SlideShare una empresa de Scribd logo

05 cci seguridadfisicacentrodatos

Descargar como DOC, PDF
Miguel Angel Sandoval Calderon
Miguel Angel Sandoval Calderon

CLASE 5 - PARA TI GAFITA GUAPETONA..!!

Software
1 de 3
Iniciale s Fecha Preparado por CUESTIONARIO DE CONTROL INTERNO Aprobado por Area de Auditoría: Seguridad física del Centro de TI Objetivo de Auditoría: Determinar la presencia de medidas apropiadas de seguridad, de continuidad física y su efectividad. Pgta. # Pregunta Fuente Método Prueba Respta S,N P/T Ref. 1 ¿Existe una política detallada de seguridad del Centro de TI y la política es actual y adecuadamente detallada? 2 ¿Existen procedimientos de autorización de acceso y estos se aplican a todas las personas (e.g. empleados y proveedores) que requieren acceder al Centro de TI? 3 ¿Está el acceso físico restringido solo a aquellos cuya principal función de negocios requiere que lo tengan? 4 ¿Se llevan listas de autorización documentando qué individuos tienen autorización para acceder al Centro de TI? 5 ¿Se revisa regularmente las listas de autorización y se realizan cambios cuando es apropiado? 6 ¿Se lleva listados de acceso documentando qué personas accedieron al Centro, indicando fecha y hora? 7 ¿Se revisa regularmente los listados de accesos? 8 ¿Existe una bitácora de visitantes y se utiliza consistentemente? Página 1 of 3
Iniciale s Fecha Preparado por CUESTIONARIO DE CONTROL INTERNO Aprobado por Area de Auditoría: Seguridad física del Centro de TI Objetivo de Auditoría: Determinar la presencia de medidas apropiadas de seguridad, de continuidad física y su efectividad. Pgta. # Pregunta Fuente Método Prueba Respta S,N P/T Ref. 9 ¿Son las personas no autorizadas que ingresan al Centro escoltadas por una persona autorizada y supervisadas durante toda su visita? 10 ¿Está el Centro de TI libre de cualquier signo u otra indicación que rápidamente identificable que revele su existencia? 11 ¿Existe un número limitado de entradas al Centro de TI y están todas las entradas aseguradas con un sistema de cerradura electrónico? 12 ¿Existe un circuito cerrado de televisión (CCTV) y éste es monitoreado por personal de seguridad local? 13 ¿Existen avisos de que no se permite comer, beber o fumar en el Centro de TI? Página 2 of 3
Iniciale s Fecha Preparado por CUESTIONARIO DE CONTROL INTERNO Aprobado por Area de Auditoría: Seguridad física del Centro de TI Objetivo de Auditoría: Determinar la presencia de medidas apropiadas de seguridad, de continuidad física y su efectividad. Pgta. # Pregunta Fuente Método Prueba Respta S,N P/T Ref. 14 ¿Han sido instalados los siguientes controles del entorno de TI? • Equipo de supresión de incendios(.e. g. sistema de halón, "dry line water suppression" y extinguidotes • Unidades UPS • Sistemas de Potencia de Emergencia (SPE) (e.g., generadores, transformadores) • Controladores de temperatura y humedad (asegúrese de que exista una unidad de A/C) • Interruptores de emergencia • Iluminación de emergencia ***Pruebas*** Determine si los anteriores equipos o instalaciones son probados y mantenidos regularmente y si existen contratos de mantenimiento. 15 ¿Existen procedimientos de mantenimiento preventivo periódico de hardware? 16 ¿Existen procedimientos de declaración inmediata de alarma y de reporte de incendio del incendio, apagado del computador y del aire acondicionado? ¿Se prueban periódicamente los procedimientos? 17 ¿Hay documentación adecuada relacionada con la disposición física del Centro de TI? Página 3 of 3

Recomendados

Informe de auditoria dumar rodriguez
Informe de auditoria dumar rodriguezInforme de auditoria dumar rodriguez
Informe de auditoria dumar rodriguezlocoales
 
Cobit disminución del consumo de energía eléctrica
Cobit disminución del consumo de energía eléctricaCobit disminución del consumo de energía eléctrica
Cobit disminución del consumo de energía eléctricaJonathan Terry Matta Trelles
 
Check List Seguridad Informatica y Sistemas
Check List Seguridad Informatica y SistemasCheck List Seguridad Informatica y Sistemas
Check List Seguridad Informatica y SistemasÁlex Picón
 
Siocs en la nube
Siocs en la nubeSiocs en la nube
Siocs en la nubejuribemtz
 
Manual_identificacion_riesgos_transportistas_CAST.pdf
Manual_identificacion_riesgos_transportistas_CAST.pdfManual_identificacion_riesgos_transportistas_CAST.pdf
Manual_identificacion_riesgos_transportistas_CAST.pdfA la feina cap risc. Generalitat de Catalunya.
 
Diagnostico Ppa
Diagnostico PpaDiagnostico Ppa
Diagnostico Ppascorm2007
 
Auditoriaitvf
AuditoriaitvfAuditoriaitvf
AuditoriaitvfCarlos Alberto Peláez Ayala
 
Mapa mental de métricas de la auditoría
Mapa mental de métricas de la auditoría Mapa mental de métricas de la auditoría
Mapa mental de métricas de la auditoría carlossdani
 

Recomendados

Informe de auditoria dumar rodriguez
Informe de auditoria dumar rodriguezInforme de auditoria dumar rodriguez
Informe de auditoria dumar rodriguezlocoales
 
Cobit disminución del consumo de energía eléctrica
Cobit disminución del consumo de energía eléctricaCobit disminución del consumo de energía eléctrica
Cobit disminución del consumo de energía eléctricaJonathan Terry Matta Trelles
 
Check List Seguridad Informatica y Sistemas
Check List Seguridad Informatica y SistemasCheck List Seguridad Informatica y Sistemas
Check List Seguridad Informatica y SistemasÁlex Picón
 
Siocs en la nube
Siocs en la nubeSiocs en la nube
Siocs en la nubejuribemtz
 
Manual_identificacion_riesgos_transportistas_CAST.pdf
Manual_identificacion_riesgos_transportistas_CAST.pdfManual_identificacion_riesgos_transportistas_CAST.pdf
Manual_identificacion_riesgos_transportistas_CAST.pdfA la feina cap risc. Generalitat de Catalunya.
 
Diagnostico Ppa
Diagnostico PpaDiagnostico Ppa
Diagnostico Ppascorm2007
 
Auditoriaitvf
AuditoriaitvfAuditoriaitvf
AuditoriaitvfCarlos Alberto Peláez Ayala
 
Mapa mental de métricas de la auditoría
Mapa mental de métricas de la auditoría Mapa mental de métricas de la auditoría
Mapa mental de métricas de la auditoría carlossdani
 
Zimbra
ZimbraZimbra
Zimbraelizabethcevallossalas
 
I Workshop RS Bioderma by Gema Herrerías
I Workshop RS Bioderma by Gema HerreríasI Workshop RS Bioderma by Gema Herrerías
I Workshop RS Bioderma by Gema HerreríasGema Herrerías
 
Zimbra EXAMEN
Zimbra EXAMENZimbra EXAMEN
Zimbra EXAMENwicho2612
 
Zimbra examen
Zimbra examenZimbra examen
Zimbra examenwicho2612
 
Estrategia de implantacion_de_itil_en_una_gran_corporacion_telefonica
Estrategia de implantacion_de_itil_en_una_gran_corporacion_telefonicaEstrategia de implantacion_de_itil_en_una_gran_corporacion_telefonica
Estrategia de implantacion_de_itil_en_una_gran_corporacion_telefonicaRochin Piolin
 
Manual de Instalación y configuración Zimbra
Manual de Instalación y configuración Zimbra Manual de Instalación y configuración Zimbra
Manual de Instalación y configuración Zimbra Ignacio Lozano
 
Memorias webCast Como aplicar las mejores practicas de servicio itil?
Memorias webCast Como aplicar las mejores practicas de servicio itil?Memorias webCast Como aplicar las mejores practicas de servicio itil?
Memorias webCast Como aplicar las mejores practicas de servicio itil?Aranda Software
 
Soluciones de Oracle para la Auditoría, Seguridad y Gobierno de TI
Soluciones de Oracle para la Auditoría, Seguridad y Gobierno de TISoluciones de Oracle para la Auditoría, Seguridad y Gobierno de TI
Soluciones de Oracle para la Auditoría, Seguridad y Gobierno de TIMario Redón Luz
 
PMBok Caso Practico_PRES_MKhiani_v1.0
PMBok Caso Practico_PRES_MKhiani_v1.0PMBok Caso Practico_PRES_MKhiani_v1.0
PMBok Caso Practico_PRES_MKhiani_v1.0Monica Khiani - PMP
 
InstalacióN Del Servidor De Correo Zimbra
InstalacióN Del Servidor De Correo ZimbraInstalacióN Del Servidor De Correo Zimbra
InstalacióN Del Servidor De Correo ZimbraDianaBermeo2009
 
KANBAN
KANBANKANBAN
KANBANitproiectus
 
El Factor Humano en la Dirección de Proyectos
El Factor Humano en la Dirección de ProyectosEl Factor Humano en la Dirección de Proyectos
El Factor Humano en la Dirección de Proyectositproiectus
 
La gestión de proyectos TIC en Binter Sistemas
La gestión de proyectos TIC en Binter SistemasLa gestión de proyectos TIC en Binter Sistemas
La gestión de proyectos TIC en Binter Sistemasitproiectus
 
PMBOK
PMBOKPMBOK
PMBOKitproiectus
 
Los beneficios de zimbra
Los beneficios de zimbraLos beneficios de zimbra
Los beneficios de zimbraYak One
 
Administración Zimbra
Administración ZimbraAdministración Zimbra
Administración ZimbraMiguel Angel Nieto
 
Auditoria y seguridad de ti
Auditoria y seguridad de tiAuditoria y seguridad de ti
Auditoria y seguridad de tiDiego Sanchez Rodriguez
 
Guia de auditoria_de_ti
Guia de auditoria_de_tiGuia de auditoria_de_ti
Guia de auditoria_de_tiAlberto Arredondo Infante
 
¿Es posible implementar ITIL sin herramientas?
¿Es posible implementar ITIL sin herramientas?¿Es posible implementar ITIL sin herramientas?
¿Es posible implementar ITIL sin herramientas?Aranda Software
 
Guía de auto diagnostico para pyme en la utilización de las TIC
Guía de auto diagnostico para pyme en la utilización de las TICGuía de auto diagnostico para pyme en la utilización de las TIC
Guía de auto diagnostico para pyme en la utilización de las TICJuan Olivares García
 
Objetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBITObjetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBITDimitri Villamar
 
Auditoria Fisica
Auditoria FisicaAuditoria Fisica
Auditoria Fisicajiplaza
 

Más contenido relacionado

Destacado

I Workshop RS Bioderma by Gema Herrerías
I Workshop RS Bioderma by Gema HerreríasI Workshop RS Bioderma by Gema Herrerías
I Workshop RS Bioderma by Gema HerreríasGema Herrerías
 
Zimbra EXAMEN
Zimbra EXAMENZimbra EXAMEN
Zimbra EXAMENwicho2612
 
Zimbra examen
Zimbra examenZimbra examen
Zimbra examenwicho2612
 
Estrategia de implantacion_de_itil_en_una_gran_corporacion_telefonica
Estrategia de implantacion_de_itil_en_una_gran_corporacion_telefonicaEstrategia de implantacion_de_itil_en_una_gran_corporacion_telefonica
Estrategia de implantacion_de_itil_en_una_gran_corporacion_telefonicaRochin Piolin
 
Manual de Instalación y configuración Zimbra
Manual de Instalación y configuración Zimbra Manual de Instalación y configuración Zimbra
Manual de Instalación y configuración Zimbra Ignacio Lozano
 
Memorias webCast Como aplicar las mejores practicas de servicio itil?
Memorias webCast Como aplicar las mejores practicas de servicio itil?Memorias webCast Como aplicar las mejores practicas de servicio itil?
Memorias webCast Como aplicar las mejores practicas de servicio itil?Aranda Software
 
Soluciones de Oracle para la Auditoría, Seguridad y Gobierno de TI
Soluciones de Oracle para la Auditoría, Seguridad y Gobierno de TISoluciones de Oracle para la Auditoría, Seguridad y Gobierno de TI
Soluciones de Oracle para la Auditoría, Seguridad y Gobierno de TIMario Redón Luz
 
PMBok Caso Practico_PRES_MKhiani_v1.0
PMBok Caso Practico_PRES_MKhiani_v1.0PMBok Caso Practico_PRES_MKhiani_v1.0
PMBok Caso Practico_PRES_MKhiani_v1.0Monica Khiani - PMP
 
InstalacióN Del Servidor De Correo Zimbra
InstalacióN Del Servidor De Correo ZimbraInstalacióN Del Servidor De Correo Zimbra
InstalacióN Del Servidor De Correo ZimbraDianaBermeo2009
 
El Factor Humano en la Dirección de Proyectos
El Factor Humano en la Dirección de ProyectosEl Factor Humano en la Dirección de Proyectos
El Factor Humano en la Dirección de Proyectositproiectus
 
La gestión de proyectos TIC en Binter Sistemas
La gestión de proyectos TIC en Binter SistemasLa gestión de proyectos TIC en Binter Sistemas
La gestión de proyectos TIC en Binter Sistemasitproiectus
 
Los beneficios de zimbra
Los beneficios de zimbraLos beneficios de zimbra
Los beneficios de zimbraYak One
 
¿Es posible implementar ITIL sin herramientas?
¿Es posible implementar ITIL sin herramientas?¿Es posible implementar ITIL sin herramientas?
¿Es posible implementar ITIL sin herramientas?Aranda Software
 
Guía de auto diagnostico para pyme en la utilización de las TIC
Guía de auto diagnostico para pyme en la utilización de las TICGuía de auto diagnostico para pyme en la utilización de las TIC
Guía de auto diagnostico para pyme en la utilización de las TICJuan Olivares García
 

Destacado (20)

Zimbra
ZimbraZimbra
Zimbra
 
I Workshop RS Bioderma by Gema Herrerías
I Workshop RS Bioderma by Gema HerreríasI Workshop RS Bioderma by Gema Herrerías
I Workshop RS Bioderma by Gema Herrerías
 
Zimbra EXAMEN
Zimbra EXAMENZimbra EXAMEN
Zimbra EXAMEN
 
Zimbra examen
Zimbra examenZimbra examen
Zimbra examen
 
Estrategia de implantacion_de_itil_en_una_gran_corporacion_telefonica
Estrategia de implantacion_de_itil_en_una_gran_corporacion_telefonicaEstrategia de implantacion_de_itil_en_una_gran_corporacion_telefonica
Estrategia de implantacion_de_itil_en_una_gran_corporacion_telefonica
 
Manual de Instalación y configuración Zimbra
Manual de Instalación y configuración Zimbra Manual de Instalación y configuración Zimbra
Manual de Instalación y configuración Zimbra
 
Memorias webCast Como aplicar las mejores practicas de servicio itil?
Memorias webCast Como aplicar las mejores practicas de servicio itil?Memorias webCast Como aplicar las mejores practicas de servicio itil?
Memorias webCast Como aplicar las mejores practicas de servicio itil?
 
Soluciones de Oracle para la Auditoría, Seguridad y Gobierno de TI
Soluciones de Oracle para la Auditoría, Seguridad y Gobierno de TISoluciones de Oracle para la Auditoría, Seguridad y Gobierno de TI
Soluciones de Oracle para la Auditoría, Seguridad y Gobierno de TI
 
PMBok Caso Practico_PRES_MKhiani_v1.0
PMBok Caso Practico_PRES_MKhiani_v1.0PMBok Caso Practico_PRES_MKhiani_v1.0
PMBok Caso Practico_PRES_MKhiani_v1.0
 
InstalacióN Del Servidor De Correo Zimbra
InstalacióN Del Servidor De Correo ZimbraInstalacióN Del Servidor De Correo Zimbra
InstalacióN Del Servidor De Correo Zimbra
 
KANBAN
KANBANKANBAN
KANBAN
 
El Factor Humano en la Dirección de Proyectos
El Factor Humano en la Dirección de ProyectosEl Factor Humano en la Dirección de Proyectos
El Factor Humano en la Dirección de Proyectos
 
La gestión de proyectos TIC en Binter Sistemas
La gestión de proyectos TIC en Binter SistemasLa gestión de proyectos TIC en Binter Sistemas
La gestión de proyectos TIC en Binter Sistemas
 
PMBOK
PMBOKPMBOK
PMBOK
 
Los beneficios de zimbra
Los beneficios de zimbraLos beneficios de zimbra
Los beneficios de zimbra
 
Administración Zimbra
Administración ZimbraAdministración Zimbra
Administración Zimbra
 
Auditoria y seguridad de ti
Auditoria y seguridad de tiAuditoria y seguridad de ti
Auditoria y seguridad de ti
 
Guia de auditoria_de_ti
Guia de auditoria_de_tiGuia de auditoria_de_ti
Guia de auditoria_de_ti
 
¿Es posible implementar ITIL sin herramientas?
¿Es posible implementar ITIL sin herramientas?¿Es posible implementar ITIL sin herramientas?
¿Es posible implementar ITIL sin herramientas?
 
Guía de auto diagnostico para pyme en la utilización de las TIC
Guía de auto diagnostico para pyme en la utilización de las TICGuía de auto diagnostico para pyme en la utilización de las TIC
Guía de auto diagnostico para pyme en la utilización de las TIC
 

Similar a 05 cci seguridadfisicacentrodatos

Objetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBITObjetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBITDimitri Villamar
 
Auditoria Fisica
Auditoria FisicaAuditoria Fisica
Auditoria Fisicajiplaza
 
Auditoria de la seguridad fisica
Auditoria de la seguridad fisicaAuditoria de la seguridad fisica
Auditoria de la seguridad fisicaIsrael Rey
 
Principales áreas de la auditoría informática
Principales áreas de la auditoría informáticaPrincipales áreas de la auditoría informática
Principales áreas de la auditoría informáticamerytalopez
 
Auditoria sistema ti
Auditoria sistema tiAuditoria sistema ti
Auditoria sistema tiRuben Robles
 
Auditoria Física
Auditoria FísicaAuditoria Física
Auditoria Físicaauli_torres
 
Reporte final de auditoria
Reporte final de auditoriaReporte final de auditoria
Reporte final de auditoriakarla
 
Inv preliminar,estudio de factibilidad, ciclo de vida pst21
Inv preliminar,estudio de factibilidad, ciclo de vida pst21Inv preliminar,estudio de factibilidad, ciclo de vida pst21
Inv preliminar,estudio de factibilidad, ciclo de vida pst21duberlisg
 
Inv preliminar,estudio de factibilidad, ciclo de vida pst21
Inv preliminar,estudio de factibilidad, ciclo de vida pst21Inv preliminar,estudio de factibilidad, ciclo de vida pst21
Inv preliminar,estudio de factibilidad, ciclo de vida pst21duberlisg
 
COBIT E ITIL SISTEMAS DE INFORMACIÓN
COBIT E ITIL SISTEMAS DE INFORMACIÓNCOBIT E ITIL SISTEMAS DE INFORMACIÓN
COBIT E ITIL SISTEMAS DE INFORMACIÓNdian1103
 
Grupo 4 auditoria interna (2).pptx
Grupo 4 auditoria interna (2).pptxGrupo 4 auditoria interna (2).pptx
Grupo 4 auditoria interna (2).pptxMara696718
 

Similar a 05 cci seguridadfisicacentrodatos (20)

Objetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBITObjetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBIT
 
Auditoria Fisica
Auditoria FisicaAuditoria Fisica
Auditoria Fisica
 
Auditoria de la seguridad fisica
Auditoria de la seguridad fisicaAuditoria de la seguridad fisica
Auditoria de la seguridad fisica
 
Principales áreas de la auditoría informática
Principales áreas de la auditoría informáticaPrincipales áreas de la auditoría informática
Principales áreas de la auditoría informática
 
Informe Técnico de Auditoría
Informe Técnico de AuditoríaInforme Técnico de Auditoría
Informe Técnico de Auditoría
 
S1-AI-1.1. Conceptos Básicos
S1-AI-1.1. Conceptos BásicosS1-AI-1.1. Conceptos Básicos
S1-AI-1.1. Conceptos Básicos
 
Evidencias
EvidenciasEvidencias
Evidencias
 
Auditoria sistema ti
Auditoria sistema tiAuditoria sistema ti
Auditoria sistema ti
 
Auditoria Física
Auditoria FísicaAuditoria Física
Auditoria Física
 
Auditoria Fisica
Auditoria FisicaAuditoria Fisica
Auditoria Fisica
 
Reporte final de auditoria
Reporte final de auditoriaReporte final de auditoria
Reporte final de auditoria
 
Inv preliminar,estudio de factibilidad, ciclo de vida pst21
Inv preliminar,estudio de factibilidad, ciclo de vida pst21Inv preliminar,estudio de factibilidad, ciclo de vida pst21
Inv preliminar,estudio de factibilidad, ciclo de vida pst21
 
Inv preliminar,estudio de factibilidad, ciclo de vida pst21
Inv preliminar,estudio de factibilidad, ciclo de vida pst21Inv preliminar,estudio de factibilidad, ciclo de vida pst21
Inv preliminar,estudio de factibilidad, ciclo de vida pst21
 
Cobit
CobitCobit
Cobit
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Principios De Cobit
Principios De CobitPrincipios De Cobit
Principios De Cobit
 
COBIT E ITIL SISTEMAS DE INFORMACIÓN
COBIT E ITIL SISTEMAS DE INFORMACIÓNCOBIT E ITIL SISTEMAS DE INFORMACIÓN
COBIT E ITIL SISTEMAS DE INFORMACIÓN
 
Balotario de auditoria
Balotario de auditoriaBalotario de auditoria
Balotario de auditoria
 
UNE 166006
UNE 166006UNE 166006
UNE 166006
 
Grupo 4 auditoria interna (2).pptx
Grupo 4 auditoria interna (2).pptxGrupo 4 auditoria interna (2).pptx
Grupo 4 auditoria interna (2).pptx
 

Más de Miguel Angel Sandoval Calderon

Más de Miguel Angel Sandoval Calderon (20)

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
657.453 c784d-capitulo iv
657.453 c784d-capitulo iv657.453 c784d-capitulo iv
657.453 c784d-capitulo iv
 
Cobit presentation package_sp
Cobit presentation package_spCobit presentation package_sp
Cobit presentation package_sp
 
Tema3 procesos
Tema3 procesos Tema3 procesos
Tema3 procesos
 
TRABAJO DE FIN DE CURSO
TRABAJO DE FIN DE CURSO TRABAJO DE FIN DE CURSO
TRABAJO DE FIN DE CURSO
 
05 ds5
05 ds505 ds5
05 ds5
 
05 ai seguridad2
05 ai seguridad205 ai seguridad2
05 ai seguridad2
 
Ejercicio grupal04imp
Ejercicio grupal04impEjercicio grupal04imp
Ejercicio grupal04imp
 
04 ai seguridad
04 ai seguridad04 ai seguridad
04 ai seguridad
 
Proforma2010
Proforma2010Proforma2010
Proforma2010
 
Ejercicio grupal03imp
Ejercicio grupal03impEjercicio grupal03imp
Ejercicio grupal03imp
 
Ejercicio grupal03imp
Ejercicio grupal03impEjercicio grupal03imp
Ejercicio grupal03imp
 
03 objetivosplanprograma
03 objetivosplanprograma03 objetivosplanprograma
03 objetivosplanprograma
 
Ejercicio grupal02imp
Ejercicio grupal02impEjercicio grupal02imp
Ejercicio grupal02imp
 
02 controliterno
02 controliterno02 controliterno
02 controliterno
 
CLASE 2 - 02 controlinterno
CLASE 2 - 02 controlinternoCLASE 2 - 02 controlinterno
CLASE 2 - 02 controlinterno
 
Silabo auditoria informatica ( analisis v ciclo)
Silabo auditoria informatica ( analisis v ciclo)Silabo auditoria informatica ( analisis v ciclo)
Silabo auditoria informatica ( analisis v ciclo)
 
Ejercicio grupal01imp
Ejercicio grupal01impEjercicio grupal01imp
Ejercicio grupal01imp
 
01 auditoriaTI -CLASE 1
01 auditoriaTI -CLASE 101 auditoriaTI -CLASE 1
01 auditoriaTI -CLASE 1
 
TERCERA PATE - Resumen ingenieria-del-software
TERCERA PATE - Resumen ingenieria-del-softwareTERCERA PATE - Resumen ingenieria-del-software
TERCERA PATE - Resumen ingenieria-del-software
 

05 cci seguridadfisicacentrodatos

  • 1. Iniciale s Fecha Preparado por CUESTIONARIO DE CONTROL INTERNO Aprobado por Area de Auditoría: Seguridad física del Centro de TI Objetivo de Auditoría: Determinar la presencia de medidas apropiadas de seguridad, de continuidad física y su efectividad. Pgta. # Pregunta Fuente Método Prueba Respta S,N P/T Ref. 1 ¿Existe una política detallada de seguridad del Centro de TI y la política es actual y adecuadamente detallada? 2 ¿Existen procedimientos de autorización de acceso y estos se aplican a todas las personas (e.g. empleados y proveedores) que requieren acceder al Centro de TI? 3 ¿Está el acceso físico restringido solo a aquellos cuya principal función de negocios requiere que lo tengan? 4 ¿Se llevan listas de autorización documentando qué individuos tienen autorización para acceder al Centro de TI? 5 ¿Se revisa regularmente las listas de autorización y se realizan cambios cuando es apropiado? 6 ¿Se lleva listados de acceso documentando qué personas accedieron al Centro, indicando fecha y hora? 7 ¿Se revisa regularmente los listados de accesos? 8 ¿Existe una bitácora de visitantes y se utiliza consistentemente? Página 1 of 3
  • 2. Iniciale s Fecha Preparado por CUESTIONARIO DE CONTROL INTERNO Aprobado por Area de Auditoría: Seguridad física del Centro de TI Objetivo de Auditoría: Determinar la presencia de medidas apropiadas de seguridad, de continuidad física y su efectividad. Pgta. # Pregunta Fuente Método Prueba Respta S,N P/T Ref. 9 ¿Son las personas no autorizadas que ingresan al Centro escoltadas por una persona autorizada y supervisadas durante toda su visita? 10 ¿Está el Centro de TI libre de cualquier signo u otra indicación que rápidamente identificable que revele su existencia? 11 ¿Existe un número limitado de entradas al Centro de TI y están todas las entradas aseguradas con un sistema de cerradura electrónico? 12 ¿Existe un circuito cerrado de televisión (CCTV) y éste es monitoreado por personal de seguridad local? 13 ¿Existen avisos de que no se permite comer, beber o fumar en el Centro de TI? Página 2 of 3
  • 3. Iniciale s Fecha Preparado por CUESTIONARIO DE CONTROL INTERNO Aprobado por Area de Auditoría: Seguridad física del Centro de TI Objetivo de Auditoría: Determinar la presencia de medidas apropiadas de seguridad, de continuidad física y su efectividad. Pgta. # Pregunta Fuente Método Prueba Respta S,N P/T Ref. 14 ¿Han sido instalados los siguientes controles del entorno de TI? • Equipo de supresión de incendios(.e. g. sistema de halón, "dry line water suppression" y extinguidotes • Unidades UPS • Sistemas de Potencia de Emergencia (SPE) (e.g., generadores, transformadores) • Controladores de temperatura y humedad (asegúrese de que exista una unidad de A/C) • Interruptores de emergencia • Iluminación de emergencia ***Pruebas*** Determine si los anteriores equipos o instalaciones son probados y mantenidos regularmente y si existen contratos de mantenimiento. 15 ¿Existen procedimientos de mantenimiento preventivo periódico de hardware? 16 ¿Existen procedimientos de declaración inmediata de alarma y de reporte de incendio del incendio, apagado del computador y del aire acondicionado? ¿Se prueban periódicamente los procedimientos? 17 ¿Hay documentación adecuada relacionada con la disposición física del Centro de TI? Página 3 of 3