gobierno y gestión dey gestión de tecnologías de ... · plan de contingencias tlóide la...
TRANSCRIPT
Gobierno y Gestión deGobierno y Gestión de Tecnologías de InformaciónTecnologías de Información en las Entidades del Sector
Público de Bolivia
María René Sahonero IbañezDirectora General de Operaciones y Tecnologías
Noviembre 2015
Contenido•Antecedentes• Problemática• Enfoque y EstructuraDi i i d l M N ti•Disposiciones del Marco Normativo
Antecedentes
Toma de decisiones oportunasTI apoyo administrativoadministrativo
Alcanzar los objetivosi i i l
Evolución de las Tecnologíasinstitucionales
Problemática
En proceso de organización
OTROS
ISO 27000
COBITITIL
ISO 27000 LEY 1178
LEY 164LEY 164
Sistema de Programación de Operaciones
PARA PROGRAMAR Y ORGANIZAR LAS ACTIVIDADES
p
Sistema de Organización Administrativa
Sistema de Presupuesto
Sistema de Administración de
Personal
PARA EJECUTAR LAS
Sistema de Administración de Bienes y Servicios
NAG 270AUDITORIA DE TIC
PARA EJECUTAR LAS ACTIVIDADES
PROGRAMADAS
y
Sistema de Tesorería y Crédito
Público
Sistema de Contabilidad Integradag
PARA CONTROLAR LA GESTION DEL SECTOR PUBLICO
Control Gubernamental
Desarrollo de contenidos y
R l t
aplicaciones
G biLEY 164 Reglamento para el desarrollo de TIC – D S N° 1793
Gobierno Electrónico y Software Libre
LEY 164 TELECOMUNICACIONES,
TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN
TIC D.S. N 1793 Software Libre
Certificado yCertificado y firma digital
Enfoque y Estructura
Gobierno
GestiónGestión
Enfoque y Estructura
Contexto
Satisfacer las necesidadesSatisfacer las necesidades de las partes interesadas
de extremo a extremo
Enfoque y Estructura
NAG 270
D.S. 1793
AUDITORIA DE TICLEY 164 TELECOMUNICACIONES,
TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN D.S. 1793
REGLAMENTO DE TIC
COMUNICACIÓN
Enfoque y Estructura
Modelo de Gobierno y Gestión de TI en las Entidades del Sector
Público
MGGTI
LEY 164 TELECOMUNICACIONES,
TECNOLOGÍAS DE INFORMACIÓN YINFORMACIÓN Y COMUNICACIÓN
Enfoque y Estructura
MAPA DE PROCESOS DE MGGTIGOBIERNOGOBIERNO
ORGANIZACIÓN Y FUNCIONES DEL GOBIERNO DE TI
Supervisión en Gestión de TI
GESTIÓN
PLANIFICAR Y ORGANIZAR PLANIFICAR Y ORGANIZAR
Arquitectura de TI
Gestión de Riesgos de TI
Gestión de Seguridad de la Información
Supervisión y Evaluación
LEY N° 1178 LEY N° 164
SISTEMAS DE INFORMACIÓN
LEY N 1178, LEY N 164
Aspectos Generales
Desarrollo y mantenimiento de sistemas de información
Disposiciones de Seguridad en el desarrollo y mantenimiento
LEY N° 1178, LEY N° 164
RECURSOS TECNOLÓGICOS
Aspectos Generales Administración de incidentesAspectos Generales d st ac ó de c de tes
LEY N° 1178, LEY N° 164
ORGANIZACIÓN Y FUNCIONES DEL GOBIERNO DE TI
Estructura para laEstructura para la conformación de un
Gobierno de TI
Supervisión en Gestión
de TI
Comité de Tecnologías de la Información
Supervisión de los Recursos en
TI de TITI
Supervisión del Riesgo de TISupervisión del Riesgo de TI
Estructura PLANIFICAR Y ORGANIZAR
Organizativa de TI Planificación
Estratégica de TI
Comercio electrónico
Asignación de responsabilidadesSelección de responsabilidades
Estructura
Proveedores
Arquitectura de TI
Estructura del Plan
EstratégicoAdministración
de Recursos Humanos
Seguimiento y modificaciones al
PlanAdministración de
P t Plan
Comité de T l íAdministración
Presupuestos
Tecnologías de
InformaciónFunciones del Administración
Administración de Niveles de
Servicio
Comitéde la Calidad
PLANIFICAR Y ORGANIZAR
Inventario de los sistemas y
ORGANIZAR
sistemas y activos de TI
Análisis deReevaluaciónGestión
en Ri
Análisis de Riesgos
Reevaluación de riesgos
Riesgos de TI
EvaluaciónDefinición plan de t t i t d l Evaluación
de Riesgos tratamiento de los riesgos
PLANIFICAR Y ORGANIZAR
Establecimiento de un Sistema de Gestión de
ORGANIZAR
Sistema de Gestión de Seguridad de la
Información
Gestión en Seguridad
Administración de accesos a los sistemas de
Plan de contingencias t ló i de la
Informaciónsistemas de información
tecnológicas
Ad i i t ió d lAnálisis de Administración de la seguridad física de TI
Análisis de vulnerabilidades
tecnológicas
Enfoque de PLANIFICAR Y ORGANIZAR q
SupervisiónORGANIZAR
Supervisión Análisis y R t d
Evaluación py
EvaluaciónReportes de Rendimiento
de control Interno
Control interno
SISTEMAS DE INFORMACIÓN
Administración de
INFORMACIÓN
programas y proyectos
Estudio deAspectos Generales
Administración de la capacidad y di ibilid d
Estudio de Factibilidad en la adquisición de un Generales disponibilidadsistema de
información.
Inventario y clasificación de los Propietarios de los
sistemas de sistemas de información
sistemas de información
SISTEMAS DE INFORMACIÓN
Metodología de desarrollo de sistemas de información
Estructura de los sistemas deAdministración de
bi Desarrollo y Mantenimiento
de Sistemas
sistemas de informacióncambios
de Sistemas
Separación de Codificación de las
aplicacionesDocumentación de
ambientes de desarrollo y producción Documentación de
las sistemas de información
producción
SISTEMAS DE INFORMACIÓN
Especificaciones de requerimientos derequerimientos de
seguridad
V lid ióLibrerías y versión
Validación de datos
ydel sistema de
informaciónDisposiciones de seguridad en el
desarrollo ydesarrollo y mantenimiento
Autentificación deUso de controles Autentificación de mensajes
Uso de controles criptográficos
RECURSOS TECNOLÓGICOS
Identificación de RecursosRecursos
Tecnológicos
Aspectos Generales
Administración de Recursos Tecnológicos
Monitoreo de los Recursos
T ló i TecnológicosTecnológicos
Ad i i t ióAdministración de Respaldos
RECURSOS TECNOLÓGICOS
Registro y clasificación declasificación de
incidentes
Proceso de administración de incidentes
Equipos de Gestión de Incidentes
Administración d I id t
de incidentesIncidentes
de Incidentes
Investigación y Resolución de est gac ó ylocalización de
incidentesResolución de
Incidentes
PREGUNTASPREGUNTAS
