![Page 1: Trámites en Línea Marco de Seguridad - isaca.org · Rol de Agesic. Gestión del Programa Trámites en línea Rectoría de las iniciativas de trámites en línea Control de la calidad](https://reader031.vdocumento.com/reader031/viewer/2022020304/5bd571b809d3f2513e8ba795/html5/thumbnails/1.jpg)
Trámites en Línea
Marco de Seguridad
1
Ing. Santiago Paz
Ignacio Lagomarsino
![Page 2: Trámites en Línea Marco de Seguridad - isaca.org · Rol de Agesic. Gestión del Programa Trámites en línea Rectoría de las iniciativas de trámites en línea Control de la calidad](https://reader031.vdocumento.com/reader031/viewer/2022020304/5bd571b809d3f2513e8ba795/html5/thumbnails/2.jpg)
2
ALCANCE
“La mejora permanente en la gestión pública cumplirá una
etapa trascendente en materia de gobierno electrónico cuando
en el año 2016, el 100 % de los trámites puedan ser iniciados
y seguidos mediante Internet e incluso desde los propios
teléfonos celulares desde los cuales podrán hasta efectuarse
los pagos correspondientes”.LSA
Dr. Tabaré Vázquez
Presidente de la República
1ª alocución en cadena nacional
Marzo 01 de 2015
![Page 3: Trámites en Línea Marco de Seguridad - isaca.org · Rol de Agesic. Gestión del Programa Trámites en línea Rectoría de las iniciativas de trámites en línea Control de la calidad](https://reader031.vdocumento.com/reader031/viewer/2022020304/5bd571b809d3f2513e8ba795/html5/thumbnails/3.jpg)
3
ALCANCE
Administración Central.
Decreto 184/2015. “Trámites 100% en línea”
Apoyo técnico y económico
Otros interesados
Empresas Públicas
Intendencias
Organismo de 220
![Page 4: Trámites en Línea Marco de Seguridad - isaca.org · Rol de Agesic. Gestión del Programa Trámites en línea Rectoría de las iniciativas de trámites en línea Control de la calidad](https://reader031.vdocumento.com/reader031/viewer/2022020304/5bd571b809d3f2513e8ba795/html5/thumbnails/4.jpg)
4
Punto de partida: Tramites en línea
70
30 20
80
Volumen transaccional Cantidad
![Page 5: Trámites en Línea Marco de Seguridad - isaca.org · Rol de Agesic. Gestión del Programa Trámites en línea Rectoría de las iniciativas de trámites en línea Control de la calidad](https://reader031.vdocumento.com/reader031/viewer/2022020304/5bd571b809d3f2513e8ba795/html5/thumbnails/5.jpg)
Rol de Agesic
.
Gestión del Programa Trámites en línea
Rectoría de las iniciativas de trámites en línea
Control de la calidad de los servicios web (y móvil)
![Page 6: Trámites en Línea Marco de Seguridad - isaca.org · Rol de Agesic. Gestión del Programa Trámites en línea Rectoría de las iniciativas de trámites en línea Control de la calidad](https://reader031.vdocumento.com/reader031/viewer/2022020304/5bd571b809d3f2513e8ba795/html5/thumbnails/6.jpg)
6
METAS
Inicio en línea de 20 trámites de la Administración Central
100% de los trámites
100% en línea
100% de los trámites con
inicio en línea
2016
2015
2020
![Page 7: Trámites en Línea Marco de Seguridad - isaca.org · Rol de Agesic. Gestión del Programa Trámites en línea Rectoría de las iniciativas de trámites en línea Control de la calidad](https://reader031.vdocumento.com/reader031/viewer/2022020304/5bd571b809d3f2513e8ba795/html5/thumbnails/7.jpg)
7
Estrategia
• Formación de Equipo
• Estudio de Activos 1 • Evolución de Activos
• LAB de Innovación Social 2 • Modelado
• Relevamientos 3
• Implantación 4
![Page 8: Trámites en Línea Marco de Seguridad - isaca.org · Rol de Agesic. Gestión del Programa Trámites en línea Rectoría de las iniciativas de trámites en línea Control de la calidad](https://reader031.vdocumento.com/reader031/viewer/2022020304/5bd571b809d3f2513e8ba795/html5/thumbnails/8.jpg)
Marco normativo
• Ley 18719 – Creación de la Dirección de seguridad
• Ley 18172 – Creación del CAHSI
• Ley 18362 – Creación del CERTuy
• Decreto 451/009 – Regulación del CERTuy
• Decreto 452/009 – Política de Seguridad de la Información
• Decreto 92/014 - Ciberseguridad
• Ley 18331: Protección de datos personales y acción de habeas data
• Ley 18381: Acceso a la información pública
![Page 9: Trámites en Línea Marco de Seguridad - isaca.org · Rol de Agesic. Gestión del Programa Trámites en línea Rectoría de las iniciativas de trámites en línea Control de la calidad](https://reader031.vdocumento.com/reader031/viewer/2022020304/5bd571b809d3f2513e8ba795/html5/thumbnails/9.jpg)
Cometidos y potestades del CERTuy
Obligaciones del CERTuy
Obligaciones de los Organismos
Procedimiento tareas preventivas
Procedimiento de respuesta a incidentes
Regulación
CERTuy
Decreto 451/009
![Page 10: Trámites en Línea Marco de Seguridad - isaca.org · Rol de Agesic. Gestión del Programa Trámites en línea Rectoría de las iniciativas de trámites en línea Control de la calidad](https://reader031.vdocumento.com/reader031/viewer/2022020304/5bd571b809d3f2513e8ba795/html5/thumbnails/10.jpg)
Objetivos anuales
Responsable Seguridad Información
Controles
Concientización del personal
Plan continuidad del negocio
Política gestión de riesgos
Política gestión de incidentes
Política de
Seguridad
Información
Decreto 452/009
![Page 11: Trámites en Línea Marco de Seguridad - isaca.org · Rol de Agesic. Gestión del Programa Trámites en línea Rectoría de las iniciativas de trámites en línea Control de la calidad](https://reader031.vdocumento.com/reader031/viewer/2022020304/5bd571b809d3f2513e8ba795/html5/thumbnails/11.jpg)
Unificación de dominios
Uso de correo institucional
Datos de Uruguay en Uruguay
Ciberseguridad
Decreto 92/014
![Page 12: Trámites en Línea Marco de Seguridad - isaca.org · Rol de Agesic. Gestión del Programa Trámites en línea Rectoría de las iniciativas de trámites en línea Control de la calidad](https://reader031.vdocumento.com/reader031/viewer/2022020304/5bd571b809d3f2513e8ba795/html5/thumbnails/12.jpg)
Infraestructura Existente
12
![Page 13: Trámites en Línea Marco de Seguridad - isaca.org · Rol de Agesic. Gestión del Programa Trámites en línea Rectoría de las iniciativas de trámites en línea Control de la calidad](https://reader031.vdocumento.com/reader031/viewer/2022020304/5bd571b809d3f2513e8ba795/html5/thumbnails/13.jpg)
Generando confianza
• Facilidad de uso
Trámite corto y claro
Apoyo al usuario
Usabilidad/accesibilidad
Ingreso en etapas
Verificación de datos por el usuario
• Certezas
Información actualizada y centralizada
No repudio
Términos y condiciones de utilización
• Campaña de comunicación
![Page 14: Trámites en Línea Marco de Seguridad - isaca.org · Rol de Agesic. Gestión del Programa Trámites en línea Rectoría de las iniciativas de trámites en línea Control de la calidad](https://reader031.vdocumento.com/reader031/viewer/2022020304/5bd571b809d3f2513e8ba795/html5/thumbnails/14.jpg)
Solución segura
• Diseño seguro
• Desarrollo seguro
• Despliegue seguro
• Arquitecturas y servicios circundantes
confiables y robustos
• Gestión continua de la seguridad
![Page 15: Trámites en Línea Marco de Seguridad - isaca.org · Rol de Agesic. Gestión del Programa Trámites en línea Rectoría de las iniciativas de trámites en línea Control de la calidad](https://reader031.vdocumento.com/reader031/viewer/2022020304/5bd571b809d3f2513e8ba795/html5/thumbnails/15.jpg)
Gestión de activos
• Acuerdo de nivel de servicio
• Políticas de seguridad de la información
• Evaluación del riesgo tecnológico
• Indicadores de seguimiento
• Auditoría periódica
![Page 16: Trámites en Línea Marco de Seguridad - isaca.org · Rol de Agesic. Gestión del Programa Trámites en línea Rectoría de las iniciativas de trámites en línea Control de la calidad](https://reader031.vdocumento.com/reader031/viewer/2022020304/5bd571b809d3f2513e8ba795/html5/thumbnails/16.jpg)
Trazabilidad
• Registro y no repudio
• Completitud e integridad de la información
• Generación de comprobantes
• Confidencialidad vs Transparencia en las consultas
![Page 17: Trámites en Línea Marco de Seguridad - isaca.org · Rol de Agesic. Gestión del Programa Trámites en línea Rectoría de las iniciativas de trámites en línea Control de la calidad](https://reader031.vdocumento.com/reader031/viewer/2022020304/5bd571b809d3f2513e8ba795/html5/thumbnails/17.jpg)
Movilidad
• Factores de autenticación
• Medios de pago
• Campañas de sensibilización
![Page 18: Trámites en Línea Marco de Seguridad - isaca.org · Rol de Agesic. Gestión del Programa Trámites en línea Rectoría de las iniciativas de trámites en línea Control de la calidad](https://reader031.vdocumento.com/reader031/viewer/2022020304/5bd571b809d3f2513e8ba795/html5/thumbnails/18.jpg)
Análisis de activos existentes
• Ethical hacking.
• Análisis de vulnerabilidades
• Análisis de infraestructura
18
![Page 19: Trámites en Línea Marco de Seguridad - isaca.org · Rol de Agesic. Gestión del Programa Trámites en línea Rectoría de las iniciativas de trámites en línea Control de la calidad](https://reader031.vdocumento.com/reader031/viewer/2022020304/5bd571b809d3f2513e8ba795/html5/thumbnails/19.jpg)
Conclusiones
• Los análisis realizados a los activos existentes pierden
vigencia ante un mínimo cambio de contexto.
• La seguridad incluida desde la concepción genera
resultados más duraderos.
• La confianza es una necesidad básica y por tanto la
seguridad también lo es.
![Page 20: Trámites en Línea Marco de Seguridad - isaca.org · Rol de Agesic. Gestión del Programa Trámites en línea Rectoría de las iniciativas de trámites en línea Control de la calidad](https://reader031.vdocumento.com/reader031/viewer/2022020304/5bd571b809d3f2513e8ba795/html5/thumbnails/20.jpg)
Próximos pasos: Relevamiento Primario
20
• Cumplimiento Normativo:
Datacenters,
Servidores de correo
Responsables de seguridad
• Trabajo en Gestión de seguridad:
Controles
Políticas
Procedimientos
• Comités de seguridad:
Actividad
Integrantes
![Page 21: Trámites en Línea Marco de Seguridad - isaca.org · Rol de Agesic. Gestión del Programa Trámites en línea Rectoría de las iniciativas de trámites en línea Control de la calidad](https://reader031.vdocumento.com/reader031/viewer/2022020304/5bd571b809d3f2513e8ba795/html5/thumbnails/21.jpg)
Próximos Pasos: Definir Framework de
Seguridad
21
• Definir un subset de controles de la normativa standard ( i.e. ISO 27000 ) para ser implementados en una primera instancia en el estado uruguayo.
• Definir recomendaciones que sean pertinentes a la realidad de Uruguay.
![Page 22: Trámites en Línea Marco de Seguridad - isaca.org · Rol de Agesic. Gestión del Programa Trámites en línea Rectoría de las iniciativas de trámites en línea Control de la calidad](https://reader031.vdocumento.com/reader031/viewer/2022020304/5bd571b809d3f2513e8ba795/html5/thumbnails/22.jpg)
Próximos Pasos: Plan de Auditoría
22
• Auditar Cumplimiento Normativo
• Auditar Gestión de seguridad
• Auditar Framework de seguridad