[lac-discuss-en] Fwd: FW: Board Risk Committee Request for Feedback on Top 5 ICANN Enterprise Risks

asoto at ibero-americano.org asoto at ibero-americano.org
Tue Jan 20 16:35:02 UTC 2015 

[[--Translated text (es -> en)--]]

 Subject: Re: Fwd: FW: Board Risk Committee Request for Feedback on Top 5 ICANN Enterprise Risks 
 From: asoto at ibero-americano.org

 Thanks for your help Aida. The issue of information security systems ICANN had problems lately. But I believe that at least have a Management System Information Security, as envisaged in the ISO 27000 Series believe that compliance with this standard is sufficient. But right now there's no time for a discussion on our part. 
 Yes I will personally write on this topic: 
 In one of the meetings of the ad-hoc group of ALAC on IANA Transition, when speaking of the duration of potential new contracts (3 to 5 years) for new probable bodies assume the current tasks of the IANA, I asked if were taken into account in these deadlines physical change of the root servers, or Time Zone, for example.Changing suppliers of these functions could be when contracts and switch to one that offered something better, or for breach of contract. 
 The answer was that we should only consider the legal deadlines. 
 It happens that in any business you may have chance of a change of supplier (change of Data Center), working in this planning with computer technique Also, the complexity of moving systems. 
 Now give an example. If there is breach of contract in any of these functions and should be changed Supplier: analysis of time required for the migration of systems will be done at that time? There will be no problem in functionality? The system provides that alternative servers can fulfill the role of the principal during migration. 
 It is purely technical but is not expressed anywhere. 


 Best Regards 


 Alberto Soto 


 ----- Original Message ----- 
 From: lac-discuss-es-bounces at atlarge-lists.icann.org [mailto: lac-discuss-es-bounces at atlarge-lists.icann.org] On behalf of Aida Noblia 
 Posted on: Monday, 19 January 2015 24:32
 To: <lac-discuss-es at atlarge-lists.icann.org>
 Subject: [lac-discuss-en] Fwd: FW: [ALAC] Board Risk Committee Request for Feedback on Top 5 ICANN Enterprise Risks 


 ---------- Forwarded message ---------- 
 From: Aida Noblia <aidanoblia at gmail.com>
 Date: January 19, 2015, 13:20 
 Subject: Re: [lac-discuss-en] FW: [ALAC] Board Risk Committee Request for Feedback on Top 5 ICANN Enterprise Risks 
 To: Alberto Soto <asoto at ibero-americano.org>




 I suffered a risk: it slipped an email unfinished .. do not know if this is of interest because of this know much computer. All this would be on technological security is vital to the domain name system. You can also see from the point of view of data security: especially of personal data WHOIS, as there is already a team studying this topic. 


 Other aspects were mentioned by Vanda and agree that may be useful and Alejandro mentioned a special issue on the rules regarding statements by consensus or majority.I am not clear this issue regarding the possible risks, but it might be interesting to analyze, as regards decisions and declarations. 


 Regards 


 On January 19, 2015, 13:14 Aida Noblia <aidanoblia at gmail.com> wrote: 


 tEstoy agreed to study the issue of risk is important for 
> el trabajo que realizan las ALS y su partiipación en el desarrollo de 
> políticas. Hay muchos aspectos a los que se pueden referir los riesgos 
> y cada uno tiene sus requisitos. El riesgo implica la posibilidad de 
> situaciones desfavorables para el funcionamiento de un sistema, y esto 
> es el ecosistema de Internet. Tiene muchas derivaciones y hay mucho 
> tipo de riesgos, teniendo en cuenta las múltiples componentes y 
> situaciones del ecosistema de internet, Alberto mencionó la seguridad 
> tecnológica, y la base de Internet es el buen funcionamiento del 
> sistema informático, con lo cual la palabra autorizada de los 
> informáticos nos podrá decir que existen normas técnicas que refieren 
> a los distintos aspectos de los sistemas informáticos. (ISO, AENOR, 
> NIST, etc..) De lo poco que se hay distintas familias de normas para 
> distintos aspectos de un sistema informático. O sea, para las 
> distintas partes que componen el sistema informático: a) parte física: 
> locales, máquinas, cables, redes, periféricos de entrada y de salida de información ( teclado, mouse, pantalla, etc) b) parte lógica:
> software: de base  y aplicativos , todo lo relativo a los programas y 
> a la seguridad de los datos contenidos en el sistema , c) la 
> documentación desde lo que yo se también es considerada una parte del 
> sistema informático (instrucciones de uso de máquinas, de 
> funcionamiento de software, programas, etc) d) el usuario: que es un 
> importante elemento a considerar dentro de ese sistema, y puede ser 
> usuario externo o interno, es decir, empleados o funcionarios y 
> usuarios externos a la empresa. Ellos deben tener diferentes permisos 
> para acceso a diferentes partes del sistema, según sus competencias y 
> necesidades. Todo esto
>
> El 18 de enero de 2015, 13:20, Alberto Soto 
> <asoto at ibero-americano.org>
> escribió:
>
> Olvidé un punto en la clasificación de riesgos, que sintéticamente es 
> la
>> siguiente:
>>
>> 1.       Créditos
>>
>> 2.       Legal
>>
>> 3.       Marketing/precios
>>
>> 4.       Estrategia
>>
>> 5.       Reputación
>>
>> Saludos!
>>
>>
>>
>> Alberto
>>
>>
>>
>> De: Alejandro Pisanty [mailto:apisanty at gmail.com] Enviado el: 
>> domingo, 18 de enero de 2015 03:39 a.m.
>> Para: Alberto Soto
>> CC: LACRALO Español
>> Asunto: Re: [lac-discuss-es] RV: [ALAC] Board Risk Committee Request 
>> for Feedback on Top 5 ICANN Enterprise Risks
>>
>>
>>
>> Alberto,
>>
>>
>>
>> gracias por tomar esta iniciativa, productiva y concreta.
>>
>>
>>
>> Pienso que el tema que mejor podemos desarrollar es el del riesgo de 
>> cambio en el modelo de gobernanza que señalas alrededor del cambio en 
>> las reglas de toma de decisiones del GAC; pasaría del consenso a la 
>> votación y se "contagiaría" al Board.
>>
>>
>>
>> Como elemento aislado y puntual es importante, pero lo es mucho más 
>> si se asocia a un cambio de cultura que produzca un alejamiento del 
>> consenso más general.
>>
>>
>>
>> ¿Como ordenarían otros/as representantes de organizaciones en LACRALO 
>> los riesgos que hemos señalado hasta ahora? ¿Cómo los compararían con 
>> los de otros órdenes (financiero, seguridad informática, etc.) que ha 
>> señalado Alberto?
>>
>>
>>
>> Alejandro Pisanty
>>
>>
>>
>> 2015-01-17 22:35 GMT-06:00 Alberto Soto <asoto at ibero-americano.org>:
>>
>> Alejandro y todos. Siempre es beneficioso llevar a discusión estos temas.
>> Yo no sé si podría invocar riesgo sistémico, muy particular de los 
>> temas financieros, aunque reconozco que quizás podríamos llegar a 
>> determinar un riesgo que produzca un efecto cascada dentro de la organización.
>>
>> Pero podemos proponer riesgos.
>>
>>
>>
>> Para que podamos entender y quizás rápidamente proponer algo, cito 
>> parcialmente el chárter del Board Risk Committee tal como fuera 
>> definido en el 2009:
>>
>>
>>
>> “A: Supervisión de la gestión de riesgo de la ICANN como 
>> organización, incluyendo las siguientes actividades:
>>
>>
>>
>> 1.       Revisar y asesorar sobre ICANN políticas, planes y programas
>> relacionados con la gestión de riesgos;
>>
>> 2.       Seguimiento de la eficacia de los programas de gestión de
>> riesgos, incluida la gestión y control del riesgo operacional;
>>
>> 3.       La supervisión de la exposición al riesgo no financiero
>> significativo para la ICANN y las medidas adoptadas para supervisar y 
>> controlar dicha exposición;
>>
>> 4.       Mantenerse informado sobre la ICANN condiciones y la obtención
>> de la familiaridad con la ICANN procesos con el fin de identificar 
>> los posibles riesgos futuros y asesorar sobre los planes para hacer 
>> frente a estos riesgos, según proceda; y
>>
>> 5.       Revisión de otras áreas de concentración del riesgo adecuada.
>>
>>
>>
>> B: Supervisión de actividades operacionales, como la revisión de la 
>> información y el seguimiento de la eficacia de la gestión de las 
>> actividades operacionales tales como:
>>
>>
>>
>> 1.       La eficacia de la tecnología utilizada por ICANN ;
>>
>> 2.       La adecuación de la ICANN políticas de continuidad de negocios; y
>>
>> 3.       Enfrentar los cambios en el entorno empresarial que pueda ser
>> importante para ICANN operaciones.”
>>
>>
>>
>> Además de este chárter, tenemos que tener en cuenta que la temática 
>> de riesgos ha sido dividida en:
>>
>> -          Créditos
>>
>> -          Legal
>>
>> -          Marketing/precios
>>
>> -          Reputación
>>
>> Con esto quizás podríamos enfocarnos en A.3 y en B. en sus tres puntos.
>>
>> Y sugeriría como riesgos:
>>
>>
>>
>> -          Seguridad en los sistemas de ICANN: El hackeo de hace poco
>> tiempo en los sistemas de Whois – wiki – CZDS. Qué tecnología están 
>> utilizando? Hirió mucho la reputación de ICANN.
>>
>> -          Cambio en el sistema de votación del Board para asimilarlo a
>> los del GAC. Tiene relación con el B.2. pero sus resultados van en 
>> contra del sistema de múltiples partes interesadas. Si el fundamento 
>> es que el GAC se reúne menos veces, ya hasta hoy fue más efectivo el 
>> sistema del Board de ICANN, que el GAC se reuna una vez más al año y se asimile a ICANN.
>>
>> -          Cuando se creó el ICG se tuvo en cuenta solo a determinados
>> componentes del modelo de múltiples partes interesadas. En lo que a 
>> nosotros respecta, no estaba previsto que ALAC enviara un informe 
>> participativo. El usuario individual al cual representamos no está 
>> dentro de la continuidad de negocios de ICANN, ante la transición IANA?
>>
>>
>>
>> Espero que haya participación, y aunque no podamos hacer un informe 
>> formal de LACRALO, quizás podamos enviar sugerencias individualmente. 
>> Digo que no podamos hacerlos formalmente no solo por el tiempo, sino 
>> porque hay quienes entienden que no hay necesidad de que LACRALO haga proposiciones.
>> Se está discutiendo un procedimiento al respecto.
>>
>> Saludos cordiales
>>
>>
>>
>> Alberto Soto
>>
>>
>>
>>
>>
>> De: Alejandro Pisanty [mailto:apisanty at gmail.com <mailto:
>> apisanty at gmail.com> ]
>> Enviado el: sábado, 17 de enero de 2015 10:01 p.m.
>> Para: Alberto Soto
>> CC: LACRALO Español
>> Asunto: Re: [lac-discuss-es] RV: [ALAC] Board Risk Committee Request 
>> for Feedback on Top 5 ICANN Enterprise Risks
>>
>>
>>
>> Alberto,
>>
>>
>>
>> quedan dos semanas. ¿No sería un tema apto para discusión en LACRALO?
>> Aunque no produzcamos una expresión colectiva la discusión podría 
>> alimentar los puntos de vista individuales.
>>
>>
>>
>> Yo provocaría su inicio proponiendo como un riesgo digno de inclusión 
>> "expansión ilimitada de At Large sin rendición de cuentas ni medidas 
>> de efectividad"... (hay otros, pero éste puede ser uno que permita 
>> calibrar la forma de entrar a discutirlos).
>>
>>
>>
>> ¿Tú cuál consideras que sea el riesgo sistémico de mayor importancia 
>> sobre el cual pudiéramos discutir de manera constructiva y eficaz?
>>
>>
>>
>> Saludos cordiales.
>>
>>
>>
>> Alejandro Pisanty
>>
>>
>>
>> On Sat, Jan 17, 2015 at 2:55 PM, Alberto Soto 
>> <asoto at ibero-americano.org <mailto:asoto at ibero-americano.org> > wrote:
>>
>> Estimados, les pido por favor que si tienen alguna sugerencia sobre 
>> este tema, la envíen directamente al mail indicado. Queda poco tiempo.
>> Gracias y saludos cordiales
>>
>> Alberto Soto
>>
>> -----Mensaje original-----
>> De: alac-bounces at atlarge-lists.icann.org <mailto:
>> alac-bounces at atlarge-lists.icann.org>
>> [mailto:alac-bounces at atlarge-lists.icann.org <mailto:
>> alac-bounces at atlarge-lists.icann.org> ] En nombre de Alan Greenberg 
>> Enviado el: sábado, 17 de enero de 2015 01:03 p.m.
>> Para: ALAC
>> Asunto: Re: [ALAC] Board Risk Committee Request for Feedback on Top 5 
>> ICANN Enterprise Risks
>>
>> If anyone has any thoughts on this, please forward and I will collate 
>> them and send them in.
>>
>> Alan
>>
>> At 17/01/2015 10:10 AM, David Olive wrote:
>>
>> >Below is a note from the ICANN Board Risk Committee Co-Chairs.
>> >
>> >---------------------------------------------
>> >
>> >Dear SO/AC/SG:
>> >
>> >The Board Risk Committee (BRC) is tasked to provide oversight and 
>> >guidance into enterprise risk identification and remediation for ICANN.
>> >ICANN has developed a risk management framework and methodology that 
>> >is used to identify, mitigate and monitor risks.
>> >
>> >The purpose of this email is to reach out to you, the SO/AC/SG 
>> >Leadership, to ask your group to identify what it believes are the 
>> >top five enterprise-wide risks to ICANN. This feedback process 
>> >allows us to calibrate and evaluate risks identified internally with 
>> >those identified by the community.
>> >
>> >We envision a response as an enumerated list of the top five 
>> >enterprise risks that your SO or AC group believes ought to be 
>> >ICANN’s top priorities.
>> >
>> >We ask to provide a written response via email by 5 February 2015. 
>> >We anticipate discussion on these identified risks in the SO/AC 
>> >Constituency meetings with the Board during ICANN 52 in Singapore.
>> >Please send all written responses directly to 
>> ><mailto:Enterprise-Risk at ICANN.Org <mailto:Enterprise-Risk at ICANN.Org>
>> >Enterprise-Risk at ICANN.Org <mailto:Enterprise-Risk at ICANN.Org> .
>> >
>> >We understand that you may not have the time to develop a formal 
>> >response from your SO or AC group. In that case, we would appreciate 
>> >you providing us with your own personal views or those of a small 
>> >sub-set of your SO or AC group, but please let us know if you have 
>> >done so. We will iterate the process to improve it and comments on 
>> >possible improvements are most welcome.
>> >
>> >Again, thank you in advance and we look forward to your input.
>> >
>> >Regards,
>> >Mike Silber & Ram Mohan
>> >ICANN Board Risk Committee Co-Chairs
>> >
>> >
>> >
>> >David A. Olive
>> >Vice President, Policy Development Support General Manager, ICANN 
>> >Regional Headquarters –Istanbul Hakki Yeten Cad. Selenium Plaza 
>> >No:10/C
>> >K:10 34349 Fulya, Besiktas, Istanbul Internet Corporation for 
>> >Assigned Names and Numbers (ICANN)
>> >
>> >Direct Line: +90.212.999.6212
>> >Mobile:      + 1. 202.341.3611
>> >Mobile:      +90.533.341.6550
>> >Email:  <mailto:david.olive at icann.org <mailto:david.olive at icann.org> 
>> >>
>> david.olive at icann.org <mailto:david.olive at icann.org>
>> >www.icann.org <http://www.icann.org>
>> >
>> _______________________________________________
>> ALAC mailing list
>> ALAC at atlarge-lists.icann.org <mailto:ALAC at atlarge-lists.icann.org>
>> https://atlarge-lists.icann.org/mailman/listinfo/alac
>>
>> At-Large Online: http://www.atlarge.icann.org ALAC Working Wiki:
>>
>> https://community.icann.org/display/atlarge/At-Large+Advisory+Committ
>> ee+(ALA
>> C)
>>
>>
>> ---
>> El software de antivirus Avast ha analizado este correo electrónico 
>> en busca de virus.
>> http://www.avast.com
>>
>> _______________________________________________
>> lac-discuss-es mailing list
>> lac-discuss-es at atlarge-lists.icann.org <mailto:
>> lac-discuss-es at atlarge-lists.icann.org>
>> https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
>>
>> http://www.lacralo.org
>>
>>
>>
>>
>>
>>
>>
>> --
>>
>> - - - - - - - - - - - - - - - - - - - - - - - - - - -
>>      Dr. Alejandro Pisanty
>> Facultad de Química UNAM
>> Av. Universidad 3000, 04510 Mexico DF Mexico
>> +52-1-5541444475 FROM ABROAD
>> +525541444475 DESDE MÉXICO SMS +525541444475
>> Blog: http://pisanty.blogspot.com
>> LinkedIn: http://www.linkedin.com/in/pisanty
>> Unete al grupo UNAM en LinkedIn,
>> http://www.linkedin.com/e/gis/22285/4A106C0C8614
>> Twitter: http://twitter.com/apisanty
>> ---->> Unete a ISOC Mexico, http://www.isoc.org
>> .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .
>>
>>
>>
>>   _____
>>
>>
>>  <http://www.avast.com/>
>>
>>  <http://www.avast.com/> El software de antivirus Avast ha analizado 
>> este correo electrónico en busca de virus.
>> www.avast.com
>>
>>  <http://www.avast.com/>
>>
>>  <http://www.avast.com/>
>>
>>
>>
>>  <http://www.avast.com/>
>>
>>  <http://www.avast.com/> --
>>
>>  <http://www.avast.com/> - - - - - - - - - - - - - - - - - - - - - - 
>> - -
>> - - -
>>      Dr. Alejandro Pisanty
>> Facultad de Química UNAM
>> Av. Universidad 3000, 04510 Mexico DF Mexico
>> +52-1-5541444475 FROM ABROAD
>> +525541444475 DESDE MÉXICO SMS +525541444475
>> Blog: http://pisanty.blogspot.com
>> LinkedIn: http://www.linkedin.com/in/pisanty
>> Unete al grupo UNAM en LinkedIn,
>> http://www.linkedin.com/e/gis/22285/4A106C0C8614
>> Twitter: http://twitter.com/apisanty
>> ---->> Unete a ISOC Mexico, http://www.isoc.org
>> .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .
>>
>>
>>
>> ---
>> El software de antivirus Avast ha analizado este correo electrónico 
>> en busca de virus.
>> http://www.avast.com
>> _______________________________________________
>> lac-discuss-es mailing list
>> lac-discuss-es at atlarge-lists.icann.org
>> https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
>>
>> http://www.lacralo.org
>>
>
>
>
> --
> Aida Noblia
>






 Aida Noblia 






 - 
 Aida Noblia 
 _______________________________________________ 
 lac-discuss-en mailing list 
 lac-discuss-es at atlarge-lists.icann.org 
 https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es 


 http://www.lacralo.org 




 --- 
 Avast antivirus software scanned this email for viruses. 
 http://www.avast.com 


 _______________________________________________ 
 lac-discuss-en mailing list 
 lac-discuss-es at atlarge-lists.icann.org 
 https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es 


 http://www.lacralo.org 



[[--Original text (es)
http://mm.icann.org/transbot_archive/fd4956baaf.html
--]]

More information about the lac-discuss-en mailing list