peCERT, el CSIRT del Estado Peruano
¿Pero, qué es un CSIRT?
Un Equipo de Respuesta a Incidentes de Seguridad (CSIRT, por sus siglas en
WWW.SOFTWAREPUBLICO.GOB.PE
inglés) es una organización
que es responsable de recibir, revisar y responder
informes y actividades sobre incidentes de seguridad informática. Sus servicios
son prestados para un área de cobertura definida que podría ser una entidad
relacionada u organización de la cual dependen, una región o país, una red de
investigación.
La cobertura definida, “comunidad
objetivo” o “constituency” del
peCERT es el grupo de entidades e
instituciones que conforman
el Estado Peruano.
www.peru.gob.pe
www.tramites.gob.pe
www.ongei.gob.pe
Miembro
atacado
¿Cómo opera el peCERT?
1. El atacado
reporta el ataque al
peCERT
WWW.SOFTWAREPUBLICO.GOB.PE
2. El peCERT analiza el
ataque, plantea una defensa y
la difunde a su comunidad
www.pecert.gob.pe
www.peru.gob.pe
www.tramites.gob.pe
www.ongei.gob.pe
Siempre habrá
comunicación con otros
CSIRTs, sean privados,
militares, académicos o
de otros países
peCERT, el CSIRT del Estado Peruano
Según diversas entidades internacionales como
TERENA en la Unión Europea y el CICTE (Comité
Contra el Terrorismo) de la OEA, es fundamental que
cada estado cuente con un CSIRT de ámbito nacional y
tantos CSIRTs regionales, locales o de sector, según
sea necesario.
El Estado Peruano ha tenido un CSIRT, el PeCERT
funcionando casi nominalmente desde 2009. Es la
Jefatura actual del ONGEI la que ve la importancia del
tema y decide reinyectarle actividad al PeCERT.
Hemos conseguido apoyo técnico de CICTE/OEA y
nos hemos organizado para no gastar mucho en
RRHH, pero aún nos falta presupuesto (no es grande,
por cierto) para capacitación especializada e
infraestructura informática, de seguridad y un local
físico adecuado.
www.peru.gob.pe
www.tramites.gob.pe
www.ongei.gob.pe
www.pecert.gob.pe
Seguridad de la Información
La Seguridad Informática es aquella referida únicamente a los
procesos informáticos y a sus equipos: PCs, switches, etc.
WWW.SOFTWAREPUBLICO.GOB.PE
La Seguridad de la Información
abarca todos los aspectos
referidos a la Información, incluyendo la Informática.
Seguridad de la Información
Seguridad
Informática
www.peru.gob.pe
www.tramites.gob.pe
www.ongei.gob.pe
Seguridad de la Información
www.peru.gob.pe
www.tramites.gob.pe
www.ongei.gob.pe
Seguridad de la Información
www.peru.gob.pe
www.tramites.gob.pe
www.ongei.gob.pe
Seguridad de la Información
www.peru.gob.pe
www.tramites.gob.pe
www.ongei.gob.pe
Seguridad de la Información
Triángulo CID (CIA) de la Información
Integridad
WWW.SOFTWAREPUBLICO.GOB.PE
Confidencialidad
www.peru.gob.pe
www.tramites.gob.pe
www.ongei.gob.pe
Disponibilidad
(Availability)
Seguridad de la Información
Normas Técnicas (NTP, Norma Técnica Peruana e ISO/IEC)
NTP 17799 para las entidades del Estado, de aplicación
obligatoria
WWW.SOFTWAREPUBLICO.GOB.PE
El Estado Peruano está actualmente alineándose a la NTP 17799
sin embargo, la ONGEI está promoviendo la adopción de la norma
NTP 27001, que es equivalente a la ISO 27001, utilizada globalmente
y que a la vez permitirá reutilizar los controles de la 17799.
www.peru.gob.pe
www.tramites.gob.pe
www.ongei.gob.pe
Plataforma de
Interoperabilidad,
Sala de Toma de
Decisiones
y el Sistema Integral de
Gestión Administrativa
www.peru.gob.pe
www.tramites.gob.pe
www.ongei.gob.pe
•
¿Qué es la PIDE?
– Beneficios
– Aplicaciones a ESSALUD
• Sala de toma de decisiones – Indicadores.
– Estrategia de implementación.
– Demostración.
• Sistema Integral de Gestión Administrativa.
– Estrategia de implementación.
– Demostración.
• ¿Qué es y por qué ONGEI?
• Plan de implementación sala situacional Essalud.
www.peru.gob.pe
www.tramites.gob.pe
www.ongei.gob.pe
PIDE
Plataforma de
Interoperabilidad
del Estado
www.peru.gob.pe
www.tramites.gob.pe
www.ongei.gob.pe
La plataforma de interoperabilidad entrega flexibilidad para compartir
información entre entidades
Consumidores



Encamina los datos entre Aplicaciones
Utiliza estándares para el intercambio de datos.
Transformación de formatos de los datos entre la
institución consumidora y el proveedor de la
información.
Proveedores
www.peru.gob.pe
www.tramites.gob.pe
www.ongei.gob.pe
•
¿Qué es PIDE?
– Beneficios
– Aplicaciones a ESSALUD
• Sala de toma de decisiones – Indicadores.
– Estrategia de implementación.
– Demostración.
• Sistema Integral de Gestión Administrativa.
– Estrategia de implementación.
– Demostración.
• ¿Qué es y por qué ONGEI?
• Plan de implementación sala situacional Essalud.
www.peru.gob.pe
www.tramites.gob.pe
www.ongei.gob.pe
Datos obtenidos
de diversas
Instituciones
públicas
www.peru.gob.pe
www.tramites.gob.pe
www.ongei.gob.pe
Sala de Toma de Decisiones
La Sala de Toma de Decisiones es un lugar físico, donde
se despliega información relevante acerca del
comportamiento de la institución pública, así como del
sector, con el objeto de apoyar la toma de decisiones
de los usuarios de nivel ejecutivo
www.peru.gob.pe
www.tramites.gob.pe
www.ongei.gob.pe
Sala de Toma de Decisiones
Procesos Internos
Valor al Ciudadano
Aprendizaje y
Crecimiento
www.peru.gob.pe
www.tramites.gob.pe
www.ongei.gob.pe
Finanzas Públicas
www.peru.gob.pe
www.tramites.gob.pe
www.ongei.gob.pe
•
¿Qué es PIDE?
– Beneficios
– Aplicaciones a ESSALUD
• Sala de toma de decisiones – Indicadores.
– Estrategia de implementación.
– Demostración.
• Sistema Integral de Gestión Administrativa.
– Estrategia de implementación.
– Demostración.
• ¿Qué es y por qué ONGEI?
• Plan de implementación sala situacional Essalud.
www.peru.gob.pe
www.tramites.gob.pe
www.ongei.gob.pe
Sistema Integrado de Gestión y
Planificación de Recursos
Empresariales
www.peru.gob.pe
www.tramites.gob.pe
www.ongei.gob.pe
PRESUPUESTO
LOGÍSTICA
PATRIMONIO
PERSONAL
TESORERÍA
C O NTAB I LI DAD
ENDEUDAMIENTO EXTERNO (BID/BIRF)
www.peru.gob.pe
www.tramites.gob.pe
www.ongei.gob.pe
El Sistema Integrado automatiza las funciones y procesos de una
organización:
DATOS UNICOS
Los datos que se manejan en el sistema son ingresados una sola vez y son únicos para
toda la organización, pudiendo ser vistos según las necesidades de cada área.
ORIENTACION POR PROCESO
Las organizaciones son vistas a través de los procesos, ejecutándose las operaciones
integralmente y afectando automáticamente todas las actividades relacionadas.
ENFOQUE DE PLANEACION:
Visualiza la organización dentro de un esquema de planeación, ejecución y monitoreo de
las actividades brindando información gerencial.
INFORMACION EN LINEA
Las actualizaciones de datos que se hacen sobre una transacción se ejecutan en el
mismo momento en que es ingresada por primera vez al sistema.
FLEXIBILIDAD
Manejo de un enfoque que es considerado como mejores prácticas de la industria,
contando, al mismo tiempo, con la flexibilidad de ajustarse a los requerimientos
específicos de cada negocio en particular.
www.peru.gob.pe
www.tramites.gob.pe
www.ongei.gob.pe
www.peru.gob.pe
www.tramites.gob.pe
www.ongei.gob.pe
Sistema integrado
Tecnología
www.peru.gob.pe
www.tramites.gob.pe
www.ongei.gob.pe
MOBILE
www.peru.gob.pe
ESCRITORIO
www.tramites.gob.pe
www.ongei.gob.pe
WEB
MUCHAS GRACIAS…¡¡¡
Oficina Nacional de Gobierno
Electrónico e Informática
E-Mail: [email protected]
Télfs.:2744356 – 2744358
www.ongei.gob.pe
www.peru.gob.pe
www.tramites.gob.pe
www.ongei.gob.pe
Descargar

Diapositiva 1