1 / 26

WWW.SOFTWAREPUBLICO.GOB.PE

peCERT, el CSIRT del Estado Peruano. ¿Pero, qué es un CSIRT?.

osman
Download Presentation

WWW.SOFTWAREPUBLICO.GOB.PE

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. peCERT, el CSIRT del Estado Peruano ¿Pero, qué es un CSIRT? Un Equipo de Respuesta a Incidentes de Seguridad (CSIRT, por sus siglas en inglés) es una organización que es responsable de recibir, revisar y responder informes y actividades sobre incidentes de seguridad informática. Sus servicios son prestados para un área de cobertura definida que podría ser una entidad relacionada u organización de la cual dependen, una región o país, una red de investigación. La cobertura definida, “comunidad objetivo” o “constituency” del peCERT es el grupo de entidades e instituciones que conforman el Estado Peruano. WWW.SOFTWAREPUBLICO.GOB.PE

  2. ¿Cómo opera el peCERT? Miembro atacado 1. El atacado reporta el ataque al peCERT WWW.SOFTWAREPUBLICO.GOB.PE 2. El peCERT analiza el ataque, plantea una defensa y la difunde a su comunidad COMUNIDAD OBJETIVO Siempre habrá comunicación con otros CSIRTs, sean privados, militares, académicos o de otros países www.pecert.gob.pe

  3. peCERT, el CSIRT del Estado Peruano Según diversas entidades internacionales como TERENA en la Unión Europea y el CICTE (Comité Contra el Terrorismo) de la OEA, es fundamental que cada estado cuente con un CSIRT de ámbito nacional y tantos CSIRTs regionales, locales o de sector, según sea necesario. www.pecert.gob.pe El Estado Peruano ha tenido un CSIRT, el PeCERT funcionando casi nominalmente desde 2009. Es la Jefatura actual del ONGEI la que ve la importancia del tema y decide reinyectarle actividad al PeCERT. Hemos conseguido apoyo técnico de CICTE/OEA y nos hemos organizado para no gastar mucho en RRHH, pero aún nos falta presupuesto (no es grande, por cierto) para capacitación especializada e infraestructura informática, de seguridad y un local físico adecuado.

  4. Seguridad de la Información La Seguridad Informática es aquella referida únicamente a los procesos informáticos y a sus equipos: PCs, switches, etc. WWW.SOFTWAREPUBLICO.GOB.PE La Seguridad de la Información abarca todos los aspectos referidos a la Información, incluyendo la Informática. Seguridad de la Información Seguridad Informática

  5. Seguridad de la Información

  6. Seguridad de la Información

  7. Seguridad de la Información

  8. Seguridad de la Información Triángulo CID (CIA) de la Información Integridad WWW.SOFTWAREPUBLICO.GOB.PE Disponibilidad (Availability) Confidencialidad

  9. Seguridad de la Información Normas Técnicas (NTP, Norma Técnica Peruana e ISO/IEC) NTP 17799 para las entidades del Estado, de aplicación obligatoria WWW.SOFTWAREPUBLICO.GOB.PE El Estado Peruano está actualmente alineándose a la NTP 17799 sin embargo, la ONGEI está promoviendo la adopción de la norma NTP 27001, que es equivalente a la ISO 27001, utilizada globalmente y que a la vez permitirá reutilizar los controles de la 17799.

  10. Plataforma de Interoperabilidad, Sala de Toma de Decisiones y el Sistema Integral de Gestión Administrativa

  11. ¿Qué es la PIDE? • Beneficios • Aplicaciones a ESSALUD • Sala de toma de decisiones – Indicadores. • Estrategia de implementación. • Demostración. • Sistema Integral de Gestión Administrativa. • Estrategia de implementación. • Demostración. • ¿Qué es y por qué ONGEI? • Plan de implementación sala situacional Essalud.

  12. PIDE Plataforma deInteroperabilidaddel Estado

  13. La plataforma de interoperabilidad entrega flexibilidad para compartir información entre entidades Consumidores • Encamina los datos entre Aplicaciones • Utiliza estándares para el intercambio de datos. • Transformación de formatos de los datos entre la institución consumidora y el proveedor de la información. Proveedores

  14. ¿Qué es PIDE? • Beneficios • Aplicaciones a ESSALUD • Sala de toma de decisiones – Indicadores. • Estrategia de implementación. • Demostración. • Sistema Integral de Gestión Administrativa. • Estrategia de implementación. • Demostración. • ¿Qué es y por qué ONGEI? • Plan de implementación sala situacional Essalud.

  15. Los datos son transformados y procesados Datos obtenidos de diversas Instituciones públicas

  16. Sala de Toma de Decisiones La Sala de Toma de Decisiones es un lugar físico, donde se despliega información relevante acerca del comportamiento de la institución pública, así como del sector, con el objeto de apoyar la toma de decisiones de los usuarios de nivel ejecutivo

  17. Sala de Toma de Decisiones Valor al Ciudadano Procesos Internos Finanzas Públicas Aprendizaje y Crecimiento

  18. ¿Qué es PIDE? • Beneficios • Aplicaciones a ESSALUD • Sala de toma de decisiones – Indicadores. • Estrategia de implementación. • Demostración. • Sistema Integral de Gestión Administrativa. • Estrategia de implementación. • Demostración. • ¿Qué es y por qué ONGEI? • Plan de implementación sala situacional Essalud.

  19. Sistema Integrado de Gestión y Planificación de Recursos Empresariales

  20. P R E S U P U E S T O LOGÍSTICA PATRIMONIO PERSONAL TESORERÍA C O N T A B I L I D A D ENDEUDAMIENTO EXTERNO (BID/BIRF)

  21. El Sistema Integrado automatiza las funciones y procesos de una organización: • DATOS UNICOS • Los datos que se manejan en el sistema son ingresados una sola vez y son únicos para toda la organización, pudiendo ser vistos según las necesidades de cada área. • ORIENTACION POR PROCESO Las organizaciones son vistas a través de los procesos, ejecutándose las operaciones integralmente y afectando automáticamente todas las actividades relacionadas. • ENFOQUE DE PLANEACION: Visualiza la organización dentro de un esquema de planeación, ejecución y monitoreo de las actividades brindando información gerencial. • INFORMACION EN LINEA Las actualizaciones de datos que se hacen sobre una transacción se ejecutan en el mismo momento en que es ingresada por primera vez al sistema. • FLEXIBILIDAD Manejo de un enfoque que es considerado como mejores prácticas de la industria, contando, al mismo tiempo, con la flexibilidad de ajustarse a los requerimientos específicos de cada negocio en particular.

  22. Sistema integrado Tecnología

  23. MOBILE ESCRITORIO WEB

  24. MUCHAS GRACIAS…¡¡¡ Oficina Nacional de Gobierno Electrónico e Informática E-Mail: rbarrientos@pcm.gob.pe Télfs.:2744356 – 2744358 www.ongei.gob.pe

More Related