Resolución de Gerencia General N.° 048-2022-OTASS-GG
RESOLUCIÓN DE GERENCIA GENERAL N° 048-2022-OTASS-GG
9 de agosto de 2022
Artículo 1.- Conformación del Equipo de Respuestas a Incidentes de Seguridad Digital
Conformar el Equipo de Respuestas a Incidentes de Seguridad Digital del Organismo Técnico de la Administración de los Servicios de Saneamiento – OTASS, de
naturaleza permanente, encargado de coordinar con el Centro Nacional de Seguridad Digital de la Secretaria de Gobierno Digital de la Presidencia del Consejo de
Ministros en el marco del Decreto de Urgencia N° 007-2020, y que está integrado por los siguientes miembros:
1) El/la Jefe/a de la Unidad de Tecnologías de la Información, como coordinador del CSIRT;
2) El/la Especialista de Seguridad de la Información de la Unidad de Tecnologías de la Información quien asume el rol de Gestor de incidentes;
3) El/la Analista de Gestión de Servicios de Tecnologías de la Información de la Unidad de Tecnologías de la Información quien asume el rol de Gestor de Redes y comunicaciones y Gestor de Infraestructuras Digitales;
4) El/la Desarrollador/a de Sistemas de Información, quien asume el rol miembro del CSIRT;
5) El/la Gestor/a de Base de Datos, quien asume el rol miembro del CSIRT;
6) El/la Oficial de Seguridad y Confianza Digital, quien asume el rol miembro del CSIRT.
Artículo 2.- De las funciones del Equipo de Respuestas a Incidentes de Seguridad Digital
El Equipo de Respuestas a Incidentes de Seguridad Digital del Organismo Técnico de la Administración de los Servicios de Saneamiento – OTASS, tiene las siguientes funciones:
a) Comunicar al Centro Nacional de Seguridad Digital todo incidente de seguridad digital.
b) Adoptar medidas para la gestión de riesgos e incidentes de seguridad digital que afecten a los activos del OTASS.
c) Difundir alertas tempranas, avisos e información sobre riesgos e incidentes de seguridad digital en el OTASS.
d) Asegurar acciones de investigación y cooperación efectiva, eficiente y segura con el Centro Nacional de Seguridad Digital.
e) Proveer los recursos y medidas necesarias para asegurar la efectiva gestión de incidentes de seguridad digital.
f) Requerir a los proveedores de desarrollo de software el cumplimiento de estándares, normas técnicas y mejores prácticas de seguridad ampliamente reconocidos.
g) Coordinar y colaborar a través del Centro Nacional de Seguridad Digital con otros Equipos de Respuestas ante Incidentes de Seguridad Digital, con la finalidad de fortalecer la seguridad digital en el ámbito de las redes de confianza.
h) Otras que determine la Alta Dirección del OTASS .
Conformar el Equipo de Respuestas a Incidentes de Seguridad Digital del Organismo Técnico de la Administración de los Servicios de Saneamiento – OTASS, de
naturaleza permanente, encargado de coordinar con el Centro Nacional de Seguridad Digital de la Secretaria de Gobierno Digital de la Presidencia del Consejo de
Ministros en el marco del Decreto de Urgencia N° 007-2020, y que está integrado por los siguientes miembros:
1) El/la Jefe/a de la Unidad de Tecnologías de la Información, como coordinador del CSIRT;
2) El/la Especialista de Seguridad de la Información de la Unidad de Tecnologías de la Información quien asume el rol de Gestor de incidentes;
3) El/la Analista de Gestión de Servicios de Tecnologías de la Información de la Unidad de Tecnologías de la Información quien asume el rol de Gestor de Redes y comunicaciones y Gestor de Infraestructuras Digitales;
4) El/la Desarrollador/a de Sistemas de Información, quien asume el rol miembro del CSIRT;
5) El/la Gestor/a de Base de Datos, quien asume el rol miembro del CSIRT;
6) El/la Oficial de Seguridad y Confianza Digital, quien asume el rol miembro del CSIRT.
Artículo 2.- De las funciones del Equipo de Respuestas a Incidentes de Seguridad Digital
El Equipo de Respuestas a Incidentes de Seguridad Digital del Organismo Técnico de la Administración de los Servicios de Saneamiento – OTASS, tiene las siguientes funciones:
a) Comunicar al Centro Nacional de Seguridad Digital todo incidente de seguridad digital.
b) Adoptar medidas para la gestión de riesgos e incidentes de seguridad digital que afecten a los activos del OTASS.
c) Difundir alertas tempranas, avisos e información sobre riesgos e incidentes de seguridad digital en el OTASS.
d) Asegurar acciones de investigación y cooperación efectiva, eficiente y segura con el Centro Nacional de Seguridad Digital.
e) Proveer los recursos y medidas necesarias para asegurar la efectiva gestión de incidentes de seguridad digital.
f) Requerir a los proveedores de desarrollo de software el cumplimiento de estándares, normas técnicas y mejores prácticas de seguridad ampliamente reconocidos.
g) Coordinar y colaborar a través del Centro Nacional de Seguridad Digital con otros Equipos de Respuestas ante Incidentes de Seguridad Digital, con la finalidad de fortalecer la seguridad digital en el ámbito de las redes de confianza.
h) Otras que determine la Alta Dirección del OTASS .
Esta norma pertenece al compendio Resoluciones de Gerencia General