Académique Documents
Professionnel Documents
Culture Documents
CONOCIMIENTO DEL SISTEMA: INVENTARIO Hay un inventario en la compaa de Sistemas, Hardware y Datos? Ha hecho revisar el inventario por un especialista (auditor, consultor, experto en informtica...) externo a la empresa? Se sabe quines son los propietarios de los elementos del inventario? Se sabe quines son los usuarios de los elementos del inventario? Existe un criterio para valorar cules son los elementos crticos del inventario? Se distingue en ese criterio entre: Riesgos para el negocio, riesgos para el servicio prestado a los clientes y riesgo de parlisis de la gestin de la Compaa? Han validado ese criterio los jefes de Gestin de la Empresa y los jefes de Informtica? Se ha realizado, por lo tanto, un ranking de los elementos ms crticos? Se van a comenzar las pruebas y actualizaciones, por lo tanto, siguiendo el orden del ranking?
NO
N/A
NO
N/A
NO
N/A
Se van a someter los elementos ms crticos a unas pruebas especiales? Va a usar un Software especial para ello? Va a contratar los servicios de un especialista (auditor, consultor, experto en informtica...) externo a la empresa para ello? A la hora de verificar los elementos ms crticos, Se asegura que no dependen de otros situados en un estrato menor del ranking? Han verificado, en ese caso, ambos elementos a la vez? Ha decidido, en funcin del ranking, qu datos probar y en qu orden?
S
Va a utilizar un software especial para ello? Ha sido validado dicho software por auditores? Tiene el equipo del proyecto un plan de prueba que incluya, al menos, una especificacin del tipo de pruebas, la fecha de comienzo de las pruebas, los recursos (de hardware, humanos y tiempo) para realizar las pruebas y la especificacin de los casos de pruebas satisfactorias? Los responsables de realizar las pruebas tienen la formacin adecuada? Si es necesario probar datos confidenciales, se asegura que sean ficticios o no relevantes, y si deben
NO
N/A
NO
N/A
El personal de la organizacin sabe que tiene soporte si ocurren problemas? Existen planes de contingencia y continuidad que garanticen el buen funcionamiento del Repositorio o Diccionario de Datos? En el plan se identifican todos los riesgos y sus posibles alternativas?
REPOSITORIO: SEGURIDAD
Existe un administrador de sistemas que controle a los usuarios? Gestiona los perfiles de los usuarios dicho administrador? Existe un administrador de bases de datos que gestione las instancias de las bases de datos? Gestiona el administrador de bases de datos los accesos a las distintas instancias de las bases de datos? Existe un acceso restringido a las instancias que contienen el Repositorio?
NO
N/A
NO
N/A
Existe un formulario de peticin de cambio o modificacin en el Repositorio? Es necesaria la autorizacin del Manager del Repositorio para realizar el cambio? Se realiza la modificacin sobre una copia del Repositorio? Se establece un bloqueo sobre la parte del Repositorio a modificar? Se comunica a los distintos usuarios/desarrolladores el bloqueo de parte del Repositorio y por tanto los fallos del funcionamiento que se pueden ocasionar?
NO
N/A