Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Definir los lineamientos y procedimientos empleados para la aplicación y actualización de parches en los sistemas de
información en WORK LEVEL, con el propósito de mitigar los riesgos derivados de la pérdida, eliminación o integridad de
información.
ALCANCE
Este procedimiento es aplicable a toda la infraestructura de la organización que maneje Sistemas de Información
empleados para el normal desarrollo de sus procesos. Inicia con instalación de parches enel ambiente de desarrollo,
pruebas y finaliza aprobando su uso por el usuario y jefe de área.
DEFINICIONES
Ambiente de Desarrollo: Son servidores destinados a realizar pruebas y validaciones de nuevosprocesos o despliegues,
antes de ser implementados en el ambiente de producción.
Ambiente de Producción: Ambiente donde se encuentran los datos operativos, y donde los usuarios finales consultan,
envían, reciben o intercambian información.
Parches: En informática, un parche consta de cambios que se aplican a un sistema Informáticopara corregir errores o
actualizarlo.
USUARIOS – DEBERES
Responsable de seguridad de la información debe velar el cumplimiento del procedimiento. Es responsable por definir
métodos formales de aplicación de parches y actualizaciones tecnológicas de la Empresa.
Líder de tecnología debe asegurar la correcta instalación y actualización de parches de seguridad y actualizaciones de la
infraestructura tecnológica a su cargo.
CONDICIONES GENERALES
Para el desarrollo de las actividades descritas en el presente documento se deben aplicar los requisitos
organizacionales definidos en la caracterización del proceso y su política de operación.
• La aplicación de este procedimiento debe atender los requisitos establecidos en la Norma Técnica ISO/IEC
27001.
• Los parches a instalar en los servidores tanto del ambiente de desarrollo como de producción,deben ser
liberados por los diferentes fabricantes en el mes inmediatamente anterior a la fechade instalación.
• Las actualizaciones de Service Pack para SQL, NetFramework y Service Pack para Sistema Operativo deben
ser controladas en su aplicación.
• La aplicación de los parches se debe realizar en las ventanas de tiempo definidas y aprobadas por
sistemas//informática, jefes de área y Director General.
Revisión Versión
1 00
Revisión Versión
1 00
CONTROL DE CAMBIOS
Revisión Versión
1 00