Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento

Procedimientos de instalación de software

Se recomienda definir procedimientos sobre la instalación de software y difundirlo a los usuarios y/o todo aquel interesado que se considere pertinente.
Dentro de los temas a abordar en los procedimientos se encuentran los siguientes:

• Instalación de software en equipamiento de usuario final.
• Definición de los responsables de realizar las actividades de instalación de software en producción.
• Pruebas previas al pasaje a producción de aplicaciones o sistemas operativos.
• Referencia a procedimientos de vuelta atrás.
• Registro de las actualizaciones en producción.
• Software permitido y restricciones:
• Tipo de software que pueden instalar los usuarios.
• Software base.
• Software prohibido.
• Software que requiere autorizaciones especiales.
• Revisiones periódicas sobre el software instalado en producción y en equipos de usuario.

Gestión de licencias de software

Es recomendable contar con un procedimiento para la administración de las licencias de software (solicitud/autorización, adquisición, instalación) y realizar control y revisión de las licencias instaladas (incluyendo periodicidad y responsables).

Instalación de software por parte de los usuarios

Es recomendable que dentro de las políticas de seguridad de la organización se contemple qué privilegios se les asignará a los diferentes usuarios con relación a la posibilidad de instalar software en sus equipos.

• Procedimiento de instalación de software.
• Procedimiento para la administración de las licencias de software.
• Resultados de auditorías o revisiones internas sobre software instalado.
• Listado de software instalado en los equipos dentro del período auditado.
• Listado de software base permitido.
• Listado de software especial y usuarios autorizados a su instalación.
• Requerimientos a nivel legal y normativo para la instalación y uso de las licencias de software.