Seguridad de la Informacin
parte del proceso de Priorizacin de procesos, el Secretario de Estado ha definido que para su gestin 2010 2014, los procesos de tecnificacin y modernizacin, as como la implementacin de los lineamientos de Gobierno Electrnico, por lo tanto dichos elementos, estn incorporados tanto en la Planificacin Estratgica, como operativa institucional.
rea de mejora
Apropiamiento del Plan
Actividades a implementar
Revisar Indicadores del primer termino Preparar Informes al Consejo Consultivo Revisar Manuales y polticas para la mejora continua Preparar el plan de intervencin del Recurso Humano
Responsable de la implementacin
Departamento de IT
Departamento de IT
Comit de Calidad Ministro/Recursos Humanos
Instrumentos de Medicin
Asegurar
el fortalecimiento sostenible y continuo de la infraestructura en TICs, la actualizacin continua del Plan Estratgico en TICs y el desarrollo del Plan Operativo Anual para mantener el funcionamiento de la infraestructura existente e implementar nuevos proyectos.
rea de mejora
Instrumentos de Medicin
Actividades a implementar
Responsable de la implementacin
Actualizar la estrategia Departamento de TI/ de TICS 2012-2014 Comit de Calidad Departamento de TI/ Unidad de Elaborar plan 2013 Planeamiento Evaluacin y Gestin
estrategia de la Secretara de Trabajo y Seguridad Social de Honduras traza una ruta multiao hacia la realizacin de la modernizacin institucional., con el propsito de alinearse con la Estrategia de Pas de Gobierno Electrnico. El documento fue estructurado mediante la identificacin de las presentes condiciones y prcticas de la organizacin, calificando y cuantificando las necesidades de informacin y priorizacin de procesos, integrando stas a una serie de iniciativas y proyectos que establecen los cimientos e introducen una serie de nuevas prcticas junto con la integracin de TICs.
rea de mejora
Actividades a implementar
Responsable de la implementacin
Desarrollo de una Unidad de Modernizacin/ estrategia de Seguridad en Revisin de impactos Vrs. Unidad de Planeamiento base a la estrategia Lnea Base Evaluacin y Gestin corporativa Socializacin de Funciones Comit de Calidad / y Procesos Recursos Humanos Digitalizar los procesos y actualizar las plantillas de Departamento de IT documentos entregables. Revisar el avance de Comit de Calidad / proyectos priorizados Unidad de Modernizacin Preparar acciones Departamento de IT y correctivas y ajustes direcciones Involucradas
de Riesgos es un proceso efectuado por el directorio, la administracin superior y otros miembros de la organizacin, basado en la estrategia y a lo largo de la empresa, diseado para identificar potenciales eventos que puedan afectar a la entidad y administrar el riesgo dentro de los rangos de aversin al riesgo aceptado por la entidad, para proveer una razonable seguridad en el logro de sus objetivos. (COSO Enterprise Risk Management - Integrated Framework, 2004. COSO)
rea de mejora
Actividades a implementar
Responsable de la implementacin
Comit de Riesgos
Desarrollo de una Seleccin de los estrategia de gestin de dominios a analizar Riesgos Realizar reuniones Preparar anlisis y matrices Socializar hallazgos Elaborar un plan de Tratamiento
Comit de Riesgos
Comit de Riesgos
a todas las medidas de seguridad puede (va a) ocurrir un desastre. De hecho los expertos en seguridad afirman "sutilmente" que hay que definir un plan de recuperacin de desastres "para cuando falle el sistema", no "por si falla el sistema" (1).
tanto, es necesario que el Plan de Contingencias que incluya un plan de recuperacin de desastres, el cual tendr como objetivo, restaurar el servicio de cmputo en forma rpida, eficiente y con el menor costo y prdidas posibles.
Por
rea de mejora
Creacin de un Plan
Actividades a implementar
Actualizar el Plan
Responsable de la implementacin
Comit de Riesgos/ Departamento de TI Hacer pruebas y Comit de Riesgos/ simulaciones Departamento de TI Comit de Riesgos/ Documentar Resultados Departamento de TI
el anlisis sobre las necesidades de Seguridad que requiere la Secretaria de Trabajo, con la finalidad de evaluar y determinar el tamao y tipo de estructura necesaria, para administrar el rea de Seguridad de la Informacin.
al departamento de Informtica de un rea especial, que cumpla con las exigencias y requisitos que debe conformar un departamento como tal, de ser posible efectuar un traslado de dicha unidad o remodelacin a un sitio adecuado para tales fines.
Dotar
rea de mejora
Definicin de Una infraestructura
Actividades a implementar
Desarrollo del proyecto de creacin de la infraestructura del centro de datos Instalacin de la infraestructura de respaldo
Responsable de la implementacin
Tecnologas de Informacin / Administracin Tecnologas de Informacin / Administracin