AUDITORIA: MANTENIMIENTO

ELEMENTOS INDICADOR ACCION

PREG.
PRINCIPAL
PREGUNTA. COMPLEMENTARIAS SI NO N/A
Mantenimiento
Correctivo
AI2.10
Mantenimiento
de software
aplicativo
a) Desarrollar
una estrategia
y un plan para
el
mantenimiento
y liberacin de
software
Existe una
estrategia para
el
mantenimiento
y liberacin de
software en
EPSEL?
Hay personal que brinda mantenimiento al software de los equipos
existentes en la empresa?

Para realizar el mantenimiento del software, Se toman las medidas
necesarias?

Se llevan a cabo los procedimientos que realizan el mantenimiento de
software de los equipos?

Los productos software fueron debidamente probados y sus
especificaciones cumplidas?

Se actualiza peridicamente de manera correcta el software
antivirus?


b) Reparar
defectos de
programas y
correccin de
fallas
Se da
reparacin a los
defectos de
programas y
correccin de
fallas?
Existe un programa de mantenimiento preventivo para cada
dispositivo del sistema de cmputo?

Se notifican las fallas de Software?
Se les da seguimiento?
Tiene un plan logstico para dar soporte al producto software?
Los requerimientos de mantenimiento se incluyen en la Actividad de
Iniciacin durante el Proceso de Adquisicin?


c) Dar
mantenimiento
de
documentacin
Existe
documentacin
de Software?
Existe documentacin de los productos Software existentes?
El personal encargado del mantenimiento, cuenta con documentacin
del (los) producto software?

Si no hay documentacin, el personal deber crearla?
Si fuese necesario, Los documentos como especificaciones, manuales
de mantenimiento para programadores, manuales de usuario, guas de
instalacin pueden ser modificados o creados?

La documentacin de usuario cumple los estndares especificados?

AI3.2
Proteccin y
disponibilidad
del recurso de
infraestructura.
a) Implantar
medidas de
Control interno
durante el
mantenimiento
de Hardware y
Software para
proteger los
recursos.
Existen
medidas de
Control en el
mantenimiento
de HW y SW en
EPSEL?
Existe un programa de mantenimiento preventivo para cada
dispositivo del sistema de cmputo?

Se realizan actualizaciones de Hardware y Software peridicamente?
Existen controles que garanticen el uso adecuado de discos y
accesorios de almacenamiento masivo?

Existe un control que prohba Mover, desconectar y/o conectar
equipo de cmputo no autorizado?

Existen controles sobre el acceso fsico al hardware y software en la
empresa?


b) Garantizar
la
disponibilidad
e integridad del
Hardware y
Software.
Existe
disponibilidad e
integridad del
HW y SW en
EPSEL?
Existe documentacin que garantice la proteccin e integridad de los
recursos informticos?

Existen normas o procesos que NO permitan hacer modificaciones en
la configuracin del equipo o intentarlo?

Se mantiene un registro permanente de todos los procesos
realizados?

Existen procedimientos de copias de seguridad y de recuperacin de
datos?

La informacin se encuentra disponible siempre para personal
autorizado?


c) Definir las
responsabilida-
des al utilizar
componentes
de
infraestructura
El Personal de
mantenimiento
es responsable
cuando utiliza
los
componentes
de
infraestructura
dentro EPSEL?
Se han adoptado medidas de seguridad para el personal y usuarios
del rea de Informtica?

Se ha instruido al personal sobre qu medidas tomar en caso de que
personas no autorizadas pretendan acceder?

Se ha adiestrado al personal para el uso correcto de los equipos
informticos?

Cundo el personal responsable utiliza los componentes de
infraestructura, lo hace correctamente?

Existe un plan de actividades previo al uso de cada dispositivo en la
empresa?