Cambiar tamaño de la fuente



 Menú

 Navegación

Índice general
Buscar
Mensajes nuevos
Sus mensajes
Mensajes sin respuesta
Temas activos

Registrarse
Identificarse

 Usuarios

Lista de Usuarios
El equipo

 Ayuda

FAQ
FAQ BBcodes
Términos de uso
Política de Privacidad











Publicar un nuevo temaPublicar una respuesta Página 8 de 8   [ 78 mensajes ]
Ir a página Anterior  1 ... 4, 5, 6, 7, 8
Autor Mensaje
 Asunto: Re: Borrador Reglamento Ley de Seguridad Privada(07/2015)
NotaPublicado: 05 May 2016 01:04 
Vigilante habilitado
Vigilante habilitado
Avatar de Usuario

Registrado: 19 Dic 2012 17:28
Mensajes: 565
Juango escribió:
Quisiera saber que implicaciones tendria el futuro reglamento de Seguridad Privada si quiero llevar mi negocio online que tengo en mi propio centro de procesos de datos a la nube publica, por ejemplo Amazon.

La condición de futurible del reglamento de seguridad evidencia la falta de certeza sobre su contenido y los efectos que pueda tener en su desconocida actividad. Aún si quisiéramos realizar algún tipo de teorización sobre como afectaría a su negocio, la incertidumbre sobre la actividad que realiza, no menciona si explota una web de pedidos de remolacha roja a domicilio o una vasta base de datos sobre fabricantes de piedras de mechero, produce cierta dificultad a la hora de acertar como un elemento desconocido etiquetado como "reglamento" afecta a otro aún más desconocido señalado como "negocio".

Juango escribió:
Que implicaciones tendria desde el punto de vista de medidas de seguridad que deberia de exigir a Amazon? Tendria Amazon que homologarse o cumplir con ellas? Si hay que registrar a un tercero como Amazon en el Ministerio del Interior, tendria que hacerlo Amazon o podria hacerlo yo?

Usted podrá exigir a Amazon todas las medidas que se pueda pagar y que ellos quieran darle pero desde el punto de vista de la normativa sobre seguridad privada y partiendo desde los preceptos legales vigentes, el giro mercantil de Amazon no entra en el ámbito de aplicación de la Ley de Seguridad Privada desde el punto de vista de los servicios que a usted le provee. A pesar de ello, si Amazon le otorga poderes de representación no habría inconveniente en que usted pueda registrarla como empresa de seguridad informática aunque es algo que raramente se le permite a un cliente.

Juango escribió:
Se sabe ya algo sobre que exigencias de seguridad de la informacion se van a requerir? Y si fuera mi empresa considerada como Infraestructura critica, que medidas me exigirian a mi y a Amazon para poder utilizarlo? Ya se que esta la ley de infraestructura criticas que tambien aplicaria, pero me interesaria saber sobretodo las implicaciones del reglamento sobre proveedores de la nube.

Poco ha trascendido sobre las medidas de seguridad a exigir y lo que se ha visto está muy necesitado de una revisión. En el caso de que su empresa fuera considerada infraestructura crítica se le exigirán las medidas contempladas en el plan de seguridad que se elabore mientras que a Amazon probablemente no se le podrá exigir nada en base a la legislación sobre seguridad privada (recordemos que no entra en su ámbito de aplicación) aunque muy posiblemente las medidas de seguridad implantadas por Amazon resulten muy superiores a lo que se pueda prever en normas reglamentarias.


Arriba
 Perfil Enviar mensaje privado  
 
 Asunto: Re: Borrador Reglamento Ley de Seguridad Privada(07/2015)
NotaPublicado: 05 May 2016 10:27 
Nuevo usuario

Registrado: 04 May 2016 12:07
Mensajes: 3
Fernoked escribió:
Juango escribió:
Quisiera saber que implicaciones tendria el futuro reglamento de Seguridad Privada si quiero llevar mi negocio online que tengo en mi propio centro de procesos de datos a la nube publica, por ejemplo Amazon.

La condición de futurible del reglamento de seguridad evidencia la falta de certeza sobre su contenido y los efectos que pueda tener en su desconocida actividad. Aún si quisiéramos realizar algún tipo de teorización sobre como afectaría a su negocio, la incertidumbre sobre la actividad que realiza, no menciona si explota una web de pedidos de remolacha roja a domicilio o una vasta base de datos sobre fabricantes de piedras de mechero, produce cierta dificultad a la hora de acertar como un elemento desconocido etiquetado como "reglamento" afecta a otro aún más desconocido señalado como "negocio".

Juango escribió:
Que implicaciones tendria desde el punto de vista de medidas de seguridad que deberia de exigir a Amazon? Tendria Amazon que homologarse o cumplir con ellas? Si hay que registrar a un tercero como Amazon en el Ministerio del Interior, tendria que hacerlo Amazon o podria hacerlo yo?

Usted podrá exigir a Amazon todas las medidas que se pueda pagar y que ellos quieran darle pero desde el punto de vista de la normativa sobre seguridad privada y partiendo desde los preceptos legales vigentes, el giro mercantil de Amazon no entra en el ámbito de aplicación de la Ley de Seguridad Privada desde el punto de vista de los servicios que a usted le provee. A pesar de ello, si Amazon le otorga poderes de representación no habría inconveniente en que usted pueda registrarla como empresa de seguridad informática aunque es algo que raramente se le permite a un cliente.

Juango escribió:
Se sabe ya algo sobre que exigencias de seguridad de la informacion se van a requerir? Y si fuera mi empresa considerada como Infraestructura critica, que medidas me exigirian a mi y a Amazon para poder utilizarlo? Ya se que esta la ley de infraestructura criticas que tambien aplicaria, pero me interesaria saber sobretodo las implicaciones del reglamento sobre proveedores de la nube.

Poco ha trascendido sobre las medidas de seguridad a exigir y lo que se ha visto está muy necesitado de una revisión. En el caso de que su empresa fuera considerada infraestructura crítica se le exigirán las medidas contempladas en el plan de seguridad que se elabore mientras que a Amazon probablemente no se le podrá exigir nada en base a la legislación sobre seguridad privada (recordemos que no entra en su ámbito de aplicación) aunque muy posiblemente las medidas de seguridad implantadas por Amazon resulten muy superiores a lo que se pueda prever en normas reglamentarias.


Muchas gracias por la contestación Fernoked. Disculpa por no citar el negocio directamente, pero asumía que sería un negocio considerado como IC, como transporte, banca o energía. Pero para ser más preciso digamos que fuera transporte, y que quisiéramos subir toda la información que normalmente tienes en tu propio CPD a un Amazon, incluyendo información personal y aplicaciones de pagos. Por supuesto tendríamos que cumplir con todas las regulaciones existentes como la ley de IC, LOPD, etc. La duda me surgía si además de todas ellas se tendría que contemplar algún aspecto de la nueva ley de seguridad privada que como bien sabes va incluir elementos nuevos de regulación sobre la seguridad de la información. Por lo poco que leo en los foros, parece ser que se está contemplando la homologación de productos y la certificación de proveedores. Y me surgen dudas sobre si estas homologaciones van a contemplar productos de seguridad de la información, y si se van a exigir que se certifiquen de alguna forma como con Common Criteria que parece ser que era una de las ideas. Si es así, como vas a exigir que se homologuen productos de seguridad que son open source o que son de terceros que puede que no residan ni siquiera en España. También tengo entendido que al igual que se exigen medidas de seguridad para la parte física, se van a exigir un mínimo de medidas de seguridad para la parte de seguridad de la información. Como ves, son dudas muy genéricas, pero de calado, pues tienen implicaciones estratégicas y muy técnicas.

De nuevo, te agradezco mucho la contestación y tu visión.

Un saludo,
Juango


Arriba
 Perfil Enviar mensaje privado  
 
 Asunto: Re: Borrador Reglamento Ley de Seguridad Privada(07/2015)
NotaPublicado: 05 May 2016 23:05 
Vigilante habilitado
Vigilante habilitado
Avatar de Usuario

Registrado: 19 Dic 2012 17:28
Mensajes: 565
El término seguridad abarca a una amplia variedad de actividades que no tienen por qué estar relacionadas con la de seguridad privada, ya sea seguridad vial, alimentaria, riesgos laborales, resistencia o capacidad de materiales, etc por lo que una falta de contextualización o de definición previa del tema a tratar con frecuencia induce a confusión. Lo mismo sucede cuando hablamos de seguridad informática, podemos hablar de hardware, de software, de actividades de auditoría, monitorización, etc. por lo que la ambigüedad del término conduce a desconocer qué tipo de seguridad informática se encuentra regulada por la Ley de Seguridad Privada.

La norma nos regala un compendio de defectuosas definiciones entre las que no se incluye el concepto de seguridad informática objeto de regulación por lo que ha de extraerse del conjunto de preceptos relativos a dicha materia ¿Una empresa que programa antivirus debe inscribirse en el registro del MIR? ¿Y la que se dedica a hacer copias de seguridad? ¿La que elabora o instala firewalls? ¿Los especialistas en encriptado de datos? parecería algo exagerado responder afirmativamente pues en mayor o menor medida todas las empresas dedicadas a servicios informáticos implementan algún tipo de medidas de seguridad para sus clientes y por lo tanto todas hubieran de inscribirse.

Ojeando la norma de referencia parece que cuando se habla de empresas de seguridad informática trata sobre las que ofrecen un servicio de búsqueda de intrusiones, monitorización de eventos potencialmente peligrosos, auditorías de seguridad o cualquiera que preste un servicio de seguridad "activo" en la búsqueda de vulnerabilidades o defensa y respuesta frente a intrusiones.
Dada la importancia de los sistemas informáticos y de la cada vez mayor detección de ataques, la Administración comienza a mostrar preocupación por este asunto aunque no me parece adecuado que mediante una Ley que regula un tipo de seguridad que obedece a distintos principios y finalidades se trate de garantizar la calidad de los servicios de seguridad informáticos.

En la ilusa búsqueda de esa calidad el borrador del Reglamento parece que contempla unos requisitos técnicos para los sistemas de seguridad informática sin caer en el hecho que cualquier medida que contemplen en la actualidad se quedará obsoleta en breve debido al vertiginoso avance tecnológico. No es lo mismo que exigir requisitos para cajas fuertes, no se espera que en breve se produzcan cambios en las leyes de la física pera en la informática todo lo que hoy ofrece seguridad mañana será un divertimento para que quinceañeros puedan probar sus habilidades.

No he accedido a cuadro de medidas para empresas de seguridad informática pero no parece que una empresa de transportes deba inscribirse en ese registro. A lo sumo se inscribiría como empresa de seguridad si transportase valores.


Arriba
 Perfil Enviar mensaje privado  
 
 Asunto: Re: Borrador Reglamento Ley de Seguridad Privada(07/2015)
NotaPublicado: 12 May 2016 13:06 
Nuevo usuario

Registrado: 04 May 2016 12:07
Mensajes: 3
Muchas gracias de nuevo Fernoked.

Me aclara bastante el panorama. Lo cierto es que pinta un panorama muy desolador, porque no que como vamos a convencer a empresas extranjeras que pueden no tener ni siquiera presencia en España a que pasen por el MIR. Tampoco entendería que el reglamente trate de regular medidas de seguridad informáticas que claramente quedaran obsoletas a los pocos meses o año. Más bien creo que se debería de ir por la filosofía de tener planes de riesgo tecnológico como se tiene en algunas leyes otros países. La directiva “Network Information Security” (NIS) apunta por este camino, aunque este mas encaminada para infraestructura críticas, y nuestra ley de infraestructura también apoya esta idea.

Lo que me queda claro es que tenemos demasiadas regulaciones y poco homogéneas. No puede ser que tengamos tantas regulaciones de ciberseguridad y CSIRTs. No sé si el plan nacional de ciber seguridad en su próxima revisión podrán orden y tendrá en cuenta estos aspectos de gestión del riesgo tecnológico, donde ya hay otros países que siguen dicha filosofía y además basándose en estándares internacionalmente reconocidos.

Yo creo que España tiene el potencial de liderar en Europa en estos aspectos, pero creo que esto pasa porque las distintas instituciones y ministerios se pongan de acuerdo en tener una única estrategia de ciberseguridad de la cual se desprenda una ley única de ciberseguridad y otra de privacidad (la GDPR europea).

Y por ultimo, también hubiera sido deseable que los borradores hubieran sido públicos como ocurre en otros países donde las leyes y reglamentos se circulan abiertamente, haciendo consultas públicas y transparentes como hace la Comisión Europea. No hacerlo, muestras que aún tenemos que mejorar en la transparencia y da la impresión que se sigue jugando a los juegos de tronos. :-)

En fin, te agradezco la información Fernoked, de veras.


Arriba
 Perfil Enviar mensaje privado  
 
 Asunto: Re: Borrador Reglamento Ley de Seguridad Privada(07/2015)
NotaPublicado: 12 May 2016 20:31 
Vigilante habilitado
Vigilante habilitado
Avatar de Usuario

Registrado: 19 Dic 2012 17:28
Mensajes: 565
¿Panorama desolador? ¿No será más bien descojonador? Ya que no sé muy bien que pinta el Ministerio del Interior cuando una empresa española contrata unos servicios de hosting con un servidor ubicado en Gibraltar y acude a una empresa de seguridad informática estadounidense que remotamente desde california garantiza la seguridad a la empresa española. Aún en el caso de que a los de California les preocupe el berrinche que se pueda pillar un funcionario español, les basta con inscribirse en el registro sin necesidad de otro requisito que presentar la solicitud.

Es evidente que una deficiente técnica y la hipertrofia legislativa conducen a generar más problemas de los que solucionan siendo preferible la elaboración de pocas normas pero mejor elaboradas. Incluso, aprovechando algo de lo que ya se ha hecho podríamos suponer que los cursos de director y jefe de seguridad sirven para algo, que estos están preparados para hacer su trabajo, y que por tanto no les hace falta que desde la Administración se indique los medios de seguridad a implementar.

Hoy en día la seguridad informática es esencial para cualquier empresa que necesite de las facilidades que otorga la red global y por su propia supervivencia se ocupará de estar al día de los sistemas de seguridad mas invulnerables a ataques cibernéticos; Desde el punto de vista de la seguridad de las comunicaciones es absurdo intentar exigir unos medios de los que los regulados ya se proveen voluntariamente y en mejor manera.

Las que sí pueden resultar más vulnerables sean precisamente las infraestructuras críticas porque mayormente son entidades de derecho público con muy poca exposición a internet y por ahí si parece más acertado pedir un plan que contemple esos riesgos y que luego sea el responsable de seguridad quién se encargue de implementar las medidas necesarias y verificar su correcto funcionamiento.

La poca transparencia de la elaboración de las normas sobre seguridad privada lo pudimos ver con la ley. En lugar de publicar un primer borrador y después pedir a los interesados que formulasen propuestas, apuntes o correcciones lo que hicieron fue decir que cualquiera les podía enviar peticiones como el que escribe cartas a los reyes magos. Para la elaboración de reglamentos se prevé un trámite de exposición pública pero también se permite que en lugar de darse a conocer a todos los ciudadanos se pueda convocar a unas asociaciones o incluso saltárselo sin han participado en la elaboración del Reglamento y a nadie se le escapa que tanto la Ley como el Reglamento han sido escritas al dictado de empresas o asociaciones con influencia en la UCSP.


Arriba
 Perfil Enviar mensaje privado  
 
 Asunto: Re: Borrador Reglamento Ley de Seguridad Privada(07/2015)
NotaPublicado: 07 Mar 2017 00:47 
Sargento 1º

Registrado: 26 Sep 2010 00:56
Mensajes: 271
ahora que esta el post, alguien sabe cada cuanto se tiene que hacer la TIP? a los 10 años???
y sobre la cartilla cada cuanto es? si la tienes completa se solicita otra? saludos


Arriba
 Perfil Enviar mensaje privado  
 
 Asunto: Re: Borrador Reglamento Ley de Seguridad Privada(07/2015)
NotaPublicado: 31 Mar 2017 14:33 
Nuevo usuario

Registrado: 31 Mar 2017 14:23
Mensajes: 1
Buenas tardes.
Gracias por la información.
Soy compañero desde 1991, ahora "reciclado" al ámbito de consultoría.
Agradecería enormemente que subieras del Anexo IV - Título II - Capítulo IV, los cuadros de los módulos:
1º Financiero
2º Joyería
3º Cultura
4º Juego
6º Sanitario

Gracias de nuevo.


Arriba
 Perfil Enviar mensaje privado  
 
 Asunto: Re: Borrador Reglamento Ley de Seguridad Privada(07/2015)
NotaPublicado: 06 Abr 2017 20:52 
Moderador Global
Avatar de Usuario

Registrado: 02 Oct 2010 01:17
Mensajes: 2533
Ubicación: Barcelona
Tomi escribió:
ahora que esta el post, alguien sabe cada cuanto se tiene que hacer la TIP? a los 10 años???
y sobre la cartilla cada cuanto es? si la tienes completa se solicita otra? saludos


Hola Tomi.

La TIP se renueva a los 10 años de su expedición. Podrás en e actual modelo como en el anverso pone el periodo de validez.

La cartilla la puedes cambiar por otra en Comisaría (Seguridad Privada), una vez completada las hojas de altas y bajas en empresa.

_________________
Al convertirte en juez de tus propias faltas, poseerás el secreto del dominio de tus pensamientos, ya que habrás atacado al mal en sus orígenes. El mal no entrara jamás por la inteligencia cuando el corazón está sano.
Pitágoras


Arriba
 Perfil Enviar mensaje privado  
 
Mostrar mensajes previos:  Ordenar por  
Publicar un nuevo temaPublicar una respuesta Página 8 de 8   [ 78 mensajes ]
Ir a página Anterior  1 ... 4, 5, 6, 7, 8


¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 4 invitados


No puede abrir nuevos temas en este Foro
No puede responder a temas en este Foro
No puede editar sus mensajes en este Foro
No puede borrar sus mensajes en este Foro
No puede enviar adjuntos en este Foro

Buscar:
Saltar a:  




Foroseguridad.net 2010-2014
info@foroseguridad.net Profesionales
Foroseguridad.net no se responsabiliza de los comentarios publicados por los usuarios.
Powered by Servicios de marketing online y diseño web
Sistemas de Seguridad y Alarmas