Cuestionario Revisin General de Sistemas CUESTIONARIO DE PREGUNTAS DIRIDIGAS AL RESPONSABLE DEL AREA DE SISTEMAS (Marque con una X la respuesta

a y comente si cree conveniente) Empresa: Departamento / rea: Nombre: Cargo: Ttulo: Fecha revisin: Telfonos/Email: Planificacin 1. Existe un Plan Estratgico de Tecnologa de Informacin? SI x ___________________________________________________________________________ NO __ ___________________________________________________________________________ 2. Existe un Plan de Operativo Anual? SI x ___________________________________________________________________________ NO __ ___________________________________________________________________________ 3. Existe un Plan de Capacitacin del rea de sistemas? SI x ___________________________________________________________________________ NO __ ___________________________________________________________________________ 4. Existe un Plan de Adquisiciones? SI x En base al presupuesto NO __ ___________________________________________________________________________ 5. Existe un Plan de Seguridad de Informacin? SI __ ___________________________________________________________________________ NO x Estamos elaborando en estos momentos estar listo a finales de este mes. 6. Existe un Plan de Contingencia de Sistemas? SI __ ___________________________________________________________________________ NO x Estamos elaborando en estos momentos estar listo a finales de este mes. 7. Existe un Plan de reduccin de Riesgos? SI __ ___________________________________________________________________________ NO x Estamos elaborando en estos momentos estar listo a finales de este mes. Metodologas y Estndares 8. Existe Estndares de documentacin? SI x ___________________________________________________________________________ NO __ ___________________________________________________________________________ 9. Existe Metodologa para la gestin de proyectos y para el desarrollo e implementacin de Sistemas? SI x La estndar NO __ ___________________________________________________________________________ 10. Existen Manuales de Sistemas y de Usuario actualizados? SI __ ___________________________________________________________________________ NO x Con la implementacin de de los nuevos sistemas tanto de nomina, contabilidad, mantenimiento de
planta e ISO, los proveedores deben dejar manuales actualizados de los sistemas antes mencionados.

Ingenio Azucarero del Norte CEM Sistemas Carlos Armando Peralta Segarra Jefe de Sistemas Ingeniero de Sistemas Informticos, MBA 16 de Julio de 2012 06 2998 100 Ext. 110 jefesistemas@tababuela.com

Cuestionario Revisin General de Sistemas Procedimientos y Polticas Internas 11. Existe formalmente implementado un procedimiento de Backup? SI x Lo estamos documentando en estos momentos NO __ ___________________________________________________________________________
12. Sitios donde se colocan los respaldos: En la caja de seguridad del Banco del Pacifico, la oficina de sistemas, se a entregado Discos externos a los

usuarios para que ellos mismos sean los responsables de respaldar su informacin. 13. Existe formalmente implementado un procedimiento de Atencin a Usuario? SI __ ___________________________________________________________________________ NO x El soporte que se da al usuario es en sitio y remoto cuando se presenta cualquier eventualidad 14. Existe un procedimiento para la gestin de cambios y/o mantenimiento de aplicaciones? SI x NO __ ___________________________________________________________________________ ___________________________________________________________________________

15. Existe un procedimiento para la administracin de cuentas de usuario (redes, servicios, aplicaciones, etc.)? SI x NO __ ___________________________________________________________________________ ___________________________________________________________________________

16. Existe formalmente implementado un procedimiento de Paso a Produccin (entornos o servidores de pruebas, desarrollo y produccin)? SI x ___________________________________________________________________________ NO __ ___________________________________________________________________________ 17. Se hace uso en la empresa de una Bitcora de Produccin? SI x NO __ Los cambios requeridos en un sistema son registrados en una bitacora ___________________________________________________________________________

18. Existe formalmente implementado un procedimiento de control de acceso al Centro de Cmputo y rea de Sistemas? SI x Mediante un sistema de control de acceso y alarma NO __ ___________________________________________________________________________ 19. Existe formalmente implementado un procedimiento para el mantenimiento preventivo y correctivo de equipos de cmputo y comunicaciones? SI x Se aprovecha el periodo de Interzafra para este procedimiento. NO __ ___________________________________________________________________________ 20. Existe polticas de Seguridad Fsica y Lgica de Informacin implementadas? SI __ ___________________________________________________________________________ NO x Estamos trabajando en ello. Organizacin 21. Existe un Comit Permanente de Sistemas? SI x Integrado por la Gerencia General, Subgerencia Administrativa Financiera y el Jefe de Sistemas NO __ ___________________________________________________________________________ 22. Personal del rea de Sistemas. Numero de Personas: 3 Cargo: Jefe de Sistemas Nombre: Carlos Peralta Nivel Acadmico: Maestra Fecha de Ingreso: 01/02/2011 Cargo: Analista de Sistema Nombre: Marcelo Aguirre Nivel Acadmico: Egresado de Ing. de Sistemas Fecha de Ingreso: 01/05/2008

Cuestionario Revisin General de Sistemas Cargo: Analista Programador Nombre: Luis Nazate Nivel Acadmico: Egresado de Ing. de Sistemas Fecha de Ingreso: 01/01/2010

Arquitectura Tecnolgica 23. Arquitectura Tecnolgica (Software) Nivel de Licenciamiento de Software Enumerar el software utilizado en la empresa (Sistema Operativo de Red, Sistema Operativo de Estacin de
Trabajo, Software de correo electrnico, Software de oficina Office, software de desarrollo, software de

administracin de Base de datos, Otros)

Software N de Licencias 20 25 20 8 10 10 15 N de Instalaciones 20 25 20 8 10 10 15 ______________

Windows Server 2000 IBM AS 400 OS Linux ESET Office Professional plus 2007 Office Professional 2003 Ofiice Standar 2007 fiice Standar 2003

SISTEMAS EN PRODUCCION (REGISTRAR AQUELLAS APLICACIONES Y/O SISTEMAS DE IMPORTANCIA

SIGNIFICATIVA CONTABLE Y EN RELACION A LA AUDITORIA)

Nombre de la aplicacin: BPCS Fecha de Instalacin: 2005 Desarrollo interno / Adquirido: Adquirido Dueo de fuentes: INFOR Proveedor sistema INFOR Contacto: Jaime Jara (COIN) Versin: BPCS NT Proveedor mantenimiento: COIN Encargado: Jefe de Sistemas Ttulo: Ing. de Sistemas Cargo: Gerente de Proyectos

Base de datos: Oracle # USUARIOS: 17 Lenguaje de desarrollo: Propio de Infor Arquitectura del sistema (cliente-servidor, web, n capas): cliente-servidor Sistema Operativo: Windows Tipo de servidor donde se aloja el sistema: Windows El sistema realiza procesamiento por lotes (procesos batch)? SI x NO________ El sistema tiene interfaces con otras aplicaciones? SI x NO________ El sistema tiene seguridades lgicas de acceso: Usuarios SI x NO Ejemplo de nomenclatura estndar Costos Contraseas SI x NO Frecuencia de cambio 90 das Complejidad Perfiles / Roles SI x NO Quin los administra? Sistemas Nombre de la aplicacin: EAM Fecha de Instalacin: 2005 Desarrollo interno / Adquirido: Adquirido Dueo de fuentes: INFOR Proveedor sistema INFOR Contacto Guillermo Iiguez Versin: 6.1 Base de datos: DB2 Proveedor mantenimiento: Particular Encargado: Jefe de Sietemas Ttulo: Ing. de Sistemas Cargo: # USUARIOS: 12

Cuestionario Revisin General de Sistemas Lenguaje de desarrollo: Propio de INFOR Arquitectura del sistema (cliente-servidor, web, n capas): Cliente Servidor / Web Sistema Operativo: OS2 Tipo de servidor donde se aloja el sistema: IBM AS-400 El sistema realiza procesamiento por lotes (procesos batch)? SI x NO________ El sistema tiene interfaces con otras aplicaciones? SI x NO________ El sistema tiene seguridades lgicas de acceso: Usuarios SI x NO Ejemplo de nomenclatura estndar Costos Contraseas SI x NO Frecuencia de cambio 90 Complejidad x Perfiles / Roles SI x NO Quin los administra? Sistemas Nombre de la aplicacin: Fecha de Instalacin: Desarrollo interno / Adquirido: Dueo de fuentes: Proveedor sistema Contacto: Versin: Proveedor mantenimiento: Encargado: Ttulo: Cargo:

Base de datos: # USUARIOS: Lenguaje de desarrollo: Arquitectura del sistema (cliente-servidor, web, n capas): Sistema Operativo: Tipo de servidor donde se aloja el sistema: El sistema realiza procesamiento por lotes (procesos batch)? SI NO________ El sistema tiene interfaces con otras aplicaciones? SI NO________ El sistema tiene seguridades lgicas de acceso: NO Ejemplo de nomenclatura estndar Usuarios SI NO Frecuencia de cambio Complejidad Contraseas SI SI NO Quin los administra? Perfiles / Roles Nombre de la aplicacin: Fecha de Instalacin: Desarrollo interno / Adquirido: Dueo de fuentes: Proveedor sistema: Contacto Versin: Proveedor mantenimiento: Encargado: Ttulo: _____________________________________ Cargo: ______________________________________

Base de datos: # USUARIOS: Lenguaje de desarrollo: Arquitectura del sistema (cliente-servidor, web, n capas): Sistema Operativo: Tipo de servidor donde se aloja el sistema: El sistema realiza procesamiento por lotes (procesos batch)? SI x NO________ El sistema tiene interfaces con otras aplicaciones? SI x NO________ El sistema tiene seguridades lgicas de acceso: Usuarios SI NO Ejemplo de nomenclatura estndar Contraseas SI NO Frecuencia de cambio __________ Complejidad____________ Perfiles / Roles SI NO Quin los administra?

Cuestionario Revisin General de Sistemas Acceso al sistema 24. Como y quien crean las claves de acceso al sistema? El Departamento de sistemas es el encargado de crear las claves iniciales del sistema, dependiendo del sistema la primera vez que ingresa con esa clave le vuelve a pedir que la cambie. 25. Tienen estndares de contraseas y tiempo de caducidad
El tiempo de caducidad de las contraseas es de 90 das

Sistemas en desarrollo Nombre de la aplicacin Sistema de Comedor

Sistema de control de Inventarios del Comisariato Sistema de control de Inventarios del Dis. Mdico Sistema de Nomina y control de asistencia ___________________________________________ ___________________________________________ ___________________________________________

Adm. Base de Datos MySQL MySQL MySQL MySQL _________________ _________________ _________________

Soft. Desarrollo Genexus Genexus Genexus Genexus ________________ ________________ ________________

Bases de datos 26. Existe Diccionario de datos? SI x NO __ ___________________________________________________________________________ ___________________________________________________________________________

27. Las bases de datos de los sistemas en produccin tienen activadas o implementadas pistas de auditora? Se implementando en alguno de los programas pero no en todos 28. Existe un encargado de la administracin de la base de datos ?
El Jefe de Sistemas

Equipos 29. Arquitectura Tecnolgica (Hardware)? Nmero de PCs: Nmero de Servidores: 70 4

Caractersticas principales del Servidor: Servidor (de BD, de Aplicaciones, de correo, etc.) _____________________________________
Servidor BPCS Servidor Novel Servidor de Frotera Correo AS 400 170 _____________________________________ _____________________________________

Memoria RAM DD (En MegaBites) (En MegaBites) __________ 2000 MB 2000 MB 1000 MB 16000 MB __________ ___________ 34000 MB 5000 MB 320000 11348000 MB ___________

Procesador (Pentium IV, etc.) ________________ Intel Xeon Intel CORE 2 DUO Power 7 64 bits ________________

Cuestionario Revisin General de Sistemas Seale los tipos de PCs que existen en la empresa (Celeron, Pentium I, Pentium II, Pentium III, Pentium IV, Core Duo, Dual Core, Core i3, i5, i7, otros). Core Duo, Dual Core, Core i3, i5, i7, otros Antivirus 30. La empresa cuenta con una solucin Antivirus (Servidor y clientes)? SI x NO __ ESET ___________________________________________________________________________

Internet 31. Existe aplicaciones Intranet? SI x NO __ Sistema de Pantallas, Sistema de consulta de Caicultores __________________________________________________________________________

32. Existe aplicaciones Extranet? SI x NO __ Sistema de Pantallas, Sistema de consulta de Caicultores ___________________________________________________________________________

33. La empresa cuenta con WEB: www.tababuela.com SI x NO __ ___________________________________________________________________________ ___________________________________________________________________________

34. La empresa cuenta FireWall, seguridad antispam, filtrado de contenido, proteccin perimetral? SI x NO __ NetCyclon ___________________________________________________________________________

Detalle de soluciones El Ingenio cuenta con un servidor de comunicacin NetCyclon 2800 EE con los siguientes servicios: Servidor de Correo electrnico corporativo interno y hacia el Internet Servidor de Pgina Web Corporativo Servidor de Transferencia de Archivos Servidor Proxy Servidor de Resolucin de Nombres Servidor de asignacin dinmica de direcciones Ip Servidor de Archivos Firewall de filtrado de paquetes, direcciones IP y accesos a servicios para usuario final Motor para antivirus de correo electrnico corporativo, entrante y saliente Sistema antispamming 35. Como controlan los accesos externos e internos a la red ?
Mediante la asignacin de claves internas y va VPN accesos externos

36. Se desarrollan pruebas de intrusin como mtodos de evaluacin de las seguridades de la red ?
Las estamos implementado en estos momentos

CONTRATOS A CARGO: ___________________________________________________________________________ ___________________________________________________________________________ ___________________________________________________________________________ ___________________________________________________________________________ ___________________________________________________________________________ ___________________________________________________________________________

Cuestionario Revisin General de Sistemas Requerimientos de usuario 37. Aproximadamente cuntos requerimientos de soporte se atiende al mes (HD): 38. Aproximadamente cuntos requerimientos de mantenimiento de sistemas se atiende al mes: 39. Aproximadamente cuntos requerimientos pendientes de atencin tiene actualmente: 80 80 10

Responsable de Informtica del Cliente: Nombre: Carlos Peralta

Firma:

_________________________________

Nota: Para las preguntas de Planificacin, Metodologas y Estndares y, Procedimientos y Polticas Internas; cuyas respuestas sean afirmativas, por favor adjuntar el documento relacionado a dicha pregunta, para su posterior revisin.