caracterizacion_proceso_gestion_tecnologias.doc
Anuncio
Código: TC-C-GT Versión: 11 CARACTERIZACIÓN Fecha de Elaboración: 31/05/2013 Vigente Desde: 24/09/2013 PROCESO Gestión de Tecnologías de Comunicación e Información OBJETIVO DEL PROCESO O SUBPROCESO: 1. Establecer las actividades que conlleven a la adecuada operación y funcionamiento de todos los componentes asociados a la red corporativa, base de datos, portales web y las herramientas de seguridad. 2. Prestar el servicio de soporte técnico a los usuarios de las diferentes dependencias del Ministerio del Interior, con el fin de atender y solucionar los problemas y/o requerimientos existentes a nivel de recursos informáticos: Hardware, Software, comunicaciones y seguridad informática. SUBPROCESO Gestión de Tecnologías 3. Realizar el respaldo y la restauración de las bases de datos que contiene los sistemas de información del Ministerio del Interior, para conservar los datos en caso de daño a los servidores de la Entidad. 4. Controlar los cambios realizados a los Sistemas de Información y/ o Aplicativos del Ministerio del Interior en producción, manteniendo los niveles de autorización y documentación pertinentes. 5 Estudiar y aprobar técnicamente las propuestas que involucren Tecnologías de Información y Comunicaciones, solicitados por las diferentes dependencias del Ministerio del Interior Página 1 de10 Código: TC-C-GT Versión: 11 CARACTERIZACIÓN Fecha de Elaboración: 31/05/2013 Vigente Desde: 24/09/2013 POLITICA DEL PROCESO O SUBPROCESO El Grupo de Sistemas pone a disposición de toda la entidad, herramientas informáticas que contribuyan a elevar la eficiencia, la efectividad, la eficacia en el cumplimiento de su misión. LÍDER Jefe Oficina Información Pública del Interior PROVEEDOR ENTRADAS ACTIVIDADES 1. Infraestructura tecnológica adquirida Proveedores de 2. Solicitudes de hardware y software servicios de red, 1. Procedimiento Administración Plan Estratégico de acceso a internet, Infraestructura Tecnológica y Sistemas correo institucional, Sistemas de Información Todos los procesos etc. y dependencias 3. Solicitudes de cambios de contraseñas de correo RESPONSABLE Coordinador Grupo Sistemas o Funcionario designado de SALIDAS CLIENTES 1. Funcionamiento de la plataforma tecnológica dentro de los Todos los procesos márgenes de y dependencias del operación Ministerio satisfactorios. 2. Cuentas creadas y activadas en la red Página 2 de10 Código: TC-C-GT Versión: 11 CARACTERIZACIÓN Fecha de Elaboración: 31/05/2013 Vigente Desde: 24/09/2013 PROVEEDOR ENTRADAS ACTIVIDADES RESPONSABLE 4. Solicitudes de acceso a las Bases de Datos 5. Necesidad de optimización y mantenimiento de las Bases de Datos Todos los procesos y dependencias Usuarios de TIC’s 1. Requerimientos de soporte a sistemas de información, bases de datos y equipos de cómputo. SALIDAS CLIENTES 3. hoja de vida de los equipos Coordinador 2. Procedimiento Soporte Grupo Técnico a Usuarios, Sistemas o Aplicaciones y Sistemas de Funcionario Información designado 1. Necesidades de 3. Procedimiento Respaldo y conservación de la Restauración de Bases de información Datos y Portales Web 1. Servicio de Soporte realizado de 2. Inventario de Todos los procesos Sistemas de y dependencias Información en Producción 1. Respaldo de las bases de datos y Portales Web en Medios Funcionarios magnéticos Todos los procesos designados Grupo 2. control de Usuarios de TIC’s de Sistemas copias de seguridad 3. Formatos de restauración de Bases de Datos Página 3 de10 Código: TC-C-GT Versión: 11 CARACTERIZACIÓN Fecha de Elaboración: 31/05/2013 Vigente Desde: 24/09/2013 PROVEEDOR ENTRADAS ACTIVIDADES RESPONSABLE SALIDAS CLIENTES Líderes Funcionales, Administradores de los Sistemas de Información y/o Aplicativos del Coordinador Grupo 1. Solicitud de 4. Procedimiento Control 1. cambio ministerio del Todos los procesos de Sistemas o cambio Aplicaciones Cambios a las Aplicaciones de realizado y Interior. y dependencias Funcionario de Software Software validado designado Coordinador Grupo de Sistemas. Administrador de la Base de Datos (DBA). 1. Plan Estratégico Proveedores de de Sistemas 5. Procedimiento para el Estudio hardware y software 2. Requerimientos de Propuestas Relacionadas Todos los procesos de proyectos de con TIC’S y dependencias TIC’s Coordinador Grupo de Sistemas o Funcionario designado y la(s) dependencia(s) involucrada(s). 1.Viabilidad Para Adquisición De TIC´S Todos los procesos y/o Subprocesos 2. Respuesta a Solicitudes Página 4 de10 Código: TC-C-GT Versión: 11 CARACTERIZACIÓN Fecha de Elaboración: 31/05/2013 Vigente Desde: 24/09/2013 DOCUMENTOS INTERNOS TIPO CODIGO TÍTULO Procedimiento Administración Infraestructura Tecnológica y Sistemas de información Procedimiento Soporte Técnico a Usuarios, Aplicaciones y Sistemas de Información Procedimiento Respaldo y Restauración de Bases de Datos y Portales Web Procedimiento TC-GT-P-01 Procedimiento TC-GT-P-02 Procedimiento TC-GT-P-03 Procedimiento TC-GT-P-04 Procedimiento Control Cambios a las Aplicaciones de Software Procedimiento TC-GT-P-05 Procedimiento para el Estudio de Propuestas Relacionadas con TIC’S Guía TC-GT-G-01 Guía para compartir carpetas Guía TC-GT-G-02 Guía cambio contraseña correo Guía TC-GT-G-03 Guía Acuerdos Niveles de Servicio Guía TC-GT-G-04 Guía Políticas de Seguridad Informática y apoyo tecnológico TIPO NÚMERO Ley 23 Ley DOCUMENTOS EXTERNOS FECHA 1982 87 29/11/1993 TÍTULO Sobre Derechos de Autor Por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del estado y se dictan otras disposiciones Página 5 de10 Código: TC-C-GT Versión: 11 CARACTERIZACIÓN Fecha de Elaboración: 31/05/2013 Vigente Desde: 24/09/2013 TIPO NÚMERO DOCUMENTOS EXTERNOS FECHA TÍTULO Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones. Por la cual se expide el Código Único Disciplinario Por la cual se crea el sistema de gestión de la calidad en la Rama Ejecutiva del Poder Público y en otras entidades prestadoras de servicios Por medio de la cual se modifica el Código Penal, se crea un nuevo bien jurídico tutelado – denominado “de la protección de la información y de los datos Por el cual se crea la Comisión Intersectorial de Políticas y de Gestión de la Información para la Administración Pública Ley 527 1999 Ley 734 05/02/2002 Ley 872 30/12/2003 Ley 1273 05/01/2009 Decreto 3816 31/12/2003 Decreto 4110 09/12/2004 Gestión de la Calidad en el Sector Público 6/03/2009 Por el cual se crea el Comité de Gobierno en Línea en el Ministerio del Interior se dictan otras disposiciones. Resolución 612 Norma Técnica NTC ISO 17799:2005 Gestión de la Seguridad de la Información Página 6 de10 Código: TC-C-GT Versión: 11 CARACTERIZACIÓN Fecha de Elaboración: 31/05/2013 Vigente Desde: 24/09/2013 TIPO NÚMERO Normas ISO IEEE Directiva Presidencial 02 DOCUMENTOS EXTERNOS FECHA REGISTROS 1. 2. 3. 4. 5. Ficha Técnica de servidores Ficha Técnica de Sistemas de Información Inventario de hardware y software Hoja de Vida equipos Reporte de Cuentas de usuarios creadas para acceso a la red. 6. Reporte de Usuarios de correo electrónico. 7. Inventario de Sistemas de Información en Producción. 8. Control Backups de Bases de Datos 9. Control Backups Sitios Web 10. Control restauración Backups Bases de Datos 11. Control de Cambios de Aplicaciones de Software 12. Prestación del servicio de soporte técnico 13. Traspaso de inventarios 14. Reporte de eventos operativos (bitácora) de los recursos de tecnología informática. 15. Permiso compartir carpetas 16. Informes de Seguimiento a los controles 17. planilla monitoreo infraestructura tecnológica TÍTULO Normas para cableado estructurado 08/28/2000 Gobierno en Línea INDICADORES Los indicadores de proceso se encuentran relacionados en la Matriz para la Gestión de Indicadores de Proceso. Página 7 de10 Código: TC-C-GT Versión: 11 CARACTERIZACIÓN Fecha de Elaboración: 31/05/2013 Vigente Desde: 24/09/2013 RECURSOS FÍSICOS HUMANOS 1. 2. 3. 4. 5. 6. 7. 8. 9. 1 Profesional Especializado 22 1 Profesional Especializado 21 1 Profesional Especializado 20 1 Profesional Especializado 14 1 Profesional Universitario 05 1 Técnico Administrativo 18 1 Técnico Administrativo 15 1 Auxiliar Administrativo 21 1 Auxiliar Administrativo 17 9 Puestos de trabajo 8 Aparatos telefónicos TECNOLÓGICOS 9 PC de escritorio 1 Impresora INFORMES DEL PROCESO NOMBRE INFORME 1. Informe de Gestión 2. Informes de supervisión de contratos 3. Administración de Proyectos 4. Estado de los sistemas de información 5. Informes de funcionalidad de la red de comunicaciones 6. Informes de sistemas que interactúan con la entidad. 7. Plan de Mejoramiento 8. Plan estratégico RESPONSABLE DE SU ELABORACIÒN Funcionario designado RESPONSABLE DE REVISAR Y/O AUTORIZAR UBICACIÒN TRD Coordinador Grupo de Sistemas Página 8 de10 Código: TC-C-GT Versión: 11 CARACTERIZACIÓN Fecha de Elaboración: 31/05/2013 Vigente Desde: 24/09/2013 ADMINISTRACIÒN DEL RIESGO Los riesgos del proceso se relacionan en el Mapa de Riesgos por procesos del Ministerio del Interior en la página Web www.mininterior.gov.co FECHA CONTROL DE CAMBIOS CAMBIO VERSIÓN 12/06/2009 Se modificó el proceso, ya que se integraron los procesos en uno solo denominado “RECURSOS TECNOLOGICOS”. Se actualizaron los objetivos y políticas. Se precisaron actividades acordes con el proceso definido. Se actualizaron los indicadores. Se actualizaron los riesgos V02 9 /09/2009 Se incluyó el procedimiento RT-P-10 Asignación de Recursos Informáticos V03 25/09/2009 Ajustes en fuentes, salidas, clientes e indicadores de la caracterización de procesos. Ajustes en los procedimientos RT-P-04_Procedimiento copias de seguridad de Bases de Datos V.02 y RT-P07_Procedimiento Soporte a Usuarios V.02 con su respectivo formato. V04 8/10/2009 Se incluyó el procedimiento RT-P-11_Procedimiento copias de seguridad Sitios Web con su respectivo formato. Se ajustaron los formatos RT-P-03-F01, RT-P-04-F01, RT-P-04-F02, RT-P-06-F02, RT-P-08F01, se incluye RT-P-08-F03_Planilla de Control de Acceso al Centro de Cómputo. Ajustes en las salidas. V05 30/11/2009 Actualización del proceso, procedimientos y formatos por Plan de Mejoramiento V06 27/01/2010 19/11/2010 Actualización del proceso: Actividad Gestión Seguridad Informática, se incluye RT-P-17_Plan de Seguridad Informática Se actualizan indicadores. Se replantearon las actividades. Se actualizan documentos asociados. Se mejoraron los procedimientos, objetivos y formatos. V07 V08 Página 9 de10 Código: TC-C-GT Versión: 11 CARACTERIZACIÓN Fecha de Elaboración: 31/05/2013 Vigente Desde: 24/09/2013 CONTROL DE CAMBIOS CAMBIO FECHA 04/05/2012 Se ajustó el nombre del proceso de acuerdo al nuevo mapa de procesos, se Cambió el Líder de acuerdo a la nueva estructura organizacional Se ajustaron los objetivos, Se ajustaron los procedimientos, Se ajustaron las entradas, salidas. Clientes de acuerdo a las actividades Se ajustaron los registros de recursos humanos, físicos y tecnológicos, se eliminaron los riesgos ya de deben estar incluidos en el mapa de riesgos por proceso, se eliminaron los indicadores ya que están incluidos en el Plan estratégico y de Acción de la entidad se actualizo de acuerdo al Decreto 2893 de 2011 y a la Guía de Elaboración y el Procedimiento Control de Documentos. Se incluye la nueva Guía políticas de seguridad informática y se organiza la normatividad en Leyes, Decretos, Resoluciones, Normas y otros. 31/05/2013 Se modifica la versión 10 de la caracterización con el fin de actualizar la imagen del Ministerio del Interior y los recursos humanos, físicos y tecnológicos 20/01/2012 Elaboró Revisó y Aprobó ___________________________ Rosa E. Rodríguez Moreno Profesional Especializado _____________________ Edgar Mauricio Gracia Díaz Jefe Oficina de Información Pública Del Interior VERSIÓN V09 V10 V11 TRD: Página 10 de10
