Objetivo General
Llevar a cabo todas las actividades relacionadas con la planificación y definición de estrategias, dirección y arquitectura de tecnologías de la información.
Funciones Principales
- Planificar y dirigir la implementación y la operación de la infraestructura, los servicios y las aplicaciones tecnológicas, aplicando enfoques, estándares, procesos y buenas prácticas.
- Definir estrategias que garanticen la disponibilidad y confiabilidad de los servicios y productos TIC ofrecidos, así como de la infraestructura tecnológica sobre la que éstos operan.
- Definir, implementar y supervisar el cumplimiento de las políticas, criterios y procesos relacionados con la operación y previsión de los servicios TIC y la administración de la infraestructura tecnológica (servidores, computadoras, bases de datos, redes).
- Diseñar, implementar y supervisar el cumplimiento de las políticas, estándares y procedimientos relacionados con el desarrollo, implementación, uso, accesibilidad y seguridad de los sistemas.
- Gestionar y administrar eficientemente las fuentes y recursos de las informaciones de la DIGEIG valoradas como un activo institucional, lo que requiere el efectivo control y aseguramiento de la calidad y seguridad de los sistemas.
- Establecer las directrices y supervisar las actividades relacionadas con el diseño, desarrollo, implementación y soporte de las aplicaciones que apoyan los procesos sustantivos, administrativos y de soporte.
- Implementar el proceso de Administración de Incidentes y Problemas y preparar los informes correspondientes.
- Gestionar el ciclo de vida de todos los problemas del servicio TIC.
- Prevenir incidentes y minimizar el impacto de aquellos que no se pueden evitar.
- Planificar, coordinar y supervisar las actividades relacionadas con la implementación de proyectos TIC de impacto interno o externo.
- Establecer las directrices y supervisar las actividades relacionadas con la operación y administración de la infraestructura tecnológica, asegurando la continuidad de las operaciones.
- Implementar y mantener actualizado un sistema de información que automatice las operaciones y procesos de la Institución fomentando la integración y agilidad mediante el uso de las TIC.
- Manejar el presupuesto de adquisiciones de los productos de software y hardware, y verificar las instalaciones de estos.
- Gestionar y administrar las licencias de software.
- Participar en la elaboración, ejecución y seguimiento de acuerdos y protocolos de intercambio de información por medios electrónicos que realice la Institución con otras instituciones.
En cuanto a la Seguridad y Monitoreo:
- Salvaguardar la confidencialidad, integridad y disponibilidad de los activos, información, datos y servicios de TIC de la institución.
- Asegurar que, a través de un sistema de seguridad, los riesgos estén definidos y sean conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática.
- Definir e implementar los sistemas de detección y respuestas a incidentes relacionados con la seguridad de TIC.
- Asegurar el cumplimiento de la política de seguridad de la información de la institución a través de los procesos establecidos.
- Ofrecer asesoría especializada en materia de Seguridad de la Información a lo interno de la institución.
- Identificación y evaluación de posibles riegos en los niveles de seguridad establecidos.
- Establecer controles de seguridad a los fines de minimizar el impacto de posibles incidentes que afecten la seguridad de la información en la institución.
- Asegurar que se realicen de forma eficaz la planificación, operación y control de los procesos de seguridad de la información.
- Llevar registros y control del cumplimiento de los procesos de seguridad establecidos.
- Definir y proponer un sistema de seguridad de la información que corresponda a la necesidad de la institución.
- Evaluar los riesgos de seguridad TIC.
- Gestionar un plan de gestión de riegos, que abarque las responsabilidades y las prioridades para gestionar los riesgos de la seguridad de la información.
- Gestionar los recursos asignados para el mantenimiento de la seguridad de la información.
- Dar cumplimiento a las políticas y reglamentos establecidos por la Dirección de Tecnologías de la Información y Comunicación.
- Realizar cualquier otra función afín o complementaria que le sea asignada por su superior inmediato.