[lac-discuss-es] Fwd: RV: [ALAC] Board Risk Committee Request for Feedback on Top 5 ICANN Enterprise Risks

To: "<lac-discuss-es@xxxxxxxxxxxxxxxxxxxxxxx>" <lac-discuss-es@xxxxxxxxxxxxxxxxxxxxxxx>
Subject: [lac-discuss-es] Fwd: RV: [ALAC] Board Risk Committee Request for Feedback on Top 5 ICANN Enterprise Risks
From: Aida Noblia <aidanoblia@xxxxxxxxx>
Date: Mon, 19 Jan 2015 13:31:43 -0200
---------- Mensaje reenviado ----------
De: Aida Noblia <aidanoblia@xxxxxxxxx>
Fecha: 19 de enero de 2015, 13:20
Asunto: Re: [lac-discuss-es] RV: [ALAC] Board Risk Committee Request for
Feedback on Top 5 ICANN Enterprise Risks
Para: Alberto Soto <asoto@xxxxxxxxxxxxxxxxxxx>


SufrÃ un riesgo: se me escapÃ un mail sin terminar.. No se si esto es de
interÃs pues de esto saben mucho mÃs los informÃticos. Todo lo anterior
serÃa lo relativo a seguridad tecnolÃgica que es vital al sistema de nombre
de dominio. TambiÃn se puede ver desde el punto de vista de la seguridad de
los datos: en especial de los datos personales del WHOIS, como ya hay un
equipo estudiando este tema.

Otros aspectos fueron mencionados por Vanda y estoy de acuerdo en que
pueden ser Ãtiles y tambiÃn Alejandro mencionÃ un tema especial respecto a
las reglas en cuanto a declaraciones por consenso o por mayorÃas. No tengo
claro este tema en cuanto a los posibles riesgos, pero tal vez serÃa
interesante analizarlos, dado que refiere a decisiones y declaraciones.

Saludos

El 19 de enero de 2015, 13:14, Aida Noblia <aidanoblia@xxxxxxxxx> escribiÃ:

tEstoy de acuerdo en que estudiar el tema de los riesgos es importante para
> el trabajo que realizan las ALS y su partiipaciÃn en el desarrollo de
> polÃticas. Hay muchos aspectos a los que se pueden referir los riesgos y
> cada uno tiene sus requisitos. El riesgo implica la posibilidad de
> situaciones desfavorables para el funcionamiento de un sistema, y esto es
> el ecosistema de Internet. Tiene muchas derivaciones y hay mucho tipo de
> riesgos, teniendo en cuenta las mÃltiples componentes y situaciones del
> ecosistema de internet, Alberto mencionÃ la seguridad tecnolÃgica, y la
> base de Internet es el buen funcionamiento del sistema informÃtico, con lo
> cual la palabra autorizada de los informÃticos nos podrÃ decir que existen
> normas tÃcnicas que refieren a los distintos aspectos de los sistemas
> informÃticos. (ISO, AENOR, NIST, etc..) De lo poco que se hay distintas
> familias de normas para distintos aspectos de un sistema informÃtico. O
> sea, para las distintas partes que componen el sistema informÃtico: a)
> parte fÃsica: locales, mÃquinas, cables, redes, perifÃricos de entrada y de
> salida de informaciÃn ( teclado, mouse, pantalla, etc) b) parte lÃgica:
> software: de base  y aplicativos , todo lo relativo a los programas y a la
> seguridad de los datos contenidos en el sistema , c) la documentaciÃn desde
> lo que yo se tambiÃn es considerada una parte del sistema informÃtico
> (instrucciones de uso de mÃquinas, de funcionamiento de software,
> programas, etc) d) el usuario: que es un importante elemento a considerar
> dentro de ese sistema, y puede ser usuario externo o interno, es decir,
> empleados o funcionarios y usuarios externos a la empresa. Ellos deben
> tener diferentes permisos para acceso a diferentes partes del sistema,
> segÃn sus competencias y necesidades. Todo esto
>
> El 18 de enero de 2015, 13:20, Alberto Soto <asoto@xxxxxxxxxxxxxxxxxxx>
> escribiÃ:
>
> OlvidÃ un punto en la clasificaciÃn de riesgos, que sintÃticamente es la
>> siguiente:
>>
>> 1.       CrÃditos
>>
>> 2.       Legal
>>
>> 3.       Marketing/precios
>>
>> 4.       Estrategia
>>
>> 5.       ReputaciÃn
>>
>> Saludos!
>>
>>
>>
>> Alberto
>>
>>
>>
>> De: Alejandro Pisanty [mailto:apisanty@xxxxxxxxx]
>> Enviado el: domingo, 18 de enero de 2015 03:39 a.m.
>> Para: Alberto Soto
>> CC: LACRALO EspaÃol
>> Asunto: Re: [lac-discuss-es] RV: [ALAC] Board Risk Committee Request for
>> Feedback on Top 5 ICANN Enterprise Risks
>>
>>
>>
>> Alberto,
>>
>>
>>
>> gracias por tomar esta iniciativa, productiva y concreta.
>>
>>
>>
>> Pienso que el tema que mejor podemos desarrollar es el del riesgo de
>> cambio en el modelo de gobernanza que seÃalas alrededor del cambio en las
>> reglas de toma de decisiones del GAC; pasarÃa del consenso a la votaciÃn y
>> se "contagiarÃa" al Board.
>>
>>
>>
>> Como elemento aislado y puntual es importante, pero lo es mucho mÃs si se
>> asocia a un cambio de cultura que produzca un alejamiento del consenso mÃs
>> general.
>>
>>
>>
>> ÂComo ordenarÃan otros/as representantes de organizaciones en LACRALO los
>> riesgos que hemos seÃalado hasta ahora? ÂCÃmo los compararÃan con los de
>> otros Ãrdenes (financiero, seguridad informÃtica, etc.) que ha seÃalado
>> Alberto?
>>
>>
>>
>> Alejandro Pisanty
>>
>>
>>
>> 2015-01-17 22:35 GMT-06:00 Alberto Soto <asoto@xxxxxxxxxxxxxxxxxxx>:
>>
>> Alejandro y todos. Siempre es beneficioso llevar a discusiÃn estos temas.
>> Yo no sÃ si podrÃa invocar riesgo sistÃmico, muy particular de los temas
>> financieros, aunque reconozco que quizÃs podrÃamos llegar a determinar un
>> riesgo que produzca un efecto cascada dentro de la organizaciÃn.
>>
>> Pero podemos proponer riesgos.
>>
>>
>>
>> Para que podamos entender y quizÃs rÃpidamente proponer algo, cito
>> parcialmente el chÃrter del Board Risk Committee tal como fuera definido en
>> el 2009:
>>
>>
>>
>> âA: SupervisiÃn de la gestiÃn de riesgo de la ICANN como organizaciÃn,
>> incluyendo las siguientes actividades:
>>
>>
>>
>> 1.       Revisar y asesorar sobre ICANN polÃticas, planes y programas
>> relacionados con la gestiÃn de riesgos;
>>
>> 2.       Seguimiento de la eficacia de los programas de gestiÃn de
>> riesgos, incluida la gestiÃn y control del riesgo operacional;
>>
>> 3.       La supervisiÃn de la exposiciÃn al riesgo no financiero
>> significativo para la ICANN y las medidas adoptadas para supervisar y
>> controlar dicha exposiciÃn;
>>
>> 4.       Mantenerse informado sobre la ICANN condiciones y la obtenciÃn
>> de la familiaridad con la ICANN procesos con el fin de identificar los
>> posibles riesgos futuros y asesorar sobre los planes para hacer frente a
>> estos riesgos, segÃn proceda; y
>>
>> 5.       RevisiÃn de otras Ãreas de concentraciÃn del riesgo adecuada.
>>
>>
>>
>> B: SupervisiÃn de actividades operacionales, como la revisiÃn de la
>> informaciÃn y el seguimiento de la eficacia de la gestiÃn de las
>> actividades operacionales tales como:
>>
>>
>>
>> 1.       La eficacia de la tecnologÃa utilizada por ICANN ;
>>
>> 2.       La adecuaciÃn de la ICANN polÃticas de continuidad de negocios; y
>>
>> 3.       Enfrentar los cambios en el entorno empresarial que pueda ser
>> importante para ICANN operaciones.â
>>
>>
>>
>> AdemÃs de este chÃrter, tenemos que tener en cuenta que la temÃtica de
>> riesgos ha sido dividida en:
>>
>> -          CrÃditos
>>
>> -          Legal
>>
>> -          Marketing/precios
>>
>> -          ReputaciÃn
>>
>> Con esto quizÃs podrÃamos enfocarnos en A.3 y en B. en sus tres puntos.
>>
>> Y sugerirÃa como riesgos:
>>
>>
>>
>> -          Seguridad en los sistemas de ICANN: El hackeo de hace poco
>> tiempo en los sistemas de Whois â wiki â CZDS. QuÃ tecnologÃa estÃn
>> utilizando? HiriÃ mucho la reputaciÃn de ICANN.
>>
>> -          Cambio en el sistema de votaciÃn del Board para asimilarlo a
>> los del GAC. Tiene relaciÃn con el B.2. pero sus resultados van en contra
>> del sistema de mÃltiples partes interesadas. Si el fundamento es que el GAC
>> se reÃne menos veces, ya hasta hoy fue mÃs efectivo el sistema del Board de
>> ICANN, que el GAC se reuna una vez mÃs al aÃo y se asimile a ICANN.
>>
>> -          Cuando se creÃ el ICG se tuvo en cuenta solo a determinados
>> componentes del modelo de mÃltiples partes interesadas. En lo que a
>> nosotros respecta, no estaba previsto que ALAC enviara un informe
>> participativo. El usuario individual al cual representamos no estÃ dentro
>> de la continuidad de negocios de ICANN, ante la transiciÃn IANA?
>>
>>
>>
>> Espero que haya participaciÃn, y aunque no podamos hacer un informe
>> formal de LACRALO, quizÃs podamos enviar sugerencias individualmente. Digo
>> que no podamos hacerlos formalmente no solo por el tiempo, sino porque hay
>> quienes entienden que no hay necesidad de que LACRALO haga proposiciones.
>> Se estÃ discutiendo un procedimiento al respecto.
>>
>> Saludos cordiales
>>
>>
>>
>> Alberto Soto
>>
>>
>>
>>
>>
>> De: Alejandro Pisanty [mailto:apisanty@xxxxxxxxx <mailto:
>> apisanty@xxxxxxxxx> ]
>> Enviado el: sÃbado, 17 de enero de 2015 10:01 p.m.
>> Para: Alberto Soto
>> CC: LACRALO EspaÃol
>> Asunto: Re: [lac-discuss-es] RV: [ALAC] Board Risk Committee Request for
>> Feedback on Top 5 ICANN Enterprise Risks
>>
>>
>>
>> Alberto,
>>
>>
>>
>> quedan dos semanas. ÂNo serÃa un tema apto para discusiÃn en LACRALO?
>> Aunque no produzcamos una expresiÃn colectiva la discusiÃn podrÃa alimentar
>> los puntos de vista individuales.
>>
>>
>>
>> Yo provocarÃa su inicio proponiendo como un riesgo digno de inclusiÃn
>> "expansiÃn ilimitada de At Large sin rendiciÃn de cuentas ni medidas de
>> efectividad"... (hay otros, pero Ãste puede ser uno que permita calibrar la
>> forma de entrar a discutirlos).
>>
>>
>>
>> ÂTÃ cuÃl consideras que sea el riesgo sistÃmico de mayor importancia
>> sobre el cual pudiÃramos discutir de manera constructiva y eficaz?
>>
>>
>>
>> Saludos cordiales.
>>
>>
>>
>> Alejandro Pisanty
>>
>>
>>
>> On Sat, Jan 17, 2015 at 2:55 PM, Alberto Soto <asoto@xxxxxxxxxxxxxxxxxxx
>> <mailto:asoto@xxxxxxxxxxxxxxxxxxx> > wrote:
>>
>> Estimados, les pido por favor que si tienen alguna sugerencia sobre este
>> tema, la envÃen directamente al mail indicado. Queda poco tiempo.
>> Gracias y saludos cordiales
>>
>> Alberto Soto
>>
>> -----Mensaje original-----
>> De: alac-bounces@xxxxxxxxxxxxxxxxxxxxxxx <mailto:
>> alac-bounces@xxxxxxxxxxxxxxxxxxxxxxx>
>> [mailto:alac-bounces@xxxxxxxxxxxxxxxxxxxxxxx <mailto:
>> alac-bounces@xxxxxxxxxxxxxxxxxxxxxxx> ] En nombre de Alan Greenberg
>> Enviado el: sÃbado, 17 de enero de 2015 01:03 p.m.
>> Para: ALAC
>> Asunto: Re: [ALAC] Board Risk Committee Request for Feedback on Top 5
>> ICANN
>> Enterprise Risks
>>
>> If anyone has any thoughts on this, please forward and I will collate them
>> and send them in.
>>
>> Alan
>>
>> At 17/01/2015 10:10 AM, David Olive wrote:
>>
>> >Below is a note from the ICANN Board Risk Committee Co-Chairs.
>> >
>> >---------------------------------------------
>> >
>> >Dear SO/AC/SG:
>> >
>> >The Board Risk Committee (BRC) is tasked to provide oversight and
>> >guidance into enterprise risk identification and remediation for ICANN.
>> >ICANN has developed a risk management framework and methodology that is
>> >used to identify, mitigate and monitor risks.
>> >
>> >The purpose of this email is to reach out to you, the SO/AC/SG
>> >Leadership, to ask your group to identify what it believes are the top
>> >five enterprise-wide risks to ICANN. This feedback process allows us to
>> >calibrate and evaluate risks identified internally with those
>> >identified by the community.
>> >
>> >We envision a response as an enumerated list of the top five enterprise
>> >risks that your SO or AC group believes ought to be ICANNâs top
>> >priorities.
>> >
>> >We ask to provide a written response via email by 5 February 2015. We
>> >anticipate discussion on these identified risks in the SO/AC
>> >Constituency meetings with the Board during ICANN 52 in Singapore.
>> >Please send all written responses directly to
>> ><mailto:Enterprise-Risk@xxxxxxxxx <mailto:Enterprise-Risk@xxxxxxxxx>
>> >Enterprise-Risk@xxxxxxxxx <mailto:Enterprise-Risk@xxxxxxxxx> .
>> >
>> >We understand that you may not have the time to develop a formal
>> >response from your SO or AC group. In that case, we would appreciate
>> >you providing us with your own personal views or those of a small
>> >sub-set of your SO or AC group, but please let us know if you have done
>> >so. We will iterate the process to improve it and comments on possible
>> >improvements are most welcome.
>> >
>> >Again, thank you in advance and we look forward to your input.
>> >
>> >Regards,
>> >Mike Silber & Ram Mohan
>> >ICANN Board Risk Committee Co-Chairs
>> >
>> >
>> >
>> >David A. Olive
>> >Vice President, Policy Development Support General Manager, ICANN
>> >Regional Headquarters âIstanbul Hakki Yeten Cad. Selenium Plaza No:10/C
>> >K:10 34349 Fulya, Besiktas, Istanbul Internet Corporation for Assigned
>> >Names and Numbers (ICANN)
>> >
>> >Direct Line: +90.212.999.6212
>> >Mobile:      + 1. 202.341.3611
>> >Mobile:      +90.533.341.6550
>> >Email:  <mailto:david.olive@xxxxxxxxx <mailto:david.olive@xxxxxxxxx> >
>> david.olive@xxxxxxxxx <mailto:david.olive@xxxxxxxxx>
>> >www.icann.org <http://www.icann.org>
>> >
>> _______________________________________________
>> ALAC mailing list
>> ALAC@xxxxxxxxxxxxxxxxxxxxxxx <mailto:ALAC@xxxxxxxxxxxxxxxxxxxxxxx>
>> https://atlarge-lists.icann.org/mailman/listinfo/alac
>>
>> At-Large Online: http://www.atlarge.icann.org ALAC Working Wiki:
>>
>> https://community.icann.org/display/atlarge/At-Large+Advisory+Committee+(ALA
>> C)
>>
>>
>> ---
>> El software de antivirus Avast ha analizado este correo electrÃnico en
>> busca de virus.
>> http://www.avast.com
>>
>> _______________________________________________
>> lac-discuss-es mailing list
>> lac-discuss-es@xxxxxxxxxxxxxxxxxxxxxxx <mailto:
>> lac-discuss-es@xxxxxxxxxxxxxxxxxxxxxxx>
>> https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
>>
>> http://www.lacralo.org
>>
>>
>>
>>
>>
>>
>>
>> --
>>
>> - - - - - - - - - - - - - - - - - - - - - - - - - - -
>>      Dr. Alejandro Pisanty
>> Facultad de QuÃmica UNAM
>> Av. Universidad 3000, 04510 Mexico DF Mexico
>> +52-1-5541444475 FROM ABROAD
>> +525541444475 DESDE MÃXICO SMS +525541444475
>> Blog: http://pisanty.blogspot.com
>> LinkedIn: http://www.linkedin.com/in/pisanty
>> Unete al grupo UNAM en LinkedIn,
>> http://www.linkedin.com/e/gis/22285/4A106C0C8614
>> Twitter: http://twitter.com/apisanty
>> ---->> Unete a ISOC Mexico, http://www.isoc.org
>> .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .
>>
>>
>>
>>   _____
>>
>>
>>  <http://www.avast.com/>
>>
>>  <http://www.avast.com/> El software de antivirus Avast ha analizado
>> este correo electrÃnico en busca de virus.
>> www.avast.com
>>
>>  <http://www.avast.com/>
>>
>>  <http://www.avast.com/>
>>
>>
>>
>>  <http://www.avast.com/>
>>
>>  <http://www.avast.com/> --
>>
>>  <http://www.avast.com/> - - - - - - - - - - - - - - - - - - - - - - - -
>> - - -
>>      Dr. Alejandro Pisanty
>> Facultad de QuÃmica UNAM
>> Av. Universidad 3000, 04510 Mexico DF Mexico
>> +52-1-5541444475 FROM ABROAD
>> +525541444475 DESDE MÃXICO SMS +525541444475
>> Blog: http://pisanty.blogspot.com
>> LinkedIn: http://www.linkedin.com/in/pisanty
>> Unete al grupo UNAM en LinkedIn,
>> http://www.linkedin.com/e/gis/22285/4A106C0C8614
>> Twitter: http://twitter.com/apisanty
>> ---->> Unete a ISOC Mexico, http://www.isoc.org
>> .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .
>>
>>
>>
>> ---
>> El software de antivirus Avast ha analizado este correo electrÃnico en
>> busca de virus.
>> http://www.avast.com
>> _______________________________________________
>> lac-discuss-es mailing list
>> lac-discuss-es@xxxxxxxxxxxxxxxxxxxxxxx
>> https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
>>
>> http://www.lacralo.org
>>
>
>
>
> --
> Aida Noblia
>



-- 
Aida Noblia



-- 
Aida Noblia
_______________________________________________
lac-discuss-es mailing list
lac-discuss-es@xxxxxxxxxxxxxxxxxxxxxxx
https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es

http://www.lacralo.org