Escolar Documentos
Profissional Documentos
Cultura Documentos
Normas relacionadas
410-06 administracin de proyectos tecnolgicos.- esta
norma define los aspectos a considerar para administrar
los proyectos tecnolgicos y en la norma 410-01 dice que
la organizacin administrativa debe cubrir proyectos
tecnolgicos
410-08 adquisiciones de infraestructura tecnolgica.- la
unidad tecnolgica definir y justificara la adquisicin de
infraestructura tecnolgica.
Normas relacionados
410-04 polticas y procedimientos.- las polticas y
procedimientos deben permitir organizar
apropiadamente el rea tecnolgica asignando el talento
humano calificado.
Plan informtico
estratgico
Planes
operativos de
tecnologas de
informacin
Portafolios de
proyectos y de
servicios
Presupuesto
anual y
presupuesto
asociado
Normas relacionadas
410-07 desarrollo y adquisicin de software aplicativo.debe regular procesos de desarrollo y adquisicin de
software lo cual debe constar en el plan informtico
estratgico ya que este se encarga de la administracin
de e recursos tecnolgicos
410-08 adquisicin de infraestructura tecnolgica, 41009 mantenimiento y control de la infraestructura
tecnolgica.- se debe justificar la adquisicin y definir
procedimientos para realizar el mantenimiento adecuado
de la infraestructura tecnologa y esto forma parte de la
administracin de recursos tecnolgicos
410-10 seguridad de tecnologas de informacin.mecanismos que protejan y salvaguarden medios fsicos
y la informacin de la unidad informtica
410-12 administracin de soporte de tecnologa de
informacin.- procedimientos para la administracin del
soporte tecnolgico de recursos y datos.
Normas relacionadas
410-02 segregacin de funciones.- la asignacin de
funciones permitir una correcta segregacin de
funciones al personal el cual ser asignado de acuerdo a
las polticas y procedimientos establecidos en esta norma
Normas relacionadas
410-10 seguridad de tecnologa de informacin.- deben
proteger y salvaguardar los procedimientos para
perdidas y fugas de informacin, los datos deben ser
clasificados para aplicar niveles de seguridad.
410-11 plan de contingencia.- debe salvaguardar la
integridad y seguridad de la informacin
Normas relacionadas
410-01 organizacin tecnolgica.-la unidad
administrativa cubrir la administracin de proyectos
tecnolgicos
410-02 segregacin de funciones.- definir funciones para
ejercer autoridad en cada puesto de trabajo
Normas relacionadas
410-01 organizacin informtica.- debe cubrir la
infraestructura tecnolgica entre esta la adquisicin
tecnolgica.
tcnicos de
instalacin y
configuracin
410- 08 ADQUISICIN DE INFRAESTRUCTURA TECNOLGICA
documentos
Planificacin de
la organizacin
en donde
consten los
objetivos
Portafolio de
proyectos y
servicios
Contratos de
adquisicin de
hardware, y de
proveedores de
servicio
Plan anual de
contratacin
previamente
aprobado
Normas relacionadas
410-01 organizacin informtica.- la unidad informtica
debe cubrir lo referente a infraestructura informtica.
Normas relacionadas
410-01 organizacin informtica.- cubrir como mnimo
la infraestructura informtica, esto conlleva su correcto
cuidado y uso atraves del mantenimiento y control
procedimientos
procesos y
sistemas
Manuales
tcnicos y de
usuarios
Plan de
mantenimiento
preventivo
Inventario
actualizado de
los bienes
informticos
Normas relacionadas
410-03 plan informtico estratgico de tecnologa.- las
medidas de prevencin de perdida de informacin y
riesgos que no permitan el desarrollo normal de las
actividades deben constar en el plan informtico
estratgico de tecnologa
410-05 modelo de informacin organizacional.- los datos
debern ser clasificados por niveles a fin de aplicar
medidas de seguridad de acuerdo a cada nivel.
410- 09 mantenimiento y control de la infraestructura
tecnolgica.- se debe establecer ambientes de
desarrollo/pruebas y de produccin independientes,
implementar mecanismos de seguridad que garanticen la
integridad y disponibilidad de la unidad informtica
ofreciendo as un ambiente confiable para trabajar
410-08 adquisicin de infraestructura tecnolgica.- la
adquisicin de infraestructura tecnolgica se realizara
previo el anlisis de riesgos tomando en cuenta las
contingencias, adems en la norma 410-10 nos habla de
la obtencin de sitios de procesamiento alternativo
Plan de
continuidad de
operaciones
Plan d
recuperacin de
desastres
Normas relacionadas
410-02 segregacin de funciones.- se debe definir
claramente las funciones del personal de la unidad
tecnolgica as ser tambin para la persona encargada
de poner en marcha el plan de contingencia tomando en
cuntala asignacin de roles crticos
410-04 polticas y procedimientos.- se debe actualizar las
polticas y procedimientos vinculados con la unidad
tecnolgica de manera peridica, y el plan de
contingencia es un procedimiento
410-08 adquisicin de infraestructura tecnolgica.- se
debe hacer un estudio costo-beneficio para el uso
compartido de un data center y as optimizar recursos, el
uso de este data center puede ser tomado tambin como
un plan de contingencia mientras dure el riesgo; o se
podr considerar la adquisicin de un centro de cmputo
alterno
410-10 seguridad de tecnologas de informacin.considerar la alternativa de sitios de procesamiento de
informacin alternos para poner continuar con las
operaciones de la unidad tecnolgica
410-15 capacitacin informtica.- la capacitacin se
llevara acabo de acuerdo a las necesidades de la unidad,
y todo el personal de la organizacin informtica debe
estar debidamente capacitado sobre el plan de
contingencia aprobado en caso de un siniestro.
Normas relacionadas
410-03 plan informtico estratgico de tecnologa.- el
plan estratgico tendr un detalle suficiente para definir
los planes operativos, considerara las contingencias y la
capacidad de los servicios ofrecidos a los usuarios
Repositorio de
diagramas y
configuracin de
hardware y
software
Registro de los
respaldo y
procedimientos
de recuperacin
de datos
Normas relacionadas
410-02 segregaciones de funciones.- se deben establecer
funciones para cada puesto de trabajo de la unidad
informtica, evitando as la duplicidad de funciones.
410-03 planes informtico estratgico de tecnologa.para definir el plan estratgico de tecnologa se debe
tomar en cuenta los servicios a prestar y ya definido el
plan se administrara mediante este las tecnologas de
informacin para poder evitar las obsolescencias y
precautelar el funcionamiento correcto de procesos y
servicios.
Indicadores de
desempeo
Informes
peridicos de
gestin
Normas relacionadas
410-02 segregacin de funciones.- se determinara
funciones relacionadas con la administracin de sitios
web, servicios de internet e intranet, estas estarn
contenidas den un manual de funciones para as
precautelar el buen uso de estos servicios
Registro de
personal
Normas relacionadas
410-06 administracin de proyectos tecnolgicos.- para
la ejecucin de proyectos tecnolgicos se nombrar un
servidor responsable con capacidad y autoridad de
decisin, se deber capacitarlo para el cumplimiento del
proyecto
410-11 planes de contingencia.- los aplanes de
contingencia deben ser actualizados peridicamente y
estos a su vez deben ser comunicados al personal
Normas relacionadas
410-01 organizacin informtica.-cada organizacin
pblica debe contar con una unidad tecnolgica que
preste asesoramiento y apoyo y esta debe contar con un
comit informtico como rgano consultivo y de gestin.
420-02 segregacin de funciones.- se determinaran
funciones para cada puesto de trabajo de la unidad
tecnolgica as tambin para los integrantes del comit
informtico
410-04 polticas y procedimientos.- la mxima autoridad
de la entidad aprobara las polticas y procedimientos
para organizar la unidad tecnolgica, pero el comit
informtico est encargado de evaluar las polticas
internas para en crecimiento ordenado de las tecnologas
de informacin
410-08 adquisicin de infraestructura tecnolgica.- la
adquiri de la infraestructura tecnolgica est planificada
para su correcto crecimiento y precautelar la calidad de
los servicios esto apoyado en el comit informtico.
Normas relacionadas
410-02 segregacin de funciones.- se debe establecer
manuales de funciones para poder definir las funciones
de cada puesto de trabajo y se deber definir que
funcionarios podrn manejar documentos atraves de
firmas electrnicas
410-08 adquiri de infraestructura tecnolgica.- la
adquisicin tecnolgica est alineada a los objetivos de
la organizacin, y con la debida autorizacin cuando se
obtiene el dispositivo portable de la firma digital este
ser tomado como un bien de la entidad.
Polticas
internas de
manejo y archivo
de informacin
digital