Preguntas

¿Porque tú crees que SUSCERTE es importante?

 ¿Según tu opinión porque la informática forense es importante?

¿Cuál considera que es la función más importante de SUSCERTE y porque?

¿Para ti cuales son los beneficios de  un estampado de tiempo?

¿Según tu opinión porque el  CENIF es importante?

INFORMÁTICA FORENSE

¿Qué es la Informática Forense? 

Es la aplicación de técnicas científicas y analíticas especializadas a infraestructuras tecnológicas que permiten realizar los procesos de Preservación, Colección, Análisis y Presentación de evidencia digital, de acuerdo a procedimientos Técnico-Legales preestablecidos, como apoyo a la Administración de Justicia en la resolución de un caso Legal.

¿Cuál es la principal misión de la Informática Forense ?

Auxiliar a los abogados, fiscales y jueces a identificar, preservar y analizar datos almacenados en medios magnéticos y transacciones electrónicas en un litigio judicial o extrajudicial.

¿ Qué es un delito informático? 

Es un crimen genérico o crimen electrónico, que agobia con operaciones ilícitas realizadas por medio de Internet o que tienen como objetivo destruir y dañar computadores, medios electrónicos y redes de Internet. Los delitos informáticos estan contemplados en la Ley Especial contra los Delitos Informáticos. 

¿ Qué es el CENIF?

El Centro Nacional de Informática Forense (CENIF), es un laboratorio de informática forense para la adquisición, análisis, preservación y presentación de las evidencias relacionadas a la tecnologias de información y comunicación, con el objeto de prestar apoyo a los cuerpos de investigación judicial órganos y entes del Estado que así lo requieran.

El Centro Nacional de Informática Forense es una iniciativa de la Superintendencia de Servicios de Certificación Electrónica y producto del trabajo en conjunto de diferentes instituciones del Estado que tiene por intención conformar un modelo de servicio para el apoyo técnico de todos los cuerpos y órganos del Estado con competencia en materia de experticias digitales.

ESTAMPADO DE TIEMPO

¿Qué es el Estampado de Tiempo?

Consiste en colocar notaciones cronológicas, en términos de fecha y hora, a la información contenida en un mensaje de datos en operaciones electrónicas. Esto permite validar que dicha información se generó en un instante de tiempo determinado.

¿Qué es un proveedor de Estampado de Tiempo?

Es un entidad, que puede ser de carácter público o privada, encargada de prestar el servicio de Estampado de Tiempo, el cual debe estar previamente acreditado por Suscerte.

Beneficios del Estampado de Tiempo

Entre los beneficios del uso del Estampado de Tiempo se cuentan:


• Impulso al Desarrollo Tecnológico del País a través del Gobierno Electrónico.

• Dar fe de en el Tiempo de la existencia de un dato electrónico desde un determinado momento, con la Fecha y Hora de la Nación.

• Prevención de la posibilidad del repudio posterior.

• Se promueve la confianza respecto al momento en que suceden las transacciones.

• Disminución del riesgo de adulteración de la información.

• Se Minimiza el riesgo de modificación en un documento electrónico.

• Se garantiza la confiabilidad de la información.

¿Por qué Venezuela toma la decisión de ofrecer este servicio?

La Superintendencia de Servicios de Certificación Electrónica (SUSCERTE), ente encargado de coordinar e implementar el modelo jerárquico de la infraestructura Nacional de Certificación Electrónica, además de acreditar, supervisar y controlar a los Proveedores de Servicios de Certificación (PSC) y ser el ente responsable de la Autoridad de Certificación Raíz del Estado Venezolano, posee una infraestructura de Claves Públicas y Privadas (PKI) y cuenta con las condiciones necesarias para poseer una Autoridad de Estampado de Tiempo que pueda generar a su vez los Certificados para que los futuros Proveedores de Tiempo generen el servicio para los documentos y transacciones electrónicas.

En tal sentido, Venezuela debe ir a la par de otros países en cuanto al desarrollo tecnológico en el ámbito de la seguridad de la información digital. Vale la pena destacar que en Latinoamérica países como Brasil actualmente poseen en funcionamiento éste servicio, Uruguay, Argentina y Paraguay con ayuda del Mercosur y la Unión Europea próximamente lo estarán implementando.

FUNCIONES

RESPONSABILIDAD SOCIAL

La noción de responsabilidad social en nuestro país tiene su raíz en el artículo 2 de la Constitución de la República Bolivariana de Venezuela, donde se prevé que “Venezuela se constituye en un Estado democrático y social de Derecho y Justicia, que propugna como valores superiores de su ordenamiento jurídico y de su actuación, (...) la responsabilidad social”

En este sentido SUSCERTE Involucra a diversos sectores de la vida nacional sobre la importancia y el uso de la tecnología de la información y comunicación al brindar una serie charlas, talleres, foros, cursos en todo el país, dirigidos a las instituciones del Estado, comunidades universidades, planteles escolares entre otros que persigue concientizar a la ciudadanía en una cultura de seguridad frente al Internet y Redes Sociales.

ACREDEITACION DE PROVEEDORES

La Superintendencia de Servicios de Certificación Electrónica (SUSCERTE), en uso de las atribuciones conferidas en el Decreto Ley de Mensaje de Datos y Firma Electrónica, de fecha 10 de febrero de 2001, publicado en la Gaceta Oficial N° 37.148, del 28 de febrero del 2001; el cual tiene por objeto entre otros, otorgar y reconocer eficacia y valor jurídico a la Firma Electrónica, al Mensaje de Datos y a toda información inteligible, atribuible a personas naturales o jurídicas, públicas o privadas; y enmarcada en su misión de fortalecer el Sistema Nacional de Seguridad de la Información e impulsar como Órgano Rector, el funcionamiento confiable del Sistema Nacional de Certificación Electrónica. En febrero de 2007, creó la Autoridad Certificadora Raíz del Estado Venezolano, la cual es la encargada de acreditar a todo Proveedor de Servicios de Certificación Electrónica (PSC), que se encuentre jurídica y técnicamente apto para operar en el esquema jerarquizado de la Cadena de Confianza de la República Bolivariana de Venezuela.


En tal sentido, el 18 de julio de 2008, culminó exitosamente el proceso de acreditación de dos Proveedores de Servicios de Certificación Electrónica (PSC); y en fecha 17 de julio de 2009, procedió a otorgar la renovaron de la acreditación a los mismos; vale decir, a la Fundación Instituto de Ingeniería para Investigación y Desarrollo Tecnológico (FII), y la Empresa Proveedores de Certificados PROCERT C.A; con lo cual ambos proveedores pueden emitir certificados a la Administración Pública y al Sector Privado, indistintamente. En consecuencia, los Certificados Electrónicos emitidos por cualquiera de los PSC anteriormente mencionados, constituirán plena prueba, en el entendido que la Ley de Mensaje de Datos y Firma Electrónica, confiere a los Mensajes de Datos (Documentos Electrónicos) y a la Firma Electrónica el mismo valor legal y eficacia probatoria que a la firma autógrafa.

Los Proveedores de Servicios de Certificación (PSC), son los encargados de emitir Certificados Electrónicos con validez en la Cadena de Confianza Nacional, y en consecuencia los únicos legitimados de conformidad con el ordenamiento jurídico vigente, para ofrecer ambos, Servicios de Certificación Electrónica tanto a los usuarios del Sector Público como a los del Sector Privado.

La Certificación Electrónica aporta beneficios a la comunidad en general, en el ámbito de la Identidad Digital, fomentando la rápida y segura incorporación de las nuevas tecnologías en las actividades de empresas, ciudadanos y Administración Pública; debido a que el Certificado Electrónico (documento electrónico emitido por un PSC), vincula a un signatario con su Identificación Electrónica Única (Clave Pública) y con su Firma Electrónica, entendida como el conjunto de datos matemáticos que vincula de manera unívoca un documento al signatario garantizando su integridad y autenticidad.

REGISTRO DE AUDITORES

A los efectos de llevar a cabo las auditorías técnicas establecidas en el marco legal y sub legal en material de certificación electrónica para Venezuela, SUSCERTE cuenta con una base de datos de auditores acreditados, que son expertos técnicos independientes, capacitados para realizar auditorías en materia de tecnologías de información y comunicación (TIC) y con conocimientos en sistemas y procesos de certificación electrónica.

El perfil general del auditor para optar a la solicitud, incluye ser profesional en sistema, computación o afines, debe tener cursos de formación o experiencia en las siguientes áreas:

Conocimientos básicos: redes y telecomunicaciones, equipamiento de TIC, sistemas y aplicaciones, riesgo de TI, seguridad de la información, control y auditoría TIC, infraestructura de clave pública, organización y sistemas, procesos, normas, procedimientos, estándares y mejores prácticas en TIC, certificación de datos y firmas electrónicas.

Conocimientos complementarios: Bases de datos y administración de datos, planificación de la gestión de áreas TIC, gestión de proyectos TI, calidad de la infraestructura y componentes TIC, calidad de gestión en TIC, niveles de servicios con uso de las TIC, administración y configuración de ambientes y de los sistemas operativos, normas, estándares y mejores prácticas en auditoría TIC, marco legal y normativo que rige las TIC y los servicios de certificación de datos y firmas electrónicas (SCDFE) en la República Bolivariana de Venezuela (RBV). Contar con certificaciones nacionales y/o internacionales en TIC o experiencia comprobable de al menos dos (2) años en auditorías. Conocer el contenido de los principios y obligaciones previstos en el Código de Ética (Norma SUSCERTE N° 47), con el propósito de asegurar adecuadamente la implementación de los estándares aplicables al realizar tareas de auditoría, mantener el más alto grado de integridad y conducta y no adoptar ningún método que pueda considerarse ilegal o contrario a los principios establecidos en dicho código.

¿QUE ES?

¿QUE ES?

La Superintendencia de Servicios de Certificación Electrónica (SUSCERTE), es un servicio desconcentrado sin personalidad jurídica, creado mediante el Decreto- Ley N° 1.204 de fecha 10 de febrero de 2001, sobre Mensajes de Datos y Firmas Electrónicas, publicado en la Gaceta Oficial de la República Bolivariana de Venezuela N° 37.148 del 28 de febrero de 2001.

Es el organismo encargado de coordinar e implementar el modelo jerárquico de la infraestructura Nacional de Certificación Electrónica, también acredita, supervisa y controla a los Proveedores de Servicios de Certificación (PSC) y es el ente responsable de la Autoridad de Certificación Raíz del Estado Venezolano. Así mismo tiene como alcance proveer estándares y herramientas para implementar una tecnología de información óptima en las empresas del sector público, a fin de obtener un mejor funcionamiento y proporcionar niveles de seguridad confiables.

Visión

“Ser reconocida nacional e internacionalmente como una Institución moderna que desarrolle, impulse y motive la transformación tecnológica del país, mediante el uso masivo de plataformas informáticas seguras, enmarcada dentro de la nueva ética socialista”.

Misión

“Desarrollar y promover los Sistemas Nacionales de Seguridad de Información, Certificación Electrónica y Gestión de Incidentes Telemáticos, como herramientas habilitadoras del desarrollo tecnológico nacional, favoreciendo la inclusión del soberano en los servicios de gobierno electrónico y fortaleciendo los Sistemas de Información de los Órganos y Entes del Poder Público Nacional”.

Valores

Las funciones sustantivas de la Superintendencia de Servicios de Certificación Electrónica (SUSCERTE), están enmarcadas en un nivel macro en los procesos siguientes: Certificados y Firmas Electrónicas, Seguridad de la Información y la Gestión de Incidentes Telemáticos, nuestras acciones las ejecutamos cumpliendo con los valores y principios que se describen a continuación:

• Creatividad. Innovamos constantemente para convertir las dificultades de nuestro entorno en grandes oportunidades para nuestro país.

• Confidencialidad. Valor intrínseco que deben poseer todos los miembros del equipo de nuestra Institución.

• Eficiencia. Propiciamos en nuestros trabajadores el cumplimiento de los objetivos y metas, alineados a las políticas y estrategias establecidas por el Ejecutivo Nacional, cumpliendo para ello con las normas legales.

• Eficacia. Utilizamos de manera racional los recursos públicos (humanos, materiales y financieros), en la gestión encomendada.

• Excelencia. La asumimos como una norma de conducta colectiva que nos orienta al mejoramiento continuo de todos nuestros procesos.

• Ética. Nuestras actuaciones son imparciales y transparentes en la gestión de los procesos y la administración de los recursos de la Institución.

• Humanismo. Respetamos y apoyamos a nuestros trabajadores ante todo como seres humanos, buscando siempre su bienestar, y el mejoramiento de su calidad de vida y de sus familias.

• Lealtad Institucional. Tenemos un alto compromiso con el avance e independencia tecnológica de nuestro país y con la Misión y Visión Institucional.

• Trabajo en Equipo. Orientamos nuestro trabajo a la cooperación e integración de cada uno de los miembros del equipo en cada proyecto y proceso que desarrollamos.

• Tolerancia. Reconocemos y respetamos el derecho de todos los miembros de nuestro equipo a tener ideologías diferentes, fortaleciéndonos como Institución y como parte activa de la sociedad de las diferentes visiones que podamos tener.