Buscar:
 Normativa >> Decreto Ejecutivo 25270 >> Fecha 14/06/1996 >> Articulo 16
Internet
Año:
Buscar en:





Opciones:
Guardar
Imprimir


<<     Artículo 16     >>
Normativa - Decreto Ejecutivo 25270 - Articulo 16
Ir al final de los resultados
Artículo 16
Versión del artículo: 2  de 3
Anterior Siguiente
SECCION VIII

SECCION VIII

División Informática

Artículo 16.—Competencia de la División Informática

Es competencia de la División Informática establecer y conducir la política informática, así como apoyar la gestión de las diferentes unidades y áreas de trabajo del Servicio, por medio del procesamiento de datos, operación y mantenimiento de sistemas de información.

La División de Informática tendrá las siguientes funciones:

    1. Diseñar las políticas y estrategias informáticas del Servicio Nacional de Aduanas en coordinación con las dependencias competentes.

 

    1. Elaborar proyectos informáticos a mediano y largo plazo y proponer a la Dirección General los planes respectivos y las necesidades de equipos y programas, con el fin de satisfacer las demandas institucionales.

 

    1. Definir políticas y estrategias que normen las relaciones con los usuarios de los sistemas de información, así como los estándares y procedimientos técnicos a seguir.

 

    1. Coordinar y formular la elaboración de especificaciones técnicas y estrategias en relación con el suministro de equipo y el desarrollo de sistemas de información, dispositivos, productos y servicios de cómputo que requiera el Servicio Nacional de Aduanas.

 

    1. Establecer las medidas de control que garanticen el fiel cumplimiento de las normas, estándares establecidos y medidas de seguridad interna.

 

    1. Formular políticas y programas de trabajo y determinar los requerimientos de recursos humanos, financieros y de equipo en el área informática del Servicio para la aprobación de las autoridades superiores.

 

    1. Evaluar el Sistema de Información Aduanera con el fin de proponer las mejoras y los cambios necesarios para hacerlo más eficaz y eficiente, recomendar medidas de seguridad de la información y la correcta aplicación de las instrucciones, métodos y procedimientos establecidos en materia informática; mantener control sobre los programas y archivos magnéticos administrados por el Servicio.

 

    1. Evaluar y emitir las recomendaciones de las ofertas técnicas presentadas para la contratación de servicios informáticos en el desarrollo y mantenimiento de los sistemas de información para el Servicio Nacional de Aduanas.

*i)   Desarrollar estándares para la administración, mantenimiento, instalación, configuración y operación de la infraestructura tecnológica en lo que a  aspectos de seguridad se refiere.

j)   Analizar el riesgo de la infraestructura tecnológica del Servicio Nacional de Aduanas, plantear y programar las acciones correctivas.

k) Participar activamente en los proyectos a cargo de los departamentos de la División de Informática suministrando las pautas a seguir en materia de seguridad para cumplir con el plan de seguridad y Manual de Políticas de Seguridad.

l) Administrar, mantener, evaluar, analizar, dar seguimiento y recomendar aspectos  de seguridad relacionados con los planes de continuidad del negocio aduanero, métodos de respaldo y recuperación.

m) Revisar periódicamente las bitácoras de acceso, la seguridad de la configuración de software y hardware.

n) Ejecutar pruebas controladas de penetración de los sistemas y equipos que contengan los sistemas e información del Servicio Nacional de Aduanas.

o) Planear y ejecutar auditorias internas y externas para evaluar los ambientes de seguridad.

p) Investigar nuevas tecnologías relacionadas con la seguridad informática: métodos de autenticación, encriptación, privacidad, control en el uso de la tecnología, muros de fuego, sistemas de detección de intrusos, entre otros. Se deben evaluar dichas herramientas y recomendar su uso cuando proceda.

q) Coordinar con las demás áreas de seguridad informática del Ministerio de Hacienda, la publicación y divulgación de las políticas y normativa generada.

r) Garantizar que se cumpla el esquema del sistema integral de seguridad que debe comprender:

1. Elementos y procedimientos administrativos.

2. Definición de una política de seguridad.

3. Organización y división de responsabilidades.

4. Seguridad física y contra catástrofes (incendio, terremotos, etc).

5. Prácticas de seguridad del personal.

6. Elementos técnicos y procedimientos.

7. Sistemas de seguridad (de equipos y de sistemas, incluyendo todos los elementos, tanto redes como terminales).

8. Aplicación de los sistemas de seguridad, incluyendo datos y archivos.

9. El papel de los auditores, tanto internos como externos y los programas de auditoría interna en sistemas de información.

                  s) Planeación de programas de desastre y su prueba.

                     T) Otras que le encomiende el Director General.

(*Mediante el artículo 49 del decreto ejecutivo N° 32481 del 29 de junio del 2005, se adicionan los incisos del "i" al "s", y el anterior inciso "i" paso a ser ahora el inciuso "t" )

 

Para cumplir sus funciones la División de Informática estará a cargo de un Jefe y contará con los Departamentos de Ingeniería de Sistemas y Soporte Técnico.

 

Ir al inicio de los resultados