Www.peru.gob.pe www.tramites.gob.pe www.ongei.gob.pe WWW.SOFTWAREPUBLICO.GOB.PE Un Equipo de Respuesta a Incidentes de Seguridad (CSIRT, por sus siglas.

Slides:

Advertisements

Presentaciones similares

LA TRANSPARENCIA Y EL ACCESO A LA

Advertisements

Observatorio Interamericano de Seguridad:

COBIT INTEGRANTES : OLMARY GUTIERREZ LORENA MEDINA.

Vigésima primera clase, Sistema de Información en Salud

Control Interno Informático. Concepto

ASISTENCIA TÉCNICA DIFERENCIADA PARA EL FORTALECIMIENTO DE LOS PLANES DE FORMACIÓN DOCENTE A LAS SECRETARIAS DE EDUCACIÓN DE LAS ENTIDADES TERRITORIALES.

NORMALIZACIÓN ISO 9000: GESTION DE LA CALIDAD.

Licenciado en Ciencias de la Educación

Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.

3/29/2017 1:26 PM Sistema Consolidador de Hacienda e Información Financiera Pública –CHIP Jairo Alberto Cano Pabón Contador General de la Nación.

Escuela de Planificación y Promoción Social

24 de Octubre, EL CAPITAL HUMANO COMO ACTIVO DEL CONOCIMIENTO DE LA ARMONIZACIÓN CONTABLE 1 SECRETARIO TÉCNICO DEL.

Coalición de Organizaciones de la Diversidad Sexual en Centroamérica OASIS AHMNP.

DESARROLLO ADMINISTRATIVO Emprender acciones que aporten a la eficiencia, eficacia y efectividad de los recursos buscando dinamismo y gobernabilidad. Organización.

Integración de Proyección y Desarrollo (OTN) dentro de MAP

SISTEMAS DE INFORMACION AMBIENTALES TERRITORIALES SIAR- SIAL

Actividades y Proyectos de la ONGEI para el período

Ing. Jaddy Fernández Project Manager- PMP Oficina Nacional de Gobierno

Gobierno Régional Puno

e-Government Universidad Nacional Santiago Antúnez de Mayolo Huaraz

FACULTAD: Marketing y Comunicación

SISTEMAS DE INFORMACIÓN HOSPITALARIA (HIS) EN EL SECTOR SALUD

Evaluación de Productos

LAS PROBLEMÁTICAS DE LOS CENTROS Y ESCUELAS JUDICIALES.

REGIÓN NOROESTE Evaluación de la Gestión Pública y Sistemas de Control Interno 1.

Red nacional de información

SIGCE - Sistema de Información para la Gestión de la Calidad

“Adopción de SGSI en el Sector Gobierno del PERÚ”

“GESTIÓN Y CONTROL GUBERNAMENTAL”

Tupia Consultores y Auditores S.A.C. Presentación corporativa de nuestros servicios Julio del 2009 Tupia Consultores y Auditores S.A.C. Calle 4, Mz. F,

OEA Secretaría de Seguridad Multidimensional Secretaría del CICTE

DATA WAREHOUSE Equipo 9.

COMUNICACIONES PARA EL COMERCIO EXTERIOR

CEPLAN Julio Cavero Jara Director Ejecutivo Trujillo, 15 de abril 2010

Sistema de Información Costero Marino S.I.C.O.M. Definiciones: El SISTEMA DE INFORMACIÓN COSTERO MARINO (SICOM) es un sistema que permite recopilar, clasificar,

ADMINISTRACIÓN Y LOS SISTEMAS INFORMÁTICOS

ADQUISICIONES Y ABASTECIMIENTOS

E-government E-government Gobierno Digital Gobierno Digital.

Actualización de los Planes de de los Planes de Desarrollo de las Entidades de la Red Universitaria.

PROPUESTA DE CRITERIOS PARA LA REVISIÓN Y SELECCIÓN DE PROYECTOS P3E 2004.

Prepárese 2009 Portafolio de Cursos Diana Parra Silva Directora de Apropiación Mayo 8 de 2008.

Mesa Temática: Desarrollo Institucional Diciembre de 2007 Plan de Desarrollo Institucional.

La Habana, Cuba del 6 al 8 abril de Grupo de Trabajo sobre Clasificaciones Internacionales (GTCI) de la CEA Objetivo general Apoyar el proceso de.

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

Política nacional de información

En esta unidad, veremos los siguientes apartados:

Perú Piso 7 Of 10 - Capital Federal – Argentina - T.E.: Gobierno Electrónico (E-Gov) – Guía.

Informe de Gestion Oficina Control Organizacional.

Encuentro BioCAN: hacia una gestión sostenible de la Amazonía Nuestra Quito, Ecuador, 6- 9 de noviembre de 2012.

Definiciones e-learning Christian Alexis Salcedo Rodriguez.

Proveedores de servicios externos

Jenniffer Rivera Reyes

SIGCE - FORTALECIMIENTO A LA GESTIÓN INSTITUCIONAL

SISTEMAS DE INFORMACIÓN PARA EJECUTIVOS

INDUCCIÓN A LA FORMACIÓN PROFESIONAL EN EL SENA

Promoviendo el Emprendimiento y la Competitividad de la MIPYME a través de las Buenas Prácticas: Modelos de Alianza Gobierno-Empresa-Universidad Orlando,

Gestión de Proyectos Diciembre 2008 Departamento de Planificación y Seguimiento (DPS) Secretaría de Administración y Finanzas (SAF)

Estrategia de Gobierno en línea

Auditoria Computacional

Estrategias de ciberseguridad Comparación internacional

Universidad autónoma del estado de México campus universitario siglo xxi Gobierno Electrónico en México: ¿Dónde estamos? Alumna : Liliana corina López.

Subcomités de Sistemas de información Municipal Plan Operativo de Sistemas de Información Oficina Sistemas TI Ing. Jose Mauricio Velasquez Trujillo (Lider)

MUNICIPALIDAD DE SAN BORJA Lic. Félix Aznarán Infantes Gerente Municipal - Representante de la Dirección MUNICIPALIDAD DE SAN BORJA INFORME DE REVISIÓN.

ESTÁNDAR ISO/IEC INTERNACIONAL 27001

Sistema Integral de Información y Atención Ciudadana

Marco Integrado de Control Interno, con enfoque COSO III, 2013

Seminario regional contabilidad pública

Gobierno Electrónico en Perú

Proyectos de Inversión 2015 Superintendencia Nacional de Salud.

Centro Agronómico Tropical de Investigación y Enseñanza Diplomado Módulo III. Gestión territorial William Watler Diana Vega

Transcripción de la presentación:

Un Equipo de Respuesta a Incidentes de Seguridad (CSIRT, por sus siglas en inglés) es una organización que es responsable de recibir, revisar y responder informes y actividades sobre incidentes de seguridad informática. Sus servicios son prestados para un área de cobertura definida que podría ser una entidad relacionada u organización de la cual dependen, una región o país, una red de investigación. La cobertura definida, “comunidad objetivo” o “constituency” del peCERT es el grupo de entidades e instituciones que conforman el Estado Peruano. peCERT, el CSIRT del Estado Peruano ¿Pero, qué es un CSIRT?

COMUNIDAD OBJETIVO Miembro atacado 1. El atacado reporta el ataque al peCERT 2. El peCERT analiza el ataque, plantea una defensa y la difunde a su comunidad Siempre habrá comunicación con otros CSIRTs, sean privados, militares, académicos o de otros países ¿Cómo opera el peCERT?

peCERT, el CSIRT del Estado Peruano Según diversas entidades internacionales como TERENA en la Unión Europea y el CICTE (Comité Contra el Terrorismo) de la OEA, es fundamental que cada estado cuente con un CSIRT de ámbito nacional y tantos CSIRTs regionales, locales o de sector, según sea necesario. El Estado Peruano ha tenido un CSIRT, el PeCERT funcionando casi nominalmente desde Es la Jefatura actual del ONGEI la que ve la importancia del tema y decide reinyectarle actividad al PeCERT. Hemos conseguido apoyo técnico de CICTE/OEA y nos hemos organizado para no gastar mucho en RRHH, pero aún nos falta presupuesto (no es grande, por cierto) para capacitación especializada e infraestructura informática, de seguridad y un local físico adecuado.

Seguridad de la Información Seguridad Informática La Seguridad Informática es aquella referida únicamente a los procesos informáticos y a sus equipos: PCs, switches, etc. La Seguridad de la Información abarca todos los aspectos referidos a la Información, incluyendo la Informática. Seguridad de la Información

Seguridad de la Información

Seguridad de la Información

Seguridad de la Información

Confidencialidad Integridad Disponibilidad (Availability) Triángulo CID (CIA) de la Información Seguridad de la Información

NTP para las entidades del Estado, de aplicación obligatoria El Estado Peruano está actualmente alineándose a la NTP sin embargo, la ONGEI está promoviendo la adopción de la norma NTP 27001, que es equivalente a la ISO 27001, utilizada globalmente y que a la vez permitirá reutilizar los controles de la Normas Técnicas (NTP, Norma Técnica Peruana e ISO/IEC) Seguridad de la Información

Plataforma de Interoperabilidad, Sala de Toma de Decisiones y el Sistema Integral de Gestión Administrativa

¿Qué es la PIDE? – Beneficios – Aplicaciones a ESSALUD Sala de toma de decisiones – Indicadores. – Estrategia de implementación. – Demostración. Sistema Integral de Gestión Administrativa. – Estrategia de implementación. – Demostración. ¿Qué es y por qué ONGEI? Plan de implementación sala situacional Essalud.

Plataforma de Interoperabilidad del Estado PIDE

Consumidores Proveedores La plataforma de interoperabilidad entrega flexibilidad para compartir información entre entidades Encamina los datos entre Aplicaciones Utiliza estándares para el intercambio de datos. Transformación de formatos de los datos entre la institución consumidora y el proveedor de la información.

¿Qué es PIDE? – Beneficios – Aplicaciones a ESSALUD Sala de toma de decisiones – Indicadores. – Estrategia de implementación. – Demostración. Sistema Integral de Gestión Administrativa. – Estrategia de implementación. – Demostración. ¿Qué es y por qué ONGEI? Plan de implementación sala situacional Essalud.

Datos obtenidos de diversas Instituciones públicas Los datos son transformados y procesados

Sala de Toma de Decisiones

Sala de Toma de Decisiones Procesos InternosFinanzas Públicas Aprendizaje y Crecimiento Valor al Ciudadano

¿Qué es PIDE? – Beneficios – Aplicaciones a ESSALUD Sala de toma de decisiones – Indicadores. – Estrategia de implementación. – Demostración. Sistema Integral de Gestión Administrativa. – Estrategia de implementación. – Demostración. ¿Qué es y por qué ONGEI? Plan de implementación sala situacional Essalud.

Sistema Integrado de Gestión y Planificación de Recursos Empresariales

P R E S U P U E S T O PATRIMONIOLOGÍSTICA PERSONALTESORERÍA C O N T A B I L I D A D ENDEUDAMIENTO EXTERNO (BID/BIRF)

El Sistema Integrado automatiza las funciones y procesos de una organización: DATOS UNICOS Los datos que se manejan en el sistema son ingresados una sola vez y son únicos para toda la organización, pudiendo ser vistos según las necesidades de cada área. ORIENTACION POR PROCESO Las organizaciones son vistas a través de los procesos, ejecutándose las operaciones integralmente y afectando automáticamente todas las actividades relacionadas. ENFOQUE DE PLANEACION: Visualiza la organización dentro de un esquema de planeación, ejecución y monitoreo de las actividades brindando información gerencial. INFORMACION EN LINEA Las actualizaciones de datos que se hacen sobre una transacción se ejecutan en el mismo momento en que es ingresada por primera vez al sistema. FLEXIBILIDAD Manejo de un enfoque que es considerado como mejores prácticas de la industria, contando, al mismo tiempo, con la flexibilidad de ajustarse a los requerimientos específicos de cada negocio en particular.

Sistema integrado Tecnología

MOBILEESCRITORIO WEB

MUCHAS GRACIAS…¡¡¡ Oficina Nacional de Gobierno Electrónico e Informática Télfs.: –