Norma 410-06 1.

El departamento de tecnologa de informacin definido mecanismo que faciliten la administracin de todos los proyectos informticos que ejecuten las areas tcnicas que conforman dicha unidad? 2. los proyectos de tecnologa de informacin contienen la naturaleza, objetivos y alcance del proyecto y su relacin con otros proyectos institucionales, cronogramas de actividades, recursos humanos, tecnolgicos y financieros requeridos y los planes de pruebas capacitaciones correspondientes? 3. en la formulacin de los proyectos se consider el costo total de propiedad ,que incluya no solo el costo de compra ,sino costos directos e indirectos ,los beneficios relacionados con la compra de equipo o programas informticos , aspectos del uso y mantenimiento formacin para el personal de soporte y usuario , as como el costo de operacin y los equipos o trabajos de consultora necesarios? 4. los proyectos de tecnologas informticas tiene asignado formalmente un servidor responsable de realizar el seguimiento al desarrollo efectivo del proyecto? 5. En los proyectos de tecnologa informtica se identifica las etapas de :inicio,planeacin,ejecucin,control,monitoreo y sierre de proyectos , as como los entregables ,aprobaciones y compromisos formales mediante el uso de actas o documentos electrnicos legalizados ? 6. En la ejecucin de los proyectos de tecnologas informticas se evalu permanentemente los riesgos identificados y se registro su evolucin para que sirva de insumo para la planificacin de nuevos proyectos? 7. la unidad de tecnologa de informacin elaboro un plan de control de cambios y un plan de aseguramiento de la calidad, cuya ejecucin fue aprobada por las partes competentes? 8. la unidad de tecnologa de informacin registro el monitoreo realizado al Avance del proyecto y la evaluacin final obtenida en la que se incluye el cierre formal y pruebas que certifiquen la calidad , el cumplimiento de los objetivos planteados y los beneficios obtenidos ? Norma 410-07 1. L a unidad de tecnologa de informacin diseo e implemento formalmente los lineamientos, metodologas y procedimientos que permitan regular los procesos de desarrollo y adquisicin de software aplicativo? 2. En los procesos de desarrollo , mantenimiento o adquisicin de software aplicativo se considero :estndares de desarrollo ,de documentacin y de calidad ,el diseo lgico y fsico de las aplicaciones , la inclusin apropiada de controles de aplicacin diseados para prevenir detectar y corregir errores e irregularidades de procesamiento , de modo que este , se exacto , completo , oportuno ,aprobado y auditable? 3. En los contratos para la adquisicin de programas de computacin, se conto con el suficiente nivel de detalle en los aspectos tcnicos relacionado para garantizar la obtencin de las licencias de uso y /o servicios, definir los procedimientos para la

recepcin de pro ductos y documentos en general ,adems de puntualizar le garanta formal soporte ,mantenimiento y actualizacin ofrecida por el proveedor? 4. La implementacin de software aplicativo adquirido incluyendo los procedimientos de configuracin, aceptacin y prueba personalizados e implantados, considerado la validacin contra los trminos contractuales, la arquitectura de informacin de la organizacin , las aplicaciones existentes ,los sistemas de bases de datos , la eficiencia en el empeo del sistema , la documentacin y los manuales de usuario , integracin y planes de prueba del sistema? 5. Los derechos de autor del software desarrollado a la medida fueron registrados en el organismo competente como de propiedad de la entidad? 6. se elaboraron manuales tcnicos informticos , de instalacin y configuracin , asi como de usuario y fueron difundidos , publicados y actualizados de forma permanente? 7. En la entidad se adquiri software o soluciones tecnolgicas sobre la base del portafolio de proyectos y servicios priorizados en los planes estratgico y operativo previamente aprobados considerando las polticas establecidas por el estado? 8. Se realizo adquisiciones de software que no estuviera planificado previa justificacin tcnica documentada y bajo la autorizacin de la mxima autoridad ? 9. En el desarrollo de software la unidad de tecnologa adopto, mantuvo y aplico las polticas pblicas y estndares internacionales para : codificacin de software , nomenclaturas , interfaz de usuario, interoperabilidad, eficiencia de desempeo de sistemas, escalabilidad, validacin contra requerimientos , planes de pruebas unitarias y de integracin? 10. La unidad de tecnologa de informacin identifico, priorizo, especifico y acuerdo de los requerimientos funcionales y tcnicos institucionales con la participacin y aprobacin formal de las unidades usuarias .Esto incluye , tipos de usuarios , requerimientos de: entrada, definicin de interfaces ,archivo, procesamiento, salida, control, seguridad, plan de pruebas y trazabilidad o pistas de auditora de las transacciones? 11. En relacin al software se establecieron los criterios de aceptacin de los requerimientos que cubran la definicin de las necesidades , la factibilidad tecnolgica y econmica , el anlisis de riesgo y de costo- beneficio , la estrategia de desarrollo o compra, as como el tratamiento que se dar a aquellos procesos de emergergencia que pudieran presentarse? 12. Existen una adecuada coordinacin con las unidades administrativas de la institucin para definir y concretar el tipo de infraestructura tanto en hardware, software, comunicaciones y seguridad que requiere la Empresa? 13. En los procesos de desarrollo , mantenimiento o adquisicin de software aplicativo se considero : estndares de desarrollo , de documentacin y de calidad , el diseo lgico y fsico de las aplicaciones , la inclusin apropiada de controles de aplicacin diseados para prevenir , detectar y corregir errores e irregularidades de procesamiento , de modo que este sea exacto, completo oportuno, probado y auditable ? Norma 410-08

14. Para la especificacin del diseo de software la unidad de tecnologa de informacin considero las arquitecturas tecnolgicas y de informacin definidas dentro de la organizacin? 1. Las adquisiciones tecnolgicas estn alineadas a los objetos de la institucin, principios de calidad de servicios, portafolios de proyectos y servicios, y constan en el plan anual de contrataciones aprobado por la institucin? 2 .La unidad de tecnologa informtica planifico el incremento de capacidad, evaluando los riesgos tecnolgicos, los costos y la vida til de la inversin para futuras actualizaciones considerando los requerimientos de carga de trabajo, de almacenamiento, contingencias y ciclos de vida de los recursos tecnolgicos? 3.En la adquisicin de hardware ,los contratos respectivos ,tendrn el detalle suficiente que permita establecer las caractersticas tcnicas de los principios competentes tales como : marca ,modelo, numero de serie ,capacidades ,unidades de entrada/salida ,entre otros y las garantas ofrecidas por el proveedor? 4.Se evala que los bienes adquiridos respondan a las especificaciones tcnicas y requerimientos establecidos en todas las fases precontractuales , y que se encuentre confirmado en las respectivas actas de entrega /recepcin? 5. los contratos con proveedores de servicios incluyendo las especificaciones formales sobre acuerdos de nivel de servicios ,puntualizando explcitamente los aspectos relacionados con la seguridad , propiedad y confidencialidad de los datos e informacin ,adems de los requisitos legales que sean aplicables? Norma 41-09 1.La unidad de tecnologa de informacin defini e implemento formalmente los procedimientos que garanticen el mantenimiento y uso adecuado de la infraestructura tecnolgica de la institucin ? 2.Se registro ,evaluaos y autorizo los cambios de procedimientos ,procesos ,sistemas y acuerdos de servicios previos a su implantacin a fin de disminuir los riesgos de integridad del ambiente de produccin ? 3.Se mantuvo una bitcora de las modificaciones realizadas a los procesos de tcnicas y se informo a todos los actores de usuario finales relacionados ? 4.La unidad de tecnologa de informacin mantuvo actualizados los manuales tcnicos y de usuario por cada cambio o mantenimiento que se realice a los sistemas informticos y se estableci su difusin y publicacin permanente ? 5. La entidad mantiene ambientes de desarrollo /pruebas y de produccin independientes , en los cuales se verifican medidas y mecanismos lgicos y fsicos de seguridad para proteger los recursos y garantizar la integridad ,disponibilidad ,confiabilidad y seguridad de la infraestructura de tecnologa de informacin disponible? 6.La unidad de tecnologa de informacin elaboro e implemento formalmente el plan de mantenimiento preventivo y/o correctivo de la infraestructura tecnolgica sustentado en revisiones peridicas ,monitoreo ,en las necesidades organizacionales ,estrategias de actualizacin de hardware y software ,riesgos, evaluacin de vulnerabilidad y requerimiento de seguridad? 7. Un plan preventivo y/o correctivo de la infraestructura tecnolgica sustentando en revisiones peridicas y monitoreo o en funcin de la necesidades organizacionales

(Principalmente en las aplicaciones crticas de la organizacin), estrategias de actualizacin de hardware y software, riesgos, evaluacin de vulnerabilidades y requerimiento de seguridad? 8.La unidad de tecnologas de informacin mantienen un control de los bienes informticos travs de un intervalo actualizado con el detalle de las caractersticas y responsables a cargo ,conciliado con los registros contables ? 9.El mantenimiento de los bienes relacionados con la infraestructura tecnolgica , que se encuentran en garanta fueron proporcionados por el proveedor ,sin que represente un costo adicional para la entidad?