[lac-discuss-es] Fwd: RV: [ALAC] Board Risk Committee Request for Feedback on Top 5 ICANN Enterprise Risks
---------- Mensaje reenviado ----------
De: Aida Noblia <aidanoblia@xxxxxxxxx>
Fecha: 19 de enero de 2015, 13:14
Asunto: Re: [lac-discuss-es] RV: [ALAC] Board Risk Committee Request for
Feedback on Top 5 ICANN Enterprise Risks
Para: Alberto Soto <asoto@xxxxxxxxxxxxxxxxxxx>
tEstoy de acuerdo en que estudiar el tema de los riesgos es importante para
el trabajo que realizan las ALS y su partiipaciÃn en el desarrollo de
polÃticas. Hay muchos aspectos a los que se pueden referir los riesgos y
cada uno tiene sus requisitos. El riesgo implica la posibilidad de
situaciones desfavorables para el funcionamiento de un sistema, y esto es
el ecosistema de Internet. Tiene muchas derivaciones y hay mucho tipo de
riesgos, teniendo en cuenta las mÃltiples componentes y situaciones del
ecosistema de internet, Alberto mencionà la seguridad tecnolÃgica, y la
base de Internet es el buen funcionamiento del sistema informÃtico, con lo
cual la palabra autorizada de los informÃticos nos podrà decir que existen
normas tÃcnicas que refieren a los distintos aspectos de los sistemas
informÃticos. (ISO, AENOR, NIST, etc..) De lo poco que se hay distintas
familias de normas para distintos aspectos de un sistema informÃtico. O
sea, para las distintas partes que componen el sistema informÃtico: a)
parte fÃsica: locales, mÃquinas, cables, redes, perifÃricos de entrada y de
salida de informaciÃn ( teclado, mouse, pantalla, etc) b) parte lÃgica:
software: de base y aplicativos , todo lo relativo a los programas y a la
seguridad de los datos contenidos en el sistema , c) la documentaciÃn desde
lo que yo se tambiÃn es considerada una parte del sistema informÃtico
(instrucciones de uso de mÃquinas, de funcionamiento de software,
programas, etc) d) el usuario: que es un importante elemento a considerar
dentro de ese sistema, y puede ser usuario externo o interno, es decir,
empleados o funcionarios y usuarios externos a la empresa. Ellos deben
tener diferentes permisos para acceso a diferentes partes del sistema,
segÃn sus competencias y necesidades. Todo esto
El 18 de enero de 2015, 13:20, Alberto Soto <asoto@xxxxxxxxxxxxxxxxxxx>
escribiÃ:
Olvidà un punto en la clasificaciÃn de riesgos, que sintÃticamente es la
> siguiente:
>
> 1. CrÃditos
>
> 2. Legal
>
> 3. Marketing/precios
>
> 4. Estrategia
>
> 5. ReputaciÃn
>
> Saludos!
>
>
>
> Alberto
>
>
>
> De: Alejandro Pisanty [mailto:apisanty@xxxxxxxxx]
> Enviado el: domingo, 18 de enero de 2015 03:39 a.m.
> Para: Alberto Soto
> CC: LACRALO EspaÃol
> Asunto: Re: [lac-discuss-es] RV: [ALAC] Board Risk Committee Request for
> Feedback on Top 5 ICANN Enterprise Risks
>
>
>
> Alberto,
>
>
>
> gracias por tomar esta iniciativa, productiva y concreta.
>
>
>
> Pienso que el tema que mejor podemos desarrollar es el del riesgo de
> cambio en el modelo de gobernanza que seÃalas alrededor del cambio en las
> reglas de toma de decisiones del GAC; pasarÃa del consenso a la votaciÃn y
> se "contagiarÃa" al Board.
>
>
>
> Como elemento aislado y puntual es importante, pero lo es mucho mÃs si se
> asocia a un cambio de cultura que produzca un alejamiento del consenso mÃs
> general.
>
>
>
> ÂComo ordenarÃan otros/as representantes de organizaciones en LACRALO los
> riesgos que hemos seÃalado hasta ahora? ÂCÃmo los compararÃan con los de
> otros Ãrdenes (financiero, seguridad informÃtica, etc.) que ha seÃalado
> Alberto?
>
>
>
> Alejandro Pisanty
>
>
>
> 2015-01-17 22:35 GMT-06:00 Alberto Soto <asoto@xxxxxxxxxxxxxxxxxxx>:
>
> Alejandro y todos. Siempre es beneficioso llevar a discusiÃn estos temas.
> Yo no sà si podrÃa invocar riesgo sistÃmico, muy particular de los temas
> financieros, aunque reconozco que quizÃs podrÃamos llegar a determinar un
> riesgo que produzca un efecto cascada dentro de la organizaciÃn.
>
> Pero podemos proponer riesgos.
>
>
>
> Para que podamos entender y quizÃs rÃpidamente proponer algo, cito
> parcialmente el chÃrter del Board Risk Committee tal como fuera definido en
> el 2009:
>
>
>
> âA: SupervisiÃn de la gestiÃn de riesgo de la ICANN como organizaciÃn,
> incluyendo las siguientes actividades:
>
>
>
> 1. Revisar y asesorar sobre ICANN polÃticas, planes y programas
> relacionados con la gestiÃn de riesgos;
>
> 2. Seguimiento de la eficacia de los programas de gestiÃn de
> riesgos, incluida la gestiÃn y control del riesgo operacional;
>
> 3. La supervisiÃn de la exposiciÃn al riesgo no financiero
> significativo para la ICANN y las medidas adoptadas para supervisar y
> controlar dicha exposiciÃn;
>
> 4. Mantenerse informado sobre la ICANN condiciones y la obtenciÃn de
> la familiaridad con la ICANN procesos con el fin de identificar los
> posibles riesgos futuros y asesorar sobre los planes para hacer frente a
> estos riesgos, segÃn proceda; y
>
> 5. RevisiÃn de otras Ãreas de concentraciÃn del riesgo adecuada.
>
>
>
> B: SupervisiÃn de actividades operacionales, como la revisiÃn de la
> informaciÃn y el seguimiento de la eficacia de la gestiÃn de las
> actividades operacionales tales como:
>
>
>
> 1. La eficacia de la tecnologÃa utilizada por ICANN ;
>
> 2. La adecuaciÃn de la ICANN polÃticas de continuidad de negocios; y
>
> 3. Enfrentar los cambios en el entorno empresarial que pueda ser
> importante para ICANN operaciones.â
>
>
>
> AdemÃs de este chÃrter, tenemos que tener en cuenta que la temÃtica de
> riesgos ha sido dividida en:
>
> - CrÃditos
>
> - Legal
>
> - Marketing/precios
>
> - ReputaciÃn
>
> Con esto quizÃs podrÃamos enfocarnos en A.3 y en B. en sus tres puntos.
>
> Y sugerirÃa como riesgos:
>
>
>
> - Seguridad en los sistemas de ICANN: El hackeo de hace poco
> tiempo en los sistemas de Whois â wiki â CZDS. Quà tecnologÃa estÃn
> utilizando? Hirià mucho la reputaciÃn de ICANN.
>
> - Cambio en el sistema de votaciÃn del Board para asimilarlo a
> los del GAC. Tiene relaciÃn con el B.2. pero sus resultados van en contra
> del sistema de mÃltiples partes interesadas. Si el fundamento es que el GAC
> se reÃne menos veces, ya hasta hoy fue mÃs efectivo el sistema del Board de
> ICANN, que el GAC se reuna una vez mÃs al aÃo y se asimile a ICANN.
>
> - Cuando se creà el ICG se tuvo en cuenta solo a determinados
> componentes del modelo de mÃltiples partes interesadas. En lo que a
> nosotros respecta, no estaba previsto que ALAC enviara un informe
> participativo. El usuario individual al cual representamos no està dentro
> de la continuidad de negocios de ICANN, ante la transiciÃn IANA?
>
>
>
> Espero que haya participaciÃn, y aunque no podamos hacer un informe formal
> de LACRALO, quizÃs podamos enviar sugerencias individualmente. Digo que no
> podamos hacerlos formalmente no solo por el tiempo, sino porque hay quienes
> entienden que no hay necesidad de que LACRALO haga proposiciones. Se estÃ
> discutiendo un procedimiento al respecto.
>
> Saludos cordiales
>
>
>
> Alberto Soto
>
>
>
>
>
> De: Alejandro Pisanty [mailto:apisanty@xxxxxxxxx <mailto:
> apisanty@xxxxxxxxx> ]
> Enviado el: sÃbado, 17 de enero de 2015 10:01 p.m.
> Para: Alberto Soto
> CC: LACRALO EspaÃol
> Asunto: Re: [lac-discuss-es] RV: [ALAC] Board Risk Committee Request for
> Feedback on Top 5 ICANN Enterprise Risks
>
>
>
> Alberto,
>
>
>
> quedan dos semanas. ÂNo serÃa un tema apto para discusiÃn en LACRALO?
> Aunque no produzcamos una expresiÃn colectiva la discusiÃn podrÃa alimentar
> los puntos de vista individuales.
>
>
>
> Yo provocarÃa su inicio proponiendo como un riesgo digno de inclusiÃn
> "expansiÃn ilimitada de At Large sin rendiciÃn de cuentas ni medidas de
> efectividad"... (hay otros, pero Ãste puede ser uno que permita calibrar la
> forma de entrar a discutirlos).
>
>
>
> ÂTÃ cuÃl consideras que sea el riesgo sistÃmico de mayor importancia sobre
> el cual pudiÃramos discutir de manera constructiva y eficaz?
>
>
>
> Saludos cordiales.
>
>
>
> Alejandro Pisanty
>
>
>
> On Sat, Jan 17, 2015 at 2:55 PM, Alberto Soto <asoto@xxxxxxxxxxxxxxxxxxx
> <mailto:asoto@xxxxxxxxxxxxxxxxxxx> > wrote:
>
> Estimados, les pido por favor que si tienen alguna sugerencia sobre este
> tema, la envÃen directamente al mail indicado. Queda poco tiempo.
> Gracias y saludos cordiales
>
> Alberto Soto
>
> -----Mensaje original-----
> De: alac-bounces@xxxxxxxxxxxxxxxxxxxxxxx <mailto:
> alac-bounces@xxxxxxxxxxxxxxxxxxxxxxx>
> [mailto:alac-bounces@xxxxxxxxxxxxxxxxxxxxxxx <mailto:
> alac-bounces@xxxxxxxxxxxxxxxxxxxxxxx> ] En nombre de Alan Greenberg
> Enviado el: sÃbado, 17 de enero de 2015 01:03 p.m.
> Para: ALAC
> Asunto: Re: [ALAC] Board Risk Committee Request for Feedback on Top 5 ICANN
> Enterprise Risks
>
> If anyone has any thoughts on this, please forward and I will collate them
> and send them in.
>
> Alan
>
> At 17/01/2015 10:10 AM, David Olive wrote:
>
> >Below is a note from the ICANN Board Risk Committee Co-Chairs.
> >
> >---------------------------------------------
> >
> >Dear SO/AC/SG:
> >
> >The Board Risk Committee (BRC) is tasked to provide oversight and
> >guidance into enterprise risk identification and remediation for ICANN.
> >ICANN has developed a risk management framework and methodology that is
> >used to identify, mitigate and monitor risks.
> >
> >The purpose of this email is to reach out to you, the SO/AC/SG
> >Leadership, to ask your group to identify what it believes are the top
> >five enterprise-wide risks to ICANN. This feedback process allows us to
> >calibrate and evaluate risks identified internally with those
> >identified by the community.
> >
> >We envision a response as an enumerated list of the top five enterprise
> >risks that your SO or AC group believes ought to be ICANNâs top
> >priorities.
> >
> >We ask to provide a written response via email by 5 February 2015. We
> >anticipate discussion on these identified risks in the SO/AC
> >Constituency meetings with the Board during ICANN 52 in Singapore.
> >Please send all written responses directly to
> ><mailto:Enterprise-Risk@xxxxxxxxx <mailto:Enterprise-Risk@xxxxxxxxx>
> >Enterprise-Risk@xxxxxxxxx <mailto:Enterprise-Risk@xxxxxxxxx> .
> >
> >We understand that you may not have the time to develop a formal
> >response from your SO or AC group. In that case, we would appreciate
> >you providing us with your own personal views or those of a small
> >sub-set of your SO or AC group, but please let us know if you have done
> >so. We will iterate the process to improve it and comments on possible
> >improvements are most welcome.
> >
> >Again, thank you in advance and we look forward to your input.
> >
> >Regards,
> >Mike Silber & Ram Mohan
> >ICANN Board Risk Committee Co-Chairs
> >
> >
> >
> >David A. Olive
> >Vice President, Policy Development Support General Manager, ICANN
> >Regional Headquarters âIstanbul Hakki Yeten Cad. Selenium Plaza No:10/C
> >K:10 34349 Fulya, Besiktas, Istanbul Internet Corporation for Assigned
> >Names and Numbers (ICANN)
> >
> >Direct Line: +90.212.999.6212
> >Mobile: + 1. 202.341.3611
> >Mobile: +90.533.341.6550
> >Email: <mailto:david.olive@xxxxxxxxx <mailto:david.olive@xxxxxxxxx> >
> david.olive@xxxxxxxxx <mailto:david.olive@xxxxxxxxx>
> >www.icann.org <http://www.icann.org>
> >
> _______________________________________________
> ALAC mailing list
> ALAC@xxxxxxxxxxxxxxxxxxxxxxx <mailto:ALAC@xxxxxxxxxxxxxxxxxxxxxxx>
> https://atlarge-lists.icann.org/mailman/listinfo/alac
>
> At-Large Online: http://www.atlarge.icann.org ALAC Working Wiki:
>
> https://community.icann.org/display/atlarge/At-Large+Advisory+Committee+(ALA
> C)
>
>
> ---
> El software de antivirus Avast ha analizado este correo electrÃnico en
> busca de virus.
> http://www.avast.com
>
> _______________________________________________
> lac-discuss-es mailing list
> lac-discuss-es@xxxxxxxxxxxxxxxxxxxxxxx <mailto:
> lac-discuss-es@xxxxxxxxxxxxxxxxxxxxxxx>
> https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
>
> http://www.lacralo.org
>
>
>
>
>
>
>
> --
>
> - - - - - - - - - - - - - - - - - - - - - - - - - - -
> Dr. Alejandro Pisanty
> Facultad de QuÃmica UNAM
> Av. Universidad 3000, 04510 Mexico DF Mexico
> +52-1-5541444475 FROM ABROAD
> +525541444475 DESDE MÃXICO SMS +525541444475
> Blog: http://pisanty.blogspot.com
> LinkedIn: http://www.linkedin.com/in/pisanty
> Unete al grupo UNAM en LinkedIn,
> http://www.linkedin.com/e/gis/22285/4A106C0C8614
> Twitter: http://twitter.com/apisanty
> ---->> Unete a ISOC Mexico, http://www.isoc.org
> . . . . . . . . . . . . . . . .
>
>
>
> _____
>
>
> <http://www.avast.com/>
>
> <http://www.avast.com/> El software de antivirus Avast ha analizado este
> correo electrÃnico en busca de virus.
> www.avast.com
>
> <http://www.avast.com/>
>
> <http://www.avast.com/>
>
>
>
> <http://www.avast.com/>
>
> <http://www.avast.com/> --
>
> <http://www.avast.com/> - - - - - - - - - - - - - - - - - - - - - - - -
> - - -
> Dr. Alejandro Pisanty
> Facultad de QuÃmica UNAM
> Av. Universidad 3000, 04510 Mexico DF Mexico
> +52-1-5541444475 FROM ABROAD
> +525541444475 DESDE MÃXICO SMS +525541444475
> Blog: http://pisanty.blogspot.com
> LinkedIn: http://www.linkedin.com/in/pisanty
> Unete al grupo UNAM en LinkedIn,
> http://www.linkedin.com/e/gis/22285/4A106C0C8614
> Twitter: http://twitter.com/apisanty
> ---->> Unete a ISOC Mexico, http://www.isoc.org
> . . . . . . . . . . . . . . . .
>
>
>
> ---
> El software de antivirus Avast ha analizado este correo electrÃnico en
> busca de virus.
> http://www.avast.com
> _______________________________________________
> lac-discuss-es mailing list
> lac-discuss-es@xxxxxxxxxxxxxxxxxxxxxxx
> https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
>
> http://www.lacralo.org
>
--
Aida Noblia
--
Aida Noblia
_______________________________________________
lac-discuss-es mailing list
lac-discuss-es@xxxxxxxxxxxxxxxxxxxxxxx
https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
http://www.lacralo.org