PROCESO ESTRATÉGICO
G-CTI GESTIÓN DE
TECNOLOGÍAS DE INFORMACIÓN Sistema Integrado de Gestión SIG
RED DE PROCESOS
SENA
Proceso ESTRATEGICO
Proceso de SOPORTE
Gesti贸n de Tecnolog铆as de la Informaci贸n
Su rol tradicional
Gestión de Tecnologías de la Información
Su rol tradicional
Los procesos cliente/usuarios no entienden a TI y TI no entiende la misión de la organización
TI y la Organización hablan idiomas diferentes Sólo cuando algo falla -Tecnologías de Información- es visible
A la organización/negocio/usuario únicamente le interesan los resultados
Gestión de Tecnologías de la Información
Lo que esperan las organizaciones hoy de TI
Identificar oportunidades y tendencias en Tecnología
Cuáles tecnologías implementar
Asesorar en la transformación
Cuándo y cómo implementar TI
Gesti贸n de Tecnolog铆as de la Informaci贸n
Caracterizaci贸n del proceso
Código: C-GTI
Servicio Nacional de Aprendizaje SENA SISTEMA INTEGRADO DE GESTIÓN
Versión: 02
CARACTERIZACION PROCESO GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN OBJETIVO DEL PROCESO: RESPONSABLE DEL PROCESO A NIVEL PROVEEDORES - GRUPOS DE INTERES Direccionamiento Estratégico Usuarios/ Todos los procesos de la Entidad Gestión de Tecnologías de la Información
Fecha de Aprobación: 09/08/2013
Ges tionar integralmente los s ervicios de tecnologías de la información mediante el es tablecimiento de políticas , planes , programas y proyectos orientados al fortalecimiento es tratégico y mis ional de la Entidad .
OFICINA DE SISTEMAS - DIRECCIÓN NACIONAL ENTRADAS O INSUMOS Necesidades y proyecciones de la Entidad Directrices y Lineamientos Normatividad y reglamentación Informes de resultados de vigencias anteriores
Departamento Administrativo de la Función Pública - DAFP Guía de Administración del Riesgo Proceso Direccionamiento NTC ISO 31000 - Gestión del Riesgo Estratégico
Plan de Acción Anual TI Usuarios/ Todos los procesos Proyectos de inversión TI de la Entidad Solicitudes de Nuevos Servicios aprobadas (SNS)
ACTIVIDADES
SALIDAS (PRODUCTO/SERVICIO)
CLIENTES - GRUPOS DE INTERES
Formular las políticas, lineamientos, planes y estrategias para el desarrollo informático y de tecnologías de la información a partir de la evaluación de necesidades y proyecciones de la entidad
Políticas y lineamientos TIC Usuarios/ Todos los procesos de la Entidad Plan estratégico de tecnologías de Proceso de Direccionamiento Estratégico información y comunicaciones
Identificar los riesgos que puedan afectar el logro de los resultados del proceso
Mapa de Riesgos
Proceso Direccionamiento Estratégico Proceso Tecnologías de la Información
Insumos para contratación Portafolio/Catálogo de servicios TIC actualizado Acuerdos de Niveles de Servicio (ANS) Proyectos de inversión TIC
Gestión de Contratación y Convenios Proceso Gestión de TI Gestión Jurídica
OBJETIVO DEL PROCESO
Gestionar integralmente los servicios de tecnologías de la información mediante el establecimiento de políticas, planes, programas P y proyectos orientados al fortalecimiento estratégico y misional de la Entidad. Planificar los servicios de tecnologías de la información.
Planes de disponibilidad, capacidad y continuidad Planificar la disponibilidad, capacidad y continuidad de los Planes de mantenimiento servicios de tecnologías de la información preventivo Planes de contingencia
Usuarios/ Todos los procesos de la Entidad
Participar en la identificación de aspectos e impactos ambientales y de la reglamentación aplicable
Matriz de aspectos e impactos ambientales y requisitos legales
Direccionamiento Estratégico
Orientaciones metodológicas
Participar en la identificación de peligros que afecten la seguridad y salud ocupacional.
Matriz de identificación de peligros Gestión del Talento Humano y matriz de requisitos legales
Orientaciones metodológicas
Matriz de riesgos de seguridad de Participar en la identificación de activos de información y la información frente a la definición de controles para la seguridad de la información plataforma tecnológica
Proceso de infraestructura y Logística Proceso Gestión de TI
Consolidar, analizar y valorar los riesgos para la integridad, Planes de seguridad informática confidencialidad y disponibilidad de la información (Plataforma tecnológica) asociados a la plataforma tecnológica de la entidad.
Proceso de Gestión de TI
Gestión de Tecnologías de la Información
Requerimientos de demanda/capacidad, disponibilidad y continuidad de servicios TI
Proceso Direccionamiento Estratégico
Orientaciones metodológicas
Proceso Gestión del Talento Humano Proceso de Infraestructura y Logística Gestión de Tecnologías de la Información
Usuarios/ Todos los procesos Matriz de riesgos de seguridad de de la Entidad información frente a la plataforma Operador de la plataforma tecnológica tecnológica
Gesti贸n de Tecnolog铆as de la Informaci贸n
Nuestros Clientes/Usuarios
Código: C-GTI
Servicio Nacional de Aprendizaje SENA SISTEMA INTEGRADO DE GESTIÓN
Versión: 02
CARACTERIZACION PROCESO GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN OBJETIVO DEL PROCESO: RESPONSABLE DEL PROCESO A NIVEL PROVEEDORES - GRUPOS DE INTERES Direccionamiento Estratégico Usuarios/ Todos los procesos de la Entidad Gestión de Tecnologías de la Información
Fecha de Aprobación: 09/08/2013
Ges tionar integralmente los s ervicios de tecnologías de la información mediante el es tablecimiento de políticas , planes , programas y proyectos orientados al fortalecimiento es tratégico y mis ional de la Entidad .
OFICINA DE SISTEMAS - DIRECCIÓN NACIONAL ENTRADAS O INSUMOS
ACTIVIDADES
Necesidades y proyecciones de la Entidad Directrices y Lineamientos Normatividad y reglamentación Informes de resultados de vigencias anteriores
Departamento Administrativo de la Función Pública - DAFP Guía de Administración del Riesgo Proceso Direccionamiento NTC ISO 31000 - Gestión del Riesgo Estratégico
Plan de Acción Anual TI Usuarios/ Todos los procesos Proyectos de inversión TI de la Entidad Solicitudes de Nuevos Servicios aprobadas (SNS)
SALIDAS (PRODUCTO/SERVICIO)
CLIENTES - GRUPOS DE INTERES
Formular las políticas, lineamientos, planes y estrategias para el desarrollo informático y de tecnologías de la información a partir de la evaluación de necesidades y proyecciones de la entidad
Políticas y lineamientos TIC Usuarios/ Todos los procesos de la Entidad Plan estratégico de tecnologías de Proceso de Direccionamiento Estratégico información y comunicaciones
Identificar los riesgos que puedan afectar el logro de los resultados del proceso
Mapa de Riesgos
Proceso Direccionamiento Estratégico Proceso Tecnologías de la Información
Planificar los servicios de tecnologías de la información.
Insumos para contratación Portafolio/Catálogo de servicios TIC actualizado Acuerdos de Niveles de Servicio (ANS) Proyectos de inversión TIC
Gestión de Contratación y Convenios Proceso Gestión de TI Gestión Jurídica
Planes de disponibilidad, capacidad y continuidad Planificar la disponibilidad, capacidad y continuidad de los Planes de mantenimiento servicios de tecnologías de la información preventivo Planes de contingencia
Usuarios/ Todos los procesos de la Entidad
Orientaciones metodológicas
Participar en la identificación de aspectos e impactos ambientales y de la reglamentación aplicable
Matriz de aspectos e impactos ambientales y requisitos legales
Direccionamiento Estratégico
Proceso Gestión del Talento Humano
Orientaciones metodológicas
Participar en la identificación de peligros que afecten la seguridad y salud ocupacional.
Matriz de identificación de peligros Gestión del Talento Humano y matriz de requisitos legales
Proceso de Infraestructura y Logística Gestión de Tecnologías de la Información
Orientaciones metodológicas
Matriz de riesgos de seguridad de Participar en la identificación de activos de información y la información frente a la definición de controles para la seguridad de la información plataforma tecnológica
Proceso de infraestructura y Logística Proceso Gestión de TI
Consolidar, analizar y valorar los riesgos para la integridad, Planes de seguridad informática confidencialidad y disponibilidad de la información (Plataforma tecnológica) asociados a la plataforma tecnológica de la entidad.
Proceso de Gestión de TI
Gestión de Tecnologías de la Información
Requerimientos de demanda/capacidad, disponibilidad y continuidad de servicios TI
Proceso Direccionamiento Estratégico
Usuarios/ Todos los procesos Matriz de riesgos de seguridad de de la Entidad información frente a la plataforma Operador de la plataforma tecnológica tecnológica
P
Nuestros Clientes/Usuarios Gesti贸n de Tecnolog铆as de la Informaci贸n APRENDICES
PERSONAL ADMINISTRATIVO
INSTRUCTORES
COMUNIDAD EN GENERAL
Todos los procesos de la Entidad
Gesti贸n de Tecnolog铆as de la Informaci贸n
Nuestros Servicios y productos
Código: C-GTI
Servicio Nacional de Aprendizaje SENA SISTEMA INTEGRADO DE GESTIÓN
Versión: 02
CARACTERIZACION PROCESO GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN OBJETIVO DEL PROCESO: RESPONSABLE DEL PROCESO A NIVEL PROVEEDORES - GRUPOS DE INTERES Direccionamiento Estratégico Usuarios/ Todos los procesos de la Entidad Gestión de Tecnologías de la Información
Fecha de Aprobación: 09/08/2013
Ges tionar integralmente los s ervicios de tecnologías de la información mediante el es tablecimiento de políticas , planes , programas y proyectos orientados al fortalecimiento es tratégico y mis ional de la Entidad .
OFICINA DE SISTEMAS - DIRECCIÓN NACIONAL ENTRADAS O INSUMOS
ACTIVIDADES
Necesidades y proyecciones de la Entidad Directrices y Lineamientos Normatividad y reglamentación Informes de resultados de vigencias anteriores
Departamento Administrativo de la Función Pública - DAFP Guía de Administración del Riesgo Proceso Direccionamiento NTC ISO 31000 - Gestión del Riesgo Estratégico
Plan de Acción Anual TI Usuarios/ Todos los procesos Proyectos de inversión TI de la Entidad Solicitudes de Nuevos Servicios aprobadas (SNS)
SALIDAS (PRODUCTO/SERVICIO)
CLIENTES - GRUPOS DE INTERES
Formular las políticas, lineamientos, planes y estrategias para el desarrollo informático y de tecnologías de la información a partir de la evaluación de necesidades y proyecciones de la entidad
Políticas y lineamientos TIC Usuarios/ Todos los procesos de la Entidad Plan estratégico de tecnologías de Proceso de Direccionamiento Estratégico información y comunicaciones
Identificar los riesgos que puedan afectar el logro de los resultados del proceso
Mapa de Riesgos
Proceso Direccionamiento Estratégico Proceso Tecnologías de la Información
Planificar los servicios de tecnologías de la información.
Insumos para contratación Portafolio/Catálogo de servicios TIC actualizado Acuerdos de Niveles de Servicio (ANS) Proyectos de inversión TIC
Gestión de Contratación y Convenios Proceso Gestión de TI Gestión Jurídica
Planes de disponibilidad, capacidad y continuidad Planificar la disponibilidad, capacidad y continuidad de los Planes de mantenimiento servicios de tecnologías de la información preventivo Planes de contingencia
Usuarios/ Todos los procesos de la Entidad
Orientaciones metodológicas
Participar en la identificación de aspectos e impactos ambientales y de la reglamentación aplicable
Matriz de aspectos e impactos ambientales y requisitos legales
Direccionamiento Estratégico
Proceso Gestión del Talento Humano
Orientaciones metodológicas
Participar en la identificación de peligros que afecten la seguridad y salud ocupacional.
Matriz de identificación de peligros Gestión del Talento Humano y matriz de requisitos legales
Proceso de Infraestructura y Logística Gestión de Tecnologías de la Información
Orientaciones metodológicas
Matriz de riesgos de seguridad de Participar en la identificación de activos de información y la información frente a la definición de controles para la seguridad de la información plataforma tecnológica
Proceso de infraestructura y Logística Proceso Gestión de TI
Consolidar, analizar y valorar los riesgos para la integridad, Planes de seguridad informática confidencialidad y disponibilidad de la información (Plataforma tecnológica) asociados a la plataforma tecnológica de la entidad.
Proceso de Gestión de TI
Gestión de Tecnologías de la Información
Requerimientos de demanda/capacidad, disponibilidad y continuidad de servicios TI
Proceso Direccionamiento Estratégico
Usuarios/ Todos los procesos Matriz de riesgos de seguridad de de la Entidad información frente a la plataforma Operador de la plataforma tecnológica tecnológica
P
Nuestros Servicios/Productos Gesti贸n de Tecnolog铆as de la Informaci贸n Planes Estrat茅gicos y Operativos
Nuestros Servicios/Productos Gesti贸n de Tecnolog铆as de la Informaci贸n
Nuestros Servicios/Productos Gestión de Tecnologías de la Información Planes Estratégicos y Operativos
Política y lineamientos TI Planes Estratégicos de Tecnología de Información PETI Plan de Acción Anual TI Proyectos de Inversión TI Mapas de Riesgos Estudios de mercado, RFI, RFP, Conceptos de viabilidad para contratación
Matriz de aspectos e impactos ambientales y requisitos legales Matriz de peligros y riesgos de seguridad y salud ocupacional Matriz de riesgos de seguridad de la información Prácticas y controles ambientales, SISO y de seguridad de la Información Resultados de seguimiento Acciones de mejora
Catálogo de Servicios TI Acuerdos de Niveles de Servicio Planes de disponibilidad y capacidad Planes de mantenimiento preventivo Planes de seguridad informática Reportes de servicio Reportes de gestión de Eventos, Incidentes y Problemas
Gesti贸n de Tecnolog铆as de la Informaci贸n
Nuestras Actividades
Código: C-GTI
Servicio Nacional de Aprendizaje SENA SISTEMA INTEGRADO DE GESTIÓN
Versión: 02
CARACTERIZACION PROCESO GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN OBJETIVO DEL PROCESO: RESPONSABLE DEL PROCESO A NIVEL PROVEEDORES - GRUPOS DE INTERES Direccionamiento Estratégico Usuarios/ Todos los procesos de la Entidad Gestión de Tecnologías de la Información
Fecha de Aprobación: 09/08/2013
Ges tionar integralmente los s ervicios de tecnologías de la información mediante el es tablecimiento de políticas , planes , programas y proyectos orientados al fortalecimiento es tratégico y mis ional de la Entidad .
OFICINA DE SISTEMAS - DIRECCIÓN NACIONAL ENTRADAS O INSUMOS
ACTIVIDADES
Necesidades y proyecciones de la Entidad Directrices y Lineamientos Normatividad y reglamentación Informes de resultados de vigencias anteriores
Departamento Administrativo de la Función Pública - DAFP Guía de Administración del Riesgo Proceso Direccionamiento NTC ISO 31000 - Gestión del Riesgo Estratégico
Plan de Acción Anual TI Usuarios/ Todos los procesos Proyectos de inversión TI de la Entidad Solicitudes de Nuevos Servicios aprobadas (SNS)
P
SALIDAS (PRODUCTO/SERVICIO)
CLIENTES - GRUPOS DE INTERES
Formular las políticas, lineamientos, planes y estrategias para el desarrollo informático y de tecnologías de la información a partir de la evaluación de necesidades y proyecciones de la entidad
Políticas y lineamientos TIC Usuarios/ Todos los procesos de la Entidad Plan estratégico de tecnologías de Proceso de Direccionamiento Estratégico información y comunicaciones
Identificar los riesgos que puedan afectar el logro de los resultados del proceso
Mapa de Riesgos
Proceso Direccionamiento Estratégico Proceso Tecnologías de la Información
Planificar los servicios de tecnologías de la información.
Insumos para contratación Portafolio/Catálogo de servicios TIC actualizado Acuerdos de Niveles de Servicio (ANS) Proyectos de inversión TIC
Gestión de Contratación y Convenios Proceso Gestión de TI Gestión Jurídica
Planes de disponibilidad, capacidad y continuidad Planificar la disponibilidad, capacidad y continuidad de los Planes de mantenimiento servicios de tecnologías de la información preventivo Planes de contingencia
Usuarios/ Todos los procesos de la Entidad
Direccionamiento Estratégico
Gestión de Tecnologías de la Información
Requerimientos de demanda/capacidad, disponibilidad y continuidad de servicios TI
Proceso Direccionamiento Estratégico
Orientaciones metodológicas
Participar en la identificación de aspectos e impactos ambientales y de la reglamentación aplicable
Matriz de aspectos e impactos ambientales y requisitos legales
Proceso Gestión del Talento Humano
Orientaciones metodológicas
Participar en la identificación de peligros que afecten la seguridad y salud ocupacional.
Matriz de identificación de peligros Gestión del Talento Humano y matriz de requisitos legales
Proceso de Infraestructura y Logística Gestión de Tecnologías de la Información
Orientaciones metodológicas
Matriz de riesgos de seguridad de Participar en la identificación de activos de información y la información frente a la definición de controles para la seguridad de la información plataforma tecnológica
Proceso de infraestructura y Logística Proceso Gestión de TI
Consolidar, analizar y valorar los riesgos para la integridad, Planes de seguridad informática confidencialidad y disponibilidad de la información (Plataforma tecnológica) asociados a la plataforma tecnológica de la entidad.
Proceso de Gestión de TI
Usuarios/ Todos los procesos Matriz de riesgos de seguridad de de la Entidad información frente a la plataforma Operador de la plataforma tecnológica tecnológica
Nuestras Actividades Gestión de Tecnologías de la Información
P TIC
GESTIONAR
Formular políticas, lineamientos, planes y estrategias de TI Identificar y gestionar necesidades a través de adquisiciones y contrataciones Planificar los servicios TI – ANS, disponibilidad, capacidad, continuidad, configuración Identificar y gestionar riesgos Participar en la identificación de aspectos e impactos, peligros y riesgos y activos de información y sus riesgos
H
V
A
MANTENER
Atender requerimientos/solicitudes o incidentes de TI a través de la Mesa de
Servicios Gestionar la infraestructura tecnológica de información y redes Gestionar los Sistemas de Información o aplicaciones Gestionar los activos de software o licencias Participar en las actividades de los programas de Gestión Ambiental, SISO y Seguridad de la Información
Verificar cumplimiento de Acuerdos de Niveles de Servicio/Proveedores Realizar seguimiento a los riesgos Realizar Medición y seguimiento a Indicadores Verificar cumplimiento de requisitos legales de calidad, ambiental, SISO y seguridad información
Implementar acciones correctivas, preventivas y de mejora para la gestión de la calidad, ambiental, SISO y seguridad información.
Gesti贸n de Tecnolog铆as de la Informaci贸n
Nuestros Proveedores e insumos
Código: C-GTI
Servicio Nacional de Aprendizaje SENA SISTEMA INTEGRADO DE GESTIÓN
Versión: 02
CARACTERIZACION PROCESO GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN OBJETIVO DEL PROCESO: RESPONSABLE DEL PROCESO A NIVEL PROVEEDORES - GRUPOS DE INTERES Direccionamiento Estratégico Usuarios/ Todos los procesos de la Entidad Gestión de Tecnologías de la Información
Fecha de Aprobación: 09/08/2013
Ges ti ona r i ntegra l mente l os s ervi ci os de tecnol ogía s de l a i nforma ci ón medi a nte el es ta bl eci mi ento de pol íti ca s , pl a nes , progra ma s y proyectos ori enta dos a l forta l eci mi ento es tra tégi co y mi s i ona l de l a Enti da d.
OFICINA DE SISTEMAS - DIRECCIÓN NACIONAL ENTRADAS O INSUMOS
ACTIVIDADES
Necesidades y proyecciones de la Entidad Directrices y Lineamientos Normatividad y reglamentación Informes de resultados de vigencias anteriores
Departamento Administrativo de la Función Pública - DAFP Guía de Administración del Riesgo Proceso Direccionamiento NTC ISO 31000 - Gestión del Riesgo Estratégico
P
SALIDAS (PRODUCTO/SERVICIO)
Formular las políticas, lineamientos, planes y estrategias para el desarrollo informático y de tecnologías de la información a partir de la evaluación de necesidades y proyecciones de la entidad
Políticas y lineamientos TIC Usuarios/ Todos los procesos de la Entidad Plan estratégico de tecnologías de Proceso de Direccionamiento Estratégico información y comunicaciones
Identificar los riesgos que puedan afectar el logro de los resultados del proceso
Mapa de Riesgos
Usuarios/ Todos los procesos de la Entidad Operador de la plataforma tecnológica
Matriz de riesgos de seguridad de información frente a la plataforma tecnológica
Consolidar, analizar y valorar los riesgos para la integridad, Planes de seguridad informática confidencialidad y disponibilidad de la información (Plataforma tecnológica) asociados a la plataforma tecnológica de la entidad.
Usuarios/ Todos los procesos de la Entidad
Portafolio/Catálogo de servicios actualizado Solicitudes (Requerimientos) de servicio TI
Gestionar los requerimientos/solicitudes de servicio TI/incidentes a través de la Mesa de Servicio
Solicitudes de servicio TI escaladas por la Mesa Solicitudes de Nuevos Servicio (SNS) Requerimientos de Cambios (RFC) Usuarios/ Todos los procesos Incidentes TI de la Entidad Portafolio/Catálogo de servicios TIC Proceso Gestión de actualizado Tecnologías de la Información Acuerdos de Niveles de Servicio (ANS) Proyectos de inversión TIC Planes de disponibilidad, capacidad y continuidad
Gestionar la infraestructura tecnológica de información y redes, de conformidad con las condiciones planificadas (Nivel II y III). LAN, WAN, WLAN, Internet, Telefonía, Energia regulada, Videoconferencia, Servicios Móviles, Terminales de Acceso
H
CLIENTES - GRUPOS DE INTERES
Gestionar los sistemas de información o aplicaciones misonales y administrativas (desarrollo, actualización, mantenimiento, soporte)
Gestionar el ciclo de vida de los activos de software o licencias adquiridos por la entidad.
Proceso Direccionamiento Estratégico Proceso Tecnologías de la Información
Proceso de Gestión de TI
Servicios atendidos/cerrados Incidentes cerrados Reportes de servicio y soporte en sitio
Usuarios/ Todos los procesos de la Entidad
Servicios/requerimientos atendidos Registros de servicio en Herramienta de Gestión Reportes de disponibilidad, capacidad y continuidad Reportes de cumplimiento de niveles de servicio Actas de reunión Eventos, Incidentes y Problemas registrados, atendidos y cerrados Base de datos de Conocimiento y Configuración
Usuarios/ Todos los procesos de la Entidad
Proceso Direccionamiento Estratégico
Orientaciones metodológicas
Participar en actividades definidas en los programas de gestión ambiental
Prácticas y controles ambientales aplicados en el proceso
Proceso Direccionamiento Estratégico - Planeación y Direccionamiento Corporativo
Proceso Gestión del Talento Humano
Orientaciones metodológicas
Participar en las actividades definidas en el programa de seguridad y salud ocupacional.
Prácticas y controles de seguridad y salud para el trabajo aplicados en el proceso
Proceso Gestión del Talento Humano
Aplicar los controles necesarios para la seguridad de la información asociados a la plataforma tecnológica
Controles de seguridad sobre la plataforma tecnológica aplicados
Proceso Gestión de TI
Proceso Gestión de Planes de seguridad informática Tecnologías de la Información (Plataforma tecnológica) Ministerio TICS
Nuestros Proveedores/Insumos Gestión de Tecnologías de la Información
Proceso de Direccionamiento Estratégico Lineamientos, Políticas y Planes Estratégicos Orientaciones Metodológicas gestión de riesgos y gestión ambiental.
Proceso de Gestión de Talento Humano Orientaciones metodológicas SISO
Proceso de Gestión de Evaluación y Control Resultados de evaluación e Informes de auditorias
Usuarios y todos los procesos de la Entidad
Necesidades y proyecciones Solicitudes de Nuevos Servicios - SNS Solicitudes de servicios estándar Reportes de fallas/ incidentes
Contratos con proveedores de servicio Acuerdos de Niveles de Servicio - ANS Planes y dimensionamiento de servicios
Gesti贸n de Tecnolog铆as de la Informaci贸n
Nuestros Documentos
Servicio Nacional de Aprendizaje SENA SISTEMA INTEGRADO DE GESTIÓN CARACTERIZACION PROCESO GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN
Código: C-GTI Versión: 01
Fecha de Aprobación: Gestionar, suministrar y mejorar continuamente los servicios de tecnologías de la información alineados con las estrategias de la Entidad para apoyar el cumplimiento de la misión Institucional.
OBJETIVO DEL PROCESO: RESPONSABLE DEL OFICINA DE SISTEMAS - DIRECCIÓN GENERAL PROCESO A NIVEL PROVEEDORES ENTRADAS O INSUMOS GRUPOS DE INTERES
Proceso Gestión de Evaluación y Control
No Conformidades Actas de reuniones de supervisión Resultados de análisis de Riesgos Resultados de análisis de Indicadores Resultados de auditorías
A
ACTIVIDADES
Implementar Acciones Correctivas, Preventivas y de Mejora para la gestión de la calidad, ambiental, seguridad y salud ocupacional y seguridad de la información
SALIDAS (PRODUCTO/SERVICIO)
Reportes de acciones de mejora implementadas
CLIENTES - GRUPOS DE INTERES Proceso de Direccionamiento Estratégico Proceso de Gestión del Talento Humano Proceso de Tecnologías de la Información Proceso Gestión de Evaluacion y Control
RIESGOS:
Ver mapa de riesgos de la vigencia
INDICADORES
Ver Bateria de Indicadores
REQUISITOS
Ver Normograma
DOCUMENTOS Y REGISTROS
Ver Tabla de Control de Documentos y Registros
Este documento impreso se considera copia no controlada
NUESTROS DOCUMENTOS Gestión de Tecnologías de la Información Caracterización del Proceso Gestión
P001-GTI
de Tecnologías de Información
Procedimiento Gestión del ciclo de vida de los Servicios
TI
Objetivo:
Administrar los servicios de tecnologías de información a lo largo de su ciclo de vida para dar cumplimiento a las políticas TI de la entidad y para procurar niveles de servicio acordes a las necesidades de los procesos y funciones estratégicas, misionales y de apoyo
Compendio de guías operacionales
P002-GTI
Procedimiento Gestión del ciclo de vida de los
Sistemas de información y Aplicativos Objetivo:
Planificar, ejecutar, administrar y verificar las diferentes fases del ciclo de vida de los Sistemas de Información de la Entidad para garantizar su servicio y apoyo a los procesos estratégicos, misionales y administrativos.
P003-GTI
Procedimiento Gestión del ciclo de vida de los activos de software
- Licenciamiento Objetivo:
Administrar los activos de software de la entidad a través de las diferentes fases de su ciclo de vida para optimizar recursos, reducir riesgos contractuales, reputacionales, financieros y de la seguridad de la información, así como para generar mayor eficacia operacional y de los servicios TI asociados a software.
I001-P003-GTI Instructivo Licenciamiento Software Libre
Libreria Infraestructura TecnologĂas de Informacion
http://www.sena.edu.co/acerca-del-sena/quienessomos/Paginas/Sistema-Integrado-de-Gestion.aspx
Gesti贸n de Tecnolog铆as de la Informaci贸n
Nuestros Canales de Comunicaci贸n
Gesti贸n de Tecnolog铆as de la Informaci贸n
Relaci贸n con otros Subsistemas del SIG
Nuestra Gestión en Seguridad de la información
Tecnología
Personas Vulnerabilidades
Amenazas
ISO 27005 ISO 31000
Activos de Información
Identificación, análisis y valoración de riesgos
Servicios
Riesgos de Seguridad de la Información soportada en TI ID RIESGO
R001
DESCRIPCIÓN DEL RIESGO
Fuga de información, alteración o pérdida de información sensible contenida en el sistema de información
VULNERABILIDADES
Ausencia o insuficiencia de perfiles de acceso o falta de gestión de privilegios de acceso
AMENAZAS
Abuso de derechos
Ausencia o insuficiencia de mecanismos de identificación y autenticación
Acceso no autorizado y/o forzado a la información o al sistema
R002
Pérdida y/o daño de equipos de computo
Ausencia o insuficiencia de controles de acceso físico a las instalaciones
Hurto de información, documentos, medios o equipos
R003
Divulgación no autorizada de Información
Ausencia o insuficiencia de contratos y/o de acuerdos de nivel de servicio y/o acuerdos de confidencialidad con empleados o terceros
Divulgación no autorizada
R004
Indisponibilidad de la información sensible para el proceso
Ausencia o insuficiencia de mantenimiento preventivo / correctivo
R005
Ausencia de procedimientos para el manejo Acceso no autorizado a información confidencial en información clasificada formato impreso
Ingenieria Social
R006
Imposibilidad de actuar ante un incidente de seguridad de la información y/o un requerimiento de consulta de backup's de información
Hurto de información, documentos, medios o equipos
R007
Interrupción en la prestación de los servicios críticos Punto único de falla del negocio
Ataques contra el sistema (negación del servicio, entre otros)
R008
Acto fraudulento (suplantación de identidad, Perdida de la integridad de información en formato Ausencia o insuficiencia en la gestión de usuarios y intercepción, falsificación de documentos,soborno, digital contraseñas entre otros)
Ausencia o insuficiencia de copias de respaldo
Uso de Software ilegal / No autorizado / Software Malicioso
R009
Uso no controlado de recursos
R010
Acceso no autorizado a información confidencial en Fallas conocidas o defectos del software formato digital
ATRIBUTO DE SEGURIDAD PROBABILIDAD AFECTADO INHERENTE C I D
NIVEL DE RIESGO INHERENTE
CONTROL EXISTENTE
Alta
Moderado
30
Cada sistema de información de la Entidad requiere identificación y autenticación mediante usuario / contaseñacontraseña
Alta
Moderado
30
La Entidad cuenta con perimetro de seguridad física (área de recepción), control de acceso físico (vigilancia física, registro de visitantes y para algunas oficinas control de acceso biometrico)
Alta
Moderado
30
No se tiene implementado un control
X
X
X
X
Alta
Catastrófico
60
Se tiene establecido un procedimiento y cronograma para el mantenimiento preventivo. Adicionalmente se cuenta con la mesa de servicios como punto único de contacto para la atención de
Alta
Moderado
30
No se tiene implementado un control
X
Media
Moderado
20
Se tiene definido y documentando un procedimiento para la gestión de incidentes y un procedimiento de copias de respaldo
X
Media
Catastrófico
40
Se cuenta con un Plan de Continuidad
Alta
Moderado
30
Se tiene establecido un proceso para la gestión de cuentas y contraseñas
X
Mal funcionamiento del software y/o harwdare
X
X
Código malicioso (troyanos, gusanos, bomba lógica, entre otros)
Corrupción de datos
IMPACTO INHERENTE
X
X
X
Alta
Moderado
30
Se cuenta con Antivirus Se cuenta con un software de detección y reparación de códigos maliciosos Se tiene un sistema de detección de intrusión Las terminales de acceso no cuentan con privilegios de Administrador
Alta
Moderado
30
Se tiene establecida un política de control de acceso y procedimientos para el intercambio de información
Nuestra Gestión Ambiental ASPECTOS
Disminución del uso de papel, desmaterizalización y disminución de transporte por sustitución con tecnología de información y comunicaciones virtuales Consumo de aparatos eléctricos y electrónicos (Terminales de acceso, periféricos y dispositivos)
IMPACTOS Preservación de recursos forestales, suelo, agua y energéticos.
Agotamiento de recursos forestales, mineros, alteración suelo, agua y energéticos. Afectación de ecosistemas para extracción del Coltán.
Generación de residuos de aparatos eléctricos y electrónicos (RAEES), tóner y baterías
Contaminación de suelo y fuentes hídricas con metales pesados como cadmio, plomo, níquel, mercurio y plásticos bromados. Agotamiento del relleno sanitario.
Consumo de energía
Agotamiento de recursos hídricos
Proceso
Gestión de Tecnologías de Información
PRINCIPALES IMPACTOS AMBIENTALES
ú
é
Ley 1672 de 19 de julio 2013
Centro de Diseño e Innovación Tecnológica Industrial (DOSQUEBRADAS –RISARALDA)
Centro de Diseño e Innovación Tecnológica Industrial (DOSQUEBRADAS –RISARALDA)
Nuestra Gestión Salud Ocupacional y Seguridad en el trabajo PRINCIPALES RIESGOS Y PELIGROS
FÍSICO:RADIACIÓN NO IONIZANTE Uso continuo de Videoterminales: trabajo realizado frente a pantallas de los equipos de computo.
FÍSICO:ILUMINACIÓN Reflejos de luz natural y artificial en pantallas de los equipo de cómputo. Reflejos de luz en protectores de pantalla de los equipos de cómputo.
ERGONÓMICOS: DERIVADOS DE LA POSTURA Postura prolongada, postura por fuera del ángulo de confort
Gracias!! http://sena-oficina-sistemas.blogspot.com/