Plan Director de Seguridad de Los Sistemas de Información y Telecomunicaciones de La JdA

Plan Director de Seguridad de los Sistemas de
Información y Telecomunicaciones de la Junta de

Andalucía
II Congreso de Modernización de los Servicios Públicos
Mayo 2010
Secretaría General de Telecomunicaciones y Sociedad de la Información 1

Índice
• Exposición del trabajo realizado.
• Plan Director de Seguridad de los Sistemas de Información y

Telecomunicaciones de la Junta de Andalucía.
• Política de Seguridad de las Tecnologías de la Información y

Comunicaciones de la Junta de Andalucía.
• AndalucíaCERT.
2
Índice


• AndalucíaCERT.
3
Exposición del trabajo realizado
Programa Alcazaba. Proyectos ejecutados 2007-2009.
1 2 3 4 5
Entrevistas
Entrevistas de
de Análisis
Análisis Situación
Situación Auditorías
Auditorías Análisis
Análisis de
de Consultoría
Consultoría
Toma
Toma de
de Datos
Datos Preliminar
Preliminar Técnicas
Técnicas Riesgos
Riesgos AndaluciaCERT
AndaluciaCERT
Cuestionarios Avance Informes de Análisis de Diseño CERT

ISO PDS Auditoría Riesgos
Plan Director de Seguridad de los Sistemas de Información y

Telecomunicaciones de la Junta de Andalucía
4
Exposición del trabajo realizado
En resumen ...
• Se han ejecutado los proyectos definidos en el Programa
Alcazaba durante el periodo 2007-2009.
• Como resultado final se ha diseñado un modelo integral de

gestión de la seguridad.
• Modelo desarrollado en el Plan Director de Seguridad a ejecutar en

el periodo 2010-2013.
5
Índice


• AndalucíaCERT.
6
El Plan Director de Seguridad
Objetivo
• Definir la estrategia en seguridad TIC en el periodo 2010-2013.
Identificar y describir las actuaciones.
OPTIMIZADO Procesos automatizados que

mejoran la gestión de la seguridad
GESTIONADO Se puede medir la eficacia de los

procesos y detectar problemas de forma temprana
DEFINIDO Los procesos están definidos y son

parte de la organización
PLAN
REPETIBLE La seguridad depende de las
personas que la llevan a cabo
INICIAL La seguridad es deficiente y los procesos

son de naturaleza reactiva
7
Proyectos planificados
• PDS-JDA-P01 Desarrollo y aprobación del marco

normativo de seguridad de la Junta de Andalucía.
• PDS-JDA-P02 Apoyo en la adecuación legal y al marco
normativo de seguridad de la Junta de Andalucía.
• PDS-JDA-P03 Auditoría de cumplimiento legal y del
marco normativo de seguridad de la Junta de Andalucía.
• PDS-JDA-P04 Cultura y concienciación en seguridad.
• PDS-JDA-P05 Consultoría de formación en seguridad.
• PDS-JDA-P06 Revisiones técnicas de seguridad.
• PDS-JDA-P07 Análisis de riesgos. 8
Proyectos en curso
• PDS-JDA-P08 Marco de desarrollo tecnológico de la Junta de

Andalucía (MADEJA).
• PDS-JDA-P09 Despliegue y explotación de AndalucíaCERT.
• PDS-JDA-P10 Sistema de gestión unificada de identidades (GUIA).
• PDS-JDA-P11 Centro de continuidad de aplicaciones TIC.
9
Estimación presupuestaria (proyectos planificados)
• 1,75 millones € en el periodo 2010-2013.
Forma de aprobación
• Acuerdo del Consejo de Gobierno de la Junta de Andalucía.
Alcance
• Entidades de la Administración de la Junta de Andalucía.
10
Índice


• AndalucíaCERT.
11
Política de Seguridad (PDS-JDA-P01)
Objetivos
• Establecer públicamente el compromiso de la Junta de Andalucía con
la seguridad de la información.
• Definir objetivos y criterios básicos en seguridad.
• Sentar las bases del marco normativo de seguridad.
• Definir la estructura organizativa horizontal que velará por su

cumplimiento.
12
Política de Seguridad (PDS-JDA-P01)
Forma de aprobación
• Decreto del Consejo de Gobierno de la Junta de Andalucía
Alcance
• Entidades públicas integradas en la Red Corporativa de
Telecomunicaciones
13
Índice


• AndalucíaCERT.
14
AndalucíaCERT (PDS-JDA-P09)
Objetivos
• Desplegar la capacidad de prevención, detección y respuesta a
incidentes de seguridad en la Junta de Andalucía.
• Potenciar la formación, concienciación y sensibilización en

seguridad.
Situación actual
• Inicio de prestación de los servicios septiembre 2010
• Presupuesto 3,15 millones € a 3 años.
• Alojamiento en edificio Zoco de SADESI en Tomares.
15
NEREA
II Congreso de Modernización de los Servicios Público
Mayo 2010
16
Índice
• El proyecto NEREA
• Evolución del proyecto NEREA
• Plan de Trabajo para 2010
17
El proyecto NEREA
Iniciativa de la CEIC para interconexión de las redes de las AA.PP.

presentes en Andalucía:
Administración
Red Corporativa de General del Estado
la Junta de Otras CC.AA.
Andalucía
Red Nerea
Entidades Locales Unión Europea
Con el objeto de:

• Garantizar la compartición de información de forma segura y controlada
• Cumplir con el Esquema Nacional de Interoperabilidad
• Posibilitar que todas las AA.PP. Sean consumidoras y proveedoras de
servicios y aplicaciones
18
Evolución del proyecto NEREA
2010
Impulso del proyecto y
generación de valor añadido
19
Plan de Trabajo para 2010
Catálogo de Servicios
• Guía de referencia práctica y útil sobre los servicios
disponibles en Nerea
• Disponible y accesible en varios formatos (web, PDF)
Observatorio de Conectividad
• Plataforma on-line que permita saber quién, cómo, cuándo y
con qué frecuencia está conectado a qué servicio
Plan de Comunicación
• Difusión de la red y sus servicios entre usuarios y
prestadores
• Captación de proveedores de servicios
Portal web de NEREA
• Punto de encuentro en la red con información, noticias,
datos del observatorio, manuales, listas de distribución para
mensajería…
Para más información visitar

www.rednerea.es
20

Plan Director de Seguridad de Los Sistemas de Información y Telecomunicaciones de La JdA

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Plan Director de Seguridad de Los Sistemas de Información y Telecomunicaciones de La JdA

Uploaded by

Copyright:

Available Formats

Plan Director de Seguridad de los Sistemas de

Información y Telecomunicaciones de la Junta de

Secretaría General de Telecomunicaciones y Sociedad de la Información 1

• Exposición del trabajo realizado.