plan director de seguridad de los sistemas de información y telecomunicaciones de la jda
TRANSCRIPT
![Page 1: Plan Director de Seguridad de los Sistemas de Información y Telecomunicaciones de la JdA](https://reader034.vdocuments.pub/reader034/viewer/2022042516/55720775497959fc0b8bad4d/html5/thumbnails/1.jpg)
1
Plan Director de Seguridad de los Sistemas de Información y Telecomunicaciones de la Junta de
Andalucía
Secretaría General de Telecomunicaciones y Sociedad de la Información
Mayo 2010
II Congreso de Modernización de los Servicios Públicos
![Page 2: Plan Director de Seguridad de los Sistemas de Información y Telecomunicaciones de la JdA](https://reader034.vdocuments.pub/reader034/viewer/2022042516/55720775497959fc0b8bad4d/html5/thumbnails/2.jpg)
2
Índice
• Exposición del trabajo realizado.
• Plan Director de Seguridad de los Sistemas de Información y Telecomunicaciones de la Junta de Andalucía.
• Política de Seguridad de las Tecnologías de la Información y Comunicaciones de la Junta de Andalucía.
• AndalucíaCERT.
![Page 3: Plan Director de Seguridad de los Sistemas de Información y Telecomunicaciones de la JdA](https://reader034.vdocuments.pub/reader034/viewer/2022042516/55720775497959fc0b8bad4d/html5/thumbnails/3.jpg)
3
Índice
• Exposición del trabajo realizado.
• Plan Director de Seguridad de los Sistemas de Información y Telecomunicaciones de la Junta de Andalucía.
• Política de Seguridad de las Tecnologías de la Información y Comunicaciones de la Junta de Andalucía.
• AndalucíaCERT.
![Page 4: Plan Director de Seguridad de los Sistemas de Información y Telecomunicaciones de la JdA](https://reader034.vdocuments.pub/reader034/viewer/2022042516/55720775497959fc0b8bad4d/html5/thumbnails/4.jpg)
4
Entrevistas de Toma de DatosEntrevistas de Toma de Datos
1
Análisis Situación Preliminar
Análisis Situación Preliminar
2
CuestionariosISO
AvancePDS
AuditoríasTécnicasAuditoríasTécnicas
3
Informes deAuditoría
Análisis de Riesgos
Análisis de Riesgos
4
Análisis de Riesgos
Consultoría AndaluciaCERTConsultoría
AndaluciaCERT
5
Diseño CERT
Exposición del trabajo realizado
Programa Alcazaba. Proyectos ejecutados 2007-2009.
Plan Director de Seguridad de los Sistemas de Información y Telecomunicaciones de la Junta de Andalucía
![Page 5: Plan Director de Seguridad de los Sistemas de Información y Telecomunicaciones de la JdA](https://reader034.vdocuments.pub/reader034/viewer/2022042516/55720775497959fc0b8bad4d/html5/thumbnails/5.jpg)
5
En resumen ...
• Se han ejecutado los proyectos definidos en el Programa Alcazaba durante el periodo 2007-2009.
• Como resultado final se ha diseñado un modelo integral de gestión de la seguridad.
• Modelo desarrollado en el Plan Director de Seguridad a ejecutar en el periodo 2010-2013.
Exposición del trabajo realizado
![Page 6: Plan Director de Seguridad de los Sistemas de Información y Telecomunicaciones de la JdA](https://reader034.vdocuments.pub/reader034/viewer/2022042516/55720775497959fc0b8bad4d/html5/thumbnails/6.jpg)
6
Índice
• Exposición del trabajo realizado.
• Plan Director de Seguridad de los Sistemas de Información y Telecomunicaciones de la Junta de Andalucía.
• Política de Seguridad de las Tecnologías de la Información y Comunicaciones de la Junta de Andalucía.
• AndalucíaCERT.
![Page 7: Plan Director de Seguridad de los Sistemas de Información y Telecomunicaciones de la JdA](https://reader034.vdocuments.pub/reader034/viewer/2022042516/55720775497959fc0b8bad4d/html5/thumbnails/7.jpg)
7
Objetivo
• Definir la estrategia en seguridad TIC en el periodo 2010-2013. Identificar y describir las actuaciones.
El Plan Director de Seguridad
INICIAL La seguridad es deficiente y los procesos son de naturaleza reactiva
REPETIBLE La seguridad depende de las personas que la llevan a cabo
DEFINIDO Los procesos están definidos y son parte de la organización
GESTIONADO Se puede medir la eficacia de los procesos y detectar problemas de forma temprana
OPTIMIZADO Procesos automatizados que mejoran la gestión de la seguridad
PLAN
![Page 8: Plan Director de Seguridad de los Sistemas de Información y Telecomunicaciones de la JdA](https://reader034.vdocuments.pub/reader034/viewer/2022042516/55720775497959fc0b8bad4d/html5/thumbnails/8.jpg)
8
Proyectos planificados
El Plan Director de Seguridad
• PDS-JDA-P01 Desarrollo y aprobación del marco normativo de seguridad de la Junta de Andalucía.
• PDS-JDA-P02 Apoyo en la adecuación legal y al marco normativo de seguridad de la Junta de Andalucía.
• PDS-JDA-P03 Auditoría de cumplimiento legal y del marco normativo de seguridad de la Junta de Andalucía.
• PDS-JDA-P04 Cultura y concienciación en seguridad.
• PDS-JDA-P05 Consultoría de formación en seguridad.
• PDS-JDA-P06 Revisiones técnicas de seguridad.
• PDS-JDA-P07 Análisis de riesgos.
![Page 9: Plan Director de Seguridad de los Sistemas de Información y Telecomunicaciones de la JdA](https://reader034.vdocuments.pub/reader034/viewer/2022042516/55720775497959fc0b8bad4d/html5/thumbnails/9.jpg)
9
Proyectos en curso
El Plan Director de Seguridad
• PDS-JDA-P08 Marco de desarrollo tecnológico de la Junta de Andalucía (MADEJA).
• PDS-JDA-P09 Despliegue y explotación de AndalucíaCERT.
• PDS-JDA-P10 Sistema de gestión unificada de identidades (GUIA).
• PDS-JDA-P11 Centro de continuidad de aplicaciones TIC.
![Page 10: Plan Director de Seguridad de los Sistemas de Información y Telecomunicaciones de la JdA](https://reader034.vdocuments.pub/reader034/viewer/2022042516/55720775497959fc0b8bad4d/html5/thumbnails/10.jpg)
10
Estimación presupuestaria (proyectos planificados)
• 1,75 millones € en el periodo 2010-2013.
Forma de aprobación
• Acuerdo del Consejo de Gobierno de la Junta de Andalucía.
Alcance
• Entidades de la Administración de la Junta de Andalucía.
El Plan Director de Seguridad
![Page 11: Plan Director de Seguridad de los Sistemas de Información y Telecomunicaciones de la JdA](https://reader034.vdocuments.pub/reader034/viewer/2022042516/55720775497959fc0b8bad4d/html5/thumbnails/11.jpg)
11
Índice
• Exposición del trabajo realizado.
• Plan Director de Seguridad de los Sistemas de Información y Telecomunicaciones de la Junta de Andalucía.
• Política de Seguridad de las Tecnologías de la Información y Comunicaciones de la Junta de Andalucía.
• AndalucíaCERT.
![Page 12: Plan Director de Seguridad de los Sistemas de Información y Telecomunicaciones de la JdA](https://reader034.vdocuments.pub/reader034/viewer/2022042516/55720775497959fc0b8bad4d/html5/thumbnails/12.jpg)
12
Objetivos
• Establecer públicamente el compromiso de la Junta de Andalucía con la seguridad de la información.
• Definir objetivos y criterios básicos en seguridad.
• Sentar las bases del marco normativo de seguridad.
• Definir la estructura organizativa horizontal que velará por su cumplimiento.
Política de Seguridad (PDS-JDA-P01)
![Page 13: Plan Director de Seguridad de los Sistemas de Información y Telecomunicaciones de la JdA](https://reader034.vdocuments.pub/reader034/viewer/2022042516/55720775497959fc0b8bad4d/html5/thumbnails/13.jpg)
13
Forma de aprobación
• Decreto del Consejo de Gobierno de la Junta de Andalucía
Alcance
• Entidades públicas integradas en la Red Corporativa de Telecomunicaciones
Política de Seguridad (PDS-JDA-P01)
![Page 14: Plan Director de Seguridad de los Sistemas de Información y Telecomunicaciones de la JdA](https://reader034.vdocuments.pub/reader034/viewer/2022042516/55720775497959fc0b8bad4d/html5/thumbnails/14.jpg)
14
Índice
• Exposición del trabajo realizado.
• Plan Director de Seguridad de los Sistemas de Información y Telecomunicaciones de la Junta de Andalucía.
• Política de Seguridad de las Tecnologías de la Información y Comunicaciones de la Junta de Andalucía.
• AndalucíaCERT.
![Page 15: Plan Director de Seguridad de los Sistemas de Información y Telecomunicaciones de la JdA](https://reader034.vdocuments.pub/reader034/viewer/2022042516/55720775497959fc0b8bad4d/html5/thumbnails/15.jpg)
15
Objetivos
• Desplegar la capacidad de prevención, detección y respuesta a incidentes de seguridad en la Junta de Andalucía.
• Potenciar la formación, concienciación y sensibilización en seguridad.
Situación actual
• Inicio de prestación de los servicios septiembre 2010
• Presupuesto 3,15 millones € a 3 años.
• Alojamiento en edificio Zoco de SADESI en Tomares.
AndalucíaCERT (PDS-JDA-P09)
![Page 16: Plan Director de Seguridad de los Sistemas de Información y Telecomunicaciones de la JdA](https://reader034.vdocuments.pub/reader034/viewer/2022042516/55720775497959fc0b8bad4d/html5/thumbnails/16.jpg)
16
Mayo 2010
NEREA
II Congreso de Modernización de los Servicios Público
![Page 17: Plan Director de Seguridad de los Sistemas de Información y Telecomunicaciones de la JdA](https://reader034.vdocuments.pub/reader034/viewer/2022042516/55720775497959fc0b8bad4d/html5/thumbnails/17.jpg)
17
Índice
• El proyecto NEREA
• Evolución del proyecto NEREA
• Plan de Trabajo para 2010
![Page 18: Plan Director de Seguridad de los Sistemas de Información y Telecomunicaciones de la JdA](https://reader034.vdocuments.pub/reader034/viewer/2022042516/55720775497959fc0b8bad4d/html5/thumbnails/18.jpg)
18
� Iniciativa de la CEIC para interconexión de las redes de las AA.PP. presentes en Andalucía:
� Con el objeto de:• Garantizar la compartición de información de forma segura y controlada• Cumplir con el Esquema Nacional de Interoperabilidad• Posibilitar que todas las AA.PP. Sean consumidoras y proveedoras de
servicios y aplicaciones
Red Nerea
Administración General del Estado
Otras CC.AA.
Unión EuropeaEntidades Locales
Red Corporativa de la Junta de Andalucía
El proyecto NEREA
![Page 19: Plan Director de Seguridad de los Sistemas de Información y Telecomunicaciones de la JdA](https://reader034.vdocuments.pub/reader034/viewer/2022042516/55720775497959fc0b8bad4d/html5/thumbnails/19.jpg)
19
2010Impulso del proyecto y
generación de valor añadido
Evolución del proyecto NEREA
![Page 20: Plan Director de Seguridad de los Sistemas de Información y Telecomunicaciones de la JdA](https://reader034.vdocuments.pub/reader034/viewer/2022042516/55720775497959fc0b8bad4d/html5/thumbnails/20.jpg)
20
� Catálogo de Servicios• Guía de referencia práctica y útil sobre los servicios
disponibles en Nerea• Disponible y accesible en varios formatos (web, PDF)
� Observatorio de Conectividad• Plataforma on-line que permita saber quién, cómo, cuándo y
con qué frecuencia está conectado a qué servicio� Plan de Comunicación
• Difusión de la red y sus servicios entre usuarios y prestadores
• Captación de proveedores de servicios� Portal web de NEREA
• Punto de encuentro en la red con información, noticias, datos del observatorio, manuales, listas de distribución para mensajería…
Plan de Trabajo para 2010
Para más información visitar
www.rednerea.es
![Page 21: Plan Director de Seguridad de los Sistemas de Información y Telecomunicaciones de la JdA](https://reader034.vdocuments.pub/reader034/viewer/2022042516/55720775497959fc0b8bad4d/html5/thumbnails/21.jpg)