El primer módulo estuvo a cargo del Lic. Mauricio Villalobos y el Ing. Eduardo Zavala. Desarrollaron la temática “Políticas de Seguridad de los Recursos Informáticos”.
[singlepic id=9290 w=320 h=240 float=]
En el día de hoy inició el curso sobre “Proceso Judicial Electrónico” en el Salón Blanco del Palacio de Justicia. En este primer encuentro se desarrolló el Módulo 1 sobre “Políticas de Seguridad de los Recursos Informáticos” que estuvo a cargo de los del Lic. Mauricio Villalobos y el Ing. Eduardo Zavala.
En primer lugar los disertantes comentaron la importancia de la política de seguridad para el Poder Judicial, establecida en el anexo del Acuerdo Nº 263/2015, ya que de esa manera se determinan las responsabilidades y las limitaciones para el uso de los sistemas. También explicaron que esta política de seguridad se realizó en función de la normativa nacional sancionada en el 2005 por la Oficina Nacional de Tecnologías de Información (ONTI) y aquellas implementadas por los poderes judiciales de Chubut y Santiago del Estero, lo que fue tomado como modelo por el personal informático y adaptado a la realidad local.
Seguidamente los expositores mostraron fotografías del equipamiento con el que cuenta la Sala de Servidores y destacaron la importancia que tuvo la adquisición de equipos propios para el Poder Judicial ya que antes los servicios eran administrados por el datacenter de la ULP. Esta situación permitió, que los recursos se encuentren en el mismo lugar físico, con la consecuente mejora de la conectividad de los servicios y mayor rapidez en la resolución de las incidencias.
También enumeraron los servicios con los que cuentan, lo que incluye: plataforma de correo electrónico, sistema de gestión de usuarios (empleados, abogados, partes y peritos), plataforma de monitoreo de red y servicios, sistema de gestión Iurix/IOL, sitios web del poder judicial y servicio de antivirus corporativo. También informaron que Iurix cuenta con diferentes servidores por cada circunscripción judicial, lo que permite que el diagnóstico del error sea más certero.
A su vez explicaron la conformación de la política de seguridad del Poder Judicial, en torno a diferentes ítems:
-Uso de puestos de trabajo: no son propiedad de la Secretaría de Informática o de la dependencia en la que se encuentran instalados por lo que la asignación de la máquina no corresponde a Informática. Esto es importante para comprender que la PC no es propiedad de quien la usa, y se debe hacer un uso institucional de la misma.
-Responsabilidades: enviar correo electrónico por cuestiones personales puede afectar la imagen de la institución, ya que se pueden adjuntar virus.
-Servicio de Internet: funciona con un mecanismo automático de bloqueos por categoría que se autoadministra con listas externas y un mecanismo manual realizado por personal de Servidores. Hay dos niveles de acceso: uno para empleados administrativos y otro para funcionarios/magistrados, los que poseen un filtrado global (pornografía, sitios de streaming y armas/narcotráfico). Esto permite allanarle el camino de la conectividad a Iurix.
-Política de seguridad física: Resguardo de servidores y equipamiento valiosos.
-Monitoreo/Auditoría: Se registra y controla la navegación en la red.
Para finalizar se dieron diferentes consejos de utilización de los recursos informáticos, uso consciente de internet (cambio de clave de correo de manera asidua, evitar el acceso a los sitios sin firewall, etc.) y se trabajó un caso práctico en torno al “phishing” que es el robo de datos personales a partir de correos aparentemente oficiales.
“Seamos conscientes del uso de los recursos, sepamos que hay riesgos y que la política nos da un marco para operar de manera segura”, expresaron los disertantes como corolario.
Redacción: M.C.Hang
Corrección: E. Zavala