Beruflich Dokumente
Kultur Dokumente
a y comente si cree conveniente) Empresa: Departamento / rea: Nombre: Cargo: Ttulo: Fecha revisin: Telfonos/Email: Planificacin 1. Existe un Plan Estratgico de Tecnologa de Informacin? SI x ___________________________________________________________________________ NO __ ___________________________________________________________________________ 2. Existe un Plan de Operativo Anual? SI x ___________________________________________________________________________ NO __ ___________________________________________________________________________ 3. Existe un Plan de Capacitacin del rea de sistemas? SI x ___________________________________________________________________________ NO __ ___________________________________________________________________________ 4. Existe un Plan de Adquisiciones? SI x En base al presupuesto NO __ ___________________________________________________________________________ 5. Existe un Plan de Seguridad de Informacin? SI __ ___________________________________________________________________________ NO x Estamos elaborando en estos momentos estar listo a finales de este mes. 6. Existe un Plan de Contingencia de Sistemas? SI __ ___________________________________________________________________________ NO x Estamos elaborando en estos momentos estar listo a finales de este mes. 7. Existe un Plan de reduccin de Riesgos? SI __ ___________________________________________________________________________ NO x Estamos elaborando en estos momentos estar listo a finales de este mes. Metodologas y Estndares 8. Existe Estndares de documentacin? SI x ___________________________________________________________________________ NO __ ___________________________________________________________________________ 9. Existe Metodologa para la gestin de proyectos y para el desarrollo e implementacin de Sistemas? SI x La estndar NO __ ___________________________________________________________________________ 10. Existen Manuales de Sistemas y de Usuario actualizados? SI __ ___________________________________________________________________________ NO x Con la implementacin de de los nuevos sistemas tanto de nomina, contabilidad, mantenimiento de
planta e ISO, los proveedores deben dejar manuales actualizados de los sistemas antes mencionados.
Ingenio Azucarero del Norte CEM Sistemas Carlos Armando Peralta Segarra Jefe de Sistemas Ingeniero de Sistemas Informticos, MBA 16 de Julio de 2012 06 2998 100 Ext. 110 jefesistemas@tababuela.com
Cuestionario Revisin General de Sistemas Procedimientos y Polticas Internas 11. Existe formalmente implementado un procedimiento de Backup? SI x Lo estamos documentando en estos momentos NO __ ___________________________________________________________________________
12. Sitios donde se colocan los respaldos: En la caja de seguridad del Banco del Pacifico, la oficina de sistemas, se a entregado Discos externos a los
usuarios para que ellos mismos sean los responsables de respaldar su informacin. 13. Existe formalmente implementado un procedimiento de Atencin a Usuario? SI __ ___________________________________________________________________________ NO x El soporte que se da al usuario es en sitio y remoto cuando se presenta cualquier eventualidad 14. Existe un procedimiento para la gestin de cambios y/o mantenimiento de aplicaciones? SI x NO __ ___________________________________________________________________________ ___________________________________________________________________________
15. Existe un procedimiento para la administracin de cuentas de usuario (redes, servicios, aplicaciones, etc.)? SI x NO __ ___________________________________________________________________________ ___________________________________________________________________________
16. Existe formalmente implementado un procedimiento de Paso a Produccin (entornos o servidores de pruebas, desarrollo y produccin)? SI x ___________________________________________________________________________ NO __ ___________________________________________________________________________ 17. Se hace uso en la empresa de una Bitcora de Produccin? SI x NO __ Los cambios requeridos en un sistema son registrados en una bitacora ___________________________________________________________________________
18. Existe formalmente implementado un procedimiento de control de acceso al Centro de Cmputo y rea de Sistemas? SI x Mediante un sistema de control de acceso y alarma NO __ ___________________________________________________________________________ 19. Existe formalmente implementado un procedimiento para el mantenimiento preventivo y correctivo de equipos de cmputo y comunicaciones? SI x Se aprovecha el periodo de Interzafra para este procedimiento. NO __ ___________________________________________________________________________ 20. Existe polticas de Seguridad Fsica y Lgica de Informacin implementadas? SI __ ___________________________________________________________________________ NO x Estamos trabajando en ello. Organizacin 21. Existe un Comit Permanente de Sistemas? SI x Integrado por la Gerencia General, Subgerencia Administrativa Financiera y el Jefe de Sistemas NO __ ___________________________________________________________________________ 22. Personal del rea de Sistemas. Numero de Personas: 3 Cargo: Jefe de Sistemas Nombre: Carlos Peralta Nivel Acadmico: Maestra Fecha de Ingreso: 01/02/2011 Cargo: Analista de Sistema Nombre: Marcelo Aguirre Nivel Acadmico: Egresado de Ing. de Sistemas Fecha de Ingreso: 01/05/2008
Cuestionario Revisin General de Sistemas Cargo: Analista Programador Nombre: Luis Nazate Nivel Acadmico: Egresado de Ing. de Sistemas Fecha de Ingreso: 01/01/2010
Arquitectura Tecnolgica 23. Arquitectura Tecnolgica (Software) Nivel de Licenciamiento de Software Enumerar el software utilizado en la empresa (Sistema Operativo de Red, Sistema Operativo de Estacin de
Trabajo, Software de correo electrnico, Software de oficina Office, software de desarrollo, software de
Windows Server 2000 IBM AS 400 OS Linux ESET Office Professional plus 2007 Office Professional 2003 Ofiice Standar 2007 fiice Standar 2003
Nombre de la aplicacin: BPCS Fecha de Instalacin: 2005 Desarrollo interno / Adquirido: Adquirido Dueo de fuentes: INFOR Proveedor sistema INFOR Contacto: Jaime Jara (COIN) Versin: BPCS NT Proveedor mantenimiento: COIN Encargado: Jefe de Sistemas Ttulo: Ing. de Sistemas Cargo: Gerente de Proyectos
Base de datos: Oracle # USUARIOS: 17 Lenguaje de desarrollo: Propio de Infor Arquitectura del sistema (cliente-servidor, web, n capas): cliente-servidor Sistema Operativo: Windows Tipo de servidor donde se aloja el sistema: Windows El sistema realiza procesamiento por lotes (procesos batch)? SI x NO________ El sistema tiene interfaces con otras aplicaciones? SI x NO________ El sistema tiene seguridades lgicas de acceso: Usuarios SI x NO Ejemplo de nomenclatura estndar Costos Contraseas SI x NO Frecuencia de cambio 90 das Complejidad Perfiles / Roles SI x NO Quin los administra? Sistemas Nombre de la aplicacin: EAM Fecha de Instalacin: 2005 Desarrollo interno / Adquirido: Adquirido Dueo de fuentes: INFOR Proveedor sistema INFOR Contacto Guillermo Iiguez Versin: 6.1 Base de datos: DB2 Proveedor mantenimiento: Particular Encargado: Jefe de Sietemas Ttulo: Ing. de Sistemas Cargo: # USUARIOS: 12
Cuestionario Revisin General de Sistemas Lenguaje de desarrollo: Propio de INFOR Arquitectura del sistema (cliente-servidor, web, n capas): Cliente Servidor / Web Sistema Operativo: OS2 Tipo de servidor donde se aloja el sistema: IBM AS-400 El sistema realiza procesamiento por lotes (procesos batch)? SI x NO________ El sistema tiene interfaces con otras aplicaciones? SI x NO________ El sistema tiene seguridades lgicas de acceso: Usuarios SI x NO Ejemplo de nomenclatura estndar Costos Contraseas SI x NO Frecuencia de cambio 90 Complejidad x Perfiles / Roles SI x NO Quin los administra? Sistemas Nombre de la aplicacin: Fecha de Instalacin: Desarrollo interno / Adquirido: Dueo de fuentes: Proveedor sistema Contacto: Versin: Proveedor mantenimiento: Encargado: Ttulo: Cargo:
Base de datos: # USUARIOS: Lenguaje de desarrollo: Arquitectura del sistema (cliente-servidor, web, n capas): Sistema Operativo: Tipo de servidor donde se aloja el sistema: El sistema realiza procesamiento por lotes (procesos batch)? SI NO________ El sistema tiene interfaces con otras aplicaciones? SI NO________ El sistema tiene seguridades lgicas de acceso: NO Ejemplo de nomenclatura estndar Usuarios SI NO Frecuencia de cambio Complejidad Contraseas SI SI NO Quin los administra? Perfiles / Roles Nombre de la aplicacin: Fecha de Instalacin: Desarrollo interno / Adquirido: Dueo de fuentes: Proveedor sistema: Contacto Versin: Proveedor mantenimiento: Encargado: Ttulo: _____________________________________ Cargo: ______________________________________
Base de datos: # USUARIOS: Lenguaje de desarrollo: Arquitectura del sistema (cliente-servidor, web, n capas): Sistema Operativo: Tipo de servidor donde se aloja el sistema: El sistema realiza procesamiento por lotes (procesos batch)? SI x NO________ El sistema tiene interfaces con otras aplicaciones? SI x NO________ El sistema tiene seguridades lgicas de acceso: Usuarios SI NO Ejemplo de nomenclatura estndar Contraseas SI NO Frecuencia de cambio __________ Complejidad____________ Perfiles / Roles SI NO Quin los administra?
Cuestionario Revisin General de Sistemas Acceso al sistema 24. Como y quien crean las claves de acceso al sistema? El Departamento de sistemas es el encargado de crear las claves iniciales del sistema, dependiendo del sistema la primera vez que ingresa con esa clave le vuelve a pedir que la cambie. 25. Tienen estndares de contraseas y tiempo de caducidad
El tiempo de caducidad de las contraseas es de 90 das
Adm. Base de Datos MySQL MySQL MySQL MySQL _________________ _________________ _________________
27. Las bases de datos de los sistemas en produccin tienen activadas o implementadas pistas de auditora? Se implementando en alguno de los programas pero no en todos 28. Existe un encargado de la administracin de la base de datos ?
El Jefe de Sistemas
Caractersticas principales del Servidor: Servidor (de BD, de Aplicaciones, de correo, etc.) _____________________________________
Servidor BPCS Servidor Novel Servidor de Frotera Correo AS 400 170 _____________________________________ _____________________________________
Memoria RAM DD (En MegaBites) (En MegaBites) __________ 2000 MB 2000 MB 1000 MB 16000 MB __________ ___________ 34000 MB 5000 MB 320000 11348000 MB ___________
Procesador (Pentium IV, etc.) ________________ Intel Xeon Intel CORE 2 DUO Power 7 64 bits ________________
Cuestionario Revisin General de Sistemas Seale los tipos de PCs que existen en la empresa (Celeron, Pentium I, Pentium II, Pentium III, Pentium IV, Core Duo, Dual Core, Core i3, i5, i7, otros). Core Duo, Dual Core, Core i3, i5, i7, otros Antivirus 30. La empresa cuenta con una solucin Antivirus (Servidor y clientes)? SI x NO __ ESET ___________________________________________________________________________
Internet 31. Existe aplicaciones Intranet? SI x NO __ Sistema de Pantallas, Sistema de consulta de Caicultores __________________________________________________________________________
32. Existe aplicaciones Extranet? SI x NO __ Sistema de Pantallas, Sistema de consulta de Caicultores ___________________________________________________________________________
34. La empresa cuenta FireWall, seguridad antispam, filtrado de contenido, proteccin perimetral? SI x NO __ NetCyclon ___________________________________________________________________________
Detalle de soluciones El Ingenio cuenta con un servidor de comunicacin NetCyclon 2800 EE con los siguientes servicios: Servidor de Correo electrnico corporativo interno y hacia el Internet Servidor de Pgina Web Corporativo Servidor de Transferencia de Archivos Servidor Proxy Servidor de Resolucin de Nombres Servidor de asignacin dinmica de direcciones Ip Servidor de Archivos Firewall de filtrado de paquetes, direcciones IP y accesos a servicios para usuario final Motor para antivirus de correo electrnico corporativo, entrante y saliente Sistema antispamming 35. Como controlan los accesos externos e internos a la red ?
Mediante la asignacin de claves internas y va VPN accesos externos
36. Se desarrollan pruebas de intrusin como mtodos de evaluacin de las seguridades de la red ?
Las estamos implementado en estos momentos
Cuestionario Revisin General de Sistemas Requerimientos de usuario 37. Aproximadamente cuntos requerimientos de soporte se atiende al mes (HD): 38. Aproximadamente cuntos requerimientos de mantenimiento de sistemas se atiende al mes: 39. Aproximadamente cuntos requerimientos pendientes de atencin tiene actualmente: 80 80 10
Firma:
_________________________________
Nota: Para las preguntas de Planificacin, Metodologas y Estndares y, Procedimientos y Polticas Internas; cuyas respuestas sean afirmativas, por favor adjuntar el documento relacionado a dicha pregunta, para su posterior revisin.