|
|
Calendario
del Plan de Trabajo para la ejecución de las etapas del Sistema de Gestión
del IDAIPQROO 2020-2021 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Julio |
Agosto |
Septiembre |
Octubre |
Febrero/Agosto |
|
Etapas |
Procesos |
Actividades |
Inicio |
Fin |
Duración |
1 al 3 |
6 al 10 |
13 al 17 |
4 al 7 |
10 al 14 |
17 al 21 |
24 al 28 |
1 al 4 |
7 al 11 |
14 al 18 |
21 al 25 |
28 al 30 |
19 al 23 |
26 al 30 |
12
al 23 |
|
Etapa 1 |
Planeación y diagnóstico |
1.1Definir
el alcance y los objetivos del SGDP |
01/07/2020 |
03/07/2020 |
3 días |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1.2 Elaboración del documento descriptivo de
las etapas de SGDP |
06/07/2020 |
08/07/2020 |
3 días |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1.3 Elaboración de instrumento diagnóstico del
tratamiento de datos personales |
Pendiente
por realizar por covid-19 |
Pendiente
por realizar por covid-19 |
Pendiente
por realizar por covid-19 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1.4 Reunión con titulares de las áreas
administrativas del Instituto para presentar el calendario. |
09/07/2020 |
16/07/2020 |
6 días |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1.5 Visita a las áreas administrativas del
Instituto para la aplicación de diagnóstico. |
Pendiente
por realizar por covid-19 |
Pendiente
por realizar por covid-19 |
Pendiente
por realizar por covid-19 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Etapa 2 |
Desarrollo |
Elaboración
de inventario de datos personales con los resultados del diagnóstico. |
16/07/2020 |
30/10/2020 |
65 días |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Idenficacion de funciones y obligaciones de los
servidores públicos que realizan tratamiento de datos personales. |
14/08/2020 |
30/10/2020 |
54
días |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Elaboracion de los Ciclos de Vida de los Datos
Personales |
12/02/2021 |
25/08/2021 |
102 días |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Realización del análisis de riesgos e identificación de medidas de seguridad. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Realización del análisis de brecha para la
identificación de las condiciones adecuadas a implementar. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Creación de políticas internas y medidas
preventivas, para la gestión, tratamiento y protección de los datos
personales. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Etapa 3 |
Implementación |
Elaboración
del Plan de Trabajo para instrumentar las medidas necesarias en el Sistema de
Gestión. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Implementar el plan de trabajo diseñado. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Etapa 4 |
Control |
Establecimiento
de procesos de evaluación continúa y monitoreo de las medidas implementadas
y/o riesgos que se pudieran generar
(auditorias y revisiones) . |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Diseño de programas de capacitación para el
personal que interviene en el tratamiento de los datos personales y ajustes
al sistema. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
*
Día = días habiles |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|