Cuestionarios de control ERP Golden Process

Nombre de la empresa Sector Responsable Respuesta Si Se est de acuerdo / Cumple la pregunta planteada No No se est de acuerdo / No cumple la pregunta planteada NA (No aplica) La pregunta planteada no es de aplicacin al ERP objeto de evaluacin NS (No sabe) No contesta: Se desconoce la Respuesta Cuestionarios sobre ERP 1 1.1 1.2 1.3 1.4 1.5 1.6 1.7 1.8 1.9 1.10 1.11 1.12 2 2.1 2.2 2.3 2.4 3 3.1 3.2 3.3 3.4 4 4.1 4.2 4.3 4.4 4.5 4.6 4.7 4.8 5 5.1 5.2 P02, P03, PO4, P06 Comprender el entorno ERP
La solucin empresarial cuenta con un sistema ERP para la planificacin de los recursos? La organizacin cuenta con una metodologa para desarrollo de mdulos del ERP? Tienen diseados instrumentos para diagnosticar la situacin de los clientes y realizar el levantamiento de requerimientos? Tiene por escrito un plan de implementacin? Este plan de implementacin es divulgado en la empresa? Existe documentacin de anlisis y diseo de los mdulos del ERP? Tienen diseado estndares de desarrollo? El ERP cuenta con un diccionario de datos? Se realiza mantenimiento al diccionario de datos? Los cambios realizados a la base de datos son registrados en el diccionario de datos? Tienen controles implementados para asegurar la integridad y la consistencia de los datos ingresados? Llevan un seguimiento a los controles que tienen implementados para garantizar la integridad de los datos?

Cumple

Evidencia / Justificacin

AI2 Adquirir y Mantener Software Aplicativo

Se lleva a cabo actualmente un plan de mantenimiento para la solucin ERP? Son autorizadas y probadas las correcciones realizadas? Se lleva un registro de las actualizaciones del ERP? Tiene el ERP manuales tcnicos, de operacin y de usuario?

Cumple

Evidencia / Justificacin

AI3 Adquirir y Mantener Infraestructura Tecnolgica

Existe un plan de mantenimiento de la infraestructura que garantice que se controlan los cambios? En caso de tener un plan, ste incluye acuerdos de contingencias y orientacin de adquisicin de recursos tecnolgicos? Existe algn proceso para monitorear las tendencias actuales en cuanto a tecnologa, infraestructura, legales y regulatorias para aplicarlas a la solucin? Cuentan con un Comit de TI para tomar decisiones frente a los cambios a realizar al ERP?

Cumple

Evidencia / Justificacin

AI4 Facilitar la Operacin y el Uso

Existe y conoce el contenido de la documentacin de los aspectos tcnicos de los mdulos del ERP? Existe y conoce el contenido de la documentacin del manual de usuario de los mdulos del ERP? Existe y conoce el contenido de la documentacin del manual de procedimiento de los mdulos del ERP? Los mdulos del ERP contiene ayuda en lnea para la atencin de usuarios? Existe la debida documentacin que indique lo que se debe hacer con relacin a la correccin y almacenamiento de datos? Estn documentados los procedimientos de correccin a los posibles errores de la aplicacin? Los usuarios tienen definido el perfil de usuario para el ingreso a los mdulos segn las funciones a realizar? Cundo ingresan los datos al sistema, existe una manera de identificar quien registro estos datos y la fecha?

Cumple

Evidencia / Justificacin

AI6 Administrar Cambios

Existen procedimientos de administracin de cambio formales para manejar de manera estndar todas las solicitudes para cambios de mdulos, procesos, parmetros del sistema entre otros (como mantenimiento y parches)? La documentacin del manual de usuario es actualizada despus de la realizacin de una actualizacin de los mdulos? Existen procedimientos de administracin de cambio formales para manejar de manera estndar todas las solicitudes como mantenimiento y parches para cambios a aplicaciones procesos del sistema? Existe un proceso para definir, plantear, evaluar y autorizar los cambios de emergencia que no sigan el proceso de cambio establecido? Realizan una administracin de versiones y control de cambios al aplicativo, segn las actualizaciones o parches instalados? Existe documentacin del proceso de las actualizaciones y parches instalados?

Cumple

Evidencia / Justificacin

5.3 5.4 5.5 5.6 6 6.1 6.2 6.3 6.4

AI7 Instalar y Acreditar Soluciones y Cambios

Cundo se realiza cambios en el ERP realizan capacitacin al administrador del ERP de las empresas clientes? Se tiene establecido un plan de pruebas para la realizacin de cambios en los mdulos del sistema? Los registros de estos cambios se encuentran documentados? Se realiza seguimiento a los cambios realizados en la configuracin del aplicativo?

Cumple

Evidencia / Justificacin

7 7.1 7.2 7.3 7.4 7.5 7.6 7.7 7.8 8 8.1 8.2 8.3 8.4 8.5 8.6 8.7 8.8 8.9 9 9.1 9.2 10 10.1 10.2 10.3 10.4 10.5 10.6 10.7

DS4 Garantizar la Continuidad del Servicio

Existe un plan de contingencia? En caso de tener plan de contingencias, se realiza seguimiento al plan de contingencia? Se ha realizado pruebas al plan de contingencia? Los usuarios se encuentran capacitados para los planes de contingencia? Existen procedimientos sobre la recuperacin y reanudacin del servicio? Con qu periodicidad se realiza back-up (copias de seguridad) a los datos y cdigo fuente del ERP? Las copias de seguridad estn debidamente documentadas? Se ha realizado pruebas a las copias de seguridad?

Cumple

Evidencia / Justificacin

DS5 Garantizar la seguridad de los sistemas

El ERP permite definir perfiles de usuario y asignacin de permisos? Cuntas personas pueden asignar estos perfiles y permisos? En la empresa quien es el encargado de la administracin y configuracin del ERP? En la empresa quien se encarga de la seguridad de los servidores? Cmo se pueden clasificar los perfiles de usuario? Tienen diseado polticas de seguridad? Si tienen polticas de seguridad, ests cada cunto son actualizadas? Quin o quienes son los encargados de actualizar dichas polticas? Las polticas de seguridad son divulgadas al personal de la empresa?

Cumple

Evidencia / Justificacin

DS7 Educar y Entrenar a los Usuarios

Realizan capacitaciones a los clientes sobre los cambios al ERP? En la empresa han recibido capacitaciones sobre los controles de seguridad y buenas prcticas de uso y desarrollo de aplicativos?

Cumple

Evidencia / Justificacin

DS10 Administracin de Problemas

Se verifican los datos ingresados en la configuracin del ERP? Existen inconsistencias en los datos en los mdulos del ERP? Se ha realizado rastreos a los problemas que se han presentado? Informa sobre estos problemas al coordinador del proyecto del ERP? Se le ha dado solucin al problema? Se tienen registros de los problemas con la solucin? En cunto tiempo se le da solucin al inconveniente?

Cumple

Evidencia / Justificacin