Cabecera-v2-web.jpg

Modelo de Gobernanza de Seguridad de la Información del Estado

Seguridad-Informatica-infografia-3.png


Mediante la Resolución MITIC N° 733/2019 se ha aprobado el “Modelo de Gobernanza de Seguridad de la Información en el Estado, que tiene como objetivo la creación de un área de Seguridad de la Información en todas las instituciones gubernamentales, con objetivos, roles, competencias y responsabilidades bien definidas. Esta iniciativa nace en el marco de los esfuerzos de mejorar el nivel de ciberseguridad en el Gobierno Paraguayo.


De acuerdo a la Resolución aprobada, el objetivo del área de Seguridad de la Información es velar por la seguridad de todos los activos de información de la institución en cuanto a su confidencialidad, integridad y disponibilidad.


Sus responsabilidades engloban los siguientes aspectos:

    • Identificar y evaluar los riesgos y las brechas que afectan a los activos de información de la institución y proponer planes y controles para gestionarlos,
    • Elaborar y velar por la implementación de un plan o estrategia de seguridad de la información,
    • Elaborar, proponer y velar por el cumplimiento de las políticas de seguridad de la información de la institución,
    • Proponer los planes de continuidad de negocio y recuperación de desastres, en el ámbito de las tecnologías de la información.
    • Supervisar la administración del control de acceso a la información,
    • Supervisar el cumplimiento normativo de la seguridad de la información.

Dicha área debe poder reportar a la Máxima Autoridad y debe ser independiente de las áreas de Tecnologías o TIC, entendiéndose que Seguridad de la Información y/o Ciberseguridad son áreas transversales, con roles y responsabilidades distintos y al del área de TIC. La Resolución igualmente aclara que Seguridad de la Información no sustituye, de ninguna manera, a Seguridad Informática, Seguridad TICs o cualquier otra área operativa, las cuales normalmente tienen entre sus funciones la implementación de los controles tecnológicos. Todas estas áreas deben trabajar de manera coordinada con Seguridad de la Información, bajo la premisa que ciberseguridad es un eje transversal a toda la institución.

Con esta política de Estado se busca generar un modelo de gobernanza descentralizado, entendiendo que la ciberseguridad es un tema de responsabilidades compartidas y compromiso de todas las partes. Si bien, el Ministerio de Tecnologías de la Información y Comunicaciones constituye la Autoridad central en materia de ciberseguridad y puede establecer los planes, políticas, proyectos e iniciativas tendientes a mejorar la ciberseguridad a nivel nacional y particularmente en el Estado; la adopción, implementación y apropiación de estas iniciativas debe ser asumida por cada una de las instituciones.


Los Responsables de Seguridad de la Información definifidos por parte de los OEE, constituirán el punto de contacto oficial para todas las comunicaciones y gestiones en iniciativas, proyectos y servicios de Ciberseguridad que sean realizadas por el MITIC y conformarán el Subcomité de Ciberseguridad de la Administración Pública, de acuerdo a las líneas de acción establecidas en el Plan Nacional de Ciberseguridad (6.b.3). Es responsabilidad de la institución mantener actualizada la información de contacto del Responsable de Seguridad de la Información, debiendo informar al MITIC de cualquier cambio, de modo a mantener un canal de comunicación fluido.




pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11