2 presentacion proceso gtic rebeca by SENA Oficina de Sistemas

PROCESO ESTRATÉGICO

G-CTI GESTIÓN DE

TECNOLOGÍAS DE INFORMACIÓN Sistema Integrado de Gestión SIG

RED DE PROCESOS

SENA

Proceso ESTRATEGICO

Proceso de SOPORTE

Gesti贸n de Tecnolog铆as de la Informaci贸n

Su rol tradicional

Gestión de Tecnologías de la Información

Su rol tradicional

Los procesos cliente/usuarios no entienden a TI y TI no entiende la misión de la organización

TI y la Organización hablan idiomas diferentes Sólo cuando algo falla -Tecnologías de Información- es visible

A la organización/negocio/usuario únicamente le interesan los resultados

Gestión de Tecnologías de la Información

Lo que esperan las organizaciones hoy de TI

Identificar oportunidades y tendencias en Tecnología

Cuáles tecnologías implementar

Asesorar en la transformación

Cuándo y cómo implementar TI

Gesti贸n de Tecnolog铆as de la Informaci贸n

Caracterizaci贸n del proceso

Código: C-GTI

Servicio Nacional de Aprendizaje SENA SISTEMA INTEGRADO DE GESTIÓN

Versión: 02

CARACTERIZACION PROCESO GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN OBJETIVO DEL PROCESO: RESPONSABLE DEL PROCESO A NIVEL PROVEEDORES - GRUPOS DE INTERES Direccionamiento Estratégico Usuarios/ Todos los procesos de la Entidad Gestión de Tecnologías de la Información

Fecha de Aprobación: 09/08/2013

Ges tionar integralmente los s ervicios de tecnologías de la información mediante el es tablecimiento de políticas , planes , programas y proyectos orientados al fortalecimiento es tratégico y mis ional de la Entidad .

OFICINA DE SISTEMAS - DIRECCIÓN NACIONAL ENTRADAS O INSUMOS Necesidades y proyecciones de la Entidad Directrices y Lineamientos Normatividad y reglamentación Informes de resultados de vigencias anteriores

Departamento Administrativo de la Función Pública - DAFP Guía de Administración del Riesgo Proceso Direccionamiento NTC ISO 31000 - Gestión del Riesgo Estratégico

Plan de Acción Anual TI Usuarios/ Todos los procesos Proyectos de inversión TI de la Entidad Solicitudes de Nuevos Servicios aprobadas (SNS)

ACTIVIDADES

SALIDAS (PRODUCTO/SERVICIO)

CLIENTES - GRUPOS DE INTERES

Formular las políticas, lineamientos, planes y estrategias para el desarrollo informático y de tecnologías de la información a partir de la evaluación de necesidades y proyecciones de la entidad

Políticas y lineamientos TIC Usuarios/ Todos los procesos de la Entidad Plan estratégico de tecnologías de Proceso de Direccionamiento Estratégico información y comunicaciones

Identificar los riesgos que puedan afectar el logro de los resultados del proceso

Mapa de Riesgos

Proceso Direccionamiento Estratégico Proceso Tecnologías de la Información

Insumos para contratación Portafolio/Catálogo de servicios TIC actualizado Acuerdos de Niveles de Servicio (ANS) Proyectos de inversión TIC

Gestión de Contratación y Convenios Proceso Gestión de TI Gestión Jurídica

OBJETIVO DEL PROCESO

Gestionar integralmente los servicios de tecnologías de la información mediante el establecimiento de políticas, planes, programas P y proyectos orientados al fortalecimiento estratégico y misional de la Entidad. Planificar los servicios de tecnologías de la información.

Planes de disponibilidad, capacidad y continuidad Planificar la disponibilidad, capacidad y continuidad de los Planes de mantenimiento servicios de tecnologías de la información preventivo Planes de contingencia

Usuarios/ Todos los procesos de la Entidad

Participar en la identificación de aspectos e impactos ambientales y de la reglamentación aplicable

Matriz de aspectos e impactos ambientales y requisitos legales

Direccionamiento Estratégico

Orientaciones metodológicas

Participar en la identificación de peligros que afecten la seguridad y salud ocupacional.

Matriz de identificación de peligros Gestión del Talento Humano y matriz de requisitos legales

Orientaciones metodológicas

Matriz de riesgos de seguridad de Participar en la identificación de activos de información y la información frente a la definición de controles para la seguridad de la información plataforma tecnológica

Proceso de infraestructura y Logística Proceso Gestión de TI

Consolidar, analizar y valorar los riesgos para la integridad, Planes de seguridad informática confidencialidad y disponibilidad de la información (Plataforma tecnológica) asociados a la plataforma tecnológica de la entidad.

Proceso de Gestión de TI

Gestión de Tecnologías de la Información

Requerimientos de demanda/capacidad, disponibilidad y continuidad de servicios TI

Proceso Direccionamiento Estratégico

Orientaciones metodológicas

Proceso Gestión del Talento Humano Proceso de Infraestructura y Logística Gestión de Tecnologías de la Información

Usuarios/ Todos los procesos Matriz de riesgos de seguridad de de la Entidad información frente a la plataforma Operador de la plataforma tecnológica tecnológica

Gesti贸n de Tecnolog铆as de la Informaci贸n

Nuestros Clientes/Usuarios

Código: C-GTI

Servicio Nacional de Aprendizaje SENA SISTEMA INTEGRADO DE GESTIÓN

Versión: 02

Fecha de Aprobación: 09/08/2013

OFICINA DE SISTEMAS - DIRECCIÓN NACIONAL ENTRADAS O INSUMOS

ACTIVIDADES

Necesidades y proyecciones de la Entidad Directrices y Lineamientos Normatividad y reglamentación Informes de resultados de vigencias anteriores

Departamento Administrativo de la Función Pública - DAFP Guía de Administración del Riesgo Proceso Direccionamiento NTC ISO 31000 - Gestión del Riesgo Estratégico

Plan de Acción Anual TI Usuarios/ Todos los procesos Proyectos de inversión TI de la Entidad Solicitudes de Nuevos Servicios aprobadas (SNS)

SALIDAS (PRODUCTO/SERVICIO)

CLIENTES - GRUPOS DE INTERES

Formular las políticas, lineamientos, planes y estrategias para el desarrollo informático y de tecnologías de la información a partir de la evaluación de necesidades y proyecciones de la entidad

Políticas y lineamientos TIC Usuarios/ Todos los procesos de la Entidad Plan estratégico de tecnologías de Proceso de Direccionamiento Estratégico información y comunicaciones

Identificar los riesgos que puedan afectar el logro de los resultados del proceso

Mapa de Riesgos

Proceso Direccionamiento Estratégico Proceso Tecnologías de la Información

Planificar los servicios de tecnologías de la información.

Insumos para contratación Portafolio/Catálogo de servicios TIC actualizado Acuerdos de Niveles de Servicio (ANS) Proyectos de inversión TIC

Gestión de Contratación y Convenios Proceso Gestión de TI Gestión Jurídica

Usuarios/ Todos los procesos de la Entidad

Orientaciones metodológicas

Participar en la identificación de aspectos e impactos ambientales y de la reglamentación aplicable

Matriz de aspectos e impactos ambientales y requisitos legales

Direccionamiento Estratégico

Proceso Gestión del Talento Humano

Orientaciones metodológicas

Participar en la identificación de peligros que afecten la seguridad y salud ocupacional.

Matriz de identificación de peligros Gestión del Talento Humano y matriz de requisitos legales

Proceso de Infraestructura y Logística Gestión de Tecnologías de la Información

Orientaciones metodológicas

Proceso de infraestructura y Logística Proceso Gestión de TI

Proceso de Gestión de TI

Gestión de Tecnologías de la Información

Requerimientos de demanda/capacidad, disponibilidad y continuidad de servicios TI

Proceso Direccionamiento Estratégico

Usuarios/ Todos los procesos Matriz de riesgos de seguridad de de la Entidad información frente a la plataforma Operador de la plataforma tecnológica tecnológica

Nuestros Clientes/Usuarios Gesti贸n de Tecnolog铆as de la Informaci贸n APRENDICES

PERSONAL ADMINISTRATIVO

INSTRUCTORES

COMUNIDAD EN GENERAL

Todos los procesos de la Entidad

Gesti贸n de Tecnolog铆as de la Informaci贸n

Nuestros Servicios y productos

Código: C-GTI

Servicio Nacional de Aprendizaje SENA SISTEMA INTEGRADO DE GESTIÓN

Versión: 02

Fecha de Aprobación: 09/08/2013

OFICINA DE SISTEMAS - DIRECCIÓN NACIONAL ENTRADAS O INSUMOS

ACTIVIDADES

Necesidades y proyecciones de la Entidad Directrices y Lineamientos Normatividad y reglamentación Informes de resultados de vigencias anteriores

Departamento Administrativo de la Función Pública - DAFP Guía de Administración del Riesgo Proceso Direccionamiento NTC ISO 31000 - Gestión del Riesgo Estratégico

Plan de Acción Anual TI Usuarios/ Todos los procesos Proyectos de inversión TI de la Entidad Solicitudes de Nuevos Servicios aprobadas (SNS)

SALIDAS (PRODUCTO/SERVICIO)

CLIENTES - GRUPOS DE INTERES

Formular las políticas, lineamientos, planes y estrategias para el desarrollo informático y de tecnologías de la información a partir de la evaluación de necesidades y proyecciones de la entidad

Políticas y lineamientos TIC Usuarios/ Todos los procesos de la Entidad Plan estratégico de tecnologías de Proceso de Direccionamiento Estratégico información y comunicaciones

Identificar los riesgos que puedan afectar el logro de los resultados del proceso

Mapa de Riesgos

Proceso Direccionamiento Estratégico Proceso Tecnologías de la Información

Planificar los servicios de tecnologías de la información.

Insumos para contratación Portafolio/Catálogo de servicios TIC actualizado Acuerdos de Niveles de Servicio (ANS) Proyectos de inversión TIC

Gestión de Contratación y Convenios Proceso Gestión de TI Gestión Jurídica

Usuarios/ Todos los procesos de la Entidad

Orientaciones metodológicas

Participar en la identificación de aspectos e impactos ambientales y de la reglamentación aplicable

Matriz de aspectos e impactos ambientales y requisitos legales

Direccionamiento Estratégico

Proceso Gestión del Talento Humano

Orientaciones metodológicas

Participar en la identificación de peligros que afecten la seguridad y salud ocupacional.

Matriz de identificación de peligros Gestión del Talento Humano y matriz de requisitos legales

Proceso de Infraestructura y Logística Gestión de Tecnologías de la Información

Orientaciones metodológicas

Proceso de infraestructura y Logística Proceso Gestión de TI

Proceso de Gestión de TI

Gestión de Tecnologías de la Información

Requerimientos de demanda/capacidad, disponibilidad y continuidad de servicios TI

Proceso Direccionamiento Estratégico

Usuarios/ Todos los procesos Matriz de riesgos de seguridad de de la Entidad información frente a la plataforma Operador de la plataforma tecnológica tecnológica

Nuestros Servicios/Productos Gesti贸n de Tecnolog铆as de la Informaci贸n Planes Estrat茅gicos y Operativos

Nuestros Servicios/Productos Gesti贸n de Tecnolog铆as de la Informaci贸n

Nuestros Servicios/Productos Gestión de Tecnologías de la Información Planes Estratégicos y Operativos

     

Política y lineamientos TI Planes Estratégicos de Tecnología de Información PETI Plan de Acción Anual TI Proyectos de Inversión TI Mapas de Riesgos Estudios de mercado, RFI, RFP, Conceptos de viabilidad para contratación       

Matriz de aspectos e impactos ambientales y requisitos legales Matriz de peligros y riesgos de seguridad y salud ocupacional Matriz de riesgos de seguridad de la información Prácticas y controles ambientales, SISO y de seguridad de la Información  Resultados de seguimiento  Acciones de mejora    

Catálogo de Servicios TI Acuerdos de Niveles de Servicio Planes de disponibilidad y capacidad Planes de mantenimiento preventivo Planes de seguridad informática Reportes de servicio Reportes de gestión de Eventos, Incidentes y Problemas

Gesti贸n de Tecnolog铆as de la Informaci贸n

Nuestras Actividades

Código: C-GTI

Servicio Nacional de Aprendizaje SENA SISTEMA INTEGRADO DE GESTIÓN

Versión: 02

Fecha de Aprobación: 09/08/2013

OFICINA DE SISTEMAS - DIRECCIÓN NACIONAL ENTRADAS O INSUMOS

ACTIVIDADES

Necesidades y proyecciones de la Entidad Directrices y Lineamientos Normatividad y reglamentación Informes de resultados de vigencias anteriores

Departamento Administrativo de la Función Pública - DAFP Guía de Administración del Riesgo Proceso Direccionamiento NTC ISO 31000 - Gestión del Riesgo Estratégico

Plan de Acción Anual TI Usuarios/ Todos los procesos Proyectos de inversión TI de la Entidad Solicitudes de Nuevos Servicios aprobadas (SNS)

SALIDAS (PRODUCTO/SERVICIO)

CLIENTES - GRUPOS DE INTERES

Formular las políticas, lineamientos, planes y estrategias para el desarrollo informático y de tecnologías de la información a partir de la evaluación de necesidades y proyecciones de la entidad

Políticas y lineamientos TIC Usuarios/ Todos los procesos de la Entidad Plan estratégico de tecnologías de Proceso de Direccionamiento Estratégico información y comunicaciones

Identificar los riesgos que puedan afectar el logro de los resultados del proceso

Mapa de Riesgos

Proceso Direccionamiento Estratégico Proceso Tecnologías de la Información

Planificar los servicios de tecnologías de la información.

Insumos para contratación Portafolio/Catálogo de servicios TIC actualizado Acuerdos de Niveles de Servicio (ANS) Proyectos de inversión TIC

Gestión de Contratación y Convenios Proceso Gestión de TI Gestión Jurídica

Usuarios/ Todos los procesos de la Entidad

Direccionamiento Estratégico

Gestión de Tecnologías de la Información

Requerimientos de demanda/capacidad, disponibilidad y continuidad de servicios TI

Proceso Direccionamiento Estratégico

Orientaciones metodológicas

Participar en la identificación de aspectos e impactos ambientales y de la reglamentación aplicable

Matriz de aspectos e impactos ambientales y requisitos legales

Proceso Gestión del Talento Humano

Orientaciones metodológicas

Participar en la identificación de peligros que afecten la seguridad y salud ocupacional.

Matriz de identificación de peligros Gestión del Talento Humano y matriz de requisitos legales

Proceso de Infraestructura y Logística Gestión de Tecnologías de la Información

Orientaciones metodológicas

Proceso de infraestructura y Logística Proceso Gestión de TI

Proceso de Gestión de TI

Usuarios/ Todos los procesos Matriz de riesgos de seguridad de de la Entidad información frente a la plataforma Operador de la plataforma tecnológica tecnológica

Nuestras Actividades Gestión de Tecnologías de la Información

P TIC

GESTIONAR

Formular políticas, lineamientos, planes y estrategias de TI Identificar y gestionar necesidades a través de adquisiciones y contrataciones Planificar los servicios TI – ANS, disponibilidad, capacidad, continuidad, configuración Identificar y gestionar riesgos Participar en la identificación de aspectos e impactos, peligros y riesgos y activos de información y sus riesgos

MANTENER

Atender requerimientos/solicitudes o incidentes de TI a través de la Mesa de

Servicios Gestionar la infraestructura tecnológica de información y redes Gestionar los Sistemas de Información o aplicaciones Gestionar los activos de software o licencias Participar en las actividades de los programas de Gestión Ambiental, SISO y Seguridad de la Información

Verificar cumplimiento de Acuerdos de Niveles de Servicio/Proveedores Realizar seguimiento a los riesgos Realizar Medición y seguimiento a Indicadores Verificar cumplimiento de requisitos legales de calidad, ambiental, SISO y seguridad información

Implementar acciones correctivas, preventivas y de mejora para la gestión de la calidad, ambiental, SISO y seguridad información.

Gesti贸n de Tecnolog铆as de la Informaci贸n

Nuestros Proveedores e insumos

Código: C-GTI

Servicio Nacional de Aprendizaje SENA SISTEMA INTEGRADO DE GESTIÓN

Versión: 02

Fecha de Aprobación: 09/08/2013

Ges ti ona r i ntegra l mente l os s ervi ci os de tecnol ogía s de l a i nforma ci ón medi a nte el es ta bl eci mi ento de pol íti ca s , pl a nes , progra ma s y proyectos ori enta dos a l forta l eci mi ento es tra tégi co y mi s i ona l de l a Enti da d.

OFICINA DE SISTEMAS - DIRECCIÓN NACIONAL ENTRADAS O INSUMOS

ACTIVIDADES

Necesidades y proyecciones de la Entidad Directrices y Lineamientos Normatividad y reglamentación Informes de resultados de vigencias anteriores

Departamento Administrativo de la Función Pública - DAFP Guía de Administración del Riesgo Proceso Direccionamiento NTC ISO 31000 - Gestión del Riesgo Estratégico

SALIDAS (PRODUCTO/SERVICIO)

Formular las políticas, lineamientos, planes y estrategias para el desarrollo informático y de tecnologías de la información a partir de la evaluación de necesidades y proyecciones de la entidad

Políticas y lineamientos TIC Usuarios/ Todos los procesos de la Entidad Plan estratégico de tecnologías de Proceso de Direccionamiento Estratégico información y comunicaciones

Identificar los riesgos que puedan afectar el logro de los resultados del proceso

Mapa de Riesgos

Usuarios/ Todos los procesos de la Entidad Operador de la plataforma tecnológica

Matriz de riesgos de seguridad de información frente a la plataforma tecnológica

Usuarios/ Todos los procesos de la Entidad

Portafolio/Catálogo de servicios actualizado Solicitudes (Requerimientos) de servicio TI

Gestionar los requerimientos/solicitudes de servicio TI/incidentes a través de la Mesa de Servicio

Solicitudes de servicio TI escaladas por la Mesa Solicitudes de Nuevos Servicio (SNS) Requerimientos de Cambios (RFC) Usuarios/ Todos los procesos Incidentes TI de la Entidad Portafolio/Catálogo de servicios TIC Proceso Gestión de actualizado Tecnologías de la Información Acuerdos de Niveles de Servicio (ANS) Proyectos de inversión TIC Planes de disponibilidad, capacidad y continuidad

Gestionar la infraestructura tecnológica de información y redes, de conformidad con las condiciones planificadas (Nivel II y III). LAN, WAN, WLAN, Internet, Telefonía, Energia regulada, Videoconferencia, Servicios Móviles, Terminales de Acceso

CLIENTES - GRUPOS DE INTERES

Gestionar los sistemas de información o aplicaciones misonales y administrativas (desarrollo, actualización, mantenimiento, soporte)

Gestionar el ciclo de vida de los activos de software o licencias adquiridos por la entidad.

Proceso Direccionamiento Estratégico Proceso Tecnologías de la Información

Proceso de Gestión de TI

Servicios atendidos/cerrados Incidentes cerrados Reportes de servicio y soporte en sitio

Usuarios/ Todos los procesos de la Entidad

Servicios/requerimientos atendidos Registros de servicio en Herramienta de Gestión Reportes de disponibilidad, capacidad y continuidad Reportes de cumplimiento de niveles de servicio Actas de reunión Eventos, Incidentes y Problemas registrados, atendidos y cerrados Base de datos de Conocimiento y Configuración

Usuarios/ Todos los procesos de la Entidad

Proceso Direccionamiento Estratégico

Orientaciones metodológicas

Participar en actividades definidas en los programas de gestión ambiental

Prácticas y controles ambientales aplicados en el proceso

Proceso Direccionamiento Estratégico - Planeación y Direccionamiento Corporativo

Proceso Gestión del Talento Humano

Orientaciones metodológicas

Participar en las actividades definidas en el programa de seguridad y salud ocupacional.

Prácticas y controles de seguridad y salud para el trabajo aplicados en el proceso

Proceso Gestión del Talento Humano

Aplicar los controles necesarios para la seguridad de la información asociados a la plataforma tecnológica

Controles de seguridad sobre la plataforma tecnológica aplicados

Proceso Gestión de TI

Proceso Gestión de Planes de seguridad informática Tecnologías de la Información (Plataforma tecnológica) Ministerio TICS

Nuestros Proveedores/Insumos Gestión de Tecnologías de la Información

Proceso de Direccionamiento Estratégico  Lineamientos, Políticas y Planes Estratégicos  Orientaciones Metodológicas gestión de riesgos y gestión ambiental.

Proceso de Gestión de Talento Humano  Orientaciones metodológicas SISO

Proceso de Gestión de Evaluación y Control  Resultados de evaluación e Informes de auditorias

Usuarios y todos los procesos de la Entidad    

Necesidades y proyecciones Solicitudes de Nuevos Servicios - SNS Solicitudes de servicios estándar Reportes de fallas/ incidentes

 Contratos con proveedores de servicio  Acuerdos de Niveles de Servicio - ANS  Planes y dimensionamiento de servicios

Gesti贸n de Tecnolog铆as de la Informaci贸n

Nuestros Documentos

Servicio Nacional de Aprendizaje SENA SISTEMA INTEGRADO DE GESTIÓN CARACTERIZACION PROCESO GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN

Código: C-GTI Versión: 01

Fecha de Aprobación: Gestionar, suministrar y mejorar continuamente los servicios de tecnologías de la información alineados con las estrategias de la Entidad para apoyar el cumplimiento de la misión Institucional.

OBJETIVO DEL PROCESO: RESPONSABLE DEL OFICINA DE SISTEMAS - DIRECCIÓN GENERAL PROCESO A NIVEL PROVEEDORES ENTRADAS O INSUMOS GRUPOS DE INTERES

Proceso Gestión de Evaluación y Control

No Conformidades Actas de reuniones de supervisión Resultados de análisis de Riesgos Resultados de análisis de Indicadores Resultados de auditorías

ACTIVIDADES

Implementar Acciones Correctivas, Preventivas y de Mejora para la gestión de la calidad, ambiental, seguridad y salud ocupacional y seguridad de la información

SALIDAS (PRODUCTO/SERVICIO)

Reportes de acciones de mejora implementadas

CLIENTES - GRUPOS DE INTERES Proceso de Direccionamiento Estratégico Proceso de Gestión del Talento Humano Proceso de Tecnologías de la Información Proceso Gestión de Evaluacion y Control

RIESGOS:

Ver mapa de riesgos de la vigencia

INDICADORES

Ver Bateria de Indicadores

REQUISITOS

Ver Normograma

DOCUMENTOS Y REGISTROS

Ver Tabla de Control de Documentos y Registros

Este documento impreso se considera copia no controlada

NUESTROS DOCUMENTOS Gestión de Tecnologías de la Información Caracterización del Proceso Gestión

P001-GTI

de Tecnologías de Información

Procedimiento Gestión del ciclo de vida de los Servicios

Objetivo:

Administrar los servicios de tecnologías de información a lo largo de su ciclo de vida para dar cumplimiento a las políticas TI de la entidad y para procurar niveles de servicio acordes a las necesidades de los procesos y funciones estratégicas, misionales y de apoyo

Compendio de guías operacionales

P002-GTI

Procedimiento Gestión del ciclo de vida de los

Sistemas de información y Aplicativos Objetivo:

Planificar, ejecutar, administrar y verificar las diferentes fases del ciclo de vida de los Sistemas de Información de la Entidad para garantizar su servicio y apoyo a los procesos estratégicos, misionales y administrativos.

P003-GTI

Procedimiento Gestión del ciclo de vida de los activos de software

- Licenciamiento Objetivo:

Administrar los activos de software de la entidad a través de las diferentes fases de su ciclo de vida para optimizar recursos, reducir riesgos contractuales, reputacionales, financieros y de la seguridad de la información, así como para generar mayor eficacia operacional y de los servicios TI asociados a software.

I001-P003-GTI Instructivo Licenciamiento Software Libre

Libreria Infraestructura TecnologĂas de Informacion

http://www.sena.edu.co/acerca-del-sena/quienessomos/Paginas/Sistema-Integrado-de-Gestion.aspx

Gesti贸n de Tecnolog铆as de la Informaci贸n

Nuestros Canales de Comunicaci贸n

Gesti贸n de Tecnolog铆as de la Informaci贸n

Relaci贸n con otros Subsistemas del SIG

Nuestra Gestión en Seguridad de la información

Tecnología

Personas Vulnerabilidades

Amenazas

ISO 27005 ISO 31000

Activos de Información

Identificación, análisis y valoración de riesgos

Servicios

Riesgos de Seguridad de la Información soportada en TI ID RIESGO

R001

DESCRIPCIÓN DEL RIESGO

Fuga de información, alteración o pérdida de información sensible contenida en el sistema de información

VULNERABILIDADES

Ausencia o insuficiencia de perfiles de acceso o falta de gestión de privilegios de acceso

AMENAZAS

Abuso de derechos

Ausencia o insuficiencia de mecanismos de identificación y autenticación

Acceso no autorizado y/o forzado a la información o al sistema

R002

Pérdida y/o daño de equipos de computo

Ausencia o insuficiencia de controles de acceso físico a las instalaciones

Hurto de información, documentos, medios o equipos

R003

Divulgación no autorizada de Información

Ausencia o insuficiencia de contratos y/o de acuerdos de nivel de servicio y/o acuerdos de confidencialidad con empleados o terceros

Divulgación no autorizada

R004

Indisponibilidad de la información sensible para el proceso

Ausencia o insuficiencia de mantenimiento preventivo / correctivo

R005

Ausencia de procedimientos para el manejo Acceso no autorizado a información confidencial en información clasificada formato impreso

Ingenieria Social

R006

Imposibilidad de actuar ante un incidente de seguridad de la información y/o un requerimiento de consulta de backup's de información

Hurto de información, documentos, medios o equipos

R007

Interrupción en la prestación de los servicios críticos Punto único de falla del negocio

Ataques contra el sistema (negación del servicio, entre otros)

R008

Acto fraudulento (suplantación de identidad, Perdida de la integridad de información en formato Ausencia o insuficiencia en la gestión de usuarios y intercepción, falsificación de documentos,soborno, digital contraseñas entre otros)

Ausencia o insuficiencia de copias de respaldo

Uso de Software ilegal / No autorizado / Software Malicioso

R009

Uso no controlado de recursos

R010

Acceso no autorizado a información confidencial en Fallas conocidas o defectos del software formato digital

ATRIBUTO DE SEGURIDAD PROBABILIDAD AFECTADO INHERENTE C I D

NIVEL DE RIESGO INHERENTE

CONTROL EXISTENTE

Alta

Moderado

Cada sistema de información de la Entidad requiere identificación y autenticación mediante usuario / contaseñacontraseña

Alta

Moderado

La Entidad cuenta con perimetro de seguridad física (área de recepción), control de acceso físico (vigilancia física, registro de visitantes y para algunas oficinas control de acceso biometrico)

Alta

Moderado

No se tiene implementado un control

Alta

Catastrófico

Se tiene establecido un procedimiento y cronograma para el mantenimiento preventivo. Adicionalmente se cuenta con la mesa de servicios como punto único de contacto para la atención de

Alta

Moderado

No se tiene implementado un control

Media

Moderado

Se tiene definido y documentando un procedimiento para la gestión de incidentes y un procedimiento de copias de respaldo

Media

Catastrófico

Se cuenta con un Plan de Continuidad

Alta

Moderado

Se tiene establecido un proceso para la gestión de cuentas y contraseñas

Mal funcionamiento del software y/o harwdare

Código malicioso (troyanos, gusanos, bomba lógica, entre otros)

Corrupción de datos

IMPACTO INHERENTE

Alta

Moderado

Se cuenta con Antivirus Se cuenta con un software de detección y reparación de códigos maliciosos Se tiene un sistema de detección de intrusión Las terminales de acceso no cuentan con privilegios de Administrador

Alta

Moderado

Se tiene establecida un política de control de acceso y procedimientos para el intercambio de información

Nuestra Gestión Ambiental ASPECTOS

Disminución del uso de papel, desmaterizalización y disminución de transporte por sustitución con tecnología de información y comunicaciones virtuales Consumo de aparatos eléctricos y electrónicos (Terminales de acceso, periféricos y dispositivos)

IMPACTOS Preservación de recursos forestales, suelo, agua y energéticos.

Agotamiento de recursos forestales, mineros, alteración suelo, agua y energéticos. Afectación de ecosistemas para extracción del Coltán.

Generación de residuos de aparatos eléctricos y electrónicos (RAEES), tóner y baterías

Contaminación de suelo y fuentes hídricas con metales pesados como cadmio, plomo, níquel, mercurio y plásticos bromados. Agotamiento del relleno sanitario.

Consumo de energía

Agotamiento de recursos hídricos

Proceso

Gestión de Tecnologías de Información

PRINCIPALES IMPACTOS AMBIENTALES

Ley 1672 de 19 de julio 2013

Centro de Diseño e Innovación Tecnológica Industrial (DOSQUEBRADAS –RISARALDA)

Nuestra Gestión Salud Ocupacional y Seguridad en el trabajo PRINCIPALES RIESGOS Y PELIGROS

FÍSICO:RADIACIÓN NO IONIZANTE Uso continuo de Videoterminales: trabajo realizado frente a pantallas de los equipos de computo.

FÍSICO:ILUMINACIÓN Reflejos de luz natural y artificial en pantallas de los equipo de cómputo. Reflejos de luz en protectores de pantalla de los equipos de cómputo.

ERGONÓMICOS: DERIVADOS DE LA POSTURA Postura prolongada, postura por fuera del ángulo de confort

Gracias!! http://sena-oficina-sistemas.blogspot.com/