PREG. PRINCIPAL PREGUNTA. COMPLEMENTARIAS SI NO N/A Mantenimiento Correctivo AI2.10 Mantenimiento de software aplicativo a) Desarrollar una estrategia y un plan para el mantenimiento y liberacin de software Existe una estrategia para el mantenimiento y liberacin de software en EPSEL? Hay personal que brinda mantenimiento al software de los equipos existentes en la empresa?
Para realizar el mantenimiento del software, Se toman las medidas necesarias?
Se llevan a cabo los procedimientos que realizan el mantenimiento de software de los equipos?
Los productos software fueron debidamente probados y sus especificaciones cumplidas?
Se actualiza peridicamente de manera correcta el software antivirus?
b) Reparar defectos de programas y correccin de fallas Se da reparacin a los defectos de programas y correccin de fallas? Existe un programa de mantenimiento preventivo para cada dispositivo del sistema de cmputo?
Se notifican las fallas de Software? Se les da seguimiento? Tiene un plan logstico para dar soporte al producto software? Los requerimientos de mantenimiento se incluyen en la Actividad de Iniciacin durante el Proceso de Adquisicin?
c) Dar mantenimiento de documentacin Existe documentacin de Software? Existe documentacin de los productos Software existentes? El personal encargado del mantenimiento, cuenta con documentacin del (los) producto software?
Si no hay documentacin, el personal deber crearla? Si fuese necesario, Los documentos como especificaciones, manuales de mantenimiento para programadores, manuales de usuario, guas de instalacin pueden ser modificados o creados?
La documentacin de usuario cumple los estndares especificados?
AI3.2 Proteccin y disponibilidad del recurso de infraestructura. a) Implantar medidas de Control interno durante el mantenimiento de Hardware y Software para proteger los recursos. Existen medidas de Control en el mantenimiento de HW y SW en EPSEL? Existe un programa de mantenimiento preventivo para cada dispositivo del sistema de cmputo?
Se realizan actualizaciones de Hardware y Software peridicamente? Existen controles que garanticen el uso adecuado de discos y accesorios de almacenamiento masivo?
Existe un control que prohba Mover, desconectar y/o conectar equipo de cmputo no autorizado?
Existen controles sobre el acceso fsico al hardware y software en la empresa?
b) Garantizar la disponibilidad e integridad del Hardware y Software. Existe disponibilidad e integridad del HW y SW en EPSEL? Existe documentacin que garantice la proteccin e integridad de los recursos informticos?
Existen normas o procesos que NO permitan hacer modificaciones en la configuracin del equipo o intentarlo?
Se mantiene un registro permanente de todos los procesos realizados?
Existen procedimientos de copias de seguridad y de recuperacin de datos?
La informacin se encuentra disponible siempre para personal autorizado?
c) Definir las responsabilida- des al utilizar componentes de infraestructura El Personal de mantenimiento es responsable cuando utiliza los componentes de infraestructura dentro EPSEL? Se han adoptado medidas de seguridad para el personal y usuarios del rea de Informtica?
Se ha instruido al personal sobre qu medidas tomar en caso de que personas no autorizadas pretendan acceder?
Se ha adiestrado al personal para el uso correcto de los equipos informticos?
Cundo el personal responsable utiliza los componentes de infraestructura, lo hace correctamente?
Existe un plan de actividades previo al uso de cada dispositivo en la empresa?