Dictamen: Nivel de madurez 4 administrado: el obtener personal con
experiencia en cuanto al manejo de bases de datos de la entidad genera confianza para la confidencialidad de los datos e informacin que se puede estar administrando, ya sea contable, financiera, organizativa etc.; Siempre realizando un buen manejo de la estructura de organizacin.
HALLAZGOS QUE SOPORTAN EL DICTAMEN:
En cuanto al Diseo de la base de datos, no se cuenta con un manual del
manejo y funcionamiento del sistema, es decir no se cuenta con la totalidad de los manuales de usuario y los que existen se encuentran desactualizados.
En las polticas de seguridad no definen los procesos y procedimientos
para copias de seguridad y restauracin de las mismas.
En las polticas de seguridad existentes no se contemplan la frecuencia de
revisin de las bitcoras de acceso a los mdulos de sistemas, a la base de datos y al sistema operativo.
No hay una adecuada administracin de usuarios en el sistema de
informacin.
En cuanto a Verificar la existencia de procesos para la construccin de
proyectos software: No existe un proceso definido para el desarrollo de proyectos de software.
En cuanto a procedimientos para inicio de proyectos, requerimientos de
usuario, plataforma y lenguajes utilizados: La coordinacin de sistemas realiza un proceso de seleccin de proyectos de desarrollo de software, pero no se encuentran documentados los criterios de evaluacin.
El sistema de informacin es funcional y est operando pero no toma en
cuenta las nuevas tendencias y nuevos lenguajes orientados a la Web.
No existe un plan de capacitacin y entrenamiento para los usuarios
finales de los sistemas informticos.
Existe un Plan de Seguridad, sin embargo el documento no est completo,
pues no cuenta con el contenido estndar para planes de seguridad. RECOMENDACIONES:
Se recomienda elaborar y actualizar los manuales de sistemas y de usuario.
Implementar un procedimiento para revisin de las bitcoras de acceso a los
mdulos, base de datos y sistema operativo.
Definir polticas y procedimientos que informen a la coordinacin de sistemas
la rotacin, contratacin y despido del personal de nmina o contrato para actualizar los permisos y retiro de usuarios.
Definir la metodologa y ciclos de vida para desarrollo de proyectos de
software.
Implementar un proceso estndar de desarrollo e implantacin de software.
Asignar personal que se encargue de documentar el proceso de desarrollo
e implantacin de software.
Para mejorar la construccin de proyectos software se recomienda revisar el
modelo de calidad de producto de software segn la ISO 9126 y la Evaluacin del producto de software segn la ISO 14598.
Hacer uso de material que permita mejorar y documentar los procesos de
desarrollo de software tal como la Norma Tcnica Colombiana ISO 10006 Directrices para la Calidad en Administracin de Proyectos.
Definir un plan de mantenimiento preventivo y correctivo y asignar personal
que se encargue de ejecutarlo.
Mantener una comunicacin constante entre la coordinacin de personal y
coordinacin de sistemas para planificar la capacitacin y entrenamiento de los usuarios finales. Asignar personal que se encargue de apoyar las actividades propias de la coordinacin de sistemas. Evaluar el entrenamiento y la capacitacin recibidos por los usuarios.
Elaborar un Plan de Capacitacin interna donde los mismos ingenieros se
encarguen de dar a conocer de forma completa y profunda el funcionamiento de cada mdulo a su cargo. Asignar personal alterno responsable en caso de que el ingeniero de soporte de cada mdulo no se encuentre en el momento y sitio requerido.