Contenidos
Desarrollar, Administrar y Mantener los componentes de Certificación e Identificación Electrónica asignados a AGESIC, colaborando con la UCE en la definición y mantenimiento de normativa. Promover e impulsar iniciativas de identificación y certificación electrónica a nivel de nacional, brindando apoyo a la gestión y realización de proyectos en esta materia.
Cometidos Sustantivos
- Definir y mantener el marco normativo de políticas y procedimientos en certificación e identificación electrónica en coordinación con la UCE.
- Brindar apoyo operativo a la UCE.
- Desarrollar, mantener y la Infraestructura Nacional de Certificación Electrónica perteneciente a AGESIC.
- Desarrollar y mantener la infraestructura nacional de identificación electrónica perteneciente a AGESIC.
- Articular y desarrollar el ecosistema nacional de identificación electrónica.
- Identificar iniciativas de identificación electrónica.
- Promover iniciativas de identificación electrónica.
- Verificar el cumplimiento de las políticas de UCE mediante auditorías técnicas.
Definir políticas y metodologías en Seguridad de la Información para la Administración Central y colaborar con su implementación. Alcanzar un nivel de operación seguro, responder efectivamente ante incidentes de Seguridad de la Información, asegurando el cumplimiento legal y tomar acciones preventivas y correctivas para la mejora continua. Auditar cumplimiento técnico.
Cometidos Sustantivos
Definir y difundir políticas, metodologías y buenas prácticas en seguridad de la información a ser aplicadas en la Administración Central.
Asesorar a los organismos sobre los principales riesgos que enfrentan, en la clasificación de la información y en la adopción de controles de mitigación (técnicos o administrativos) que permitan la reducción del riesgo total.
Fomentar el desarrollo de Sistemas de Gestión de Seguridad de la Información coordinados dentro de la Administración Central.
Coordinar grupos de trabajo interinstitucionales de Seguridad de la Información.
Impulsar mecanismos de sensibilización y prevención en Seguridad de la Información (ciclo de charlas, capacitaciones, desarrollo de comunidades de práctica, gestión del conocimiento, entre otros).
Coordinar esfuerzos para prevenir y responder ante incidentes de Seguridad de la Información.
Identificar las principales amenazas (personas maliciosas, fallos en los sistemas, desastres naturales, entre otros) a las que están expuestos los Organismos del Estado.
Verificar el cumplimiento mediante auditorías técnicas.
Implementar la estrategia de Gestión de Incidentes definida por el CERTuy. Definir politicas y buenas prácticas en la materia. Desplegar y administrar infraestructura de ciberseguridad para la gestión de incidentes, asi como, colaborar con la implementación de sistemas seguros en el Estado.
Cometidos Sustantivos
- Asistir en la respuesta a incidentes de seguridad informática a los organismos estatales afectados.
- Coordinar con los responsables de la seguridad de la información de los organismos estatales para la prevención, detección, manejo y recopilación de información sobre incidentes de seguridad informática.
- Colaborar y proponer normas destinadas a incrementar los esfuerzos con la finalidad de aumentar los niveles de seguridad en los recursos y sistemas relacionados con las TIC en el Estado.
- Asesorar y difundir información para incrementar los niveles de seguridad de las TIC, desarrollar herramientas, técnicas de protección y defensa de los organismos.
- Alertar ante amenazas y vulnerabilidades de seguridad en sistemas informáticos .Realizar las tareas preventivas que correspondan.
- Coordinar planes de recuperación de desastres y realizar un análisis forense del incidente de seguridad informática reportado.
- Centralizar los reportes y llevar un registro de toda la información sobre incidentes de seguridad informática ocurridos en sistemas informáticos del Estado y reportados al CERTuy.
- Fomentar el desarrollo de capacidades y buenas prácticas, así como la creación de equipos de respuesta ante incidentes de seguridad informática (CSIRT) para mejorar el trabajo colaborativo.
- Coordinar actividades con los CSIRT existentes en el país, tanto publicos como privados.
- Alojar el Laboratorio de Ciberseguridad.
Detectar en tiempo real eventos e incidentes de ciberseguridad en los Activos de Información Críticos del Estado. Colectar y analizar información de ciberseguridad para prevenir y detectar incidentes de ciberseguridad.
Cometidos Sustantivos
- Asesorar en la definición de políticas, metodologías y buenas prácticas en operaciones de ciberseguridad.
- Monitorear los sistemas informáticos que soporten activos de información críticos del Estado, así como los sistemas circundantes a éstos.
- Operar infraestructura de ciberseguridad del Estado.
- Colectar y analizar información histórica de ciberseguridad.
- Coordinar espacios de relacionamiento de múltiples partes interesadas en ciberseguridad de Seguridad de la Información.
- Interactuar con CERTuy y otros CSIRTs para intercambiar información y coordinar operaciones de ciberseguridad.
- Interactuar con otros SOC, locales e internacionales para el intercambio y procesamiento de informaci´on y alertas de ciberseguirdad.
Investigar, desarrollar y promover el uso de tecnologías innovadoras y emergentes que contribuyan con la creación de valor y faciliten la gestión efectiva en las organizaciones del Estado.
Cometidos Sustantivos
Analizar y difundir metodologías, buenas prácticas y soluciones de TI innovadoras que potencien la transformación digital del Estado.
Generar pruebas de concepto sobre soluciones de TI emergentes e innovadoras, que orienten la selección de tecnologías a aplicar en los proyectos de transformación digital.
Analizar, evaluar y recomendar soluciones de TI que den soporte a las iniciativas y proyectos estratégicos de la organización.
Gestionar el Centro de Conocimiento en Consolidación de TI (IaaS, PaaS, etc.)
Asesorar a la Administración Pública sobre los beneficios y estrategia de la Consolidación de TI, así como la adquisición y uso de infraestructura de TI.
Participar en la evaluación de impacto de la incorporación de tecnologías o soluciones de TI en el Centro de Datos y Nube Privada de Presidencia de la República para asegurar que su calidad una vez productivas estén alineadas a los objetivos previstos.
Gestionar proveedores de servicios y productos de la División, controlando los niveles de servicio establecidos.
Participar en la generación de capacidades para la transformación digital de la Administración Pública.
Elaborar e informar indicadores de gestión que sirvan de base para la toma de decisiones.
Investigación, desarrollo y promoción de metodologías, buenas prácticas y herramientas que contribuyan con la creación de valor y faciliten la gestión efectiva de la información y de los activos tecnológicos en las organizaciones del Estado.
Cometidos Sustantivos
Desarrollar, evolucionar y promover marcos de referencia para una gestión efectiva de TI en la Administración Pública.
Analizar tendencias y modelos de aprovisionamiento que permitan realizar una gestión eficiente de las adquisiciones de TI.
Promover el desarrollo de activos de TI reutilizables en la Administración Pública, gestionando el Catálogo de Software Público Uruguayo y su gobernanza.
Gestionar el Centro de Conocimiento en Calidad de Software.
Gestionar servicio corporativo de desarrollo y calidad de software para la organización, asegurando la calidad de los productos y servicios de TI generados.
Participar en la evaluación de impacto de la incorporación de tecnologías o soluciones de TI en el Centro de Datos y Nube Privada de Presidencia de la República para asegurar que su calidad una vez productivas estén alineadas a los objetivos previstos.
Gestionar proveedores de servicios y productos de la División, controlando los niveles de servicio establecidos.
Participar en la generación de capacidades para la transformación digital de la Administración Pública.
Elaborar e informar indicadores de gestión que sirvan de base para la toma de decisiones.
Desarrollar y fortalecer sistemas, plataformas, marcos y buenas prácticas para la gestión de datos de la información, con el propósito de favorecer una Administración Pública basada en datos y la optimización de los servicios públicos.
Cometidos Sustantivos
- Fomentar una visión sistémica sobre la gestión de datos de gobierno, generando sinergia entre las distintas inciativas vinculadas a la temática.
- Desarrollar, evolucionar y promover modelos y buenas prácticas que fortalezcan la utilización de datos de la Administración Pública como un activo relevante para la toma de decisiones, gestión e interacción con la ciudadanía.
- Brindar plataformas y herramientas que faciliten la recolección, procesamiento, análisis y explotación de los datos.
- Difundir y asegurar los lineamientos definidos en la organización para su planificación estratégica, haciendo seguimiento de su cumplimiento dentro del área.
- Gestionar proveedores de servicios y productos de la División, controlando los niveles de servicio establecidos.
- Participar en la generación de capacidades para la transformación digital de a Administración Pública.
- Elaborar e informar indicadores de gestión que sirvan de base para la toma de decisiones.
Promover una visión común de TI a través de una arquitectura de gobierno que facilite la integración, interoperabilidad y optimización de las tecnologías y soluciones para la implementación de mejores servicios al ciudadano.
Cometidos Sustantivos
Asegurar una visión integral de las arquitecturas de TI y sus componentes a través de la gobernanza del marco de Arquitectura Integrada de Gobierno.
Gestionar el Centro de Conocimiento en Interoperabilidad, así como el Centro de Conocimiento en Arquitectura de Gobierno, generando un ecosistema que adopte y evolucione los modelos y marcos de referencia en la temática.
Diseñar e implementar arquitecturas de interoperabilidad en sectores estratégicos de gobierno.
Asegurar la evolución de la Plataforma de Integración del Estado Uruguayo, impulsando y facilitando la adopción de estándares y buenas prácticas definidas.
Participar en la evaluación de impacto de la incorporación de tecnologías o soluciones de TI en el Centro de Datos y Nube Privada de Presidencia de la República para asegurar que su calidad una vez productivas estén alineadas a los objetivos previstos.
Gestionar proveedores de servicios y productos de la División, controlando los niveles de servicio establecidos.
Participar en la generación de capacidades para la transformación digital de la Administración Pública.
Elaborar e informar indicadores de gestión que sirvan de base para la toma de decisiones.
Contribuir al logro de una gestión optimizada de las TI en la Administración Pública, a través de la investigación de tendencias y productos de tecnología innovadores que contribuyan a la transformación digital del país.
Cometidos Sustantivos
Evolucionar la plataforma de gobierno digital, promoviendo una visión integrada y eficiente de los sistemas de información del gobierno.
Potenciar la integración tecnológica y de datos como base del desarrollo y la evolución de los sistemas de gestión.
Investigación, desarrollo y promoción de metodologías, buenas prácticas y herramientas que contribuyan con la creación de valor y faciliten la gestión efectiva de la información y de los activos tecnológicos en las organizaciones del Estado.
Promover y realizar investigaciones de tendencias de TI para generar productos innovadores y conocimiento compartido que contribuyan con la creación de valor y faciliten la gestión efectiva en las organizaciones del Estado.
Asegurar que la incorporación de servicios, componentes y soluciones de TI estén alineados con la estrategia definida.
Participar en la formulación, desarrollo y ejecución del Plan de Gobierno Digital.
Elaborar e informar indicadores de gestión que sirvan de base para la toma de decisiones.
Desarrollar e implementar un marco regulatorio y técnico en seguridad de la información para el Gobierno Digital y Sociedad de la información y controlar su cumplimiento. Cumplir con los cometidos atribuidos por la normativa vigente.
Cometidos Sustantivos
- Controlar el cumplimiento de las obligaciones normativas, legales y contractuales para el funcionamiento adecuado de los organismos de acuerdo con la competencia de la Agencia y según la planificación estratégica definida.
- Regular la protección de activos de información críticos del Estado, de acuerdo a los criterios que sugiera el Consejo Asesor Honorario de Seguridad Informática, liderando la estratégia del CERTuy.
- Difundir las mejores prácticas en temas de seguridad de la información y protección de información crítica y brindar apoyo en las etapas de implantación de metodologías y buenas prácticas en la materia, para lograr su cumplimiento.
- Desarrollar, administrar y mantener los componentes de Identificación y Certificación Electrónica asignados a AGESIC, colaborando con la UCE en la definición y actualización de normativa.
- Promover e impulsar iniciativas de identificación y certificación electrónica a nivel de Gobierno, brindando apoyo a la gestión y realización de proyectos en esta materia.