OBJETIVO: Coordinar y dirigir las áreas de Seguridad Física y Lógica .
FUNCIONES
- Tomar las medidas necesarias que permitan asegurar que los sistemas estén libres de daño en un marco de equilibrio asumible entre los siguientes atributos “confidencialidad, integridad, disponibilidad e irrefutabilidad” tanto en lo referido a seguridad lógica como física.
- Elaborar, definir los procedimientos, mantener actualizada, dirigir y dar cumplimiento a la política de seguridad informática
- Participar y asesorar en el proceso de formulación de políticas y normativas de seguridad en todas las áreas de la Secretaría informática y supervisar su cumplimiento.
- Promover la aplicación de auditorías enfocadas a la seguridad.
- Elaborar reportes de amenazas, filtraciones e intentos del no cumplimiento de la política de seguridad.
- Planificación, coordinación y dirección a ULG II y ULG III en lo referente al Departamento
- Mantener comunicación permanente con organismos judiciales o áreas informáticas externas con el propósito de asesoramiento mutuo, intercambio de información y experiencias
Seguridad lógica
Objetivo: Implementación de barreras y procedimientos que resguarden el acceso a los datos y que sólo se permita acceder a ellos a las personas autorizadas para hacerlo.
Funciones
- Definir e implementar roles y accesos a los diferentes servicios activos (programas, archivos, etc.)
- Proveer el ambiente que asegure el manejo adecuado de datos y programas de la Institución
- Diseño, configuración y administración de los firewalls perimetrales de la Institución
- Segurización del equipamiento de red (switches, servidores, storage, etc.)
- Diseño de políticas de control de aplicaciones y filtrado de red para puestos de trabajo.
- Testeo de nuevas tecnologías.
- Diseñar e implementar testeos continuos de seguridad contra los sistemas y servidores existentes de la Secretaría con el objeto de detectar amenazas o fallos y proponer las mejoras pertinentes.
Seguridad física
Objetivo: Implementación de barreras físicas y procedimientos de control, como medidas de prevención y contramedidas ante amenazas a los activos informáticos tanto desde fuentes externas como internas.
Funciones
- Segurización del entorno y operatividad de las salas de servidores de la Institución.
- Diseño de los planes de backup y esquemas de contingencia de los servicios críticos.
- Elaborar, mantener y probar, en coordinación con las áreas de la secretaría, los planes de continuidad y de recuperación de los servicios TI
- Minimizar los riesgos informáticos, proteger y conservar los activos informáticos del Poder Judicial