Checklist de Sistemas
No. | Criterio | Proceso ITIL | Norma / Estándar | Cumple el criterio | Observaciones | |
Si | No | |||||
1 | ¿Se asegura el servicio continuo del sistema? | Libro 4 Gestión de acceso a los servicios de T. I. | (DS) COBIT Justificación 1 | |||
2 | ¿El sistema controla a los usuarios mediante autentificación y cuenta de usuario creada? | Libro 2 Gestión de la seguridad de la información | COBIT/Norma ISO/IEC 27001 Justificación 2 | |||
3 | ¿El sistema funciona en base al detalle de requisitos? | Libro 3 Evaluación | IEEE 803 Justificación 3 | |||
4 | ¿El sistema responde en tiempo real? | Libro 4 Gestión de acceso a los servicios de T. I. | COBIT Justificación 1 | |||
5 | ¿El sistema soporta modificaciones? | Libro 3 Gestión de la Configuración y Activos del Servicio | COBIT Justificación 1 | |||
6 | ¿Existe una persona que se encarga de llevar a cabo dichas modificaciones? | Libro 3 | COBIT Justificación 1 | |||
7 | ¿Se cuenta con manual de usuario? | Libro 4 Gestión de acceso a los servicios de T. I. | Norma ISO/IEC 27001 Justificación 2 | |||
8 | ¿Se cuenta con manual de operaciones? | Libro 4 Gestión de acceso a los servicios de T. I. | Norma ISO/IEC 27001 Justificación 2 | |||
9 | ¿Se cuenta con manual de mantenimiento? | Libro 4 Gestión de acceso a los servicios de T. I. | Norma ISO/IEC 27001 Justificación 2 | |||
10 | ¿Proporciona un marco para la gestión de la seguridad de la información? | Libro 2 Gestión de la seguridad de la información | Norma ISO/IEC 27001 Justificación 2 | |||
11 | ¿Proporciona un enfoque sistemático para la seguridad de la información (realización de copias de seguridad)? | Libro 2 Gestión de la seguridad de la información | Norma ISO/IEC 27001 Justificación 2 | |||
12 | ¿Los administradores encargados de realizar las modificaciones tienen la formación y conocimientos adecuados? | Libro 3 | COBIT Justificación 1 | |||
13 | ¿La información está disponible? | Libro 4 Gestión de acceso a los servicios de T. I. | COBIT Justificación 1 | |||
14 | ¿Se realiza mantenimiento periódico a la BD? | Libro 4 Gestión de acceso a los servicios de T. I. | COBIT Justificación 1 | |||
15 | ¿Se pueden modificar los registros o campos del sistema? | Libro 2 Gestión de la seguridad de la información | Norma ISO/IEC 27001/COBIT Justificación 2 | |||
16 | ¿El sistema funciona en diferentes sistemas operativos? | Validación y pruebas. | ISO/IEC 12207 Justificación 6 | |||
17 | ¿Se realizan pruebas a los módulos antes de liberarlos? | Libro 5 | (ME) COBIT Justificación 1 | |||
18 | ¿El sistema realiza los procesos y operaciones de forma segura? | Libro 3 | COBIT Justificación 1 | |||
19 | ¿Se cuenta con diferentes perfiles para el sistema? | Libro 3 Gestión de la configuración y activos de TI | COBIT Justificación 1 | |||
20 | ¿En caso de una modificación accidental se puede recuperar el registro modificado? | Libro 3 Gestión de la configuración y activos de TI | Norma ISO/IEC 27001 Justificación 2 | |||
21 | ¿Se tiene convenio con una empresa externa de sistemas para que respalde la información? | Libro 1 Gestión de la demanda | Norma ISO/IEC 27001 Justificación 2 | |||
22 | ¿El sistema cuenta con documentación de diseño? | Libro 2 Gestión del catálogo de servicios | IEEE 803 Justificación 3 | |||
23 | ¿El diseño se realizó en base a un estándar? | Libro 2 Gestión del catálogo de servicios | ISO/IEC 9126-1 Justificación 7 | |||
24 | ¿El sistema está desarrollado por componentes? | Libro 2 Gestión del catálogo de servicios | ISO/IEC 12207 Justificación 6 | |||
25 | ¿El diseño del sistema es adaptable para la inclusión de nuevos componentes? | Gestión de niveles de servicio | ISO/IEC 12207 Justificación 6 | |||
26 | ¿El sistema cuenta con documentación que compruebe su funcionamiento adecuado? | Libro 3 Gestión de entregas y despliegues. | ISO/IEC 12207 Justificación 6 | |||
27 | ¿El sistema cuenta con pólizas de garantía ante un mal funcionamiento? | ISO 9000 Justificación 8 | ||||
28 | ¿El sistema envía mensajes de error cuando alguna operación no se completa adecuadamente? | Libro 4 Gestión de Eventos | COBIT Justificación 1 | |||
29 | ¿El sistema se mantiene disponible mientras realiza operaciones complejas? | Gestión de la disponibilidad. | ISO/IEC 9126-1 Justificación 7 | |||
30 | ¿El sistema se mantiene disponible mientras realiza una fuerte carga de operaciones? | Gestión de la disponibilidad. | ISO/IEC 9126-1 Justificación 7 | |||
31 | ¿Se puede dar mantenimiento al sistema sin necesidad de detener sus servicios? | COBIT Justificación 1 | ||||
32 | ¿El sistema está distribuido de forma que esté siempre disponible? | Libro 2 Gestión de la capacidad. | Norma ISO/IEC 27001 Justificación 2 | |||
33 | ¿El sistema soporta conexión múltiple de usuarios? | Libro 3 Gestión de la configuración y activos del servicio. | COBIT Justificación 1 | |||
34 | ¿La Base de Datos del sistema está elaborada en base a estándares? | Libro 2 Gestión de la capacidad. | IEEE 803 Justificación 3 | |||
35 | ¿La Base de Datos se encuentra distribuida? | Libro 2 Gestión de la capacidad. | Norma ISO/IEC 27001 Justificación 2 | |||
36 | ¿La Base de Datos cuenta con algún sistema de replicación? | Libro 2 Gestión de la capacidad. | Norma ISO/IEC 27001 Justificación 2 | |||
37 | ¿Existe un registro de acceso al sistema? | Libro 5 Informes de servicios TI | COBIT Justificación 1 | |||
38 | ¿El sistema es fácil de usar? | Libro 2. Gestión de la disponibilidad | IEEE 803 Justificación 3 | |||
39 | ¿El sistema cuenta con interfaces que permiten el uso por tiempos prolongados? | Libro 2. Gestión de la disponibilidad | COBIT Justificación 1 | |||
40 | ¿Los resultados generados por el sistema satisfacen las necesidades de los usuarios? | Libro 5 Informes de servicios TI | IEEE 803 Justificación 3 | |||
41 | ¿El sistema puede ser ejecutado en diferentes plataformas? | Libro 2. Gestión de la disponibilidad | COBIT Justificación 1 | |||
42 | ¿El sistema requiere de memoria o capacidad de procesamiento razonable en función de las operaciones que realiza? | Libro 2 Gestión de la capacidad. | IEEE 803 Justificación 3 | |||
43 | ¿La información en la Base de Datos esta encriptada? | Libro 2 Gestión de la seguridad | COBIT/ Norma ISO/IEC 27001 Justificación 2 | |||
44 | ¿El sistema es capaz de crecer conforme la organización lo requiera? | Libro 2 Gestión de la capacidad. | MOPROSOFT Justificación 4 | |||
45 | ¿Se puede capacitar fácilmente a un nuevo usuario acerca del uso del sistema? | Libro 2 Gestión de la capacidad. | COBIT Justificación 1 | |||
46 | ¿Se renueva periódicamente la contraseña de un sistema? | Libro 3 Gestión de la configuración y activos del servicio. | COBIT/Norma ISO/IEC 27001 Justificación 2 | |||
47 | ¿Existen planes de contingencia y continuidad que garanticen el buen funcionamiento del Diccionario de Datos? | Operación del Servicio | Norma ISO/IEC 27001 Justificación 2 | |||
48 | ¿Se realizan pruebas sobre la modificación o cambio al sistema para comprobar que la aplicación funciona correctamente? | Diseño del Servicio | COBIT Justificación 1 | |||
49 | ¿Existen listados de intentos de accesos no satisfactorios o denegados al sistema? | Operación del Servicio | Norma ISO/IEC 27001 Justificación 2 | |||
50 | ¿El sistema soporta el acceso simultaneo de al menos el 90% de los usuarios registrados? | Diseño del Servicio | MOPROSOFT Justificación 4 | |||
51 | Ante problemas con el ambiente ¿un subconjunto determinado de los componentes puede continuar prestando sus servicios? | Diseño del Servicio | COBIT Justificación 1 | |||
52 | ¿Se tiene un control adecuado sobre los sistemas y programas que están en operación? | Diseño del Servicio | COBIT Justificación 1 | |||
53 | ¿Existe un lugar para archivar las bitácoras realizadas para el sistema? | Operación del Servicio | Norma ISO/IEC 27001 Justificación 2 | |||
54 | ¿El sistema se desarrolló siguiendo algún estándar? | Diseño del Servicio | MOPROSOFT Justificación 4 | |||
55 | ¿El sistema puede ser reutilizado en futuras aplicaciones? | Operación del Servicio | Norma ISO/IEC 27001 Justificación 2 | |||
56 | ¿El sistema tiene una vista de estado en el que se encuentra? | Libro 4 Gestión de las Operaciones de TI | IEEE Justificación 5 | |||
57 | ¿El sistema operativo con el que cuenta es el adecuado para su sistema? | Libro 2 Gestión de la Capacidad | COBIT Justificación 1 | |||
58 | ¿Está controlada la extracción de información del sistema? | Gestión de la Seguridad de TI | Norma ISO/IEC 27001 Justificación 2 | |||
59 | ¿El sistema utilizado es propio de la empresa? | Libro 2 Gestión de la Capacidad | COBIT Justificación 1 | |||
60 | ¿Los manuales están a la mano del personal? | Gestión del Conocimiento | Norma ISO/IEC 27001 Justificación 2 | |||
61 | ¿Es correcto el uso que se le da al sistema? | Libro 2 Gestión de las Operaciones de TI | COBIT Justificación 1 | |||
62 | ¿El sistema tiene la capacidad de procesamiento eficiente? | Libro 2 Gestión de la Capacidad | COBIT Justificación 1 | |||
63 | ¿La configuración del sistema está ligada a las políticas de seguridad de información de la empresa? | Libro 4 Gestión de las Operaciones de TI | Norma ISO/IEC 27001 Justificación 2 | |||
64 | ¿El mantenimiento se realiza de manera periódica? | Libro 4 Gestión de las Operaciones de TI | COBIT Justificación 1 | |||
65 | ¿Las fallas que ha tenido el sistema han sido corregidas de manera exitosa? | Gestión de la Continuidad del Servicio de TI (ITSCM) | COBIT Justificación 1 | |||
66 | ¿El sistema cuenta con licencia original? | Gestión del Nivel de Servicio (SLM) | Norma ISO/IEC 27001 Justificación 2 | |||
67 | ¿El sistema fue construido a la medida de la organización? | Libro 2 Gestión de la Capacidad | IEEE803 Justificación 3 | |||
68 | ¿Es compatible con dispositivos móviles como PDA? | Libro 2 Gestión de la Capacidad | COBIT Justificación 1 | |||
69 | ¿Es sencillo re-estructurar la base de datos del sistema? | Gestión de la Continuidad del Servicio de TI (ITSCM) | COBIT Justificación 1 | |||
70 | ¿Se envía información como tips y guías rápidas a los usuarios, de las actividades cotidianas? | Gestión del Conocimiento | Norma ISO/IEC 27001 Justificación 2 | |||
Excelente, solo falta un glosario el cual explique de acuerdo a la norma el numero de justificación.
ResponderEliminarejemplo:
COBIT
Justificación 1
Sabemos que es cobit, pero a que se refiere la Justificación?
muy bueno (Y)
ResponderEliminarGenial!
ResponderEliminarSuper!! exacto lo que buscaba muchas gracias
ResponderEliminarCuando colocas Justificación 1, 2, 4, etc, a que se refiere?
ResponderEliminar