Re: [lac-discuss-es] Fwd: RV: [ALAC] Board Risk Committee Request for Feedback on Top 5 ICANN Enterprise Risks
Gracias por tu colaboraciÃn AÃda. El tema de seguridad de la informaciÃn en los
sistemas de ICANN, ha tenido algÃn problema Ãltimamente. Pero estimo que al
menos tendrÃn un sistema de GestiÃn de Seguridad de la InformaciÃn, tal como
està previsto en la Serie ISO 27000. Considero que con el cumplimiento de esa
serie es suficiente. Pero en estos momentos no hay tiempo para un anÃlisis de
nuestra parte.
SÃ voy a escribir personalmente sobre este tema:
En una de las reuniones del grupo ad-hoc de ALAC sobre IANA Transition, cuando
se hablaba de la duraciÃn de los posibles nuevos contratos (3 Ã 5 aÃos) para
los probables nuevos organismos que asumirÃan las actuales tareas de la IANA,
preguntà si se tenÃan en cuenta en esos plazos el cambio fÃsico de los
servidores raÃz, o los de la Zona Horaria, por ejemplo. El cambio de proveedor
de estas funciones, podrÃa darse al vencimiento del contrato y cambiarse por
otro que ofreciera algo mejor, o por incumplimiento de contrato.
La contestaciÃn fue que solo debÃamos tener en cuenta los plazos legales.
Sucede que en cualquier empresa que pueda tener probabilidad de un cambio de
proveedor (cambio de Data Center), se trabaja en esta planificaciÃn con el Ãrea
tÃcnica informÃtica tambiÃn, por la complejidad de la mudanza de los sistemas.
Ahora doy un ejemplo. Si en cualquiera de esas funciones hay incumplimiento de
contrato y debe cambiarse de proveedor: en ese momento se harà el anÃlisis del
tiempo necesario para la migraciÃn de los sistemas? No habrà ningÃn problema en
la funcionalidad? El sistema prevà que los servidores alternativos pueden
cumplir con la funciÃn de los principales durante la migraciÃn.
Es netamente tÃcnico pero no està expresado en ningÃn lado.
Saludos cordiales
Alberto Soto
-----Mensaje original-----
De: lac-discuss-es-bounces@xxxxxxxxxxxxxxxxxxxxxxx
[mailto:lac-discuss-es-bounces@xxxxxxxxxxxxxxxxxxxxxxx] En nombre de Aida Noblia
Enviado el: lunes, 19 de enero de 2015 12:32 p.m.
Para: <lac-discuss-es@xxxxxxxxxxxxxxxxxxxxxxx>
Asunto: [lac-discuss-es] Fwd: RV: [ALAC] Board Risk Committee Request for
Feedback on Top 5 ICANN Enterprise Risks
---------- Mensaje reenviado ----------
De: Aida Noblia <aidanoblia@xxxxxxxxx>
Fecha: 19 de enero de 2015, 13:20
Asunto: Re: [lac-discuss-es] RV: [ALAC] Board Risk Committee Request for
Feedback on Top 5 ICANN Enterprise Risks
Para: Alberto Soto <asoto@xxxxxxxxxxxxxxxxxxx>
Sufrà un riesgo: se me escapà un mail sin terminar.. No se si esto es de
interÃs pues de esto saben mucho mÃs los informÃticos. Todo lo anterior serÃa
lo relativo a seguridad tecnolÃgica que es vital al sistema de nombre de
dominio. TambiÃn se puede ver desde el punto de vista de la seguridad de los
datos: en especial de los datos personales del WHOIS, como ya hay un equipo
estudiando este tema.
Otros aspectos fueron mencionados por Vanda y estoy de acuerdo en que pueden
ser Ãtiles y tambiÃn Alejandro mencionà un tema especial respecto a las reglas
en cuanto a declaraciones por consenso o por mayorÃas. No tengo claro este tema
en cuanto a los posibles riesgos, pero tal vez serÃa interesante analizarlos,
dado que refiere a decisiones y declaraciones.
Saludos
El 19 de enero de 2015, 13:14, Aida Noblia <aidanoblia@xxxxxxxxx> escribiÃ:
tEstoy de acuerdo en que estudiar el tema de los riesgos es importante para
> el trabajo que realizan las ALS y su partiipaciÃn en el desarrollo de
> polÃticas. Hay muchos aspectos a los que se pueden referir los riesgos
> y cada uno tiene sus requisitos. El riesgo implica la posibilidad de
> situaciones desfavorables para el funcionamiento de un sistema, y esto
> es el ecosistema de Internet. Tiene muchas derivaciones y hay mucho
> tipo de riesgos, teniendo en cuenta las mÃltiples componentes y
> situaciones del ecosistema de internet, Alberto mencionà la seguridad
> tecnolÃgica, y la base de Internet es el buen funcionamiento del
> sistema informÃtico, con lo cual la palabra autorizada de los
> informÃticos nos podrà decir que existen normas tÃcnicas que refieren
> a los distintos aspectos de los sistemas informÃticos. (ISO, AENOR,
> NIST, etc..) De lo poco que se hay distintas familias de normas para
> distintos aspectos de un sistema informÃtico. O sea, para las
> distintas partes que componen el sistema informÃtico: a) parte fÃsica:
> locales, mÃquinas, cables, redes, perifÃricos de entrada y de salida de
> informaciÃn ( teclado, mouse, pantalla, etc) b) parte lÃgica:
> software: de base y aplicativos , todo lo relativo a los programas y
> a la seguridad de los datos contenidos en el sistema , c) la
> documentaciÃn desde lo que yo se tambiÃn es considerada una parte del
> sistema informÃtico (instrucciones de uso de mÃquinas, de
> funcionamiento de software, programas, etc) d) el usuario: que es un
> importante elemento a considerar dentro de ese sistema, y puede ser
> usuario externo o interno, es decir, empleados o funcionarios y
> usuarios externos a la empresa. Ellos deben tener diferentes permisos
> para acceso a diferentes partes del sistema, segÃn sus competencias y
> necesidades. Todo esto
>
> El 18 de enero de 2015, 13:20, Alberto Soto
> <asoto@xxxxxxxxxxxxxxxxxxx>
> escribiÃ:
>
> Olvidà un punto en la clasificaciÃn de riesgos, que sintÃticamente es
> la
>> siguiente:
>>
>> 1. CrÃditos
>>
>> 2. Legal
>>
>> 3. Marketing/precios
>>
>> 4. Estrategia
>>
>> 5. ReputaciÃn
>>
>> Saludos!
>>
>>
>>
>> Alberto
>>
>>
>>
>> De: Alejandro Pisanty [mailto:apisanty@xxxxxxxxx] Enviado el:
>> domingo, 18 de enero de 2015 03:39 a.m.
>> Para: Alberto Soto
>> CC: LACRALO EspaÃol
>> Asunto: Re: [lac-discuss-es] RV: [ALAC] Board Risk Committee Request
>> for Feedback on Top 5 ICANN Enterprise Risks
>>
>>
>>
>> Alberto,
>>
>>
>>
>> gracias por tomar esta iniciativa, productiva y concreta.
>>
>>
>>
>> Pienso que el tema que mejor podemos desarrollar es el del riesgo de
>> cambio en el modelo de gobernanza que seÃalas alrededor del cambio en
>> las reglas de toma de decisiones del GAC; pasarÃa del consenso a la
>> votaciÃn y se "contagiarÃa" al Board.
>>
>>
>>
>> Como elemento aislado y puntual es importante, pero lo es mucho mÃs
>> si se asocia a un cambio de cultura que produzca un alejamiento del
>> consenso mÃs general.
>>
>>
>>
>> ÂComo ordenarÃan otros/as representantes de organizaciones en LACRALO
>> los riesgos que hemos seÃalado hasta ahora? ÂCÃmo los compararÃan con
>> los de otros Ãrdenes (financiero, seguridad informÃtica, etc.) que ha
>> seÃalado Alberto?
>>
>>
>>
>> Alejandro Pisanty
>>
>>
>>
>> 2015-01-17 22:35 GMT-06:00 Alberto Soto <asoto@xxxxxxxxxxxxxxxxxxx>:
>>
>> Alejandro y todos. Siempre es beneficioso llevar a discusiÃn estos temas.
>> Yo no sà si podrÃa invocar riesgo sistÃmico, muy particular de los
>> temas financieros, aunque reconozco que quizÃs podrÃamos llegar a
>> determinar un riesgo que produzca un efecto cascada dentro de la
>> organizaciÃn.
>>
>> Pero podemos proponer riesgos.
>>
>>
>>
>> Para que podamos entender y quizÃs rÃpidamente proponer algo, cito
>> parcialmente el chÃrter del Board Risk Committee tal como fuera
>> definido en el 2009:
>>
>>
>>
>> âA: SupervisiÃn de la gestiÃn de riesgo de la ICANN como
>> organizaciÃn, incluyendo las siguientes actividades:
>>
>>
>>
>> 1. Revisar y asesorar sobre ICANN polÃticas, planes y programas
>> relacionados con la gestiÃn de riesgos;
>>
>> 2. Seguimiento de la eficacia de los programas de gestiÃn de
>> riesgos, incluida la gestiÃn y control del riesgo operacional;
>>
>> 3. La supervisiÃn de la exposiciÃn al riesgo no financiero
>> significativo para la ICANN y las medidas adoptadas para supervisar y
>> controlar dicha exposiciÃn;
>>
>> 4. Mantenerse informado sobre la ICANN condiciones y la obtenciÃn
>> de la familiaridad con la ICANN procesos con el fin de identificar
>> los posibles riesgos futuros y asesorar sobre los planes para hacer
>> frente a estos riesgos, segÃn proceda; y
>>
>> 5. RevisiÃn de otras Ãreas de concentraciÃn del riesgo adecuada.
>>
>>
>>
>> B: SupervisiÃn de actividades operacionales, como la revisiÃn de la
>> informaciÃn y el seguimiento de la eficacia de la gestiÃn de las
>> actividades operacionales tales como:
>>
>>
>>
>> 1. La eficacia de la tecnologÃa utilizada por ICANN ;
>>
>> 2. La adecuaciÃn de la ICANN polÃticas de continuidad de negocios; y
>>
>> 3. Enfrentar los cambios en el entorno empresarial que pueda ser
>> importante para ICANN operaciones.â
>>
>>
>>
>> AdemÃs de este chÃrter, tenemos que tener en cuenta que la temÃtica
>> de riesgos ha sido dividida en:
>>
>> - CrÃditos
>>
>> - Legal
>>
>> - Marketing/precios
>>
>> - ReputaciÃn
>>
>> Con esto quizÃs podrÃamos enfocarnos en A.3 y en B. en sus tres puntos.
>>
>> Y sugerirÃa como riesgos:
>>
>>
>>
>> - Seguridad en los sistemas de ICANN: El hackeo de hace poco
>> tiempo en los sistemas de Whois â wiki â CZDS. Quà tecnologÃa estÃn
>> utilizando? Hirià mucho la reputaciÃn de ICANN.
>>
>> - Cambio en el sistema de votaciÃn del Board para asimilarlo a
>> los del GAC. Tiene relaciÃn con el B.2. pero sus resultados van en
>> contra del sistema de mÃltiples partes interesadas. Si el fundamento
>> es que el GAC se reÃne menos veces, ya hasta hoy fue mÃs efectivo el
>> sistema del Board de ICANN, que el GAC se reuna una vez mÃs al aÃo y se
>> asimile a ICANN.
>>
>> - Cuando se creà el ICG se tuvo en cuenta solo a determinados
>> componentes del modelo de mÃltiples partes interesadas. En lo que a
>> nosotros respecta, no estaba previsto que ALAC enviara un informe
>> participativo. El usuario individual al cual representamos no estÃ
>> dentro de la continuidad de negocios de ICANN, ante la transiciÃn IANA?
>>
>>
>>
>> Espero que haya participaciÃn, y aunque no podamos hacer un informe
>> formal de LACRALO, quizÃs podamos enviar sugerencias individualmente.
>> Digo que no podamos hacerlos formalmente no solo por el tiempo, sino
>> porque hay quienes entienden que no hay necesidad de que LACRALO haga
>> proposiciones.
>> Se està discutiendo un procedimiento al respecto.
>>
>> Saludos cordiales
>>
>>
>>
>> Alberto Soto
>>
>>
>>
>>
>>
>> De: Alejandro Pisanty [mailto:apisanty@xxxxxxxxx <mailto:
>> apisanty@xxxxxxxxx> ]
>> Enviado el: sÃbado, 17 de enero de 2015 10:01 p.m.
>> Para: Alberto Soto
>> CC: LACRALO EspaÃol
>> Asunto: Re: [lac-discuss-es] RV: [ALAC] Board Risk Committee Request
>> for Feedback on Top 5 ICANN Enterprise Risks
>>
>>
>>
>> Alberto,
>>
>>
>>
>> quedan dos semanas. ÂNo serÃa un tema apto para discusiÃn en LACRALO?
>> Aunque no produzcamos una expresiÃn colectiva la discusiÃn podrÃa
>> alimentar los puntos de vista individuales.
>>
>>
>>
>> Yo provocarÃa su inicio proponiendo como un riesgo digno de inclusiÃn
>> "expansiÃn ilimitada de At Large sin rendiciÃn de cuentas ni medidas
>> de efectividad"... (hay otros, pero Ãste puede ser uno que permita
>> calibrar la forma de entrar a discutirlos).
>>
>>
>>
>> ÂTÃ cuÃl consideras que sea el riesgo sistÃmico de mayor importancia
>> sobre el cual pudiÃramos discutir de manera constructiva y eficaz?
>>
>>
>>
>> Saludos cordiales.
>>
>>
>>
>> Alejandro Pisanty
>>
>>
>>
>> On Sat, Jan 17, 2015 at 2:55 PM, Alberto Soto
>> <asoto@xxxxxxxxxxxxxxxxxxx <mailto:asoto@xxxxxxxxxxxxxxxxxxx> > wrote:
>>
>> Estimados, les pido por favor que si tienen alguna sugerencia sobre
>> este tema, la envÃen directamente al mail indicado. Queda poco tiempo.
>> Gracias y saludos cordiales
>>
>> Alberto Soto
>>
>> -----Mensaje original-----
>> De: alac-bounces@xxxxxxxxxxxxxxxxxxxxxxx <mailto:
>> alac-bounces@xxxxxxxxxxxxxxxxxxxxxxx>
>> [mailto:alac-bounces@xxxxxxxxxxxxxxxxxxxxxxx <mailto:
>> alac-bounces@xxxxxxxxxxxxxxxxxxxxxxx> ] En nombre de Alan Greenberg
>> Enviado el: sÃbado, 17 de enero de 2015 01:03 p.m.
>> Para: ALAC
>> Asunto: Re: [ALAC] Board Risk Committee Request for Feedback on Top 5
>> ICANN Enterprise Risks
>>
>> If anyone has any thoughts on this, please forward and I will collate
>> them and send them in.
>>
>> Alan
>>
>> At 17/01/2015 10:10 AM, David Olive wrote:
>>
>> >Below is a note from the ICANN Board Risk Committee Co-Chairs.
>> >
>> >---------------------------------------------
>> >
>> >Dear SO/AC/SG:
>> >
>> >The Board Risk Committee (BRC) is tasked to provide oversight and
>> >guidance into enterprise risk identification and remediation for ICANN.
>> >ICANN has developed a risk management framework and methodology that
>> >is used to identify, mitigate and monitor risks.
>> >
>> >The purpose of this email is to reach out to you, the SO/AC/SG
>> >Leadership, to ask your group to identify what it believes are the
>> >top five enterprise-wide risks to ICANN. This feedback process
>> >allows us to calibrate and evaluate risks identified internally with
>> >those identified by the community.
>> >
>> >We envision a response as an enumerated list of the top five
>> >enterprise risks that your SO or AC group believes ought to be
>> >ICANNâs top priorities.
>> >
>> >We ask to provide a written response via email by 5 February 2015.
>> >We anticipate discussion on these identified risks in the SO/AC
>> >Constituency meetings with the Board during ICANN 52 in Singapore.
>> >Please send all written responses directly to
>> ><mailto:Enterprise-Risk@xxxxxxxxx <mailto:Enterprise-Risk@xxxxxxxxx>
>> >Enterprise-Risk@xxxxxxxxx <mailto:Enterprise-Risk@xxxxxxxxx> .
>> >
>> >We understand that you may not have the time to develop a formal
>> >response from your SO or AC group. In that case, we would appreciate
>> >you providing us with your own personal views or those of a small
>> >sub-set of your SO or AC group, but please let us know if you have
>> >done so. We will iterate the process to improve it and comments on
>> >possible improvements are most welcome.
>> >
>> >Again, thank you in advance and we look forward to your input.
>> >
>> >Regards,
>> >Mike Silber & Ram Mohan
>> >ICANN Board Risk Committee Co-Chairs
>> >
>> >
>> >
>> >David A. Olive
>> >Vice President, Policy Development Support General Manager, ICANN
>> >Regional Headquarters âIstanbul Hakki Yeten Cad. Selenium Plaza
>> >No:10/C
>> >K:10 34349 Fulya, Besiktas, Istanbul Internet Corporation for
>> >Assigned Names and Numbers (ICANN)
>> >
>> >Direct Line: +90.212.999.6212
>> >Mobile: + 1. 202.341.3611
>> >Mobile: +90.533.341.6550
>> >Email: <mailto:david.olive@xxxxxxxxx <mailto:david.olive@xxxxxxxxx>
>> >>
>> david.olive@xxxxxxxxx <mailto:david.olive@xxxxxxxxx>
>> >www.icann.org <http://www.icann.org>
>> >
>> _______________________________________________
>> ALAC mailing list
>> ALAC@xxxxxxxxxxxxxxxxxxxxxxx <mailto:ALAC@xxxxxxxxxxxxxxxxxxxxxxx>
>> https://atlarge-lists.icann.org/mailman/listinfo/alac
>>
>> At-Large Online: http://www.atlarge.icann.org ALAC Working Wiki:
>>
>> https://community.icann.org/display/atlarge/At-Large+Advisory+Committ
>> ee+(ALA
>> C)
>>
>>
>> ---
>> El software de antivirus Avast ha analizado este correo electrÃnico
>> en busca de virus.
>> http://www.avast.com
>>
>> _______________________________________________
>> lac-discuss-es mailing list
>> lac-discuss-es@xxxxxxxxxxxxxxxxxxxxxxx <mailto:
>> lac-discuss-es@xxxxxxxxxxxxxxxxxxxxxxx>
>> https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
>>
>> http://www.lacralo.org
>>
>>
>>
>>
>>
>>
>>
>> --
>>
>> - - - - - - - - - - - - - - - - - - - - - - - - - - -
>> Dr. Alejandro Pisanty
>> Facultad de QuÃmica UNAM
>> Av. Universidad 3000, 04510 Mexico DF Mexico
>> +52-1-5541444475 FROM ABROAD
>> +525541444475 DESDE MÃXICO SMS +525541444475
>> Blog: http://pisanty.blogspot.com
>> LinkedIn: http://www.linkedin.com/in/pisanty
>> Unete al grupo UNAM en LinkedIn,
>> http://www.linkedin.com/e/gis/22285/4A106C0C8614
>> Twitter: http://twitter.com/apisanty
>> ---->> Unete a ISOC Mexico, http://www.isoc.org
>> . . . . . . . . . . . . . . . .
>>
>>
>>
>> _____
>>
>>
>> <http://www.avast.com/>
>>
>> <http://www.avast.com/> El software de antivirus Avast ha analizado
>> este correo electrÃnico en busca de virus.
>> www.avast.com
>>
>> <http://www.avast.com/>
>>
>> <http://www.avast.com/>
>>
>>
>>
>> <http://www.avast.com/>
>>
>> <http://www.avast.com/> --
>>
>> <http://www.avast.com/> - - - - - - - - - - - - - - - - - - - - - -
>> - -
>> - - -
>> Dr. Alejandro Pisanty
>> Facultad de QuÃmica UNAM
>> Av. Universidad 3000, 04510 Mexico DF Mexico
>> +52-1-5541444475 FROM ABROAD
>> +525541444475 DESDE MÃXICO SMS +525541444475
>> Blog: http://pisanty.blogspot.com
>> LinkedIn: http://www.linkedin.com/in/pisanty
>> Unete al grupo UNAM en LinkedIn,
>> http://www.linkedin.com/e/gis/22285/4A106C0C8614
>> Twitter: http://twitter.com/apisanty
>> ---->> Unete a ISOC Mexico, http://www.isoc.org
>> . . . . . . . . . . . . . . . .
>>
>>
>>
>> ---
>> El software de antivirus Avast ha analizado este correo electrÃnico
>> en busca de virus.
>> http://www.avast.com
>> _______________________________________________
>> lac-discuss-es mailing list
>> lac-discuss-es@xxxxxxxxxxxxxxxxxxxxxxx
>> https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
>>
>> http://www.lacralo.org
>>
>
>
>
> --
> Aida Noblia
>
--
Aida Noblia
--
Aida Noblia
_______________________________________________
lac-discuss-es mailing list
lac-discuss-es@xxxxxxxxxxxxxxxxxxxxxxx
https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
http://www.lacralo.org
---
El software de antivirus Avast ha analizado este correo electrÃnico en busca de
virus.
http://www.avast.com
_______________________________________________
lac-discuss-es mailing list
lac-discuss-es@xxxxxxxxxxxxxxxxxxxxxxx
https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
http://www.lacralo.org