Seguridad informática

OBJETIVO: Coordinar y dirigir las áreas de Seguridad Física y Lógica .

FUNCIONES

  • Tomar las medidas necesarias que permitan asegurar que los sistemas estén libres de daño en un marco de equilibrio asumible entre los siguientes atributos “confidencialidad, integridad, disponibilidad e irrefutabilidad” tanto en lo referido a seguridad lógica como física.
  • Elaborar, definir los procedimientos, mantener actualizada, dirigir y dar cumplimiento a la política de seguridad informática
  • Participar y asesorar en el proceso de formulación de políticas y normativas de seguridad en todas las áreas de la Secretaría informática y supervisar su cumplimiento.
  • Promover la aplicación de auditorías enfocadas a la seguridad.
  • Elaborar reportes de amenazas, filtraciones e intentos del no cumplimiento de la política de seguridad.
  • Planificación, coordinación y dirección a ULG II y ULG III en lo referente al Departamento
  • Mantener comunicación permanente con organismos judiciales o áreas informáticas externas con el propósito de asesoramiento mutuo, intercambio de información y experiencias

Seguridad lógica

Objetivo: Implementación de barreras y procedimientos que resguarden el acceso a los datos y que sólo se permita acceder a ellos a las personas autorizadas para hacerlo.

Funciones

  • Definir e implementar roles y accesos a los diferentes servicios activos (programas, archivos, etc.)
  • Proveer el ambiente que asegure el manejo adecuado de datos y programas de la Institución
  • Diseño, configuración y administración de los firewalls perimetrales de la Institución
  • Segurización del equipamiento de red (switches, servidores, storage, etc.)
  • Diseño de políticas de control de aplicaciones y filtrado de red para puestos de trabajo.
  • Testeo de nuevas tecnologías.
  • Diseñar e implementar testeos continuos de seguridad contra los sistemas y servidores existentes de la Secretaría con el objeto de detectar amenazas o fallos y proponer las mejoras pertinentes.

Seguridad física

Objetivo: Implementación de barreras físicas y procedimientos de control, como medidas de prevención y contramedidas ante amenazas a los activos informáticos tanto desde fuentes externas como internas.

Funciones

  • Segurización del entorno y operatividad de las salas de servidores de la Institución.
  • Diseño de los planes de backup y esquemas de contingencia de los servicios críticos.
  • Elaborar, mantener y probar, en coordinación con las áreas de la secretaría, los planes de continuidad y de recuperación de los servicios TI
  • Minimizar los riesgos informáticos, proteger y conservar los activos informáticos del Poder Judicial