FUNCIONES DEL REA DE SEGURIDAD INFORMTICA

La funcin principal del rea de seguridad informtica es proteger la Empresa contra posibles ataques informticos que puedan poner en riesgo la operacin normal de la Empresa. El Jefe de Seguridad Informtica es el lder de todas las actividades relacionadas con la seguridad de la informacin. Es el responsable de proveer seguridad a la Empresa desde el punto de vista de la Seguridad de la Informacin. Debe coordinar todos los esfuerzos relacionados a la seguridad y reportar directamente al Gerente General. Es el responsable del rea de seguridad informtica. Las funciones del rea de seguridad informtica deberan ser:

Proteger los sistemas informticos de la Empresa ante posibles amenazas. Desarrollar, promocionar y actualizar las polticas y estndares de seguridad de la informacin. Mantener los usuarios, passwords y accesos a los sistemas por parte de los usuarios de la Empresa. Desarrollar e implementar el Plan de Seguridad. Asegurarse de que los aspectos relacionados con la seguridad sean considerados cuando se seleccionen los contratistas. Monitorear da a da la implementacin y el uso de los mecanismos de seguridad de la informacin. Coordinar investigaciones de incidentes de seguridad informtica. Revisar los logs de auditora y sistemas de deteccin de intrusiones. Participar en los proyectos informticos de la Empresa agregando todas las consideraciones de seguridad informtica.
Formular y presentar las propuestas de normas, polticas y proyectos para mejorar, optimizar y garantizar la integridad de los archivos y la informacin en los sistemas de cmputo. Desarrollar e implementar proyectos para coadyuvar a la consolidacin de la red institucional de cmputo y telecomunicaciones, en materia de seguridad informtica. Realizar estudios de viabilidad, compatibilidad y rentabilidad para apoyar la toma de decisiones en la propuesta de adquisicin de software y hardware que fortalezca los esquemas de seguridad de la red institucional de cmputo y telecomunicaciones. Realizar y supervisar la ejecucin de las actividades para dar cumplimiento a los compromisos establecidos en el Programa Institucional de Desarrollo Informtico, en la esfera de competencia del Departamento. Proporcionar soporte tcnico en la instalacin, configuracin, administracin y utilizacin del antivirus institucional para atender las solicitudes de las unidades acadmicas y administrativas.

Realizar el anlisis de las propuestas para la adquisicin o contratacin de bienes o servicios informticos requeridos por las dependencias politcnicas del Instituto, en el mbito de competencia. Supervisar y evaluar la prestacin de los servicios informticos proporcionados por terceros a la infraestructura bajo la responsabilidad del Departamento y entregar la documentacin respectiva al rea administrativa para los trmites conducentes. Definir, proponer e instrumentar los mecanismos de proteccin y seguridad para los equipos de cmputo e informacin contenida en ellos, incluyendo sistemas, programas y equipos auxiliares. Definir, evaluar y proponer la implantacin de mecanismos de proteccin y seguridad de la infraestructura institucional de cmputo y telecomunicaciones, en coordinacin con el Departamento de Conectividad y Transmisiones. Supervisar el monitoreo permanente de las herramientas tecnolgicas de seguridad, as como los procesos de diagnstico de vulnerabilidades en los sistemas institucionales. Realizar revisiones en las dependencias politcnicas para verificar la aplicacin de las polticas y sistemas de seguridad en operacin. Supervisar la consolidacin de la informacin y la elaboracin de la estadstica de su competencia, e informar a la Divisin acerca del desarrollo y los resultados de sus funciones. Participar en la formulacin del Anteproyecto del Programa Presupuesto y de los programas Operativo Anual y de Mediano Plazo e informes de actividades de la Direccin, as como en los seguimientos respectivos en el mbito de su competencia.