Variable Política

Políticas para el desarrollo interno de sistemas de

información.

Sistemas de información Las solicitudes de nuevos sistemas de información a

desarrollar, deberán ser formalmente presentadas
por las Jefaturas, con el formato y los
requerimientos que el Departamento de TI defina.

Políticas para la instalación de software

El personal del Departamento de TI deberá

Software mantener un inventario de software y
programas instalados en cada una de las
computadoras. Este inventario deberá revisarse y
actualizarse una vez al año.

Políticas generales de seguridad de acceso

Las Jefaturas que esté a cargo de la dependencia es

responsable de notificar por escrito a la Dirección
Seguridad del Departamento de TI sobre el ingreso, salida o
traslado de un usuario a su cargo. Esto con el fin de
que se creen, inhabiliten, modifiquen o eliminen los
privilegios de acceso a las diferentes plataformas,
dominios y dispositivos correspondientes.
Acciones para auditar

* Validar que el formato con el que se presenta el requerimiento

se encuentre debidamente actualizado
* Asegurar que todos los requerimientos que solicita la jefatura,
los cumpla ese nuevo sistema de información.
* Verificar que la información de la solicitud sea clara y concisa
* Revisar que la solicitud presentada al departamento TI, tenga
un canal único de comunicación sin terceros que permita enviar
y recibir información por parte de la jefatura

* Verificar que el personal del departamento TI tenga

documentado el inventario de actualizaciones anuales
* Revisar que halla una supervisión continua por parte del
deparamento TI a cada una de las computadoras, verificando
que todas cuentan con los sistemas instalados que necesitan en
el área.
* Entrevistar al jefe de área en donde explique la forma en que
el equipo se organiza (tiempos) para realizar las actualizaciones y
revisiones anuales en toda la compañía
* Revisar que el personal del departamento ti realice su
documentación previa cuando lleve a cabo la planificación de
actualizaciones o instalación (continuo y anual) de software y
programas requeridos por el área

* Verificar que se cumplen las indicaciones de la norma ISO

27001 en cuanto a la onfidencialidad, integridad y disponibilidad
de la información
* Revisar que el área TI cuente con un correcto control y
monitoreo sobre los equipos de computo existentes para
administrar y asignar usuarios a cada uno.
* Validar que solamente se asignen privilegios a usuarios que
tienen una solicitud documentada previa por parte de la
jefatura.
*Revisar que solo el departamento TI cuente con un acceso
privilegiado sobre todo tipo de sistema operativo o de
información, que permita visualizar los cambios aplicados sobre
algún usuario existente