Información jurídica inteligente
 Costa Rica | +1 (305) 890 29 82

Manual de Gestión y Control de las Tecnologías de Información, de 27 de Abril de 2010

Document Citas 2 Citado por Relacionados
Vincent
EmisorMunicipalidad de Buenos Aires

MUNICIPALIDAD DE BUENOS AIRES DEPARTAMENTO DE INFORMTICA Transcribo acuerdo de la Corporación Municipal de Buenos Aires, de sesión ordinaria 17-2010, celebrada el 27 de abril de 2010,

que en letra dice:

Se acuerda. Aprobar Manual de Gestión y Control de las Tecnologías de Información.

MANUAL DE GESTIÓN Y CONTROL DE LAS TECNOLOGÍAS DE INFORMACIÓN ÍNDICE CAPÍTULO I NORMAS DE APLICACIÓN GENERAL 1.1 Objetivo 1.2 Responsabilidad de la Administración Activa y Superior 1.3 Del comité de gestión y control de las tecnologías de información.

1.4 De la integración del Comité de gestión y el control de las tecnologías de información.

1.5 De las Competencias del Comité de gestión y el control de las tecnologías de información.

1.6 Gestión de la seguridad de la información 1.6.1 Marco de seguridad de la información 1.6.2 Compromiso del personal con la seguridad de la información 1.6.3 Seguridad física y ambiental 1.6.4 Seguridad en las operaciones y comunicaciones 1.6.5 Control de acceso 1.6.6 Seguridad en la implementación y mantenimiento de software infraestructura tecnológica 1.6.7 Continuidad de los servicios de TI 1.7 Decisiones sobre asuntos estratégicos de TI CAPÍTULO II PLANIFICACIÓN Y ORGANIZACIÓN 2.1 Planificación de las tecnologías de información 2.2 Modelo de arquitectura de información 2.3 Infraestructura tecnológica 2.4 Independencia y recurso humano de la Función de TI 2.5 Administración de recursos financieros CAPÍTULO III IMPLEMENTACIÓN DE TECNOLOGÍAS DE INFORMACIÓN 3.1 Consideraciones generales de la implementación de TI 3.2 Implementación de infraestructura tecnológica CAPÍTULO IV PRESTACIÓN DE SERVICIOS Y MANTENIMIENTO 4.1 Administración y operación de la plataforma tecnológica 4.2 Administración de los datos 4.3 Atención de requerimientos de los usuarios de TI 4.4 Manejo de incidentes 4.5 Administración de servicios prestados por terceros CAPÍTULO V SEGUIMIENTO 5.1 Seguimiento de los procesos de TI 5.2 Seguimiento y evaluación del control interno en TI MANUAL DE GESTIÓN Y CONTROL DE LAS TECNOLOGÍAS DE INFORMACIÓN CAPÍTULO I Normas de aplicación general 1.1.—Objetivo. Proporcionar a la Administración una guía para el uso idóneo y proyección de los Recursos Informáticos en general de la Municipalidad de Buenos Aires, así como su respectivo control y mantenimiento.

1.2.—Responsabilidad de la Administración Activa y Superior. Le corresponde a la Administración Activa y Superior:

  1. Aprobar la asignación de recursos suficientes,

    con el fin de garantizar la aplicación eficiente y eficaz del presente Manual.

  2. Autorizar las propuestas por parte de la comité

    de gestión y control de las tecnologías de información y las modificará cuando lo considere conveniente.

    1.3.—Del comité de gestión y control de las tecnologías de información. El comité de gestión y control de las tecnologías de información (en adelante denominado CGCTI), tiene la misión de actuar como el órgano rector en materia de Gestión de Tecnologías de Información, definiendo el marco estratégico constituido por políticas,

    proyectos y planes organizacionales acordes con los objetivos estratégicos de la institución, estableciendo prioridades en los proyectos, logrando un equilibrio en la asignación de recursos y una adecuada atención a las necesidades de los usuarios.

    El CGCTI, es una instancia técnica, por lo que le corresponde asesorar en lo relativo a Gestión de Calidad, Gestión de Riesgos, Gestión de Seguridad de TI, Gestión de Proyectos, Gestión de Cumplimiento y demás decisiones que en materia tecnológica deban tomarse, considerando para ello los recursos humanos,

    materiales y financieros que sean necesarios para su desarrollo e implementación.

    1.4.—De la integración del Comité de gestión y el control de las tecnologías de información. El comité de gestión y control de las tecnologías de información CGCTI, está constituido por:

  3. El encargado del Departamento de Informática quien lo presidirá y fungirá como secretaría técnica.

  4. El contador municipal.

  5. El proveedor municipal.

  6. Un representante del área de tributaria municipal.

    1.5.—De las Competencias del Comité de gestión y el control de las tecnologías de información. Al Comité de gestión y control de las tecnologías de información le corresponde, de conformidad con las Normas Técnicas para la Gestión y Control de las Tecnologías de Información (N-2-2007-CO-DFOE), las siguientes funciones:

  7. Traducir las aspiraciones de la Administración Superior en materia de TI, en prácticas cotidianas de la organización, mediante un proceso continuo de promulgación y divulgación de un marco estratégico constituido por políticas organizacionales.

  8. Estimular la generación de productos y servicios de TI, de conformidad con los requerimientos de sus usuarios con base en un enfoque de eficiencia y mejoramiento continuo.

  9. Formular las especificaciones o guías de referencia necesarias para la elaboración del informe correspondiente de los estudios preliminares y de factibilidad que deban realizarse para el desarrollo de TI (adquisición de Óhardware”, Ósoftware”, desarrollo de nuevos sistemas de información, comunicaciones, etc.).

  10. Definir una cartera de proyectos de TI y asignar sus prioridades de implementación.

  11. Propiciar una adecuada gestión de riesgos que permita responder adecuadamente a las amenazas que puedan afectar la Gestión de TI, debiendo estar integrada al Sistema Específico de Valoración del Riesgo Institucional y considerar el marco normativo que le resulte aplicable.

  12. Asegurar que los proyectos de TI sean desarrollados y analizados bajo el criterio de oportunidad y conveniencia con una relación adecuada de costo-beneficio.

  13. Promover la cultura informática institucional,

    con el fin de lograr el compromiso del personal con el marco estratégico y las políticas de seguridad de TI.

  14. Evaluar la necesidad de disponer de hardware y software adicionales, que no se encuentren incluidos dentro de los requisitos del plan institucional y que hayan surgido del desarrollo de nuevos requerimientos.

  15. Analizar la distribución, racionamiento y maximización de recursos informáticos.

  16. Velar por los requerimientos de capacitación y/o actualización del personal de TI y de la suficiencia del mismo para la implementación y mantenimiento de los proyectos.

  17. Velar por el cumplimiento de las Normas Técnicas para la Gestión y Control de las Tecnologías de Información (N-2-2007-CO-DFOE) y demás regulación aplicable a esta materia.

    1.6.—Gestión de la seguridad de la información.

    Esta municipalidad se abocará en garantizar, de manera razonable, la confidencialidad, integridad y disponibilidad de la información, lo que implica protegerla contra uso, divulgación o modificación no autorizados, daño o pérdida u otros factores disfuncionales, considerando lo que establece en los siguientes aspectos:

    1.6.1.—Marco de seguridad de la información. Esta numeral se conforma de una serie de pautas sobre aspectos específicos de la Seguridad de la Información, que incluyen los siguientes tópicos:

    1.6.2.Compromiso del personal con la seguridad de la información. El personal de la organización conocerá y estará comprometido con las regulaciones sobre seguridad y confidencialidad, con el fin de reducir los riesgos de error humano, robo, fraude o uso inadecuado de los recursos de...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR