Normas Técnicas para la Gestión y Control de TI

Annotations:

• Salidas esperadas: - Procesos y procedimientos definidos para ejecutar el plan estratégico.  - Evidencia de ejecución de los procesos y procedimientos definidos para ejecutar el plan estratégico.  - Estrategia de divulgación de los procesos y procedimientos definidos para ejecutar el plan estratégico.  - Evidencia de la ejecución del plan de divulgación de los procesos y procedimientos definidos para ejecutar el plan estratégico.

Annotations:

• Salidas esperadas: - Estándares y prácticas de calidad. - Descripción de los procesos de TI. - Descripción de los estándares de TI. - Políticas de atención al cliente. - Acciones tomadas para la mejora continua. - Informes de auditorías de calidad.

Annotations:

• Salidas esperadas: - Metodología de análisis de riesgos. - Lista de amenazas específicas para un contexto. - Lista de riesgos específicos para un contexto. - Plan de acción para atender riesgos específico para un contexto. - Actualizaciones periódicas de las listas de amenazas, de riesgos y de los planes de acción.

Annotations:

• Salidas esperadas: - Políticas, lineamientos y controles del marco de seguridad de la información.- Responsabilidades del personal dentro del marco de seguridad de la información.- Plan de capacitación.- Descripción de mecanismos de vigilancia de cumplimiento de responsabilidades.- Acuerdos de confidencialidad.- Análisis de riesgos y medidas de protección establecidas.- Mecanismos de seguridad que protegen la transferencia de información.- Procedimientos de protección de la información archivada.- Medidas de seguridad contra software malicioso.- Políticas de control de acceso.- Clasificación de recursos de TI.- Asignación de responsabilidades sobre recursos de TI. - Procedimiento de asignación de perfiles y roles de usuarios.- Medidas de seguridad para proteger información física.- Pistas de auditoría de acceso a recursos de TI.- Procedimiento de manejo de información de seguridad de TI.- Definición de requerimientos de seguridad.- Procedimiento de mantenimiento y puesta en producción. - Control de acceso en ambientes de desarollo, mantenimiento y producción.- Control de acceso a programas fuentes y datos de prueba.- Plan de continuidad.- Evidencia de implementación de acciones preventivas y correctivas.

Annotations:

• Salidas esperadas:   Metodología de administración de proyectos  Planes de proyecto  Procesos y procedimientos para el control de cambios de proyectos  Monitoreo de desempeño para cada proyecto  Documentación del cierre para cada proyecto  Registros de auditoría de cumplimiento de la metodología de administración de proyectos

Annotations:

• Salidas esperadas:    Roles y responsabilidades del comité estratégico de TI  Acuerdos y decisiones tomados por el comité estratégico de TI  Roles y responsabilidades del comité de dirección de TI  Acuerdos y decisiones tomados por el comité de dirección de TI  Documento de creación del comité estratégico de TI y del comité de dirección de TI

Annotations:

• Salidas esperadas:  Lista de componentes que constituyen el marco jurídico que aplica al área de TIC.  Modificaciones que aseguran el cumplimiento del marco jurídico que aplica al área de TIC.  Resultados de las evaluaciones periódicas del cumplimiento del marco jurídico que aplica al área de TIC.

Annotations:

• Salidas esperadas:  Plan estratégico de TI  Portafolio de proyectos de TI  Portafolio de servicios de TI

Annotations:

• Salidas esperadas:   Lista de activos de información que deben ser publicados  Mecanismo de clasificación de activos  Clasificación de activos ejecutada  Modelo de arquitectura de información

Annotations:

• Salidas esperadas:   Requerimientos de infraestructura de los servicios de la organización  Estándares tecnológicos y oportunidades tecnológicas

Annotations:

• Salidas esperadas:   Descripción de funciones de cada área de TI  Plan de capacitación para cada área de TI

Annotations:

• Salidas esperadas:   Presupuesto de TI  Análisis de costos y beneficios de las inversiones presupuestadas

Annotations:

• Salidas esperadas:   Políticas sobre la justificación, autorización y documentación de solicitudes de implementación o mantenimiento de TI  Definición de requerimientos  Previsiones para asegurar disponibilidad de recursos  Estrategias de implementación

Annotations:

• Salidas esperadas:  Marco metodológico de implementación de software.   Políticas de control de acceso para labores de implementación y mantenimiento.   Mecanismos de control de implementación de software y migraciones.   Procedimiento de acceso de emergencia a software y datos.   Procedimiento de control de versiones.

Annotations:

• Salidas esperadas:   Plan de adquisición,  instalación y mantenimiento de infraestructura tecnológica  Ambiente de pruebas

Annotations:

• Salidas esperadas:  Política de contratación de productos de software e infraestructura  Justificación para contrataciones de terceros  Procedimiento de definición de “términos de referencia”  Procedimiento de ejecución de pruebas de aceptación  Proceso de transferencia tecnológica

Annotations:

• Salidas esperadas  Definición de términos  Determinación de servicios  Definición de responsabilidades de las partes  Procedimiento de formalización de acuerdos e incorporación de cambios  Definición de criterios de evaluación sobre el cumplimiento de los acuerdos