Modelo de csirt colombiano



Descargar 1.08 Mb.
Página14/27
Fecha de conversión27.05.2018
Tamaño1.08 Mb.
1   ...   10   11   12   13   14   15   16   17   ...   27

3.2.RELACIÓN CON LAS ENTIDADES


El CSIRT entra a apoyar el Modelo de Seguridad de la Información definido para la Estrategia de Gobierno en Línea y como tal, su relación con las entidades corresponderá a la definida en el Sistema Administrativo Nacional de Seguridad de la Información (ver documento “Modelo Seguridad - SANSI –SGSI.doc”, numeral 3 –Estructura Institucional). Así mismo, en el capítulo de definición de los Procesos y Procedimientos, en el numeral 5, se detallará la relación con las diferentes entidades.

3.3.MISIÓN


El CSIRT es el órgano técnico que lidera y coordina los procesos de aseguramiento de la información en el ámbito Colombiano, para prevenir, detectar, proteger y reaccionar frente a amenazas, vulnerabilidades e incidentes de seguridad de la información, a usuarios en entidades públicas y privadas, mediante apoyo tecnológico, entrenamiento y generación de una cultura e higiene para el manejo adecuado de la seguridad de la información.

3.4.VISIÓN


El CSIRT se consolidará como referente a nivel regional en temas de prevención, detección, coordinación y respuesta a incidentes de seguridad de la información buscando el mejoramiento continuo y coordinando el trabajo de grupos de apoyo nacionales e internacionales.

3.5.OBJETIVOS ESTRATÉGICOS


Perspectiva

Objetivos Estratégicos

Definición

SEGURIDAD DE LA INFORMACIÓN NACIONAL

Brindar apoyo para optimizar la seguridad de la información en las entidades públicas y privadas.

Brindar apoyo a las entidades públicas y privadas para la prevención, rápida detección, identificación, manejo, coordinación y recuperación frente a incidentes relacionados con la seguridad de la información, proporcionando servicios preventivos y reactivos frente a las amenazas y vulnerabilidades potenciales.

Consolidar la marca CSIRT Colombia, con base en la credibilidad de los usuarios.

Consolidar actuaciones que posicionen al CSIRT Colombia, de acuerdo con su objeto misional a nivel nacional, así como reforzar la nueva marca y la creación de una cultura de Empresa a la sociedad en general, fundamentado en la credibilidad generada en la población objetivo, por los resultados obtenidos.

FINANCIERA

Ser una entidad auto sostenible.

Ofrecer productos y servicios que garanticen la auto sostenibilidad de la organización.

PROCESOS INTERNOS

Lograr la cultura, excelencia operacional y la competitividad.

Hacer de manera correcta los procesos internos y hacer que estos se traduzcan en mejores resultados en la satisfacción de clientes y estados financieros.

APRENDIZAJE Y CRECIMIENTO

Gestionar el Conocimiento.

Identificar, registrar y administrar el conocimiento esencial con el cual se dará un eficiente y eficaz cumplimiento a las ideas rectoras del CSIRT.

Tener el Mejor Talento Humano.

Contar con el mejor Talento Humano en técnicas de seguridad de la información, personal profesional con certificaciones y/o especializaciones en seguridad de la información.

3.6.OBJETIVOS ESPECÍFICOS


  • Impulsar la cooperación e interactuar con organismos nacionales e internacionales de similar naturaleza y propósito, con entidades públicas, privadas, la academia y las instituciones policivas generando un espacio de trabajo conjunto frente a las amenazas e investigaciones y redes de apoyo temáticas en materia de seguridad de la información.

  • Proporcionar alertas tempranas frente a amenazas de la seguridad de la información que puedan desestabilizar la seguridad nacional relacionada con la información.

  • Fomentar la investigación y desarrollo de estrategias de seguridad de la información.

  • Brindar una adecuada respuesta a incidentes de seguridad de la información, con un enfoque metodológico.

  • Fomentar una conciencia nacional de seguridad de la información.

  • Proveer un servicio especializado de asesoramiento en seguridad de la información.

Por defecto, todos los usuarios de información en Colombia, tanto personas jurídicas como naturales, entidades públicas o privadas, podrán ser apoyados por el CSIRT.

4.PORTAFOLIO DE SERVICIOS


Para el CSIRT, la adecuada selección de servicios se convierte en una decisión relevante para su definición, fortalecimiento, sostenimiento y continuidad. A continuación, se presenta una recopilación de los principales tipos de servicios que podría llegar a ofrecer el CSIRT partiendo de la experiencia de otros CSIRT a nivel mundial. De manera general, los posibles servicios se agrupan así:

Servicios Preventivos

Servicios Reactivos

Gestión de la Seguridad de la información

  • Comunicados

  • Análisis de riesgos

  • Observatorio de tecnología

  • Planificación de la continuidad del negocio y recuperación tras un desastre

  • Evaluaciones de la seguridad

  • Auditorías de la seguridad

  • Alertas y advertencias

  • Configuración y mantenimiento de la seguridad

  • Desarrollo de herramientas de seguridad

  • Difusión de información relacionada con la seguridad




  • Consultoría de seguridad

  • Publicaciones

  • Sensibilización

  • Prensa

  • Educación / Formación

  • Formación Comunitaria

  • Evaluación y graduación de Entidades

  • Evaluación y graduación de Establecimientos.

  • Alquiler de Software

  • Alquiler equipos forenses

  • Centro de interacción multimedia.

  • Estandarización pliegos de seguridad informática para el sector gobierno.

Es importante anotar que a pesar que todos los servicios ofrecidos serán responsabilidad y experticia del CSIRT, su labor principal será la de coordinación de todas las acciones y entidades involucradas en el manejo de incidentes de la información a nivel nacional y el desarrollo de estas actividades será objeto de tercerización, buscando el beneficio de las mejores experiencias y conocimientos a nivel nacional e internacional. En este sentido, ejercerá las funciones de coordinador de otros CSIRT nacionales o internacionales, las entidades públicas y privadas involucradas en los incidentes de seguridad de la información, los proveedores de servicios relacionados con la seguridad de la información, los proveedores de hardware y software y la academia. En particular con los entes policivos, su responsabilidad llegará hasta la entrega de los casos y sus insumos correspondientes para su posterior judicialización. A continuación, se detalla cada uno de los servicios que puede brindar con el apoyo de las entidades coordinadas.


Compartir con tus amigos:
1   ...   10   11   12   13   14   15   16   17   ...   27


La base de datos está protegida por derechos de autor ©composi.info 2017
enviar mensaje

    Página principal