Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento

División Centro de Respuesta a Incidentes de Ciberseguridad (CERT)

Implementar la estrategia de Gestión de Incidentes definida por el CERTuy. Definir politicas y buenas prácticas en la materia. Desplegar y administrar infraestructura de ciberseguridad para la gestión de incidentes, asi como, colaborar con la implementación de sistemas seguros en el Estado.

Cometidos Sustantivos

• Asistir en la respuesta a incidentes de seguridad informática a los organismos estatales afectados.
• Coordinar con los responsables de la seguridad de la información de los organismos estatales para la prevención, detección, manejo y recopilación de información sobre incidentes de seguridad informática.
• Colaborar y proponer normas destinadas a incrementar los esfuerzos con la finalidad de aumentar los niveles de seguridad en los recursos y sistemas relacionados con las TIC en el Estado.
• Asesorar y difundir información para incrementar los niveles de seguridad de las TIC, desarrollar herramientas, técnicas de protección y defensa de los organismos.
• Alertar ante amenazas y vulnerabilidades de seguridad en sistemas informáticos .Realizar las tareas preventivas que correspondan.
• Coordinar planes de recuperación de desastres y realizar un análisis forense del incidente de seguridad informática reportado.
• Centralizar los reportes y llevar un registro de toda la información sobre incidentes de seguridad informática ocurridos en sistemas informáticos del Estado y reportados al CERTuy.
• Fomentar el desarrollo de capacidades y buenas prácticas, así como la creación de equipos de respuesta ante incidentes de seguridad informática (CSIRT) para mejorar el trabajo colaborativo.
• Coordinar actividades con los CSIRT existentes en el país, tanto publicos como privados.
• Alojar el Laboratorio de Ciberseguridad.