Zusammenfassung der Ressource
Normas Técnicas para la Gestión y Control de TI
- Normas de Aplicación General
- Marco Estratégico de TI
Anmerkungen:
- Salidas esperadas:
- Procesos y procedimientos definidos para ejecutar el plan estratégico.
- Evidencia de ejecución de los procesos y procedimientos definidos para ejecutar el plan estratégico.
- Estrategia de divulgación de los procesos y procedimientos definidos para ejecutar el plan estratégico.
- Evidencia de la ejecución del plan de divulgación de los procesos y procedimientos definidos para ejecutar el plan estratégico.
- Gestión de la calidad
Anmerkungen:
- Salidas esperadas:
- Estándares y prácticas de calidad.
- Descripción de los procesos de TI.
- Descripción de los estándares de TI.
- Políticas de atención al cliente.
- Acciones tomadas para la mejora continua.
- Informes de auditorías de calidad.
- Gestión de riesgos
Anmerkungen:
- Salidas esperadas:
- Metodología de análisis de riesgos.
- Lista de amenazas específicas para un contexto.
- Lista de riesgos específicos para un contexto.
- Plan de acción para atender riesgos específico para un contexto.
- Actualizaciones periódicas de las listas de amenazas, de riesgos y de los planes de acción.
- Gestión de la seguridad de la información
Anmerkungen:
- Salidas esperadas:
- Políticas, lineamientos y controles del marco de seguridad de la información.- Responsabilidades del personal dentro del marco de seguridad de la información.- Plan de capacitación.- Descripción de mecanismos de vigilancia de cumplimiento de responsabilidades.- Acuerdos de confidencialidad.- Análisis de riesgos y medidas de protección establecidas.- Mecanismos de seguridad que protegen la transferencia de información.- Procedimientos de protección de la información archivada.- Medidas de seguridad contra software malicioso.- Políticas de control de acceso.- Clasificación de recursos de TI.- Asignación de responsabilidades sobre recursos de TI. - Procedimiento de asignación de perfiles y roles de usuarios.- Medidas de seguridad para proteger información física.- Pistas de auditoría de acceso a recursos de TI.- Procedimiento de manejo de información de seguridad de TI.- Definición de requerimientos de seguridad.- Procedimiento de mantenimiento y puesta en producción. - Control de acceso en ambientes de desarollo, mantenimiento y producción.- Control de acceso a programas fuentes y datos de prueba.- Plan de continuidad.- Evidencia de implementación de acciones preventivas y correctivas.
- Gestión de proyectos
Anmerkungen:
- Salidas esperadas:
Metodología de administración de proyectos
Planes de proyecto
Procesos y procedimientos para el control de cambios de proyectos
Monitoreo de desempeño para cada proyecto
Documentación del cierre para cada proyecto
Registros de auditoría de cumplimiento de la metodología de administración de proyectos
- Decisiones sobre asuntos estratégicos de TI
Anmerkungen:
- Salidas esperadas:
Roles y responsabilidades del comité estratégico de TI
Acuerdos y decisiones tomados por el comité estratégico de TI
Roles y responsabilidades del comité de dirección de TI
Acuerdos y decisiones tomados por el comité de dirección de TI
Documento de creación del comité estratégico de TI y del comité de dirección de TI
- Cumplimiento de obligaciones relacionadas con la gestión de TI
Anmerkungen:
- Salidas esperadas:
Lista de componentes que constituyen el marco jurídico que aplica al área de TIC.
Modificaciones que aseguran el cumplimiento del marco jurídico que aplica al área de TIC.
Resultados de las evaluaciones periódicas del cumplimiento del marco jurídico que aplica al área de TIC.
- Planificación y organización
- Planificación de las tecnologías de información
Anmerkungen:
- Salidas esperadas:
Plan estratégico de TI
Portafolio de proyectos de TI
Portafolio de servicios de TI
- Modelo de arquitectura de información
Anmerkungen:
- Salidas esperadas:
Lista de activos de información que deben ser publicados
Mecanismo de clasificación de activos
Clasificación de activos ejecutada
Modelo de arquitectura de información
- Infraestructura tecnológica
Anmerkungen:
- Salidas esperadas:
Requerimientos de infraestructura de los servicios de la organización
Estándares tecnológicos y oportunidades tecnológicas
- Independencia y recurso humano de la Función de TI
Anmerkungen:
- Salidas esperadas:
Descripción de funciones de cada área de TI
Plan de capacitación para cada área de TI
- Administración de recursos financieros
Anmerkungen:
- Salidas esperadas:
Presupuesto de TI
Análisis de costos y beneficios de las inversiones presupuestadas
- Implementación de tecnologías de información
- Consideraciones generales de la implementación de TI
Anmerkungen:
- Salidas esperadas:
Políticas sobre la justificación, autorización y documentación de solicitudes de implementación o mantenimiento de TI
Definición de requerimientos
Previsiones para asegurar disponibilidad de recursos
Estrategias de implementación
- Implementación de software
Anmerkungen:
- Salidas esperadas:
Marco metodológico de implementación de software.
Políticas de control de acceso para labores de implementación y mantenimiento.
Mecanismos de control de implementación de software y migraciones.
Procedimiento de acceso de emergencia a software y datos.
Procedimiento de control de versiones.
- Implementación de infraestructura tecnológica
Anmerkungen:
- Salidas esperadas:
Plan de adquisición,
instalación y mantenimiento de infraestructura tecnológica
Ambiente de pruebas
- Contratación de terceros para la
implementación y mantenimiento de
software e infraestructura
Anmerkungen:
- Salidas esperadas:
Política de contratación de productos de software e infraestructura
Justificación para contrataciones de terceros
Procedimiento de definición de “términos de referencia”
Procedimiento de ejecución de pruebas de aceptación
Proceso de transferencia tecnológica
- Prestación de servicios y mantenimiento
- Definición y administración de acuerdos de servicio
Anmerkungen:
- Salidas esperadas
Definición de términos
Determinación de servicios
Definición de responsabilidades de las partes
Procedimiento de formalización de acuerdos e incorporación de cambios
Definición de criterios de evaluación sobre el cumplimiento de los acuerdos
- Administración y operación de la plataforma tecnológica
- Administración de los datos
- Atención de requerimientos de los usuarios de TI
- Manejo de incidentes
- Administración de servicios prestados por terceros
- Seguimiento
- Seguimiento de los procesos de TI
- Seguimiento y evaluación del control interno de TI
- Participación de la Auditoría Interna