¿Se han implementado controles estrictos durante la implementación de cambios imponiendo el cumplimiento de procedimientos formales que garanticen que se cumplan los procedimientos de seguridad y control, respetando la división de funciones?
En respuesta a Cristian Miguel SERRANO
Re: 14.4.1 Procedimiento de control de cambios
Requerimiento inicial:
- Política y procedimiento para el control del cambio.
- Plataforma que registre los cambios en el software (GIT).
- Documentación con usuarios activos en desarrollos.
- Documentación con estructura de equipos de trabajo.
- Documentación de arquitectura del software.
- Lista de usuarios permitidos a realizar el despliegue productivo.
- Política y procedimiento para el control del cambio.
- Plataforma que registre los cambios en el software (GIT).
- Documentación con usuarios activos en desarrollos.
- Documentación con estructura de equipos de trabajo.
- Documentación de arquitectura del software.
- Lista de usuarios permitidos a realizar el despliegue productivo.
En respuesta a Cristian Miguel SERRANO
Re: 14.4.1 Procedimiento de control de cambios
Procedimiento de cumplimiento:
1) Comprobar que se cumplan las políticas y procedimientos para el control de cambio.
2) Verificar actividad en la plataforma.
3) Revisar que la arquitectura del software no posea fugas de seguridad.
Procedimimiento sustantivo:
1) Controlar que los usuarios definidos como activos posean ese estado en la plataforma.
2) Corroborar que solo los usuarios permitidos acepten cambios en el ambiente de producción.
1) Comprobar que se cumplan las políticas y procedimientos para el control de cambio.
2) Verificar actividad en la plataforma.
3) Revisar que la arquitectura del software no posea fugas de seguridad.
Procedimimiento sustantivo:
1) Controlar que los usuarios definidos como activos posean ese estado en la plataforma.
2) Corroborar que solo los usuarios permitidos acepten cambios en el ambiente de producción.