ONSEJO DE LA MAGISTRATURA IpODER JUDICIAL DE LA NACION

Transcripción

1 I NSEJ DE LA MAGISTRATURA IpDER JUDICIAL DE LA NACIN EXPEDIENTE N.A-"'(~l& Benos Aires, /L/ de ~o>f() de VIST La necesidad de definir las misiones y fnciones de la Dire de Segridad Informática, CNS Qe desde el año 1999 se encentra en fnciones la Dire de Segridad Informática. Qe de acerdo a lo previsto por el artíclo 18, inci F i), de.la ley y ss modificatorias, corresponde a esaependencla proponer los reglamentos internos necesarios para s fncionamiento. Qe en ese contexto normativo y a los efectos de na mayo eficacia en el cmplimiento de las atribciones qe le han sido encomendadas al Administrador General del Consejo de la MagiS [. rat~~a, resl ta conveniente adoptar las medidas de orga I,zaclon y fncionamiento qe contribyan a la realización de e ~ finalidad, de conformidad con criterios organizacionales dos en el ámbito público. Por ello, SE. UELVE: Aprobar la estrctra orgánica de la ción de Segridad Informática de ficina de ~stración y Financiera del Poder Jdic e como anexos 1 y [forman parte de la presente. Regístrese, hágase saber.

2 CNSEJ DE LA MAGISTRATURA 'PDER JUDICIAL DE LA NACiÓN Anexo 1 rganigrama -l LL. o o Vl ::> CLAUDI A. J. CHLA~ ADMINISTRADR GENE H PDER JUDICIAL DE l NACIN

3 !CNSEJ DE LA MAGISTRATURA 'i'óder JUDiCIAL DE LA NACiÓN" Anexo II DIRECCIN DE SEGURIDAD INFRMATICA Misi.nes: Mantener la integridad, confidencialidad, control y ate,ticidad de la información manejada a través de los sistemas info máticos del Poder Jdicial de la Nación. Fnc"ones:...J LL. V') ::> a Diseñar e implementar en el marco del Plan Estratégico del Poder Jdicial de la Nación proyectos vinclados a la Dirección de Segridad Informática. b Control de acceso al edificio y Datacenter mediante la administración y control de accesos físicos. c ;Relevamiento, diseño e instalación de cámaras de segridad en los edificios del Poder Jdicial de la Nación, gestión de acceso a sistemas de monitoreo, resgardo centralizado de videos por el tiempo qe permita la tecnología implementada en nestro Datacenter. dadministrar los sistemas y plataformas tecnológicas qe e permitan otorgar accesos y privilegios a los activos de Tecnologías de Información. Definir los estándares de Segridad Informática. f.iparticipar en los procesos del ciclo de vida de desarrollo de software, adqisiciones, mantenimiento e implementación de sistemas de información, servicios y plataformas tecnológicas con la finalidad de asegrar el cmplimiento de los estándares de segridad informática definidos. g Participar en el análisis de riesgos de los diferentes procesos de la Dirección General de Tecnología, realizar en forma periódica el diagnóstico y evalación de vlnerabilidades técnicas de los sistemas de información y

4 plataform s tecnológicas del Poder Jdicial de la Nación. h. Establece e implementar los procesos necesarios para la mitigació y control de riesgos de la segridad informáti asegrando la implementación de mecanismos de monitoreo y registros de aditoría. i. Participa a solicitd de las diferentes áreas en trabajos especiale de investigación de actividades qe comprometen la seg tidad informática, emitiendo s opinión especiali ada a través de la definición de controles técnicos minimizar na exposición al riesgo. j. Hacer se imiento al cmplimiento de los contratos de provision s y servicios solicitados por la Dirección de Segridad Informática. k. Atender, implementar y efectar el segimiento de las medidas c rrectivas recomendadas. l. Establece los proce segridad software sobre lo medidas p m. Instalaci Jdicial n. Desarroll procedimi controles recrsos o. Desarroll capacitac generar e lograr s activos p. Elevar prespes ~ evalar y verificar el cmplimiento contino de os de actalización de versiones de elementos de (antivirs, parches y fixes) en plataformas y I e base; manteniéndose permanentemente informado riesgos qe se reporten para determinar las eventivas y de control necesarias. administración de la red WiFi del Poder Nación. implementar y mantener políticas estándares y htos necesarios para, mantener y monitorear de Segridad Informática de los servicios y ~ tecnología de información. implementar y mantener los planes de ón y entrenamiento de los sarios con el fin de ellos na conciencia de segridad informática y efectiva colaboración en el so adecado de los formáticos del Poder Jdicial de la Nación. la Administración General las previsiones realizada en base a objetivos definidos. q. Qe s integre la Unidad Ejectora de Proyectos Informáti os (U.E.P.I.).

5 %PDERJUblCIAL CNSEJ DE LA MAGISTRATURA DE LA NACiÓN' r Participar en el proceso de gestión de incidentes de segridad informática, dando solción a los incidentes escalados del primer nivel. s Proteger, mediante herramientas adecadas, la segridad de 'información qe se genere, transmita, procese y almacene en los diversos componentes de la pl taforma tecnológica del Poder Jdicial de la Nación....J.. V'l ::::>