Академический Документы
Профессиональный Документы
Культура Документы
1 2 3 4 4.1 4.2 5 6 7 7.1 7.1.1 7.1.1.1 7.1.1.2 7.1.1.2.1 7.1.1.2.2 7.1.1.2.3 7.1.1.2.4 7.1.1.3 7.1.1.4 7.1.1.5 7.1.2 7.1.2.1 7.1.2.2 7.1.2.2.1 7.1.2.2.2 7.1.2.2.3 7.1.2.2.4 7.1.2.3 7.1.2.4 7.1.2.5 7.1.3 7.1.3.1 7.1.3.2 7.1.3.2.1 7.1.3.2.2 7.1.3.2.3 7.1.3.2.4 7.1.3.3 7.1.3.4 7.1.3.5 7.2. 7.2.1. 7.2.1.1 7.2.1.3 7.2.1.3.1 7.2.1.3.2 7.2.1.3.3 7.2.1.3.4
NDICE DEFINICIONES Y TRMINOS INTRODUCCIN OBJETIVOS General Especficos MBITO DE APLICACIN/ALCANCE MARCO JURDICO PROCESOS EN MATERIA DE TIC DIRECCIN Establecimiento de la estructura de gobierno de TIC Objetivos del proceso Descripcin del proceso Mapa general del proceso Descripcin de las actividades del proceso Descripcin de roles Descripcin de productos Indicadores Reglas del proceso Documentacin soporte del proceso Planeacin estratgica de TIC Objetivos del proceso Descripcin del proceso Mapa general del proceso Descripcin de las actividades del proceso Descripcin de roles Descripcin de productos Indicadores Reglas del proceso Documentacin soporte del proceso Determinacin de la direccin tecnolgica Objetivos del proceso Descripcin del proceso Mapa general del proceso Descripcin de las actividades del proceso Descripcin de roles Descripcin de productos Indicadores Reglas del proceso Documentacin soporte del proceso CONTROL Administracin del desempeo de TIC Objetivos del proceso Descripcin del proceso Mapa general del proceso Descripcin de las actividades del proceso Descripcin de roles Descripcin de productos
2 9 21 22 22 22 22 23 24 26 26 26 27 27 29 31 31 32 33 33 34 34 35 35 37 41 42 43 43 44 45 45 46 46 48 52 52 53 53 54 55 55 55 56 56 58 62 62
Pg. 2 de 372
Pg. 8 de 372
2. DEFINICIONES Y TRMINOS
CONCEPTO Activo de TIC: DEFINICIN / SIGNIFICADO Se refiere a cualquier informacin, bases de datos, programas de cmputo, bienes informticos fsicos, solucin tecnolgica, sistema o aplicativo relacionado con el tratamiento de la misma, que tenga valor para la organizacin; Mensaje electrnico de datos que se emite o genera, a travs de medios de comunicacin electrnica para acreditar de manera fehaciente la fecha y hora de recepcin de documentos electrnicos relacionados con los actos establecidos por esta ley; Obtencin de las soluciones tecnolgicas orientadas a cubrir requerimientos especficos que se efectuar de acuerdo a los preceptos de las leyes aplicables, sus reglamentos y dems disposiciones en la materia.; Enfoque de las acciones comunes ligadas efectiva y eficientemente, dirigidas hacia la obtencin de las metas, estrategias, objetivos y prioridades de una organizacin; Conjunto de herramientas, utileras, programas, aplicaciones, informacin, facilidades y organizacin que un usuario tiene disponible para el desempeo de sus funciones de manera controlada, en relacin con los accesos y privilegios que tenga asignados por medio de un nombre de usuario y contrasea; Causa potencial de un incidente no deseado, el cual puede causar dao a un servicio de TIC, a la informacin o a la dependencia o entidad; Uso sistemtico de la informacin para identificar fuentes, vulnerabilidades y amenazas, as como la evaluacin de su magnitud o impacto y estimar los recursos necesarios para eliminarlos o mitigarlos; Software especializado, diseado para detectar la mayor cantidad de amenazas informticas que puedan afectar los activos informticos y bloquearlas antes de que infecte un equipo, o para eliminarla tras la infeccin; La direccin general, direccin de rea; subdireccin o jefaturas administrativa u homlogos, de una dependencia o entidad; Proceso sistemtico en el cual se obtienen evidencias que permitan emitir un juicio informado sobre el estado y efectividad del SGSI de una dependencia o entidad; Proceso que tiene por objetivo asegurar la identificacin de una persona o sistema; Proceso mediante el cual se puede constatar si la clave pblica de un mensaje electrnico de datos corresponde a la clave privada con la cual se firm, permitiendo que el mensaje pueda ser interpretado, validando que fue realmente creado por el titular de un certificado digital o que est reconociendo como propio su contenido;
Pg. 9 de 372
Adquisicin de TIC:
Alineacin:
Ambiente de trabajo:
Antivirus:
Certificado Digital:
Cifrar o cifrado:
Declaracin de aplicabilidad
Entidades:
Entregable: Evento
De acuerdo a ITIL
Pg. 11 de 372
Integridad: Interfaces: Internet: Interoperabilidad: Intrusin: Manual o el Manual: Mesa de servicios: Modelo de gobierno digital:
Organizacin o institucin
Plan de contingencia:
De acuerdo a ITIL
Pg. 12 de 372