Uno de los principales desafíos del programa de gestión de las instituciones públicas es contar con un sistema de gestión de seguridad de la informática que permita lograr niveles adecuados de integridad, confidencialidad y disponibilidad para todos los activos de información institucional considerados relevantes, de manera tal que se asegure la continuidad operacional de los procesos institucionales y la entrega  de productos y servicios a los usuarios/ clientes/ beneficiarios.

El CEIS se especializa en desarrollar auditorías informáticas a instituciones privadas y públicas como consecuencia del profesionalismo y años de experiencia de trabajo en esta disciplina.

Algunos de los productos que se desarrollan y entregan en una Auditoría son los siguientes:

  • Informe con detalle de las observaciones detectadas producto de la auditoria, riesgos y recomendaciones organizadas por prioridad en base a criticidad (alta, media, baja).
  • Informe de vulnerabilidad detallado respecto a posibles, exposiciones, configuraciones recomendadas y buenas prácticas necesarias, para establecer revisiones periódicas de los sistemas.
  • Informe de evaluación de riesgos de la seguridad de la información.
  • Documento con detección de brechas y propuesta de mejoras.
  • Documento de selección de controles.
  • Documento de planificación sugerida de implementación de controles y artefactos.
  • Documento de factores críticos de éxito de la implantación de la seguridad de la  información.
  • Plan de contingencias en base a buenas prácticas de la industria.

 

Planes Informáticos

Las instituciones que desean un plan de informática, buscan contratar los servicios profesionales de una empresa experta primeramente en seguridad informática, para efectuar una auditoría informática que proporcionará los insumos relevantes para la elaboración del plan informático de largo plazo (2 a 3 años como máximo).

La implementación de un plan informático debe incluir al menos, indicadores evaluativos de la institucionalización del plan, la integración de aplicaciones y nivel de cumplimiento de las metas del plan, y que asegure que los sistemas sean compatibles, amigables y conversen entre sí, de forma tal que respondan a las exigencias y desafíos actuales y futuros del la institución que lo requiere.

La metodología utilizada por el CEIS para este tipo de proyectos, se basa principalmente en nueve (9) grandes actividades:

  • Preparación
  • Entrevistas y Análisis de Documentación
  • Diagnóstico
  • Análisis Estratégico
  • Proyección de Necesidades
  • Propuesta Alineamiento TI
  • Propuesta de Plan Valorizado
  • Implementación del Plan y Seguimiento.

 

 

 

Auditoría GORE de La Araucanía (2012)

El Gobierno Regional de la Araucanía, en el marco del programa de mejoramiento de la gestión contrata el servicio de auditoría informática para su institución.

Uno de los principales desafíos del programa de gestión del GORE Araucanía es contar con un sistema de gestión de seguridad de la informática que permita lograr niveles adecuados de integridad, confidencialidad y disponibilidad para todos los activos de información institucional considerados relevantes, de manera tal que se asegure la continuidad operacional de los procesos institucionales y la entrega  de productos y servicios a los usuarios - clientes - beneficiarios. El objetivo general es contar con los servicios profesionales de una empresa experta en seguridad informática, para efectuar una auditoría informática al Gobierno Regional de la Araucanía. Los resultados de dicha auditoría serán un insumo importante para la elaboración del plan informático del GORE Araucanía, 2012 - 2015.

Auditoría Informática SOTRACER (2009)

Estudio Usabilidad FUAS (2008)

Plan Informático GORE de La Araucanía (2012)

La solución de esta consultoría responde a la necesidad contratar los servicios profesionales de una empresa experta en planificación y seguridad informática, para efectuar la elaboración del Plan Informático del Gobierno Regional de La Araucanía, año 2012 - 2015, especificando claramente las tareas y actividades a ejecutar por año.

Como productos resultantes de esta asesoría, se encuentran los siguientes:

Documento con Catastro de los Procesos Críticos de la Institución, en base a la Metodología del PMG Sistema de Seguridad de La Información 2012.

  • Base de Datos con Catastro de los Activos y Sistemas Informáticos de la Institución.
  • Documento con la Metodología de Desarrollo de Proyectos Informáticos, en base a la Guía de Asistencia Metodológica del PMG.
  • Documento del Plan de Informática Año 2012-2015, considerando los objetivos y productos estratégicos del GORE y en base a los requerimientos identificados del levantamiento de la situación actual y a las propuestas resultantes dejos informes de la auditoria informática que identificaron brechas en materia de seguridad.
  • Documento del Plan de Contingencias de Informática del Gobierno Regional de La Araucanía.
  • Documentos con los manuales de procedimientos técnicos indicados en el Punto V.-Especificaciones Técnicas.

 

 

Auditoría Arquitectura de Sistema Ingresa (2008)