Directriz 18. Elaborar un marco de gestión de riesgos en materia de TIC

Introducción
Objetivos de las Directrices de la AISS sobre la Continuidad y la Resiliencia de los Sistemas y Servicios de Seguridad Social
Normas, marcos y referencias
Estructura de las Directrices de la AISS sobre la Continuidad y la Resiliencia de los Sistemas y Servicios de Seguridad Social
A. Gobernanza y estrategia
Directriz 1. Gobernanza institucional para la gestión de crisis e incidentes
Directriz 2. Estrategia de gestión de crisis
B. Capacidad institucional y resiliencia para abordar las crisis y los incidentes
B.1. Recursos de información
Directriz 3. Registros de beneficiarios y cotizantes
Directriz 4. Intercambio de información
Directriz 5. Mecanismos para una rápida y mejorada recopilación de datos en tiempos de crisis
B.2. Capacidad de los recursos humanos
Directriz 6. Definición de las funciones del personal y de los proveedores de servicios
Directriz 7. Sensibilización y formación del personal
Directriz 8. Capacidad de enfrentar repentinos aumentos en volumen
Directriz 9. Condiciones de trabajo adecuadas y normas de seguridad y salud en el trabajo
B.3. Planes y procesos de contingencia
Directriz 10. Metodología para la evaluación de daños y necesidades
Directriz 11. Análisis de viabilidad en relación con la ejecución de las medidas de respuesta
Directriz 12. Plan de continuidad de los servicios y procesos correspondientes
Directriz 13. Plan de ejecución de las medidas de respuesta y procesos correspondientes
Directriz 14. Requisitos legales y reglamentarios para la continuidad de los servicios
B.4. Tecnología – Capacidad tecnológica
B.4.1. Ciberseguridad y resiliencia operativa digital
Directriz 15. Estrategia y gobernanza institucionales en materia de ciberseguridad
Directriz 16. Mecanismos de ciberseguridad coordinados a escala nacional e internacional
Directriz 17. Estrategia y modelo de resiliencia operativa digital de la institución
Directriz 18. Elaborar un marco de gestión de riesgos en materia de TIC
Directriz 19. Enfoque de defensa en profundidad
Directriz 20. Mecanismos permanentes de control y respuesta
B.4.2. Desarrollo ágil y DevOps
Directriz 21. Aplicación de prácticas de desarrollo ágil
Directriz 22. Aplicación del enfoque DevOps
C. Continuidad de los servicios existentes
Directriz 23. Evaluación de daños y necesidades, y proceso de gestión de la demanda
Directriz 24. Activación del plan de continuidad de los servicios y del proceso de gestión
Directriz 25. Continuidad de los procesos administrativos y de los servicios de atención al público
Directriz 26. Condiciones adecuadas en los entornos de trabajo y normas de seguridad y salud en el trabajo para el personal
Directriz 27. Canales de comunicación y mecanismos de reclamación
Directriz 28. Mecanismos de control y cumplimiento de las obligaciones
D. Ejecución de las medidas de respuesta
Directriz 29. Evaluación de la viabilidad de la ejecución de las respuestas
Directriz 30. Adaptación de los programas y los servicios
Directriz 31. Incremento de las prestaciones o los derechos
Directriz 32. Reducción o aplazamiento de las cotizaciones a la seguridad social
Directriz 33. Extensión de la cobertura de los programas y servicios existentes
Directriz 34. Puesta en marcha de programas o servicios de apoyo de emergencia previstos inicialmente con una duración determinada
Directriz 35. Apoyo a las medidas de respuesta por parte de otras entidades
E. Consideraciones específicas a las ramas relativas a las medidas de respuesta
Directriz 36. Especificidades de las ramas relacionadas con la continuidad de los servicios
Directriz 37. Priorización de las ramas con mayor capacidad de respuesta para aplicar las medidas de emergencia
Directriz 38. Canales para el suministro de prestaciones de larga duración
Glosario
Agradecimientos

La institución elabora un marco de gestión de riesgos en materia de TIC que comprende un plan de mitigación para reducir las amenazas, las vulnerabilidades y las consecuencias que puedan derivarse de la falta de protección de los datos.

Directrices de la AISS:

Continuidad y Resiliencia de los Sistemas y Servicios de Seguridad Social

Directrices de la AISS:

Continuidad y Resiliencia de los Sistemas y Servicios de Seguridad Social

Continuidad y Resiliencia de los Sistemas y Servicios de Seguridad Social -
Directriz 18. Elaborar un marco de gestión de riesgos en materia de TIC

Continuidad y Resiliencia de los Sistemas y Servicios de Seguridad Social - Directriz 18. Elaborar un marco de gestión de riesgos en materia de TIC

Continuidad y Resiliencia de los Sistemas y Servicios de Seguridad Social

Continuidad y Resiliencia de los Sistemas y Servicios de Seguridad Social -
Directriz 18. Elaborar un marco de gestión de riesgos en materia de TIC