Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Descripcin Debern establecerse procedimientos para evaluar el impacto de nuevo hardware y software sobre el rendimiento del sistema en general. Evaluacin Recomendaciones Se realizan evaluaciones de performance en forma Segn el resultado de la evaluacin es no continuar con rutinaria para todas las compras que puede resultar en la la adquisicin, entonces se deber adquirir el nuevo decisin de no continuar con la adquisicin. hardware y software con ms calidad.
Algn Impacto
Descripcin La Direccin de la funcin de servicios de informacin deber calendarizar el mantenimiento rutinario y peridico del hardware con el fin de reducir la frecuencia y el Mantenimiento preventivo de los equipos. impacto de fallas de rendimiento. Evaluacin Recomendaciones El mantenimiento no es regular para todos los tems. Realizar un cuaderno de seguimiento para los mantenimientos. 2.3.3 Seguridad del Software del Sistema Encargado de Sistemas Importancia Responsable
Medio
Evaluacin
Controles Adecuados
Respuesta de Direccin
Algn Impacto
Descripcin La Direccin de la funcin de servicios de informacin deber asegurar que la instalacin del software del sistema no arriesgue la seguridad de los datos y programas Control de los nuevos Software a instalar, en los equipos ya almacenados en el mismo. Deber ponerse gran atencin a la instalacin y mantenimiento de los parmetros del software del sistema. Evaluacin Recomendaciones Respuesta de Direccin Hay vigente un proceso formal y est probado. Comprobar que el nuevo software tenga licencia.
Medio
Evaluacin
Controles Buenos
2.3.4 Instalacin del Software del Sistema Encargado de Sistemas Importancia Responsable
Impacto Crtico
Descripcin Debern implementarse procedimientos para asegurar que el software del sistema sea instalado de acuerdo al marco de referencia de adquisicin y mantenimiento de Referencia de adquisicin y mantenimiento de infraestructura de tecnologa. infraestructura de tecnologa. Las pruebas debern ser llevadas a cabo antes de autorizarse su utilizacin en ambiente de produccin. Evaluacin Recomendaciones Respuesta de Direccin Hay vigente un proceso formal y est probado. Comprobar que el nuevo software tenga las licencias correspondientes. 2.3.5 Mantenimiento del Software del Sistema Encargado de Sistemas Importancia Responsable
Medio
Evaluacin
Controles Buenos
Algn Impacto
Descripcin Debern implementarse procedimientos para asegurar que el software del sistema sea mantenido de acuerdo al marco de referencia de adquisicin y mantenimiento para Referencia de adquisicin y mantenimiento de infraestructura de tecnologa. infraestructura de tecnologa. Evaluacin Recomendaciones Respuesta de Direccin Hay vigente un proceso formal y est probado. Realizar un control de mantenimiento preventivo al nuevo software instalado. 2.3.6 Controles para Cambios del Software del Sistema Encargado de Sistemas Importancia Impacto Sustancial Responsable
Medio
Evaluacin
Controles Excelentes
Descripcin Debern implementarse procedimientos para asegurar que las modificaciones realizadas al software del sistema sean controladas de acuerdo con los procedimientos de Polticas de seguridad para el software. administracin de cambios de la organizacin. Evaluacin Recomendaciones El control de cambios administra los cambios de software Realizar las respectivas polticas de seguridad al en forma efectiva. software instalado.
Medio
Evaluacin
Controles Excelentes
Respuesta de Direccin
2.3.7 Uso y Monitoreo de Utilitarios del Sistema Encargado de Sistemas Importancia Responsable
Algun impacto
Descripcin Deberan implementarse polticas y tcnicas para utilizar y monitorear el uso de utilitarios del sistema. Deberan definirse claramente las responsabilidades por Polticas y tcnicas para utilizar y monitorear el uso de utilitarios del sistema. utilizar utilitarios de software sensitivos y ser comprendidas por los desarrolladores, y el uso de los utilitarios debera ser monitoreado y registrado. Evaluacin Recomendaciones Respuesta de Direccin Existen encargados responsables de los equipos y Los encargados responsables tienen que cumplir laboratorios. estrictamente los controles a los equipos.
Medio
Evaluacin
Control Bueno
Descripcin La metodologa del ciclo de vida de desarrollo de sistemas de la organizacin debe asegurar que se preparen y actualicen manuales adecuados de procedimientos para los Control del Manual de seguridad y de usuarios. usuarios como parte de cada proyecto de desarrollo o modificacin de sistemas de informacin. Evaluacin Recomendaciones Respuesta de Direccin Los manuales de usuario son un requerimiento de todos Actualizar los manuales peridicamente. los desarrollos y son tratados como productos administrados sujetos a control de cambios y vinculados al desarrollo, implementacin y cambios.
Importancia
Algn Impacto
Descripcin La metodologa del ciclo de vida de desarrollo de sistemas de la organizacin debe asegurar que se prepare y se mantenga actualizado un manual de operaciones adecuado como parte de cada proyecto de desarrollo o modificacin de sistemas de informacin.
Medio
Evaluacin
Controles Buenos
Respuesta de Direccin