RECOMENDACIONES. HALLAZGOS Objetivos especifico Justificación/Norma ANEXO

Transcripción

1 HALLAZGOS

2 HALLAZGOS Objetivos especifico Justificación/Norma 1 No se estiman los presupuestos y calendario l proyecto En el objetivo específico 7 Verificar si se asigna los recursos necesarios para el proyecto Según CMMI en el nivel dos en la opción PLANIFICACION DE PROYECTOS en el punto Establecer estimaciones indica que se be verificar los costos y presupuesto amás las actividas ANEXO Nro. 2 RECOMENDACIONES Se be establecer un calendario l proyecto a realizar y los costó que se van a tener 2 No se intifican riesgos en el proyecto En el objetivo 10 verificar riesgos l proyecto y la seguridad Según CMMI en el nivel dos en la opción PLANIFICACION DE PROYECTOS en el punto Desarrollar el plan proyecto Uno los puntos es la estimar riesgos l proyecto que se tenga Nro. 3 Antes comenzar el proyecto se be verificar riesgo que se tiene en el proyecto para que no se afecte en un futuro

3 3 No se verifica la administración habilidas l personal En el objetivo 3 Verificar que el personal este calificado para la realización los proyectos un software Según CMMI en el nivel dos en la opción PLANIFICACION DE PROYECTOS en el punto Desarrollar el plan proyecto Uno los puntos indica que se be finir un plan administración habilidas Nro. 5 Se be verificar las habilidas l personal para asignarle tareas acuadas 4 No hay una comparación los requerimientos y los planes que tiene la empresa En el objetivo 13 verificar si se tiene un plan realización registros requerimientos y registros procesos Según CMMI en el nivel dos en la opción Seguimiento y control l proyecto en el punto Monitorizar el proyecto acuerdo con el Plan Uno los puntos indica que se be evaluar los requerimientos con los planes y proceso que tiene la empresa Nro. 7 No se be hacer el proyecto sin verificar los planes la empresa se be verificar el proyecto con el plan general la empresa

4 5 No se hace un seguimiento los compromisos y riesgos Objetivo 10 verificar riesgos l proyecto y la seguridad Según CMMI en el nivel dos en la opción Seguimiento y control l proyecto en el punto Monitorizar el proyecto acuerdo con el Plan Uno los puntos indica que se be monitorear los compromiso que se tiene con la empresa y los riesgos que hay también un seguimientos Nro. 8 Después l proyecto se be hacer un seguimiento si hay problemas o riesgos amás los compromisos que se hizo con la empresa 6 No se escoge correctamente a los proveedores en la compra equipos y programas Objetivo 2 Intificar fortalezas l software Según CMMI en el nivel dos en la opción Gestión acuerdos con Proveedores en el punto Monitorizar el proyecto acuerdo con el Plan Uno los puntos indica que se be verificar correctamente la adquisición los proveedores para los equipos y programa a utilizar Nro. 10 Se be verificar a los proveedores para que los materiales a utilizar sean los acuados

5 7 No se guarda todo los proceso requerimiento y entrevista que se tiene Objetivo 4 Evaluar los cumplimientos l uso métodos Según CMMI en el nivel dos en la opción Medidas y análisis en el punto Alinear actividas medición y análisis con los objetivos y las necesidas Uno los puntos indica que se be guardar las entrevistas y procesos Nro. 11 Se be guarda toda la entrevista y requerimiento para un próximo proyecto o algún percance que se tenga en el proyecto 8 No se evalúa la no conformidad un proceso y se crea otro para reemplazarlo Objetivo 6 Verificar si hay procedimientos cuando hay un cambio requerimientos Según CMMI en el nivel dos en la opción Medidas calidad en el proceso y en el producto en el punto Proporcionar comunicación interna objetiva este punto indica que se be evaluar el proceso que se está siguiendo y es necesario modificarlo Nro. 13 Se be solucionar un proceso que no está bien y no cambiar por otro proceso se pue elevar el costo

6 9 No se invierte en la capacitación l personal Objetivo 3 Verificar que el personal este calificado para la realización los proyectos un software Según COBIT EN EL DOMINIO 1 ADMINISTRAR LOS RECURSOS DE TI Se be tener al personal acuadamente capacitado Nro. 15 Siempre se be capacitar al personal para cualquier tipo proyecto 10 El Mof De La Empresa No Se Relación Con El Currículo Del Personal Objetivo 3 Verificar que el personal este calificado para la Según COBIT EN EL DOMINIO 1 ADMINISTRAR LOS RECURSOS DE TI Se be tener al personal Se be capacitar o regularizar los conocimientos l personal realización los acuadamente capacitado.3 proyectos un software

7 Objetivo 3 11 No Se Evalúa Al Personal Para Realizar El Proyecto Verificar que el personal este calificado para la realización los proyectos un Según COBIT EN EL DOMINIO 1 ADMINISTRAR LOS RECURSOS DE TI Se be evaluar al personal antes realizar un proyecto Nro. 16 Se be verificar que el personal que va a realizar el proyecto sea el acuado software

8 12 No se guardan los procesos establecidos para un diseño proyecto En el objetivo específico 4 Evaluar los cumplimientos l uso métodos Según COBIT EN EL DOMINIO 1 ADMINISTRAR LOS RECURSOS DE TI Se be guarda los procesos como plantilla para el diseño un proyecto futuro Nro. 17 Se be guarda los proceso que se realizó proyectos anteriores para que se tenga como una plantilla 13 No se establecen plan pruebas basado en estándares l cliente En el objetivo 7 Verificar si se asigna los recursos necesarios para el proyecto Según COBIT EN EL DOMINIO 2PROCESO INSTALAR Y ACREDITAR SOLUCIONES Y CAMBIOS Se hacen la pruebas requeridas según Se be hacer pruebas según el cliente lo requiere los estándares l cliente amás los roles que tiene cada actor Nro. 19

9 14 Solo hay usuarios únicos no por cada usuario En el objetivo 9 Intificar riesgos que no están en el alcance l Software Según COBIT EN EL DOMINIO 3GARANTIZAR LA SEGURIDAD DE LOS SITEMAS Se be tener usuarios individuales Se ben crear distintos usuarios según el nivel cada personal Nro No se da mantenimiento a los usuarios o cambios estos En el objetivo 9 Intificar riesgos que no están en el alcance l Software Según COBIT EN EL DOMINIO 3GARANTIZAR LA SEGURIDAD DE LOS SITEMAS Se be tener el mantenimiento acuado a los usuarios para la seguridad Nro. 22 Si se tiene dar un mantenimiento los usuarios eliminar lo no existentes

10 16 No se utiliza políticas seguridad contra archivos maliciosos Objetivo 5 Verificar y hay un plan seguridad física y lógica Según COBIT EN EL DOMINIO 3GARANTIZAR LA SEGURIDAD DE LOS SITEMAS Se be tener políticas seguridad contra (virus o archivos maliciosos) Nro. 24 Se be establecer una política seguridad cuando hay ingreso archivos malicioso 17 No se tiene un molo gestión costos Objetivo 7 Verificar si se asigna los recursos necesarios para el proyecto Según COBIT EN EL DOMINIO 3IDENTIFICAR Y ASIGNAR COSTO Se be tener un molo para la gestión costo los proyectos Nro. 25 Se be verificar un molo para verificar los costos l proyecto a realizar

11 18 No se tiene el servidor en un ambiente acuado Objetivo 12 verificar las condiciones seguridad física Según COBIT EN EL DOMINIO 3ADMINISTRACION DE AMBIENTE FÍSICO La correcta ubicación servidores y pc Nro. 26 Se be establecer los equipos en ambientes acuados para su correcto funcionamiento 19 No se tiene un plan cambio seguridad energía eléctrica Objetivo 12 verificar las condiciones seguridad física Según COBIT EN EL DOMINIO 3ADMINISTRACION DE AMBIENTE FÍSICO Se be verificar un plan seguridad eléctrica por cambios inesperados Nro. 27 Se be verificar la seguridad eléctrica ya que esto pue perjudicar los equipos 20 No se brinda un correcto mantenimiento Objetivo 12 verificar las condiciones seguridad física Según COBIT EN EL DOMINIO 3ADMINISTRACION DE OPERACIÓN Se be dar un correcto mantenimiento al hardware con un plan corrección Nro. 28 Debe haber un plan y régimen mantenimiento las pc para no tener riesgo en un futuro las pc

12 21 No hay una documentación o procedimientos políticas seguridad En el objetivo específico 10 verificar riesgos l proyecto y la Según ISO27001en POLITICAS DE SEGURIDAD en el punto Documentación políticas seguridad Se be tener siempre una documentación sobre los procedimientos políticas seguridad que se be hacer en caso riesgos seguridad Nro No todos los trabajadores conocen los procedimientos en política seguridad En el objetivo 10 verificar riesgos l proyecto y la seguridad Según ISO27001en POLITICAS DE SEGURIDAD en el punto Documentación políticas seguridad Nro. 2 Se be orientar a los trabajadores a conocer todos los procedimientos que se tenga en políticas seguridad

13 23 No se hay un cambio políticas seguridad o cambias periódicos En el objetivo 5 Verificar y hay un plan seguridad física y lógica Según ISO27001en POLITICAS DE SEGURIDAD en el punto Revisión la Política Seguridad Nro. 3 Siempre se be hacer un cambio en los procedimientos las políticas seguridad ya que siempre hay nuevos ataques 24 No hay una metodología seguridad o procedimientos En el objetivo 5 Verificar y hay un plan seguridad física y lógica Según ISO27001en POLITICAS DE SEGURIDAD en el punto Revisión la Política Seguridad Nro. 4 Se be aplicar una metodología o procesos en la seguridad 25 No se tiene un procedimiento en una incincia En el objetivo 5 Verificar y hay un plan seguridad física y lógica Según ISO27001en POLITICAS DE SEGURIDAD en el punto Revisión la Política Seguridad Nro. 5 Cuando hay una incincia se be verificar que procedimiento se be hacer

14 26 No se verifica una seguridad externa en un periodo razonable Objetivo 4 Evaluar cumplimientos uso métodos los l Según ISO27001en ORGANIZACIÓN DE LA SEGURIDAD DE INFORMACIÓN en el punto Coordinación la seguridad Nro. 8 Siempre se be hacer una revisión externa en un periodo razonable 27 No están establecidos responsabilidas seguridad Objetivo 7 Verificar si se asigna los recursos necesarios para el proyecto Según ISO27001en ORGANIZACIÓN DE LA SEGURIDAD DE INFORMACIÓN en el punto asignación responsabilidad seguridad Nro. 9 Se be asignar una responsabilidad sobre la seguridad 28 No hay proceso para la instalación aplicativos Objetivo 11 verificar si los equipos son los acuados para los aplicativos que se usan Según ISO27001 en ORGANIZACIÓN DE LA SEGURIDAD DE INFORMACIÓN en el punto proceso autorización instalaciones en procesamiento Nro. 10 Se be verificar un procedimiento instalación aplicativos

15 29 No hay normal legales para la protección seguridad Objetivo 10 verificar riesgos l proyecto y la seguridad Según ISO27001 en ORGANIZACIÓN DE LA SEGURIDAD DE INFORMACIÓN en el punto contacto con autoridas Nro. 12 Se be tener en cuenta normas legales la seguridad acuerdo a ley nacional 30 No hay contacto con empresas seguridad Objetivo 10 verificar riesgos l proyecto y la seguridad Según ISO27001 en ORGANIZACIÓN DE LA SEGURIDAD DE INFORMACIÓN en el punto contactos con grupos interés especial Nro. 13 Se be verificar foros o empresas externar sobre seguridad

16 31 No se tiene una auditoria externa seguridad Objetivo 10 verificar riesgos l proyecto y la seguridad Según ISO27001 en ORGANIZACIÓN DE LA SEGURIDAD DE INFORMACIÓN en el punto revisión inpendiente sobre la seguridad Nro. 14 Siempre se be verifica una auditoria externa en un periodo que se requiera

17 HALLAZGOS Objetivos especifico Justificación/Norma 32 No se registra una actividad al llegar a una meta 33 No se verifica los componentes susceptible en un proyecto En el objetivo específico 13 verificar si se tiene un plan realización registros requerimientos registros procesos En el objetivo específico 4 Evaluar y los cumplimientos l uso métodos Según CMMI en su nivel dos Medidas calidad en el proceso y en el producto en el punto Establecer y mantener registro actividas con estas metas específicas se consigue la meta globales se be registrar todas las actividas cuando se llega a una meta Según CMMI en su nivel dos Gestión la configuración en el punto Intificar cada componente susceptible ser versionado ANEXO Anexo 4 1 Anexo 4 2 RECOMENDACIONES Después llegar a la meta be registrar este proceso respectivo Siempre se be verificar componentes que pue perjudicar el proyecto

18 34 No se establecen mantenimiento y configuración los proyectos En el objetivo 13 verificar si se tiene un plan realización registros requerimientos y registros procesos Según CMMI en su nivel dos Gestión la configuración en el punto Intificar cada componente susceptible ser versionado Anexo 4 3 Se be verificar mantenimiento al proyecto o configuración para la mejora 35 No hay una línea base para la entrega los proyectos En el objetivo 13 verificar si se tiene un plan realización registros requerimientos y registros procesos Según CMMI en su nivel dos Gestión la configuración en el punto Crear líneas base (para uso interno o para entregar al cliente). Anexo 4 4 Se be verificar como se va hacer la entrega l proyecto al cliente

19 36 No se monitorean los requisitos cambios En el objetivo 13 verificar si se tiene un plan realización registros requerimientos y Según CMMI en su nivel dos Gestión la configuración en el punto Monitorizar los requisitos cambios Anexo 4 5 Se be verificar los cambios que requiere el cliente acuerdo con el contrato establecido registros procesos 37 No se controla los cambios realizados En el objetivo 13 verificar si se tiene un plan realización registros requerimientos y registros procesos Según CMMI en su nivel dos Gestión la configuración en el punto Controlar los componentes que han cambiado Anexo 4 6 Siempre se be verificar por que se han realizado cambios

20 38 No se verifican o registrar interacciones en el proyecto En el objetivo 13 verificar si se tiene un plan realización registros requerimientos y registros procesos Según CMMI en su nivel dos Gestión la configuración en el punto Establecer y mantener r egistros scribiendo cada iteración la Configuración. Anexo 4 7 Cuando hay pequeños cambio o incincias se be reporta y verificar estos cambios 39 No se ejecuta una auditoria interna l proyecto Objetivo 10 verificar riesgos l proyecto y la seguridad Según CMMI en su nivel dos Gestión la configuración en el punto Ejecutar auditorías a la configuración para mantener la integridad Anexo 4 8 Se be ejecutar la auditoria interna en el proyecto para verificar que no se tenga riesgos

21 40 No se verificar la comunicación la no conformidad los clientes y se hace su resoluciones En el objetivo 13 verificar si se tiene un plan realización registros requerimientos y registros procesos Según CMMI en su nivel dos Medidas calidad en el proceso y en el producto en el punto Comunicar las no conformidas asegurar su resolución y Anexo 4 9 Siempre be hacer una conformidad con el cliente y la comunicación acuada