SGSI
DOCENTE:
RONALD
CURSO:
SGSI
INTEGRANTES: -
VERA VERA VELA VELARD RDE E VIC VICTO TOR R MAN MANUE UEL L
ABRIL 2017 RESUMEN EJECUTIVO
La impo import rtan anci cia a en la evol evoluc ució ión n y util utiliz izac ació ión n de las las Tecno ecnolo logía gías s de la Información y Comunicación Tics! "an in#uenciado muc"o en el desarrollo de las organizaciones$ o%ligando a seguir normas y est&ndares %asados en ITIL$ Co%it e ISO'
(ste proyecto va "acer de gran relevancia dentro de las organizaciones dedicadas al aseguramiento de la información$ de%ido a )ue su principal o%*etivo es convertir en lineamiento para lograr la gestión de la seguridad de la información de manera óptima y correcta' La adopción de un S+SI Sistema de +estión de Seguridad de Información! %asado en la norma ,T( I,(, - ISO I(C ./001: .012 "a despertado inter3s en las organizaciones con la 4nalidad de me*orar la gestión de la seguridad de la información$ en sus procesos y la gestión de riesgo en sus activos de información'
Los %ene4cios otorgados por el an&lisis y dise5o del S+SI fueron la diminución de riesgo de los activos de la organización y el uso correcto de recursos de tecnología de la Información manteniendo la disponi%ilidad$ integridad y con4dencialidad de la información'
INTRODUCCION
6esde "ace ya algunos a5os la información se considera uno de los activos m&s valiosos de una empresa La grandes p3rdidas de seguridad de la
información genera un alto índice de costos no son sólo costos económicos y directos$ sino )ue tam%i3n afectan a la imagen institucional de la empresa!$ por lo )ue$ cada vez m&s$ la seguridad de la información se "ace m&s vital$ y muc"as compa5ías no se enfrentan a este aspecto con la seriedad con la )ue de%iera tratarse' La continua evolución$ crecimiento y so4sticación de la tecnología$ al igual )ue los ata)ues ci%ern3ticos en las organizaciones$ ponen de mani4esto la necesidad de adoptar las medidas y controles )ue permitan proteger a la compa5ía ante las amenazas de los activos inform&ticos' 6e esta manera se "ace necesario dise5ar un sistema de seguridad Inform&tica )ue permita salvaguardar los recursos inform&ticos del grupo empresarial$ ayudando a la organización a cumplir sus o%*etivos y metas' La gestión de la seguridad de la información de%e realizarse mediante un proceso sistem&tico$ documentado y conocido por toda la organización' +arantizar un nivel de protección total es virtualmente imposi%le$ incluso en el caso de disponer de un presupuesto ilimitado' (l propósito de un sistema de gestión de la seguridad de la información es$ por tanto$ garantizar )ue los riesgos de la seguridad de la información sean conocidos$ asumidos$ gestionados y minimizados por la organización de una forma documentada$ sistem&tica$ estructurada$ repeti%le$ e4ciente y adaptada a los cam%ios )ue se produzcan en los riesgos$ el entorno y las tecnologías'
MARCO TEORICO
Las políticas y los procedimientos de seguridad inform&tica surgen como una "erramienta organizacional para concienciar a cada uno de los miem%ros de una organización so%re la importancia y la sensi%ilidad de la información )ue favorecen el desarrollo y el %uen funcionamiento de la organización' 6e%en considerarse como reglas a cumplir )ue surgen para evitar pro%lemas y )ue se esta%lecen para dar soporte a los mecanismos de seguridad implementados en los sistemas y en las redes de comunicación 718' Un plan de seguridad en una organización de%e estar soportado por políticas y procedimientos )ue de4nan por)ue proteger un recurso$ )ue )uiere "acer la organización para protegerlo y como de%e procederse para poder lograrlo' .'1'1 (valuación de la vulnera%ilidad de la seguridad en los "ost y los sistemas operativos 7.8' (n la sociedad de la información cada vez se torna m&s respeta%le el salvaguardar la información$ la cual se divide fundamentalmente en cinco partes: seguridad física$ seguridad de red$ seguridad de "ost$ seguridad de las aplicaciones y la seguridad de los datos' (ntre ellos la seguridad del "ost constituye el piso del sistema de información convirti3ndose en la %ase fundamental y esencial en todo el e)uipo de seguridad de la información' (s de opinar )ue "oy día en las organizaciones se de%e tener presente la seguridad de la información como un pilar trascendente para salvaguardar sus activos$ la composición de la misma "ace )ue se cu%ra en gran parte todo lo )ue tiene )ue ver con un sistema completo dentro de cual)uier negocio' Como todo proceso de%e estar desde el inicio %ien conce%ido9 de a"í la importancia de tener primero presente la seguridad dentro del sistema operativo siendo ello un pilar fundamental para evitar tanto ata)ues internos como eternos$ ya )ue los controles dentro del mismo proveen un mecanismo para especi4car una variedad de políticas )ue "acen )ue se asegure el proceso de una manera adecuada' La idea principal conce%ida en los ;ltimos a5os "a "ec"o de los sistemas operativos algo funcional y accesi%le pero tam%i3n "a generado un gran aumento en la vulnera%ilidad$ dado )ue cada vez m&s los usuarios tienen mayores conocimientos en los mismos y se pueden generar desde ellos amenazas' Se de%en identi4car las amenazas potenciales y sa%er si en si provienen de fuentes maliciosas o no' 12 La gestión de la seguridad de la información de%e realizarse mediante un proceso sistem&tico$ documentado y conocido por toda la organización' (ste proceso es el )ue constituye un S+SI$ )ue podría considerarse$ por analogía con una norma tan conocida como ISO <001$ como el sistema de calidad para la seguridad de la información 7=8' .'1'. Un marco para la evaluación de la seguridad del sistema 728' La evaluación constante es una "a%ilidad fundamental para lograr un nivel adecuado de seguridad de TI en los sistemas y las redes de información' (n el artículo se desarrolla el o%*etivo de un marco do%le de clasi4cación de m3todos eistentes y los enfo)ues )ue permiten el c&lculo de evaluar los valores de seguridad$ )ue dependen del sistema de entidades del sistema t3cnico' Se puede opinar )ue cual)uier sistema de seguridad en la información re)uiere de una metodología a conciencia$ )ue se torne adecuada para la implementación del mismo aparte de clasi4car en %uena parte los m3todos )ue se "ayan implementado en el pasado y )ue de una u
otra manera "an terminado en fracaso' Cuando se "a%la de una nueva implementación se ve claramente cómo se asocia con nuevas tecnologías$ pero en si se trata de evaluar la información de una forma consistente y se de%e tener implícita la %ase de )ue los elementos eistentes$ tam%i3n "acen parte de la misma la cual se encuentra centralizada y es de tener en cuenta )ue esta centralización es lo )ue muestra m&s vulnera%ilidad presenta dentro de los activos de información' .'1'= 6e la seguridad inform&tica a la seguridad de la información 7>8 Cuando una empresa de4ne la seguridad de la información como prioridad$ esta%leciendo medidas )ue ayuden a conseguirla$ de manera inmediata se plantea la necesidad de instalar mecanismos$ llam3mosles físicos$ )ue permitan controlar los riesgos asociados a la seguridad m&s inmediata9 mecanismos entre los )ue se encuentran desde las medidas físicas aplica%les al espacio en el )ue se u%ican los sistemas )ue contienen la información$ 1> de*ando a un lado aspectos muy relevantes sin los cuales no se puede considerar una %uena gestión de la seguridad' Se puede opinar )ue %&sicamente el artículo )uiere dar a entender )ue muc"as empresas se centran en la aplicación de una ?seguridad inform&tica@$ protegiendo los activos físicos y no en la aplicación de una ?seguridad de la información@' +arantizar un nivel de protección total es virtualmente imposi%le$ incluso en el caso de disponer de un presupuesto ilimitado' (l propósito de un sistema de gestión de la seguridad de la información es$ por tanto$ garantizar )ue los riesgos de la seguridad de la información sean conocidos$ asumidos$ gestionados y minimizados por la organización de una forma documentada$ sistem&tica$ estructurada$ repeti%le$ e4ciente y adaptada a los cam%ios )ue se produzcan en los riesgos$ el entorno y las tecnologías' .'1'2 Aroyecto de un sistema preventivo de seguridad 7B8' Los espectaculares avances en la inform&tica y la tecnología de las comunicaciones$ en los ;ltimos a5os "an reorientado el enfo)ue del procesamiento del centro de computación para los terminales de las distintas o4cinas o los "ogares de datos' (l resultado es )ue los integrantes de TI de "oy de%en controlar la seguridad a un nivel m&s amplio y esta%lecer cada vez controles m&s precisos$ por tanto se de4nió el dise5o Arism1 el cual tiene como o%*etivo desarrollar e implementar un sistema de gestión de seguridad de la información$ con capacidades de prevención de intrusos )ue sea garante del adecuado mane*o de los procesos de detección de riesgos' Cada vez se "ace m&s difícil realizar el control de los terminales o e)uipos de usuario 4nal dentro de la organización$ los avances tecnológicos y el conocimiento creciente de los usuarios "acen de este control uno de los tra%a*os m&s dispendiosos para cual)uier administrador de TI .' La importancia )ue tiene )ue en los e)uipos solamente se instalen los programas permitidos por TI$ es una regla )ue de%e ser impartida a los usuarios desde el momento mismo en )ue ingresan a la empresa y periódicamente "ay )ue "acer las veri4caciones y los controles en cada uno de ellos para evitar tanto descargas indeseadas como instalación de programas no solo maliciosos sino )ue no se encuentren licenciados para 4nes )ue no sean netamente la%orales' 1 +estión preventiva de la seguridad de la información . Tecnologías de la Información 1B La seguridad
de la información$ seg;n ISO ./001$ consiste en la preservación de su con4dencialidad$ integridad y disponi%ilidad$ así como de los sistemas implicados en su tratamiento$ dentro de una organización 7/8' .'1'> 6ise5o de un S+SI para una compa5ía de seguros 78 La Superintendencia de Danca$ Seguros y EFA$ en el .00<$ ela%oró la circular +120$ )ue estipula )ue todas las empresas peruanas )ue son reguladas por este organismo de%en contar con un plan de seguridad de información' La presente tesis %usca dise5ar un sistema de gestión de seguridad de información para una compa5ía de seguros )ue cu%ra lo )ue pide la circular para evitar pro%lemas regulatorios con este organismo' Ca%e resaltar )ue muc"as compa5ías a nivel mundial$ sin importar el nic"o del mercado al cual est&n suscritas de%en tener un sistema de gestión de seguridad de la información$ para poder salvaguardar el activo m&s importante con el )ue tra%a*an$ )ue es la información' (n esta tesis dise5an un S+SI para poder tener una %ase )ue se pueda implementar en cual)uier compa5ía de seguros' Ca%e resaltar )ue se "ace %a*o est&ndares y %uenas pr&cticas )ue indican )u3 es lo )ue se de%e realizar$ pero no especi4can cómo se de%en implementar los controles' (stos van a depender de la necesidad de la empresa y de la inversión )ue desee realizar en temas de seguridad$ con lo )ue se puede a4rmar )ue lo epuesto en la tesis es una forma de cómo se puede dise5ar un S+SI' (n el conteto a)uí tratado$ se entiende por información todo a)uel con*unto de datos organizados en poder de una entidad )ue posean valor para la misma$ independientemente de la forma en )ue se guarde o transmita escrita$ en im&genes$ oral$ impresa en papel$ almacenada electrónicamente$ proyectada$ enviada por correo$ fa o e-mail$ transmitida en conversaciones$ etc'!$ de su origen de la propia organización o de fuentes eternas! o de la fec"a de ela%oración' .'1'B Getodología de Implantación de un S+SI en grupos empresariales de relación *er&r)uica 7<8 Un Sistema de +estión de la Seguridad de la Información S+SI!$ de4nido por la norma ISOHI(C ./001$ no sólo de%e considerarse conteto de la industria y 1/ características culturales de la Organización$ sino )ue tam%i3n de%e ser sosteni%le en el tiempo$ con capacidad de incorporar me*oras de forma incremental y continua$ con un %ene4cio compro%a%le para la Organización' Aara ello se re)uiere de una metodología %ien de4nida )ue acompa5e el dinamismo necesario de la empresaHOrganización y de la industria y a su vez respete las estrategias empresariales y vinculación estructural' (ste artículo descri%e lineamientos metodológicos$ de aplicación sistem&tica para el dise5o$ implantación$ mantenimiento$ gestión$ monitoreo y evolución de un S+SI para una empresa o grupo empresarial atendiendo a su estructura de grupo multiempresa y diversidad en los niveles y dominios de seguridad re)ueridos' Aara esta%lecer y gestionar un Sistema de +estión de la Seguridad de la Información en %ase a ISO ./001$ se utiliza el ciclo continuo A6CE$ tradicional en los sistemas de gestión de la calidad' 6e4nir el alcance del S+SI en t3rminos del negocio$ la organización$ su localización$ activos y tecnologías$ incluyendo detalles y *usti4cación de cual)uier eclusión' 6e4nir una política de seguridad )ue: incluya el marco general y los o%*etivos de seguridad de la información de la organización9 considere ¬
¬
re)uerimientos legales o contractuales relativos a la seguridad de la información9 est3 alineada con el conteto estrat3gico de gestión de riesgos de la organización en el )ue se esta%lecer& y mantendr& el S+SI9 esta%lezca los criterios con los )ue se va a evaluar el riesgo9 est3 apro%ada por la dirección' .'1'B'1 Implementación de un S+SI en la comunidad nuestra se5ora de gracia$ alineado tecnológicamente con la norma ISO ./001 7108 (l tra%a*o descrito en el presente artículo fue desarrollado en la Comunidad ,uestra Se5ora de +racia$ de la ciudad de Dogot&$ a la cual se realizó un proceso de diagnóstico$ a partir del cual se determinó )ue no poseía los mecanismos$ ni los procesos idóneos para proteger su información' Con %ase en esta situación$ se decidió realizar un plan piloto para implementar políticas 1 )ue se a*ustaran a la norma ISOHI(C ./001$ adem&s de dise5ar e implementar un sistema de información e% )ue ayudara al e)uipo de staJe"olders1 al levantamiento inicial de información$ al an&lisis de %rec"as y de gap.9 y )ue ayudara al auditor de la comunidad al seguimiento y gestión de cada uno de los procesos de la norma' (s de opinar )ue este artículo es el resultado de un proyecto de investigación$ adelantado por un grupo de estudiantes de ingeniería de sistemas con el 4n de implementar un S+SI en la Comunidad ,uestra Se5ora de +racia' (ste sistema se %asa en las directrices indicadas en la norma ISOHI(C ./001$ y en el marco del mismo se generó un an&lisis de gap. $ )ue permitió evidenciar un nivel de %rec"as signi4cativo en la mencionada Comunidad$ con %ase en el cual se esta%lecieron políticas y controles de me*oramiento de los procesos de seguridad de la información y se de4nieron las declaraciones de aplica%ilidad )ue fortalecieron todo el an&lisis de riesgos efectuado'1 (s importante resaltar )ue el t3rmino staJe"olders representa a)uellas personas o colectivos )ue tienen alg;n tipo de inter3s so%re la empresa con un 4n en particular$ generando diversos efectos en el me*oramiento de los procesos de negocios . Un an&lisis de gap$ permite comparar los procesos actuales )ue tiene la organización con los lineamientos de cumplimiento de la norma ISOHI(C ./001 y esta%lecer en )u3 &reas o procesos se de%e priorizar y enfocar el esfuerzo para permitir incrementar la seguridad de la información' Fuente: "ttp:HH'gapanalisis'comH! 1< .'1'/ 6etección de fallos y Gitigación en Redes Kirc""o 7118' (n el artículo se cita la detección de fallos y la mitigación en redes para veri4car )ue las mismas cumplan con los est&ndares de la ley de volta*e de Kirc""o$ se da una caracterización a los fallos y se eval;a )ue puedan ser insertados por una persona maliciosa dentro de la empresa o fuera de ella' Ca%e resaltar )ue la importancia de tener control total so%re cual)uier cosa )ue suceda dentro de la organización$ genera la motivación de contar con un sistema de gestión de seguridad de la información$ las vulnera%ilidades m&s comunes nacen desde las propias redes y es allí precisamente donde se de%e generar un control y donde es clave tener un softare de monitoreo en la red$ no solo para sa%er la e4cacia de la misma$ sino para tener en cuenta cual)uier cam%io provocado$ y como evitar )ue suceda$ esto "ace parte de una %uena parametrización de los riesgos$ así como el %linda*e a eternos al &rea de TI ¬
¬
¬
a la misma' .'1' Un sistema tolerante a intrusiones para me*orar la disponi%ilidad de centros de control de red inteligente 71.8' Se propone un sistema de seguridad tolerante a la intrusión de los componentes cruciales en los sistemas SCE6E1 y en los centros de control de red inteligente' 6e%ido a todas las fallas y efectos sociales )ue se pueden presentar en caso tal de pro%a%les ata)ues ci%ern3ticos$ se especi4ca el uso de un vigilante$ )ue aun)ue no solo se considera su4ciente para la operación crítica de la red inteligente le da un enfo)ue tolerante a la intrusión y constituye un papel importante para el endurecimiento de la red' (l fortalecimiento en las redes de información mediante mecanismos de detección de intrusos genera un gran alivio para un sistema de gestión de seguridad de la información$ ante todo para garantizar la disponi%ilidad del servicio y poder tener gran tolerancia a fallos' (n am%ientes donde se est& tra%a*ando siempre con información crítica es fundamental mane*ar una t3cnica de tolerancia a fallos demostrada$ y )ue sea compro%a%le )ue est& "aciendo copias certeras de dic"a información'
6(DILI6E6(S 1. Inexistencia de contro de !aidaci"n de a doc#$entaci"n soicitada% &ara 'ase de re(istro. ). Tie$&o de resesta de soicit#d% $a*ores a o es&erado. +. Costos ee!ados a a&icar os controes de se(#ridad a&ro&iados. ,. Atas de&endencia de decisiones internas. . ata de di'#si"n de &roceso.
EG(,EMES 1. asi'icaci"n de doc#$entos a &resentar. ). Ata de&endencia en a doc#$entaci"n soicitada &ara e &roceso. +. Actores osties 4#e desean acceder a a in'raestr#ct#ra tecno"(ica &ara ro7ar in'or$aci"n. ,. Act#ai;aci"n de so't
FORTEL(MES 1. C#entan con tecnoo(/a de !an(#ardia. ). A&icaci"n c#enta con dise0o res&onsi!e. !eri'icar si c#enta2 +. Uso correcto de os rec#rsos in'or$3ticos. ,. Contenido a&ro&iado * ree!ante. . Re#niones &eri"dicas de e4#i&o de ser!icio. 5. 6ersona cai'icado &ara e!ar a ca7o e &roceso 8. Ser!icio a ciente. 9. 6roceso 7ien de'inido &ara c#$&ir con a $isi"n * !isi"n de a Instit#ci"n.
OAORTU,I6E6(S 1. Necesidad de &rod#cto. ). Re(#aci"n a 'a!or de &ro!eedor de &rod#cto. +. A&arici"n de n#e!as tecnoo(/as 4#e $e=oren a ex&eriencia de #s#ario.
Nosotros
Con a &ro$#(aci"n de a Le* N> )81+% ?Le* 4#e re(#a a ex&otaci"n de os @#e(os de Casino * M34#inas Tra(a$onedas?% e'ect#ada e B de @#io de 1BBB% $odi'icada &or Le* N> )88B5 &ro$#(ada e )5 de @#io de )) * s# Re(a$ento a&ro7ado $ediante D.S. N> B-))-MINCETUR de 1+ de No!ie$7re de ))% se esta7ece en e 6er #n trata$iento nor$ati!o inte(ra * #ni'or$e a&ica7e a estas acti!idades. La Direcci"n Genera de @#e(os de Casino * M34#inas Tra(a$onedas% 4#e de&ende de Vice$inisterio de T#ris$o% es a a#toridad co$&etente de 'or$#ar% &ro&oner% s#&er!isar * 'iscai;ar as nor$as (eneraes ad$inistrati!as no tri7#tarias de acance naciona% 4#e re(#an * controan a ex&otaci"n de os =#e(os de casino * $34#inas tra(a$onedas. C#enta con #n "r(ano cons#ti!o CONACTRA% con'or$ado &or e ME - 4#ien o &reside-% SUNAT% MININTER% 6RODUCE% MINSA * MINCETUR. Objetivos a) Garanti;ar 4#e os @#e(os de Casino * M34#inas Tra(a$onedas sean cond#cidos con onestidad% trans&arencia * trato i(#aitario b) Esta7ecer $edidas de &rotecci"n &ara os (r#&os !#nera7es de a &o7aci"n * as/ e!itar 4#e a ex&otaci"n de os @#e(os de Casino * de M34#inas Tra(a$onedas sea e$&eada &ara &ro&"sitos i/citos.
!"#io"es
1. Diri(ir * e=ec#tar a 'iscai;aci"n% contro * sanci"n de a acti!idad de ex&otaci"n de =#e(os de casino * $34#inas tra(a$onedas% as/ co$o de as &ersonas nat#raes * =#r/dicas !inc#adas a esta acti!idad% $e"t%o $e& '(bito $e s! #o(ete"#ia ). Otor(ar% dene(ar% cancear o re!ocar a#tori;aciones ex&resas% ad$inistrati!as * de i$&ortaci"n de 7ienes &ara a ex&otaci"n de =#e(os de casino *o $34#inas tra(a$onedas% as/ co$o reno!aras * $odi'icaras
+. Sancionar a os tit#ares de a#tori;aciones ex&resas o de as a#tori;aciones ad$inistrati!as otor(adas% as/ co$o a c#a4#ier &ersona nat#ra o =#r/dica 4#e inc#rra en a co$isi"n de as in'racciones &re!istas en a nor$ati!idad !i(ente% e i$&oner as $edidas correcti!as% &re!enti!as * ca#teares 4#e considere necesarias ,. Reso!er as soicit#des de de!o#ci"n de $34#inas tra(a$onedas * decarar e a7andono de $34#inas tra(a$onedas% $e$orias de soo ect#ra de &ro(ra$as de =#e(o * 7ienes &ara a ex&otaci"n de =#e(os de casino * $34#inas tra(a$onedas% se(n corres&onda . Dis&oner a destr#cci"n de as $34#inas tra(a$onedas * $e$orias de soo ect#ra de &ro(ra$as de =#e(o 4#e se enc#entre en ex&otaci"n sin contar con s# a#tori;aci"n * re(istro o 4#e no &resenten as caracter/sticas de dise0o * con'or$aci"n de &artes * &ie;as a#tori;adas &or s#s 'a7ricantes * 4#e a*an sido decaradas en a7andono 5. Desi(nar * re!ocar a desi(naci"n de os s#&er!isores e ins&ectores de =#e(o $ediante Reso#ci"n Directora 8. Acreditar ante a S#&erintendencia Naciona de Ad#anas * Ad$inistraci"n Tri7#taria a os ins&ectores # otros ser!idores &7icos 4#e act#ar3n co$o !eedores d#rante e a'oro de os 7ienes &ara a ex&otaci"n de =#e(os de casino * $34#inas tra(a$onedas 9. Le!ar os re(istros ad$inistrati!os &re!istos en a e(isaci"n !i(ente B. A#tori;ar * re(istrar as $odaidades de =#e(os de casino% $odeos de $34#inas tra(a$onedas * $e$orias de s"o ect#ra de &ro(ra$as de =#e(o 4#e eden ser ex&otadas en e &a/s 1. A#tori;ar% re(istrar% a&ro7ar e #so * '#nciona$iento de os siste$as &ro(resi!os en as saas de =#e(o de casino 11. A#tori;ar a as entidades &ara ex&edir certi'icados de c#$&i$iento 1). Desarroar acti!idades de sensi7ii;aci"n contra os e'ectos de a #do&at/a &ara os (r#&os !#nera7es% (enerada &or os =#e(os de casino * $34#inas tra(a$onedas 1+. Reai;ar a e!a#aci"n e(a% tFcnica% conta7e% econ"$ico-'inanciera% &er$anente a os tit#ares de #na a#tori;aci"n &ara a ex&otaci"n de =#e(os de casino * $34#inas tra(a$onedas 1,. A#tori;ar a desi(naci"n de O'icia de C#$&i$iento Cor&orati!o o a Dedicaci"n No Exc#si!a% &ara a &re!enci"n de a!ado de acti!os * 'inancia$iento de terroris$o de as e$&resas 4#e ex&otan =#e(os de casino *o $34#inas tra(a$onedas
1. A#tori;ar * re(istrar os $odeos de Siste$a Uni'icado de Contro en Tie$&o Rea - SUCTR * a as entidades cai'icadas as/ co$o 'iscai;ar a correcta o&eraci"n de os $odeos instaados en as saas de =#e(os 15. 6ro&oner a a Unidad de Intei(encia inanciera 6er UI-6er2% nor$as co$&e$entarias &ara a &re!enci"n de a!ado de acti!os * 'inancia$iento de terroris$o a&ica7es a as e$&resas 4#e ex&otan =#e(os de casino * $34#inas tra(a$onedas 18. A&ro7ar os re(a$entos de as $odaidades de =#e(os de casino a#tori;adas * re(istradas 19. Reso!er en &ri$era instancia os rec#rsos ad$inistrati!os 1B. 6ro&oner * e$itir o&ini"n so7re &ro*ectos de e*% re(a$entos * con!enios reacionados con os te$as de s# co$&etencia ). Reai;ar en coordinaci"n con a UI 6er% as !isitas de s#&er!isi"n o ins&ecci"n a as saas de =#e(o de casino * $34#ina tra(a$onedas &ara a &re!enci"n de a!ado de acti!os * 'inancia$iento de terroris$o * a&icar% c#ando corres&onda% as sanciones &re!istas en a e* )1. Ex&edir Reso#ciones Directoraes * Directi!as en $ateria de s# co$&etencia o 4#e e a*an sido dee(adas
Visi*"+ Misi*" , Objetivos
Visi*" Ser en e a0o ))5 #n &a/s con creci$iento sosteni7e% co$&etiti!o% di!ersi'icado * reconocido en e $ercado internaciona con !aor a(re(ado. Con inc#si"n socia i$sando e t#ris$o naciona e internaciona * $e=orando os ni!ees de !ida de a &o7aci"n &er#ana.
Misi*" So$os e Ente Rector de Sector Co$ercio Exterior * T#ris$o 4#e de'ine% diri(e% e=ec#ta% coordina * s#&er!isa a &o/tica de Sector. Tene$os a res&onsa7iidad en $ateria de as ne(ociaciones co$erciaes internacionaes% as/ co$o de a &ro$oci"n% orientaci"n * re(#aci"n de co$ercio exterior% e t#ris$o * a artesan/a% &ara o(rar e desarroo sosteni7e de SectorH.
Objetivos Objetivo Ge"e%a& 1 Lo(rar 4#e e interca$7io co$ercia sea co$&etiti!o% sosteni7e * &rod#cti!o% dando $a*or Fn'asis en as ex&ortaciones * consoidar a i$a(en de 6er co$o &a/s ex&ortador de 7ienes * ser!icios. Objetivo Ese#-.i#o 1/1
Me=orar as condiciones de acceso a $ercados * esta7ecer re(as * disci&inas caras &ara e interca$7io co$ercia de 7ienes * ser!icios e in!ersionesH. Est%ateias 1/1/1 6artici&aci"n acti!a en 'oros $#tiateraes de co$ercio% ase(#rando e c#$&i$iento de os co$&ro$isos as#$idos * de'endiendo a &osici"n e intereses de &a/s a ni!e internacionaH.
1/1/2 6artici&aci"n acti!a en 'oros de inte(raci"n re(iona ase(#rando e c#$&i$iento de os co$&ro$isos as#$idos% as/ co$o &ro'#ndi;ar * 'ortaecer a inte(raci"n s#7re(ionaH. 1/1/ Ne(ociaci"n de ac#erdos co$erciaes 7iateraes * &#riateraes 4#e &er$itan aceerar e &roceso de a&ert#ra co$ercia rec/&roca * a $is$o tie$&o% esta7ecer nor$as * disci&inas $3s &ro'#ndas en reaci"n con os 'oros $#tiateraesH. 1/1/ Ad$inistraci"n de ac#erdos co$erciaes s#scritos &or e &a/s a 'in de (aranti;ar s# adec#ado c#$&i$ientoH. Objetivo Ese#-.i#o 1/2
Lo(rar a inserci"n co$&etiti!a de 7ienes * ser!icios en os $ercados internacionaesH. Est%ateias 1/2/1 Desarroar #na o'erta ex&orta7e di!ersi'icada con $a*or !aor a(re(ado * ata caidad en cada #na de as re(ionesH. 1/2/2 Di!ersi'icar * consoidar a &resencia de as e$&resas% &rod#ctos * ser!icios &er#anos en os $ercados de destinoH. 1/2/ I$&e$entar $ecanis$os e'icaces de 'aciitaci"n de co$ercio exterior% 4#e &er$itan e acceso * a &restaci"n de ser!icios 'inancieros * de distri7#ci"n '/sica en $e=ores condiciones de caidad * &recioH. 1/2/ Desarroar #na c#t#ra ex&ortadora con !isi"n (o7a * estratF(ica 4#e 'o$ente ca&acidades de e$&rendi$iento * 7#enas &r3cticas co$erciaes 7asadas en !aoresH. Objetivo Ese#-.i#o 1/
Di!ersi'icar * consoidar a &resencia de as e$&resas% &rod#ctos * ser!icios &er#anos en os $ercados de destinoH. Est%ateias 1//1 E=ec#tar as acciones de &ro$oci"n de as ex&ortaciones no tradicionaes &er#anas en os $ercados internacionaesH. 1//2 Contri7#ir a 4#e as e$&resas% (re$ios * otros es4#e$as asociati!os o7ten(an as ca&acidades necesarias &ara acan;ar #na $a*or co$&etiti!idad en os $ercados internacionaesH. 1// Desarroar * 'aciitar in'or$aci"n es&eciai;ada de $ercadosH.
Objetivo Ge"e%a& 2
Jacer de T#ris$o #na acti!idad econ"$ica co$&etiti!a% socia$ente inc#si!a * a$7ienta$ente res&onsa7e% a 'in de 4#e se con!ierta en erra$ienta de desarroo sosteni7e &ara e &a/sH. Objetivo Ese#-.i#o 2/1
Lo(rar a di!ersi'icaci"n de a o'erta t#r/stica * artesana de caidadH. Est%ateias 2/1/1 o$entar * desarroar a in!ersi"n en t#ris$oH. 2/1/2 Me=orar * desarroar n#e!os &rod#ctos * destino t#r/sticosH. 2/1/ Desarroar 'or$as de t#ris$o 4#e &ro$#e!an a inc#si"n socia: t#ris$o r#ra co$#nitario% ecot#ris$oH. 2/1/ 6ro$o!er a co$&etiti!idad artesana * acceso a $ercados internacionaesH. 2/1/3 6ro$o!er e #so sosteni7e de &atri$onio nat#ra * c#t#ra 4#e 'or$a &arte de a o'erta t#r/sticaH. Objetivo Ese#-.i#o 2/2
ortaecer as ca&acidades instit#cionaes * de rec#rsos #$anos !inc#ado a t#ris$o * a artesan/aH.
Est%ateias 2/2/1 ortaecer a c#t#ra * conciencia t#r/sticaH. 2/2/2 Desarroar a nor$ati!idad * re(#aci"n de a acti!idad t#r/stica * artesanaH. 2/2/ o$entar es&acios de coordinaci"n &7ico-&ri!ado &ara a (esti"n de t#ris$oH. 2/2/ 6ro$o!er a descentrai;aci"n% $e=ora * di!ersi'icaci"n de a ca&acitaci"n * 'or$aci"n en t#ris$o * artesan/aH. Objetivo Ese#-.i#o 2/
Atender a necesidad 4#e tiene e sector t#ris$o &er#ano de &ro$ocionar e destino &a/s * s#s atracti!os t#r/sticos% tanto &ara e t#ris$o interno co$o &ara e rece&ti!oH. Est%ateias
2//1 6ro$ocionar e destino t#r/stico &er#ano% consoidando a i$a(en t#r/stica de 6er co$o destino 'a!orito de s# &7ico o7=eti!o * #no de os $3s !aorados a ni!e $#ndia% a 'in de contri7#ir a incre$ento descentrai;ado * sostenido de di!isasH. 2//2 Contri7#ir a incre$ento de n$ero de t#ristas nacionaes &or !acaciones% recreaci"n # ocio a 'in de (enerar $a*ores in(resos &or t#ris$o en as re(iones% o(rando satis'acci"n en os !ia=erosH. 2// Consoidar e &osiciona$iento de a $arca t#r/stica 6er * desarroar a Marca 6a/s .