INNOVACIÓN TECNOLÓGICA EN PAMI

 "ISO 27001: Seguridad e innovación en el Sector Público"

@SEGURINFO2015

 TICs en PAMI

 Plan Estratégico TICs: 2012-2015

 Integración de la Información de las aplicaciones y organismos externos

OBJETIVOS

Optimización de los recursos de TICs.

Continuidad de los Servicios TI y el resguardo de la Información.

 Plan Estratégico: Iniciativas

Infraestructura como Servicio.

Gestión y Monitoreo de los Servicios TICs.

IT Consumerization – Productividad.

Plataforma de Seguridad Web, Identidades y SSO.

Infraestructura de TICs para Dependencias locales y Efectores Propios.

Interconexión entre Dependencias Locales.

Sitios de Recuperación de Desastres.

Certificación ISO 27001.

Construcción de Sitio Primario de Procesamiento de Datos.

Adopción de Soluciones basadas en Software de Código Abierto.

 Innovación Tecnológica en PAMI

 

 

 

 

 

 

Datacenter

 

 

 

 

 

 

Sistemas de Trazabilidad

 

 

 

 

 

 

Vademécum Nacional

 

ISO 27001

 

Certificación ISO 27001

Protege la seguridad de la información de sus afiliados, así como de los sistemas que hospeda en su infraestructura.

Norma internacional que indica las buenas prácticas fundamentales para la implementación y mejora de un Sistema de Gestión de Seguridad de la Información (SGSI).

Ejes centrales : confidencialidad, integridad y disponibilidad de los datos. Además, detectar y clasificar apropiadamente los riesgos.

Certificación ISO 27001

La ISO 27001 se implementó sobre los Servicios de Infraestructura Tecnológica de los Sistemas Nacionales de Trazabilidad (ANMAT, SEDRONAR y SENASA). Además, del Data Center y la Sala Cofre.

Nuevo HW Oracle Rac.

Backups y

Monitoreo de servicios.

Unificación de Redes IPS y Firewall.

Disaster Recovery Site.        

Load Balancer y Off Loading de SSL.

Redundancia Eléctrica.

Active Dataguar para ETL y Reportes Online.

4 nodos de Alta Disponibilidad

Deploys Automáticos

Servicios Protegidos por Firewall XML

Orquestación y Automatización

Base de Datos In-Memory

Global Load Blanacer.

Redundancia Enlaces de Internet ASN

1

2

3

4

 Acceso Público  Online. 

Información de todos los medicamentos:  principios activos, condición de expendio, vía de administración, presentaciones disponibles en el mercado, precio sugerido.

Búsqueda por: Nombre Comercial, Nombre Genérico, Principio/s Activo/s.

Vademécum Nacional de Medicamentos: PAMI y ANMAT

¿Cómo fue el Proceso?

Entendiendo a la Organización

Identificación de necesidades y requerimientos

Análisis de Brecha

Alcance y diseño de la estructura de SGSI

Planificación

Implementación y Operación

Seguimiento y Control

AUDITORÍA DE CERTIFICACIÓN

Concientización y Capacitación

Gestión y Monitoreo del Proyecto

 Antes y Después

La organización tenía poca conciencia de la seguridad de la información.

Se encontraba basada en un concepto de que la seguridad es gestionar ABM de perfiles y usuarios, abocando gran parte del sector en dichas actividades.
No existía un gran apoyo gerencial a la seguridad de la información.
Existían políticas pero no la forma de implementarlas, gestionarlas y medirlas. Sin brindar herramientas para su cumplimiento.
Muy poca cultura de documentación, como suele suceder en los ambientes técnicos.
El Data Center era precario respecto a la criticidad de los servicios que brindaba.
Trabajo reactivo. 

ANTES...

 Antes y Después

Existe una clara conciencia de la seguridad de la información
Se creo una jefatura de normas y procedimientos.
Se creo una jefatura de gestión de vulnerabilidades técnicas.
Se sectorizó la gestión de las ABM de usuarios y perfiles separándolas de las actividades de gestión de la seguridad.
Se construyó un DC de los de mayor envergadura del país.
Conocimiento de las políticas y como cumplirlas y hacerlas cumplir.
Gestionan por procesos. Orden y documentación.
Trabajo Proactivo
La seguridad ya es parte de la cultura organizacional.

DESPUÉS DE CERTIFICAR ISO 27001:

 Factores que llevaron al éxito

 

Compromiso de la dirección. Plan estratégico.
Concientización y capacitación del personal.
Identificación clara de los riesgos.
Acompañamiento con tecnología de soporte.
Los procesos del SGSI se adaptaron a la organización y no la organización a los procesos.
Se involucraron a todas las áreas de la gerencia como parte del proceso.
Si bien se trabajó sobre un alcance los procesos se diseñaron “cross” a todos los servicios.
Identificación de Mejora mediante la operación de los procesos. 

Certificación ISO 27001

 PAMI se ha convertido en el único organismo público en tener esta norma vigente y avanzar sobre garantías internacionales en seguridad de la información.

Próximos pasos...

Alineación a normas de gestión de servicios para mejorar la operatoria (ISO 20000)

Ampliación del alcance de las certificación a nuevos servicios, hasta cubrir la totalidad de los mismos.

Mejora de los procesos y acompañamiento de los mismos con tecnología de soporte.

Gobierno Abierto

DEMOCRACYOS

GITHUB +

OPEN DATA

API MANAGEMENT

 

 

 

 

 

 

 

 

Conectate con ITPAMI

@ITPAMI

/ITPAMI

ITPAMI es la estrategia transversal al Instituto que apuesta a la tecnología para la generación de un estado más eficiente, abierto e inclusivo.
Desarrollamos espacios de colaboración y cooperación, abriendo a la comunidad las iniciativas más importantes en tecnología que ha realizado PAMI en los últimos años.

pami-inssjp.github.io/

it.pami.org.ar

itpami@pami.org.ar

Made with Slides.com