Document

www.peru.gob.pe www.tramites.gob.pe www.ongei.gob.pe

WWW.SOFTWAREPUBLICO.GOB.PEUn Equipo de Respuesta a Incidentes de Seguridad (CSIRT, por sus siglas en inglés) es una organización que es responsable de recibir, revisar y responder informes y actividades sobre incidentes de seguridad informática. Sus servicios son prestados para un área de cobertura definida que podría ser una entidad relacionada u organización de la cual dependen, una región o país, una red de investigación.

La cobertura definida, “comunidadobjetivo” o “constituency” delpeCERT es el grupo de entidades einstituciones que conforman el Estado Peruano.

peCERT, el CSIRT del Estado Peruano

¿Pero, qué es un CSIRT?


WWW.SOFTWAREPUBLICO.GOB.PE

CO

MU

NID

AD

O

BJE

TIV

OMiembroatacado

1. El atacado reporta el ataque al peCERT

2. El peCERT analiza el ataque, plantea una defensa y la difunde a su comunidad

Siempre habrá comunicación con otros CSIRTs, sean privados, militares, académicos o de otros países

¿Cómo opera el peCERT?

www.pecert.gob.pe


peCERT, el CSIRT del Estado Peruano

www.pecert.gob.peSegún diversas entidades internacionales como TERENA en la Unión Europea y el CICTE (Comité Contra el Terrorismo) de la OEA, es fundamental que cada estado cuente con un CSIRT de ámbito nacional y tantos CSIRTs regionales, locales o de sector, según sea necesario.

El Estado Peruano ha tenido un CSIRT, el PeCERT funcionando casi nominalmente desde 2009. Es la Jefatura actual del ONGEI la que ve la importancia del tema y decide reinyectarle actividad al PeCERT.

Hemos conseguido apoyo técnico de CICTE/OEA y nos hemos organizado para no gastar mucho en RRHH, pero aún nos falta presupuesto (no es grande, por cierto) para capacitación especializada e infraestructura informática, de seguridad y un local físico adecuado.



Seguridad de la Información

Seguridad Informática

La Seguridad Informática es aquella referida únicamente a los procesos informáticos y a sus equipos: PCs, switches, etc.

La Seguridad de la Información abarca todos los aspectos referidos a la Información, incluyendo la Informática.




Confidencialidad

Integridad

Disponibilidad (Availability)

Triángulo CID (CIA) de la Información




NTP 17799 para las entidades del Estado, de aplicación obligatoria

El Estado Peruano está actualmente alineándose a la NTP 17799sin embargo, la ONGEI está promoviendo la adopción de la normaNTP 27001, que es equivalente a la ISO 27001, utilizada globalmente y que a la vez permitirá reutilizar los controles de la 17799.

Normas Técnicas (NTP, Norma Técnica Peruana e ISO/IEC)



Plataforma de Interoperabilidad, Sala de Toma de

Decisionesy el Sistema Integral de Gestión Administrativa


• ¿Qué es la PIDE?– Beneficios– Aplicaciones a ESSALUD

• Sala de toma de decisiones – Indicadores.– Estrategia de implementación.– Demostración.

• Sistema Integral de Gestión Administrativa.– Estrategia de implementación.– Demostración.

• ¿Qué es y por qué ONGEI?• Plan de implementación sala situacional Essalud.


Plataforma dePlataforma deInteroperabilidadInteroperabilidaddel Estadodel Estado

PIDEPIDE


ConsumidoresConsumidores

ProveedoresProveedores

La plataforma de interoperabilidad entrega flexibilidad para compartir información entre entidades

Encamina los datos entre Aplicaciones Utiliza estándares para el intercambio de datos. Transformación de formatos de los datos entre la

institución consumidora y el proveedor de la información.


• ¿Qué es PIDE?– Beneficios– Aplicaciones a ESSALUD





Datos obtenidosde diversas Instituciones públicas

Los datos son

transformados

y procesados


Sala de Toma de Decisiones


Sala de Toma de Decisiones

Procesos Internos Finanzas Públicas

Aprendizaje y Crecimiento

Aprendizaje y Crecimiento

Valor al CiudadanoValor al Ciudadano


• ¿Qué es PIDE?– Beneficios– Aplicaciones a ESSALUD





Sistema Integrado de Gestión yPlanificación de Recursos

Empresariales


P R E S U P U E S T OP R E S U P U E S T O

PATRIMONIOPATRIMONIOLOGÍSTICALOGÍSTICA

PERSONALPERSONAL TESORERÍATESORERÍA

C O N T A B I L I D A DC O N T A B I L I D A D

ENDEUDAMIENTO EXTERNO (BID/BIRFENDEUDAMIENTO EXTERNO (BID/BIRF))


El Sistema Integrado automatiza las funciones y procesos de una organización:

DATOS UNICOSLos datos que se manejan en el sistema son ingresados una sola vez y son únicos para toda la organización, pudiendo ser vistos según las necesidades de cada área.

ORIENTACION POR PROCESOLas organizaciones son vistas a través de los procesos, ejecutándose las operaciones integralmente y afectando automáticamente todas las actividades relacionadas.

ENFOQUE DE PLANEACION: Visualiza la organización dentro de un esquema de planeación, ejecución y monitoreo de las actividades brindando información gerencial.

INFORMACION EN LINEA Las actualizaciones de datos que se hacen sobre una transacción se ejecutan en el mismo momento en que es ingresada por primera vez al sistema.

FLEXIBILIDADManejo de un enfoque que es considerado como mejores prácticas de la industria, contando, al mismo tiempo, con la flexibilidad de ajustarse a los requerimientos específicos de cada negocio en particular.


Sistema integrado Tecnología


MOBILE ESCRITORIO WEB


MUCHAS GRACIAS…¡¡¡

Oficina Nacional de GobiernoElectrónico e Informática

E-Mail: [email protected]élfs.:2744356 – 2744358www.ongei.gob.pe

Document

Documents

Transcript of Document