Directriz 13. Gestión de la seguridad de la información

Introducción
Objetivos de las Directrices de la AISS sobre las Tecnologías de la Información y de la Comunicación
Estándares y marcos de trabajo de las TIC
Estructura de las Directrices de la AISS sobre las Tecnologías de la Información y de la Comunicación
A. Gobernanza y gestión
A.1. Gobernanza de las TIC
Directriz 1. Adopción del marco de gobernanza de las TIC
Directriz 2. Procesos de gobernanza de las TIC
A.2. Gestión de las TIC
Directriz 3. Plan estratégico de TIC e innovación
Directriz 4. Procesos de gestión de las TIC
Directriz 5. Hacer operativas las funciones de la seguridad social a través de las TIC
Directriz 6. Implementación de servicios electrónicos
A.3. Prestación de servicios de las TIC
Directriz 7. Estrategia y procesos para gestionar una cartera de servicios de TIC
Directriz 8. Proceso de gestión de la demanda
Directriz 9. Gestión del catálogo de servicios de TIC
Directriz 10. Gestión del nivel de servicio
Directriz 11. Gestión de la capacidad
Directriz 12. Gestión de la continuidad de los servicios de TIC
Directriz 13. Gestión de la seguridad de la información
Directriz 14. Gestión del desarrollo de aplicaciones
Directriz 15. Gestión del cambio
Directriz 16. Gestión de las operaciones de las TIC
Directriz 17. Servicios de atención y cumplimiento de las solicitudes
Directriz 18. Gestión de los eventos, los problemas y los incidentes
A.4. Inversión y gestión del valor de las TIC
Directriz 19. Definición del concepto de valor y enfoques para optimizar su realización
Directriz 20. Gestión de las inversiones de las TIC, a través de un enfoque orientado a la cartera
Directriz 21. Seguimiento y evaluación de las inversiones facilitadas por las TIC
A.5. Gestión de los datos y de la información
Directriz 22. Desarrollo de un marco de gobernanza de los datos
Directriz 23. Desarrollo de un modelo y un sistema de datos maestros
Directriz 24. Desarrollo y operaciones de datos
Directriz 25. Gestión de la calidad de los datos
Directriz 26. Mecanismos para la recuperación y el análisis de la información
Directriz 27. Recuperación y análisis de información para trabajos actuariales
B. Tecnologías clave
B.1. Interoperabilidad
Directriz 28. Marco interoperabilidad institucional
Directriz 29. Plan de trabajo para la adopción de programas de seguridad social basados en la interoperabilidad
Directriz 30. Modelo de aplicación de la interoperabilidad institucional
Directriz 31. Servicios de gobierno electrónico
Directriz 32. Interoperabilidad semántica institucional
Directriz 33. Servicios de datos compartidos interoperables
Directriz 34. Intercambio de datos
Directriz 35. Normas técnicas institucionales de interoperabilidad
B.2. Seguridad y privacidad de los datos
Directriz 36. Marco de gestión de la seguridad de la información
Directriz 37. Políticas y reglamentaciones sobre la privacidad de los datos
Directriz 38. Medidas de seguridad para la privacidad de los datos
Directriz 39. Sistema integral de control del acceso
Directriz 40. Seguridad en los sistemas de bases de datos
Directriz 41. Seguridad en los sistemas de redes y de comunicaciones
Directriz 42. Infraestructura de clave pública
Directriz 43. Gestión de las identidades digitales
Directriz 45. Seguridad en las operaciones de las TIC
Directriz 46. Medidas de ciberseguridad
B.3. Tecnologías móviles
Directriz 47. Marco institucional para la aplicación de las tecnologías móviles
Directriz 48. Variedad de los servicios móviles que han de suministrarse
Directriz 49. Identificación del usuario basándose en los dispositivos móviles
Directriz 50. El dispositivo móvil como portal para pagos y cotizaciones
Directriz 51. Utilización de componentes de equipos informáticos avanzados incluidos en los dispositivos móviles
Directriz 52. Seguridad en las aplicaciones móviles
B.4. Análisis de datos
Directriz 53. Marco institucional para el análisis de datos
Directriz 54. Análisis descriptivos para comprender el pasado
Directriz 55. Análisis de diagnóstico para explicar todas las causas
Directriz 56. Análisis predictivos – ¿qué podría ocurrir?
Directriz 57. Análisis prescriptivos: ¿qué acciones emprender?
Directriz 58. Análisis de Big Data
Directriz 59. Aprendizaje automático a partir de Big Data: apoyo a la toma de decisiones
C. Componentes de la Seguridad Social
C.1. Gobernanza y gestión de datos maestros
C.1.1. Gobernanza de datos maestros y gestión de datos maestros
Directriz 60. Programas de gestión y de gobernanza de datos maestros
Directriz 61. Estrategias, políticas y funciones
Directriz 62. Optimización del valor de los datos maestros
C.1.2. Gestión de la calidad de los datos maestros
Directriz 63. Aplicación de una estrategia de gestión de la calidad de los datos maestros
Directriz 64. Medidas preventivas para promover la calidad de los datos maestros
Directriz 65. Mejora de la calidad de los datos maestros
C.1.3. Arquitectura, diseño y aplicación de datos maestros
Directriz 67. Arquitecturas de datos de los sistemas de datos maestros
Directriz 68. Implementación de sistemas de datos maestros
Directriz 69. Interoperabilidad de los sistemas de datos maestros
Directriz 70. Seguridad y privacidad de los datos maestros
C.2. Aplicación de acuerdos internacionales de seguridad social basada en las TIC
C.2.1. Gobernanza y gestión
Directriz 71. Gobernanza y gestión de la aplicación de acuerdos internacionales basada en las TIC
Directriz 72. Estrategia y plan de acción
Directriz 73. Principios para la administración de las principales operaciones y recursos en el marco del acuerdo
C.2.2. Arquitecturas
Directriz 74. Arquitectura internacional
Directriz 75. Arquitectura nacional
Directriz 76. Arquitectura institucional
C.2.3. Interoperabilidad para los Acuerdos Internacionales
Directriz 77. Marco de interoperabilidad para los acuerdos internacionales
Directriz 78. Interoperabilidad semántica
Directriz 79. Servicios interoperables
C.2.4. Seguridad y autenticación para los acuerdos internacionales
Directriz 80. Marco de autenticación
Directriz 81. Modelo para implementar la autenticación de transacciones en las instituciones
Directriz 82. Políticas y medidas de seguridad para transacciones y certificados digitales
Directriz 83. Cumplimiento de la protección de datos en las transacciones y en los certificados digitales
C.2.5. Procesos operativos y modelos de información
Directriz 84. Procesos operativos relacionados con el ámbito de aplicación del acuerdo
Directriz 85. Procesos relativos a las notificaciones de cambios y otros datos pertinentes
Directriz 86. Modelos de información de los datos intercambiados
C.2.6. Las operaciones de TIC en los acuerdos internacionales
Directriz 87. Niveles de servicio para el acuerdo
Directriz 88. Establecimiento y gestión de las operaciones de las TIC para la aplicación de los acuerdos internacionales de seguridad social
C.3. eSalud – Aplicación de las TIC a la atención de salud
Directriz 89. Marco para la eSalud: políticas de TIC, estrategia y reglamentación para la atención de salud
Directriz 90. Implementación de servicios de salud basados en las TIC para las funciones de gestión y apoyo
Directriz 91. Sistema de historial clínico electrónico
Directriz 92. Interoperabilidad de la eSalud a nivel institucional, nacional e internacional
Directriz 93. Aplicaciones de salud móvil
Directriz 94. Servicios de telesalud: práctica de la medicina a distancia
Directriz 95. El uso de las redes sociales para comunicar cuestiones relacionadas con la salud
Directriz 96. Posibles usos de las tecnologías emergentes, la Big Data y las nuevas fuentes de datos
Directriz 97. Consideraciones específicas en materia de privacidad y protección de datos
Directriz 98. Evaluación permanente de las aplicaciones y los servicios de salud basados en las TIC
C.4. Implementación de procesos de negocio de la seguridad social
Directriz 99. Modelo de proceso de negocio de la institución para los procesos de la seguridad social que abarcan diferentes regímenes
Directriz 100. El registro, un proceso común a todos los regímenes
Directriz 101. La recaudación de cotizaciones, un proceso común a todos los regímenes
Directriz 102. Recepción de las solicitudes de prestaciones mediante un proceso común
Directriz 103. Control y determinación de las prestaciones de largo plazo
Directriz 104. Control y determinación de las prestaciones híbridas
Directriz 105. Control y determinación de las prestaciones de corto plazo
Directriz 106. El pago, un proceso común a todos los regímenes
Directriz 107. La gestión de recursos y reclamaciones, un proceso común a todos los regímenes con enfoques especializados para los diferentes tipos de usuarios
Directriz 108. Evaluación permanente de los procesos de negocio mediante indicadores clave del desempeño

La institución establece un proceso de gestión de la seguridad de la información para proteger los recursos de información contra posibles riesgos o pérdidas.

Los principales objetivos consisten en garantizar que la información esté disponible, sea confiable y accesible únicamente por los usuarios autorizados y que los sistemas que la proporcionan puedan resistir a los ataques, prevenir fallas y recuperarse.

Directrices de la AISS:

Tecnologías de la Información y de la Comunicación

Directrices de la AISS:

Tecnologías de la Información y de la Comunicación

Tecnologías de la Información y de la Comunicación -
Directriz 13. Gestión de la seguridad de la información

Tecnologías de la Información y de la Comunicación - Directriz 13. Gestión de la seguridad de la información

Tecnologías de la Información y de la Comunicación

Tecnologías de la Información y de la Comunicación -
Directriz 13. Gestión de la seguridad de la información