Académique Documents
Professionnel Documents
Culture Documents
Administrar, soportar e implementar tecnologías del Ministerio mediante la atención oportuna y confiable de los requerimientos, esquemas de seguridad e
OBJETIVO implementación de soluciones de tecnologías de punta, con el propósito de apoyar el desarrollo de las labores del Ministerio.
Inicia con la identificación o registro de las necesidades y requerimientos de tecnología informática en el Ministerio y finaliza con el seguimiento al comportamiento
ALCANCE de las tecnologías dispuestas.
LÍDER Coordinador Grupo Soporte Informático
BASE DE DATOS: conjunto de datos pertenecientes a un mismo contexto PROYECTOS PARA IMPLEMENTACIÓN: conjunto de actividades necesarias para
y almacenados sistemáticamente para su posterior uso. poner a disposición de los usuarios las soluciones tecnológicas.
COPIA DE SEGURIDAD (BACKUP): archivo digital, un conjunto de RESTAURAR: proceso de recuperar uno o más archivos de un backup.
archivos, o la totalidad de los datos considerados lo suficientemente
SEGURIDAD FÍSICA: es aquella que tiene que ver con la protección del hardware y
importantes para ser conservados.
de las instalaciones donde éste se encuentra. También se puede entender como las
DATA CENTER (CENTRO DE CÓMPUTO): es el conjunto de recursos pautas que están encaminadas a proteger los equipos de cómputo y de comunicación,
físicos, lógicos, y humanos necesarios para la organización, realización y tanto de factores predecibles (como daño, hurto, saboteo) como impredecibles
control de las actividades informáticas de la entidad. (fenómenos naturales).
INFORMACIÓN: conjunto organizado de datos procesados, que constituye SERVICIO DE SOPORTE TÉCNICO: sirve para ayudar a resolver los problemas que
un mensaje que cambia el estado de conocimiento del sujeto o sistema que puedan presentárseles a los usuarios, mientras hacen uso de servicios, programas o
DEFINICIONES recibe dicho mensaje. dispositivos.
INFRAESTRUCTURA TECNOLÓGICA: es el conjunto de todos los SOLUCIONES TECNOLÓGICAS: tecnologías, sistemas de información o
elementos tecnológicos que integran un proyecto o sustentan una aplicaciones que da respuesta a requerimientos específicos solicitados por los
operación. diferentes procesos de la entidad.
MANTENIMIENTO: acciones que tienen como objetivo mantener un TECNOLOGÍAS: infraestructura computacional, plataforma de telecomunicaciones y
artículo o restaurarlo a un estado en el cual pueda llevar a cabo alguna periféricos en general.
función requerida.
MEDIO DIGITAL: documentos, productos, datos o información generada
bajo tecnologías electrónicas digitales, las cuales se emplean para captar,
almacenar, transformar, distribuir o presentar la información en forma
electrónica.
REQUISITOS
PRODUCTOS MECI
LEGALES NTCGP1000 ISO27001
Numeral 7.3 Toma de conciencia
Numeral 7.5 Información documentada
Numeral 8.2 Valoración de riesgos de seguridad de la
información.
Manejo organizado o sistematizado de la correspondencia, de los
Numeral 8.3 Tratamiento de riesgos de seguridad de la
recursos físicos, humanos, financieros y tecnológicos (del
información.
elemento de Información y Comunicación del Eje Transversal de
Control A.8 Gestión de los activos.
Información y Comunicación )
Control A.9.2 Gestión de acceso a usuarios.
Control A.9.4 Control de acceso a sistemas y aplicaciones. Mecanismos de consulta con distintos grupos de interés parar
Ver requisitos legales
6.3 Infraestructura. Control A.11.2 Equipos. obtener información sobre necesidades y prioridades en la
de los procedimientos.
Control A.12 Seguridad de las operaciones. prestación del servicio (del elemento de Información y
Control A.13 Seguridad de las comunicaciones. Comunicación del Eje Transversal de Información y Comunicación)
Control A.15 Relaciones con los proveedores.
Medios de acceso a la información con que cuenta la entidad (del
Control A.16.1.2 Reporte de eventos de seguridad de la
elemento de Información y Comunicación del Eje Transversal de
información.
Información y Comunicación )
Control A.17 aspectos de seguridad de la información de la
gestión de la continuidad del negocio.
Control A.18.1.5 Reglamentación de controles
criptográficos.