Cometidos. El CERTuy tendrá los siguientes cometidos:
a) Asistir en la respuesta a incidentes de seguridad informática a los
organismos estatales afectados.
b) Coordinar con los responsables de la seguridad de la información de
los organismos estatales para la prevención, detección, manejo y
recopilación de información sobre incidentes de seguridad informática.
c) Colaborar y proponer normas destinadas a incrementar los esfuerzos
con la finalidad de aumentar los niveles de seguridad en los recursos y
sistemas relacionados con las Tecnologías de la Información y la
Comunicación (TIC) en el Estado.
d) Asesorar y difundir información para incrementar los niveles de
seguridad de las TIC, desarrollar herramientas, técnicas de protección y
defensa de los organismos.
e) Alertar ante amenazas y vulnerabilidades de seguridad en sistemas
informáticos de los organismos.
f) Realizar las tareas preventivas que correspondan.
g) Coordinar planes de recuperación de desastres y realizar un
análisis forense del incidente de seguridad informática reportado.
h) Centralizar los reportes y llevar un registro de toda la
información sobre incidentes de seguridad informática ocurridos en
sistemas informáticos del Estado y reportados al CERTuy.
i) Fomentar el desarrollo de capacidades y buenas prácticas así como
la creación de equipos de respuesta ante incidentes de seguridad
informática (CSIRT) para mejorar el trabajo colaborativo.
j) Interactuar como único interlocutor nacional en las comunicaciones
con organismos nacionales e internacionales de similar naturaleza.