+

Seguridad de la Informacin

Compromiso de la Alta Gerencia

Como

parte del proceso de Priorizacin de procesos, el Secretario de Estado ha definido que para su gestin 2010 2014, los procesos de tecnificacin y modernizacin, as como la implementacin de los lineamientos de Gobierno Electrnico, por lo tanto dichos elementos, estn incorporados tanto en la Planificacin Estratgica, como operativa institucional.

rea de mejora
Apropiamiento del Plan

Actividades a implementar
Revisar Indicadores del primer termino Preparar Informes al Consejo Consultivo Revisar Manuales y polticas para la mejora continua Preparar el plan de intervencin del Recurso Humano

Responsable de la implementacin
Departamento de IT

Preparacin del Manual Implementacin de las Actividades

Manual de Polticas y Procedimientos

Departamento de IT
Comit de Calidad Ministro/Recursos Humanos

+ Proceso de Documentacin, Implementacin y

Verificacin de Polticas y Procedimientos

Instrumentos de Medicin
Asegurar

el fortalecimiento sostenible y continuo de la infraestructura en TICs, la actualizacin continua del Plan Estratgico en TICs y el desarrollo del Plan Operativo Anual para mantener el funcionamiento de la infraestructura existente e implementar nuevos proyectos.

rea de mejora
Instrumentos de Medicin

Actividades a implementar

Responsable de la implementacin

Actualizar la estrategia Departamento de TI/ de TICS 2012-2014 Comit de Calidad Departamento de TI/ Unidad de Elaborar plan 2013 Planeamiento Evaluacin y Gestin

+ Desarrollo de una estrategia de seguridad en base a la Estrategia Corporativa

La

estrategia de la Secretara de Trabajo y Seguridad Social de Honduras traza una ruta multiao hacia la realizacin de la modernizacin institucional., con el propsito de alinearse con la Estrategia de Pas de Gobierno Electrnico. El documento fue estructurado mediante la identificacin de las presentes condiciones y prcticas de la organizacin, calificando y cuantificando las necesidades de informacin y priorizacin de procesos, integrando stas a una serie de iniciativas y proyectos que establecen los cimientos e introducen una serie de nuevas prcticas junto con la integracin de TICs.

rea de mejora

Actividades a implementar

Responsable de la implementacin

Desarrollo de una Unidad de Modernizacin/ estrategia de Seguridad en Revisin de impactos Vrs. Unidad de Planeamiento base a la estrategia Lnea Base Evaluacin y Gestin corporativa Socializacin de Funciones Comit de Calidad / y Procesos Recursos Humanos Digitalizar los procesos y actualizar las plantillas de Departamento de IT documentos entregables. Revisar el avance de Comit de Calidad / proyectos priorizados Unidad de Modernizacin Preparar acciones Departamento de IT y correctivas y ajustes direcciones Involucradas

Desarrollo de un Estrategia de Gestin de Riesgos

Gestin

de Riesgos es un proceso efectuado por el directorio, la administracin superior y otros miembros de la organizacin, basado en la estrategia y a lo largo de la empresa, diseado para identificar potenciales eventos que puedan afectar a la entidad y administrar el riesgo dentro de los rangos de aversin al riesgo aceptado por la entidad, para proveer una razonable seguridad en el logro de sus objetivos. (COSO Enterprise Risk Management - Integrated Framework, 2004. COSO)

rea de mejora

Actividades a implementar

Responsable de la implementacin
Comit de Riesgos

Desarrollo de una Seleccin de los estrategia de gestin de dominios a analizar Riesgos Realizar reuniones Preparar anlisis y matrices Socializar hallazgos Elaborar un plan de Tratamiento

Comit de Riesgos
Comit de Riesgos

Comit de Riesgos Comit de Riesgos/ Departamento de TI

Creacin de Un Plan de Continuidad de negocios y recuperacin en caso de desastres

Pese

a todas las medidas de seguridad puede (va a) ocurrir un desastre. De hecho los expertos en seguridad afirman "sutilmente" que hay que definir un plan de recuperacin de desastres "para cuando falle el sistema", no "por si falla el sistema" (1).
tanto, es necesario que el Plan de Contingencias que incluya un plan de recuperacin de desastres, el cual tendr como objetivo, restaurar el servicio de cmputo en forma rpida, eficiente y con el menor costo y prdidas posibles.

Por

rea de mejora
Creacin de un Plan

Actividades a implementar
Actualizar el Plan

Responsable de la implementacin

Comit de Riesgos/ Departamento de TI Hacer pruebas y Comit de Riesgos/ simulaciones Departamento de TI Comit de Riesgos/ Documentar Resultados Departamento de TI

Definicin de una Infraestructura

Actualizar

el anlisis sobre las necesidades de Seguridad que requiere la Secretaria de Trabajo, con la finalidad de evaluar y determinar el tamao y tipo de estructura necesaria, para administrar el rea de Seguridad de la Informacin.
al departamento de Informtica de un rea especial, que cumpla con las exigencias y requisitos que debe conformar un departamento como tal, de ser posible efectuar un traslado de dicha unidad o remodelacin a un sitio adecuado para tales fines.

Dotar

rea de mejora
Definicin de Una infraestructura

Actividades a implementar
Desarrollo del proyecto de creacin de la infraestructura del centro de datos Instalacin de la infraestructura de respaldo

Responsable de la implementacin
Tecnologas de Informacin / Administracin Tecnologas de Informacin / Administracin