PLANES Y POLÍTICAS AREA DE SISTEMAS
Tamaño: px
Comenzar la demostración a partir de la página:

Download "PLANES Y POLÍTICAS AREA DE SISTEMAS"

Transcripción

1 PLANES Y POLÍTICAS AREA DE SISTEMAS ELABORACIÓN REVISIÓN APROBACIÓN Elaborado por: Revisado por: Aprobado por: Patricia Eugenia Gómez Escobar Rafael López Hoyos Rafael López Hoyos Cargo: Cargo: Secretario de Despacho Cargo: Secretario de Despacho

2 Página 2 de 9 TABLA DE CONTENIDO 1. OBJETO ALCANCE DEFINICIONES NORMATIVIDAD CONDICIONES GENERALES CONTENIDO REGISTROS DE CALIDAD DOCUMENTOS DE REFERENCIA ANEXOS... 9

3 Página 3 de 9 1. OBJETO Este procedimiento tiene por objeto elaborar un plan integral de tecnologías de información que permita desarrollar una plataforma de telecomunicaciones e informática suficiente y adecuada para realizar todas las actividades y procesos que maneje la institución y que ayude a la administración a cumplir con los principios de eficacia, calidad, eficiencia y equidad del área de, a través del desarrollo de políticas orientadas a la utilización de las herramientas tecnológicas y a la gestión del área. 2. ALCANCE Este procedimiento aplica para la administración central departamental específicamente para todas las dependencias y usuarios y para el Área de. 3. DEFINICIONES 3.1 PLANES Y POLÍTICAS AREA DE SISTEMAS Son los instrumentos mediante los cuales el Área de podrá orientarse y logrará dar lineamientos dirigidos a los usuarios y a las directivas de la entidad para adopción de medidas de seguridad, crecimiento y aplicación de nuevas tecnologías en la entidad. El plan de tecnologías de información está compuesto por tres programas: Programa de Contingencias, Programa Informático y Programa de Adquisición de Infraestructura Tecnológica. 4. NORMATIVIDAD - Ley 1150 de Decreto 2474 de ISO/IEC (También ISO 27002) Norma Técnica de Calidad para la seguridad de la información. - NORMA ISO 20000

4 Página 4 de 9 5. CONDICIONES GENERALES 5.1 CLASIFICACIÓN PROCESO: Servicios Administrativos. SUBPROCESO: Tecnologías de la Información. 5.2 INTERRELACIONES PROVEEDOR: Todos los servidores públicos de la administración departamental y de los Municipios del Quindío. CLIENTE: Todos los servidores públicos de la administración central departamental. 5.3 RIESGOS Y CONTROLES Riesgos - Falta de planificación a mediano plazo. - No existencia de proyectos planteados a mediano plazo. - No socialización de las políticas con los usuarios. - No tener la información necesaria - Escasos recursos para aplicación del Plan - No hay personal suficiente para elaboración de pruebas e implementar mecanismos de contingencia. - No tener la información necesaria. - Escasos recursos para aplicación del Plan. - Falta de compromiso por parte de la alta dirección para la ejecución del plan Puntos de Control - Elaboración de cronogramas para aplicación de tecnología a mediano plazo. - Visión de proyectos a mediano plazo. - Socialización de políticas a mediano plazo. - Comprometer a la alta dirección en el proceso del Plan de Contingencias. - Garantizar recursos necesarios para la aplicación de políticas de seguridad y desarrollar el plan de contingencias.

5 Página 5 de 9 - Garantizar personal capacitado para desarrollar pruebas y mecanismos de contingencia. - Comprometer a la alta dirección en el proceso del plan de adquisición. - Garantizar recursos para implementación del plan de adquisición.

6 Página 6 de 9 6. CONTENIDO 6.1 PROGRAMA DE ADQUISICIÓN DE INFRAESTRUCTURA TECNOLOGICA No. DESCRIPCIÓN PRODUCTO RESPONSABLE TIEMPO 1 Proyectar diagnóstico de Hardware Software y conectividad. 2 Adelantar estudio de necesidades de cada dependencia o unidad administrativa de la Gobernación. 3 Elaborar estudio para reubicación de equipos. 4 Proyectar estudio de costos para la gestión de recursos necesarios. Documento Diagnóstico Listado de requerimientos de hardware, software y redes. Documento con la nueva ubicación de los equipos. Cuadro de costos de implementació n 45 días 30 días 5 días

7 Página 7 de PROGRAMA DE CONTINGENCIAS No. DESCRIPCIÓN PRODUCTO RESPONSABLE TIEMPO 1 Mantener actualizado el inventario de procesos y procedimientos que tienen que ver con el área de sistemas. 2 Mantener actualizado del inventario de hardware, software y redes. 3 Identificar amenazas, riesgos y vulnerabilidad del área de sistemas con los equipos y programas, los cuales pueden obstaculizar el buen desempeño de las funciones. Inventario de procesos y procedimientos Inventario de hardware, software, redes y personal Matriz de Amenazas y riesgos 45 días 4 Evaluar los sistemas de seguridad actuales en el área de sistemas. 5 Asignar prioridades en la solución de problemas de acuerdo con los riesgos encontrados y a las aplicaciones. Diagnóstico de los sistemas de seguridad Listado de Prioridades 5 días 6 Identificar requerimientos de equipos, programas y procedimientos necesarios para la recuperación de fallas y presentar a la alta dirección. Listado de equipos, procesos y personal requerido 10 días

8 Página 8 de PROGRAMA INFORMATICO No DESCRIPCIÓN PRODUCTO RESPONSABLE TIEMPO 1 Elaborar Diagnóstico de Hardware. Diagnóstico de Hardware 2 Elaborar Diagnóstico de Software. Diagnóstico de Software 3 Elaborar diagnóstico de Conectividad y Diagnóstico de redes. Conectividad y 4 Identificar y ajustar procesos y procedimientos que actualmente se aplican. 5 Identificar de riesgos del Área Informática. redes Procesos y procedimientos identificados y ajustados Matriz de riesgos 6 Definir políticas dentro del Plan de tecnologías de información. Elaboración de políticas 7 Definir Indicadores. Indicadores del área 8 Formular proyección del área a 4 años. Proyectos Definir proyectos. definidos a 4 años 9 Proyectar Cronograma a 4 años. Cronograma de ejecución de proyectos a 4 años 10 Hacer seguimiento permanente a las diferentes actividades. Control y seguimiento - Técnico 30 días 10 días 3 meses 10 días 20 días 1 día Continuo

9 Página 9 de 9 7. REGISTROS DE CALIDAD IDENTIFICACIÓN ALMACENAMIENTO Y RECUPERACIÓN ACCESO CONSERVACIÓN DISPOSICIÓN FINAL Código Nombre Recolección Indización Clasificación No aplica No aplica No aplica Plan Informático Plan de Contingencias Plan de adquisición de infraestructura tecnológica Carpeta Base de datos Carpeta Base de datos Carpeta Base de datos Consecutivo Consecutivo Cronológico Personal Autorizado Tiempo de Retención Actualización Permanente Actualización Permanente Actualización Permanente Método Archivo Magnético Archivo Magnético Archivo Magnético 8. DOCUMENTOS DE REFERENCIA 8.1 Planes informáticos. 8.2 Inventarios de hardware, software, equipos tecnológicos. 8.3 Plan de desarrollo del Departamento. 8.4 Manual de Interventoría. 8.5 Instructivo de contratación. 9. ANEXOS No aplica.

Documentos relacionados
2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback