FILOSOFÍA DE GESTIÓN

Somos el organismo público del Estado venezolano, competente en materia de Seguridad Informática, encargado de mantener la Infraestructura Nacional de Certificación Electrónica y sus componentes, Autoridad de Certificación AC Raíz de Venezuela (Infraestructura de Clave Pública PKI), responsable de brindar servicios de gestión, alerta y monitoreo de incidentes telemáticos, de experticias digitales e informática forense, con miras al mejoramiento de la eficacia y eficiencia de la gestión pública.

Responsable del desarrollo, implementación, ejecución y seguimiento al Sistema Nacional de Seguridad Informática (SNSI), a fin de resguardar la autenticidad, integridad, inviolabilidad y confiabilidad de los datos, información y documentos electrónicos obtenidos y generados por el Poder Público y por el Poder Popular, así como la generación de contenidos en la red.

MISIÓN

Somos un órgano de vanguardia a nivel nacional, altamente especializado, rector y regulador de la seguridad informática en el país, en el espacio virtual creado con medios cibernéticos, entendido esto como el Ciberespacio; prestador de servicios de certificación electrónica, de gestión de incidentes telemáticos, de peritaje informático forense, así como de formación, capacitación e investigación para el desarrollo tecnológico del sector y con ello fortalecer al Poder Público, Poder Popular, sector privado y ciudadanía en general.

VISIÓN

Ser el ente estratégico, especializado, referencia en materia de seguridad informática y del ciberespacio a nivel nacional e internacional, líder en su área, garante de la prestación de los servicios para una gestión y operatividad segura en las plataformas tecnológicas de las infraestructuras críticas del Estado, promotor de la divulgación, la investigación y la formación para la concienciación de la cultura en seguridad informática.

VALORES

Los valores institucionales que rigen la actuación de Suscerte, orientan la actuación de nuestros servidores públicos, estableciendo pautas concretas del comportamiento laboral y ético que soportan la cultura y los estándares que aspiramos alcanzar y mantener:

Compromiso

Es la capacidad de nuestros servidores públicos de tomar conciencia en el desempeño de su trabajo, con la razón de ser de la institución.

Confiabilidad

Ser una institución en la que sus servidores públicos se desempeñan de manera confiable, coherente, transparente e íntegra en la prestación de los servicios institucionales.

Responsabilidad

Servidores públicos en cumplimiento cabal de los deberes y obligaciones institucionales, sus implicaciones y consecuencias frente a terceros y ante la sociedad.

Honestidad

Está vinculado al actuar de los servidores públicos con la verdad y cumpliendo de manera justa y recta los deberes y obligaciones institucionales.

Ética

Actuación profesional y técnica de los servidores públicos, apegada a un ejercicio responsable y acorde al compromiso asumido con la institución y sus valores.

Efectividad

Concreción y logro de objetivos y metas de los servidores públicos, inherentes a las competencias institucionales.

Eficiencia

Cumplimiento de competencias y responsabilidades en la consecución de objetivos y metas en el menor tiempo y con la máxima calidad y racionalidad en el uso adecuado de los recursos disponibles.

RESEÑA HISTÓRICA

La Superintendencia de Servicios de Certificación Electrónica (SUSCERTE), ente dependiente del Ministerio del Poder Popular para la Ciencia y Tecnología, fue creada mediante el Decreto Presidencial N° 1.204 con Fuerza de Ley Sobre Mensaje de Datos y Firmas Electrónicas, publicado en la Gaceta Oficial de la República Bolivariana de Venezuela N° 37.148 de fecha 28 de febrero de 2001, donde expresamente se indica su creación como Servicio Autónomo, con autonomía presupuestaria, administrativa, financiera y de gestión; con el fin de facilitar la instrumentación de los Certificados y Firmas Electrónicas para la automatización de trámites, en la modernización y el mejoramiento de la eficacia y la eficiencia de la gestión gubernamental.

Para el 2006, las competencias de SUSCERTE, se incrementaron como consecuencia de las atribuciones delegadas en materia de Seguridad Informática, delegando en ella competencias establecidas en el Artículo 26, numeral 3 de la Ley Orgánica de Ciencia, Tecnología e Innovación, a través de la Resolución Nº 390 de fecha 15 de septiembre de 2006, emanada por el Ministerio de Ciencia y Tecnología, y publicada en la Gaceta Oficial de la República Bolivariana de Venezuela Nº 38.567 del 20 de noviembre de 2006.

Posteriormente y mediante Resolución Nº 063 de fecha 10 de noviembre de 2008, publicada en la Gaceta Oficial de la República Bolivariana de Venezuela Nº 39.056 el 11 de noviembre de 2008, esta Superintendencia queda encargada del desarrollo, implantación, ejecución y seguimiento del Sistema Nacional de Gestión de Incidentes Telemáticos (VenCert), el cual tiene como objeto prevenir, detectar y gestionar los incidentes generados en los sistemas de información del Estado y en las infraestructuras críticas de la Nación, a través del manejo de vulnerabilidades e incidentes de seguridad informática. Igualmente, tendrá capacidad de intervención y respuesta ante los riegos y amenazas que atenten contra la información que manejen los órganos y entes del Poder Público Nacional.

En el 2012, fue creado mediante la Resolución N° 027 del Ministerio del Poder Popular para Ciencia y Tecnología, el Centro Nacional de Informática Forense (CENIF) el cual tiene como objeto la prestación de servicios de peritaje informático forense a evidencias digitales cuando así lo requiera los órganos y entes del Poder Público, quedando bajo la adscripción de la Suscerte, cómo lo establece la Resolución publicada en la Gaceta Oficial N° 39.847, del 20 de enero de 2012.

Desde la publicación de la Ley de Infogobierno, el 17 de octubre de 2013, en la Gaceta Oficial de la República Bolivariana de Venezuela N° 40.274, todas estas competencias se fusionaron, dando un orden a la Superintendencia, identificándola cómo el órgano competente en materia de seguridad Informática, responsable del Sistema Nacional de Seguridad de la Informática, según lo dispuesto en el artículo 54, así como se ratifica las competencias asignadas desde su creación por los instrumentos legales antes mencionados.

COMPETENCIAS

1-Desarrollar, implementar y coordinar el Sistema Nacional de Seguridad Informática.

2-Establece de manera coordinada con la Comisión Nacional de Tecnologías de Información, las políticas, estrategias, lineamientos y regulaciones en materia de seguridad informática en el Poder Público.

3-Dictar las normas instruccionales y procedimientos aplicables en materia de seguridad informática.

4-Creación de los estándares, planes y procedimientos de seguridad en materia de certificación electrónica

5-Aprueba, certifica y homologa los equipos o aplicaciones con soporte criptográfico que use el Poder Público y el Poder Popular, con el objeto de garantizar la integridad, calidad e independencia tecnológica.

6-Otorgar la acreditación, renovación ó suspensión a los Proveedores de Servicios de Certificación una vez cumplidas las formalidades y requisitos.

7-Supervisar las actividades de los Proveedores de Servicios de Certificación y verificar que cumplan los requisitos contenidos en el Decreto-Ley sobre Mensajes de Datos y Firmas Electrónicas

8-Inspeccionar y fiscalizar la instalación, operación y prestación de servicios realizados por los Proveedores de Servicios de Certificación.

9-Administrar el registro público de homologación de equipos o aplicaciones con soporte criptográfico.

10-Creación del Registro de Auditores.

11-Requerir de los Proveedores de Servicios de Certificación o sus usuarios, cualquier información que considere necesaria y que esté relacionada con materias relativas al ámbito de sus funciones.

12-Liquidar, recaudar y administrar las tasas y multas establecidas en el Decreto-Ley sobre Mensajes de Datos y Firmas Electrónicas.

13-Administrar los recursos que se le asignen y los que obtenga en el desempeño de sus funciones.

14-Articular e insertar en el Poder Público y en el Poder Popular las iniciativas que surjan en materia de seguridad informática, dirigidas a la privacidad, protección de datos y de infraestructuras críticas, así como intervenir y dar respuesta ante los riesgos y amenazas que atenten contra la información que manejen.

15-Establecer los mecanismos de prevención, detención y gestión de los incidentes generados en los sistemas de información y en las infraestructuras críticas del Estado, a través del manejo de vulnerabilidades e incidentes de seguridad informática.

16-Contribuir en la formación de las personas y del componente laboral, que promueva el establecimiento de una cultura de resguardo y control sobre los activos de información presentes en los sistemas de información.

17-Impulsar y promover, a nivel nacional, los aspectos jurídicos, tecnológicos y de gestión de la seguridad informática y defensa integral de la Nación.

18-Proponer al órgano rector líneas de investigación asociadas a la seguridad informática que apoye la solución de problemas en el Poder Público y en el Poder Popular.

19-Realizar peritajes en soportes digitales, previo cumplimiento del procedimiento legal pertinente, apoyando a las autoridades competentes en investigaciones, experticias e inspecciones relacionadas con evidencias digitales.

20-Extraer, revisar y analizar las trazas y bitácoras de equipos y herramientas de redes.

21-Evaluar los medios de almacenamiento digital, de acuerdo a los criterios de búsquedas establecidos en la solicitud de entes u organismos del Estado que así lo requieran.

22-Auditar el funcionamiento e integridad de aplicaciones y base de datos donde se presuma inconsistencias incorporadas con el objeto de causar daños.

23-Prestar asesoría técnica en materia de informática forense a los órganos de apoyo a la investigación penal.

24-Proponer al órgano rector el establecimiento de líneas de investigación asociadas al área de seguridad informática.