4 minute read

Dirección de Informática

Funciones

Proponer y promover la modernización y automatización de procedimientos orientados a la atención y servicio de la ciudadanía en general.

Advertisement

Validar y autorizar manuales que sean necesarios para la capacitación de usuarios y técnicos en el uso de herramientas informáticas del Ministerio, así como los relativos a la organización y funcionamiento de su sección.

Proponer y ejecutar la automatización de procesos y procedimientos del Ministerio y sus Direcciones, considerando primariamente la aplicación de productos existentes en el mercado.

Asesorar a las distintas unidades administrativas, operativas y logísticas en la identificación, ubicación y evaluación de recursos tecnológicos para usos específicos.

Aprobar y proponer, a las autoridades del Ministerio de Gobernación y Direcciones Generales, los planes, proyectos y presupuestos de adquisición, actualización y renovación de insumos, equipos recursos y servicios tecnológicos para la administración de información y de comunicaciones tangibles e intangibles.

Aprobar y garantizar el cumplimiento de políticas y medidas de seguridad físicas y lógicas, necesarias para el adecuado funcionamiento de los recursos tecnológicos tangibles e intangibles.

Definir y actualizar los estándares a utilizar para el desarrollo de aplicaciones informáticas internas.

Monitorear y aprobar los proyectos de presupuestos de requerimientos, insumos o servicios tecnológicos informáticos y de insumos de las Direcciones Generales. Proponer a Recursos Humanos del Ministerio, o en su caso a la Dirección General, el reglamento para el uso adecuado de recursos tecnológicos y buenas prácticas de políticas de seguridad.

Definir y utilizar las políticas de resguardo y restauración de información y almacenada en medios magnéticos.

Aprobar e institucionalizar los manuales que sean necesarios para la capacitación de usuarios y técnicos en el uso de herramientas informáticas del Ministerio, así como los relativos a la organización y funcionamiento de su sección.

Aprobar los programas de capacitación y adiestramiento a técnicos y usuarios de los recursos informáticos de comunicaciones y de procesos de automatización ante entidades de la Administración de Justicia y de otras instituciones de Gobierno.

Coordinar con la Unidad de Planificación del Ministerio de Gobernación la propuesta de proyectos específicos a su función presupuestaria.

Otras inherentes al puesto que le asigne el jefe inmediato superior.

Resultados sobresalientes

Se emitió una resolución de incidentes por parte de los miembros del equipo de Ciberseguridad de la Dirección de Informática, con varias alertas enviadas por US-CERT y el CSIRT de las Américas.

Se realizó un análisis de requerimientos que incluyen observación de los procesos y entrevistas a usuarios, con la finalidad de comprobar su efectivo funcionamiento y el desarrollo de la aplicación como tal; esta sería la fase de prueba por parte de los usuarios finales.

Se creó un plan de capacitación en lenguaje R, terminando en el mes de marzo el primer nivel (nivel básico). La capacitación tiene un horario de tres horas todos los días martes, siendo el personal de la Dirección de Informática del Ministerio de Gobernación el que participa de la capacitación.

Se implementó la conexión de APP móvil con WhatsApp, con mensaje predefinido para posible opción de alerta para personas que pudieran ser víctimas de incidentes Cibernéticos, implementado por Ciberseguridad de la Dirección de Informática.

Se inició una búsqueda y monitoreo de vulnerabilidades y amenazas existentes en Internet, a través de boletines o reportes de otros CERTS y páginas de Informática y el equipo de Ciberseguridad de la Dirección de Informática del Ministerio de Gobernación.

Se configuraron nuevos servidores de producción para la migración de sistemas a versiones recientes de POSTGRES, debido a que los servidores actuales de producción utilizan servidores sistema operativo FEDORA 25, el cual se encuentra sin soporte desde el año 2017, lo cual se considera una brecha de seguridad, y así minimizar las vulnerabilidades.

Se apoyó en la búsqueda y monitoreo de vulnerabilidades y amenazas existentes en Internet a través de boletines o reportes de otros CERT’s y páginas de Informática, la realización de configuraciones de servidor WEB, configuración de rutas para ambiente de pruebas locales que permitan intercambio de recursos de origen cruzado y hacer pruebas de IONIC hacia WEB, en el análisis y desarrollo de modelos ELOQUENT en LARAVEL para WEB SERVICE, que aportara tips de seguridad a aplicación móvil.

Se efectuó la revisión de la documentación ISO27001 (norma internacional que permite el aseguramiento, la confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan).

Se realizó la instalación y utilización de NESSUS, comprobando la seguridad, y revisar para encontrar vulnerabilidades para que puedan ser solucionadas por el administrador del sistema. NESSUS es un escáner de redes que detecta posibles vulnerabilidades en las máquinas de una red.

Se apoyó la implementación de conexión de APP Móvil con WhatsApp, y mensaje predefinido para posible opción de alerta sobre personas que son víctimas de incidentes Cibernéticos, apoyando al Ministerio de Gobernación y sus Dependencias, así como a la población que recibe sus servicios. Se realizó la instalación de Cucko Sandbox, el cual se convierte en una herramienta de software, que es utilizada por distintos Certs a nivel mundial. Este equipo será utilizado para que el equipo del GTCert realice los análisis a los distintos formatos de archivos. La herramienta, aparte de ser gratuita, es flexible y genera el volcado de memoria, iniciando en 2020 con la configuración e instalación y pruebas en un equipo informático de alto desempeño.

Se elaborará, gestionará y dará seguimiento al expediente administrativo que contiene el proyecto de las reformas al Acuerdo Ministerial 2244-2007, Acuerdo Ministerial que regula la estructura orgánica de las Direcciones del Ministerio de Gobernación, con la finalidad de crear una subdirección encargada de velar por la seguridad de los sistemas informáticos del Ministerio de Gobernación.

Se realizó monitoreo a los sensores colocados en el Ministerio de Gobernación, Instituto Guatemalteco de Seguridad Social y la Dirección de Migración, con la finalidad de generar reportes a las distintas áreas y que estas puedan aplicar las medidas preventivas o correctivas que consideren necesarias.

This article is from: