¿A quién está dirigido?
A los servidores públicos cuyo objetivo es definir, implementar y monitorear procesos que aseguren el cumplimiento normativas en materia de seguridad informática en la jurisdicción.
En la familia de puestos se puede identificar de la siguiente manera:
Tecnologías de la Información y Comunicación
Seguridad Informática y Ciberseguridad
Analista de Procesos y Normativas de Seguridad Informática
¿Cuáles son las actividades que realiza?
El analista de procesos y normativas de seguridad informática desarrolla distintas actividades, dependiendo de las características de la jurisdicción, entre las que se identifican:
- Diseñar e implementar los procedimientos de seguridad en el marco de las políticas de seguridad de la APN.
- Desarrollar y analizar normativa específica referente a la ciberseguridad
- Controlar y monitorear el cumplimiento de normativas, estándares existentes y procedimientos correspondientes a la seguridad informática.
- Analizar incidentes y riesgos que garanticen la continuidad de las operaciones de la jurisdicción.
- Colaborar con el Plan de Continuidad de Negocio (BCP - Business Continuity Plan).
- Brindar asistencia a los auditores internos del organismo en materia de seguridad informática.
- Participar en la elaboración de planes de capacitación y concientización a usuarios orientados a fortalecer la protección de los activos informáticos del organismo.
¿Cuáles son las competencias del analista de procesos y normativas de seguridad informática?
A partir del análisis de las actividades y de la práctica profesional se identifican las siguientes competencias:
- Transferir conocimientos y aplicaciones de la normativa y procesos vigentes al equipo de trabajo y/o colaboradores del área, para que todos los integrantes estén en condiciones de resolver las situaciones complejas que se puedan presentar.
- Asegurar el alineamiento y aplicación de normativas y estándares existentes en la materia para garantizar la continuidad de operaciones informáticas de la jurisdicción.
- Aplicar estrategias comunicacionales para interactuar con personal de la jurisdicción y brindar información actualizada de manera segura y precisa y resolver situaciones conflictivas según su incumbencia.
- Desempeñar sus actividades haciendo un uso responsable de los recursos del Estado, asumiendo los valores organizacionales y comprometiéndose con la mejora continua para el cumplimiento de los indicadores de gestión del área.
- Valorar la capacitación continua como herramienta para el desarrollo profesional.
Estructura modular en proceso de definición.
Estructura modular:
| Módulos Obligatorios INAP | Carga Horaria | Modalidad |
|---|---|---|
| Control de puntos críticos de los procesos en el puesto de trabajo | 32 H | Virtual Tutorado |
| Ética Pública | 4 H | Virtual Autogestionado |
| Equipos de Trabajo: desde la organización a la supervisión | 32 H | Virtual Tutorado |
| La Comunicación de las áreas tecnológicas con el público no tecnológico | 8 H | Presencial |
| Redacción de informes ejecutivos | 20 H | Semipresencial |
| Empleo Público | 4 H | Virtual Autogestionado | GDE | A definir | A definir |
| Módulos obligatorios a cargo de ONTI u otros organismos especialistas en la materia | Carga Horaria | Modalidad |
|---|---|---|
| Decálogo Tecnológico ONTI | 9 H | Presencial |
| Innovación Tecnológica en Organismos Públicos | 18 H | Presencial | Políticas TIC en la APN | A definir | A definir |
| ONTI 2.0 Proceso de Intervención | 18 H | Presencial |
| Confección de Descripciones y Requerimientos Técnicos para Proyectos Tecnológicos | 12 H | Presencial |
| Fundamentos de las Metodologías Ágiles y Marco de Trabajo Scrum para la Gestión de Proyectos | 16 H | Presencial |
| Accesibilidad Web – Introducción y Pautas | 25 H | Virtual Tutorado | Fundamentos ITIL | A definir | A definir |
| Seguridad de la Información: Conceptos Fundamentales | 30 H | Virtual Tutorado |
| Nuevos Desafios para la Seguridad | 25 H | Virtual Tutorado | Taller sobre normativa: Normas ISO 27001, Seguridad Informática y disposición Nº 1/2015, Política Modelo de Seguridad de la Información | A definir | A definir |
| Módulos optativos a cargo de otros organismos especialistas en la materia | Carga Horaria | Modalidad |
|---|---|---|
| Redes de Datos I | 32 H | Virtual Tutorado | Inglés Técnico | A definir | A definir |