MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 1
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACION Y
COMUNICACIONES ZONA ESPECIAL DE DESARROLLO - PAITA
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 2
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
CONTROL DE VERSIONES
Versión y fecha Descripción Responsable
Versión 1
07 Diciembre del 2016
Primera versión del documento del Manual de Procedimientos de Tecnología de Información y
Comunicaciones Guillermo M. Girón
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 3
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
I. INTRODUCCIÓN El presente Manual de Procedimientos sirve de instrumento de apoyo en el funcionamiento institucional, al documentar en forma ordenada, secuencial y detallada las tareas del personal que realiza tareas de tecnologías de información y comunicaciones; permitiendo cumplir la meta y objetivos de la entidad. Se ha tratado de optimizar las operaciones, de tal forma que garanticen el normal desarrollo de las diversas funciones; tratando de que ante una acción planteada por los trabajadores y por la Alta Dirección de la entidad los pasos para desarrollarla, sean lo suficientemente claros y directos. Cabe señalar que este documento deberá actualizarse en la medida que se presenten modificaciones en su contenido, en la normatividad establecida, en la estructura orgánica de la unidad, o en algún otro aspecto que influya en la operatividad del mismo.
II. DATOS GENERALES A. NATURALEZA Y FINALIDAD
Es un documento de gestión que de manera sencilla y sistemática describe a un conjunto de procedimientos que concatenados entre sí y enmarcados en la normatividad legal y administrativa vigente, se realizan en forma secuencial o simultánea y permiten que el personal que realiza labores de tecnologías de información y comunicaciones contribuya al logro de los objetivos de la entidad.
B. OBJETIVOS Los principales objetivos a alcanzar con la elaboración de este manual son: Presentar todos los procedimientos que se desarrollan en la Unidad en forma documentada
permitiendo que su aplicación sea de manera eficiente y práctica. Permitir definir responsabilidades, comprensión de las tareas a ser desarrolladas y direccionar
su ejecución. Lograr establecer todos los procedimientos de las tareas tecnologías de información y
comunicaciones, que permita que los resultados finales de su trabajo sean los esperados por la Alta Dirección de la entidad y los Organismos Gubernamentales correspondientes.
Describir cada procedimiento desarrollando secuencialmente las tareas que correspondan, incluyendo los formularios y el personal que intervienen durante su ejecución.
C. BASE LEGAL
El presente manual ha sido elaborado enmarcado en la normatividad siguiente: Normatividad de la ZED PAITA Referente a Software:
o DECRETO SUPREMO Nº 002-2007-PCM Modifican Decreto Supremo Nº 013-2003-PCM y establecen disposiciones referidas a licenciamiento de software en entidades públicas.
o DECRETO SUPREMO Nº 024-2006-PCM Aprueban reglamento de la ley Nº 28612: Ley que norma el uso, adquisición y adecuación del software en la administración pública
o LEY N° 28612 Ley que norma el Uso, Adquisición y Adecuación del Software en la Administración Pública.
o DECRETO SUPREMO Nº037-2005-PCM Modifican el D.S Nº013-2003-PCM, fijando plazo para que las entidades públicas cumplan con inventariar los software que utilizan.
o RESOLUCIÓN MINISTERIAL Nº 139-2004-PCM Aprueban "Guía Técnica sobre Evaluación de Software para la Administración Pública".
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 4
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
o RESOLUCIÓN MINISTERIAL Nº 073-2004-PCM Aprueban Guía para la Administración Eficiente del Software Legal en la Administración Pública.
o RESOLUCIÓN JEFATURAL Nº 199-2003-INEI Aprueban Directiva sobre "Normas Técnicas para la Administración del Software Libre en los Servicios Informáticos de la Administración Pública".
o DECRETO SUPREMO Nº 013-2003-PCM Dictan medidas para garantizar la legalidad de la adquisición de software en entidades y dependencias del sector público.
o RESOLUCIÓN MINISTERIAL Nº 179-2004-PCM Aprueban uso obligatorio de la Norma Técnica Peruana “NTP-ISO/IEC 12207:2004 Tecnología de la Información. "Procesos del Ciclo de Vida del Software, 1ª Edición” en entidades del Sistema Nacional de Informática.
o RESOLUCIÓN MINISTERIAL Nº 246-2007-PCM Norma Técnica Peruana “NTP-ISO/ IEC 17799:2007 EDI. Tecnología de la Información. Código de buenas prácticas para la gestión de la seguridad de la información. 2a. Edición” en todas las entidades integrantes del Sistema Nacional de Informática.
Referente a la transparencia y acceso a la información pública: o Ley Nº 27806 - Ley de Transparencia y Acceso a la Información Pública o Ley 27927 - Ley que modifica la Ley Nº 27806, Ley de Transparencia y Acceso a la
Información Pública o D.S. Nº 043-2003-PCM Aprueban Texto Único Ordenado de la Ley Nº 27806, Ley de
Transparencia y Acceso a la Información Pública D.S. Nº 072-2003-PCM Aprueban el Reglamento de la Ley de Transparencia y Acceso a la Información Pública
o D.S. Nº 095-2003-PCM Modifican el Art. 2º del Reglamento de la Ley de Transparencia y Acceso a la Información Pública, aprobado por D.S. Nº 072-2003-PCM.
o Directiva N° 004-2008-PCM/SGP - Lineamientos para la uniformización del contenido en los portales de transparencia de las entidades públicas
o Directiva N° 003-2009-PCM/SGP - Lineamientos para el reporte de solicitudes de acceso a la información a ser remitidos a la PCM
Otras normas importantes: o Artículo 2, inciso 6 de la Constitución Política del Perú, indica: “A que los servicios
informáticos, computarizados o no, públicos o privados, no suministren informaciones que afecten la intimidad personal y familiar”
o Secreto Bancario Capítulo II de la Ley 26702 – Ley General del Sistema Financiero: Establece el alcance de la prohibición de suministrar información sobre operaciones pasivas de los clientes, la información no comprendida dentro del secreto bancario y los causales de levantamiento de secreto bancario. Sin perjuicio de la responsabilidad penal que señala el Código Penal (artículo 165), la infracción a las disposiciones de este capítulo se considera falta grave para efectos laborales cuando ellos no fuere el caso, se sancionará con multa. Quienes accedan a la información secreta en virtud de lo dispuesto en la referida Ley, están obligados a mantenerla con dicho carácter en tanto esta no resulte incompatible con el interés público.
o Secreto Bancario – Artículo 217 de la Ley 26702 – Ley General del Sistema Financiero: Se prohíbe usar información privilegiada no divulgada al mercado, de personas naturales o jurídicas, sean o no clientes, con el objeto de propiciar negocios en beneficio propio o de terceros, siendo de aplicación los dispuestos en la ley de mercado de valores (artículo 43 y 242).
o Patente de programas de computación – Decreto Legislativo 822 – Ley sobre Derechos de Autor: En cualquier caso se deberá evitar la copia, distribución, reproducción, traducción,
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 5
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
arreglo, transformación o adaptación por cualquier forma o procedimiento de programas computarizados cuando no existe el consentimiento previo y escrito de su propietario legal.
o Delitos informáticos - Capítulo X de la Ley 27309 – Artículo 207-A: El que utiliza o ingresa indebidamente a una base de datos, sistema o red de computadoras, o cualquiera parte de la misma, para diseñar, ejecutar o alterar un esquema u otro similar, o para interferir, interceptar, acceder o copiar información en tránsito o contenida en una base de datos, será reprimido con una pena privativa de libertad no mayor de dos años o con prestación de servicios comunitarios de cincuenta y dos a ciento cuatro jornadas. Si el agente actuó con el fin de obtener un beneficio económico, será reprimido con pena privativa de libertad no mayor de tres años o con prestación de servicios comunitarios no menor de ciento cuatro jornadas.
o Delitos informáticos - Capítulo X de la Ley 27309 – Artículo 207-B: El que utiliza, ingresa o interfiere indebidamente una base de datos, sistema, red o programa de computadoras o cualquier parte de la misma con el fin de alterarlos, dañarlos, destruirlos, será reprimido con pena privativa de libertad no menor de tres ni mayor de cinco años y con setenta a noventa días de multa.
o Delitos informáticos - Capítulo X de la Ley 27309 – Artículo 207-C: En los casos de los artículos 207-A y 207-B, la pena privativa de libertad será no menor de cinco ni mayor de siete años, cuando: a) El agente accede a una base de datos, sistema o red de computadoras, haciendo uso de información privilegiada, obtenida en función de su cargo. b) El agente pone en peligro la seguridad nacional.
o Ley de Protección de Datos. Ley N° 29733, tiene por objeto garantizar el derecho fundamental a la protección de los datos personales, previsto en el artículo 2 numeral 6 de la Constitución Política del Perú, a través de un adecuado tratamiento en un marco de respeto de los demás derechos fundamentales que en ella se reconocen.
Estándares: o COBIT: Objetivos de control para la información y tecnología relacionada. Brindan buenas
prácticas a través de un marco de trabajo de dominios y procesos y presenta las actividades en una estructura manejable y lógica.
o ITIL: La Information Technology Infrastructure Library (Biblioteca de Infraestructura de Tecnologías de Información), frecuentemente abreviada ITIL, es un marco de trabajo de las mejores prácticas destinadas a facilitar la entrega de servicios de tecnologías de la información (TI) de alta calidad.
o Norma Técnica Peruana ISO/IEC 27001:2008. Es la norma principal de la serie y contiene los requisitos del sistema de gestión de seguridad de la información. En su Anexo A, enumera en forma de resumen los objetivos de control y controles que desarrolla la ISO 27002:2005, para que sean seleccionados por las organizaciones en el desarrollo de sus SGSI.
o Norma Técnica Peruana ISO/IEC 17799:2007. Equivalente de la ISO/IEC 27002:2005. Es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información. No es certificable. Contiene 39 objetivos de control y 133 controles, agrupados en 11 dominios. Como se ha mencionado en su apartado correspondiente, la NTP ISO/IEC 27001:2008 contiene un anexo que resume los controles de este estándar.
o Norma ISO/IEC 27005:2009. Proporciona directrices para la gestión del riesgo en la seguridad de la información. Apoya los conceptos generales especificados en la NTP ISO/IEC 27001:2008 y está diseñada para ayudar a la aplicación satisfactoria de la
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 6
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
seguridad de la información basada en un enfoque de gestión de riesgos. Su publicación revisa y retira las normas ISO/IEC TR 13335-3:1998 e ISO/IEC TR 13335-4:2000.
o Norma Técnica Peruana NTP-ISO/IEC 17799:2007 EDI: De uso obligatorio en las entidades estatales peruanas. Esta norma se basa en la Norma ISO/IEC 27002:2005.
D. CONTENIDO Y ALCANCE Los procedimientos comprendidos en el presente manual son de uso y aplicación obligatoria de todo el personal que realice labores de tecnologías de información y comunicaciones de la ZED PAITA.
E. REVISION Y ACTUALIZACION Para la Revisión, Modificación y/o actualización del presente manual, se debe proceder de la siguiente manera: Cuando se produzca cambio de procedimientos, ampliación y/o derivación de funciones o reestructuración orgánica concerniente a las tareas de tecnologías de información y comunicaciones, el analista de sistemas de información, será quien proponga la modificación y/o actualización del manual. Aprobada la modificación y/o actualización del procedimiento, la Gerencia General emitirá, la resolución correspondiente la cual deberá ser oportuna y debidamente difundida precisando la fecha de vigencia de los cambios. La edición y difusión será de responsabilidad de la Oficina General de Administración.
F. SIMBOLOGIA A UTILIZAR Un diagrama de flujo es una representación gráfica de los pasos que seguimos para realizar un proceso; partiendo de una entrada, y después de realizar una serie de acciones, llegamos a una salida. Para representar la información, necesitamos una serie de símbolos básicos que emplearemos en la confección de diagramas de flujo:
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 7
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
Símbolo
Significado
Comienzo o final de proceso: en su interior situamos materiales, información o acciones para comenzar el proceso o para mostrar el resultado en el final del mismo.
Actividad: Tarea o actividad llevada a cabo durante el proceso. Puede tener muchas entradas, pero solo una salida
Información de apoyo: Situamos en su interior la información necesaria para alimentar una actividad (datos para realizarla)
Decisión: Indicamos puntos en que se toman decisiones: sí o no.
Conexiones de pasos o flechas: Muestran dirección y sentido del flujo del proceso, conectando los símbolos.
Documento: Se utiliza este símbolo para hacer referencia a la generación o consulta de un documento específico en un punto del proceso.
Conexión con otros procesos: Nombramos un proceso independiente que en algún momento aparece relacionado con el proceso principal.
Conector de página: Representa un enlace o conexión de una página a otra
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 8
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
III. Listado de procesos
1. Procesos de Estrategia y Gobierno de TI. 1.1. Formulación del plan estratégico de tecnologías de información y comunicaciones. 1.2. Formulación del plan operativo anual de tecnologías de información y comunicaciones. 1.3. Formulación del plan contingencias informáticas. 1.4. Formulación del plan de seguridad de información. 1.5. Formulación del plan de continuidad de negocios. 1.6. Formulación del programa anual de mantenimiento preventivo de hardware. 1.7. Formulación del programa anual de adquisición y renovación de hardware y software. 1.8. Procedimientos para proveer gobernabilidad en TI.
2. Arquitectura TI.
2.1. Definir la arquitectura de Información. 2.2. Definir la dirección tecnológica.
3. Relación con el Cliente.
3.1. Identificar soluciones automatizadas. 3.2. Definir y administrar niveles de servicios. 3.3. Administrar la mesa de servicios e incidentes.
4. Atención de requerimientos y entrega de soluciones.
4.1. Administrar proyectos. 4.2. Adquirir y mantener aplicaciones de software.
4.2.1. Procedimiento de preparación del diseño detallado y los requerimientos técnicos del software de aplicación.
4.2.2. Procedimiento de verificación de diversos mecanismos en aplicaciones de software. 4.2.3. Procedimiento de verificación de la seguridad de las aplicaciones y los requerimientos
de disponibilidad. 4.2.4. Procedimiento de personalización e implementación de la funcionalidad automatizada
adquirida. 4.2.5. Procedimiento de verificación de sistemas existentes en caso de darse actualizaciones
importantes. 4.2.6. Procedimiento de aseguramiento de calidad del software. 4.2.7. Procedimiento de mantenimiento de software aplicativo.
4.3. Habilitar la operación y el uso de las aplicaciones y la infraestructura de la entidad. 4.3.1. Procedimiento para transferir el conocimiento a la Gerencia General. 4.3.2. Procedimiento para transferir el conocimiento y habilidades a los usuarios finales. 4.3.3. Procedimiento para transferir el conocimiento y habilidades al personal de soporte
técnico. 4.4. Instalar y acreditar soluciones y cambios.
4.4.1. Procedimiento para realizar pruebas. 4.4.2. Procedimiento para la implantación y obtener la aprobación de las partes relevantes.
5. Operación de TI
5.1. Adquirir y mantener infraestructura de TI. 5.1.1. Procedimiento para mantenimiento de la infraestructura y garantizar que se controlan
los cambios. 5.1.2. Procedimiento para establecer el ambiente de desarrollo y pruebas.
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 9
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
5.2. Administrar los cambios. 5.3. Administrar desempeño y capacidad. 5.4. Administrar la configuración.
5.4.1. Procedimiento para identificación y mantenimiento de los elementos de configuración. 5.5. Administrar problemas. 5.6. Administrar datos. 5.7. Administrar ambiente físico. 5.8. Administrar operaciones. 5.9. Procedimiento para la actualización de la página web Institucional. 5.10. Procedimiento para la modificación de la Base de Datos.
6. Recursos de TI.
6.1. Administrar la inversión de TI. 6.2. Comunicar las metas y dirección de la Administración. 6.3. Administrar el recurso humano de TI. 6.4. Adquirir los recursos de TI.
6.4.1. Procedimiento para establecer, modificar y concluir contratos que apliquen a todos los proveedores.
6.4.2. Procedimiento que verifica que en la adquisición de infraestructura, instalaciones y servicios relacionados se deberá hacer cumplir los derechos de la entidad.
6.5. Administrar servicios de terceros. 6.5.1. Procedimiento para identificar y mitigar los riesgos relacionados con los proveedores.
6.6. Identificar y asignar costos. 6.7. Educar y entrenar usuarios.
7. Seguridad y riesgo operativo de TI.
7.1. Asegurar la continuidad del servicio. 7.1.1. Procedimiento de recuperación y reanudación de los servicios de TI.
7.2. Asegurar la integridad de los sistemas. 8. Medición, análisis y mejora.
8.1. Monitoreo y evaluación de desempeño de TI. 8.2. Monitoreo y evaluación del control interno. 8.3. Asegura el cumplimiento regulatorio. 8.4. Administrar y evaluar los riesgos de TI.
9. Metodologías y aseguramiento de TI.
9.1. Definir la organización y relación de los procesos de TI. 9.2. Administrar la calidad.
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 10
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
IV. DESARROLLO DE LOS PROCESOS
PROCESO: 1.1. A. Nombre del Proceso
FORMULACION DEL PLAN ESTRATEGICO DE TECNOLOGIAS DE INFORMACIÓN Y COMUNICACIONES. B. Finalidad Crear un plan estratégico que defina, en cooperación con los interesados relevantes, cómo la TIC
contribuirá a los objetivos estratégicos de l-a empresa (metas) así como los costos y riesgos relacionados.
C. Requisitos Plan estratégico de la entidad.
D. Etapas del Proceso
1. Gerencia General (1) Gerente General Mediante memorándum dispone al jefe de Tecnologías de Información y Comunicaciones la
Formulación del plan estratégico de tecnologías de información y comunicaciones. (2) Secretaria General Remite memorándum al jefe de Tecnologías de Información y Comunicaciones
2. Tecnologías de Información y Comunicaciones
(1) Jefe de Tecnologías de Información y Comunicaciones Elabora o reformula el proyecto del Plan Estratégico de Tecnologías de Información y
Comunicaciones. Entrega a Gerencia General el proyecto del Plan Estratégico de Tecnologías de Información
y Comunicaciones.
3. Gerencia General (1) Secretaria General Remite la documentación recibida al Gerente General
(2) Gerente General Evalúa la documentación recibida: De no estar conforme Devuelve el proyecto del Plan Estratégico de Tecnologías de Información y
Comunicaciones para que sea revisado. De estar conforme: Visa el proyecto del Plan Estratégico de Tecnologías de Información y Comunicaciones Entrega a la Junta de Administración el proyecto del Plan Estratégico de Tecnologías
de Información y Comunicaciones
(3) Secretaria General Remite la documentación recibida a la Junta de Administración
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 11
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
4. Junta de Administración (1) Junta de Administración Evalúa la documentación recibida: De no estar conforme Devuelve el proyecto del Plan Estratégico de Tecnologías de Información y
Comunicaciones para que sea revisado. De estar conforme: Aprueba el Plan Estratégico de Tecnologías de Información y Comunicaciones Entrega al Gerente General el Plan Estratégico de Tecnologías de Información y
Comunicaciones
5. Gerencia General (1) Gerente General Entrega al asesor legal el Plan Estratégico de Tecnologías de Información y Comunicaciones
para que elabore la resolución de Gerencia General para su aprobación (2) Secretaria General Remite la documentación recibida al Asesor Legal.
6. Oficina de Asesoría Legal
(1) Jefe de Oficina de Asesoría Legal Elabora la resolución de gerencia general para aprobar el Plan Estratégico de Tecnologías
de Información y Comunicaciones. Entrega la resolución de gerencial general para aprobar el Plan Estratégico de Tecnologías
de Información y Comunicaciones y el Plan Estratégico de Tecnologías de Información y Comunicaciones
7. Gerencia General
(1) Secretaria General Remite la documentación recibida al Gerente General
(2) Gerente General Evalúa la documentación recibida: De no estar conforme Devuelve la resolución de gerencia general para aprobar el Plan Estratégico de
Tecnologías de Información y Comunicaciones para que sea revisado. De estar conforme Emite la resolución de gerencia general aprobando el Plan Estratégico de Tecnologías
de Información y Comunicaciones. (3) Secretaria General Reparte la resolución al personal de la entidad.
E. Duración
30 días útiles.
F. Formatos y Formularios Formato de Resolución.
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 12
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 13
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 14
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 1.2. A. Nombre del Proceso
FORMULACION DEL PLAN OPERATIVO ANUAL DE TECNOLOGIAS DE INFORMACIÓN Y COMUNICACIONES.
B. Finalidad Formular un instrumento de gestión de corto plazo, que permite definir las actividades informáticas
de la entidad
C. Requisitos Plan estratégico de tecnologías de información y comunicaciones de la entidad.
D. Etapas del Proceso
1. Gerencia General (1) Gerente General Mediante memorándum dispone al jefe de Tecnologías de Información y Comunicaciones la
Formulación del Plan Operativo Anual de Tecnologías de Información Y Comunicaciones. (2) Secretaria General Remite memorándum al jefe de Tecnologías de Información y Comunicaciones
2. Tecnologías de Información y Comunicaciones
(1) Jefe de Tecnologías de Información y Comunicaciones Elabora o reformula el proyecto del Plan Operativo Anual de Tecnologías de Información y
Comunicaciones. Entrega a Gerencia General el proyecto del Plan Operativo Anual de Tecnologías de
Información y Comunicaciones.
3. Gerencia General (1) Secretaria General Remite la documentación recibida al Gerente General
(2) Gerente General Evalúa la documentación recibida: De no estar conforme Devuelve el proyecto del Plan Operativo Anual de Tecnologías de Información y
Comunicaciones para que sea revisado. De estar conforme: Visa el proyecto del Plan Operativo Anual de Tecnologías de Información y
Comunicaciones Entrega a la Junta de Administración el proyecto del Plan Operativo Anual de
Tecnologías de Información y Comunicaciones (3) Secretaria General Remite la documentación recibida a la Junta de Administración
4. Junta de Administración
(1) Junta de Administración Evalúa la documentación recibida: De no estar conforme
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 15
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
Devuelve el proyecto del Plan Operativo Anual de Tecnologías de Información y Comunicaciones para que sea revisado.
De estar conforme: Aprueba el Plan Operativo Anual de Tecnologías de Información y Comunicaciones Entrega al Gerente General el Plan Operativo Anual de Tecnologías de Información y
Comunicaciones
5. Gerencia General (1) Gerente General Entrega al asesor legal el Plan Operativo Anual de Tecnologías de Información y
Comunicaciones para que elabore la resolución de Gerencia General para su aprobación (2) Secretaria General Remite la documentación recibida al Asesor Legal.
6. Oficina de Asesoría Legal
(1) Jefe de Oficina de Asesoría Legal Elabora la resolución de gerencia general para aprobar el Plan Operativo Anual de
Tecnologías de Información y Comunicaciones. Entrega la resolución de gerencial general para aprobar el Plan Operativo Anual de
Tecnologías de Información y Comunicaciones y el Plan Operativo Anual de Tecnologías de Información y Comunicaciones
7. Gerencia General
(1) Secretaria General Remite la documentación recibida al Gerente General
(2) Gerente General Evalúa la documentación recibida: De no estar conforme Devuelve la resolución de gerencia general para aprobar el Plan Operativo Anual de
Tecnologías de Información y Comunicaciones para que sea revisado. De estar conforme Emite la resolución de gerencia general aprobando el Plan Operativo Anual de
Tecnologías de Información y Comunicaciones. (3) Secretaria General Reparte la resolución al personal de la entidad.
E. Duración
25 días útiles.
F. Formatos y Formularios Formato de Resolución. Directiva emitida por el ONGEI.
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 16
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 17
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 18
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 1.3. A. Nombre del Proceso
FORMULACION DEL PLAN DE CONTINGENCIAS INFORMÁTICAS. B. Finalidad Definir las medidas a tomar antes, durante y después de ocurrida una contingencia informática.
C. Requisitos Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad. Análisis de riesgos
D. Etapas del Proceso
1. Gerencia General (1) Gerente General Mediante memorándum dispone al jefe de Tecnologías de Información y Comunicaciones la
Formulación del Plan de Contingencias Informáticas. (2) Secretaria General Remite memorándum al jefe de Tecnologías de Información y Comunicaciones
2. Tecnologías de Información y Comunicaciones
(1) Jefe de Tecnologías de Información y Comunicaciones Elabora o reformula el proyecto del Plan de Contingencias Informáticas Entrega a Gerencia General el proyecto del Plan de Contingencias Informáticas.
3. Gerencia General
(1) Secretaria General Remite la documentación recibida al Gerente General
(2) Gerente General Evalúa la documentación recibida: De no estar conforme Devuelve el proyecto del Plan de Contingencias Informáticas para que sea revisado.
De estar conforme: Visa el proyecto del Plan de Contingencias Informáticas. Entrega a la Junta de Administración el proyecto del Plan de Contingencias
Informáticas. (3) Secretaria General Remite la documentación recibida a la Junta de Administración
4. Junta de Administración
(1) Junta de Administración Evalúa la documentación recibida: De no estar conforme Devuelve el proyecto del Plan de Contingencias Informáticas para que sea revisado.
De estar conforme: Aprueba el Plan de Contingencias Informáticas. Entrega al Gerente General el Plan de Contingencias Informáticas.
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 19
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
5. Gerencia General (1) Gerente General Entrega al asesor legal el Plan de Contingencias Informáticas para que elabore la resolución
de Gerencia General para su aprobación
(2) Secretaria General Remite la documentación recibida al Asesor Legal.
6. Oficina de Asesoría Legal
(1) Jefe de Oficina de Asesoría Legal Elabora la resolución de gerencia general para aprobar el Plan de Contingencias
Informáticas. Entrega la resolución de gerencial general para aprobar el Plan de Contingencias
Informáticas y el Plan de Contingencias Informáticas.
7. Gerencia General (1) Secretaria General
Remite la documentación recibida al Gerente General (2) Gerente General Evalúa la documentación recibida: De no estar conforme Devuelve la resolución de gerencia general para aprobar el Plan de Contingencias
Informáticas para que sea revisado. De estar conforme Emite la resolución de gerencia general aprobando el Plan de Contingencias
Informáticas.
(3) Secretaria General Reparte la resolución al personal de la entidad.
E. Duración
25 días útiles.
F. Formatos y Formularios Formato de Resolución.
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 20
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 21
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 22
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 1.4. A. Nombre del Proceso
FORMULACION DEL PLAN DE SEGURIDAD DE INFORMACIÓN. B. Finalidad Nos permitirá proteger la información y los activos de la entidad, tratando de conseguir
confidencialidad, integridad y disponibilidad de los datos; y las responsabilidades que debe asumir cada uno de los empleados de la entidad.
C. Requisitos Adquisición y análisis de estándares internacionales referentes al tema.
D. Etapas del Proceso
1. Gerencia General (1) Gerente General Mediante memorándum dispone al jefe de Tecnologías de Información y Comunicaciones la
Formulación del Plan de Seguridad de Información.
(2) Secretaria General Remite memorándum al jefe de Tecnologías de Información y Comunicaciones
2. Tecnologías de Información y Comunicaciones
(1) Jefe de Tecnologías de Información y Comunicaciones Elabora o reformula el proyecto del Plan de Seguridad de Información. Entrega a Gerencia General el proyecto del Plan de Seguridad de Información.
3. Gerencia General
(1) Secretaria General Remite la documentación recibida al Gerente General
(2) Gerente General Evalúa la documentación recibida: De no estar conforme Devuelve el proyecto del Plan de Seguridad de Información para que sea revisado.
De estar conforme: Visa el proyecto del Plan de Seguridad de Información. Entrega a la Junta de Administración el proyecto del Plan de Seguridad de
Información.
(3) Secretaria General Remite la documentación recibida a la Junta de Administración
4. Junta de Administración
(1) Junta de Administración Evalúa la documentación recibida: De no estar conforme Devuelve el proyecto del Plan de Seguridad de Información para que sea revisado.
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 23
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
De estar conforme: Aprueba el Plan de Seguridad de Información. Entrega al Gerente General el Plan de Seguridad de Información.
5. Gerencia General
(1) Gerente General Entrega al asesor legal el Plan de Seguridad de Información para que elabore la resolución
de Gerencia General para su aprobación
(2) Secretaria General Remite la documentación recibida al Asesor Legal.
6. Oficina de Asesoría Legal
(1) Jefe de Oficina de Asesoría Legal Elabora la resolución de gerencia general para aprobar el Plan de Seguridad de Información. Entrega la resolución de gerencial general para aprobar el Plan de Seguridad de Información
y el Plan de Seguridad de Información.
7. Gerencia General (1) Secretaria General
Remite la documentación recibida al Gerente General (2) Gerente General Evalúa la documentación recibida: De no estar conforme Devuelve la resolución de gerencia general para aprobar el Plan de Seguridad de
Información para que sea revisado. De estar conforme Emite la resolución de gerencia general aprobando el Plan de Seguridad de
Información.
(3) Secretaria General Reparte la resolución al personal de la entidad.
E. Duración
360 días útiles.
F. Formatos y Formularios Formato de Resolución.
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 24
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 25
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 26
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 1.5. A. Nombre del Proceso
FORMULACION DEL PLAN DE CONTINUIDAD DE NEGOCIOS B. Finalidad Generación, desarrollo, implementación, testing y mantenimiento de un plan de continuidad de
negocios basado en Normas Internacionales
C. Requisitos Adquisición y análisis de estándares internacionales referentes al tema.
D. Etapas del Proceso
1. Gerencia General (1) Gerente General Mediante memorándum dispone al jefe de Tecnologías de Información y Comunicaciones la
Formulación del Plan de Continuidad de Negocios.
(2) Secretaria General Remite memorándum al jefe de Tecnologías de Información y Comunicaciones
2. Tecnologías de Información y Comunicaciones
(1) Jefe de Tecnologías de Información y Comunicaciones Elabora o reformula el proyecto del Plan de Continuidad de Negocios. Entrega a Gerencia General el proyecto del Plan de Continuidad de Negocios.
3. Gerencia General
(1) Secretaria General Remite la documentación recibida al Gerente General
(2) Gerente General Evalúa la documentación recibida: De no estar conforme Devuelve el proyecto del Plan de Continuidad de Negocios para que sea revisado.
De estar conforme: Visa el proyecto del Plan de Continuidad de Negocios. Entrega a la Junta de Administración el proyecto del Plan de Continuidad de Negocios.
(3) Secretaria General Remite la documentación recibida a la Junta de Administración
4. Junta de Administración
(1) Junta de Administración Evalúa la documentación recibida: De no estar conforme Devuelve el proyecto del Plan de Continuidad de Negocios para que sea revisado.
De estar conforme: Aprueba el Plan de Continuidad de Negocios.
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 27
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
Entrega al Gerente General el Plan de Continuidad de Negocios.
5. Gerencia General (1) Gerente General Entrega al asesor legal el Plan de Continuidad de Negocios para que elabore la resolución
de Gerencia General para su aprobación
(2) Secretaria General Remite la documentación recibida al Asesor Legal.
6. Oficina de Asesoría Legal
(1) Jefe de Oficina de Asesoría Legal Elabora la resolución de gerencia general para aprobar el Plan de Continuidad de Negocios. Entrega la resolución de gerencial general para aprobar el Plan de Continuidad de Negocios
y el Plan de Continuidad de Negocios.
7. Gerencia General (1) Secretaria General
Remite la documentación recibida al Gerente General (2) Gerente General Evalúa la documentación recibida: De no estar conforme Devuelve la resolución de gerencia general para aprobar el Plan de Continuidad de
Negocios para que sea revisado. De estar conforme Emite la resolución de gerencia general aprobando el Plan de Continuidad de
Negocios.
(3) Secretaria General Reparte la resolución al personal de la entidad.
E. Duración
360 días útiles.
F. Formatos y Formularios Formato de Resolución.
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 28
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 29
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 30
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 1.6. A. Nombre del Proceso
FORMULACION DEL PROGRAMA ANUAL DE MANTENIMIENTO PREVENTIVO DE HARDWARE B. Finalidad Contar con un documento que garantice la operatividad del hardware de la entidad.
C. Requisitos Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad. Inventario actualizado de hardware
D. Etapas del Proceso
1. Gerencia General (1) Gerente General Mediante memorándum dispone al jefe de Tecnologías de Información y Comunicaciones la
Formulación del Programa Anual de Mantenimiento Preventivo de Hardware.
(2) Secretaria General Remite memorándum al jefe de Tecnologías de Información y Comunicaciones
2. Tecnologías de Información y Comunicaciones
(1) Jefe de Tecnologías de Información y Comunicaciones Elabora o reformula el proyecto del Programa Anual de Mantenimiento Preventivo de
Hardware. Entrega a Gerencia General el proyecto del Programa Anual de Mantenimiento Preventivo de
Hardware.
3. Gerencia General (1) Secretaria General Remite la documentación recibida al Gerente General
(2) Gerente General Evalúa la documentación recibida: De no estar conforme Devuelve el proyecto del Programa Anual de Mantenimiento Preventivo de Hardware
para que sea revisado. De estar conforme: Visa el proyecto del Programa Anual de Mantenimiento Preventivo de Hardware. Entrega al Jefe de la Oficina General de Administración el proyecto del Programa Anual
de Mantenimiento Preventivo de Hardware.
(3) Secretaria General Remite la documentación recibida a la Junta de Administración
4. Oficina General de Administración
(1) Jefe de la Oficina General de Administración Evalúa la documentación recibida:
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 31
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
De no estar conforme Devuelve el proyecto del Programa Anual de Mantenimiento Preventivo de Hardware
para que sea revisado.
De estar conforme: Aprueba y visa el Programa Anual de Mantenimiento Preventivo de Hardware. Entrega al Gerente General el Programa Anual de Mantenimiento Preventivo de
Hardware.
5. Gerencia General (2) Secretaria General
Remite la documentación recibida al Gerente General (2) Gerente General Emite un documento aprobando el Programa Anual de Mantenimiento Preventivo de
Hardware.
(3) Secretaria General Reparte la resolución al personal de la entidad.
E. Duración
10 días útiles.
F. Formatos y Formularios Formato de Resolución.
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 32
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 33
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 34
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 1.7. A. Nombre del Proceso
FORMULACION DEL PROGRAMA ANUAL DE ADQUISICIÓN Y RENOVACIÓN DE HARDWARE Y SOFTWARE.
B. Finalidad Contar con un documento que permita evitar el factor de obsolescencia de los recursos
informáticos.
C. Requisitos Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad. Inventario actualizado de hardware y software.
D. Etapas del Proceso
1. Gerencia General (1) Gerente General Mediante memorándum dispone al jefe de Tecnologías de Información y Comunicaciones la
Formulación del Programa Anual de Adquisición y renovación de Hardware y Software
(2) Secretaria General Remite memorándum al jefe de Tecnologías de Información y Comunicaciones
2. Tecnologías de Información y Comunicaciones
(1) Jefe de Tecnologías de Información y Comunicaciones Elabora o reformula el proyecto del Programa Anual de Adquisición y renovación de
Hardware y Software. Entrega a Gerencia General el proyecto del Programa Anual de Adquisición y renovación de
Hardware y Software.
3. Gerencia General (1) Secretaria General Remite la documentación recibida al Gerente General
(2) Gerente General Evalúa la documentación recibida: De no estar conforme Devuelve el proyecto del Programa Anual de Adquisición y renovación de Hardware y
Software para que sea revisado. De estar conforme: Visa el proyecto del Programa Anual de Adquisición y renovación de Hardware y
Software. Entrega al Jefe de la Oficina General de Administración el proyecto del Programa Anual
de Adquisición y renovación de Hardware y Software.
(3) Secretaria General Remite la documentación recibida a la Junta de Administración
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 35
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
4. Oficina General de Administración (1) Jefe de la Oficina General de Administración Evalúa la documentación recibida: De no estar conforme Devuelve el proyecto del Programa Anual de Adquisición y renovación de Hardware y
Software para que sea revisado.
De estar conforme: Aprueba y visa el Programa Anual de Adquisición y renovación de Hardware y
Software. Entrega al Gerente General el Programa Anual de Adquisición y renovación de
Hardware y Software.
5. Gerencia General (1) Secretaria General
Remite la documentación recibida al Gerente General (2) Gerente General Emite un documento aprobando el Programa Anual de Adquisición y renovación de Hardware
y Software.
(3) Secretaria General Reparte la resolución al personal de la entidad.
E. Duración
5 días útiles.
F. Formatos y Formularios Formato de Resolución.
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 36
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 37
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 38
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 1.8. A. Nombre del Proceso
PROCEDIMIENTOS PARA PROVEER GOBERNABILIDAD DE TI B. Finalidad El establecimiento de un marco de trabajo de gobierno efectivo, incluye la definición de estructuras,
procesos, liderazgo, roles y responsabilidades organizacionales para garantizar así que las inversiones empresariales en TI estén alineadas y de acuerdo con las estrategias y objetivos empresariales
C. Requisitos Plan Estratégico de Tecnologías de Información y Comunicaciones de la entidad. Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad.
D. Etapas del Proceso
1. Sistemas de información y comunicaciones (1) Analista de sistemas de información y comunicaciones Establecer en coordinación con las áreas involucradas un marco de trabajo de gobierno para
TI Formulación del plan estratégico de TIC Verificar que los programas TI sean de valor para el cumplimiento de los objetivos del
negocio Optimizar la inversión, uso y asignación de los activos de TI por medio de evaluaciones
periódicas Participar en la administración de riesgos empresarial Informar el desempeño relevante de cada uno de los proyectos de TI a la Gerencia General
de manera oportuna y precisa Solicitar servicios de aseguramiento externo.
E. Duración
Bajo demanda.
F. Formatos y Formularios Informes.
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 39
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 40
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 2.1. A. Nombre del Proceso
PROCEDIMIENTOS PARA DEFINIR LA ARQUITECTURA DE INFORMACION B. Finalidad Crear y actualizar de forma regular un modelo de información del negocio y definir los sistemas
apropiados para optimizar el uso de esta información
C. Requisitos Plan Estratégico de tecnologías de información y comunicaciones de la entidad. Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad.
D. Etapas del Proceso
1. Sistemas de información y comunicaciones (1) Analista de sistemas de información y comunicaciones Establecer y mantener un modelo de información empresarial que facilite el desarrollo de
aplicaciones y las actividades de soporte a la toma de decisiones Elaborar y mantener un diccionario de datos empresarial que incluya las reglas de sintaxis
de datos de la entidad Establecer un esquema de clasificación que aplique a toda la entidad, basado en que tan
crítica y sensible es la información (esto es, pública, confidencial, secreta) de la entidad Definir e implantar procedimientos para garantizar la integridad y consistencia de todos los
datos almacenados en formato electrónico, tales como bases de datos, almacenes de datos y archivos
E. Duración Variable.
F. Formatos y Formularios Sin formato.
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 41
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 42
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 2.2. A. Nombre del Proceso
PROCEDIMIENTOS PARA DEFINIR LA DIRECCIÓN TECNOLÓGICA B. Finalidad Permite contar con respuestas oportunas a cambios en el ambiente competitivo, economías de
escala para consecución de personal de sistemas de información e inversiones, así como una interoperabilidad mejorada de las plataformas y de las aplicaciones
C. Requisitos Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad.
D. Etapas del Proceso
1. Sistemas de información y comunicaciones (1) Analista de sistemas de información y comunicaciones Analizar las tecnologías existentes y emergentes y planear cuál dirección tecnológica es
apropiado tomar para materializar la estrategia de TI y la arquitectura de sistemas del negocio
Crear y mantener un plan de infraestructura tecnológica que esté de acuerdo con los planes estratégicos y tácticos de TI.
Monitorear las tendencias ambientales del sector / industria, tecnológicas, de infraestructura, legales y regulatorias
Participar en foros tecnológico para mantenerse informado de las directrices tecnológicas, recibir asesoría sobre recursos de TIC y guías sobre la selección de la tecnología, y medir el cumplimiento de estos estándares y directrices.
Orienta el diseño de la arquitectura de TI garantizando que facilite la estrategia del negocio y tome en cuenta el cumplimiento regulatorio y los requerimientos de continuidad
E. Duración
Variable.
F. Formatos y Formularios Sin formato.
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 43
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 44
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 3.1. A. Nombre del Proceso
PROCEDIMIENTOS PARA IDENTIFICAR SOLUCIONES AUTOMATIZADAS B. Finalidad Permitir a la entidad minimizar el costo para adquirir e implantar soluciones, mientras que al mismo
tiempo facilitan el logro de los objetivos del negocio
C. Requisitos Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad.
D. Etapas del Proceso
1. Sistemas de información y comunicaciones (1) Analista de sistemas de información y comunicaciones Identificar, dar prioridades, especificar y acordar los requerimientos de negocio funcionales
y técnicos Identificar, documentar y analizar los riesgos asociados con los procesos del negocio Desarrollar un estudio de factibilidad que examine la posibilidad de implantar los
requerimientos Buscar que el patrocinador del negocio aprueba y autoriza los requisitos de negocio
definidos.
E. Duración Variable.
F. Formatos y Formularios Sin formato.
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 45
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 46
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 3.2. A. Nombre del Proceso
PROCEDIMIENTOS PARA DEFINIR Y ADMINISTRAR NIVELES DE SERVICIOS B. Finalidad Permite la alineación entre los servicios de TI y los requerimientos de negocio relacionados
C. Requisitos Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad. Análisis de estándares internacionales referidos al tema.
D. Etapas del Proceso
1. Sistemas de información y comunicaciones (1) Analista de sistemas de información y comunicaciones Definir una estructura organizacional para la administración de los nivel de servicio,
incluyendo los roles, tareas y responsabilidades de los involucrados Definir los servicios de TI y catalogarlos Definir acuerdos de niveles de servicio, considerando Disponibilidad, Confiabilidad,
Desempeño, Capacidad de crecimiento, Niveles de soporte, Planeación de continuidad, Seguridad y Restricciones de demanda
Definir acuerdos de niveles de operación, explicando cómo serán entregados técnicamente los servicios
Monitorear, reportar y analizar el cumplimento de los niveles de servicio Revisar y del ser el caso redefinir los acuerdos de niveles de servicio
E. Duración
Variable.
F. Formatos y Formularios Acuerdos.
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 47
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 48
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 3.3. A. Nombre del Proceso
PROCEDIMIENTOS PARA ADMINISTRAR LA MESA DE SERVICIOS E INCIDENTES B. Finalidad Responder de manera oportuna y efectiva a las consultas y problemas de los usuarios de TI
C. Requisitos Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad. Acuerdos de niveles de servicios
D. Etapas del Proceso
1. Sistemas de información y comunicaciones (1) Analista de sistemas de información y comunicaciones Registrar las llamadas, incidentes reportados, requerimientos de servicio y solicitudes de
información Comunicar las llamadas, incidentes reportados, requerimientos de servicio y solicitudes de
información Atender las llamadas, incidentes reportados, requerimientos de servicio y solicitudes de
información De ser el caso escalar las llamadas, incidentes reportados, requerimientos de servicio y
solicitudes de información Cerrar las llamadas, incidentes reportados, requerimientos de servicio y solicitudes de
información Monitorear las llamadas, incidentes reportados, requerimientos de servicio y solicitudes de
información E. Duración
Variable.
F. Formatos y Formularios Reporte de incidencias.
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 49
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 50
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 4.1. A. Nombre del Proceso
PROCEDIMIENTOS PARA ADMINISTRAR PROYECTOS B. Finalidad Establecer un programa y un marco de control administrativo de proyectos para la administración
de todos los proyectos de TI
C. Requisitos Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad. Analizar estándares internacionales referentes al tema.
D. Etapas del Proceso
1. Sistemas de información y comunicaciones (1) Analista de sistemas de información y comunicaciones Establecer y mantener un marco de trabajo para la administración de proyectos (el alcance,
límites y metodologías) Establecer un enfoque de administración de proyectos que corresponda al tamaño,
complejidad y requerimientos regulatorios de cada proyecto Obtener el compromiso y la participación de los interesados Definir y documentar la naturaleza y alcance del proyecto Aprobación formal del proyecto y comunicar a todos los interesados Establecer un plan integrado para el proyecto, aprobado y formal Definir las responsabilidades, relaciones, autoridades y criterios de desempeño Eliminar o minimizar los riesgos específicos asociados con los proyectos individuales que
tengan el potencial de ocasionar cambios no deseados Preparar un plan de administración de la calidad que describa el sistema de calidad del
proyecto y cómo será implantado Establecer un sistema de control de cambios para cada Identificar las tares de aseguramiento Medir el desempeño del proyecto contra los criterios clave del proyecto Identificar las desviaciones con respecto al plan Evaluar el impacto de las desviaciones sobre el proyecto Reportar los resultados a los interesados clave Recomendar, implantar y monitorear las medidas correctivas Solicitar que al finalizar cada proyecto, los interesados den el visto bueno al proyecto
E. Duración
Variable.
F. Formatos y Formularios Informes.
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 51
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 52
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 53
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 54
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 4.2. A. Nombre del Proceso
PROCEDIMIENTOS PARA ADQUIRIR Y MANTENER APLICACIONES DE SOFTWARE B. Finalidad Este proceso permite cubrir el diseño de las aplicaciones, la inclusión apropiada de controles
aplicativos y requerimientos de seguridad, y el desarrollo y la configuración en sí de acuerdo a los estándares. Esto permite a las organizaciones apoyar la operatividad del negocio de forma apropiada con las aplicaciones automatizadas correctas
C. Requisitos Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad. Análisis de estándares internacionales referentes al tema.
D. Etapas del Proceso
1. Sistemas de información y comunicaciones (1) Analista de sistemas de información y comunicaciones Traducir los requerimientos del negocio a una especificación de diseño de alto nivel para
desarrollo de software Ejecutar el procedimiento de preparación del diseño detallado y los requerimientos técnicos
del software de aplicación Ejecutar el procedimiento de verificación de diversos mecanismos en aplicaciones de
software. Ejecutar el procedimiento de verificación de la seguridad de las aplicaciones y los
requerimientos de disponibilidad. Ejecutar el procedimiento personalización e implementación de la funcionalidad
automatizada adquirida. Ejecutar el procedimiento de verificación de sistemas existentes en caso de darse
actualizaciones importantes. Ejecutar el procedimiento de aseguramiento de calidad del software. Verificar que durante el diseño, desarrollo e implantación, se da seguimiento al estatus de
los requerimientos particulares. Ejecutar el procedimiento de mantenimiento de software aplicativo.
E. Duración
Variable.
F. Formatos y Formularios Sin formato.
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 55
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 56
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 57
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 4.2.1. A. Nombre del Proceso
PROCEDIMIENTOS DE PREPARACIÓN EL DISEÑO DETALLADO Y LOS REQUERIMIENTOS TÉCNICOS DEL SOFTWARE DE APLICACIÓN
B. Finalidad Preparar el diseño detallado y los requerimientos técnicos del software de aplicación.
C. Requisitos Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad. Análisis de estándares internacionales referentes al tema.
D. Etapas del Proceso
1. Sistemas de información y comunicaciones (1) Analista de sistemas de información y comunicaciones Definir y documentar los requerimientos de entrada de datos Definir interfaces La interface de usuario El diseño para la recopilación de datos fuente La especificación de programa Definir y documentar los requerimientos de archivo Requerimientos de procesamiento Definir los requerimientos de salida Control y auditabilidad Seguridad y disponibilidad Pruebas
E. Duración
Variable.
F. Formatos y Formularios Informes.
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 58
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 4.2.2. A. Nombre del Proceso
PROCEDIMIENTO VERIFICACIÓN DE DIVERSOS MECANISMOS EN APLICACIONES DE SOFTWARE B. Finalidad Asegurar que los controles del negocio se traduzcan correctamente en controles de aplicación de
manera que el procesamiento sea exacto, completo, oportuno, aprobado y auditable.
C. Requisitos Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad. Análisis de estándares internacionales referentes al tema.
D. Etapas del Proceso
1. Sistemas de información y comunicaciones (1) Analista de sistemas de información y comunicaciones Verificar mecanismos de autorización Verificar mecanismos de integridad de la información Verificar mecanismos de control de acceso Verificar mecanismos de respaldo Verificar mecanismos de diseño de pistas de auditoría.
E. Duración
Variable.
F. Formatos y Formularios Formato de control.
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 59
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 60
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 4.2.3. A. Nombre del Proceso
PROCEDIMIENTO DE VERIFICACIÓN DE LA SEGURIDAD DE LAS APLICACIONES Y LOS REQUERIMIENTOS DE DISPONIBILIDAD
B. Finalidad Abordar la seguridad de las aplicaciones y los requerimientos de disponibilidad en respuesta a los
riesgos identificados, de acuerdo con la clasificación de datos, la arquitectura de seguridad en la información de la organización y el perfil de riesgo
C. Requisitos Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad. Análisis de estándares internacionales referentes al tema.
D. Etapas del Proceso
1. Sistemas de información y comunicaciones (1) Analista de sistemas de información y comunicaciones Verificar derechos de acceso y administración de privilegios Verificar protección de información sensible en todas las etapas Verificar autenticación e integridad de las transacciones Verificar recuperación automática
E. Duración
Variable.
F. Formatos y Formularios Formato de control.
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 61
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 62
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 4.2.4. A. Nombre del Proceso
PROCEDIMIENTO DE PERSONALIZACIÓN E IMPLEMENTACIÓN DE LA FUNCIONALIDAD AUTOMATIZADA ADQUIRIDA
B. Finalidad Personalizar e implantar la funcionalidad automatizada adquirida con el uso de procedimientos de
configuración, aceptación y prueba
C. Requisitos Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad. Análisis de estándares internacionales referentes al tema.
D. Etapas del Proceso
1. Sistemas de información y comunicaciones (1) Analista de sistemas de información y comunicaciones Verificar la validación contra los términos contractuales Verificar la arquitectura de información Verificar la interoperabilidad con aplicaciones existentes y sistemas de bases de datos Verificar la eficiencia en el desempeño Verificar la documentación
E. Duración
Variable.
F. Formatos y Formularios Formato de control.
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 63
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 64
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 4.2.5. A. Nombre del Proceso
PROCEDIMIENTO DE VERIFICACIÓN DE SISTEMAS EXISTENTES EN CASO DE DARSE ACTUALIZACIONES IMPORTANTES
B. Finalidad Seguir un proceso de desarrollo similar al de desarrollo de sistemas nuevos en el caso que se
presenten modificaciones importantes en los sistemas existentes, que resulten en un cambio significativo de los diseños y/o funcionalidad actuales
C. Requisitos Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad. Análisis de estándares internacionales referentes al tema.
D. Etapas del Proceso
1. Sistemas de información y comunicaciones (1) Analista de sistemas de información y comunicaciones Realizar El análisis de impacto Efectuar la justificación costo/beneficio Administrar requerimientos Verificar las especificaciones de diseño Verificar los estándares de desarrollo Verificar que se cuenta con documentación y los requerimientos de calidad.
E. Duración
Variable.
F. Formatos y Formularios Formato de control.
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 65
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 66
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 4.2.6. A. Nombre del Proceso
PROCEDIMIENTO DE ASEGURAMIENTO DE CALIDAD DEL SOFTWARE
B. Finalidad Desarrollar, implantar los recursos y ejecutar un plan de aseguramiento de calidad del software
C. Requisitos Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad. Análisis de estándares internacionales referentes al tema.
D. Etapas del Proceso
1. Sistemas de información y comunicaciones (1) Analista de sistemas de información y comunicaciones Verificar que se especifique el criterio de calidad Verificar que se especifiquen los mecanismos de validación Verificar que se especifiquen los mecanismos de Verificación Verificar que se especifiquen los mecanismos de Inspección Verificar que se especifiquen los mecanismos de revisión de algoritmos Verificar que se especifiquen los mecanismos de código fuente y pruebas.
E. Duración
Variable.
F. Formatos y Formularios Formato de control.
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 67
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 68
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 4.2.7 A. Nombre del Proceso
PROCEDIMIENTO DE MANTENIMIENTO DE SOFTWARE APLICATIVO
B. Finalidad Desarrollar una estrategia y un plan para el mantenimiento y liberación de aplicaciones de software
C. Requisitos Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad. Análisis de estándares internacionales referentes al tema.
D. Etapas del Proceso
1. Sistemas de información y comunicaciones (1) Analista de sistemas de información y comunicaciones Realizar la liberación planeada y controlada Planear de recursos Reparar de defectos de programa Corregir fallas Realizar pequeñas mejoras Mantener actualizada la documentación Realizar cambios de emergencia Garantizar la interdependencia con otras aplicaciones e infraestructura Verificar que en las condiciones contractuales se traten temas tales como aspectos de
soporte y actualizaciones Realizar revisiones periódicas de acuerdo a las necesidades del negocio, riegos y
requerimientos de seguridad E. Duración
Variable.
F. Formatos y Formularios Formato de control.
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 69
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 70
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 71
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 4.3. A. Nombre del Proceso
PROCEDIMIENTO PARA FACILITAR LA OPERACIÓN Y EL USO DE LAS APLICACIONES Y LA INFRAESTRUCTURA DE LA ENTIDAD
B. Finalidad Proporcionar entrenamiento para garantizar el uso y la operación correctos de las aplicaciones y la
infraestructura de la entidad
C. Requisitos Plan Estratégico de tecnologías de información y comunicaciones de la entidad. Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad.
D. Etapas del Proceso
1. Sistemas de información y comunicaciones (1) Analista de sistemas de información y comunicaciones Desarrollar una estrategia para identificar y documentar todos los aspectos técnicos, la
capacidad de operación y los niveles de servicio requeridos Efectuar el procedimiento para transferir el conocimiento a la gerencia general de la entidad
para permitirles tomar posesión del sistema Efectuar el procedimiento para transferir el conocimiento y habilidades para permitir que los
usuarios finales utilicen con efectividad y eficiencia el sistema de aplicación Efectuar el procedimiento para transferir el conocimiento y las habilidades para permitir al
personal de soporte técnico, apoye y mantenga la aplicación y la infraestructura asociada de manera efectiva y eficiente
E. Duración
Variable.
F. Formatos y Formularios Sin formato.
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 72
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 73
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 4.3.1. A. Nombre del Proceso
PROCEDIMIENTO PARA TRANSFERIR EL CONOCIMIENTO A LA GERENCIA GENERAL
B. Finalidad Transferir el conocimiento a la gerencia de la empresa para permitirles tomar posesión del sistema
y los datos y ejercer la responsabilidad por la entrega y calidad del servicio, del control interno, y de los procesos administrativos de la aplicación
C. Requisitos Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad.
D. Etapas del Proceso
1. Sistemas de información y comunicaciones (1) Analista de sistemas de información y comunicaciones Verificar la aprobación de acceso Permitir la administración de privilegios Evitar problemas de segregación de tareas Verificar los controles automatizados del negocio Verificar los procedimientos de respaldo/recuperación Verificar la seguridad física Verificar el archivo de la documentación fuente
E. Duración
Variable.
F. Formatos y Formularios Informe de verificaciones.
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 74
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 75
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 4.3.2. A. Nombre del Proceso
PROCEDIMIENTO PARA TRANSFERENCIA DE CONOCIMIENTO Y HABILIDADES A LOS USUARIOS FINALES
B. Finalidad Transferir el conocimiento y habilidades para permitir que los usuarios finales utilicen con
efectividad y eficiencia el sistema de aplicación como apoyo a los procesos del negocio
C. Requisitos Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad.
D. Etapas del Proceso
1. Sistemas de información y comunicaciones (1) Analista de sistemas de información y comunicaciones Elaborar y desarrollar un plan de entrenamiento que aborde al entrenamiento inicial y al
continuo Verificar el desarrollo de habilidades Entregar materiales de entrenamiento (manuales de usuario, manuales de procedimiento,
ayuda en línea) Dar asistencia a usuarios Realizar evaluaciones
E. Duración
15 días útiles.
F. Formatos y Formularios Informe de transferencia de conocimiento.
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 76
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 77
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 4.3.3. A. Nombre del Proceso
PROCEDIMIENTO PARA TRANSFERIR EL CONOCIMIENTO Y LAS HABILIDADES AL PERSONAL DE SOPORTE TÉCNICO
B. Finalidad Transferir el conocimiento y las habilidades para permitir al personal de soporte técnico y de
operaciones que entregue, apoye y mantenga la aplicación y la infraestructura asociada de manera efectiva y eficiente de acuerdo a los niveles de servicio requeridos
C. Requisitos Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad.
D. Etapas del Proceso
1. Sistemas de información y comunicaciones (1) Analista de sistemas de información y comunicaciones Desarrollar un plan de entrenamiento que aborde al entrenamiento inicial y al continuo Verificar el desarrollo de las habilidades Entregar los materiales de entrenamiento Entregar los manuales de operación Entregar los manuales de procedimientos Definir escenarios de atención al usuario
E. Duración
10 días útiles.
F. Formatos y Formularios Informe de transferencia de conocimiento.
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 78
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 79
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 4.4. A. Nombre del Proceso
PROCEDIMIENTO PARA INSTALAR Y ACREDITAR SOLUCIONES Y CAMBIOS
B. Finalidad Verificar la funcionalidad de los nuevos sistemas una vez que su desarrollo se ha completado
C. Requisitos Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad.
D. Etapas del Proceso
1. Sistemas de información y comunicaciones (1) Analista de sistemas de información y comunicaciones Entrenar al personal de soporte y a los usuarios como parte de cada proyecto de desarrollo,
implantación o modificación Ejecutar un procedimiento para realizar pruebas Ejecutar un procedimiento de implantación y obtener la aprobación de las partes relevantes Establecer un ambiente de prueba separado: seguridad similar, controles internos, cargas
de trabajo y documentación de las pruebas. Garantizar que los elementos del sistema y los datos sean convertidos del viejo al nuevo
sistema Probar y evaluar los cambios antes de la liberación Realizar pruebas de aseguramientos de la calidad Contar con la autorización del propietario del sistema antes de que se mueva un nuevo
sistema a producción y antes de que se descontinúe el viejo sistema Contar con la autorización y transferencia de control Distribuir y actualizar en forma oportuna y correcta los componentes del sistema de
información Registrar y rastrear los cambios hechos en aplicaciones, procedimientos, procesos, sistemas
y parámetros de servicio Realizar una revisión posterior a la implantación del sistema de información y comunicar los
resultados E. Duración
Variable.
F. Formatos y Formularios Formato de control. Informe.
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 80
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 81
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 82
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 4.4.1 A. Nombre del Proceso
PROCEDIMIENTO PARA REALIZAR PRUEBAS
B. Finalidad Realizar pruebas en un ambiente separado para pruebas
C. Requisitos Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad.
D. Etapas del Proceso
1. Sistemas de información y comunicaciones (1) Analista de sistemas de información y comunicaciones Preparar el sitio de prueba Formular los requerimientos de entrenamiento Instalar o actualizar un ambiente de pruebas definido Planear / ejecutar / documentar / retener casos de prueba Manejar y corrección de errores y aprobación formal Realizar pruebas de desempeño, stress, de usabilidad, piloto y de seguridad.
E. Duración
Variable.
F. Formatos y Formularios Formato de control. Informe.
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 83
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 84
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 4.4.2. A. Nombre del Proceso
PROCEDIMIENTO PARA LA IMPLANTACIÓN Y OBTENER LA APROBACIÓN DE LAS PARTES RELEVANTES
B. Finalidad Garantizar que los procedimientos proporcionan, como parte de la aceptación final o prueba de
aseguramientos de la calidad de los sistemas de información nuevos o modificados, una evaluación formal y la aprobación de los resultados de prueba por parte de la gerencia de los departamentos afectados del usuario y la función de TI
C. Requisitos Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad. Sistemas de información nuevos o modificados.
D. Etapas del Proceso
1. Sistemas de información y comunicaciones (1) Analista de sistemas de información y comunicaciones Controlar versiones (release) Construir paquetes de versiones Ejecutar procedimientos de implantación / instalación, manejo de incidentes Verificar controles de distribución Realizar el almacenamiento de software Revisar de la versión Documentar los cambios Verificar las medidas de respaldo/ y vuelta atrás.
E. Duración
Variable.
F. Formatos y Formularios Formato de control.
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 85
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 86
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 87
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 5.1. A. Nombre del Proceso
PROCEDIMIENTO PARA ADQUIRIR Y MANTENER INFRAESTRUCTURA DE TI
B. Finalidad Garantizar que exista un soporte tecnológico continuo para la infraestructura de TI del negocio
C. Requisitos Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad.
D. Etapas del Proceso
1. Sistemas de información y comunicaciones (1) Analista de sistemas de información y comunicaciones Generar un programa para adquirir, implantar y mantener la infraestructura tecnológica que
satisfaga los requerimientos establecidos funcionales y técnicos del negocio Implantar medidas de control interno, seguridad y auditabilidad de los recursos informáticos Ejecutar el procedimiento de mantenimiento de la infraestructura y garantizar que se
controlan los cambios. Ejecutar un procedimiento para establecer el ambiente de desarrollo y pruebas
E. Duración
Variable.
F. Formatos y Formularios Formato de control.
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 88
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 89
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 5.1.1. A. Nombre del Proceso
PROCEDIMIENTO PARA MANTENIMIENTO DE LA INFRAESTRUCTURA Y GARANTIZAR QUE SE CONTROLAN LOS CAMBIOS
B. Finalidad Desarrollar una estrategia y un plan de mantenimiento de la infraestructura y garantizar que se
controlan los cambios
C. Requisitos Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad.
D. Etapas del Proceso
1. Sistemas de información y comunicaciones (1) Analista de sistemas de información y comunicaciones Realizar una revisión periódica contra las necesidades del negocio Administrar parches y estrategias de actualización Verificar riesgos, evaluación y tratamiento Tomar en cuenta los requerimientos de seguridad
E. Duración
Variable.
F. Formatos y Formularios Formato de control. Informe.
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 90
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 91
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 5.1.2. A. Nombre del Proceso
PROCEDIMIENTO PARA ESTABLECER EL AMBIENTE DE DESARROLLO Y PRUEBAS B. Finalidad Establecer el ambiente de desarrollo y pruebas para soportar la efectividad y eficiencia de las
pruebas de factibilidad e integración de aplicaciones e infraestructura
C. Requisitos Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad.
D. Etapas del Proceso
1. Sistemas de información y comunicaciones (1) Analista de sistemas de información y comunicaciones Verificar la funcionalidad Verificar la configuración de hardware y software Verificar las pruebas de integración y desempeño Realizar la migración entre ambientes Verificar el control de la versiones Verificar los datos y herramientas de prueba Verificar la seguridad
E. Duración
15 días útiles.
F. Formatos y Formularios Formato de control. Informe
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 92
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 93
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 5.2. A. Nombre del Proceso
PROCEDIMIENTO PARA ADMINISTRAR LOS CAMBIOS
B. Finalidad Administrar formalmente y controladamente todos los cambios, incluyendo el mantenimiento de
emergencia y parches, relacionados con la infraestructura y las aplicaciones dentro del ambiente de producción
C. Requisitos Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad.
D. Etapas del Proceso
1. Sistemas de información y comunicaciones (1) Analista de sistemas de información y comunicaciones Establecer una estrategia de administración de cambios formales Llevar a cabo una evaluación del impacto de los cambios, priorizarlos y categorizarlos, sin
dejar de lado la autorización. Establecer un proceso para definir, plantear, evaluar y autorizar los cambios de emergencia Establecer el seguimiento y reporte del estatus de los cambios. Siempre que se implantan cambios al sistema, actualizar el sistema asociado y la
documentación de usuario
E. Duración 25 días útiles.
F. Formatos y Formularios Formato de control. Informe.
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 94
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 95
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 5.3. A. Nombre del Proceso
PROCEDIMIENTO PARA ADMINISTRAR DESEMPEÑO Y CAPACIDAD B. Finalidad Revisar periódicamente el desempeño actual y la capacidad de los recursos de TI.
C. Requisitos Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad.
D. Etapas del Proceso
1. Sistemas de información y comunicaciones (1) Analista de sistemas de información y comunicaciones Planear la revisión del desempeño y la capacidad de los recursos de TI Revisar la capacidad y desempeño actual de los recursos de TI periódicamente Llevar a cabo un pronóstico de desempeño y capacidad de los recursos de TI periódicamente Verificar la disponibilidad de recursos de TI periódicamente Monitorear y reportar continuamente el desempeño de los recursos de TI
E. Duración
Variable.
F. Formatos y Formularios Formato de Control. Informe.
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 96
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 97
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 5.4. A. Nombre del Proceso
PROCEDIMIENTO PARA ADMINISTRAR LA CONFIGURACIÓN B. Finalidad Garantizar la integridad de las configuraciones de hardware y software requiere establecer y
mantener un repositorio de configuraciones completo y preciso
C. Requisitos Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad. Inventario de hardware y software actualizado
D. Etapas del Proceso
1. Sistemas de información y comunicaciones (1) Analista de sistemas de información y comunicaciones Establecer un repositorio central que contenga toda la información referente a los elementos
de configuración. Ejecutar el procedimiento de identificación y mantenimiento de los elementos de
configuración Revisar y verificar de manera regular la integridad de la configuración
E. Duración
Variable.
F. Formatos y Formularios Formato de control.
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 98
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 99
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 5.4.1. A. Nombre del Proceso
PROCEDIMIENTO PARA IDENTIFICACIÓN Y MANTENIMIENTO DE LOS ELEMENTOS DE CONFIGURACIÓN
B. Finalidad Identificar y mantener los elementos de configuración de la infraestructura de TI de la entidad
C. Requisitos Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad.
D. Etapas del Proceso
1. Sistemas de información y comunicaciones (1) Analista de sistemas de información y comunicaciones Identificar elementos de configuración y sus atributos Registrar elementos de configuración nuevos, modificados y eliminados Identificar y mantener las relaciones entre los elementos de configuración y el repositorio de
configuraciones Actualizar los elementos de configuración existentes en el repositorio de configuraciones Prevenir la inclusión de software no-autorizado
E. Duración
Variable.
F. Formatos y Formularios Formato de control.
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 100
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 101
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 5.5. A. Nombre del Proceso
PROCEDIMIENTO PARA ADMINISTRAR PROBLEMAS B. Finalidad Mejorar los niveles de servicio, reducir costos y mejorar la conveniencia y satisfacción del usuario
C. Requisitos Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad. Acuerdos de niveles de servicio.
D. Etapas del Proceso
1. Sistemas de información y comunicaciones (1) Analista de sistemas de información y comunicaciones Identificar y clasificar problemas teniendo en cuenta la categoría, impacto, urgencia y
prioridad. Categorizar los problemas de manera apropiada en grupos o dominios relacionados Mantener pistas de auditoría adecuadas que permitan rastrear, analizar y determinar la causa
raíz de los problemas reportados Dar por cerrado el problema reportado después de confirmar la eliminación exitosa del error
comunicado Monitorear, analizar y reportar cuantas de las soluciones propuestas permiten una mejora
del proceso
E. Duración Variable.
F. Formatos y Formularios Formato de control. Informe.
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 102
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 103
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 5.6. A. Nombre del Proceso
PROCEDIMIENTO PARA ADMINISTRAR DATOS B. Finalidad Garantizar la calidad, oportunidad y disponibilidad de la información del negocio
C. Requisitos Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad. Sistema de Gestión de Seguridad de la Información de la entidad.
D. Etapas del Proceso
1. Sistemas de información y comunicaciones (1) Analista de sistemas de información y comunicaciones Formular los requerimientos del negocio para administración de datos Definir acuerdos de almacenamiento y conservación de datos Mantener un inventario de medios y garantizar su integridad y su uso Formular una estrategia que los datos marcados como borrados o desechados no puedan
recuperarse Definir e implementar procedimientos de respaldo y restauración de los sistemas, datos y
configuraciones Establecer requerimientos de seguridad para la administración de datos
E. Duración
Variable.
F. Formatos y Formularios Formato de control. Informe.
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 104
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 105
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 5.7. A. Nombre del Proceso
PROCEDIMIENTO PARA ADMINISTRAR EL AMBIENTE FÍSICO B. Finalidad Reducir las interrupciones del negocio ocasionadas por daños al equipo de cómputo y al personal
C. Requisitos Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad. Analizar estándares internacionales referentes al tema. Sistema de Gestión de Seguridad de la Información.
D. Etapas del Proceso
1. Sistemas de información y comunicaciones (1) Analista de sistemas de información y comunicaciones Diseñar un centro de datos físico para el equipo de TI Diseñar medidas de seguridad físicas alineadas con los requerimientos del negocio Diseñar medidas para otorgar, limitar y revocar el acceso a locales, edificios y áreas críticas Diseñar e implementar dispositivos y equipo especializado para monitorear y controlar el
ambiente Diseñar e implementar medidas para administrar las instalaciones físicas
E. Duración
Variable.
F. Formatos y Formularios Formatos de control.
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 106
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 107
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 5.8. A. Nombre del Proceso
PROCEDIMIENTO PARA ADMINISTRAR OPERACIONES B. Finalidad Mantener la integridad de los datos y reduce los retrasos en el trabajo y los costos operativos de
TI
C. Requisitos Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad.
D. Etapas del Proceso
1. Sistemas de información y comunicaciones (1) Analista de sistemas de información y comunicaciones Definir, implementar y mantener instrucciones para operaciones de TI Organizar la programación de trabajos, procesos y tareas en la secuencia más eficiente,
maximizando el rendimiento y la utilización de los recursos Diseñar e implementar medidas de reconstrucción, revisión y análisis de operaciones Diseñar e implementar medidas para resguardos físicos, prácticas de registro y
administración de inventarios adecuados sobre los activos de TI Definir e implementar medidas para garantizar el mantenimiento oportuno de la
infraestructura de TI.
E. Duración Variable.
F. Formatos y Formularios Informe.
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 108
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 109
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 5.9. A. Nombre del Proceso
PROCEDIMIENTO PARA LA ACTUALIZACIÓN DE LA PÁGINA WEB INSTITUCIONAL B. Finalidad Contar con una página web institucional actualizada y que brinde información de manera oportuna
y fiable.
C. Requisitos Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad.
D. Etapas del Proceso
1. Jefaturas o Directores (1) Jefe o Director Mediante correo electrónico solicita al jefe de Tecnologías de Información y Comunicaciones
la actualización de la página web.
2. Tecnologías de Información y Comunicaciones (1) Jefe de Tecnologías de Información y Comunicaciones Evalúa la factibilidad de los cambios solicitados y si se encuentran claramente definidos. De no estar conforme Se hacen las consultas y aclaraciones respectivas con el solicitante.
De estar conforme Se procede con los cambios y se publica la actualización online.
Se informa vía correo electrónico de los cambios efectuados.
E. Duración 1 día útil.
F. Formatos y Formularios
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 110
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 111
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 5.10. A. Nombre del Proceso
PROCEDIMIENTO PARA LA MODIFICACIÓN DE LA BASE DE DATOS B. Finalidad Controlar eficientemente los cambios y/o modificaciones en las bases de datos de los sistemas de
información, a fin de que dichas modificaciones sean consistentes con la estructura de la base.
C. Requisitos Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad.
D. Etapas del Proceso
3. Jefaturas o Directores (1) Jefe o Director Mediante correo electrónico solicita al jefe de Tecnologías de Información y Comunicaciones
la modificación de registros en la Base de Datos, explicando las razones para dichas modificaciones.
4. Tecnologías de Información y Comunicaciones (1) Jefe de Tecnologías de Información y Comunicaciones Evalúa la factibilidad de las modificaciones solicitadas a fin de que se mantenga la
consistencia de la Base de Datos. De no estar conforme Se hacen las consultas y aclaraciones respectivas con el solicitante.
De estar conforme Se procede con las modificaciones.
Se informa vía correo electrónico de los cambios efectuados.
E. Duración 1 día útil.
F. Formatos y Formularios
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 112
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 113
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 6.1. A. Nombre del Proceso
PROCEDIMIENTO PARA ADMINISTRAR LA INVERSIÓN DE TI B. Finalidad Establecer y mantener un marco de trabajo para administrar los programas de inversión en TI que
abarquen costos, beneficios, prioridades dentro del presupuesto, un proceso presupuestal formal y administración contra ese presupuesto. Trabajar con los interesados para identificar y controlar los costos y beneficios totales dentro del contexto de los planes estratégicos y tácticos de TI, y tomar medidas correctivas según sean necesarias
C. Requisitos Plan Estratégico de tecnologías de información y comunicaciones de la entidad. Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad.
D. Etapas del Proceso
1. Sistemas de información y comunicaciones (1) Analista de sistemas de información y comunicaciones Establecer un marco de trabajo financiero para TI que impulse el presupuesto y el análisis
de rentabilidad, con base en los portafolios de inversión, servicios y activos Tomar decisiones para dar prioridades a la asignación de recursos a TI Elaborar y administrar un presupuesto que refleje las prioridades establecidas en el portafolio
empresarial de programas de inversión en TI Administración de costos que compare los costos reales con los presupuestados
E. Duración Variable.
F. Formatos y Formularios Formato de presupuesto. Formato de control.
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 114
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 115
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 6.2. A. Nombre del Proceso
PROCEDIMIENTO PARA COMUNICAR LAS METAS Y DIRECCIÓN DE LA ADMINISTRACIÓN B. Finalidad Garantizar el cumplimiento de las leyes y reglamentos relevantes de la entidad
C. Requisitos Plan Estratégico de tecnologías de información y comunicaciones de la entidad. Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad.
D. Etapas del Proceso
1. Sistemas de información y comunicaciones (1) Analista de sistemas de información y comunicaciones Definir los elementos de un ambiente de control para TI, alineados con la filosofía
administrativa y el estilo operativo de la entidad Elaborar y dar mantenimiento a un marco de trabajo que establezca el enfoque empresarial
general hacia los riesgos y hacia el control interno para entregar valor mientras al mismo tiempo se protegen los recursos y sistemas de TI
Elaborar y dar mantenimiento a un conjunto de políticas que apoyen la estrategia de TI Asegurar que las políticas de TI se implantan y se comunican a todo el personal relevante,
reforzar, de tal forma que estén incluidas y sean parte integral de las operaciones empresariales
Asegurar que la conciencia y el entendimiento de los objetivos y la dirección del negocio y de TI se comunican a toda la entidad
E. Duración Variable.
F. Formatos y Formularios Formato de control. Informe.
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 116
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 117
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 6.3. A. Nombre del Proceso
PROCEDIMIENTO PARA ADMINISTRAR EL RECURSO HUMANO DE TI B. Finalidad Adquirir, mantener y motivar una fuerza de trabajo para la creación y entrega de servicios de TI
para el negocio
C. Requisitos Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad.
D. Etapas del Proceso
1. Sistemas de información y comunicaciones (1) Analista de sistemas de información y comunicaciones Asegurar que los procesos de reclutamiento del personal de TI estén de acuerdo a las
políticas y procedimientos generales de personal de la entidad Verificar de forma periódica que el personal tenga las habilidades para cumplir sus roles con
base en su educación, entrenamiento y/o experiencia Definir, monitorear y supervisar los marcos de trabajo para los roles, responsabilidades y
compensación del personal Proporcionar a los empleados de TI la orientación necesaria al momento de la contratación
y entrenamiento continuo Minimizar la exposición a dependencias críticas sobre individuos clave por medio de la
captura del conocimiento, compartir el conocimiento, planeación de la sucesión y respaldos de personal
Incluir verificaciones de antecedentes en el proceso de reclutamiento de TI. Asegurar que evaluaciones de desempeño laboral se realicen periódicamente. En casos de cambios y terminación laboral reasignar responsabilidades y se deben eliminar
los privilegios de acceso
E. Duración
Variable.
F. Formatos y Formularios Formato de control. Informe.
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 118
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 119
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 6.4. A. Nombre del Proceso
PROCEDIMIENTO PARA ADQUIRIR LOS RECURSOS DE TI B. Finalidad Garantizar que la organización tenga todos los recursos de TI (personas, hardware, software y
servicios) que se requieren de una manera oportuna y rentable
C. Requisitos Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad.
D. Etapas del Proceso
1. Sistemas de información y comunicaciones (1) Analista de sistemas de información y comunicaciones Desarrollar una estrategia de adquisiciones para garantizar que la adquisición de TI
satisfagan los requerimientos del negocio Formular un procedimiento para establecer, modificar y concluir contratos que apliquen a
todos los proveedores Seleccionar proveedores mediante una práctica justa y formal En la adquisición de software se deberá garantizar que se protegen los intereses de la
entidad En la adquisición de recursos de desarrollo se deberá garantizar la protección de los intereses
de la entidad Ejecutar el procedimiento que verifique que en la adquisición de infraestructura,
instalaciones y servicios relacionados incluir y hacer cumplir los derechos de la entidad
E. Duración Variable.
F. Formatos y Formularios Informe técnico previo de software. Formato de control. Infomre.
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 120
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 121
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 6.4.1. A. Nombre del Proceso
PROCEDIMIENTO PARA ESTABLECER, MODIFICAR Y CONCLUIR CONTRATOS QUE APLIQUEN A TODOS LOS PROVEEDORES
B. Finalidad Establecer, modificar y concluir contratos que apliquen a todos los proveedores
C. Requisitos Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad.
D. Etapas del Proceso
1. Sistemas de información y comunicaciones (1) Analista de sistemas de información y comunicaciones Verificar la inclusión de responsabilidades Verificar la inclusión de obligaciones legales, financieras, organizacionales, documentales y
de desempeño. Verificar la inclusión de obligaciones de seguridad de propiedad intelectual Verificar la inclusión de obligaciones de cláusulas de penalización y término de contrato Todos los contratos y las modificaciones a contratos las deben revisar el asesor legal
E. Duración
10 días útiles.
F. Formatos y Formularios Contrato
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 122
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 123
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 6.4.2. A. Nombre del Proceso
PROCEDIMIENTO QUE VERIFICA QUE EN LA ADQUISICIÓN DE INFRAESTRUCTURA, INSTALACIONES Y SERVICIOS RELACIONADOS SE DEBERÁ HACER CUMPLIR LOS DERECHOS DE LA ENTIDAD
B. Finalidad Incluir y hacer cumplir los derechos y obligaciones de la entidad en los términos contractuales
C. Requisitos Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad.
D. Etapas del Proceso
1. Sistemas de información y comunicaciones (1) Analista de sistemas de información y comunicaciones Acordar niveles de servicio Acordar procedimientos de mantenimiento Verificar controles de acceso Verificar la seguridad Realizar revisiones de desempeño Acordar términos de pago Acordar procedimientos de arbitraje.
E. Duración Variable.
F. Formatos y Formularios Informes técnicos previos de software. Formato de control
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 124
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 125
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 6.5. A. Nombre del Proceso
PROCEDIMIENTO PARA ADMINISTRAR SERVICIOS DE TERCEROS B. Finalidad Asegurar que los servicios provistos por terceros cumplan con los requerimientos del negocio
minimizando los riesgos del negocio asociados con proveedores
C. Requisitos Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad.
D. Etapas del Proceso
1. Sistemas de información y comunicaciones (1) Analista de sistemas de información y comunicaciones Acordar niveles de servicio Identificar todos los servicios de los proveedores y catalogarlos de acuerdo con el tipo de
proveedor, la importancia y la criticidad Formalizar el proceso de administración de relaciones con proveedores por cada proveedor
a través de acuerdos de niveles de servicio Ejecutar el procedimiento para identificar y mitigar los riesgos relacionados con los
proveedores Monitorear la prestación del servicio de los proveedores
E. Duración Variable.
F. Formatos y Formularios Formato de Resolución
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 126
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 127
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 6.5.1. A. Nombre del Proceso
PROCEDIMIENTO PARA IDENTIFICAR Y MITIGAR LOS RIESGOS RELACIONADOS CON LOS PROVEEDORES
B. Finalidad Identificar y mitigar los riesgos relacionados con los proveedores
C. Requisitos Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad.
D. Etapas del Proceso
1. Sistemas de información y comunicaciones (1) Analista de sistemas de información y comunicaciones Verificar acuerdos de confidencialidad Verificar Contratos de garantía Evaluar la viabilidad de la continuidad del proveedor Dar la conformidad con los requerimientos de seguridad Listar proveedores alternativos En coordinación la Gerencia General definir penalizaciones e incentivos
E. Duración Variable.
F. Formatos y Formularios Formato de control.
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 128
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 129
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 6.6. A. Nombre del Proceso
PROCEDIMIENTO PARA IDENTIFICAR Y ASIGNAR COSTOS B. Finalidad Permitir al negocio tomar decisiones más informadas respectos al uso de los servicios de TI
C. Requisitos Requerimiento Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad.
D. Etapas del Proceso
1. Sistemas de información y comunicaciones (1) Analista de sistemas de información y comunicaciones Identificar todos los costos de TI y equipararlos a los servicios de TI para soportar un modelo
de costos transparente Registrar y asignar los costos actuales de acuerdo con el modelo de costos definido Definir un modelo de costos que incluya costos directos, indirectos y fijos de los servicios Revisar, analizar o reformular de forma regular lo apropiado del modelo de costos
E. Duración Variable
F. Formatos y Formularios Formato de control
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 130
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 131
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 6.7. A. Nombre del Proceso
PROCEDIMIENTO PARA EDUCAR Y ENTRENAR USUARIOS B. Finalidad Incrementar el uso efectivo de la tecnología
C. Requisitos Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad.
D. Etapas del Proceso
1. Sistemas de información y comunicaciones (1) Analista de sistemas de información y comunicaciones Identificar necesidades de entrenamiento y educación incluyendo actuales y futuros del
negocio. Identificar habilidades, perfiles de competencias y certificaciones actuales y/o credenciales
necesarias Identificar métodos de impartición Identificar el tamaño del grupo objetivo, accesibilidad y tiempo. Designar instructores y organizar el entrenamiento. Debe registrarse la asistencia y de las
evaluaciones de desempeño Evaluar el contenido del entrenamiento respecto a la relevancia, calidad, efectividad,
percepción y retención del conocimiento, costo y valor
E. Duración
20 días útiles.
F. Formatos y Formularios Formato de evaluación
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 132
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 133
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 7.1. A. Nombre del Proceso
PROCEDIMIENTO PARA ASEGURAR LA CONTINUIDAD DEL SERVICIO B. Finalidad Minimizar la probabilidad y el impacto de interrupciones mayores en los servicios de TI, sobre
funciones y procesos claves del negocio
C. Requisitos Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad.
D. Etapas del Proceso
1. Sistemas de información y comunicaciones (1) Analista de sistemas de información y comunicaciones Elaborar un marco de trabajo, diseñado para reducir el impacto de una interrupción mayor
de las funciones y los procesos clave del negocio Identificar recursos críticos, monitorear y reportar su disponibilidad, el procesamiento
alternativo y los principios de respaldo y recuperación Elaborar un plan de continuidad de TI Centrar la atención en los puntos determinados como los más críticos en el plan de
continuidad de TI Mantener actualizado el plan de continuidad de TI Probar el plan de continuidad de TI de forma regular Asegurarse de que todos las partes involucradas reciban entrenamiento respecto a los
procesos y sus roles y responsabilidades en caso de incidente o desastre Distribuir de manera apropiada y segura el plan de continuidad de TI Ejecutar el procedimiento de recuperación y reanudación de los servicios de TI Almacenar fuera de las instalaciones todos los backups, documentación y otros recursos de
TI críticos, necesarios para la recuperación de TI. Iniciar la revisión post-reanudación
E. Duración Variable.
F. Formatos y Formularios Formato de control
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 134
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 135
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 136
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 7.1.1. A. Nombre del Proceso
PROCEDIMIENTO DE RECUPERACIÓN Y REANUDACIÓN DE LOS SERVICIOS DE TI B. Finalidad Planear las acciones a tomar durante el período en que los servicios de TI se están recuperando y
reanudando
C. Requisitos Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad.
D. Etapas del Proceso
1. Sistemas de información y comunicaciones (1) Analista de sistemas de información y comunicaciones La activación de sitios de respaldo El inicio de procesamiento alternativo La comunicación a clientes y a los interesados Realizar procedimientos de reanudación
E. Duración
Variable.
F. Formatos y Formularios Formato de control
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 137
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 138
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 7.2. A. Nombre del Proceso
PROCEDIMIENTO PARA ASEGURAR LA INTEGRIDAD DE LOS SISTEMAS B. Finalidad Proteger todos los activos de TI para minimizar el impacto en el negocio causado por
vulnerabilidades o incidentes de seguridad
C. Requisitos Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad.
D. Etapas del Proceso
1. Sistemas de información y comunicaciones (1) Analista de sistemas de información y comunicaciones Administrar la seguridad de TI Elaborar un plan de seguridad de TI Todos los usuarios y su actividad en sistemas de TI deben ser identificables Gestionar la solicitud, establecimiento, emisión, suspensión, modificación y cierre de cuentas
de usuario y de los privilegios relacionados. Probar y monitorear de forma pro-activa la seguridad de TI Definir los incidentes de seguridad y comunicarlos de forma clara y oportuna a los
involucrados Garantizar que la tecnología relacionada con la seguridad no sea susceptible de sabotaje y
que la documentación no se divulgue de forma innecesaria Encriptar las copias de respaldos de información Contar con medidas de prevención, detección y corrección para proteger a los sistemas de
información y a la tecnología contra software malicioso Utilizar técnicas de seguridad para autorizar acceso y controlar los flujos de información
desde y hacia las redes Intercambiar datos sensitivos a través de una ruta o medio confiable con controles para
brindar autenticidad de contenido E. Duración
Variable.
F. Formatos y Formularios Formato de control
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 139
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 140
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 141
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 8.1. A. Nombre del Proceso
PROCEDIMIENTO PARA MONITOREO Y EVALUACIÓN DE DESEMPEÑO DE TI B. Finalidad Garantizar que se hagan las cosas de manera correcta y que estén de acuerdo con el conjunto de
direcciones y políticas C. Requisitos Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad.
D. Etapas del Proceso
1. Sistemas de información y comunicaciones (1) Analista de sistemas de información y comunicaciones Definir un adecuado enfoque de monitoreo Establecer medidas para recolectar información oportuna y precisa para reportar el avance
contra las metas Comparar de forma periódica el desempeño contra las metas Realizar análisis de la causa raíz Iniciar medidas correctivas para resolver las causas subyacentes Proporcionar reportes administrativos para ser revisados por la alta dirección sobre el avance
de la entidad hacia metas identificadas E. Duración
30 días útiles.
F. Formatos y Formularios Formato de evaluación de desempeño.
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 142
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 143
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 8.2. A. Nombre del Proceso
PROCEDIMIENTO PARA MONITOREO Y EVALUACIÓN DEL CONTROL INTERNO B. Finalidad Propiciar el logro de los objetivos de TI y el cumplimiento de las leyes y regulaciones aplicables
C. Requisitos Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad.
D. Etapas del Proceso
1. Sistemas de información y comunicaciones (1) Analista de sistemas de información y comunicaciones Monitorear de forma continua el ambiente de control y el marco de control de TI Utilizar benchmarking para mejorar el ambiente y el marco de trabajo de control de TI Monitorear y reportar la efectividad de los controles internos sobre TI Determinar excepciones de control Llevar a cabo tareas de auto-evaluación Identificar e iniciar medidas correctivas basadas en las evaluaciones y en los reportes de
control E. Duración
30 días útiles.
F. Formatos y Formularios Formato de control.
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 144
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 145
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 8.3. A. Nombre del Proceso
PROCEDIMIENTO PARA ASEGURAR EL CUMPLIMIENTO REGULATORIO B. Finalidad Proporcionar un aseguramiento positivo relativo al cumplimiento de TI de las leyes y regulaciones
C. Requisitos Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad.
D. Etapas del Proceso
1. Sistemas de información y comunicaciones (1) Analista de sistemas de información y comunicaciones Revisar Semanalmente el portal www.ongei.gob.pe para identificar las leyes y regulaciones
con impacto potencial sobre TI Revisar y optimizar las políticas, estándares y procedimientos de TI en función a los
requerimientos legales. Evaluar el cumplimiento de las políticas, estándares y procedimientos de TI, incluyendo los
requerimientos legales E. Duración
Variable.
F. Formatos y Formularios Formato de control
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 146
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 147
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 8.4. A. Nombre del Proceso
PROCEDIMIENTO PARA ADMINISTRAR Y EVALUAR LOS RIESGOS DE TI B. Finalidad Crear y dar mantenimiento a un marco de trabajo de administración de riesgo
C. Requisitos Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad.
D. Etapas del Proceso
1. Sistemas de información y comunicaciones (1) Analista de sistemas de información y comunicaciones Integrar el gobierno, la administración de riesgos y el marco de control de TI, al marco de
trabajo de administración de riesgos de la entidad Establecer el contexto en el cual el marco de trabajo de evaluación de riesgos se aplica para
garantizar resultados apropiados Determinar la naturaleza del impacto – positivo, negativo o ambos – y dar mantenimiento a
esta información Evaluar la posibilidad e impacto de todos los riesgos identificados, usando métodos
cualitativos y cuantitativos Elaborar y mantener respuestas a los riesgos que garanticen que los controles rentables y
las medidas de seguridad mitigan la exposición a los riesgos Asignar prioridades y planear las actividades de control Monitorear la ejecución del plan de acción de riesgos y reportar cualquier desviación a la alta
dirección E. Duración
Variable.
F. Formatos y Formularios Formato de control.
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 148
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 149
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 9.1. A. Nombre del Proceso
PROCEDIMIENTO PARA DEFINIR LA ENTIDAD Y RELACIÓN DE LOS PROCESOS DE TI B. Finalidad Definir una organización de TI tomando en cuenta los requerimientos de personal, funciones,
delegación, autoridad, roles, responsabilidades y supervisión
C. Requisitos Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad.
D. Etapas del Proceso
1. Sistemas de información y comunicaciones (1) Analista de sistemas de información y comunicaciones Definir un marco de trabajo para el proceso de TI para ejecutar el plan estratégico de TI Definir un Comité directivo Ubicar a la función de TI dentro de la estructura organizacional general con un modelo de
negocios supeditado a la importancia de TI dentro de la entidad Establecer una estructura organizacional de TI interna y externa que refleje las necesidades
del negocio Definir y comunicar los roles y las responsabilidades para todo el personal en la entidad con
respecto a los sistemas de información para permitir que ejerzan los roles y responsabilidades asignados con suficiente autoridad
Asignar la responsabilidad para el desempeño de la función de aseguramiento de calidad Incluir la propiedad y la responsabilidad de los riesgos relacionados con TI a un nivel
apropiado. Proporcionar al negocio los procedimientos y herramientas que le permitan enfrentar sus
responsabilidades de propiedad sobre los datos y los sistemas de información Implantar prácticas adecuadas de supervisión Implantar una división de roles y responsabilidades que reduzca la posibilidad de que un solo
individuo afecte negativamente un proceso crítico Evaluar los requerimientos de personal de forma regular o cuando existan cambios
importantes en el ambiente de negocios, operativo o de TI para garantizar que la función de TI cuente con un número suficiente de personal competente
Definir e identificar al personal clave de TI y minimizar la dependencia excesiva en ellos Definir e implantar políticas y procedimientos para controlar las actividades de los consultores
y otro personal contratado Establecer y mantener una estructura óptima de enlace, comunicación y coordinación entre
la función de TI y otras funciones dentro y fuera de la función de TI E. Duración
Variable.
F. Formatos y Formularios Formato de control
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 150
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 151
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 152
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
MANUAL DE PROCEDIMIENTOS DE TECNOLOGIA DE INFORMACIÓN Y
COMUNICACIONES
Código MP-TIC-01 Página
Elaborado por OTIyT 153
Versión 1 de
OFICINA GENERAL DE ADMINISTRACIÓN Fecha 07/12/2016 154
VºBº Oficina General de
Administración Revisó
VºBº Asesoría Legal
Revisó VºBº Gerente General
Aprobó
PROCESO: 9.2. A. Nombre del Proceso
PROCEDIMIENTO PARA ADMINISTRAR LA CALIDAD B. Finalidad Garantizar que TI está dando valor al negocio, mejora continua y transparencia para los interesados
C. Requisitos Plan Operativo Anual de tecnologías de información y comunicaciones de la entidad.
D. Etapas del Proceso
1. Sistemas de información y comunicaciones (1) Analista de sistemas de información y comunicaciones Identificar los requerimientos y los criterios de calidad, los procesos claves de TI, y su
secuencia e interacción, así como las políticas, criterios y métodos para definir, detectar, corregir y prever las no conformidades
Usar las mejores prácticas de la industria como referencia al mejorar y adaptar las prácticas de calidad de la entidad
Adoptar y mantener estándares para todo el desarrollo y adquisición que siguen el ciclo de vida
Determinar los requerimientos de los clientes y alinearlos con los estándares y prácticas de TI
Promover la mejora continua. Definir, planear e implantar mediciones para monitorear el cumplimiento continuo del
sistema de calidad E. Duración
Variable.
F. Formatos y Formularios Formato de control