Comentarios en: Errores comunes en la Implantación de un SGSI http://www.securityartwork.es/2009/03/29/errores-comunes-en-la-implantacion-de-un-sgsi/ Blog de Seguridad de la Información de S2 Grupo Sat, 11 Feb 2012 09:31:50 +0100 http://wordpress.org/?v=2.8.4 hourly 1 Por: Johnny Gonzalez http://www.securityartwork.es/2009/03/29/errores-comunes-en-la-implantacion-de-un-sgsi/comment-page-1/#comment-8426 Johnny Gonzalez Tue, 28 Jun 2011 14:03:58 +0000 http://www.securityartwork.es/?p=652#comment-8426 Muy acertado el post me parece genial y lo mejor es que no solo aplica a los SGSI, aplica a todo Sistema de Gestión ya sea de Calidad, Ambiental, Seguridad y Salud Ocupacional, Inocuidad alimentaria, Entre muchos mas. Es indispensable tener en cuenta que estos errores aparecen al momento de establecer cualquier Sistema o cualquier metodología de mejoramiento continuo en cada organización Muy acertado el post me parece genial y lo mejor es que no solo aplica a los SGSI, aplica a todo Sistema de Gestión ya sea de Calidad, Ambiental, Seguridad y Salud Ocupacional, Inocuidad alimentaria, Entre muchos mas.

Es indispensable tener en cuenta que estos errores aparecen al momento de establecer cualquier Sistema o cualquier metodología de mejoramiento continuo en cada organización

]]> Por: Cosas a tener en cuenta en la implantación de un SGSI http://www.securityartwork.es/2009/03/29/errores-comunes-en-la-implantacion-de-un-sgsi/comment-page-1/#comment-3941 Cosas a tener en cuenta en la implantación de un SGSI Thu, 29 Apr 2010 11:24:21 +0000 http://www.securityartwork.es/?p=652#comment-3941 [...] en otro post que, como empresa consultora que implanta SGSIs en sus clientes, hemos detectado que en muchas ocasiones el cliente tiene opiniones preconcebidas sobre el proceso de implantación que no se ajustan a la realidad. También es cierto que, además de esos conceptos previos, hay [...] [...] en otro post que, como empresa consultora que implanta SGSIs en sus clientes, hemos detectado que en muchas ocasiones el cliente tiene opiniones preconcebidas sobre el proceso de implantación que no se ajustan a la realidad. También es cierto que, además de esos conceptos previos, hay [...]

]]> Por: 26/04/10 – Cosas a tener en cuenta en la implantación de un SGSI http://www.securityartwork.es/2009/03/29/errores-comunes-en-la-implantacion-de-un-sgsi/comment-page-1/#comment-3888 26/04/10 – Cosas a tener en cuenta en la implantación de un SGSI Mon, 26 Apr 2010 08:07:18 +0000 http://www.securityartwork.es/?p=652#comment-3888 [...] en otro post que, como empresa consultora que implanta SGSIs en sus clientes, hemos detectado que en muchas ocasiones el cliente tiene opiniones preconcebidas sobre el proceso de implantación que no se ajustan a la realidad. También es cierto que, además de esos conceptos previos, hay [...] [...] en otro post que, como empresa consultora que implanta SGSIs en sus clientes, hemos detectado que en muchas ocasiones el cliente tiene opiniones preconcebidas sobre el proceso de implantación que no se ajustan a la realidad. También es cierto que, además de esos conceptos previos, hay [...]

]]> Por: GUIA DE IMPLEMENTACIÓN http://www.securityartwork.es/2009/03/29/errores-comunes-en-la-implantacion-de-un-sgsi/comment-page-1/#comment-2979 GUIA DE IMPLEMENTACIÓN Wed, 06 Jan 2010 16:36:46 +0000 http://www.securityartwork.es/?p=652#comment-2979 HOLA A TODOS, YA SÉ QUE EL TEMA DE AQUI ES OTRO PERO QUIERO SABER DONDE ME DESARGO LA GUIA DE IMPLEMENTACIÓN DE UN SGSI, EL ENLACE DE ESTE SITIO ME ENVÍA A OTRA PAGINA QUE NO TIENE NADA QUE VER CON EL TEMA. GRACIAS POR SU AYUDA. HOLA A TODOS, YA SÉ QUE EL TEMA DE AQUI ES OTRO PERO QUIERO SABER DONDE ME DESARGO LA GUIA DE IMPLEMENTACIÓN DE UN SGSI, EL ENLACE DE ESTE SITIO ME ENVÍA A OTRA PAGINA QUE NO TIENE NADA QUE VER CON EL TEMA. GRACIAS POR SU AYUDA.

]]> Por: Patricia Vanaclocha http://www.securityartwork.es/2009/03/29/errores-comunes-en-la-implantacion-de-un-sgsi/comment-page-1/#comment-2306 Patricia Vanaclocha Mon, 09 Nov 2009 09:51:47 +0000 http://www.securityartwork.es/?p=652#comment-2306 Hola Carlos, Hay determinadas cosas que deben quedar establecidas al implantar un SGSI y entre ellas están muchas de las que mencionas: - se debe definir la política de seguridad - se debe definir cómo se van a clasificar los activos - cómo se va a hacer la evaluación de los riesgos: la metodología que se va a utilizar y los criterios en los que nos vamos a basar para determinar la probabilidad de materialización y el impacto de cada escenario de siniestro - quién y en base a qué criterio decide los riesgos que son asumibles y los que no, etc Repecto a los procedimientos generales: acciones correctivas, preventivas, No Conformidades, dependerá de cómo lo quiera enfocar el cliente. Nosotros recomendamos integrar estos procedimientos con los del resto de sistemas de gestión implantados, pero también hemos trabajado con clientes cuyo Sistema de Gestión de Calidad y el de Seguridad de la Información, eran completemente independientes (cosa que desde mi punto de vista no tiene nigún sentido). Un saludo Hola Carlos,
Hay determinadas cosas que deben quedar establecidas al implantar un SGSI y entre ellas están muchas de las que mencionas:
- se debe definir la política de seguridad
- se debe definir cómo se van a clasificar los activos
- cómo se va a hacer la evaluación de los riesgos: la metodología que se va a utilizar y los criterios en los que nos vamos a basar para determinar la probabilidad de materialización y el impacto de cada escenario de siniestro
- quién y en base a qué criterio decide los riesgos que son asumibles y los que no, etc
Repecto a los procedimientos generales: acciones correctivas, preventivas, No Conformidades, dependerá de cómo lo quiera enfocar el cliente. Nosotros recomendamos integrar estos procedimientos con los del resto de sistemas de gestión implantados, pero también hemos trabajado con clientes cuyo Sistema de Gestión de Calidad y el de Seguridad de la Información, eran completemente independientes (cosa que desde mi punto de vista no tiene nigún sentido).
Un saludo

]]> Por: carlos http://www.securityartwork.es/2009/03/29/errores-comunes-en-la-implantacion-de-un-sgsi/comment-page-1/#comment-2300 carlos Sat, 07 Nov 2009 16:22:59 +0000 http://www.securityartwork.es/?p=652#comment-2300 Cuando se va a implementar el SGSI de un proceso operativo dentro de la entidad, qué requisitos debe cumplir la entidad a manera corporativa para que sea viable? ejemplo... política de seguridad para la entidad... precisando mi pregunta, me refiero que si deben estar definidos a nivel de la entidad lo siguiente: los criterios de identificación de activos, los criterios de evaluación del riesgo, las unidades de medición de aceptación del riesgo la entidad si se van a utilizar criterios de valuación cuantitativos o cualitativos si los procedimientos generales por ejemplo de acciones correctivas y preventivas son únicos para toda la entidad gracias anticipadas por tu atención... Cuando se va a implementar el SGSI de un proceso operativo dentro de la entidad, qué requisitos debe cumplir la entidad a manera corporativa para que sea viable? ejemplo… política de seguridad para la entidad… precisando mi pregunta, me refiero que si deben estar definidos a nivel de la entidad lo siguiente:
los criterios de identificación de activos,
los criterios de evaluación del riesgo,
las unidades de medición de aceptación del riesgo la entidad
si se van a utilizar criterios de valuación cuantitativos o cualitativos
si los procedimientos generales por ejemplo de acciones correctivas y preventivas son únicos para toda la entidad
gracias anticipadas por tu atención…

]]> Por: Patricia Vanaclocha http://www.securityartwork.es/2009/03/29/errores-comunes-en-la-implantacion-de-un-sgsi/comment-page-1/#comment-1698 Patricia Vanaclocha Tue, 08 Sep 2009 12:06:48 +0000 http://www.securityartwork.es/?p=652#comment-1698 Hola Carlos, pues es cierto que los consultores también cometemos errores (como todo hijo de vecino) pero esos los suele detectar el cliente 'a posteriori' o el auditor externo. En nuestro caso, y hasta la fecha, los clientes han quedado satisfechos con los SGSIs que hemos implantado y así ha quedado reflejado en los informes de los auditores externos. En general, y desde mi punto de vista, los errores que es más fácil que cometa un consultor es intentar montar un SGSI demasiado ambicioso en una empresa que no pueda después mantenerlo, intentar cambiar excesivamente la forma de trabajar del cliente y no conseguir transmitir al equipo de trabajo del cliente los beneficios del SGSI (más allá de la certificación). Un saludo Hola Carlos,
pues es cierto que los consultores también cometemos errores (como todo hijo de vecino) pero esos los suele detectar el cliente ‘a posteriori’ o el auditor externo.
En nuestro caso, y hasta la fecha, los clientes han quedado satisfechos con los SGSIs que hemos implantado y así ha quedado reflejado en los informes de los auditores externos.
En general, y desde mi punto de vista, los errores que es más fácil que cometa un consultor es intentar montar un SGSI demasiado ambicioso en una empresa que no pueda después mantenerlo, intentar cambiar excesivamente la forma de trabajar del cliente y no conseguir transmitir al equipo de trabajo del cliente los beneficios del SGSI (más allá de la certificación).
Un saludo

]]> Por: carlos http://www.securityartwork.es/2009/03/29/errores-comunes-en-la-implantacion-de-un-sgsi/comment-page-1/#comment-1667 carlos Sat, 05 Sep 2009 15:58:40 +0000 http://www.securityartwork.es/?p=652#comment-1667 Patricia, el artículo es muy ilustrativo. Qué opinión tienes de los errores comunmente cometidos por los consultores? Hay tanto tema para hablar... Patricia, el artículo es muy ilustrativo.
Qué opinión tienes de los errores comunmente cometidos por los consultores?
Hay tanto tema para hablar…

]]> Por: Lourdes http://www.securityartwork.es/2009/03/29/errores-comunes-en-la-implantacion-de-un-sgsi/comment-page-1/#comment-1119 Lourdes Tue, 14 Jul 2009 11:31:44 +0000 http://www.securityartwork.es/?p=652#comment-1119 Desde luego que muy acertado, Patricia. Son muchas, como dices, las condiciones necesarias para que la implantación de un SGSI llegue a buen puerto, pero nunca parecen ser suficientes. Habría que añadir a la lista, la lectura obligatoria de este artículo por parte del cliente. Saludos Desde luego que muy acertado, Patricia.
Son muchas, como dices, las condiciones necesarias para que la implantación de un SGSI llegue a buen puerto, pero nunca parecen ser suficientes. Habría que añadir a la lista, la lectura obligatoria de este artículo por parte del cliente.

Saludos

]]> Por: Francisco Benet http://www.securityartwork.es/2009/03/29/errores-comunes-en-la-implantacion-de-un-sgsi/comment-page-1/#comment-842 Francisco Benet Mon, 30 Mar 2009 09:22:54 +0000 http://www.securityartwork.es/?p=652#comment-842 Patricia, muy acertado el post. Personalmente me llama mucho la atención el segundo caso, que es el que más me parece que se da actualmente, aparte de que muchas veces hasta el propio personal de TIC se siente invadido por este tipo de proyectos y su posición es más de resistencia que de apoyo. Como si el resto de la empresa les hubiera infectado de su visión pesimista. Un saludo. Patricia, muy acertado el post.

Personalmente me llama mucho la atención el segundo caso, que es el que más me parece que se da actualmente, aparte de que muchas veces hasta el propio personal de TIC se siente invadido por este tipo de proyectos y su posición es más de resistencia que de apoyo. Como si el resto de la empresa les hubiera infectado de su visión pesimista.

Un saludo.

]]>