Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • CheckList - UserIT - CODAPP - V.0.0X - 2020

    Cargado por

    Angelo Diaz
    14 vistas12 páginas

    Título original

    CheckList_UserIT_CODAPP_V.0.0X - 2020 (1).xlsx

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    XLSX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como XLSX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    14 vistas12 páginas

    CheckList - UserIT - CODAPP - V.0.0X - 2020

    Cargado por

    Angelo Diaz

    Copyright:

    © All Rights Reserved
    Descargue como XLSX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 12

    CHECK_LIST

    EVALUACIÓN DE CUMPLIMIENTO A
    Vigencia desde el 01

    PASO 1: Complete todo los campos en color plomo.

    CÓDIGO DE APLICACIÓN (*)


    ( * ) No aplica para los procesos de "INFORMAR" y "REGISTRAR".
    NOMBRE DE LA APLICACIÓN

    FECHA DE EVALUACIÓN

    NOMBRE DEL OWNER USER IT

    NOMBRE DEL GESTOR USER IT

    NOMBRE DEL ESPECIALISTA USER IT

    PASO 2: Responda las preguntas del cuestionario, según el alcance de su aplicación a desarrollar. Siga
    Este cuestionario no desactiva, deshabilita, ni oculta niguna celda; por tanto, se le solicita seguir las in
    secuencia del cuestionario.

    CRITERIO 1: Una falla en su operación no debe interrumpir un proceso vital BIA.

    1.1. ¿El proceso de negocio que soporta la aplicación está en la lista de procesos vitales BIA definido

    Si la respuesta es "NO"; cumple con los CRITERIOS USER IT. Continuar con
    Si la respuesta es "SI"; podría cumplir con los CRITERIOS USER IT. Continu

    Respuesta: 1

    1.2. ¿El proceso vital BIA puede continuar si la aplicación a desarrollar no se encuentra disponible?
    Si la respuesta es "NO"; no cumple con los CRITERIOS USER IT. No es nece
    del Check_List.

    Si la respuesta es "SI"; cumple con los CRITERIOS USER IT. Continuar con l

    Respuesta: 1

    CRITERIO 2: Debe clasificarse como información de uso interno de acuerdo a la definición de las Políticas Genera
    4147.010.30.03.

    2.1. ¿El uso de la aplicación a desarrollar es público, interno o restringido?

    Si la respuesta es "RESTRINGIDO"; no cumple con los CRITERIOS USER IT.


    preguntas del Check_List.

    Si la respuesta es "PÚBLICO" o "INTERNO"; cumple con los criterios User I

    1
    Respuesta:

    CRITERIO 3: No debe tener conexiones directas ( en línea ) a aplicaciones gestionadas por TI, ni bajo gestión de s

    3.1. ¿La aplicación a desarrollar se conectará a una o más aplicaciones APP TI?

    Si la respuesta es "NO"; cumple con los CRITERIOS USER IT. Continuar con
    Si la respuesta es "SI"; podría cumplir con los CRITERIOS USER IT. Continu

    Respuesta: 1

    3.2. ¿La conexión se realizará en Batch?

    Si la respuesta es "SI"; cumple con los CRITERIOS USER IT. Continuar con l
    Si la respuesta es "NO"; podría cumplir con los CRITERIOS USER IT. Cumpl

    Respuesta: 1

    3.3. ¿La conexión cumple solo con las tecnologías aceptadas?

    Si la respuesta es "NO"; no cumple con los CRITERIOS USER IT. No es nece


    del Check_List

    Si la respuesta es "SI"; cumple con los CRITERIOS USER IT. Continuar con l
    Respuesta: 1

    CRITERIO 4: No debe realizar afectaciones monetarias de tipo cargo / abono.

    4.1. ¿La aplicación realizará afectaciones monetarias de tipo cargo / abono?

    Si la respuesta es "NO"; cumple con los CRITERIOS USER IT. Continuar con
    Si la respuesta es "SI"; podría cumplir con los CRITERIOS USER IT. Continu

    Respuesta: 1

    4.2. ¿La aplicación utilizará el motor de pagos para las validaciones de cargo / abono?

    Si la respuesta es "NO"; no cumple con los CRITERIOS USER IT. No es nece


    del Check_List.

    Si la respuesta es "SI"; cumple con los CRITERIOS USER IT. Continuar con l

    Respuesta: 1

    CRITERIO 5: No debe requerir alta disponibilidad ( servidores / ambientes redundantes )

    5.1. ¿La aplicación requiere alta disponibilidad a nivel de red, infraestructura, software y datos de a

    Si la respuesta es "SI"; no cumple con los CRITERIOS USER IT. No es neces


    Check_List.
    Si la respuesta es "NO"; cumple con los CRITERIOS USER IT. Continuar con

    Respuesta: 1

    CRITERIO 6: No se permite el uso de Datos Altamente Críticos.

    6.1. ¿La aplicación utiliza Datos Altamente Críticos?

    Si la respuesta es "SI"; no cumple con los CRITERIOS USER IT. No es neces


    Check_List.

    Si la respuesta es "NO"; cumple con los CRITERIOS USER IT. Continuar con
    Respuesta: 1

    CRITERIO 7: Acceso solo desde la red interna al BCP.

    7.1. ¿Se puede acceder a la aplicación desde una red externa al BCP?

    Si la respuesta es "SI"; no cumple con los CRITERIOS USER IT.


    Si la respuesta es "NO", cumple con los CRITERIOS USER IT.

    Respuesta: 1

    PASO 3: Confirmar los resultados de la evaluación.

    Resultados de Evaluación de Cumplimiento a los Criterios User IT

    Criterios User IT
    1.No debe interrumpir un proceso vital.
    2.La información que maneja debe clasificarse como información de uso interno.
    3.No debe tener conexiones directas (en línea) a aplicaciones TI, ni de subsidiarias.
    4.No debe realizar afectaciones monetarias de tipo cargo / abono.
    5.No debe requerir alta disponibilidad (servidores / ambientes redundantes).
    6.No se permite el uso de Datos Altamente Críticos.
    7.Acceso solo desde la red interna del BCP.
    CHECK_LIST USER IT
    EVALUACIÓN DE CUMPLIMIENTO A LOS CRITERIOS USER IT
    Vigencia desde el 01/01/2020

    s procesos de "INFORMAR" y "REGISTRAR".

    ce de su aplicación a desarrollar. Siga las instrucciones indicadas en cada pregunta.


    a; por tanto, se le solicita seguir las instrucciones de cada enunciado. Mantener la

    l BIA.

    Información Referencial
    a lista de procesos vitales BIA definidos por ARO?

    con los CRITERIOS USER IT. Continuar con la pregunta 2.1.


    umplir con los CRITERIOS USER IT. Continuar con la pregunta 1.2.

    Proceso vital
    Proceso considerado indispensable para la continuidad de las op
    servicios de la empresa, cuya falta o ejecución deficiente pued
    sarrollar no se encuentra disponible? impacto significativo para la viabilidad de la organización; genera
    en la entrega de productos y servicios ("Política General para la
    Continuidad de Naegocios" Nro 4147.010.26.01). El proceso v
    definido por ARO. Para mayor información comuníquese con su
    Proceso vital
    Proceso considerado indispensable para la continuidad de las op
    servicios de la empresa, cuya falta o ejecución deficiente pued
    impacto significativo para la viabilidad de la organización; genera
    en la entrega de productos y servicios ("Política General para la
    Continuidad de Naegocios" Nro 4147.010.26.01). El proceso v
    ple con los CRITERIOS USER IT. No es necesario continuar con las siguientes preguntas definido por ARO. Para mayor información comuníquese con su

    on los CRITERIOS USER IT. Continuar con la pregunta 2.1.

    o a la definición de las Políticas Generales de Seguridad de la información Nro

    Información Referencial
    restringido?
    Público
    Su indisponibilidad y divulgación no causa impacto económico
    O"; no cumple con los CRITERIOS USER IT. No es necesario continuar con las siguientes imagen. Y su acceso es libre.

    Interno
    Su filtrado no causa daños graves, económicos, legales ni de imag
    es autorizado.
    "INTERNO"; cumple con los criterios User IT. Continuar con la pregunta 3.1.
    Restringido
    Su filtrado podría generar importantes pérdidas económicas, im
    de imagen. Su acceso requiere aprobación.

    estionadas por TI, ni bajo gestión de subsidiarias.

    Información Referencial
    es APP TI?

    con los CRITERIOS USER IT. Continuar con la pregunta 4.1.


    umplir con los CRITERIOS USER IT. Continuar con la pregunta 3.2.

    Tecnologías aceptadas
    ETL
    Broad
    on los CRITERIOS USER IT. Continuar con la pregunta 4.1. Spazio
    Digitadores (no macros en excel)
    cumplir con los CRITERIOS USER IT. Cumplir con la pregunta 3.3. APIS (DLL local, librerías locales).

    Tecnologías no aceptadas
    APIS ( Servicios, Rest, ATLAS, Microservicios )
    Web Services
    MQ
    XCOM

    Se permitirá la carga de fuentes externas ( Sunat, Sunarp, SBS, Inf


    de Datalake o DWH, siempre y cuando se cumpla con los demá

    ple con los CRITERIOS USER IT. No es necesario continuar con las siguientes preguntas

    on los CRITERIOS USER IT. Continuar con la pregunta 4.1.


    no.

    Información Referencial
    argo / abono?

    con los CRITERIOS USER IT. Continuar con la pregunta 5.1.


    umplir con los CRITERIOS USER IT. Continuar con la pregunta 4.2.

    ones de cargo / abono? Afectación Monetaria


    Una afectación monetaria es aquella operación que genera una tr
    cargo /abono sobre cuentas del cliente.
    ple con los CRITERIOS USER IT. No es necesario continuar con las siguientes preguntas

    on los CRITERIOS USER IT. Continuar con la pregunta 5.1.

    redundantes )

    Información Referencial

    nfraestructura, software y datos de acuerdo a lo definido por el negocio?

    le con los CRITERIOS USER IT. No es necesario continuar con las siguientes preguntas del
    Alta Disponibilidad
    Alta disponibilidad refiera que ante un incidente, la aplicació
    reponerse y no dejará de funcionar. Una aplicación con alta disp
    con los CRITERIOS USER IT. Continuar con la pregunta 6.1. aquella que siempre está disponible según lo definido por el

    Información Referencial

    le con los CRITERIOS USER IT. No es necesario continuar con las siguientes preguntas del
    Datos Altamente Críticos
    1. Documentos de identidad.
    2. Nombre y Apellido.
    con los CRITERIOS USER IT. Continuar con la pregunta 7.1. 3. Dirección completa, incluye domicilio y trabajo.
    4. Teléfono fijo y celular.
    5. Número de cuentas.
    6. Número de tarjeta.
    7. Correo electronico.
    8. Datos biométricos.
    9. Imagen y voz.
    10. Firmas.
    Datos Altamente Críticos
    1. Documentos de identidad.
    2. Nombre y Apellido.
    3. Dirección completa, incluye domicilio y trabajo.
    4. Teléfono fijo y celular.
    5. Número de cuentas.
    6. Número de tarjeta.
    7. Correo electronico.
    8. Datos biométricos.
    9. Imagen y voz.
    10. Firmas.

    Información Referencial

    le con los CRITERIOS USER IT.


    Red interna BCP
    con los CRITERIOS USER IT. Conexión solo en las oficinas del Banco (Dominio BCPDOM) o

    Red Externa BCP


    Conexión fuera del dominio BCP (Dominio BCPDOM)

    er IT Cumplimiento

    ón de uso interno.
    I, ni de subsidiarias.

    redundantes).
    nformación Referencial

    Proceso vital
    o indispensable para la continuidad de las operaciones y
    presa, cuya falta o ejecución deficiente puede tener un
    para la viabilidad de la organización; generando retraso
    oductos y servicios ("Política General para la Gestión de
    aegocios" Nro 4147.010.26.01). El proceso vital BIA es
    ara mayor información comuníquese con su Gestor ARO.
    Proceso vital
    o indispensable para la continuidad de las operaciones y
    presa, cuya falta o ejecución deficiente puede tener un
    para la viabilidad de la organización; generando retraso
    oductos y servicios ("Política General para la Gestión de
    aegocios" Nro 4147.010.26.01). El proceso vital BIA es
    ara mayor información comuníquese con su Gestor ARO.

    nformación Referencial

    Público
    y divulgación no causa impacto económico, legal o de
    imagen. Y su acceso es libre.

    Interno
    años graves, económicos, legales ni de imagen. Su acceso
    es autorizado.

    Restringido
    nerar importantes pérdidas económicas, impacto legal y
    magen. Su acceso requiere aprobación.

    nformación Referencial

    Tecnologías aceptadas
    ETL
    Broad
    Spazio
    Digitadores (no macros en excel)
    APIS (DLL local, librerías locales).

    Tecnologías no aceptadas
    ( Servicios, Rest, ATLAS, Microservicios )
    Web Services
    MQ
    XCOM

    de fuentes externas ( Sunat, Sunarp, SBS, Infocorp, etc ) y


    H, siempre y cuando se cumpla con los demás criterios.
    nformación Referencial

    Afectación Monetaria
    taria es aquella operación que genera una transacción de
    rgo /abono sobre cuentas del cliente.

    nformación Referencial

    Alta Disponibilidad
    ad refiera que ante un incidente, la aplicación puede
    á de funcionar. Una aplicación con alta disponibilidad es
    mpre está disponible según lo definido por el negocio.

    nformación Referencial

    ticos
    ntidad.

    , incluye domicilio y trabajo.


    ar.
    s.
    ticos
    ntidad.

    , incluye domicilio y trabajo.


    ar.
    s.

    nformación Referencial

    Red interna BCP


    las oficinas del Banco (Dominio BCPDOM) o por VPN.

    Red Externa BCP


    n fuera del dominio BCP (Dominio BCPDOM).

    También podría gustarte