Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CENTRO de SISTEMAS y
TECNOLOGÍAS de la INFORMACIÓN
y las COMUNICACIONES
26 de octubre de 2023
(mis) Objetivos
Índice
POLÍTICA CIS/TIC
(Orden DEF/2639/2015)
ARQUITECTURAS
Documentos que describen las capacidades CIS/TIC
necesarias para satisfacer necesidades operativas
AR Infraestructura AR Infraestructura
AR Infraestructura
Telecomunicaciones Telecomunicaciones
Información (II)
Terrestres (ITT) Satélite (ITS)
AR Gestión Información y el
AR SEGINFOSIT AR Gestión CIS/TIC
Conocimiento (GIC)
Modelo de Arquitecturas: instrumento de
coherencia e integridad técnica en la
AR Infraestructura
aplicación de la Política CIS/TIC AR Capacidades Usuario
Información Inalámbrica (ITI)
La Arquitectura de Infraestructura de Telecomunicaciones Inalámbricas…
Los siete principios de la Política CIS/TIC
1.- ORIENTACIÓN A SERVICIOS 3.- SEGURIDAD EN SISTEMAS Y SERVICIOS
2.- CENTRALIZACIÓN
La Política CIS/TIC regula la elaboración de los Acuerdos
Específicos JEMAD-SEDEF para asegurar la Autoridad del
JEMAD sobre la I3D en el ámbito operativo
Superar la separación entre infraestructuras para entorno propósito general (PG) y para mando y
control (C2) (dos redes permanentes) con duplicidad de soluciones e inversiones.
GESTIÓN CENTRALIZADA
CIBERSEGURIDAD
SISTEMAS DE
INFORMACIÓN
En Transición
TELECOMS
CPD CPD
CEGES I3D
Nuevo Edificio Pozuelo (2023-2026)
GESTIÓN CENTRALIZADA
(ICNP) Sistemas Clasificados eléctrico, nuevos racks.
CIBERSEGURIDAD
CPD Respaldo
DS1
ITSM
DS2 DS3
RN NS EU Secret NUBE SISTEMAS DE
PRIVADA I3D INFORMACIÓN
COS I3D
AR GESTIÓN
CIS/TIC
TELECOMS
NIC3 ITS ITI
TELECOMUNICACIONES
INFRAESTRUCTURA DE
AM HERRAMIENTAS
NP NP
NP NP NP WiFi RAP
CIBERSEGURIDAD
NSRI-ESP
CFBLNet COSRED Finalización despliegue
ÚNICA SERVICIOS
NIC2 NP
NIVEL GESTIÓN
NP
MODELO ALTO
Núcleo Protegido ESANCLA,s
EOW NP Torrejón, Bermeja WiFi SAPZO
NIC1 y Hoya Fría Completar despliegue
ZO Acción actual en Buques, Islas y
Conjunta Peñones
RED TRANSPORTE I3D RED ACCESO y
ITT Acuerdo Marco
SEGURIDAD
AM Transición WiFi I3D
Basado en FO y FRONTERA I3D Telecomunicaciones ITS para
GESTIÓN
Preparación Fuerza Prueba Piloto en
Radioenlaces Alta Instalación en marcha en 2 x Anillo FO Madrid SPAINSAT-NG CESTIC
CIS/TIC
Capacidad emplazamientos MDEF Esquema Respaldo CPD
Red Canarias, Ceuta, Melilla Pilotos ET, ARMADA, EA (DWDM) Centro Gestión WiFi
e IRU Península. Financiado RAP y SAPZO
• Orden Ministerial 76/2006, por la que se aprueba la Política de Seguridad de la Información del MDEF.
• Instrucción 53/2016, del SEDEF, por la que se aprueban las normas para la aplicación de la Política de Seguridad de la Información del MDEF.
• Resolución 300/05090/18 del SEDEF, por la que se aprueba el Plan de Actuación para la Seguridad de la Información del MDEF.
Consolidar el desarrollo de la Política de SEGINFO del MDEF en todas sus áreas de responsabilidad, para garantizar la protección
Principal
Objetivo adecuada, proporcionada y razonable de la Información del MDEF, mediante la preservación de sus requisitos básicos de
seguridad: Confidencialidad, Integridad y Disponibilidad.
5 Áreas de SEGINFO x
7 Ámbitos orgánicos
La Política de Seguridad de la Información
Ops Ofensivas
Ops Defensivas
Externas
Ops Defensivas
Internas
Ops de Infraestructura
? (EMAD)
Ops Defensivas
Externas
Ops Defensivas
Internas
Ops de Infraestructura
Ops de Inteligencia,
Vigilancia y
Reconocimiento
Operaciones multidominio: menor margen de error, ciclo de decisión reducido, superficie de exposición aumentada
Interoperabilidad Conectividad Sistemas de mando y control Cambiar la mentalidad
¡TÚ!
SEGURIDAD
Visión de la Transformación Digital de la Defensa
COMBATIENTE
INTEROPERABILIDAD
Política SEGINFO Estrategia GIC
I3D
NUBE CLASIFICADA “NUBE” NO CLASIFICADA
Servicios no clasificados
Servicios clasificados • Videoconferencia skype
• SC2N, NATO, UE • Email
• Email • SIMENDEF
• MEFO NIC2 • Campus corporativo
• Share Point • TIM
• Videoconferencia NP NP NP • Sede Electrónica MDEF
• ARGO NP NP • Portal Personal
• … NP
NIC3 • Share Point
NP Núcleo Protegido NP • Discos en red
• ARGO
NIC1 …
Transformación Digital
La gestión por procesos en la Transformación Digital: ARGO
ARGO: Estrategia GIC y Planes TD
Plataforma para la
ARmonización de la
Gestión de la
Organización
Transformación: sustantivo
Digital: adjetivo Las piezas de ARGO
relacionadas con la
pirámide cognitiva
El Gobierno de Procesos
• Comité de alto nivel que supervisa la gobernanza
• Cada proceso tiene un propietario designado, y matriz RACI
Comité de
Gobierno;
Responsables
• Se identifican y gestionan los riesgos de Procesos • Se asegura el alineamiento entre los objetivos
asociados a cada proceso Alineamiento de de cada proceso y los objetivos estratégicos de
• Se definen medidas de mitigación y se Gestión de objetivos de la organización
realiza una supervisión continua Riesgos procesos con
Estrategia
Gestión del
Comunicación y
• Se fomenta la colaboración y la Formación
Ciclo de Vida de • Se realiza una gestión integral de los procesos,
comunicación efectiva entre los Procesos desde su concepción, diseño, ejecución,
equipos y partes interesadas para monitorización y mejora continua
Medición y
lograr una gestión de procesos exitosa Seguimiento • La mejora continua trata de la optimización
• Se proporciona la formación adecuada KPI,s constante de los procesos para lograr una
mayor eficiencia, calidad y adaptabilidad
• Se establecen indicadores de rendimiento
• Se realiza un seguimiento regular para evaluar el cumplimiento
de objetivos y tomar decisiones informadas
El cambio cultural: dejemos de ser reactivos…
El cambio cultural: las organizaciones agile
La Transformación Digital:
Permite prácticas de
Modifica el concepto de organizaciones agile…
información
Impacta en la orgánica
Establece e impulsa la
innovación.
Propuesta de definición del Cambio cultural
Cultura “Digital” Talento
• Prácticas de las organizaciones “agile” • G3TD: Generar, gestionar, guardar talento digital
• Fomenta la innovación, asume riesgos, tolera fallos • Equipos , Tareas y Personas multifuncionales
• De “mi sistema” a la orientación a servicios • Formación STEM, ética de la Tecnología,
normalizar la relación con las nuevas tecnologías
Eficacia
Innovación
• Respuesta sin esperar factores exógenos
• La innovación permite anticiparnos al cambio
• Trabajo por procesos, Orientación al dato
• Inteligencia Artificial
• Conocimiento en la organización
• Educar en decisiones basadas en datos
COMBATIENTE
INTEROPERABILIDAD
Política SEGINFO Estrategia GIC
CIBERSEGURIDAD