MACROPROCESO DE APOYO
PROCESO GESTIÓN SISTEMAS Y TECNOLOGÍA
CARACTERIZACIÓN
RESPONSABLE DEL PROCESO
Ana Lucía Hurtado MesaDirectora de Sistemas y Tecnología
CORRELACIÓN CON LOS OBJETIVOS DE CALIDAD
-
Mejorar continuamente el desempeño de los procesos a través de la implementación de buenas prácticas institucionales y de la aplicación de los mecanismos dispuestos por la Universidad de Cundinamarca, para la constitución de una organización universitaria inteligente con alma y corazón.
CORRELACIÓN CON LOS OBJETIVOS AMBIENTALES
- Asegurar una cultura ambiental institucional en el marco de su compromiso de la educación formadora para la vida, los valores democráticos, la civilidad y la libertad.
- Consolidar y visibilizar a la Universidad de Cundinamarca como Institución Universitaria Verde, consistente en su responsabilidad con la sociedad y la naturaleza, en el marco del estándar internacional.
- Promover y asegurar compromisos de austeridad en el uso eficiente de materia y energía que consumen los procesos estratégicos, misionales, de apoyo y seguimiento, medición, análisis y evaluación propios de la UCUNDINAMARCA.
- Informar y formar a la comunidad de la Universidad de Cundinamarca y a sus partes interesadas, tanto de su sede principal como de sus seccionales y extensiones, sobre las directrices de esta Política Ambiental Institucional.
CORRELACIÓN CON LOS OBJETIVOS DE SEGURIDAD Y SALUD EN EL TRABAJO
- Propiciar la protección integral de la salud física y mental de los funcionarios, contratistas que contribuyan al cumplimiento de la misión institucional, a través de la prevención y control de los riesgos laborales.
- Cumplir la normatividad legal vigente en materia de riesgos laborales y otros requisitos aplicables.
- Asignación de responsabilidades a todos los niveles jerárquicos desde la alta dirección hasta los niveles operativos de la Universidad generando un compromiso individual y colectivo de auto cuidado y protección integral de la salud.
- Identificar los peligros, evaluar, valorar e intervenir los riesgos presentes en los procesos que desarrolla la Comunidad Universitaria y demás partes interesadas, estableciendo los respectivos controles, con el propósito de evitar y minimizar los incidentes, accidentes de trabajo y enfermedades laborales que puedan aparecer por causa de éstos.
CORRELACIÓN CON LOS OBJETIVOS DE SEGURIDAD DE LA INFORMACIÓN
- Establecer y mantener los roles y responsabilidades del Sistema de Gestión de Seguridad de la Información - SGSI, teniendo en cuenta los diferentes niveles jerárquicos en la institución, desde la Alta Dirección asignando los recursos necesarios y suficientes, para la implementación, mantenimiento y mejora continua del SGSI.
- Gestionar con cada proceso de la institución los riesgos basados en los criterios de confidencialidad, integridad y disponibilidad de la información del Sistema de Gestión de Seguridad de la Información - SGSI, desde la Gestión de Activos de Información, asociado en el anexo A de la norma ISO 27001, para su tratamiento y mitigación, de acuerdo con la priorización a la criticidad de los activos de información identificados.
- Implementar y mantener el ESG-SSI-PL01 – Plan Institucional de Sensibilización y Entrenamiento en Seguridad y Privacidad de la Información a la comunidad académica en general y a los funcionarios administrativos y docentes en particular, para la apropiación y fortalecimiento en lo referente a las políticas, procedimientos, manuales, instructivos y guías en materia de seguridad y privacidad de la información.
- Definir e implementar la gestión de incidentes que involucre las actividades de prevención, identificación y gestión de los eventos y/o incidentes que atenten con la confidencialidad, integridad y disponibilidad de los activos de información, de acuerdo a los recursos proporcionados por la institución, propendiendo la mejora continua del SGSI.
- Dar cumplimiento a los requisitos legales y normativos en materia de seguridad y privacidad de la información que vinculen las actividades del Sistema de Gestión de Seguridad de la Información – SGSI.
OBJETIVOS
Objetivo General:
Gestionar y administrar la arquitectura, operación, servicios tecnológicos, soporte y seguridad de los recursos informáticos, por medio del apoyo de las buenas prácticas, proyectos de tecnología, desarrollo de aplicaciones e implementación de los sistemas de información y soluciones tecnológicas para el cumplimiento de los objetivos institucionales.
Objetivos Específicos:
Gestionar y administrar la arquitectura, operación, servicios tecnológicos, soporte y seguridad de los recursos informáticos, por medio del apoyo de las buenas prácticas, proyectos de tecnología, desarrollo de aplicaciones e implementación de los sistemas de información y soluciones tecnológicas para el cumplimiento de los objetivos institucionales.
Objetivos Específicos:
- Dinamizar la sistematización de procesos, mediante la implementación del 80% de las solicitudes en uso y apropiación de los sistemas de información para la vigencia 2024.
-
Asegurar el correcto funcionamiento de los recursos tecnológicos y conectividad a través de la ejecución del 70% del cronograma de mantenimientos preventivos en la vigencia 2024.
-
Asegurar la atención oportuna del 75% de las solicitudes registradas en los servicios de TI, a través de la mesa de servicios a un clic en la vigencia 2024.
ALCANCE
Inicia desde la planeación estratégica de los servicios y recursos tecnológicos de la institución, los cuales se encuentran alineados con los diferentes procesos para generar valor y cumplir de manera efectiva las metas del plan estratégico de la Universidad de Cundinamarca y el frente estratégico Organización Social del Conocimiento y Aprendizaje Viva. Finaliza con la prestación de servicios de calidad a la comunidad universitaria.
POLÍTICA DE OPERACIÓN DEL PROCESO
La Dirección de Sistemas y Tecnología es la responsable de establecer los lineamientos para la incorporación, uso y apropiación de las tecnologías de la información mediante el desarrollo de proyectos tecnológicos orientados al cumplimiento de los objetivos institucionales. Así mismo, es la responsable de gestionar de manera integral las tecnologías de la información, prestando servicios acordes a las necesidades de la entidad, contribuyendo al desarrollo y al logro de las metas misionales, estratégicas y de apoyo.
El cumplimiento de la política de operación del proceso de tecnologías de la información es obligatorio y será compromiso de cada usuario acatar las directrices establecidas para el desarrollo de sus funciones, conforme a los lineamientos señalados en los procedimientos del proceso.
El cumplimiento de la política de operación del proceso de tecnologías de la información es obligatorio y será compromiso de cada usuario acatar las directrices establecidas para el desarrollo de sus funciones, conforme a los lineamientos señalados en los procedimientos del proceso.
| ENTRADAS | PROCEDIMIENTOS | SALIDAS |
| - Requerimientos de servicio - Necesidades de Software - Novedades de Software - Innovación de sistemas de información - Cambios de Normatividad. |
ASIP16 – Desarrollo de Sistemas de Información |
- Implementación de Sistemas de Información - Respuesta a necesidades de Software - Documentación Sistema Implementado. |
| - Cronograma de Actividades - Planeación de Actividades - Requerimiento del Servicio. |
ASIP18 – Soporte, Mantenimiento y Monitoreo a la Infraestructura de Red y Recursos Tecnológicos |
- Informe de Asistencia Técnica y respuestas - Ejecución de Cronograma - Ejecución de Actividades Planeadas. |
| - Solicitudes de recursos informáticos - Planeación de actividades - Solicitud de asesoría de adquisiciones. |
ASIP19 – Gestión de Proyectos TI |
- Proyectos radicados - Solicitud de compra de bien o servicio - Respuesta a asesorías de adquisición. |
| - Requerimiento del Servicio - Calendario Académico - Fechas de Contratos de personal. |
ASIP20 – Gestión de Acceso a los Sistemas de Información, Recursos y Servicios Tecnológicos |
- Acceso y retiro al servicio informático. - Plataforma Institucional, Correo Electrónico y Dominio. |
| - Necesidades de Realizar Copia de Seguridad a los Activos de la Información. | ASIP25 – Copia de Seguridad de Información |
- Copias de Seguridad ejecutadas. |
| - Orden contractual - Contrato. |
ASIP32 – Supervisores e Interventores |
- Liquidación del contrato. - Reevaluación de proveedor. - Trámite de pago. |
| - Solicitud a través del aplicativo Mesa de Servicios a un Clic en cualquiera de sus categorías. | ASIP33 – Mesa de Servicios a un Clic |
- Respuesta a través del aplicativo Mesa de Servicios a un Clic en cualquiera de sus categorías. |
| - Planificación de Mantenimientos Preventivos a los Sistemas de Información. | ASIP34 – Mantenimiento Preventivo a los Sistemas de Información |
- Ejecución de mantenimientos preventivos a los Sistemas de Información administrados por la Dirección de Sistemas y Tecnología. |
| - Requerimiento de construcción o modificación de Dashboard. -Necesidades expresas de la dependencia solicitante. |
ASIP35 – Análisis de Datos |
-Respuesta a necesidades. - Implementación de dashboard. -Documentación. |
| - -Identificación de vulnerabilidades. -Administración y desarrollo de las metodologías para la gestión. |
ASIP36 – Gestión de Vulnerabilidades |
-Definición de acciones necesarias para la gestión de vulnerabilidades. -Evaluación de resultados -Documentación de acciones realizadas. |
1. Seguimiento y control a los proyectos de inversión tecnológica
2. Seguimiento al plan de acción e indicadores de gestión
3. Autoevaluación y control del proceso
4. Percepción de los usuarios con respecto a los servicios ofrecidos
5. Tiempo de respuesta a requerimiento de los usuarios
Ejecutar procedimientos de monitorización y revisión para:
- Asesorar y supervisar los proyectos TI, tanto de la Dirección, como los de otras dependencias administrativas de la Universidad de Cundinamarca.
- Realizar revisiones periódicas programadas para evaluar los riesgos residuales y determinar los niveles aceptables, considerando los posibles cambios en la institución, la tecnología, los objetivos y procesos. Asimismo, se deben analizar las amenazas identificadas, la efectividad de los controles implementados, y evaluar el entorno exterior, incluyendo requisitos legales, obligaciones contractuales, entre otros.
- Ejecutar autoevaluaciones periódicas con el objetivo de comprender el estatus de la Dirección y determinar si las actividades desarrolladas por las personas y elementos tecnológicos se desarrollan de manera correcta en relación con lo previsto.
- Lograr detectar a tiempo los errores en los resultados generados por el procesamiento de la información.
- Revisión exhaustiva de las solicitudes a través de la Mesa de Servicios a un Clic para entender la naturaleza del requerimiento y poder brindar soluciones.
Adelantar las acciones para la mejora continua del desempeño del proceso, a través de:
- Acciones correctivas
- Planes de Mejoramiento
- Controles derivados del uso de Sistemas de Información
Documentos del Proceso ASI
Elaboración de Documentos
