Gestión de Software TI
1. Arquitectura de Software
1.1 ¿Se identifican las arquitecturas de los respectivos sistemas de información?
- Diseño fundamental que incluye los diferentes componentes y atributos (Funcionalidad, usabilidad, tolerancia a cambios, performance, reutilización, aspectos estéticos ) y la forma en que interactuan entre sí y las relaciones entre ellos.
1.2 ¿Se identifican los sistemas de información críticos para la organización?
- Hace referencia a aquellas aplicaciones que bajo ninguna circunstancia se pueden manipular o tocar porque por ejmplo no se cuenta con el soporte adecuado, están desarrolladas en un leguaje poco conocido, hay pocos o no existe soporte en el mercado, etc
2. Control de Software TI
2.1 ¿La organización cuenta con catálogo actualizado de los sistemas de información y sus respectivos atributos?
- Directorio actualizado de los sistemas de información, que incluya los atributos relevantes (nombre del sistema, descripción del sistema, estado (Desarrollo, Pruebas, Producción), plataforma de aplicaciones, plataforma de base de datos, proveedor, descripción del servicio, lenguaje de programación, categoría (Misional, de apoyo, financiero, administrativo, portales, transversal) y la relaciones entre ellos.
2.2 ¿Se tiene control sobre el licenciamiento de los dispositivos tecnológicos de TI?
3. interfaces
3.1 ¿Se identifican las interfaces entre los sistemas de información?
- Cualquier sistema de información en algún momento necesita comunicarse con otro, por lo que se hace necesario definir las fronteras, límites para esta comunicación. Ejemplo: El sistema de gestión de accesos del personal está comunicado con el sistema de nómina, esto con el fin de reportar los retrasos, incumplimientos en los horarios de llegada y así poder efectuar los descuentos correspondientes.
4. Control de Configuración
4.1 ¿Para cada uno de los sistemas de información se cuenta con la documentación técnica?
- Documentación de usuario, técnica y de operación debidamente actualizada, que asegure la transferencia de conocimiento a los usuarios, hacia la dirección de Tecnología y hacia los servicios de soporte tecnológico
4.2 ¿Para cada uno de los sistemas de información se cuenta con la documentación de usuario final?
4.3 ¿Existe un repositorio de códigos fuente u otros activos generados para los sistemas de información?
- Por ejemplo el SVN (Apache Subversión; Bitbucket; Github; etc), herramienta de control de versiones open source.
4.4 Se tiene un sistema de gestión documental (SKMS) donde se recopile la documentación relacionada con los sistemas de información?
- Repositorio de información como Nuxeo; Alfresco; OpenKM
4.5 ¿Se tiene un control de las diferentes versiones de los sistemas de información?