Ssssss
Páginas: 8 (1876 palabras)
Publicado: 27 de diciembre de 2010
CORPORACIÓN AUTÓNOMA REGIONAL DE SANTANDER
ANEXO TECNICO - REQUERIMIENTOS TÉCNICOS FORMULACIÓN DEL PLAN ESTRATÉGICO DE SISTGEMAS DE LA CORPORACIÓN AUTÓNOMA REGIONAL DE SANTANDER - CAS 1. OBJETIVOS Objetivo General Realizar la formulación del Plan Estratégico De Sistemas de la Corporación Autónoma Regional De Santander – CAS. Objetivos Específicos 1. Determinar la estrategia y contexto actualde la organización 2. Identificar los requisitos de negocio para los sistemas de información 3. Determinar el estado actual de los sistemas de información 4. Análisis de los sistemas de información 5. Definir la estrategia y plan de sistemas de información 6. Elaborar las recomendaciones para la administración de la Tecnología Informática. 2. ALCANCE Formular del Plan Estratégico De Sistemas de laCorporación Autónoma Regional De Santander – CAS para el 2010-2012
CERTIFICADO No. 3264-1 SC
CERTIFICADO No. 367-1 SA
A continuación se citan los requerimientos para los controles generales de las Tecnologías de Información de la Corporación Autónoma Regional de Santander – CAS, que deben ser incluidos en el Plan Estratégico de Sistemas de acuerdo a las recomendaciones realizadas por lacontraloría en la Evaluación de la Complejidad de las TI en la vigencia 2010. 3. ACTIVIDADES Y METODOLOGÍA
CERTIFICADO No. GP 151-1
3.1.
PROCESO DE ADMINISTRACION DE ACCESO LOGICO
Cra. 10 No. 13-78 - Tel: 7240762 dirección@cas.gov.co www.cas.gov.co San Gil – Santander
El equipo cuando entre a la red se conecte a un dominio mediante un usuario y la contraseña para que puedan sermonitoreadas sus acciones. Procedimientos para la creación, actualización y eliminación de cuentas de usuario. Que haya una segregación de funciones, es decir que para la creación, actualización y eliminación, haya una solicitud, una aprobación y la respectiva configuración, pero que todo esto sea hecho por distintas personas. Asignación única de cuentas de acceso a usuarios. Configuraciónadecuada de contraseñas de acceso (longitud mínima, palabras que no estén en el diccionario,…etc). Facilidad de los usuarios para crear sus propias contraseñas. Cambio periódico de contraseñas. Bloqueo automático de cuentas de acceso luego de un determinado número de intentos fallidos.
CORPORACIÓN AUTÓNOMA REGIONAL DE SANTANDER
Limitación de sesiones de trabajo por cuenta de usuario. Cierre automático de sesiones de trabajo luego de determinado periodo de inactividad. Control de historial de contraseñas. Derechos privilegiados de administración restringidos. Plan de Seguridad Informática – CobIT–Objetivos de Control para la Información Pública y Tecnologías Relacionadas. Los parámetros de seguridad configurados en los sistemas de información concuerdan con las políticasde seguridad. 3.2. PROCESO DE ADMINISTRACION DE CAMBIOS A PROGRAMAS
CERTIFICADO No. 367-1 SA
Cambios a programas abarca también bases de datos, sistemas operativos, servidores, adquisición de programas,…etc. Autorización del área TI para la adquisición o solicitud de cambios. Realización de pruebas técnicas y funcionales de los cambios a programas y su respectiva documentación. Aprobación de los cambios antes de su paso al ambiente de producción. Existencia de ambientes separados de desarrollo, pruebas y producción (físico y lógico). Segregación de funciones para la solicitud, aprobación, realización del cambio y paso del cambio del ambiente de pruebas al ambiente de producción. 3.3. GENERACION Y RESTAURACION DE COPIAS DE RESPALDO
CERTIFICADO No. 3264-1 SC
Software utilizado para la generación/restauración de copias de respaldo. Contenido y periodicidad. Rotación. Marcación. Registro de generación/restauración de copias de respaldo. Almacenamiento interno/externo. 3.4. CONTROL DE LICENCIAMIENTO DE SOFTWARE
CERTIFICADO No. GP 151-1
Existencia de un inventario actualizado de hardware. Medidas para dar cumplimiento a las leyes...
ANEXO TECNICO - REQUERIMIENTOS TÉCNICOS FORMULACIÓN DEL PLAN ESTRATÉGICO DE SISTGEMAS DE LA CORPORACIÓN AUTÓNOMA REGIONAL DE SANTANDER - CAS 1. OBJETIVOS Objetivo General Realizar la formulación del Plan Estratégico De Sistemas de la Corporación Autónoma Regional De Santander – CAS. Objetivos Específicos 1. Determinar la estrategia y contexto actualde la organización 2. Identificar los requisitos de negocio para los sistemas de información 3. Determinar el estado actual de los sistemas de información 4. Análisis de los sistemas de información 5. Definir la estrategia y plan de sistemas de información 6. Elaborar las recomendaciones para la administración de la Tecnología Informática. 2. ALCANCE Formular del Plan Estratégico De Sistemas de laCorporación Autónoma Regional De Santander – CAS para el 2010-2012
CERTIFICADO No. 3264-1 SC
CERTIFICADO No. 367-1 SA
A continuación se citan los requerimientos para los controles generales de las Tecnologías de Información de la Corporación Autónoma Regional de Santander – CAS, que deben ser incluidos en el Plan Estratégico de Sistemas de acuerdo a las recomendaciones realizadas por lacontraloría en la Evaluación de la Complejidad de las TI en la vigencia 2010. 3. ACTIVIDADES Y METODOLOGÍA
CERTIFICADO No. GP 151-1
3.1.
PROCESO DE ADMINISTRACION DE ACCESO LOGICO
Cra. 10 No. 13-78 - Tel: 7240762 dirección@cas.gov.co www.cas.gov.co San Gil – Santander
El equipo cuando entre a la red se conecte a un dominio mediante un usuario y la contraseña para que puedan sermonitoreadas sus acciones. Procedimientos para la creación, actualización y eliminación de cuentas de usuario. Que haya una segregación de funciones, es decir que para la creación, actualización y eliminación, haya una solicitud, una aprobación y la respectiva configuración, pero que todo esto sea hecho por distintas personas. Asignación única de cuentas de acceso a usuarios. Configuraciónadecuada de contraseñas de acceso (longitud mínima, palabras que no estén en el diccionario,…etc). Facilidad de los usuarios para crear sus propias contraseñas. Cambio periódico de contraseñas. Bloqueo automático de cuentas de acceso luego de un determinado número de intentos fallidos.
CORPORACIÓN AUTÓNOMA REGIONAL DE SANTANDER
Limitación de sesiones de trabajo por cuenta de usuario. Cierre automático de sesiones de trabajo luego de determinado periodo de inactividad. Control de historial de contraseñas. Derechos privilegiados de administración restringidos. Plan de Seguridad Informática – CobIT–Objetivos de Control para la Información Pública y Tecnologías Relacionadas. Los parámetros de seguridad configurados en los sistemas de información concuerdan con las políticasde seguridad. 3.2. PROCESO DE ADMINISTRACION DE CAMBIOS A PROGRAMAS
CERTIFICADO No. 367-1 SA
Cambios a programas abarca también bases de datos, sistemas operativos, servidores, adquisición de programas,…etc. Autorización del área TI para la adquisición o solicitud de cambios. Realización de pruebas técnicas y funcionales de los cambios a programas y su respectiva documentación. Aprobación de los cambios antes de su paso al ambiente de producción. Existencia de ambientes separados de desarrollo, pruebas y producción (físico y lógico). Segregación de funciones para la solicitud, aprobación, realización del cambio y paso del cambio del ambiente de pruebas al ambiente de producción. 3.3. GENERACION Y RESTAURACION DE COPIAS DE RESPALDO
CERTIFICADO No. 3264-1 SC
Software utilizado para la generación/restauración de copias de respaldo. Contenido y periodicidad. Rotación. Marcación. Registro de generación/restauración de copias de respaldo. Almacenamiento interno/externo. 3.4. CONTROL DE LICENCIAMIENTO DE SOFTWARE
CERTIFICADO No. GP 151-1
Existencia de un inventario actualizado de hardware. Medidas para dar cumplimiento a las leyes...
Leer documento completo
Regístrate para leer el documento completo.