Responsables de Seguridad de la Información del Estado

En el marco de los esfuerzos de mejorar el nivel de ciberseguridad en el Gobierno Paraguayo, mediante la Resolución MITIC N° 733/2019 se ha aprobado el “Modelo de Gobernanza de Seguridad de la Información en el Estado, que tiene como objetivo la creación de un área de Seguridad de la Información en todas las instituciones gubernamentales, con objetivos, roles, competencias y responsabilidades bien definidas.

El objetivo del área de Seguridad de la Información es velar por la seguridad de todos los activos de información de la institución en cuanto a su confidencialidad, integridad y disponibilidad.

Sus principales responsabilidades son:

  • Identificar y evaluar los riesgos y las brechas que afectan a los activos de información de la institución y proponer planes y controles para gestionarlos,
  • Elaborar y velar por la implementación de unplan o estrategia de seguridad de la información,
  • Elaborar, proponer y velar por el cumplimiento de las políticas de seguridad de la información de la institución,
  • Proponer los planes de continuidad de negocio y recuperación de desastres, en el ámbito de las tecnologías de la información.
  • Supervisar la administración del control de acceso a la información,
  • Supervisar el cumplimiento normativo de la seguridad de la información.

El area de Seguridad de la Informacion debe poder reportar a la Máxima Autoridad y debe ser independiente de las áreas de Tecnologías o TIC, entendiéndose que Seguridad de la Información y/o Ciberseguridad son áreas transversales, con roles y responsabilidades distintos y al del área de TIC.

La Resolución igualmente aclara que Seguridad de la Información no sustituye, de ninguna manera, a Seguridad Informática, Seguridad TICs o cualquier otra área operativa, las cuales normalmente tienen entre sus funciones la implementación de los controles tecnológicos. Todas estas áreas deben trabajar de manera coordinada con Seguridad de la Información, bajo la premisa que ciberseguridad es un eje transversal a toda la institución.

Con esta política de Estado se busca generar un modelo de gobernanza descentralizado, entendiendo que la ciberseguridad es un tema de responsabilidades compartidas y compromiso de todas las partes. Si bien, elMinisterio de Tecnologías de la Información y Comunicaciones constituye la Autoridad central en materia de ciberseguridad y puede establecer los planes, políticas, proyectos e iniciativas tendientes a mejorar la ciberseguridad a nivel nacional y particularmente en el Estado; la adopción, implementación y apropiación de estas iniciativas debe ser asumida por cada una de las instituciones.

Los Responsables de Seguridad de la Información definifidos por parte de los OEE, constituirán el punto de contacto oficial para todas las comunicaciones y gestiones en iniciativas, proyectos y servicios de Ciberseguridad que sean realizadas por el MITIC y conformarán el Subcomité de Ciberseguridad de la Administración Pública, de acuerdo a las líneas de acción establecidas en el Plan Nacional de Ciberseguridad (6.b.3). Es responsabilidad de la institución mantener actualizada la información de contacto del Responsable de Seguridad de la Información, debiendo informar al MITIC de cualquier cambio, de modo a mantener un canal de comunicación fluido.

Los Responsables de Seguridad de la Información RSI de Instituciones Publicas que fueron designados y comunicados al MITIC puede verse aqui: RSI del Estado

Designaciones nuevas, o modificaciones en los Responsables de Seguridad de la Información deben ser remitidas por servicios.mitic.gov.py