RE: Seguridad de la informacion

Gracias , Oscar por tu mensaje y no me la complicaste me diste mas luz sobre el proceso porque ando por ese mismo lado. Obviamente , como dices, es un asunto de todo el depto de IT , que ya esta metido en eso, y la alta gerencia , estamos tratando de certificarnos en ISO17999

Mi parte corresponde a lo meramente tecnico y como dices hay otros trabajando en la parte de procesos por lo que ando buscando info sobre esta parte. Me gustaria, si te es posible, poder ver los procedimientos de implementacion que usaste, claro de forma general nada que te implique y me gustaria saber donde puedo conseguir esas normas (BSI) que mencionas.

No especificas si implementaste esto en Postgres u Oraacle?
Supongo que fue en Oracle
________________________________
> Date: Fri, 4 Jan 2008 18:43:37 -0600
> From: oscarcanorodriguez(at)gmail(dot)com
> To: listas_quijada(at)hotmail(dot)com
> Subject: Re: [pgsql-es-ayuda] Seguridad de la informacion
> CC: pgsql-es-ayuda(at)postgresql(dot)org
>
> Hola a todos, yo implemente un sistema en la Unidad de Inteligencia Financiera de México y me enfrente al problema que describes con mayor confidencialidad obviamente.
> Hay normatividad para la seguridad (BSI) que te podría dar gran idea de lo que tienes que hacer.
> Desde el punto de vista de tecnología debes separar el ambiente de desarrollo de el de producción.
> En la base de datos puedes implementar un sistema parecido al de Oracle el cual te permite definir seguridad a nivel campos de las tablas (no se si postgresql tenga algo parecido), solo ve como lo hace oracle y veras que no es nada complicado.
> Pero las seguridad no radica solo en la BD, hay varios aspectos que debes considerar en todo el IT, y no para ahi lo mas importante es que al interior de la impresa exista una cultura de seguridad de la informacion, es mas existen empresas que te pueden certificar un proceso como seguro o no.
> No se cual sea tu jerarquía en la empresa pero la seguridad es algo que hay que concientizar a la alta dirección, pero antes tú debes estar consciente de lo que esto implica
> En conclusión La seguridad de la información es un tema que implica la complementación de un sistema de seguridad de la información, en donde sistema no es un sistema informático, sino un conjunto de políticas y procesos y el mecanismo que permita dejar huella de que se están siguiendo los procesos.
>
> No se si te la complique mas ...
>
> 2008/1/4, Edwin Quijada <listas_quijada(at)hotmail(dot)com>:
>
> Estoy metido en un nuevo proyecto para un callcenter y obviamente he seleccionado a Postgres como motor de bases de datos, lo impuse a la fuerza :), pero me asalta una duda con respecto a ciertas informaciones sensitivas que se manejaran dentro de mi base de datos como tarjetas de credito, informaciones medicas , ID SS, y otras cosas mas que son sensibles.
>
> El cleinte me ha pedido que tanta seguridad hay en poder ver esta informacion. Ellos tienen un conjunto de personas que trabajan desde la BD y no desde las app pero ellos no quieren que esta informacion la esten viendo ellos . Obviamente tenemos la cuestion de los permisos pero quieren ir un poco mas alla y encriptar la informacion he pensado en Pgcrypto para esto pero no estoy muy seguro sobre ello, debo confesar que nunca la he usado, por lo que pido, si alguien ha tenido alguna, experiencia con este tipo desarrollo de manejar la informacion encriptada me pueda recomendar algo sobre por donde empezar.
>
> la idea es que los programdores no puedan tener acceso a esta informacion no se algo como encriptacion con dos claves donde ellos tenga una y otra sea privada o no se algo asi soy neofito en esto.
>
> *-------------------------------------------------------*
> *-Edwin Quijada
> *-Developer DataBase
> *-JQ Microsistemas
> *-809-849-8087
>
> * " Si deseas lograr cosas excepcionales debes de hacer cosas fuera de lo comun"
> *-------------------------------------------------------*
>
> _________________________________________________________________
> Express yourself instantly with MSN Messenger! Download today it's FREE!
> http://messenger.msn.click-url.com/go/onm00200471ave/direct/01/--
> TIP 10: no uses HTML en tu pregunta, seguro que quien responda no podrá leerlo
>
>
>
> --
> Oscar Cano Rodríguez
> PLD Consultores

_________________________________________________________________
Express yourself instantly with MSN Messenger! Download today it's FREE!
http://messenger.msn.click-url.com/go/onm00200471ave/direct/01/