Código GSTC01

CARACTERIZACIÓN DEL PROCESO: GESTIÓN DE SOPORTE A LAS TECNOLOGÍAS

Versión 01

Administrar, soportar e implementar tecnologías del Ministerio mediante la atención oportuna y confiable de los requerimientos, esquemas de seguridad e
OBJETIVO implementación de soluciones de tecnologías de punta, con el propósito de apoyar el desarrollo de las labores del Ministerio.
Inicia con la identificación o registro de las necesidades y requerimientos de tecnología informática en el Ministerio y finaliza con el seguimiento al comportamiento
ALCANCE de las tecnologías dispuestas.
LÍDER Coordinador Grupo Soporte Informático
BASE DE DATOS: conjunto de datos pertenecientes a un mismo contexto PROYECTOS PARA IMPLEMENTACIÓN: conjunto de actividades necesarias para
y almacenados sistemáticamente para su posterior uso. poner a disposición de los usuarios las soluciones tecnológicas.
COPIA DE SEGURIDAD (BACKUP): archivo digital, un conjunto de RESTAURAR: proceso de recuperar uno o más archivos de un backup.
archivos, o la totalidad de los datos considerados lo suficientemente
SEGURIDAD FÍSICA: es aquella que tiene que ver con la protección del hardware y
importantes para ser conservados.
de las instalaciones donde éste se encuentra. También se puede entender como las
DATA CENTER (CENTRO DE CÓMPUTO): es el conjunto de recursos pautas que están encaminadas a proteger los equipos de cómputo y de comunicación,
físicos, lógicos, y humanos necesarios para la organización, realización y tanto de factores predecibles (como daño, hurto, saboteo) como impredecibles
control de las actividades informáticas de la entidad. (fenómenos naturales).
INFORMACIÓN: conjunto organizado de datos procesados, que constituye SERVICIO DE SOPORTE TÉCNICO: sirve para ayudar a resolver los problemas que
un mensaje que cambia el estado de conocimiento del sujeto o sistema que puedan presentárseles a los usuarios, mientras hacen uso de servicios, programas o
DEFINICIONES recibe dicho mensaje. dispositivos.
INFRAESTRUCTURA TECNOLÓGICA: es el conjunto de todos los SOLUCIONES TECNOLÓGICAS: tecnologías, sistemas de información o
elementos tecnológicos que integran un proyecto o sustentan una aplicaciones que da respuesta a requerimientos específicos solicitados por los
operación. diferentes procesos de la entidad.
MANTENIMIENTO: acciones que tienen como objetivo mantener un TECNOLOGÍAS: infraestructura computacional, plataforma de telecomunicaciones y
artículo o restaurarlo a un estado en el cual pueda llevar a cabo alguna periféricos en general.
función requerida.
MEDIO DIGITAL: documentos, productos, datos o información generada
bajo tecnologías electrónicas digitales, las cuales se emplean para captar,
almacenar, transformar, distribuir o presentar la información en forma
electrónica.

Página 1 de 3 ASIF01- Versión 1 (29 de abril de 2016)

Una vez impreso o descargado este documento se considera copia no controlada
 Código GSTC01
CARACTERIZACIÓN DEL PROCESO: GESTIÓN DE SOPORTE A LAS TECNOLOGÍAS
Versión 01

PROVEEDORES ENTRADAS PROCEDIMIENTOS SALIDAS USUARIOS

Políticas de Seguridad Informática. Planes de mantenimiento realizados.

Servicios de soporte técnico. Plan de Mejoramiento.

Todos los procesos de la Gestión de Servicios Todos los procesos de
entidad. Tecnológicos – GSTP01 Servicios prestados. la entidad.
Protocolos de seguridad.
Planes de mantenimiento. Funcionamiento de la infraestructura tecnológica y
la plataforma de telecomunicaciones.
Encuestas de satisfacción del cliente interno.
Todos los procesos de la Provisión de Soluciones Soluciones tecnológicas implantadas. Todos los procesos de
Requerimientos de tecnología.
entidad. Tecnológicas – GSTP02 Documentación de la solución tecnológica. la entidad.

LEGALES
Ver requisitos legales
6.3 Infraestructura.
de los procedimientos.
REQUISITOS
PRODUCTOS MECI
NTCGP1000 ISO27001
Numeral 7.3 Toma de conciencia
Numeral 7.5 Información documentada
Numeral 8.2 Valoración de riesgos de seguridad de la
información.
Manejo organizado o sistematizado de la correspondencia, de los
Numeral 8.3 Tratamiento de riesgos de seguridad de la
recursos físicos, humanos, financieros y tecnológicos (del
información.
elemento de Información y Comunicación del Eje Transversal de
Control A.8 Gestión de los activos.
Información y Comunicación )
Control A.9.2 Gestión de acceso a usuarios.
Control A.9.4 Control de acceso a sistemas y aplicaciones. Mecanismos de consulta con distintos grupos de interés parar
Control A.11.2 Equipos. obtener información sobre necesidades y prioridades en la
Control A.12 Seguridad de las operaciones. prestación del servicio (del elemento de Información y
Control A.13 Seguridad de las comunicaciones. Comunicación del Eje Transversal de Información y Comunicación)
Control A.15 Relaciones con los proveedores.
Medios de acceso a la información con que cuenta la entidad (del
Control A.16.1.2 Reporte de eventos de seguridad de la
elemento de Información y Comunicación del Eje Transversal de
información.
Información y Comunicación )
Control A.17 aspectos de seguridad de la información de la
gestión de la continuidad del negocio.
Control A.18.1.5 Reglamentación de controles
criptográficos.

Página 2 de 3 ASIF01- Versión 1 (29 de abril de 2016)

Una vez impreso o descargado este documento se considera copia no controlada
 Código GSTC01
CARACTERIZACIÓN DEL PROCESO: GESTIÓN DE SOPORTE A LAS TECNOLOGÍAS
Versión 01

RECURSOS DOCUMENTOS ASOCIADOS

HUMANOS Ver Manual Específico de Funciones, Requisitos y Competencias Laborales.
FINANCIEROS Ver Presupuesto del Ministerio de Salud y Protección Social. Ver Listado Maestro Documentos.
INFRAESTRUCTURA Por definir.

TRÁMITES Y SERVICIOS ASOCIADOS RIESGOS SEGUIMIENTO Y MEDICIÓN ACCIONES DE MEJORAMIENTO

Ver Ficha de Indicador y Procedimiento Ver Matriz Sistema de Administración de
N.A. Ver Mapa de Riesgos institucional.
Seguimiento a la Gestión Institucional. Acciones Preventivas y Correctivas.

ELABORADO POR REVISADO POR APROBADO POR

Nombre y Cargo: Martha Elvira Espinel Mancera, Nombre y Cargo: Carlos Arturo Mesa Muñoz Nombre y Cargo: Carlos Arturo Mesa Muñoz
Profesional Especializado Grupo Soporte Informático Coordinador Grupo Soporte Informático Coordinador Grupo Soporte Informático
Fecha: 16 de mayo de 2016 Fecha: 28 de julio de 2016 Fecha: 03 de agosto de 2016

Página 3 de 3 ASIF01- Versión 1 (29 de abril de 2016)

Una vez impreso o descargado este documento se considera copia no controlada