Contenidos

  • Desarrollar, Administrar y Mantener los componentes de Certificación e Identificación Electrónica asignados a AGESIC, colaborando con la UCE en la definición y mantenimiento de normativa. Promover e impulsar iniciativas de identificación y certificación electrónica a nivel de nacional, brindando apoyo a la gestión y realización de proyectos en esta materia.

    Cometidos Sustantivos

    • Definir y mantener el marco normativo de políticas y procedimientos en certificación e identificación electrónica en coordinación con la UCE.
    • Brindar apoyo operativo a la UCE.
    • Desarrollar, mantener y la Infraestructura Nacional de Certificación Electrónica perteneciente a AGESIC.
    • Desarrollar y mantener la infraestructura nacional de identificación electrónica perteneciente a AGESIC.
    • Articular y desarrollar el ecosistema nacional de identificación electrónica.
    • Identificar iniciativas de identificación electrónica.
    • Promover iniciativas de identificación electrónica.
    • Verificar el cumplimiento de las políticas de UCE mediante auditorías técnicas.

  • Definir políticas y metodologías en Seguridad de la Información para la Administración Central y colaborar con su implementación. Alcanzar un nivel de operación seguro, responder efectivamente ante incidentes de Seguridad de la Información, asegurando el cumplimiento legal y tomar acciones preventivas y correctivas para la mejora continua. Auditar cumplimiento técnico.

    Cometidos Sustantivos

    • Definir y difundir políticas, metodologías y buenas prácticas en seguridad de la información a ser aplicadas en la Administración Central.

    • Asesorar a los organismos sobre los principales riesgos que enfrentan, en la clasificación de la información y en la  adopción de controles de mitigación (técnicos o administrativos) que permitan la reducción del riesgo total.

    • Fomentar el desarrollo de Sistemas de Gestión de Seguridad de la Información coordinados dentro de la Administración Central.

    • Coordinar grupos de trabajo interinstitucionales de Seguridad de la Información.

    • Impulsar mecanismos de sensibilización y prevención en Seguridad de la Información (ciclo de charlas, capacitaciones, desarrollo de comunidades de práctica, gestión del conocimiento, entre otros).

    • Coordinar esfuerzos para prevenir y responder ante incidentes de Seguridad de la Información.

    • Identificar las principales amenazas (personas maliciosas, fallos en los sistemas, desastres naturales, entre otros) a las que están expuestos los Organismos del Estado.

    • Verificar el cumplimiento mediante auditorías técnicas.

  • Implementar la estrategia de Gestión de Incidentes definida por el CERTuy. Definir politicas y buenas prácticas en la materia. Desplegar y administrar infraestructura de ciberseguridad para la gestión de incidentes, asi como, colaborar con la implementación de sistemas seguros en el Estado.

    Cometidos Sustantivos

    • Asistir en la respuesta a incidentes de seguridad informática a los organismos estatales afectados.
    • Coordinar con los responsables de la seguridad de la información de los organismos estatales para la prevención, detección, manejo y recopilación de información sobre incidentes de seguridad informática.
    • Colaborar y proponer normas destinadas a incrementar los esfuerzos con la finalidad de aumentar los niveles de seguridad en los recursos y sistemas relacionados con las TIC en el Estado.
    • Asesorar y difundir información para incrementar los niveles de seguridad de las TIC, desarrollar herramientas, técnicas de protección y defensa de los organismos.
    • Alertar ante amenazas y vulnerabilidades de seguridad en sistemas informáticos .Realizar las tareas preventivas que correspondan.
    • Coordinar planes de recuperación de desastres y realizar un análisis forense del incidente de seguridad informática reportado.
    • Centralizar los reportes y llevar un registro de toda la información sobre incidentes de seguridad informática ocurridos en sistemas informáticos del Estado y reportados al CERTuy.
    • Fomentar el desarrollo de capacidades y buenas prácticas, así como la creación de equipos de respuesta ante incidentes de seguridad informática (CSIRT) para mejorar el trabajo colaborativo.
    • Coordinar actividades con los CSIRT existentes en el país, tanto publicos como privados.
    • Alojar el Laboratorio de Ciberseguridad.

  • Detectar en tiempo real eventos e incidentes de ciberseguridad en los Activos de Información Críticos del Estado. Colectar y analizar información de ciberseguridad para prevenir y detectar incidentes de ciberseguridad.

    Cometidos Sustantivos

    • Asesorar en la definición de políticas, metodologías y buenas prácticas en operaciones de ciberseguridad.
    • Monitorear los sistemas informáticos que soporten activos de información críticos del Estado, así como los sistemas circundantes a éstos.
    • Operar infraestructura de ciberseguridad del Estado.
    • Colectar y analizar información histórica de ciberseguridad.
    • Coordinar espacios de relacionamiento de múltiples partes interesadas en ciberseguridad de Seguridad de la Información.
    • Interactuar con CERTuy y otros CSIRTs para intercambiar información y coordinar operaciones de ciberseguridad.
    • Interactuar con otros SOC, locales e internacionales para el intercambio y procesamiento de informaci´on y alertas de ciberseguirdad.
       

  • Investigar, desarrollar y promover el uso de tecnologías innovadoras y emergentes que contribuyan con la creación de valor y faciliten la gestión efectiva en las organizaciones del Estado.

    Cometidos Sustantivos

    • Analizar y difundir metodologías, buenas prácticas y soluciones de TI innovadoras que potencien la transformación digital del Estado.

    • Generar pruebas de concepto sobre soluciones de TI emergentes e innovadoras, que orienten la selección de tecnologías a aplicar en los proyectos de transformación digital.

    • Analizar, evaluar y recomendar soluciones de TI que den soporte a las iniciativas y proyectos estratégicos de la organización.

    • Gestionar el Centro de Conocimiento en Consolidación de TI (IaaS, PaaS, etc.)

    • Asesorar a la Administración Pública sobre los beneficios y estrategia de la Consolidación de TI, así como la adquisición y uso de infraestructura de TI.

    • Participar en la evaluación de impacto de la incorporación de tecnologías o soluciones de TI en el Centro de Datos y Nube Privada de Presidencia de la República para asegurar que su calidad una vez productivas estén alineadas a los objetivos previstos.

    • Gestionar proveedores de servicios y productos de la División, controlando los niveles de servicio establecidos.

    • Participar en la generación de capacidades para la transformación digital de la Administración Pública. 

    • Elaborar e informar indicadores de gestión que sirvan de base para la toma de decisiones.

  • Investigación, desarrollo y promoción de metodologías, buenas prácticas y herramientas que contribuyan con la creación de valor y faciliten la gestión efectiva de la información y de los activos tecnológicos en las organizaciones del Estado.

    Cometidos Sustantivos

    • Desarrollar, evolucionar y promover marcos de referencia para una gestión efectiva de TI en la Administración Pública.

    • Analizar tendencias y modelos de aprovisionamiento que permitan realizar una gestión eficiente de las adquisiciones de TI.

    • Promover el desarrollo de activos de TI reutilizables en la Administración Pública, gestionando el Catálogo de Software Público Uruguayo y su gobernanza.

    • Gestionar el Centro de Conocimiento en Calidad de Software.

    • Gestionar servicio corporativo de desarrollo y calidad de software para la organización, asegurando la calidad de los productos y servicios de TI generados.

    • Participar en la evaluación de impacto de la incorporación de tecnologías o soluciones de TI en el Centro de Datos y Nube Privada de Presidencia de la República para asegurar que su calidad una vez productivas estén alineadas a los objetivos previstos.

    • Gestionar proveedores de servicios y productos de la División, controlando los niveles de servicio establecidos.

    • Participar en la generación de capacidades para la transformación digital de la Administración Pública.

    • Elaborar e informar indicadores de gestión que sirvan de base para la toma de decisiones.

  • Desarrollar y fortalecer sistemas, plataformas, marcos y buenas prácticas para la gestión de datos de la información, con el propósito de favorecer una Administración Pública basada en datos y la optimización de los servicios públicos.

    Cometidos Sustantivos

    1. Fomentar una visión sistémica sobre la gestión de datos de gobierno, generando sinergia entre las distintas inciativas vinculadas a la temática.
    2. Desarrollar, evolucionar y promover modelos y buenas prácticas que fortalezcan la utilización de datos de la Administración Pública como un activo relevante para la toma de decisiones, gestión e interacción con la  ciudadanía.
    3. Brindar plataformas y herramientas que faciliten la recolección, procesamiento, análisis y explotación de los datos.
    4. Difundir y asegurar los lineamientos definidos en la organización para su planificación estratégica, haciendo seguimiento de su cumplimiento dentro del área.
    5. Gestionar proveedores de servicios y productos de la División, controlando los niveles de servicio establecidos.
    6. Participar en la generación de capacidades para la transformación digital de a Administración Pública.
    7. Elaborar e informar indicadores de gestión que sirvan de base para la toma de decisiones.

  • Promover una visión común de TI a través de una arquitectura de gobierno que facilite la integración, interoperabilidad y optimización de las tecnologías y soluciones para la implementación de mejores servicios al ciudadano.

    Cometidos Sustantivos

    • Asegurar una visión integral de las arquitecturas de TI y sus componentes a través de la gobernanza del marco de Arquitectura Integrada de Gobierno.

    • Gestionar el Centro de Conocimiento en Interoperabilidad, así como el Centro de Conocimiento en Arquitectura de Gobierno, generando un ecosistema que adopte y evolucione los modelos y marcos de referencia en la temática.

    • Diseñar e implementar arquitecturas de interoperabilidad en sectores estratégicos de gobierno.

    • Asegurar la evolución de la Plataforma de Integración del Estado Uruguayo, impulsando y facilitando la adopción de estándares y buenas prácticas definidas.

    • Participar en la evaluación de impacto de la incorporación de tecnologías o soluciones de TI en el Centro de Datos y Nube Privada de Presidencia de la República para asegurar que su calidad una vez productivas estén alineadas a los objetivos previstos.

    • Gestionar proveedores de servicios y productos de la División, controlando los niveles de servicio establecidos.

    • Participar en la generación de capacidades para la transformación digital de la Administración Pública.

    • Elaborar e informar indicadores de gestión que sirvan de base para la toma de decisiones.

  • Contribuir al logro de una gestión optimizada de las TI en la Administración Pública, a través de la investigación de tendencias y productos de tecnología innovadores que contribuyan a la transformación digital del país.

    Cometidos Sustantivos

    • Evolucionar la plataforma de gobierno digital, promoviendo una visión integrada y eficiente de los sistemas de información del gobierno.

    • Potenciar la integración tecnológica y de datos como base del desarrollo y la evolución de los sistemas de gestión.

    • Investigación, desarrollo y promoción de metodologías, buenas prácticas y herramientas que contribuyan con la creación de valor y faciliten la gestión efectiva de la información y de los activos tecnológicos en las organizaciones del Estado.

    • Promover y realizar investigaciones de tendencias de TI para generar productos innovadores y conocimiento compartido que contribuyan con la creación de valor y faciliten la gestión efectiva en las organizaciones del Estado.

    • Asegurar que la incorporación de servicios, componentes y soluciones de TI estén alineados con la estrategia definida.

    • Participar en la formulación, desarrollo y ejecución del Plan de Gobierno Digital.

    • Elaborar e informar indicadores de gestión que sirvan de base para la toma de decisiones.

  • Desarrollar e implementar un marco regulatorio y técnico en seguridad de la información para el Gobierno Digital y Sociedad de la información y controlar su cumplimiento. Cumplir con los cometidos atribuidos por la normativa vigente.

    Cometidos Sustantivos

    • Controlar el cumplimiento de las obligaciones normativas, legales y contractuales para el funcionamiento adecuado de los organismos de acuerdo con la competencia de la Agencia y según la planificación estratégica definida.
    • Regular la protección de activos de información críticos del Estado, de acuerdo a los criterios que sugiera el Consejo Asesor Honorario de Seguridad Informática, liderando la estratégia del CERTuy.
    • Difundir las mejores prácticas en temas de seguridad de la información y protección de información crítica y brindar apoyo en las etapas de implantación de metodologías y buenas prácticas en la materia, para lograr su cumplimiento.
    • Desarrollar, administrar y mantener los componentes de Identificación y Certificación Electrónica asignados a AGESIC, colaborando con la UCE en la definición y actualización de normativa.
    • Promover e impulsar iniciativas de identificación y certificación electrónica a nivel de Gobierno, brindando apoyo a la gestión y realización de proyectos en esta materia.