Dirección de Tecnologías de la Información y Comunicación

Llevar a cabo todas las actividades relacionadas con la planificación y definición de estrategias, dirección y arquitectura de tecnologías de la información.

• Planificar y dirigir la implementación y la operación de la infraestructura, los servicios y las aplicaciones tecnológicas, aplicando enfoques, estándares, procesos y buenas prácticas.

• Definir estrategias que garanticen la disponibilidad y confiabilidad de los servicios y productos TIC ofrecidos, así como de la infraestructura tecnológica sobre la que éstos operan.

• Definir, implementar y supervisar el cumplimiento de las políticas, criterios y procesos relacionados con la operación y previsión de los servicios TIC y la administración de la infraestructura tecnológica (servidores, computadoras, bases de datos, redes).

• Diseñar, implementar y supervisar el cumplimiento de las políticas, estándares y procedimientos relacionados con el desarrollo, implementación, uso, accesibilidad y seguridad de los sistemas.

• Gestionar y administrar eficientemente las fuentes y recursos de las informaciones de la DIGEIG valoradas como un activo institucional, lo que requiere el efectivo control y aseguramiento de la calidad y seguridad de los sistemas.

• Establecer las directrices y supervisar las actividades relacionadas con el diseño, desarrollo, implementación y soporte de las aplicaciones que apoyan los procesos sustantivos, administrativos y de soporte.

• Implementar el proceso de Administración de Incidentes y Problemas y preparar los informes correspondientes.

• Gestionar el ciclo de vida de todos los problemas del servicio TIC.

• Prevenir incidentes y minimizar el impacto de aquellos que no se pueden evitar.

• Planificar, coordinar y supervisar las actividades relacionadas con la implementación de proyectos TIC de impacto interno o externo.

• Establecer las directrices y supervisar las actividades relacionadas con la operación y administración de la infraestructura tecnológica, asegurando la continuidad de las operaciones.

• Implementar y mantener actualizado un sistema de información que automatice las operaciones y procesos de la Institución fomentando la integración y agilidad mediante el uso de las TIC.

• Manejar el presupuesto de adquisiciones de los productos de software y hardware, y verificar las instalaciones de estos.

• Gestionar y administrar las licencias de software.

• Participar en la elaboración, ejecución y seguimiento de acuerdos y protocolos de intercambio de información por medios electrónicos que realice la Institución con otras instituciones.   

En cuanto a la Seguridad y Monitoreo:

• Salvaguardar la confidencialidad, integridad y disponibilidad de los activos, información, datos y servicios de TIC de la institución.

• Asegurar que, a través de un sistema de seguridad, los riesgos estén definidos y sean conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática.

• Definir e implementar los sistemas de detección y respuestas a incidentes relacionados con la seguridad de TIC.

• Asegurar el cumplimiento de la política de seguridad de la información de la institución a través de los procesos establecidos.

• Ofrecer asesoría especializada en materia de Seguridad de la Información a lo interno de la institución.

• Identificación y evaluación de posibles riegos en los niveles de seguridad establecidos.

• Establecer controles de seguridad a los fines de minimizar el impacto de posibles incidentes que afecten la seguridad de la información en la institución.

• Asegurar que se realicen de forma eficaz la planificación, operación y control de los procesos de seguridad de la información.

• Llevar registros y control del cumplimiento de los procesos de seguridad establecidos.

• Definir y proponer un sistema de seguridad de la información que corresponda a la necesidad de la institución.

• Evaluar los riesgos de seguridad TIC.

• Gestionar un plan de gestión de riegos, que abarque las responsabilidades y las prioridades para gestionar los riesgos de la seguridad de la información.

• Gestionar los recursos asignados para el mantenimiento de la seguridad de la información.

• Dar cumplimiento a las políticas y reglamentos establecidos por la Dirección de Tecnologías de la Información y Comunicación.

• Realizar cualquier otra función afín o complementaria que le sea asignada por su superior inmediato.