Centro de Gestión de Incidentes Informáticos - CGII

[ Descargar]

1. Información del documento

1.1. Fecha de última actualización

Miércoles, 27 de Diciembre de 2017 11:00:00 -0400

1.2. Listas de distribución

Actualmente el CGII no usa ninguna lista de distribución acerca de los cambios de este documento.

1.3. Ubicación donde el documento puede ser encontrado

https://cgii.agetic.gob.bo/rfc-2350

2. Información de contacto

2.1. Nombre del equipo

Centro de Gestión de Incidentes Informáticos - CGII

2.2. Dirección

Sopocachi, Calle Pedro Salazar Nº 631, esq. Andrés Muñoz., La Paz - Bolivia

Edificio del Fondo Nacional de Desarrollo Regional (FNDR). Pisos 4 y 5

La Paz - Bolivia

2.3. Zona horaria

UTC/GMT -4 hours

2.4. Número de Teléfono

(+591 2) 2128706 - 2128707 Int. 1050, 1021

2.5. Número de fax

No disponible

2.6. Otras comunicaciones

No disponible

2.7. Dirección de correo electrónico

Por favor envíe reporte de incidentes a incidentes@agetic.gob.bo, para temas que no están relacionados a incidentes pueden ser enviados a cgii@agetic.gob.bo

2.8. Llaves públicas y encriptación de información

Disponible en la página web

https://www.cgii.gob.bo/sites/default/files/pgp/CGIIBolivia.asc

2.9. Miembros del equipo

Lopez Justiniano Horacio
Calderon Mostajo Erick Dick
Lopez Avendaño Patricia
Mitsutake Cueto Andre
Vargas Ramos Gonzalo Diego
Bellido Quintanilla Humberto Martín
Rojas Castillo Franz

2.10. Otra información

No disponible

2.11. Puntos de contacto para clientes

El método preferido para contactarse con el CGII es por correo electrónico. Para informes de incidentes y asuntos relacionados, por favor escríbanos a la cuenta incidentes@agetic.gob.bo con la llave pública. Esto creará un caso en nuestro sistema de seguimiento y alertará al personal de servicio.
Para consultas generales por favor envíe su mensaje a cgii@agetic.gob.bo.

Si no es posible (por motivos de seguridad) utilizar el correo electrónico, puede comunicarse con nosotros por teléfono al +591 2-22128706, 2-2128707 interno 1050, 1021.

3. Constitución

3.1. Misión

Establecer los lineamientos para la protección de los activos de información críticos del Estado y promover la conciencia en seguridad, para prevenir y responder a incidentes de seguridad.

3.2. Comunidad a la que brinda servicios

La comunidad objetivo del CGII es básicamente todo el Estado Plurinacional de Bolivia. El CGII en primera instancia coordinará con equipos de seguridad de las áreas de Tecnologías de Información y Comunicación y CSIRT más específicos de Bolivia.
Tenga en cuenta que normalmente no se dará apoyo directo a los usuarios finales; se espera que se pongan en contacto con su proveedor de servicios de internet (ISP), administrador del sistema, administrador de red o jefe de departamento para obtener asistencia. El CGII apoyará a este último.

3.3. Patrocinio y/o afiliación

El CGII es parte de AGETIC. Mantiene contactos con diferentes equipos nacionales e internacionales CSIRT y CERT de acuerdo a sus necesidades y cultura de intercambio de valores.

3.4. Autoridad

La Agencia de Gobierno Electrónico y Tecnologías de Información y Comunicación se creó mediante Decreto Supremo N° 2514, el 9 de septiembre de 2015. Es una entidad descentralizada dependiente del Ministerio de la Presidencia.

4. Políticas

4.1. Tipos de incidentes y nivel de apoyo

El Equipo CGII desplegará progresivamente sus servicios, a partir de avisos, alertas y Coordinación de Respuesta de Incidentes.

4.2. Cooperación, integración y divulgación de la información

La información será manejada con absoluta confidencialidad de acuerdo a las políticas y procedimientos para la Gestión de Incidentes establecidos para el CGII de los acuerdos de cooperación establecidos previamente con otros equipos CSIRTs.

4.3. Comunicación y autenticación

No disponible

5. Servicios

5.1. Respuesta al incidente

5.1.1. Avisos

Este servicio tiene por objetivo proporcionar la información (por ejemplo, en el panorama de amenazas, vulnerabilidades publicadas, nuevas herramientas de ataque o artefactos, las medidas de seguridad / protección, etc.) necesarios para proteger los sistemas y redes.

5.2. Alertas y advertencias

Este servicio tiene como objetivo difundir información sobre los ciberataques o interrupciones, las vulnerabilidades de seguridad, alertas de intrusión, virus informáticos, y proporcionar recomendaciones a abordar el problema de los miembros a los cuales brinda servicios.

5.3. Coordinación de respuesta de incidentes

Este servicio tiene como objetivo la coordinación de la respuesta a los incidentes de seguridad de la información en las instituciones y órganos del Estado Plurinacional de Bolivia , en cooperación con los propietarios y  proveedores de partes afectadas, CSIRTS,operadores de telecomunicaciones.

EL CGII cumple funciones de naturaleza eminentemente técnica.
No pretende investigar el origen de los ataques ni quiénes son sus responsables. Corresponde al responsable de cada entidad o institución efectuar las denuncias para iniciar el proceso de Investigación en caso de ser necesario.

6. Formas de notificación de incidentes

Para realizar el reporte de incidentes, el CGII cuenta la siguiente dirección de correo electrónico incidentes@agetic.gob.bo, formulario de reporte de incidentes disponible en la página web https://www.cgii.gob.bo/reportar-incidente o llamar al teléfono: +591 2 22128706 - 2128707 interno 1050, 1021.

7. Otros

El Equipo CGII Bolivia no se responsabiliza por el mal uso que se dé a la información aquí contenida.