Políticas para el desarrollo interno de sistemas de
información.
Sistemas de información Las solicitudes de nuevos sistemas de información a
desarrollar, deberán ser formalmente presentadas por las Jefaturas, con el formato y los requerimientos que el Departamento de TI defina.
Políticas para la instalación de software
El personal del Departamento de TI deberá
Software mantener un inventario de software y programas instalados en cada una de las computadoras. Este inventario deberá revisarse y actualizarse una vez al año.
Políticas generales de seguridad de acceso
Las Jefaturas que esté a cargo de la dependencia es
responsable de notificar por escrito a la Dirección Seguridad del Departamento de TI sobre el ingreso, salida o traslado de un usuario a su cargo. Esto con el fin de que se creen, inhabiliten, modifiquen o eliminen los privilegios de acceso a las diferentes plataformas, dominios y dispositivos correspondientes. Acciones para auditar
* Validar que el formato con el que se presenta el requerimiento
se encuentre debidamente actualizado * Asegurar que todos los requerimientos que solicita la jefatura, los cumpla ese nuevo sistema de información. * Verificar que la información de la solicitud sea clara y concisa * Revisar que la solicitud presentada al departamento TI, tenga un canal único de comunicación sin terceros que permita enviar y recibir información por parte de la jefatura
* Verificar que el personal del departamento TI tenga
documentado el inventario de actualizaciones anuales * Revisar que halla una supervisión continua por parte del deparamento TI a cada una de las computadoras, verificando que todas cuentan con los sistemas instalados que necesitan en el área. * Entrevistar al jefe de área en donde explique la forma en que el equipo se organiza (tiempos) para realizar las actualizaciones y revisiones anuales en toda la compañía * Revisar que el personal del departamento ti realice su documentación previa cuando lleve a cabo la planificación de actualizaciones o instalación (continuo y anual) de software y programas requeridos por el área
* Verificar que se cumplen las indicaciones de la norma ISO
27001 en cuanto a la onfidencialidad, integridad y disponibilidad de la información * Revisar que el área TI cuente con un correcto control y monitoreo sobre los equipos de computo existentes para administrar y asignar usuarios a cada uno. * Validar que solamente se asignen privilegios a usuarios que tienen una solicitud documentada previa por parte de la jefatura. *Revisar que solo el departamento TI cuente con un acceso privilegiado sobre todo tipo de sistema operativo o de información, que permita visualizar los cambios aplicados sobre algún usuario existente