Escolar Documentos
Profissional Documentos
Cultura Documentos
RISDA
D
TECNIC
NORM
AS DE
CONTR
OL DE
NOMB
RE:
Carina
Bautis
ta,
Mauric
1. ORGANIZACIN INFORMTICA
Las entidades y organismos del sector pblico deben estar
acopladas en un marco de trabajo para procesos de tecnologa
de informacin que aseguren la transparencia y el control, as
como el involucramiento de la alta direccin, por lo que las
actividades y procesos de tecnologa de informacin de la
organizacin deben estar bajo la responsabilidad de una unidad
que se encargue de regular y estandarizar los temas
tecnolgicos a nivel institucional.
Las entidades u organismos del sector pblico, establecern una
estructura organizacional de tecnologa de informacin que refleje las
necesidades institucionales, la cual debe ser revisada de forma
peridica para ajustar las estrategias internas que permitan satisfacer
los objetivos planteados y soporten los avances tecnolgicos. Bajo este
esquema se dispondr como mnimo de reas que cubran proyectos
tecnolgicos, infraestructura tecnolgica y soporte interno y externo de
ser el caso, considerando el tamao de la entidad y de la unidad de
tecnologa.
2. SEGREGACIN DE FUNCIONES
Las funciones y responsabilidades del personal de tecnologa de
informacin y de los usuarios de los sistemas de informacin
sern claramente definidas y formalmente comunicadas para
permitir que los roles y responsabilidades asignados se ejerzan
con suficiente autoridad y respaldo.
La asignacin de funciones y sus respectivas responsabilidades
garantizarn una adecuada segregacin, evitando funciones
incompatibles. Se debe realizar dentro de la unidad de tecnologa de
informacin la supervisin de roles y funciones del personal dentro de
cada una de las reas, para gestionar un adecuado rendimiento y
evaluar las posibilidades de reubicacin e incorporacin de nuevo
personal.
La descripcin documentada y aprobada de los puestos de trabajo que
conforman la unidad de tecnologa de informacin, contemplar los
deberes y responsabilidades, as como las habilidades y experiencia
necesarias en cada posicin, a base de las cuales se realizar la
evaluacin del desempeo.
4. POLTICAS Y PROCEDIMIENTOS
La mxima autoridad de la entidad aprobar las polticas y
procedimientos que permitan organizar apropiadamente el rea
de tecnologa de informacin y asignar el talento humano
calificado e infraestructura tecnolgica necesaria.
La unidad de tecnologa de informacin definir, documentar y
difundir las polticas, estndares y procedimientos que regulen las
actividades
relacionadas
con
tecnologa
de
informacin
y
comunicaciones en la organizacin
Temas como la calidad, seguridad, confidencialidad, controles internos,
propiedad intelectual, firmas electrnicas y mensajera de datos,
legalidad del software, entre otros, sern considerados dentro de las
polticas y procedimientos a definir, los cuales adems, estarn
alineados con las leyes conexas emitidas por los organismos
competentes y estndares de tecnologa de informacin.
5. MODELO DE INFORMACIN ORGANIZACIONAL
La unidad de tecnologa de informacin definir el modelo de
informacin de la organizacin a fin de que se facilite la
creacin, uso y comparticin de la misma; y se garantice su
disponibilidad, integridad, exactitud y seguridad sobre la base
de la definicin e implantacin de los procesos y procedimientos
correspondientes.
El diseo del modelo de informacin que se defina deber constar en
un diccionario de datos corporativo que ser actualizado y
documentado de forma permanente, incluir las reglas de validacin y
los controles de integridad y consistencia, con la identificacin de los
sistemas o mdulos que lo conforman, sus relaciones y los objetivos
estratgicos a los que apoyan a fin de facilitar la incorporacin de las
aplicaciones y procesos institucionales de manera transparente.
La unidad de
que protejan
fsicos y la
informticos,
medidas.
11 Plan de contingencias
Corresponde a la unidad de tecnologa de informacin la definicin,
aprobacin e implementacin de un plan de contingencias que
describa las acciones a tomar en caso de una emergencia o
suspensin en el procesamiento de la informacin por problemas en
los equipos, programas o personal relacionado.
Los aspectos a considerar son:
Estrategias
Presentacin de informes peridicos de la gestin realizada a la alta
direccin para verificar si se estn cumpliendo las acciones para alcanzar
las metas planeadas y de no ser as se aplique las normas o medidas
correspondientes
15 Capacitacin informtica
Las necesidades de capacitacin sern identificadas tanto para el
personal de tecnologa de informacin como para los usuarios que
utilizan los servicios de informacin, las cuales constarn en un
plan de capacitacin informtico, formulado conjuntamente con la
unidad de talento humano. El plan estar orientado a los puestos
de trabajo y a las necesidades de conocimiento especficas
determinadas en la evaluacin de desempeo e institucionales.
Estrategias
Se mantendr un monitoreo a los colaboradores con el fin de identificar las
reas en las cuales necesitan capacitacin para el uso de las diferentes
tecnologas y as mejorar el desempeo y productividad de la empresa
16 Comit informtico
Para la creacin de un comit informtico institucional, se considerarn los
siguientes aspectos:
- El tamao y complejidad de la entidad y su interrelacin con entidades
adscritas.
- La definicin clara de los objetivos que persigue la creacin de un
comit de informtica, como un rgano de decisin, consultivo y de
gestin que tiene como propsito fundamental definir, conducir y evaluar
las polticas internas para el crecimiento ordenado y progresivo de la
tecnologa de la informacin y la calidad de los servicios informticos, as
como apoyar en esta materia a las unidades administrativas que
conforman la entidad.
- La conformacin y funciones del comit, su reglamentacin, la creacin
de grupos de trabajo, la definicin de las atribuciones y responsabilidades
de los miembros del comit, entre otros aspectos.
Estrategia
El comit de TI delegara atribuciones y responsabilidades a los diferentes
miembros del comit en diferentes departamentos de la organizacin para
tener un control de las necesidades de la misma
17 Firmas electrnicas
Las entidades, organismos y dependencias del sector pblico, as
como las personas jurdicas que acten en virtud de una potestad
estatal, ajustarn sus procedimientos y operaciones e incorporarn
de
datos
de
los
certificados
de
firmas