Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 5 2 2 Anexo5 Formato1 v1 0 Cati

    Cargado por

    Xardus Fjrl
    9 vistas4 páginas
    El documento establece las bases para la creación y operación de un Grupo de trabajo de riesgos de TIC. Los objetivos del Grupo son definir su rol y responsabilidades, establecer su alcance y objetivos, e identificar riesgos internos y externos en varios procesos relacionados a la tecnología de la información. El documento describe los roles y responsabilidades de los miembros del Grupo, así como su programación de sesiones y elementos básicos de operación.

    Descripción original:

    Título original

    5_2_2_Anexo5_Formato1_v1_0_cati

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOC, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento establece las bases para la creación y operación de un Grupo de trabajo de riesgos de TIC. Los objetivos del Grupo son definir su rol y responsabilidades, establecer su alcance y objetivos, e identificar riesgos internos y externos en varios procesos relacionados a la tecnología de la información. El documento describe los roles y responsabilidades de los miembros del Grupo, así como su programación de sesiones y elementos básicos de operación.

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    9 vistas4 páginas

    5 2 2 Anexo5 Formato1 v1 0 Cati

    Cargado por

    Xardus Fjrl
    El documento establece las bases para la creación y operación de un Grupo de trabajo de riesgos de TIC. Los objetivos del Grupo son definir su rol y responsabilidades, establecer su alcance y objetivos, e identificar riesgos internos y externos en varios procesos relacionados a la tecnología de la información. El documento describe los roles y responsabilidades de los miembros del Grupo, así como su programación de sesiones y elementos básicos de operación.

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    HOJA 1 de 4

    NOMBRE DE LA INSTITUCIÓN
    PROCESO-ACT ARTI-1
    OFICIALÍA MAYOR U HOMÓLOGO VERSIÓN 1.0
    NOMBRE DE LA UTIC FECHA JUL-2010
    Descripción de roles y responsabilidades del Grupo de trabajo de ANEXO 5 FORMATO 1
    riesgos de TIC

    Objetivos
    [Se deberán señalar los objetivos a cumplir por el Grupo, deberán estar apegados a lo señalado en
    los factores críticos de la actividad ARTI-1, del proceso ARTI]

    - Acordar y definir el rol y responsabilidades del Grupo de trabajo de riesgos de TIC.


    - Establecer y comunicar el alcance, objetivos, roles y responsabilidades de los
    integrantes del Grupo de trabajo de riesgos de TIC.
    -Identificar en el ambiente interno y externo
    los riesgos
    -Documentar y difundir una directriz rectora en donde se definan los antecedentes,
    sustentos y justificaciones de la necesidad de implantar, a través de la UTIC, la
    administración de riesgos de TIC en la Institución
    -Presentar ante la Dirección de TIC el Proceso de administración de riesgos.

    Alcance
    [Se deberá confirmar en este apartado el ámbito de procesos sobre los cuales el Grupo tendrá
    responsabilidad, y la correspondiente autoridad asociada]

    El grupo definirá la directriz rectora del proceso de administración de riesgos para los siguientes procesos:
    -SGSI
    -Proceso de Administración de la evaluación
    -Proceso de Establecimiento del modelo de gobernabilidad
    -Proceso de Administración de Proyectos de TI
    -pROCESO de administración de Operación del Sistema de Gestión de mejora de los
    procesos
    -Proceso de administración de la seguridad de los sistemas informáticos
    -Proceso de diseño de servicios TI
    -Proceso de mantenimiento de infraestructura

    El grupo debe apegarse a los procesos:


    .pROCESO DE Administración de ambiente físico
    Sistema de Seguridad del Centro de Datos

    Roles

    Nombre del rol Descripción breve del rol Perfil deseable


    Grupo de trabajo Revisa y, en su caso, aprueba la Directriz
    para la dirección rectora del proceso de Administración de
    de TIC riesgos de TIC.
    Titular de la UTIC Integra el Grupo de trabajo de riesgos de
    TIC.
    HOJA 2 de 4
    NOMBRE DE LA INSTITUCIÓN
    PROCESO-ACT ARTI-1
    OFICIALÍA MAYOR U HOMÓLOGO VERSIÓN 1.0
    NOMBRE DE LA UTIC FECHA JUL-2010
    Descripción de roles y responsabilidades del Grupo de trabajo de ANEXO 5 FORMATO 1
    riesgos de TIC

    Grupo de trabajo Realiza las actividades contenidas en el


    de riesgos de TIC presente proceso.

    Responsabilidades

    Rol Descripción de la responsabilidad y autoridad asociada

    Titular de la UTIC
    Seguridad de BD
    Seguridad Perimetral
    Administrador de
    Centro de Datos
    Involucrar al personal
    ad hoc de cada UTIC*

    Participantes
    Nombre y cargo del servidor Rol o roles a desempeñar en el Otras
    público Grupo responsabilidades

    Operación básica del Grupo


    Programación de sesiones ordinarias
    [Se sugiere que se efectúe la programación de sus sesiones ordinarias de manera trimestral con
    al menos 15 días de anticipación al inicio del trimestre que se programe, de acuerdo a los
    proyectos futuros y en curso]

    Programación de sesiones extraordinarias


    [Deberán establecerse criterios para la celebración de sesiones extraordinarias, entre otros
    pueden ser: por estar en riesgo un servicio crítico de TIC, por requerirse un cambio en los
    programas de administración de riesgos que impacte a la Institución, por haber alguna amenaza
    HOJA 3 de 4
    NOMBRE DE LA INSTITUCIÓN
    PROCESO-ACT ARTI-1
    OFICIALÍA MAYOR U HOMÓLOGO VERSIÓN 1.0
    NOMBRE DE LA UTIC FECHA JUL-2010
    Descripción de roles y responsabilidades del Grupo de trabajo de ANEXO 5 FORMATO 1
    riesgos de TIC

    de contingencia, entre otros]

    Descripción de la operación básica del Grupo


    [En este apartado se establecen las premisas básicas para la operación del Grupo, tales como la
    difusión de los roles y responsabilidades de los miembros, del desarrollo de las sesiones y
    acuerdos, entre otras]

    Otros elementos de operación del Grupo


    [En este apartado se deberán definir premisas tales como la obligatoriedad de asistencia, el
    numero de asistentes mínimos para dar validez a las sesiones, ,los miembros que pueden ser
    representados por inmediatos inferiores, la formalización de los acuerdos y compromisos que
    conlleven, entre otras]

    Fecha de elaboración
    [Indicar la fecha de elaboración del Documento y establecer la fecha de revisión/actualización]

    Firmas de elaboración, revisión y autorización del documento de Descripción de


    roles y responsabilidades del Grupo de trabajo de riesgos de TIC
    [En este apartado se deberán asentar los nombres y cargos de los servidores públicos
    responsables de la elaboración, revisión y aprobación del presente documento]
    HOJA 4 de 4
    NOMBRE DE LA INSTITUCIÓN
    PROCESO-ACT ARTI-1
    OFICIALÍA MAYOR U HOMÓLOGO VERSIÓN 1.0
    NOMBRE DE LA UTIC FECHA JUL-2010
    Descripción de roles y responsabilidades del Grupo de trabajo de ANEXO 5 FORMATO 1
    riesgos de TIC

    También podría gustarte