Lima, Noviembre, 2013

La seguridad de la Informacin en el
Gobierno Peruano
Organigrama de la PCM 2007 (Actual)
Oficina Nacional de Gobierno Electrnico e Informtica
Ente Rector del Sistema Nacional de Informtica
Funciones:

Coordinar y supervisar la integracin funcional de los sistemas
informticos del estado peruano
Promover el desarrollo de sistemas de uso comn
Proponer la Estrategia Nacional de Gobierno Electrnico, coordinar
y supervisar su implementacin
Coordinar y supervisar el desarrollo de los portales de las entidades
de la Administracin Pblica

Por lo tanto es un objetivo estratgico:

Consolidar el Sistema Nacional de Informtica de manera que
cumpla con su misin que es la de crear un gobierno ms eficiente y
efectivo empleando la tecnologa de informacin
Gobierno Electrnico
El Gobierno Electrnico es la oferta de servicios que brinda el estado a sus
ciudadanos, utilizando las tecnologas de informacin, particularmente el
internet, creando un gobierno ms cercano, abierto y eficiente.

Gobierno Cercano y Abierto: esto es transparente, participativo,
colaborativo e inclusivo.
Gobierno Eficiente: esto es de acceso fcil y rpido, interoperable e
integrado, seguro y que incluya la mejora continua.
Gobierno Abierto

El uso de las tecnologas (Redes Sociales) y los datos
abiertos, que crean la capacidad de interactuar y
empoderar al ciudadano.


Al tener acceso a ms informacin, el ciudadano
descubre nuevas posibilidades del uso de la informacin
para su propio beneficio, tambin cambiar la forma en
que se relaciona con el gobierno y como participa en la
toma de decisiones.
Elementos de Gobierno Electrnico
Avances
La ley de Firmas y Certificados Digitales
La Ley de Transparencia y Acceso a la Informacin
El Portal del Estado Peruano
Sistema de Adquisiciones y Contrataciones del Estado
Portal de Servicios al Ciudadano y Empresas
Infraestructura de Datos Espaciales
Portales Municipales
Normas de Seguridad de la Informacin
Normas de interoperabilidad
Plataforma de Interoperabilidad
Agenda Digital Peruana
Sayhuite, el Sistema georeferenciado de la PCM que integra
informacin espacial de mas de 20 entidades publicas
Casos de xito
Corea desde 1970 logro compartir una visin nacional para construir
una nacin moderna, prepararse para el futuro y ser un lder en la
sociedad de la informacin.

Una mirada rpida nos permite ver que:

Implementaron iniciativas de alcance nacional para mejorar la eficiencia en
los gastos relacionados a la computacin
Desarrollo conjunto de software
Operacin compartida de centro de cmputo nacionales
Crearon la supercarretera de la Informacin
Comit Presidencial Especial en Gobierno Electrnico
Proyectos de gran alcance (PKI, Centro de Cmputo Integrado, entre
otros).
Casos de xito
Los factores de xito

Mantener una elite de funcionarios y acadmicos que han sido
entrenados en el exterior
Polticos y lideres de opinin que han compartido la visin
Compromiso presidencial en los proyectos de informatizacin
Fuertes centro de investigacin respaldados por el gobierno
Fuerte presencia de la sociedad civil que ha estimulado el avance
en gobierno electrnico

Objetivos de corto - mediano plazo
Reforzar el Sistema Nacional de Informtica
Capacitacin y creacin de comunidades de Especialistas
Rol y Capacitacin del Funcionario No TI
Impulsar el pensamiento TIC.
Mtodos de Gestin TI
Impulso Seguridad de la Informacin
Impulso del Gobierno Electrnico
Planes de Gobierno Electrnico con participacin directa de
los lderes de las instituciones, incorporando los nuevos
conceptos de gobierno abierto y cerrando brechas.
Establecer metas de implementacin
Objetivos de mediano largo plazo
Elevar la base pas en TI

Elite de funcionarios y acadmicos, visin nacional compartida por los
polticos y lderes de opinin, centro de investigacin y excelencia,
iniciativas para buscar la eficiencia en los gastos relacionados a TI,
supercarretera de la Informacin y Comit Presidencial.

Sistema Nacional de Informtica con un manejo corporativo

Cada entidad realiza sus actividades de gobierno electrnico con el
personal que cuenta, limitado a la experiencia en su entorno y
disponibilidad de recursos.
Un manejo corporativo permite economa de escala y masa crtica para
realizar acciones de mayor alcance.
Impulsar centros de excelencia para:
Diseo de modelos de gestin y programas de implementacin
Formacin de cuadros ejecutivos y tcnicos de TI
Entrenamiento en temas emergentes
Seguridad de la Informacin
La Oficina Nacional de Gobierno Electrnico e Informtica (ONGEI)
de la Presidencia del Consejo de Ministros, desde su creacin ha
emitido normas en forma orgnica y sistematizada que han
permitido desarrollar la Seguridad de la Informacin de acuerdo a
estndares internacionales, en el Estado Peruano, al haber
aprobado en el ao 2004, la Resolucin Ministerial N 224-2004-
PCM, primera versin de la ISO 17799, Norma Tcnica Peruana
que fuera actualizada, mediante la Resolucin Ministerial N 246-
2007-PCM, y reforzada a travs de la publicacin en el aos 2012
de la ISO 27001, mediante la Resolucin Ministerial N 129-2012-
PCM.
En el ao 2007 se crea la
Coordinadora de Respuesta de
Emergencias en Redes
Teleinformticas de la Administracin
Pblica - PeCERT, (CERT Peruano),
mediante Resolucin Ministerial N
360-2009-PCM, en concordancia con
la tendencia internacional, la cual
permite monitorear y dar respuestas
inmediatas a los riesgos y amenazas
teleinformticas surgidas por el
progresivo uso de las TIC por partes
de las entidades de la Administracin
Pblica.
Seguridad de la Informacin
Actividades - II Semestre 2013
Ejercicio Nacional de Gestin de Crisis ante Incidentes de Seguridad
Ciberntica de CICTE-OEA (Setiembre 2013)
Simposio Regional sobre Seguridad Ciberntica en Montevideo
(Noviembre 2013)
Informes de incidentes de Pginas Web a Oficiales de Seguridad de la
Informacin.
Avisos de seguridad para usuarios tcnicos avanzados, publicados en la
web.
Campaa de difusin del Proyecto PeCERT en las Redes Sociales
(Facebook: PeCERT, Twitter: @Pe_CERT).
Elaboracin de un formato estndar para reportar incidentes de
seguridad a las diversas entidades.
Actualizacin del directorio de oficiales y responsables de seguridad del
Estado

PeCERT Reporte de incidentes 2013
WWW.SOFTWAREPUBLICO.GOB.PE
Nmero de incidentes reportados y registrados por el PeCERT
www.pecert.gob.pe
ONGEI ha elaborado dos encuestas vinculadas a la Seguridad de la
Informacin de las entidades de la Administracin Pblica, a travs de
Resolucin Ministerial N 310-2004-PCM y la Resolucin Ministerial
N 187-2010-PCM.

La Agenda Digital 2.0, aprobada mediante Decreto Supremo N 066-
2011-PCM, establece en el Objetivo 7, Promover una administracin
pblica de calidad orientada a la poblacin, siendo la Estrategia 4, la
de implementar mecanismos para mejorar de la Seguridad de la
Informacin.
Seguridad de la Informacin
Concordantemente, la Poltica Nacional de Gobierno Electrnico,
recientemente aprobada mediante Decreto Supremo N 081-2013-
PCM, tiene entre sus pilares, en el Objetivo 3: Garantizar la integridad,
confidencialidad y disponibilidad de la Informacin en la
Administracin Pblica mediante mecanismos de Seguridad de la
Informacin gestionada, as como articular los temas de ciber-
seguridad del Estado.

La seguridad de la informacin de documentos electrnicos, se
encuentra el Decreto Legislativo N 681 y Decreto Legislativo N 827,
normas que establecen el uso de Microformas, y la Micrograbacin de
documentos en formato electrnico con pleno valor legal.

Seguridad de la Informacin
1. Asegurar el acceso inclusivo y participativo de la poblacin de reas urbanas y rurales a la Sociedad
de la Informacin y del Conocimiento.
2. Integrar, expandir y asegurar el desarrollo de competencias para el acceso y participacin de la
poblacin en la Sociedad de la Informacin y del Conocimiento.
3. Garantizar mejores oportunidades de uso y apropiacin de las TIC que aseguren la inclusin social,
el acceso a servicios sociales que permita el ejercicio pleno de la ciudadana y el desarrollo humano
en pleno cumplimiento de las metas del milenio.
4. Impulsar la investigacin, el desarrollo y la innovacin sobre TIC y su uso por la sociedad con base
en las prioridades nacionales de desarrollo.
5. Incrementar la productividad y competitividad a travs de la innovacin en la produccin de bienes
y servicios, con el desarrollo y aplicacin de las TIC.
6. Desarrollar la industria nacional de TIC competitiva e innovadora y con presencia internacional
7. Promover una Administracin Pblica de calidad orientada a la poblacin
8. Lograr que los planteamientos de la Agenda Digital Peruana 2.0 se inserten en las polticas locales,
regionales, sectoriales, y nacionales a fin de desarrollar la Sociedad de la Informacin y el
Conocimiento.
La ONGEI mediante Decreto
Supremo N 083-2011-PCM, crea
la Plataforma de Interoperabilidad
del Estado, la cual es de uso
obligatorio para todas las
entidades de la Administracin
Pblica que brinden servicios
pblicos electrnicos o realicen el
intercambio electrnico de datos,
las cuales debern utilizar firmas
y certificados digitales, de
acuerdo a lo establecido en la Ley
de Firmas y Certificados Digitales
Ley 27269.
Seguridad de la Informacin

La Ley 27269 Ley de Firmas y Certificados
Digitales, y su Reglamento vigente,
aprobado mediante Decreto Supremo N
052-2008-PCM, y sus modificatorias,
Decreto Supremo N 070-2011-PCM, y
Decreto Supremo N 105-2012-PCM,
establecen el marco jurdico para el uso de
Certificados Digitales en el marco de la
Infraestructura Oficial de Firma Electrnica
IOFE, que otorgan el mismo valor legal, esto
es la equivalencia funcional de la firma
manuscrita a la firma digital, y en
consecuencia cuenta con el no repudio de
las mismas.
Seguridad de la Informacin

Complementariamente ONGEI
ha elaborado conjuntamente
con el MINJUS la Directiva a
que se refiere el Reglamento
de la Ley de Proteccin de
Datos Personales Ley 29733,
aprobada mediante Decreto
Supremo N 003-2013-
MINJUS, entre otras normas
conexas.
Seguridad de la Informacin
Gracias