y que me estaban "cuidando", a lo que les respondí que como cliente cautivo entendía que me vejaran, pese a ser una empresa "privada" se comportaban como los mejores burócratas estatales.
Por eso no se que es mejor si el remedio o la enfermedad, yo fui empleado estatal jerárquico por 30 años, no creo que sea difícil constatar mi identidad en los sistemas, la exageración tampoco es buena ni sirve.
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
- aneudy hernandez <aneudyh@gmail.com> May 04 07:37PM -0400 ^
Saludos
Felicitaciones por la nueva cara de segu-info esta muy bonito, mas
organizado y muy colorido =)
- Daniel Garcia Montes <dgmontes@gmail.com> May 04 12:00PM -0500 ^
Para la parte de portal cautivo creo que no hay nada más fácil que PFSense,
se integra muy fácil con cualquier servidor de RADIUS, además de que da
muchas facilidades de monitoreo.
El servidor de RADIUS, casi cualquiera, se puede integrar con Active
Directory.
Ahora, si vas a mezclar el WPA2 Enterprise con el portal cautivo, considera
el número de usuarios que vas a estar administrando a través de esta
solución, ya que requiere cierto grado de configuración en cada uno de los
clientes, y dependes mucho de las versiones de software de los clientes.
Tambien considera el tema del certificado que usarás para el WPA2, ya si
usan uno emitido po runa autoridad certificadora local, vas a tener el
detalle de advertencias en algunos dispositivos como smartphones o equipos
Apple.
Si vas a usar PFSense, verifica el dato del número de sesiones, por que el
número que trae por default, es muy bajo, y solo te soporta unos cuantos
cientos de usuarios.
Saludos
Daniel García Montes
- Luis Flores <luisfloresnogales@gmail.com> May 04 03:36PM -0400 ^
Estimado:
ZEROSHELL es una buena alternativa, dependiendo que tipo de autenticación se
utilizara 1x hace referencia a distintos EAP (Extensible authentication
protocol). Tenemos EAP-TLS EAP-TTLS, PEAP el cual utiliza un certificado
digital público este puede ser emitido por una autoridad certificadora como
X.509. Este certificado tendrá que ser instalado en cada uno de nuestros
usuarios, pero cada usuario enviara su Password por el túnel utilizando
MSchapv2. Este clave privada será la misma para el portal cautivo si se
implementa.
Para el portal cautivo implementar un IDS, debido a una vulnerabilidad de
DNS SPOOFING.
Cuando hablamos de RADIUS debemos dar la AAA, Autenticacion, autorizacion,
el accounting, para asegurar nuestra red wireless estaría bien utilizar
WPA2/EAP. PEAP con MSCHAPV2, hay que tener en cuenta el Secreto compartido
entre el AP y el servidor de autenticación en este caso RADIUS.
Saludos
Luis Flores
-OSWP-
Tema: ley para ISP
- coco celular <coco.celular@gmail.com> May 04 08:12AM -0300 ^
Alguien me podria indicar si existe alguna ley que les exija a las empresas
almacenar el registro de uso de IP por usuario?
Me estoy cansando que empresas como Gigared y Claro me informen que son
asignadas dinamicamente y que no hacen un historico de uso.
La famosa ley Blumberg quedo truncada hasta donde se. Necesito algun
sustento legal para que informarle al Juez.
Aclaro que pido una IP xx.xx.xx.xx en un dia dado y en un rango de 15
minutos..
Gracias y saludazos.
- Gonzalez Facundo Manuel <Facundo.Gonzalez@bancodelapampa.com.ar> May 04 09:52AM -0300 ^
Coco, con la Ley 25.873 de telecomunicaciones se introdujeron algunas exigencias para los operadores, te paso el link.
http://infoleg.mecon.gov.ar/infolegInternet/anexos/90000-94999/92549/norma.htm
Ley 25.873 - Telecomunicaciones Modificatoria a Ley Nº 19.798
ARTICULO 2º - Incorpórase el artículo 45 ter a la Ley 19.798 con el siguiente texto:
"Los prestadores de servicios de telecomunicaciones deberán registrar y sistematizar los datos filiatorios y domiciliarios de sus usuarios y clientes y los registros de tráfico de comunicaciones cursadas por los mismos para su consulta sin cargo por parte del Poder Judicial o el Ministerio Público de conformidad con la legislación vigente. La información referida en el presente deberá ser conservada por los prestadores de servicios de telecomunicaciones por el plazo de diez años."
Saludos.
Facundo.
De: forosi@googlegroups.com [mailto:forosi@googlegroups.com] En nombre de coco celular
Enviado el: Miércoles, 04 de Mayo de 2011 08:12
Para: forosi@googlegroups.com
Asunto: [forosi:15702] ley para ISP
Alguien me podria indicar si existe alguna ley que les exija a las empresas almacenar el registro de uso de IP por usuario?
Me estoy cansando que empresas como Gigared y Claro me informen que son asignadas dinamicamente y que no hacen un historico de uso.
La famosa ley Blumberg quedo truncada hasta donde se. Necesito algun sustento legal para que informarle al Juez.
Aclaro que pido una IP xx.xx.xx.xx en un dia dado y en un rango de 15 minutos..
Gracias y saludazos.
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
- alejandro agis <alexagis@gmail.com> May 04 10:21AM -0300 ^
Coco
Ya hace un tiempo atras, el actual gobierno quiso impulsar una ley ( ley
25.873, decreto 1.563) que se iba de mambo feo al estilo Gran Hermano Marx
(Karl no Groucho), después de eso no hubo manera de levantar el papelón post
derogacion y quedamos en la nada.
Cambien estan los proyectos siniestros al estilo jenefes
http://www.qpasa.com.ar/index.php?option=com_content&view=article&id=392:el-senador-guillermo-jenefes-quiere-callar-internet&catid=85:argentina&Itemid=305que
lo unico que hacen es perjudicar a gente como vos que trata de hacer
la
Internet algo mas tranquilo.
Con respecto a tu consulta, voy en privado como siempre.
Abrazo Alejandro
- alejandro agis <alexagis@gmail.com> May 04 10:27AM -0300 ^
Con relacion a lo que dice Facundo me confundi y no esta derogada, lo que no
tiene es decreto reglamentario que fue suspendido a raiz de una resolucion
judicial, o sea hay ley esta muy linda pero no esta vigente por no tener
reglamento.
Mas aca
http://www.lanacion.com.ar/713143-la-justicia-declaro-inconstitucional-la-ley-espia
O sea los ISP´s hacen lo que se les canta y como se les canta.
Abrazo
- Gonzalez Facundo Manuel <Facundo.Gonzalez@bancodelapampa.com.ar> May 04 10:39AM -0300 ^
Tal como dice Alejandro cuando salió la Ley se armó un revuelo importante, ya que, como siempre, se largo la ley sin analizar los aspectos técnicos de los ISP para almacenar y gestionar toda la información que iban a almacenar y menos el derecho de los usuarios en lo que respecta a privacidad, ya que se prestaba a hacer inteligencia sobre los clientes de Telcos e ISP's.
Saludos.
De: forosi@googlegroups.com [mailto:forosi@googlegroups.com] En nombre de alejandro agis
Enviado el: Miércoles, 04 de Mayo de 2011 10:28
Para: forosi@googlegroups.com
Asunto: Re: [forosi:15712] ley para ISP
Con relacion a lo que dice Facundo me confundi y no esta derogada, lo que no tiene es decreto reglamentario que fue suspendido a raiz de una resolucion judicial, o sea hay ley esta muy linda pero no esta vigente por no tener reglamento.
Mas aca http://www.lanacion.com.ar/713143-la-justicia-declaro-inconstitucional-la-ley-espia
O sea los ISP´s hacen lo que se les canta y como se les canta.
Abrazo
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
- coco celular <coco.celular@gmail.com> May 04 10:58AM -0300 ^
Sap. es la famosa ley blumberg. si hubiera sido mas realista y posible nos
hubiera venido super bien.. pero el que la hizo penso que esta en el primer
mundo donde las empresas "no manejan todo".
Seguiremos cocinando con grasa.
miren esto: sigamos protegiendo a los asesinos, narcos y pedofilos.
http://soydondenopienso.wordpress.com/2009/02/25/la-ley-espia-25873-fue-declarada-inconstitucional-por-la-corte-suprema/
bye bye
- "Pablo CPda" <mmo.cepedapg@gmail.com> May 04 03:03PM ^
Alejandro y Coco:
El tema que nos consulta Coco, es también un agujero negro a mi entender.
Hasta lo que se, la ley 25891 no fue reglamentada, por lo tanto si bien hablan sobre la obligación de guardar info y responder, algunas empresa creen no deber hacerlo. Mientras que otras lo hacen solo a su modo y en los tiempos que su negocio lo permite. Otras como Claro responden como refiere Coco, y otras que no poseen datos, desconociendo motivos o posibilidad de que ello ocurra.
En tanto, en mi trabajo diario requerimos información a las empresa, si no contestan, se puede llevar a cabo algunos procedimiento judiciales para hacerse de los datos. Estas medidas son Ordenes de Presentación, declaración testimonial del responsable y allanamiento.
Desde ya si tienen alguna info o procedimiento que pueda conocer para aplicar en esta temática o reglamentación que fundamente la obligación del conteste por parte de las firmas, les agradezco. Muchísimas gracias. Pablo Germán CEPEDA
Enviado desde mi BlackBerry
-----Original Message-----
From: alejandro agis <alexagis@gmail.com>
Sender: forosi@googlegroups.com
Date: Wed, 4 May 2011 10:21:43
To: <forosi@googlegroups.com>
Reply-To: forosi@googlegroups.com
Subject: Re: [forosi:15711] ley para ISP
Coco
Ya hace un tiempo atras, el actual gobierno quiso impulsar una ley ( ley
25.873, decreto 1.563) que se iba de mambo feo al estilo Gran Hermano Marx
(Karl no Groucho), después de eso no hubo manera de levantar el papelón post
derogacion y quedamos en la nada.
Cambien estan los proyectos siniestros al estilo jenefes
http://www.qpasa.com.ar/index.php?option=com_content&view=article&id=392:el-senador-guillermo-jenefes-quiere-callar-internet&catid=85:argentina&Itemid=305que
lo unico que hacen es perjudicar a gente como vos que trata de hacer
la
Internet algo mas tranquilo.
Con respecto a tu consulta, voy en privado como siempre.
Abrazo Alejandro
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
- alejandro agis <alexagis@gmail.com> May 04 02:39PM -0300 ^
Si citar judicialmente al CEO y/o imponerle astreintes, pero eso es decision
del juzgado.
Igualmente sin la ley me quedo mas tranquilo, en manos de gobiernos poco
afectos a la institucionalidad y el republicanismo es MUY peligrosa.
Alejandro
- grosalesu@gmail.com May 04 07:21PM ^
Similar situación tenemos en Bolivia donde los requerimientos fiscales o judiciales están expuestos a la voluntad del ISP, el peso político q tenga la investigación o la solvencia q tengan las partes afectadas.
Últimamente estamos haciendo una campaña con el ministerio público y el consejo de la judicatura para impulsar regulaciones claras para algunos temas. Almacenar el tráfico y los IPs no debería ser considerado una violación a la intimidad o privacidad, algo similar ya ocurre con el tráfico de llamadas donde evidentemente no se almacena la conversación pero si los datos de conexión. También tenemos problemas con los reportes de tráfico por sistemas de facturación, estampado de tiempo y demás. Ya se han dado casos donde se ha planteado exclusión probatoria por errores en los reportes de los ISP. Seguro q es un tema a trabajar aún.
Enviado desde mi dispositivo BlackBerry® de Entel
-----Original Message-----
From: "Pablo CPda" <mmo.cepedapg@gmail.com>
Sender: forosi@googlegroups.com
Date: Wed, 4 May 2011 15:03:22
To: <forosi@googlegroups.com>
Reply-To: forosi@googlegroups.com
Subject: Re: [forosi:15717] ley para ISP
Alejandro y Coco:
El tema que nos consulta Coco, es también un agujero negro a mi entender.
Hasta lo que se, la ley 25891 no fue reglamentada, por lo tanto si bien hablan sobre la obligación de guardar info y responder, algunas empresa creen no deber hacerlo. Mientras que otras lo hacen solo a su modo y en los tiempos que su negocio lo permite. Otras como Claro responden como refiere Coco, y otras que no poseen datos, desconociendo motivos o posibilidad de que ello ocurra.
En tanto, en mi trabajo diario requerimos información a las empresa, si no contestan, se puede llevar a cabo algunos procedimiento judiciales para hacerse de los datos. Estas medidas son Ordenes de Presentación, declaración testimonial del responsable y allanamiento.
Desde ya si tienen alguna info o procedimiento que pueda conocer para aplicar en esta temática o reglamentación que fundamente la obligación del conteste por parte de las firmas, les agradezco. Muchísimas gracias. Pablo Germán CEPEDA
Enviado desde mi BlackBerry
-----Original Message-----
From: alejandro agis <alexagis@gmail.com>
Sender: forosi@googlegroups.com
Date: Wed, 4 May 2011 10:21:43
To: <forosi@googlegroups.com>
Reply-To: forosi@googlegroups.com
Subject: Re: [forosi:15711] ley para ISP
Coco
Ya hace un tiempo atras, el actual gobierno quiso impulsar una ley ( ley
25.873, decreto 1.563) que se iba de mambo feo al estilo Gran Hermano Marx
(Karl no Groucho), después de eso no hubo manera de levantar el papelón post
derogacion y quedamos en la nada.
Cambien estan los proyectos siniestros al estilo jenefes
http://www.qpasa.com.ar/index.php?option=com_content&view=article&id=392:el-senador-guillermo-jenefes-quiere-callar-internet&catid=85:argentina&Itemid=305que
lo unico que hacen es perjudicar a gente como vos que trata de hacer
la
Internet algo mas tranquilo.
Con respecto a tu consulta, voy en privado como siempre.
Abrazo Alejandro
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
- Rodrigo Opazo <rodrigo.opazog@gmail.com> May 04 12:03PM -0300 ^
Estimado,
La compañía Callio Technologies publico en su pagina una serie plantillas
de ejemplo relacionadas con la seguridad de la información, te adjunto el
link
http://www.callio.com/security_template.php#
El 3 de mayo de 2011 11:31, RODOLFO ALBERTO MARIN GOMEZ <
--
Saludos cordiales
Rodrigo Opazo.
- coco celular <coco.celular@gmail.com> May 04 09:47AM -0300 ^
Con respecto a este tema, le comento que Microsoft esta realizando denuncias
"penales", me ha tocado intervenir en varias. Aunque solo se han limitado a
negocios de venta y reparacion de equipos. En consecuencia, se han realizado
varios allanamientos, secuestro de equipos..etc. Asi que ojito, lo mejor es
pactar antes con ellos o reemplazar todo por software libre. Es bastante feo
que te allanen y te secuestren los equipos por meses.
Eso si, no dejen pasar a nadie sin una orden Judicial.
Saludos.
- jose.pernia@iglobal.com.ve May 04 12:56PM ^
Buenos días Coco, en que país esta pasando eso?
Este mensaje ha sido enviado gracias al servicio BlackBerry de Movilnet
-----Original Message-----
From: coco celular <coco.celular@gmail.com>
Sender: forosi@googlegroups.com
Date: Wed, 4 May 2011 09:47:11
To: <forosi@googlegroups.com>
Reply-To: forosi@googlegroups.com
Subject: Re: [forosi:15707] Como se realiza la auditorio - Software Ilegal Microsoft
Con respecto a este tema, le comento que Microsoft esta realizando denuncias
"penales", me ha tocado intervenir en varias. Aunque solo se han limitado a
negocios de venta y reparacion de equipos. En consecuencia, se han realizado
varios allanamientos, secuestro de equipos..etc. Asi que ojito, lo mejor es
pactar antes con ellos o reemplazar todo por software libre. Es bastante feo
que te allanen y te secuestren los equipos por meses.
Eso si, no dejen pasar a nadie sin una orden Judicial.
Saludos.
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
- coco celular <coco.celular@gmail.com> May 04 10:46AM -0300 ^
ups lo siento, en argentina.
lo que hacen basicamente es comprar una compu con soft ilegal, a la salida
esta un escribano que registra todo y con eso hacen la denuncia. la idea es
durante el proceso penal transar economicamente. ellos buscan "arreglar". si
se logra se deja todo sin efecto. sino se sigue con la causa...
Hace gran publicidad, la idea es que sean ejemplificadores....
Pero les repito. esto lo estan haciendo con negocios de venta de
computadoras. de los otros no se.
saludos
- "Diana E. Solorzano" <dsolorzano@dime.gov.ar> May 04 09:40AM -0300 ^
Estimada Diana,
Ante una no conformidad existen las siguientes alternativas de tratamiento:
A. Tomar acciones para eliminar la no conformidad detectada
B. Autorizar su uso, liberación o aceptación bajo concesión por una
autoridad pertinente y, cuando sea aplicable, por el cliente
C. Tomar acciones para impedir su uso o aplicación originalmente
prevista
D. Tomar acciones apropiadas para los efectos, o efectos potenciales,
de la no conformidad cuando se detecta un producto no conforme después de su
entrega o cuando ya ha comenzado su uso.
Sobre cada No Conformidad (NC) identificado en el proceso, se mantendrán
registros de la naturaleza de las no conformidades y de cualquier acción
tomada posteriormente, incluyendo las concesiones que se hayan obtenido, en
ese registro es conveniente registrar:
1. Identificación del NC
2. Fecha
3. Responsabilidad (quien origina NC)
4. Nivel de Impacto de la NC (A=alto impacto, B=bajo impacto)
5. Alternativas de Tratamiento (A, B, C, D)
6. Control NC (que se hace para evitar la repetición del NC)AQUÍ
CONJUNTAMENTE CON EL NIVEL DE IMPACTO, VAS A DETERMINAR SI EFECTUAS UNA
ACCION CORRECTIVA/PREVENTIVA O SIMPLEMENTE POR CONSIDERARSE DE IMPACTO BAJO
POR EJEMPLO,NO SE REALIZA NINGUNA ACCION .
7. Registro (como se registra la NC, quien registra y donde)
8. Responsable para actuar y gestionar la NC
9. Autoridad para liberar
_________________________________
Ing. Diana E. Solórzano,
Certified Information Systems Auditor (CISA)
-----Mensaje original-----
De: forosi@googlegroups.com [mailto:forosi@googlegroups.com] En nombre de
Diana Campos
Enviado el: Martes, 03 de Mayo de 2011 04:25 p.m.
Para: ForoSI
Asunto: [forosi:15693] Re: Acciones correctivas y preventivas en el SGSI
Muchas gracias por sus respuestas, mi pregunta va más encaminada a lo
que se denonina NO-CONFORMIDADES, y si toda no conformidad amerita una
acción correctia o preventiva y si todas las mejoras del SGSI tienen
que darse a partir de ese modelo NO CONFORMIDAD-----> Acción
correctiva o preventiva.
Gracias.
> las dos acciones:
> - correctiva: para solucionar el tema identificado
> - preventiva: para que el tema no vuelva a presentarse (por lo menos) de
la
> misma manera
> Es tan importante esta forma de trabajo (la mejora continua) que ISO
27.001
> esos temas tiene que estar considerados si o si dentro del ISMS.
> Saludos
> Lic. Pablo Huerta | CISSP | Auditor ISO 27.001www.pentass.com |
www.pitbullsoftware.net
> <ooca...@alianzagrafica.com>escribió:
> > Buenos Días.
> > Bajo la óptica de las normas ISO las acciones de mejora deben
documentarse
> > y
> > evaluarse su impacto económico dentro de la organización para que la
> > cuantificación de la mejora sea de mayor valor agregado a la
organización.
> > La gestión del riesgo brinda grandes oportunidades para la toma de
acciones
> > "Hay una fuerza motriz más poderosa que el vapor, la electricidad y la
> > energía atómica: la voluntad" - Albert Einstein.
> > Si no es necesario, no imprima este correo. Todos somos responsables por
el
> > cuidado del medio ambiente.
> > AVISO DE CONFIDENCIALIDAD: Este mensaje de correo está destinado
únicamente
> > privilegiado. Cualquier revisión, uso, publicación o distribución no
> > autorizada queda prohibida. Si usted no es el destinatario, por favor
> > contacte al remitente por medio de correo electrónico y destruya todas
las
> > copias del mensaje.
> > CONFIDENTIALLY NOTICE: This e-mail message is intended only for the
person
> > by reply e-mail and destroy all copies of the original message.
> > -----Mensaje original-----
> > De: forosi@googlegroups.com [mailto:forosi@googlegroups.com] En nombre
de
> > Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas
> > automáticamente sin previo aviso.
> > Si quieres publicar en este grupo, envía un mensaje de correo
electrónico a
> > Por favor lee atentamente la FAQ enhttp://www.segu-info.com.ar/faq.htmy
> >http://www.segu-info.com.ar/netiquette.htm
> > __________ Información de ESET Smart Security, versión de la base de
firmas
> > ESET Smart Security ha comprobado este mensaje.
> >http://www.eset.com
> > __________ Información de ESET Smart Security, versión de la base de
firmas
> > ESET Smart Security ha comprobado este mensaje.
> >http://www.eset.com
> > __________ Información de ESET Smart Security, versión de la base de
firmas
> > ESET Smart Security ha comprobado este mensaje.
> >http://www.eset.com
> > __________ Información de ESET Smart Security, versión de la base de
firmas
> > Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas
> > automáticamente sin previo aviso.
> > Si quieres publicar en este grupo, envía un mensaje de correo
electrónico a
> > Por favor lee atentamente la FAQ enhttp://www.segu-info.com.ar/faq.htmy
> >http://www.segu-info.com.ar/netiquette.htm- Ocultar texto de la cita -
> - Mostrar texto de la cita -
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de
www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas
automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a
forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a
forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en
http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y
http://www.segu-info.com.ar/netiquette.htm
- Diana Campos <securegen@gmail.com> May 04 06:56AM -0700 ^
Me queda mucho más claro el tema de las no conformidades, entendería
entonces que estas alternativas para atender las no conformidades se
deben plantear para todas las no conformidades no solo para las que
resulten de las auditorías internas del SGSI cierto?.
- Luis Martes Calderon <luis@energonet.com.cu> May 04 12:44PM ^
Buenos días
Buenas a todos y perdónenme si este tema es OT, pero necesito que alguien me ayude en este tema.
Verán hace días estoy tratando de encontrar un programa que me permita analizar los log de correo de un Server Exchange 2010, ya que antes el programa que utilizaba era el WebSpy, pero lo utilizaba para Exchange server 2003 y 2008, pero al emigrar a 2010 no se me reconoce los log de este servidor.
Si me pueden ayudar, les agradecería mucho,
Saludos,
Luis Martes
Energoimport
Pizarra: 870-0174, 870-1852
Ext: 1520
- Raul Batista <raul.batista@gmail.com> May 04 10:04AM -0300 ^
Luis, En tu lugar lo primero que haría sería consultar al fabricante del
soft WebSpy, y también en los foros de usuarios de ese software. Creo que es
lo más directo.
Saludos,
Raúl
El 4 de mayo de 2011 09:44, Luis Martes Calderon
--
*_______________*
Saludos,
Raúl Batista
Tema: [forosi:15649] Mira vos
- coco celular <coco.celular@gmail.com> May 04 08:57AM -0300 ^
como es eso?. que clase de GPS trasnmite? hasta donde se, solo conozco loos
Garmin, solo se comunican con los satelites para determinar la posicion, no
hay otra comunicacion. Lo hará el software de actualizacion de mapas?
Me interesa porque me han llegado un par para peritar.
- coco celular <coco.celular@gmail.com> May 04 09:07AM -0300 ^
creo que me contesto. no seria cualquier GPS, hay modelos que incluyen GPRS,
como el TomTom Go 940 Live, que hasta tiene para buscar en google, claro no
todo el mundo debe tener equipos tan costos.
TomTom Go 940 Live Leaked: Includes Live GPRS Traffic Data and Google
Searches
Aguante Garmin nuvi, mas sencillo, mejor de analizar..jaajaa.
Saludos.
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
No hay comentarios:
Publicar un comentario