Document
description
Transcript of Document
www.peru.gob.pe www.tramites.gob.pe www.ongei.gob.pe
WWW.SOFTWAREPUBLICO.GOB.PEUn Equipo de Respuesta a Incidentes de Seguridad (CSIRT, por sus siglas en inglés) es una organización que es responsable de recibir, revisar y responder informes y actividades sobre incidentes de seguridad informática. Sus servicios son prestados para un área de cobertura definida que podría ser una entidad relacionada u organización de la cual dependen, una región o país, una red de investigación.
La cobertura definida, “comunidadobjetivo” o “constituency” delpeCERT es el grupo de entidades einstituciones que conforman el Estado Peruano.
peCERT, el CSIRT del Estado Peruano
¿Pero, qué es un CSIRT?
www.peru.gob.pe www.tramites.gob.pe www.ongei.gob.pe
WWW.SOFTWAREPUBLICO.GOB.PE
CO
MU
NID
AD
O
BJE
TIV
OMiembroatacado
1. El atacado reporta el ataque al peCERT
2. El peCERT analiza el ataque, plantea una defensa y la difunde a su comunidad
Siempre habrá comunicación con otros CSIRTs, sean privados, militares, académicos o de otros países
¿Cómo opera el peCERT?
www.pecert.gob.pe
www.peru.gob.pe www.tramites.gob.pe www.ongei.gob.pe
peCERT, el CSIRT del Estado Peruano
www.pecert.gob.peSegún diversas entidades internacionales como TERENA en la Unión Europea y el CICTE (Comité Contra el Terrorismo) de la OEA, es fundamental que cada estado cuente con un CSIRT de ámbito nacional y tantos CSIRTs regionales, locales o de sector, según sea necesario.
El Estado Peruano ha tenido un CSIRT, el PeCERT funcionando casi nominalmente desde 2009. Es la Jefatura actual del ONGEI la que ve la importancia del tema y decide reinyectarle actividad al PeCERT.
Hemos conseguido apoyo técnico de CICTE/OEA y nos hemos organizado para no gastar mucho en RRHH, pero aún nos falta presupuesto (no es grande, por cierto) para capacitación especializada e infraestructura informática, de seguridad y un local físico adecuado.
www.peru.gob.pe www.tramites.gob.pe www.ongei.gob.pe
WWW.SOFTWAREPUBLICO.GOB.PE
Seguridad de la Información
Seguridad Informática
La Seguridad Informática es aquella referida únicamente a los procesos informáticos y a sus equipos: PCs, switches, etc.
La Seguridad de la Información abarca todos los aspectos referidos a la Información, incluyendo la Informática.
Seguridad de la Información
www.peru.gob.pe www.tramites.gob.pe www.ongei.gob.pe
Seguridad de la Información
www.peru.gob.pe www.tramites.gob.pe www.ongei.gob.pe
Seguridad de la Información
www.peru.gob.pe www.tramites.gob.pe www.ongei.gob.pe
Seguridad de la Información
www.peru.gob.pe www.tramites.gob.pe www.ongei.gob.pe
WWW.SOFTWAREPUBLICO.GOB.PE
Confidencialidad
Integridad
Disponibilidad (Availability)
Triángulo CID (CIA) de la Información
Seguridad de la Información
www.peru.gob.pe www.tramites.gob.pe www.ongei.gob.pe
WWW.SOFTWAREPUBLICO.GOB.PE
NTP 17799 para las entidades del Estado, de aplicación obligatoria
El Estado Peruano está actualmente alineándose a la NTP 17799sin embargo, la ONGEI está promoviendo la adopción de la normaNTP 27001, que es equivalente a la ISO 27001, utilizada globalmente y que a la vez permitirá reutilizar los controles de la 17799.
Normas Técnicas (NTP, Norma Técnica Peruana e ISO/IEC)
Seguridad de la Información
www.peru.gob.pe www.tramites.gob.pe www.ongei.gob.pe
Plataforma de Interoperabilidad, Sala de Toma de
Decisionesy el Sistema Integral de Gestión Administrativa
www.peru.gob.pe www.tramites.gob.pe www.ongei.gob.pe
• ¿Qué es la PIDE?– Beneficios– Aplicaciones a ESSALUD
• Sala de toma de decisiones – Indicadores.– Estrategia de implementación.– Demostración.
• Sistema Integral de Gestión Administrativa.– Estrategia de implementación.– Demostración.
• ¿Qué es y por qué ONGEI?• Plan de implementación sala situacional Essalud.
www.peru.gob.pe www.tramites.gob.pe www.ongei.gob.pe
Plataforma dePlataforma deInteroperabilidadInteroperabilidaddel Estadodel Estado
PIDEPIDE
www.peru.gob.pe www.tramites.gob.pe www.ongei.gob.pe
ConsumidoresConsumidores
ProveedoresProveedores
La plataforma de interoperabilidad entrega flexibilidad para compartir información entre entidades
Encamina los datos entre Aplicaciones Utiliza estándares para el intercambio de datos. Transformación de formatos de los datos entre la
institución consumidora y el proveedor de la información.
www.peru.gob.pe www.tramites.gob.pe www.ongei.gob.pe
• ¿Qué es PIDE?– Beneficios– Aplicaciones a ESSALUD
• Sala de toma de decisiones – Indicadores.– Estrategia de implementación.– Demostración.
• Sistema Integral de Gestión Administrativa.– Estrategia de implementación.– Demostración.
• ¿Qué es y por qué ONGEI?• Plan de implementación sala situacional Essalud.
www.peru.gob.pe www.tramites.gob.pe www.ongei.gob.pe
Datos obtenidosde diversas Instituciones públicas
Los datos son
transformados
y procesados
www.peru.gob.pe www.tramites.gob.pe www.ongei.gob.pe
Sala de Toma de Decisiones
www.peru.gob.pe www.tramites.gob.pe www.ongei.gob.pe
Sala de Toma de Decisiones
Procesos Internos Finanzas Públicas
Aprendizaje y Crecimiento
Aprendizaje y Crecimiento
Valor al CiudadanoValor al Ciudadano
www.peru.gob.pe www.tramites.gob.pe www.ongei.gob.pe
www.peru.gob.pe www.tramites.gob.pe www.ongei.gob.pe
• ¿Qué es PIDE?– Beneficios– Aplicaciones a ESSALUD
• Sala de toma de decisiones – Indicadores.– Estrategia de implementación.– Demostración.
• Sistema Integral de Gestión Administrativa.– Estrategia de implementación.– Demostración.
• ¿Qué es y por qué ONGEI?• Plan de implementación sala situacional Essalud.
www.peru.gob.pe www.tramites.gob.pe www.ongei.gob.pe
Sistema Integrado de Gestión yPlanificación de Recursos
Empresariales
www.peru.gob.pe www.tramites.gob.pe www.ongei.gob.pe
P R E S U P U E S T OP R E S U P U E S T O
PATRIMONIOPATRIMONIOLOGÍSTICALOGÍSTICA
PERSONALPERSONAL TESORERÍATESORERÍA
C O N T A B I L I D A DC O N T A B I L I D A D
ENDEUDAMIENTO EXTERNO (BID/BIRFENDEUDAMIENTO EXTERNO (BID/BIRF))
www.peru.gob.pe www.tramites.gob.pe www.ongei.gob.pe
El Sistema Integrado automatiza las funciones y procesos de una organización:
DATOS UNICOSLos datos que se manejan en el sistema son ingresados una sola vez y son únicos para toda la organización, pudiendo ser vistos según las necesidades de cada área.
ORIENTACION POR PROCESOLas organizaciones son vistas a través de los procesos, ejecutándose las operaciones integralmente y afectando automáticamente todas las actividades relacionadas.
ENFOQUE DE PLANEACION: Visualiza la organización dentro de un esquema de planeación, ejecución y monitoreo de las actividades brindando información gerencial.
INFORMACION EN LINEA Las actualizaciones de datos que se hacen sobre una transacción se ejecutan en el mismo momento en que es ingresada por primera vez al sistema.
FLEXIBILIDADManejo de un enfoque que es considerado como mejores prácticas de la industria, contando, al mismo tiempo, con la flexibilidad de ajustarse a los requerimientos específicos de cada negocio en particular.
www.peru.gob.pe www.tramites.gob.pe www.ongei.gob.pe
www.peru.gob.pe www.tramites.gob.pe www.ongei.gob.pe
Sistema integrado Tecnología
www.peru.gob.pe www.tramites.gob.pe www.ongei.gob.pe
MOBILE ESCRITORIO WEB
www.peru.gob.pe www.tramites.gob.pe www.ongei.gob.pe
MUCHAS GRACIAS…¡¡¡
Oficina Nacional de GobiernoElectrónico e Informática
E-Mail: [email protected]élfs.:2744356 – 2744358www.ongei.gob.pe