Norma de Control de Cambios



Documentos relacionados
Procedimiento de Paso a Producción de un Sistema Existente

Procedimiento de Paso a Producción de un Nuevo Sistema

Procedimiento de Respaldo de Información Crítica, Pruebas y Restauración

Procedimiento de Gestión sobre los Logs de Auditoría de los Sistemas y Análisis de Fallas

Cláusula para Contratos con Terceros

Procedimiento de Mantención de Equipos Críticos

Procedimiento de Eliminación Segura de Información

Procedimiento de Gestión de Incidentes de Seguridad de la Información

PROCEDIMIENTO DE GESTIÓN DE LOGS Y REGISTROS DE AUDITORÍA

EL COLEGIO DE MICHOACÁN A.C. MANUAL DE POLÍTICAS Y PROCEDIMIENTOS DEL DEPARTAMENTO DE CÓMPUTO

Ministerio de Economía y Producción Secretaría de Hacienda NORMAS DE RESGUARDO Y RECUPERACION DE SISTEMAS (BACKUPS/RECOVERY)

PRO002GSI Asignación Cuentas de Usuario y Correo

GUÍA DE ADMINISTRACIÓN TÉCNICA DE LA INFRAESTRUCTURA TECNOLÓGICA

Procedimiento de Auditoría Interna

CAPÍTULO 70. EVALUACIÓN DEL PROGRAMA Y REGISTROS DE ENTRENAMIENTO EN MANTENIMIENTO DE UN POSEEDOR DE UN CERTIFICADO DE OPERADOR AÉREO.

RESUMEN EJECUTIVO. Postulantes con puntajes en el Registro Social e ingresos familiares superiores a los permitidos

GESTIÓN DE LA DOCUMENTACIÓN

Procedimiento y Pautas básicas a tener en cuenta para la puesta en producción de un sistema

- 1 - Pauta de Administración del Sitio

PROCEDIMIENTO DE AUDITORÍAS INTERNAS SERVICIO DE SALUD DE LA JUNTA DE COMUNIDADES DE CASTILLA LA MANCHA

PROCEDIMIENTO AUDITORIA INTERNA

ADMINISTRACIÓN DEL INVENTARIO DE ACTIVOS DE TIC Y SISTEMAS ESPECIALES

ESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO

Manual de Procedimientos

ORGANISMO COORDINADOR DEL SISTEMA ELÉCTRICO NACIONAL INTERCONECTADO DE LA REPÚBLICA DOMINICANA

ANEXO TÉCNICO Nº 2: Desarrollo de Auditorías Técnicas

INFORMÁTICA (PROC-INF-10)

ANEXO TÉCNICO: Programa de Mantenimiento Preventivo Mayor

ANEXO N 11 PASE A PRODUCCION

Definir las acciones para la administración de equipos informáticos y de telecomunicaciones de la Fundación FES.

Anexo No. 3 del Documento Técnico para la Implementación del Acuerdo Número del Directorio de la SAT

PROCEDIMIENTO DE AUDITORIA INTERNA

PROCESO: PROCESO DE GESTION DE SISTEMAS DE INFORMACIÓN Y TECNOLOGIA PROCEDIMIENTO: RECUPERACION DE LA INFORMACIÓN

NORMAS DE SEGURIDAD INFORMATICAS

REFORZAMIENTO DE AUDITORES INTERNOS. Instalaciones en Productividad, S.C.

Servicio HP StoreOnce Catalyst Solution

PROCEDIMIENTO GESTION COMERCIAL

SOCIEDAD NACIONAL DE LA CRUZ ROJA COLOMBIANA. Procedimiento Para el Control de Documentos.

REGLAMENTO PARA USO DEL LABORATORIO DE INFORMATICA (CENTRO DE COMPUTO PARA ALUMNOS)

Reglamento sala sala de de Informática

Manual de Procedimientos. Coordinación Estatal de Bibliotecas del Estado de Baja California Sur.

PROCEDIMIENTO PARA LA GESTION DE CITAS PARA INGRESO DE CAMIONES A ENTREGAR O RETIRAR CARGA EN CONTENEDORES

1. OBJETIVO Establecer los mecanismos para realizar copias de seguridad y restauración de los servicios o servidores del Senado de la Republica.

CONTROL DE CAMBIOS. FICHA CONTROL DE CAMBIOS Versión Fecha Descripción de la Modificación

ADMINISTRACIÓN DE SERVIDORES IFT-PR-002-UDES. Este procedimiento aplica para las sedes de Bucaramanga, Valledupar y Cúcuta.

UNIVERSIDAD NACIONAL DE SAN MARTIN USO DE SOFTWARE LEGAL EN LA UNIVERSIDAD NACIONAL DE SAN MARTÍN TARAPOTO.

Norma Internacional ISO 9001:2008: Sistemas de Gestión de la Calidad- Requisitos. 4. Sistema de Gestión de la Calidad

SISTEMA INTEGRADO DE GESTION GESTION DE EVALUACIÓN Y CONTROL PROCEDIMIENTO AUDITORIA INTERNA

PROCEDIMIENTO AUDITORIAS DE CONTROL INTERNO. PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 5

PROCEDIMIENTO DE CREACIÓN Y ELIMINACIÓN DE USUARIOS CONTENIDO

Establecer las actividades para el manejo, control, ejecución y cierre del presupuesto anual. ALCANCE

PROCEDIMIENTO PARA CONTROL DE REGISTROS DE CALIDAD

PROCEDIMIENTO VERSION: 01 ADMINISTRACIÓN DE COPIAS DE SEGURIDAD FECHA: PROCESO GESTION DE LA EDUCACIÓN

SISTEMA ETAP en línea Estándares Tecnológicos para la Administración Pública

PROCESO ADMINISTRACIÓN DE RECURSOS TECNOLÓGICOS SUBPROCESO ADMINISTRACIÓN DE CONTINGENCIAS

PROCEDIMIENTO DE ENVÍO DE PLANILLAS A TURISTOUR

Procedimiento: Administración de Antivirus Código: SO-GTI-PCAA-10 Versión: 01. Fecha: 30/11/2015 Página: 1 de 7

Política de Privacidad y Condiciones de Uso del Portal

PRO007GTH CAPACITACIÓN DEL PLAN DE CAPACITACIÓN

MINISTERIO DE JUSTICIA REGLAMENTO INTERNO DE USO DE CORREO ELECTRÓNICO, INTERNET E INTRANET EN EL MINISTERIO DE JUSTICIA

Tema 8: Gestión de la Configuración

Operación 8 Claves para la ISO

Hospital Nacional de Maternidad UNIDAD DE INFORMATICA

DE LA ASAMBLEA LEGISLATIVA

Lista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1

POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN

PROCEDIMIENTO DE CONTABILIZACION

Procedimiento para la. elaboración y operación del. Social y Practicas Profesionales CONTROL DE FIRMAS

Términos & Condiciones de Uso Goutto App

PROCEDIMIENTO DE EVALUACIÓN Y ACREDITACIÓN DE LAS COMPETENCIAS PROFESIONALES CUESTIONARIO DE AUTOEVALUACIÓN PARA LAS TRABAJADORAS Y TRABAJADORES

MACROPROCESO GESTIÓN DE INFRAESTRUCTURA PROCESO PROGRAMACIÓN DEL MANTENIMIENTO PLANEACION DE MANTENIMIENTO DE ACTIVOS

Creando un País Digital NOTAS DEL PRODUCTO

3. Necesidades actuales. Las necesidades demandas al gestor de base de datos Oracle en la Cámara de Cuentas de Andalucía son:

Proyecto Ley Marco que crea la Historia Clínica Electrónica y su Registro

CONDICIONES GENERALES DE USO DEL PORTAL WEB AUTORIZACIÓN

PROCEDIMIENTO VERSION: 01 ADMINISTRACIÓN DE HARDWARE, SOFTWARE Y COMUNICACIONES INFORMÁTICAS PROCESO GESTION DE LA EDUCACIÓN

DISEÑO Y DESARROLLO DE SERVICIOS

Guía Documentos Tributarios Electrónicos en organismos públicos

Servicio HP de Hardware en Centro de Reparación

INSTITUTO TECNOLÓGICO DE SONORA SGCA-CDO-FO Documentación de procedimientos

Antes de imprimir este documento piense en el medio ambiente!

Unidad 7: Auditoría de los Sistemas de Información Material Adicional. Información. Sistemas de Información para la Gestión

Gestión Cuentas de Usuarios META4

Ministerio de Agricultura y Ganadería Servicio Fitosanitario del Estado Dirección. Gestión del sitio web del SFE

MERCADEO. Evaluacion en el Lugar DIRECCIÓN GENERAL DE APOYO A LA PEQUEÑA Y MEDIANA EMPRESA (DIGEPYME DIAGNÓSTICO DEL SUPLIDOR NACIONAL PRODUCTO-

PROCEDIMIENTO MANTENIMIENTO A BIENES INFORMÁTICOS Y REPORTE DE FALLAS

3.2. CONTROL: Mecanismo para garantizar la disponibilidad de los documentos vigentes que conforman el sistema integrado de gestión.

Manual de Usuario Comprador Módulo de Compras

PROCEDIMIENTO ACCIONES CORRECTIVAS

REGLAMENTO ESPECÍFICO DEL SISTEMA DE TESORERIA

Transcripción:

SERVICIO NACIONAL PARA LA PREVENCIÓN Y REHABILITACIÓN DEL CONSUMO DE DROGAS Y ALCOHOL Sistema de Gestión de la Seguridad de la Información Código: SSI-10-06 Control: A.10.2.3 Este documento es de propiedad exclusiva de SENDA y su uso debe estar ceñido a lo dispuesto en la clasificación del mismo, quedando prohibida la divulgación y/o reproducción total o parcial del contenido de éste, sin la debida autorización por parte del Comité de Seguridad de la Información. Su uso y distribución sólo está autorizado al interior de SENDA y por parte del personal debidamente habilitado.

Página 2 de 7 Control de versiones: VERSIÓN ELABORADO REVISADO APROBADO FECHA 1 Encargado de Seguridad de la Información Jefe de Tecnología e Informática Comité de Seguridad de la Información 26/11/2013

Página 3 de 7 Contenido 1. Introducción... 4 2. Objetivo... 4 3. Roles/Responsabilidades... 4 4. Alcance... 4 5. Requerimientos... 4 6. Referencias... 4 7. Cambios de Software... 5 8. Cambios al Hardware (Servidores Centrales, Equipos de Comunicaciones)... 5 9. Cambios en las Configuraciones... 6 10. Flujo... 6 11. Registros de Control... 7 12. Indicador de eficacia... 7 13. Sugerencias... 7

Página 4 de 7 1. Introducción Todo cambio al estado de la infraestructura tecnológica, debe ser efectuado sin afectar los servicios, ni la integridad de los mismos. 2. Objetivo Controlar todo cambio en la infraestructura tecnológica, garantizando que los niveles de Confidencialidad, Integridad y Disponibilidad no se vean afectados por actividades no planificadas adecuadamente. 3. Roles/Responsabilidades Área de Tecnología e Informática: Planificar y ejecutar la instalación de cambios al sistema operativo o software aplicativo. Aprobar excepciones al adquirir Software, donde no se cuente con el adecuado soporte del fabricante o de empresas calificadas. Planificar y solicitar a la unidad interna competente o a un tercero, los cambios al hardware (Servidores Centrales, Equipos de Comunicaciones) que se originen por mejoras o por reparación. 4. Alcance Esta Norma de Seguridad de Control de Cambios, afecta a todo cambio a efectuarse en la infraestructura tecnológica de información y comunicaciones, en el software y en el hardware. 5. Requerimientos Solicitud formal de cambios a la infraestructura tecnológica 6. Referencias SSI-10-06 Los procedimientos SSI-10-06, SSI-10-07.1 y SSI-10-07.2 conforman la Procedimiento de cambios en la provisión de servicios críticos

Página 5 de 7 7. Cambios de Software El Área de Tecnología e Informática es responsable de planificar y ejecutar la instalación de cambios al sistema operativo o software. Todo Software adquirido o incorporado a la institución, debe contar con el adecuado soporte del fabricante o de empresas calificadas, las excepciones serán aprobadas por el Comité de Seguridad de la Información. Todos los cambios al sistema operativo se deben programar en horarios que no interfieran con el normal funcionamiento de la organización. Se debe planificar detalladamente las etapas de un cambio, incluyendo respaldos, recursos, conjunto de pruebas pre y post-instalación, criterio de aceptación del cambio y un plan de vuelta atrás. Todo indicado como checklist para su verificación y autorización. Antes de modificar software con parches o módulos adicionales, se debe: (1) Realizar una prueba de funcionamiento, instalando el software en un sistema aislado, (2) Respaldar dos veces el sistema completo y (3) Instalar los módulos de software desde una copia en buen estado. No se debe instalar parche o módulo alguno, sin verificar su autenticidad y su integridad. Inmediatamente después de modificar el software, se debe respaldar el disco donde éste reside. Si un parche o módulo modificado es recibido como código fuente, se debe compilar localmente y así generar el código ejecutable. Previo al proceso de cambios se debe habilitar el máximo de detalle en la función de registro de auditoria. Todo cambio en el Software debe ser registrado en bitácoras. 8. Cambios al Hardware (Servidores Centrales, Equipos de Comunicaciones) El Área de Tecnología e Informática es responsable de planificar y solicitar a la unidad interna competente o a un tercero, los cambios al hardware que se originen por mejoras o por reparación.

Página 6 de 7 Se debe planificar detalladamente las etapas de una mejora o actualización de hardware, incluyendo respaldos, recursos necesarios, conjunto de pruebas post-instalación, criterio de aceptación del cambio y un plan de vuelta atrás. Si el cambio al hardware se debe a mejoras o actualizaciones, se debe programar en horarios que no interfieran con el normal funcionamiento de la organización. Todo cambio debe quedar registrado en la bitácora del operador de turno. 9. Cambios en las Configuraciones El Área de Tecnología e Informática es responsable de planificar y ejecutar los cambios en las configuraciones de los software del equipamiento de HW. Todos los cambios de configuración se deben programar en horarios que no interfieran con el normal funcionamiento de la organización. Se debe planificar detalladamente las etapas de un cambio, incluyendo respaldos, recursos, conjunto de pruebas pre y post-instalación, criterio de aceptación del cambio y un plan de vuelta atrás. Todo indicado como checklist para su verificación y autorización. Antes de modificar las configuraciones se debe: (1) Realizar una prueba de funcionamiento, (2) Respaldar dos veces el sistema completo. No se debe realizar configuración alguna, sin la previa autorización del Área de Tecnología e Informática. Inmediatamente después de realizada y aprobada la configuración, se debe generar un respaldo de la configuración definitiva. Previo al proceso de cambios se debe habilitar el máximo de detalle en la función de registro de auditoria. Todo cambio en la configuración debe ser registrado en bitácoras. 10. Flujo N/A Norma

Página 7 de 7 11. Registros de Control Requerimiento de recursos Descripción del desarrollo por la unidad solicitante (req_desarrollo_1..4) Requerimiento Inicial con formato (req_inicial.pdf) Carta Gantt (req_gantt.pdf) Log de errores (req_log_errores1..2) Formulario de Entrega (req_entrega.pdf) Formulario modificaciones (req_formulario_modificaciones.pdf), cuando se trata de modificar un modulo (distinto a crear un nuevo modulo) 12. Indicador de eficacia Cantidad de cambios realizados de acuerdo a los procedimientos definidos Corresponde a todos aquellos cambios realizados de acuerdo a los procedimientos de paso a producción definidos Evidencia: Requerimiento de recursos Descripción del desarrollo por la unidad solicitante (req_desarrollo_1..4) Requerimiento Inicial con formato (req_inicial.pdf) Carta Gantt (req_gantt.pdf) Log de errores (req_log_errores1..2) Formulario de Entrega (req_entrega.pdf) Formulario modificaciones (req_formulario_modificaciones.pdf), cuando se trata de modificar un modulo (distinto a crear un nuevo modulo). Frecuencia de medición: Trimestral 13. Sugerencias N/A

2026 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback