DEFICIENCIA:

AI2 Adquirir y Mantener Software Aplicativo

CERTIFICACION CABLEADO ESTRUCTURADO ALINEADO AL POE
De los resultados obtenidos, mediante el cuestionario y entrevistas realizadas,
sobre el diagnstico de la seguridad de la informacin a la responsable del rea
de Estadstica e Informtica de la Empresa Junta de Usuarios del Valle Pativilca,
se ha podido apreciar que no se cuenta con un estndar en el cableado que va
desde la toma del acceso hasta el switch que conectan al servidor. Tambin
se cuenta con un Plan Operativo Actualizado con R.S.ADM N 2015-0004,
donde propone hacer un cableado estructurado para toda la empresa, el cual
atender las necesidades del rea de estadstica e Informtica con respecto a
mantenimiento de sistemas.
Como practica generalmente aplicable y aceptada de COBIT 4.1, en el Dominio
Adquirir y Mantener AI2 Adquirir y Mantener Software Aplicativo, considera
que: Las aplicaciones deben estar disponibles de acuerdo con los
requerimientos del negocio. Este proceso cubre el diseo de las aplicaciones, la
inclusin apropiada de controles aplicativos y requerimientos de seguridad, y el
desarrollo y la configuracin en s de acuerdo a los estndares. Esto permite a
las organizaciones apoyar la operatividad del negocio de forma apropiada con
las aplicaciones automatizadas correctas.
Esta situacin, impacta en el crecimiento de adquisin y mantenimiento de
equipos informticos, que eficiente los diferentes procesos de la Institucin.
Recomendacin:
Se recomienda Que la responsable del rea de estadstica e informtica en
coordinacin con la Junta Directiva coordine el presupuesto necesario para la
realizacin del proyecto propuesto.
A continuacin se detallan los puntos que se debera considerar:

Diagnstico de la seguridad de la Informacin actual con finalidad de

conocer su capacidad operativa.

DEFICIENCIA:

DS ENTREGAR Y DAR SOPORTE

DS4 GARANTIZAR LA CONTINUIDAD DEL NEGOCIO
De los resultados obtenidos, mediante el cuestionario y entrevistas realizadas,
sobre el diagnstico de la seguridad de la informacin a la responsable del rea
de Estadstica e Informtica de la Empresa Junta de Usuarios del Valle Pativilca,
se ha podido apreciar que no existe un entendimiento de los riesgos,
vulnerabilidades y amenazas de la operaciones de TI en la Empresa por la
prdida de los servicios de TI. Adems, que no se considera que la continuidad
en los servicios deba tener relacin de la gerencia.
Como practica generalmente aplicable y aceptada de COBIT 4.1, en el Dominio
Entregar y Dar Soporte DS4 Garantizar la Continuidad del Servicio, dice que :
requiere desarrollar, mantener y probar planes de continuidad de TI,
almacenar respaldos fuera de las instalaciones y entrenar de forma peridica
sobre los planes de continuidad. Un proceso efectivo de continuidad de
servicios, minimiza la probabilidad y el impacto de interrupciones mayores en
los servicios de TI, sobre funciones y procesos claves del negocio.
Recomendacin:
Se recomienda Que la responsable del rea de estadstica e informtica en
coordinacin con la Junta Directiva pueda reunirse y desarrollar un marco de
trabajo de continuidad de TI para soportar la continuidad del negocio con un
proceso consistente en toda la empresa.
A continuacin se detallan los puntos que se debera considerar:

Asegurar que los servicios de TI estn disponibles segn se requieran.

Asegurar un mnimo impacto al negocio en caso de una interrupcin o
cambio en los servicios de TI.
Asegurar que los servicios y la infraestructura de Ti pueden resistir y
recuperarse de fallas originadas por un error, ataque deliberado o
desastre.
Establecer un Plan de continuidad de TI que soporte los planes de
continuidad del negocio.
Desarrollar planes de continuidad de TI que puedan ejecutarse, probarse
y mantenerse.
Desarrollar y mejorar los planes de contingencia de TI
Se debe realizar la habilitacin y pruebas de los planes de contingencia
Almacenamiento de copias de los planes de contingencia fuera de las
instalaciones.