Políticas del proceso administración de TIC

Las Políticas de Operación son guías de acción que definen los límites y parámetros necesarios para ejecutar los procesos y actividades en cumplimiento de la función, planes, programas, proyectos y políticas de la administración del riesgo, previamente definidos por la organización.

A continuación se presentan las política de operación del proceso Administración de Tecnologías de Información y Comunicación (TIC), el cual trabaja para garantizar de forma permanente y oportuna la disponibilidad, integridad, reserva, confidencialidad y resguardo de los datos y la información de la administración para implementar y aplicar la búsqueda constante del uso de nuevas tecnologías y el soporte tecnológico de los sistemas.

Estas Políticas Operativas del Proceso en mención, son de aplicabilidad transversal para toda la entidad:

1. El delegado del Comité tecnológico operativo de cada organismo debe garantizar que los equipos de cómputo (PC’s, servidores, equipos de comunicaciones, impresoras, scanner, entre otros) no sean movidos por funcionarios o contratistas para tener control de los activos de TI.
2. El Proceso Administración de las Tecnologías de la Información y las Comunicaciones debe definir estándares y especificaciones técnicas a considerar en la adquisición de activos informáticos, en la implementación de Sistemas de información y en la configuración de plataformas tecnológicas para contar con un único método de adquisición de tecnología.
3. Cada organismo debe seleccionar el personal para tecnologías de la información en función de un perfil específico diseñado por el proceso Administración de las Tecnologías de la Información y las Comunicaciones, y que esté capacitado para atender los requerimientos de las partes interesadas para simplificar los procesos y la eficiencia de la operación.
4. El Proceso Administración de las Tecnologías de la Información y las Comunicaciones debe controlar que los activos físicos de infraestructura de TI (switches, routers, servidores, entre otros) estén con los estándares de seguridad en cuartos cableados y con las condiciones ambientales apropiadas para su buena conservación.
5. El delegado del Comité tecnológico operativo de cada organismo debe ingresar y atender los requerimientos de soporte informático y tecnológico a través del aplicativo mesa de servicio para garantizar la trazabilidad de los requerimientos.
6. El delegado del Comité tecnológico operativo de cada organismo debe asignar una cuenta de usuario única y exclusivamente a los servidores públicos y prestadores de servicio y ésta estará determinada por el tiempo de vinculación del usuario con la entidad para mantener la gestión de control de acceso a los recursos informáticos de la administración central.
7. El delegado del Comité tecnológico operativo de cada organismo es la persona autorizada para la instalación de software para evitar que se instalen software sin licenciamiento o que atente con la integridad de la red de la Administración Central del Municipio Santiago de Cali.
8. El delegado del Comité tecnológico operativo de cada organismo debe escalar al Departamento Administrativo de las Tecnologías de la Información y las Comunicaciones todos los incidentes de soporte técnico que no puedan ser solucionados técnicamente por él por medio del aplicativo de mesa de servicios para garantizar trazabilidad en la atención de los incidentes.
9. El Proceso Administración de las Tecnologías de la Información y las Comunicaciones debe administrar el catálogo de servicios TI mediante el cumplimiento de los acuerdos de niveles de servicios (ANS) para todos los servicios tecnológicos prestados a los usuarios para garantizar la adecuada prestación de los servicios.
10. El Departamento Administrativo de las Tecnologías de la Información y las Comunicaciones, debe gestionar los mantenimientos correctivos en el evento de generarse una falla en el hardware y gestionar la programación de los mantenimientos preventivos de hardware de acuerdo a los intervalos, requisitos y/o especificaciones recomendadas por el proveedor o por el Datic; esto con el fin de asegurar la disponibilidad e integridad de los recursos TI alojados en el centro de datos.