Hoja1DocumentacionDescripcionObservacionesFecha inicioFecha finResponsableEstadoPlataforma de desarrolloEn el contrato se deber incluir un detalle de la plataforma de desarrollo que utilizar el proveedor, indicando los servidores, sistemas operativos, herramientas de desarrollo, dispositivos de comunicacin y cualquier otro elemento tecnolgico relevante para alcanzar los objetivos y propsitos del servicio contratadoCrear documento detallando Plataforma de desarrollo 2/25/142/25/14HarveyPendiente

Caractersticas del proveedorEs deber del rea que solicita la contratacin de servicios de proveedores externos de tecnologa, asegurarse que la empresa proveedora tenga la necesaria solidez financiera y que cuente con una organizacin y personal adecuados, con conocimiento y experiencia en las aplicaciones, proyectos o servicios para los que va a ser contratada.Balance Contable2/24/142/25/14RubenEn procesoyLos sistemas de control interno y procedimientos de seguridad informtica deben responder a los requerimientos de Seguridad Informtica establecida por Efectiva.Solicitar documentacion a Financiera2/25/142/28/14RubenPendienteSistemas de Control y procedimientos de seguridad informtica de tercerosEl proveedor, por otra parte, debe conocer y aceptar las polticas de seguridad tecnolgica vigentes en Efectiva.Solicitar documento de seguridad de la informacion a Financiera efectiva2/25/142/28/14RubenPendienteEs responsabilidad de Efectiva, como contratante, utilizar una metodologa adecuada para verificar la seguridad informtica del proveedor crtico, quien deber tener formalizadas polticas, normas y procedimientos de seguridad informtica, tales como:oDesarrollo de sistemas de informacin y programas.Dcumento de politicas de Desarrollo2/26/143/3/14HarveyPendienteoMantenimiento de sistemas y programas.Crear Manual sobre Mantenimiento de sistemas y programas3/3/143/7/14HarveyPendienteoSeguridad fsica sala de servidores.Documento sobre politicas y procedimientos de seguridad de servidores3/7/143/11/14HarveyPendienteoRespaldos y recuperacin de informacin.Crear manual sobre politica de respaldo y recuperacion de la informacion3/7/143/11/14HarveyPendienteoRespaldo y recuperacin de bases de datos.Crear manual sobre politica de respaldo y recuperacion de base de datos3/7/143/11/14HarveyPendienteoAdministracin de cintoteca interna y externa.No se contempla actualmenteHarveyPendienteoControl y polticas de administracin antivirus.No se utiliza antivirus por sistema linuxHarveyPendienteoAdministracin de licencias de software y programas.No utilizamos licenciasHarveyPendienteoTraspaso de aplicaciones al ambiente de produccin.No aplica a nuestro realidadHarveyPendienteoAdministracin y control de equipos ce seguridad.No tenemos equipos de seguridad por el momentoHarveyPendienteoPlan de contingencias tecnolgicas.Crear docuemnto de politicas de contingencia3/11/143/13/14HarveyPendienteLa infraestructura tecnolgica y los sistemas que utilizar el proveedor para la comunicacin, almacenamiento y procesamiento de datos deben responder a los requerimientos de continuidad operacional, confidencialidad, integridad, oportunidad, exactitud y calidad de la informacin y de los datos.Consultar a Mary sobre docuemntacion2/25/142/28/14RubenPendiente

Infraestructura tecnolgica utilizadaLicencias de softwareLos sistemas operativos, el software de base y las herramientas de desarrollo que se utilicen deben contar con las licencias adecuadas, proporcionadas por el fabricante o el representante del software en cuestin.Crear Docuemtno indicando las politicas de sofwared a utilizar3/13/143/15/14HarveyPendienteInclusin de un plan de recuperacin tecnolgicoEl proveedor externo de tecnologa, de acuerdo al servicio prestado, debe incluir un plan de recuperacin de desastres relativo al trabajo desarrollado. Dicho plan deber estar debidamente documentado, probado y contar con la aceptacin escrita del contratante del servicio.Consultar a Mary sobre docuemntacion2/25/142/28/14RubenPendienteDesarrollo de aplicacionesTodo proveedor externo de anlisis y desarrollo de sistemas debe regirse estrictamente a la poltica de diseo, desarrollo e implementacin de Aplicaciones.Solicitar docuemnto de politicas de diseo e implementacion de Aplicaciones.+2/25/142/28/14RubenPendiente

Hoja2

Hoja3