APLICACIÓN DE LA JM 102-2011

APLICACIÓN DE LA JM 102-2011

Este reglamento se podría aplicar dentro de mi entidad para establecer lineamientos, políticas y procedimientos para administrar el riesgo tecnológico el cual deberá de abarcar la seguridad la infraestructura de todas las bases de datos para obtener confianza en la continuidad de las operaciones y procedimiento para compartir la información con terceros de la siguiente manera.

El Consejo de Administración, El Comité de Gestión de Riesgo y la Unidad de Administración podrá ser conformados por personal puesto por la fiscal general y personal que podrá ser elegido por todos los trabajadores de la institución a través de votos derivado a que es una entidad del estado y para ser equitativos todos los profesionales podrán realizar candidaturas si quisieran pertenecer a dicho consejo estos se encargaran de:

• Consejo de Administración aprobara las políticas y procedimientos, el plan estratégico, el plan de continuidad de operaciones de TI, conocer el reporte que remita el Comité de Gestión de Riesgos sobre la exposición al Riesgo Tecnológico, los cambios sustanciales y su evolución en el tiempo, así como las medidas correctivas adoptadas, conocer los reportes sobre el nivel de cumplimiento de las políticas y procedimientos aprobados, el consejo deberá de adoptan las medidas que correspondan.
• Comité de Gestión de Riesgo analizara y revisara las propuestas sobre actualización de políticas, procedimientos, plan estratégico y de continuidad de operaciones de TI y propondrá las actualizaciones, definirá la estrategia para implementación de políticas y procedimientos aprobados para la administración del riesgo tecnológico y su cumplimiento, analizara los reportes que la unidad de a administración   de Riesgos sobre la exposición del riesgo tecnológico, analizara la información que le remita la Unidad de Administración de Riesgos sobre cumplimiento de las políticas y procedimientos aprobado
• s así como evaluar las causas de los incumplimientos y propondrá acciones con relación a dichos incumplimientos, reportar semestralmente y cuando la situación lo amerite sobre la exposición al riesgo tecnológico de la institución y otras funciones relacionadas que le asigne el consejo.
• Unidad de Administración de Riesgos apoyara al Comité en la administración del riesgo tecnológico a quien propondrá políticas y procedimientos para administrar el riesgo tecnológico y el plan estratégico y plan de continuidad de operaciones de TI, revisar anualmente y cuando lo amerita las políticas, procedimientos, plan estratégico de TI y para los procesos críticos el plan de operaciones de TI, monitorear y analizar el riesgo tecnológico proponer las causas del incumplimiento de las políticas y procedimientos aprobados y las medidas correctivas.

El inventario de la infraestructura de TI será llevado por un asistente financiero que se encontrara directamente dentro del personal de tecnología y se encargara de llevar los inventarios detallados los que tendrán que estar identificados con nombre, tipo, función, identificación, función, lenguaje de programación, versión, versión de sistema, diagramas y nombre del administrador a quien se encuentra asignado.

Habiendo de igual forma personal que estará a cargo de administrar la base de datos y de gestionar los controles de acceso y este tendrá que realizar monitoreo y evaluaciones periódicas.

...