Procedimientos de instalación de software Se recomienda definir procedimientos sobre la instalación de software y difundirlo a los usuarios y/o todo aquel interesado que se considere pertinente. Dentro de los temas a abordar en los procedimientos se encuentran los siguientes: - Instalación de software en equipamiento de usuario final.
- Definición de los responsables de realizar las actividades de instalación de software en producción.
- Pruebas previas al pasaje a producción de aplicaciones o sistemas operativos.
- Referencia a procedimientos de vuelta atrás.
- Registro de las actualizaciones en producción.
- Software permitido y restricciones:
- Tipo de software que pueden instalar los usuarios. - Software base. - Software prohibido. - Software que requiere autorizaciones especiales. - Revisiones periódicas sobre el software instalado en producción y en equipos de usuario.
Gestión de licencias de software Es recomendable contar con un procedimiento para la administración de las licencias de software (solicitud/autorización, adquisición, instalación) y realizar control y revisión de las licencias instaladas (incluyendo periodicidad y responsables). Instalación de software por parte de los usuarios Es recomendable que dentro de las políticas de seguridad de la organización se contemple qué privilegios se les asignará a los diferentes usuarios con relación a la posibilidad de instalar software en sus equipos. Control de herramientas administrativas Se debe asegurar una estricta segregación entre las herramientas administrativas del sistema y el software de aplicaciones, limitando el acceso a las herramientas administrativas del sistema únicamente a usuarios autorizados y que lo requieran para cumplimiento de sus funciones. |