en las Entidades del Sector Público de Bolivia

Transcripción

1 Gobierno y Gestión de Tecnologías de Información en las Entidades del Sector Público de Bolivia María René Sahonero Ibañez Directora General de Operaciones y Tecnologías Noviembre 2015

2 Antecedentes Problemática Contenido Enfoque y Estructura Disposiciones i i del lmarco Normativo

3 Antecedentes TI apoyo administrativo Toma de decisiones oportunas Alcanzar los objetivos institucionalesi i Evolución de las Tecnologías

4 Problemática En proceso de organización ISO COBIT ITIL OTROS LEY 1178 LEY 164

5 Sistema de Programación de Operaciones PARA PROGRAMAR Y ORGANIZAR LAS ACTIVIDADES Sistema de Organización Administrativa Sistema de Presupuesto PARA EJECUTAR LAS ACTIVIDADES PROGRAMADAS Sistema de Administración de Personal Sistema de Administración de Bienes y Servicios Sistema de Tesorería y Crédito Público NAG 270 AUDITORIA DE TIC Sistema de Contabilidad Integrada PARA CONTROLAR LA GESTION DEL SECTOR PUBLICO Control Gubernamental

6 Desarrollo de contenidos y aplicaciones LEY 164 TELECOMUNICACIONES, TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN Reglamento para Gobierno el desarrollo de Electrónico y TIC DS D.S. N 1793 Software Libre Certificado y Certificado y firma digital

7 Enfoque y Estructura Gobierno Gestión

8 Enfoque y Estructura

9 Contexto Satisfacer las necesidades de las partes interesadas de extremo a extremo

10 Enfoque y Estructura LEY 164 TELECOMUNICACIONES, TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN D.S REGLAMENTO DE TIC NAG 270 AUDITORIA DE TIC

11 Enfoque y Estructura Modelo de Gobierno y Gestión de TI en las Entidades del Sector Público MGGTI LEY 164 TELECOMUNICACIONES, TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN

12 Enfoque y Estructura

13 MAPA DE PROCESOS DE MGGTI GOBIERNO ORGANIZACIÓN Y FUNCIONES DEL GOBIERNO DE TI Supervisión en Gestión de TI GESTIÓN PLANIFICAR Y ORGANIZAR Arquitectura de TI Gestión de Riesgos de TI Gestión de Seguridad de la Información LEY N 1178, LEY N 164 Supervisión y Evaluación SISTEMAS DE INFORMACIÓN Aspectos Generales Desarrollo y mantenimiento de sistemas de información LEY N 1178, LEY N 164 Disposiciones de Seguridad en el desarrollo y mantenimiento RECURSOS TECNOLÓGICOS Aspectos Generales Administración de incidentes LEY N 1178, LEY N 164

14 ORGANIZACIÓN Y FUNCIONES DEL GOBIERNO DE TI Estructura para la conformación de un Gobierno de TI Supervisión de los Recursos en TI Supervisión en Gestión de TI Comité de Tecnologías de la Información Supervisión del Riesgo de TI

15 PLANIFICAR Y ORGANIZAR Comercio electrónico Estructura Organizativa de TI Planificación Estratégica de TI Selección de Proveedores Asignación de responsabilidades Administración de Recursos Humanos Arquitectura de TI Estructura del Plan Estratégico Seguimiento y Administración de modificaciones al Presupuestos Plan Administración de Niveles de Servicio Administración de la Calidad Funciones del Comité Comité de Tecnologías de Información

16 PLANIFICAR Y ORGANIZAR Inventario de los sistemas y activos de TI Reevaluación de riesgos Gestión en Riesgos de TI Análisis de Riesgos Definición plan de tratamiento t t de los riesgos Evaluación de Riesgos

17 PLANIFICAR Y ORGANIZAR Establecimiento de un Sistema de Gestión de Seguridad de la Información Plan de Gestión en contingencias Seguridad tecnológicas de la Información Administración de accesos a los sistemas de información Análisis de vulnerabilidades tecnológicas Administración i ió de la seguridad física de TI

18 PLANIFICAR Y ORGANIZAR Enfoque de Supervisión Evaluación de control Interno Supervisión y Evaluación Análisis y Reportes de Rendimiento Control interno

19 SISTEMAS DE INFORMACIÓN Administración de programas y proyectos Estudio de Factibilidad en la adquisición de un sistema de información. Aspectos Generales Administración de la capacidad y disponibilidadibilid d Propietarios de los sistemas de información Inventario y clasificación de los sistemas de información

20 SISTEMAS DE INFORMACIÓN Metodología de desarrollo de sistemas de información Administración de cambios Separación de ambientes de desarrollo y producción Desarrollo y Mantenimiento de Sistemas Documentación de las sistemas de información Estructura de los sistemas de información Codificación de las aplicaciones

21 SISTEMAS DE INFORMACIÓN Librerías y versión del sistema de información Especificaciones de requerimientos de seguridad Disposiciones de seguridad en el desarrollo y mantenimiento Validación ió de datos Usodecontroles criptográficos Autentificación de mensajes

22 RECURSOS TECNOLÓGICOS Identificación de Recursos Tecnológicos Monitoreo de los Administración Aspectos Recursos de Recursos Generales Tecnológicos Tecnológicos Ad i i t ió Administración de Respaldos

23 RECURSOS TECNOLÓGICOS Registro y clasificación de incidentes Equipos de Gestión de Incidentes Proceso de administración de incidentes Administración de Incidentes Resolución de Incidentes Investigación y localización de incidentes

24 PREGUNTAS

25 Tel. Cel.: MUCHAS GRACIAS