Contenidos

  • Desarrollar, Administrar y Mantener los componentes de Certificación e Identificación Electrónica asignados a AGESIC, colaborando con la UCE en la definición y mantenimiento de normativa. Promover e impulsar iniciativas de identificación y certificación electrónica a nivel de nacional, brindando apoyo a la gestión y realización de proyectos en esta materia.

    Cometidos Sustantivos

    • Definir y mantener el marco normativo de políticas y procedimientos en certificación e identificación electrónica en coordinación con la UCE.
    • Brindar apoyo operativo a la UCE.
    • Desarrollar, mantener y la Infraestructura Nacional de Certificación Electrónica perteneciente a AGESIC.
    • Desarrollar y mantener la infraestructura nacional de identificación electrónica perteneciente a AGESIC.
    • Articular y desarrollar el ecosistema nacional de identificación electrónica.
    • Identificar iniciativas de identificación electrónica.
    • Promover iniciativas de identificación electrónica.
    • Verificar el cumplimiento de las políticas de UCE mediante auditorías técnicas.

  • Definir políticas y metodologías en Seguridad de la Información para la Administración Central y colaborar con su implementación. Alcanzar un nivel de operación seguro, responder efectivamente ante incidentes de Seguridad de la Información, asegurando el cumplimiento legal y tomar acciones preventivas y correctivas para la mejora continua. Auditar cumplimiento técnico.

    Cometidos Sustantivos

    • Definir y difundir políticas, metodologías y buenas prácticas en seguridad de la información a ser aplicadas en la Administración Central.

    • Asesorar a los organismos sobre los principales riesgos que enfrentan, en la clasificación de la información y en la  adopción de controles de mitigación (técnicos o administrativos) que permitan la reducción del riesgo total.

    • Fomentar el desarrollo de Sistemas de Gestión de Seguridad de la Información coordinados dentro de la Administración Central.

    • Coordinar grupos de trabajo interinstitucionales de Seguridad de la Información.

    • Impulsar mecanismos de sensibilización y prevención en Seguridad de la Información (ciclo de charlas, capacitaciones, desarrollo de comunidades de práctica, gestión del conocimiento, entre otros).

    • Coordinar esfuerzos para prevenir y responder ante incidentes de Seguridad de la Información.

    • Identificar las principales amenazas (personas maliciosas, fallos en los sistemas, desastres naturales, entre otros) a las que están expuestos los Organismos del Estado.

    • Verificar el cumplimiento mediante auditorías técnicas.

  • Implementar la estrategia de Gestión de Incidentes definida por el CERTuy. Definir politicas y buenas prácticas en la materia. Desplegar y administrar infraestructura de ciberseguridad para la gestión de incidentes, asi como, colaborar con la implementación de sistemas seguros en el Estado.

    Cometidos Sustantivos

    • Asistir en la respuesta a incidentes de seguridad informática a los organismos estatales afectados.
    • Coordinar con los responsables de la seguridad de la información de los organismos estatales para la prevención, detección, manejo y recopilación de información sobre incidentes de seguridad informática.
    • Colaborar y proponer normas destinadas a incrementar los esfuerzos con la finalidad de aumentar los niveles de seguridad en los recursos y sistemas relacionados con las TIC en el Estado.
    • Asesorar y difundir información para incrementar los niveles de seguridad de las TIC, desarrollar herramientas, técnicas de protección y defensa de los organismos.
    • Alertar ante amenazas y vulnerabilidades de seguridad en sistemas informáticos .Realizar las tareas preventivas que correspondan.
    • Coordinar planes de recuperación de desastres y realizar un análisis forense del incidente de seguridad informática reportado.
    • Centralizar los reportes y llevar un registro de toda la información sobre incidentes de seguridad informática ocurridos en sistemas informáticos del Estado y reportados al CERTuy.
    • Fomentar el desarrollo de capacidades y buenas prácticas, así como la creación de equipos de respuesta ante incidentes de seguridad informática (CSIRT) para mejorar el trabajo colaborativo.
    • Coordinar actividades con los CSIRT existentes en el país, tanto publicos como privados.
    • Alojar el Laboratorio de Ciberseguridad.

  • Detectar en tiempo real eventos e incidentes de ciberseguridad en los Activos de Información Críticos del Estado. Colectar y analizar información de ciberseguridad para prevenir y detectar incidentes de ciberseguridad.

    Cometidos Sustantivos

    • Asesorar en la definición de políticas, metodologías y buenas prácticas en operaciones de ciberseguridad.
    • Monitorear los sistemas informáticos que soporten activos de información críticos del Estado, así como los sistemas circundantes a éstos.
    • Operar infraestructura de ciberseguridad del Estado.
    • Colectar y analizar información histórica de ciberseguridad.
    • Coordinar espacios de relacionamiento de múltiples partes interesadas en ciberseguridad de Seguridad de la Información.
    • Interactuar con CERTuy y otros CSIRTs para intercambiar información y coordinar operaciones de ciberseguridad.
    • Interactuar con otros SOC, locales e internacionales para el intercambio y procesamiento de informaci´on y alertas de ciberseguirdad.
       

  • Desarrollar e implementar un marco regulatorio y técnico en seguridad de la información para el Gobierno Digital y Sociedad de la información y controlar su cumplimiento. Cumplir con los cometidos atribuidos por la normativa vigente.

    Cometidos Sustantivos

    • Controlar el cumplimiento de las obligaciones normativas, legales y contractuales para el funcionamiento adecuado de los organismos de acuerdo con la competencia de la Agencia y según la planificación estratégica definida.
    • Regular la protección de activos de información críticos del Estado, de acuerdo a los criterios que sugiera el Consejo Asesor Honorario de Seguridad Informática, liderando la estratégia del CERTuy.
    • Difundir las mejores prácticas en temas de seguridad de la información y protección de información crítica y brindar apoyo en las etapas de implantación de metodologías y buenas prácticas en la materia, para lograr su cumplimiento.
    • Desarrollar, administrar y mantener los componentes de Identificación y Certificación Electrónica asignados a AGESIC, colaborando con la UCE en la definición y actualización de normativa.
    • Promover e impulsar iniciativas de identificación y certificación electrónica a nivel de Gobierno, brindando apoyo a la gestión y realización de proyectos en esta materia.

  • Diseñar las líneas estratégicas de AGESIC y supervisar su ejecución.

    Cometidos Sustantivos

    • Diseñar las líneas generales de acción de la Agencia.

    • Proponer y asesorar al Poder Ejecutivo en la formulación de políticas en materia de la Sociedad de la Información y en el desarrollo informático del Estado.

    • Evaluar el desempeño y resultados obtenidos en la gestión.

  • Según lo establece el artículo 2 del Decreto 205/006, Agesic tiene como objetivos generales procurar la mejora de los servicios a la ciudadanía utilizando las posibilidades que brindan las TIC, así como impulsar el desarrollo de la Sociedad de la Información y el Conocimiento en el Uruguay con énfasis en la inclusión de la práctica digital de sus habitantes y el fortalecimiento de las habilidades de la sociedad en la utilización de las tecnologías.

    Cometidos Sustantivos

    Alineados a ese objetivo principal, la agencia posee una serie de cometidos específicos que surgen del Decreto N° 184/015  de 14 de julio de 2015:

    • Formular las políticas, los planes y la estrategia nacional de desarrollo de Gobierno Electrónico y Gobierno Abierto.
    • Colaborar en la formulación de políticas, planes y programas de desarrollo en materia de Sociedad de la Información y el Conocimiento.
    • Asistir y asesorar a las entidades públicas, estatales y no estatales, en la formulación de planes y políticas de Gobierno Electrónico, así como en su ejecución, dictando las normas y regulaciones jurídicas necesarias para su cumplimiento.
    • Regir la ejecución de todo lo vinculado con la implementación de planes y proyectos específicos en materia de Gobierno Electrónico, mediante la articulación de mecanismos tales como fondos concursables de gobierno electrónico, fortalecimiento de capacidades en las diferentes entidades, planes directores de gobierno electrónico, entre otros.
    • Elaborar las políticas, los planes y la estrategia nacional en materia de Gobernanza, integración, interoperabilidad, Arquitectura Empresarial de Gobierno, capital humano y adquisiciones vinculadas con las Tecnologías de la Información y las Comunicaciones en las Entidades Públicas.
    • Dictar normas técnicas relativas a productos y servicios vinculados con Tecnologías de la Información y las Comunicaciones en las entidades públicas, así como a la realización de auditorías, su seguimiento y evaluación.
    • Recomendar normas y procedimientos relativos a la contratación administrativa de bienes y servicios informáticos o a su desarrollo.
    • Desarrollar planes y programas específicos vinculados con el desenvolvimiento de trámites y servicios en línea e interoperabilidad para una gestión pública moderna, eficaz y eficiente.
    • Analizar tendencias vinculadas con el avance de las Tecnologías de la Información y las Comunicaciones y su relación con aspectos jurídicos, de innovación tecnológica en productos y procesos y su impacto en las políticas, normas, estándares y procedimientos existentes o a proponer.
    • Promover y desarrollar planes y proyectos vinculados con el fortalecimiento del relacionamiento de la ciudadanía con el Estado, acceso a la tecnología, inclusión digital, acercamiento a la ciudadanía y participación ciudadana electrónica.
    • Definir las políticas, metodologías y buenas prácticas en Seguridad de la Información, coadyuvando en su implementación.
    • Establecer relaciones con sus similares de otros países y con entidades nacionales e internacionales, públicas y privadas, afines a la materia de su competencia.
    • Opinar fundadamente en todos los casos en que le sea requerido.
    • Fiscalizar y auditar el cumplimiento de la normativa vigente en su área de competencia.
    • Todo lo asignado específicamente por otras leyes y decretos.
    • Este trabajo se divide en tres grandes ejes, que se complementan entre sí buscando impulsar la transformación con equidad.
    • Referencia y rectoría en gobierno digital . La agencia trabaja para impulsar el gobierno digital a lo largo y ancho del Estado. Para esto, desarrollamos marcos normativos, reglamentaciones y guías de buenas prácticas que ayudan a cada organismo a avanzar digitalmente de forma segura, integrada y cercana a las personas.
    • Desarrollo digital . Agesic trabaja para desarrollar iniciativas y programas que buscan impactar positivamente en la vida de las personas a través de las nuevas tecnologías y soluciones que permiten a los usuarios ahorrar tiempo y dinero, mejorar experiencias y tener mayor seguridad.
    • Innovación en Gobierno Digital. En Agesic pensamos el futuro en clave de innovación. Estar preparados para los desafíos es generar espacios que permiten crear soluciones novedosas y efectivas. Por esto, apostamos por la cocreación y la participación y estamos todo el tiempo probando nuevas tecnologías, investigando sus potencialidades y sus posibles aplicaciones en el campo del Gobierno Digital.