Intendencia Departamental de San José - AGESIC
Vigente
Resumen
Acuerdo Específico de Cooperación Interinstitucional. Tiene como objetivo fortalecer las capacidades de la Intendencia Departamental de San José vinculadas al Gobierno Digital, en particular con relación a la seguridad de la información y generar y difundir conocimientos y habilidades en la materia.
Descripción
Acuerdo Específico de Cooperación Interinstitucional en materia de seguridad de la información entre la Intendencia Departamental de San José y la Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento
En la ciudad de San José de Mayo, a los 10 días del mes de mayo de 2019 comparecen, por una parte, la Intendencia Departamental de San José (en adelante IDSJ), representada en este acto por el Señor Intendente Departamental, Sr. José Luis Falero Bertola asistido por la Secretaria General, Cra. Ana María Bentaberri con domicilio en Dr. Asamblea 496, de esta ciudad; y por otra parte, la Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento (en adelante AGESIC), representada en este acto por el Director del Área de Seguridad de la Información, Ing. Santiago Paz, con domicilio en Santiago de Liniers 1324 piso 4 (Torre Ejecutiva Sur) de la ciudad de Montevideo, quienes acuerdan:
PRIMERA: Antecedentes. -
1.- Con fecha 02 de julio de 2013 las Instituciones comparecientes suscribieron un Convenio Marco de Cooperación Interinstitucional, con el objetivo de establecer un ámbito de actuación conjunta en actividades de interés común para ambas partes, así como para los intereses superiores del Estado. En ese sentido, acordaron que las diversas áreas de colaboración serían objeto de Acuerdos Específicos complementarios.
2.- AGESIC tiene la misión de liderar la estrategia de implementación del Gobierno Digital del país, como base de un Estado eficiente y centrado en el ciudadano, e impulsar la Sociedad de la Información y del Conocimiento como una nueva forma de ciudadanía, promoviendo la inclusión y la apropiación a través del buen uso de las Tecnologías de la Información y de las Comunicaciones (TIC).
3.- Entre sus cometidos se encuentra el aportar soluciones informáticas innovadoras para mejorar los servicios y la calidad de atención que se brinda a la sociedad; coordinar y/o participar en proyectos específicos asociados al Gobierno Digital coadyuvando en su implementación; definir las políticas, metodologías y buenas prácticas en Seguridad de la Información; dictar normas técnicas relativas al control de gestión y a la realización de auditorías en materia tecnológica; y asesorar dentro del área de su competencia en los procesos de trasformación del Estado; entre otros.
4.- En particular, la Ley N° 18.362, de 6 de octubre de 2008, en su artículo 73 estableció la creación en AGESIC del Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CERTuy), con el objetivo de regular la protección de los activos de información críticos del Estado; coordinar con los responsables de la seguridad de la información de los organismos estatales para la prevención, detección, manejo y recopilación de información sobre incidentes de seguridad informática, la colaboración y propuesta de normas destinadas a aumentar los niveles de seguridad en los recursos y sistemas relacionados con las TIC en el Estado; la creación de Centros de Respuesta a Incidentes de Seguridad Informática en sectores específicos para mejorar la gestión de incidentes a nivel nacional, entre otros.
5.- El Gobierno Departamental de San José continuando y profundizando su proceso de transformación digital y con el cometido de mejorar la calidad de vida de los ciudadanos, en un ambiente en constante cambio que impone una necesidad continua de reinventarse, tratando de ser más eficientes y transparentes, considera conveniente trabajar con AGESIC diversos aspectos relacionados al Gobierno Digital.
Asimismo, poniendo a las personas en el centro de las políticas públicas, está abierto a escuchar a la ciudadanía y al sector privado, para construir en forma conjunta aquellas iniciativas y proyectos que mejoren la calidad de vida del Departamento y logren un desarrollo sustentable en lo medioambiental, lo urbano, lo social y lo económico.
SEGUNDA: Objeto. -
En el marco de las competencias anteriormente mencionadas, ambas partes han entendido necesario y conveniente suscribir el presente Acuerdo Específico de Cooperación Interinstitucional a efectos de fortalecer las capacidades de la IDSJ vinculadas al Gobierno Digital, en particular con relación a la seguridad de la información y generar y difundir conocimientos y habilidades en la materia.
TERCERA: Obligaciones específicas de las partes. –
Son obligaciones específicas de ambas partes:
a. Proporcionarse en forma oportuna, los datos y la información requerida durante el desarrollo del presente Acuerdo.
b. Cumplir con las demás obligaciones que se establezcan en cada documento que se suscriba.
c. Difundir internamente este Acuerdo, en particular lo dispuesto en la cláusula Quinta.
Son obligaciones específicas de AGESIC:
a. Poner a disposición los servicios de instalación de Web Application Firewall (WAF).
b. Correlacionar los eventos recibidos del WAF 24x7.
c. Realizar una auditoría externa inicial, tomando como marco de referencia el Marco de ciberseguridad.
d. Colaborar con la sensibilización en temas de seguridad de la información, brindando materiales, charlas y talleres.
e. Realizar el escaneo de vulnerabilidades de los portales que se entiendan críticos para la IDSJ en acuerdo con AGESIC.
Son obligaciones específicas de la IDSJ:
a. Adquirir los servicios de ajuste de WAF y realizar todos los testeos funcionales que se requieran sobre las aplicaciones de la IDSJ para un correcto ajuste.
b. Adoptar e implementar las principales políticas de seguridad de la información.
c. Designar un Responsable de Seguridad de la Información.
d. Elaborar un Plan de acción anual en base a los resultados de la auditoría externa.
e. Adherir a la campaña “Seguro te Conectas” y cumplir el rol de replicador de la misma en centros educativos y en todo lugar que se entienda de interés.
f. Contratar el servicio de remediación a través del procedimiento de “Convenio Marco convocado por AGESIC para la contratación de servicios de Seguridad de la Información (Ciberseguridad)”, disponible en la Tienda Virtual que funciona en el sitio web de Compras y Contrataciones del Estado, u otro procedimiento similar, para que colabore con la intendencia en la remediación de los hallazgos resultantes.
g. Remediar las vulnerabilidades identificadas por el servicio de análisis de vulnerabilidades.
h. Reportar los incidentes de seguridad informática al Centro Nacional de Respuesta a Incidentes de Seguridad Informática del Uruguay (CERTuy).
CUARTA: No Divulgación. -
Las partes acuerdan que toda información relacionada con la otra parte, así como aquella a la que se accediera o se generará en el marco del presente Acuerdo, no será divulgada o distribuida directa o indirectamente a ningún tercero, sin el previo consentimiento expreso y por escrito de la otra parte, conforme a lo dispuesto por la normativa vigente en la materia. Las obligaciones de divulgación asumidas se mantendrán mientras dure el vínculo entre las partes, sin perjuicio de la información secreta, reservada o confidencial, conforme a lo dispuesto en la Ley N° 18.381 de 17 de octubre de 2008 de “Acceso a la Información Pública”, modificativas y concordantes.
QUINTA: Protección de datos personales. -
El tratamiento de datos personales que se realice en el marco de presente Acuerdo se regulará por el marco normativo vigente dado por la Ley Nº 18.331 de 11 de agosto de 2008 y su Decreto reglamentario Nº 414/009 de 31 de agosto de 2009, demás normas modificativas, concordantes y complementarias.
SEXTA: Seguimiento. -
Para el efectivo cumplimiento de las actividades previstas en este Acuerdo, cada parte designará un referente que será considerado interlocutor válido hasta tanto se comunique su cambio o remoción, y tendrá como cometidos:
a. Priorizar las actividades necesarias para llevar adelante todos los aspectos establecidos en el presente Acuerdo.
b. Indicar la asignación de los recursos necesarios para el correcto funcionamiento del mismo.
c. Evaluar el logro de los objetivos específicos previstos, disponiendo en su caso, los correctivos necesarios.
d. Informar periódicamente a sus respectivas autoridades en cuanto al nivel de avance de ejecución del acuerdo.
e. Difundir y comunicar los resultados alcanzados.
SÉPTIMA: Vigencia. -
El presente Acuerdo entrará en vigencia a partir de su suscripción, por el plazo de un año, renovándose automáticamente por plazos anuales, hasta tanto se manifieste lo contrario por cualquiera de las partes.
OCTAVA: Rescisión. -
Las Partes podrán rescindir el presente de común acuerdo, notificando dicha circunstancia con una antelación no inferior a los 60 (sesenta) días corridos, en la forma y por los medios previstos en la cláusula siguiente.
Esto no afectará de modo alguno los programas o actividades que se encuentren en ejecución, debiéndose fijar en cada caso en qué fase se detendrán las mismas.
Asimismo, será motivo de rescisión unilateral de pleno derecho y sin necesidad de intimación judicial, el incumplimiento de las obligaciones estipuladas en este Acuerdo.
NOVENA: Domicilios y comunicaciones entre las partes. -
Las partes fijan como domicilios especiales a todos los efectos, los indicados como respectivamente suyos en la comparecencia, considerándose válida toda comunicación, notificación, intimación o similares que se practiquen mediante telegrama colacionado u otro medio fehaciente.
DÉCIMA: Otorgamiento. -
En prueba de conformidad, se firman dos ejemplares de un mismo tenor y contenido, a un mismo efecto, en el lugar y fecha arriba indicados.
Por Intendencia de San José
Sr. José Luis Falero
Intendente
Cra. Ana María Bentaberri
Secretaria General
Por AGESIC
Ing. Santiago Paz
Director del Área Seguridad de la Información
Objetivos
- Fortalecer las capacidades de la Intendencia Departamental de San José vinculadas al Gobierno Digital, en particular con relación a la seguridad de la información.
Período
Fecha comienzo: 10/05/2019