Scribd Logo
Carica

Benvenuto in Scribd!

  • 2.3 y 2.4 COBIT

    Caricato da

    Andrea Perez Bustamante
    8 visualizzazioni4 pagine

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formati disponibili

    DOCX, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    8 visualizzazioni4 pagine

    2.3 y 2.4 COBIT

    Caricato da

    Andrea Perez Bustamante

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 4

    2.

    3 ADQUIRIR Y MANTENER LA ARQUITECTURA TECNOLGICA


    2.3.1 Evaluacin de Nuevo Hardware y Software Encargado de Sistemas Importancia Responsable Algn Impacto Medio Controles Adecuados Puntajes de Evaluacin Riesgo Notas Control Polticas de control sobre la certificacin y evaluacin de los nuevos equipos. Respuesta de Direccin

    Descripcin Debern establecerse procedimientos para evaluar el impacto de nuevo hardware y software sobre el rendimiento del sistema en general. Evaluacin Recomendaciones Se realizan evaluaciones de performance en forma Segn el resultado de la evaluacin es no continuar con rutinaria para todas las compras que puede resultar en la la adquisicin, entonces se deber adquirir el nuevo decisin de no continuar con la adquisicin. hardware y software con ms calidad.

    2.3.2 Mantenimiento Preventivo para Hardware Encargado de Sistemas Importancia Responsable

    Algn Impacto

    Descripcin La Direccin de la funcin de servicios de informacin deber calendarizar el mantenimiento rutinario y peridico del hardware con el fin de reducir la frecuencia y el Mantenimiento preventivo de los equipos. impacto de fallas de rendimiento. Evaluacin Recomendaciones El mantenimiento no es regular para todos los tems. Realizar un cuaderno de seguimiento para los mantenimientos. 2.3.3 Seguridad del Software del Sistema Encargado de Sistemas Importancia Responsable

    Puntajes de Riesgo Notas Control

    Medio

    Evaluacin

    Controles Adecuados

    Respuesta de Direccin

    Algn Impacto

    Descripcin La Direccin de la funcin de servicios de informacin deber asegurar que la instalacin del software del sistema no arriesgue la seguridad de los datos y programas Control de los nuevos Software a instalar, en los equipos ya almacenados en el mismo. Deber ponerse gran atencin a la instalacin y mantenimiento de los parmetros del software del sistema. Evaluacin Recomendaciones Respuesta de Direccin Hay vigente un proceso formal y est probado. Comprobar que el nuevo software tenga licencia.

    Puntajes de Riesgo Notas Control

    Medio

    Evaluacin

    Controles Buenos

    2.3.4 Instalacin del Software del Sistema Encargado de Sistemas Importancia Responsable

    Impacto Crtico

    Descripcin Debern implementarse procedimientos para asegurar que el software del sistema sea instalado de acuerdo al marco de referencia de adquisicin y mantenimiento de Referencia de adquisicin y mantenimiento de infraestructura de tecnologa. infraestructura de tecnologa. Las pruebas debern ser llevadas a cabo antes de autorizarse su utilizacin en ambiente de produccin. Evaluacin Recomendaciones Respuesta de Direccin Hay vigente un proceso formal y est probado. Comprobar que el nuevo software tenga las licencias correspondientes. 2.3.5 Mantenimiento del Software del Sistema Encargado de Sistemas Importancia Responsable

    Puntajes de Riesgo Notas Control

    Medio

    Evaluacin

    Controles Buenos

    Algn Impacto

    Descripcin Debern implementarse procedimientos para asegurar que el software del sistema sea mantenido de acuerdo al marco de referencia de adquisicin y mantenimiento para Referencia de adquisicin y mantenimiento de infraestructura de tecnologa. infraestructura de tecnologa. Evaluacin Recomendaciones Respuesta de Direccin Hay vigente un proceso formal y est probado. Realizar un control de mantenimiento preventivo al nuevo software instalado. 2.3.6 Controles para Cambios del Software del Sistema Encargado de Sistemas Importancia Impacto Sustancial Responsable

    Puntajes de Riesgo Notas Control

    Medio

    Evaluacin

    Controles Excelentes

    Descripcin Debern implementarse procedimientos para asegurar que las modificaciones realizadas al software del sistema sean controladas de acuerdo con los procedimientos de Polticas de seguridad para el software. administracin de cambios de la organizacin. Evaluacin Recomendaciones El control de cambios administra los cambios de software Realizar las respectivas polticas de seguridad al en forma efectiva. software instalado.

    Puntajes de Riesgo Notas Control

    Medio

    Evaluacin

    Controles Excelentes

    Respuesta de Direccin

    2.3.7 Uso y Monitoreo de Utilitarios del Sistema Encargado de Sistemas Importancia Responsable

    Algun impacto

    Descripcin Deberan implementarse polticas y tcnicas para utilizar y monitorear el uso de utilitarios del sistema. Deberan definirse claramente las responsabilidades por Polticas y tcnicas para utilizar y monitorear el uso de utilitarios del sistema. utilizar utilitarios de software sensitivos y ser comprendidas por los desarrolladores, y el uso de los utilitarios debera ser monitoreado y registrado. Evaluacin Recomendaciones Respuesta de Direccin Existen encargados responsables de los equipos y Los encargados responsables tienen que cumplir laboratorios. estrictamente los controles a los equipos.

    Puntajes de Riesgo Notas Control

    Medio

    Evaluacin

    Control Bueno

    2.4 DESARROLLAR Y MANTENER PROCEDIMIENTOS


    2.4.1 Manual de Procedimientos para Usuario Encargado de Sistemas Importancia Responsable Algn Impacto Puntajes de Riesgo Notas Control Medio Evaluacin Controles Buenos

    Descripcin La metodologa del ciclo de vida de desarrollo de sistemas de la organizacin debe asegurar que se preparen y actualicen manuales adecuados de procedimientos para los Control del Manual de seguridad y de usuarios. usuarios como parte de cada proyecto de desarrollo o modificacin de sistemas de informacin. Evaluacin Recomendaciones Respuesta de Direccin Los manuales de usuario son un requerimiento de todos Actualizar los manuales peridicamente. los desarrollos y son tratados como productos administrados sujetos a control de cambios y vinculados al desarrollo, implementacin y cambios.

    2.4.2 Manual de Operaciones Encargado de Sistemas Responsable

    Importancia

    Algn Impacto

    Descripcin La metodologa del ciclo de vida de desarrollo de sistemas de la organizacin debe asegurar que se prepare y se mantenga actualizado un manual de operaciones adecuado como parte de cada proyecto de desarrollo o modificacin de sistemas de informacin.

    Puntajes de Riesgo Notas Control

    Medio

    Evaluacin

    Controles Buenos

    Control del Manual de seguridad y de usuarios.

    Evaluacin Esta evaluacin es consistente con el objetivo de control anterior.

    Recomendaciones Actualizar los manuales peridicamente.

    Respuesta de Direccin

    Potrebbero piacerti anche