INICIO    

Miércoles, 22 de mayo de 2019
Artículo 14, fracción II. - Atribuciones y responsabilidades

Atribuciones, Perfil de Puesto y Curriculum

Nivel N-44.5
Cargo y Puesto DIRECCION EJECUTIVA DE AUDITORIA CIBERNETICA
Titular MTRO. MIGUEL ANGEL YRIS PASTOR
Unidad Administrativa de Adscripción DIRECCION GENERAL DE AUDITORIA CIBERNETICA Y PROYECTOS TECNOLOGICOS
Tipo de Trabajador
(Estructura, Confianza, Eventual, Otro)
Estructura
Fecha de alta en el cargo 01/01/2019
Dirección AV. TLAXCOAQUE, NUMERO 8,
COL. CENTRO,
DELEGACIÓN CUAUHTEMOC,
C.P. 06090,
CIUDAD DE MÉXICO
Mapa de ubicación de la oficina
Teléfono 56279700 EXT. 54007
Correo electrónico myrisp@cdmx.gob.mx
Foto empleado

Atribuciones y responsabilidades

El Reglamento Interior de la AdministraciOn PUblica del Distrito Federal establece las siguientes atribuciones:

ArtIculo 111 Ter.- Corresponde a la DirecciOn Ejecutiva de AuditorIa CibernEtica:

I. Analizar y proponer metodologIas tecnolOgicas que permitan la fiscalizaciOn de recursos pUblicos, evaluaciOn de la gestiOn pUblica y la prevenciOn y combate a la corrupciOn.

II. Elaborar el proyecto de Modelo de AuditorIa CibernEtica e Intervenciones de Control para su presentaciOn a la DirecciOn General de InformAtica y Auditoria CibernEtica.

III. Evaluar las mejores prActicas y marcos de referencia nacionales e internacionales en materia de auditorIas cibernEticas, con el fin de enriquecer al modelo.

IV. Coordinar la ImplementaciOn de las acciones derivadas del Modelo de AuditorIa CibernEtica e Intervenciones de Control.

V. Elaborar y aplicar criterios de evaluaciOn a fin de que el Modelo de AuditorIa CibernEtica e Intervenciones de Control este orientado a un proceso de mejora continua.

VI. Elaborar el proyecto e implementaciOn del Programa Anual de AuditorIa CibernEtica de TecnologIa de la InformaciOn.

VII. Dar un seguimiento sistemAtico a la ejecuciOn del Programa Anual de AuditorIa CibernEtica por parte de sus unidades administrativas.

VIII. Coordinar la formulaciOn de observaciones por parte de sus unidades administrativas derivadas de las auditorias y revisiones cibernEticas.

IX. Emitir las recomendaciones correspondientes, que contribuyan a la entrega oportuna, eficaz y eficiente de proyectos en materia de tecnologIas de la informaciOn y comunicaciones de la ContralorIa General de conformidad con las disposiciones jurIdica y administrativa.

X. Proponer los criterios de evaluaciOn del Programa Anual de AuditorIa CibernEtica con el fin de verificar su orientaciOn al proceso de mejora continua.

XI. Ordenar y realizar auditorIas, revisiones, verificaciones e inspecciones a los recursos de las tecnologIas de la informaciOn y comunicaciones, tanto ordinarias como extraordinarias a las programadas a las Dependencias, Unidades Administrativas, Organos PolItico-Administrativos, Organos Desconcentrados y Entidades de la AdministraciOn PUblica, directamente o con apoyo de los respectivos Organos de Control Interno, a fin de revisar que los datos, sistemas de aplicaciOn, tecnologIa, instalaciones, recursos humanos, objetos de informaciOn, procesos de planeaciOn y organizaciOn, adquisiciOn e implementaciOn, entrega y soporte de servicios, asI como el control interno asociado; se lleven a cabo bajo los criterios de efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad, en tErminos de las disposiciones jurIdicas y administrativas aplicables;

XII. Ordenar y realizar, derivado de la prActica de revisiones y auditorIas a los recursos de las tecnologIas de la informaciOn y comunicaciones, visitas e inspecciones a las instalaciones de las personas fIsicas y morales que intervengan en las adquisiciones, arrendamientos y prestaciOn de servicios en materia de recursos informAticos, para vigilar que cumplan con lo establecido en los contratos y en las normas y disposiciones jurIdicas y administrativas aplicables;

XIII. Ordenar, cuando lo estime conveniente, a las Dependencias, Unidades Administrativas, Organos PolItico-Administrativos, Organos Desconcentrados y Entidades de la AdministraciOn PUblica del Distrito Federal permitan a los servidores pUblicos comisionados realizar auditorIas, revisiones, inspecciones y verificaciones a los recursos de las tecnologIas de la informaciOn y comunicaciones; asI como asegurar, resguardar y custodiar la informaciOn y documentaciOn que se les proporcione con motivo de las mismas;

XIV. Requerir, de acuerdo a la naturaleza a sus funciones, informaciOn y documentaciOn a las Dependencias, Unidades Administrativas, Organos PolItico-Administrativos, Organos Desconcentrados y Entidades de la AdministraciOn PUblica, Organos de Control Interno asI como proveedores, contratistas y prestadores de servicio;

XV. Solicitar a las Dependencias, Unidades Administrativas, Organos Desconcentrados, Organos PolItico-Administrativos, Entidades Paraestatales e Instituciones PUblicas locales y federales, asI como a las Instituciones Financieras a que se refiere el artIculo segundo, fracciOn IV, de la Ley de ProtecciOn y Defensa al usuario de Servicios Financieros, a travEs de la ComisiOn Nacional Bancaria y de Valores, la informaciOn fiscal, inmobiliaria, bancaria, financiera o de cualquier otro tipo, relacionada con los servidores pUblicos, sus cOnyuges, concubinos y dependientes econOmicos directos, asI como los que se encuentren involucrados en procedimientos de promociOn de fincamiento de responsabilidades administrativas, observando para ello las disposiciones relativas a la tutela de datos personales y las de la Ley de Transparencia y Acceso a la InformaciOn PUblica del Distrito Federal;

XVI. Analizar, diseÑar, desarrollar e implementar las soluciones requeridas para la administraciOn de las intervenciones a su cargo y demAs productos solicitados por la ContralorIa General; asI como el software necesario para habilitar el esquema de monitoreo continuo en las distintas dependencias, unidades administrativas, Organos desconcentrados, Organos polItico-administrativo y entidades de la AdministraciOn PUblica del Distrito Federal, a fin de asegurar la efectividad de sus controles internos, detectar riesgos operacionales, asI como supervisar el cumplimiento de la normatividad regulatoria aplicable;

XVII. Formular y emitir observaciones y recomendaciones preventivas y correctivas que se deriven de las auditorias y revisiones, verificaciones, visitas e inspecciones a las tecnologIas de la informaciOn y comunicaciones, asI como formular propuestas de mejora; dar seguimiento sistemAtico a las mismas; asI como determinar su solventaciOn, de conformidad con las disposiciones jurIdicas y administrativas aplicables.

XVIII. Solicitar a la DirecciOn General de Asuntos JurIdicos y Responsabilidades se finque responsabilidad, proporcionando los elementos y constancias que se hubiesen generado en la prActica de la auditoria o revisiOn y con motivo de las observaciones generadas, y en su caso, por la falta de atenciOn de las mismas.

XIX. Establecer el marco de evaluaciOn de los informes periOdicos del Programa Anual de AuditorIa CibernEtica.

XX. Implementar y actualizar el Plan para la PrevenciOn y el Combate a la CorrupciOn en materia tecnolOgica.

XXI. Proponer el diseÑo, coordinar, dar seguimiento y evaluar el plan estratEgico de tecnologIas de la informaciOn y comunicaciones de la ContralorIa General del Distrito Federal.

XXII. Coordinar proyectos en materia de fiscalizaciOn, evaluaciOn de la gestiOn pUblica y prevenciOn y combate a la corrupciOn utilizando tecnologIas de informaciOn y comunicaciones para la ContralorIa General del Distrito Federal.

XXIII. Asesorar a dependencias, Organos desconcentrados, delegaciones, entidades y demAs Organos de la AdministraciOn PUblica del Distrito Federal en proyectos tecnolOgicos en materia de fiscalizaciOn, evaluaciOn de la gestiOn pUblica, PrevenciOn y Combate a la CorrupciOn.

XXIV. Conducir la promociOn y difusiOn de la adopciOn de marcos de referencia nacionales, internacionales y buenas prActicas para el control y la seguridad de la informaciOn, con el objeto de que la gestiOn de la funciOn informAtica responda a los criterios de efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad; opere con riesgos mitigados y alineada con los objetivos institucionales de la ContralorIa General del Distrito Federal.

XXV. Dirigir la evaluaciOn del desempeÑo, la funcionalidad y la seguridad de los recursos de tecnologIas de la informaciOn y comunicaciones, entre los que se encuentran los datos, sistemas de informaciOn, infraestructura, recursos humanos, a travEs de auditorIas cibernEticas, revisiones, inspecciones y verificaciones, bajo los criterios de efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad, de la AdministraciOn PUblica del Distrito Federal.

XXVI. Realizar estudios e investigaciones para definir y proponer la actualizaciOn de normas, lineamientos y estAndares en materia de Intervenciones de Control y AuditorIa CibernEtica. XXVII. Asesorar a las unidades administrativas de la ContralorIa General en la planeaciOn, organizaciOn y desarrollo de proyectos en materia de fiscalizaciOn, evaluaciOn de la gestiOn pUblica y prevenciOn y combate a la corrupciOn utilizando tecnologIas de informaciOn y comunicaciones.

XXVIII. Participar en eventos, reuniones de trabajo, cursos, congresos y seminarios nacionales e internacionales relacionados con el uso de tecnologIas de la informaciOn y comunicaciones para la fiscalizaciOn y evaluaciOn de la gestiOn pUblica, asI como para la prevenciOn y combate a la corrupciOn.

XXIX. Representar a la DirecciOn General de AuditorIa CibernEtica y Proyectos TecnolOgicos en los consejos, comitEs, subcomitEs y demAs cuerpos colegiados establecidos.

XXX. Elaborar los informes derivados de la asistencia a los diferentes eventos.

XXXI. Las demAs que le instruya el Titular de la ContralorIa General, las que expresamente le atribuyan este reglamento; y las que le otorguen otros ordenamientos jurIdicos o administrativos.

Perfil de puesto

Misión Diseñar e implementar el modelo, estrategias y el programa de Auditoría Cibernética para contribuir en el cumplimiento de las metas y objetivos plasmados en el Programa General de Desarrollo del Distrito Federal y demás ordenamientos, respecto al adecuado uso y aprovechamiento de los recursos públicos y los propios de la Contraloría General del Distrito Federal, en materia de tecnologías de la información y comunicaciones, utilizando y difundiendo marcos de referencia nacionales e internacionales y buenas prácticas para la aplicación de auditorías y revisiones de control cibernético.
Objetivos y Funciones Objetivo 1: Diseñar y aplicar el Modelo de Auditoría Cibernética e Intervenciones de Control que incluya metodologías que permitan la fiscalización y evaluación de la gestión pública, así como coadyuvar en el combate a la corrupción en las Dependencias, Órganos Desconcentrados, Delegaciones y Entidades de la Administración Pública del Distrito Federal.

Funciones vinculadas al objetivo 1:

• Analizar y proponer metodologías tecnológicas que permitan la fiscalización de recursos públicos, evaluación de la gestión pública y la prevención y combate a la corrupción.

• Elaborar el proyecto de Modelo de Auditoría Cibernética e Intervenciones de Control para su presentación a la Dirección General de Auditoria Cibernética y Proyectos Tecnológicos.

• Evaluar las mejores prácticas y marcos de referencia nacionales e internacionales en materia de auditorías cibernéticas, con el fin de enriquecer al modelo.

• Coordinar la Implementación de las acciones derivadas del Modelo de Auditoría Cibernética e Intervenciones de Control.

• Elaborar y aplicar criterios de evaluación a fin de que el Modelo de Auditoría Cibernética e Intervenciones de Control este orientado a un proceso de mejora continua.

Objetivo 2: Diseñar y ejecutar el Programa Anual de Auditoría Cibernética para cada ejercicio, generando las observaciones y recomendaciones pertinentes.

Funciones vinculadas al objetivo 2:

• Elaborar el proyecto, e implementar el Programa Anual de Auditoría Cibernética.

• Dar un seguimiento sistemático a la ejecución del Programa Anual de Auditoría Cibernética por parte de sus unidades administrativas.

• Coordinar la formulación de observaciones por parte de sus unidades administrativas derivadas de las auditorias cibernéticas y revisiones a las tecnologías de la información y comunicaciones.
• Emitir las recomendaciones correspondientes, que contribuyan a la entrega oportuna, eficaz y eficiente de proyectos en materia de tecnologías de la información y comunicaciones.

• Proponer los criterios de evaluación del Programa Anual de Auditoría Cibernética con el fin de verificar su orientación al proceso de mejora continua.

• Ordenar y realizar auditorías, revisiones, verificaciones e inspecciones a los recursos de las tecnologías de la información y comunicaciones, tanto ordinarias como extraordinarias a las programadas a las Dependencias, Unidades Administrativas, Órganos Político-Administrativos, Órganos Desconcentrados y Entidades de la Administración Pública, directamente o con apoyo de los respectivos Órganos de Control Interno, a fin de revisar que los datos, sistemas de aplicación, tecnología, instalaciones, recursos humanos, objetos de información, procesos de planeación y organización, adquisición e implementación, entrega y soporte de servicios, así como el control interno asociado; se lleven a cabo bajo los criterios de efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad, en términos de las disposiciones jurídicas y administrativas aplicables;

• Ordenar y realizar, derivado de la práctica de revisiones y auditorías a los recursos de las tecnologías de la información y comunicaciones, visitas e inspecciones a las instalaciones de las personas físicas y morales que intervengan en las adquisiciones, arrendamientos y prestación de servicios en materia de recursos informáticos, para vigilar que cumplan con lo establecido en los contratos y en las normas y disposiciones jurídicas y administrativas aplicables;

• Ordenar, cuando lo estime conveniente, a las Dependencias, Unidades Administrativas, Órganos Político-Administrativos, Órganos Desconcentrados y Entidades de la Administración Pública del Distrito Federal que permitan a los servidores públicos comisionados para realizar auditorías, revisiones, inspecciones y verificaciones a los recursos de las tecnologías de la información y comunicaciones; aseguren, resguarden y custodien la información y documentación proporcionada con motivo de las mismas;

• Requerir, de acuerdo a la naturaleza a sus funciones, información y documentación a las Dependencias, Unidades Administrativas, Órganos Político-Administrativos, Órganos Desconcentrados y Entidades de la Administración Pública, Órganos de Control Interno así como proveedores, contratistas y prestadores de servicio;

• Solicitar a las Dependencias, Unidades Administrativas, Órganos Desconcentrados, Órganos Político- Administrativos, Entidades Paraestatales e Instituciones Públicas locales y federales, así como a las Instituciones Financieras a que se refiere el artículo segundo, fracción IV, de la Ley de Protección y Defensa al usuario de Servicios Financieros, a través de la Comisión Nacional Bancaria y de Valores, la información fiscal, inmobiliaria, bancaria, financiera o de cualquier otro tipo, relacionada con los servidores públicos, sus cónyuges, concubinos y dependientes económicos directos, así como los que se encuentren involucrados en procedimientos de promoción de fincamiento de responsabilidades administrativas, observando para ello las disposiciones relativas a la tutela de datos personales de la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal;

• Analizar, diseñar, desarrollar e implementar las soluciones requeridas para la administración de las intervenciones a su cargo y demás productos solicitados por la Contraloría General; así como el software necesario para habilitar el esquema de monitoreo continuo en las distintas dependencias, unidades administrativas, órganos desconcentrados, órganos político-administrativo y entidades de la Administración Pública del Distrito Federal, a fin de asegurar la efectividad de sus controles internos, detectar riesgos operacionales, así como supervisar el cumplimiento de la normatividad regulatoria aplicable.

Objetivo 3: Supervisar el seguimiento sistemático a la atención de las recomendaciones derivadas de observaciones emitidas por los auditores adscritos al área y de ser necesario solicitar se finquen las responsabilidades correspondientes.

Funciones vinculadas al objetivo 3:

• Formular y emitir observaciones y recomendaciones preventivas y correctivas que se deriven de las auditorias y revisiones, verificaciones, visitas e inspecciones a las tecnologías de la información y comunicaciones, emitir propuestas de mejora; dar seguimiento sistemático a las mismas; así como determinar su solventación, de conformidad con las disposiciones jurídicas y administrativas aplicables.

• Solicitar a la Dirección General de Asuntos Jurídicos y Responsabilidades se finque responsabilidad, proporcionando los elementos y constancias que se hubiesen generado en la práctica de la auditoria o revisión y con motivo de las observaciones generadas, y en su caso, por la falta de atención de las mismas.

• Establecer el marco de evaluación de los informes periódicos del Programa Anual de Auditoría Cibernética.

• Implementar y actualizar el Plan para la Prevención y el Combate a la Corrupción en materia tecnológica.

Objetivo 4: Actualizar el Plan para la Prevención y el Combate a la Corrupción en materia tecnológica; y, diseñar y proponer el Plan Estratégico de Tecnologías de la Información y Comunicaciones de la Contraloría General.

Funciones vinculadas al objetivo 4:

• Proponer el diseño, coordinar, dar seguimiento y evaluar el plan estratégico de tecnologías de la información y comunicaciones de la Contraloría General del Distrito Federal.

• Coordinar proyectos en materia de fiscalización, evaluación de la gestión pública y prevención y combate a la corrupción utilizando tecnologías de información y comunicaciones para la Contraloría General.

• Asesorar a dependencias, órganos desconcentrados, delegaciones, entidades y demás órganos de la Administración Pública del Distrito Federal en proyectos tecnológicos en materia de fiscalización, evaluación de la gestión pública, Prevención y Combate a la Corrupción.

Objetivo 5: Analizar y proponer las mejores prácticas nacionales e internacionales en materia de auditorías cibernéticas, así como para el control y la seguridad de la información.

Funciones vinculadas al objetivo 5:

• Conducir la promoción y difusión de la adopción de marcos de referencia nacionales, internacionales y buenas prácticas para el control y la seguridad de la información, con el objeto de que la gestión de la función informática responda a criterios de efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad; opere con riesgos mitigados y alineada con los objetivos institucionales de la Contraloría General.

• Dirigir la evaluación del desempeño, la funcionalidad y la seguridad de los recursos de tecnologías de la información y comunicaciones, entre los que se encuentran los datos, sistemas de información, infraestructura, recursos humanos, a través de auditorías cibernéticas, revisiones, inspecciones y verificaciones, bajo los criterios de efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad, de la Administración Pública del Distrito Federal.

• Realizar estudios e investigaciones para definir y proponer la actualización de normas, lineamientos y estándares en materia de Intervenciones de Control y Auditoría Cibernética.

Objetivo 6: Participar en comités, congresos, foros y eventos para que la Dirección General de Informática y Auditoría Cibernética se mantenga a la vanguardia en materia de Tecnologías de la Información y Comunicaciones.

Funciones vinculadas al objetivo 6:

• Asesorar a las unidades administrativas de la Contraloría General en la planeación, organización y desarrollo de proyectos en materia de fiscalización, evaluación de la gestión pública y prevención y combate a la corrupción utilizando tecnologías de información y comunicaciones.

• Participar en eventos, reuniones de trabajo, cursos, congresos y seminarios nacionales e internacionales relacionados con el uso de tecnologías de la información y comunicaciones para la fiscalización y evaluación de la gestión pública, así como para la prevención y combate a la corrupción.

• Representar a la Dirección General de Auditoría Cibernética y Proyectos Tecnológicos en los consejos, comités, subcomités y demás cuerpos colegiados establecidos.

• Elaborar los informes derivados de la asistencia a los diferentes eventos.
Escolaridad requerida LICENCIATURA O EQUIVALENTE
Área de conocimiento requerida Administracion, Derecho, Contaduria, Computacion o afines a Tecnologias.
Experiencia laboral requerida Número total de años de experiencia 3
Área de experiencia Auditorias, gestion de tecnologias de la Informacion y/o sistemas

 

 

Currículum


Experiencia Laboral DEL 16/02/2018 AL 31/12/2018
Contraloría General
Director Ejecutivo de Auditoría Cibernética
Auditorías informáticas

DEL 16/03/2018 AL 15/02/2018
Contraloría General
Coordinador de auditoría cibernética
Auditorías informáticas

DEL 16/03/2014 AL 15/03/2016
Contraloría General
Subdirector de seguimiento de auditorias y buenas prácticas
Seguridad informática
Último grado de estudios POSTGRADO
Área de conocimiento CIENCIAS COMPUTACIONALES, SEGURIDAD DE LA INFORMACIÓN
Hipervínculo a la versión pública del currículum versión pública del currículum
Sanciones Administrativas definitivas: Sí/No NO

NOTAS:

* La Dirección General de Administración en la Contraloría General depende orgánicamente de la Secretaría de Finanzas.


Área responsable: DIRECCION GENERAL DE AUDITORIA CIBERNETICA Y PROYECTOS TECNOLOGICOS

Última actualización: 15/04/2019
Fecha de validación de la información: 15/04/2019