1. Iniciale
s
Fecha
Preparado por
CUESTIONARIO DE CONTROL INTERNO Aprobado por
Area de Auditoría: Seguridad física del Centro de TI
Objetivo de Auditoría: Determinar la presencia de medidas apropiadas de seguridad, de continuidad física y su
efectividad.
Pgta.
#
Pregunta Fuente Método
Prueba
Respta
S,N
P/T
Ref.
1 ¿Existe una política detallada de seguridad del Centro de TI
y la política es actual y adecuadamente detallada?
2 ¿Existen procedimientos de autorización de acceso y estos se
aplican a todas las personas (e.g. empleados y proveedores)
que requieren acceder al Centro de TI?
3 ¿Está el acceso físico restringido solo a aquellos cuya
principal función de negocios requiere que lo tengan?
4 ¿Se llevan listas de autorización documentando qué
individuos tienen autorización para acceder al Centro de TI?
5 ¿Se revisa regularmente las listas de autorización y se
realizan cambios cuando es apropiado?
6 ¿Se lleva listados de acceso documentando qué personas
accedieron al Centro, indicando fecha y hora?
7 ¿Se revisa regularmente los listados de accesos?
8 ¿Existe una bitácora de visitantes y se utiliza
consistentemente?
Página 1 of 3
2. Iniciale
s
Fecha
Preparado por
CUESTIONARIO DE CONTROL INTERNO Aprobado por
Area de Auditoría: Seguridad física del Centro de TI
Objetivo de Auditoría: Determinar la presencia de medidas apropiadas de seguridad, de continuidad física y su
efectividad.
Pgta.
#
Pregunta Fuente Método
Prueba
Respta
S,N
P/T
Ref.
9 ¿Son las personas no autorizadas que ingresan al Centro
escoltadas por una persona autorizada y supervisadas
durante toda su visita?
10 ¿Está el Centro de TI libre de cualquier signo u otra
indicación que rápidamente identificable que revele su
existencia?
11 ¿Existe un número limitado de entradas al Centro de TI y
están todas las entradas aseguradas con un sistema de
cerradura electrónico?
12 ¿Existe un circuito cerrado de televisión (CCTV) y éste es
monitoreado por personal de seguridad local?
13 ¿Existen avisos de que no se permite comer, beber o fumar
en el Centro de TI?
Página 2 of 3
3. Iniciale
s
Fecha
Preparado por
CUESTIONARIO DE CONTROL INTERNO Aprobado por
Area de Auditoría: Seguridad física del Centro de TI
Objetivo de Auditoría: Determinar la presencia de medidas apropiadas de seguridad, de continuidad física y su
efectividad.
Pgta.
#
Pregunta Fuente Método
Prueba
Respta
S,N
P/T
Ref.
14 ¿Han sido instalados los siguientes controles del entorno de
TI?
• Equipo de supresión de incendios(.e. g. sistema de
halón, "dry line water suppression" y extinguidotes
• Unidades UPS
• Sistemas de Potencia de Emergencia (SPE) (e.g.,
generadores, transformadores)
• Controladores de temperatura y humedad
(asegúrese de que exista una unidad de A/C)
• Interruptores de emergencia
• Iluminación de emergencia
***Pruebas***
Determine si los anteriores equipos o instalaciones son
probados y mantenidos regularmente y si existen contratos
de mantenimiento.
15 ¿Existen procedimientos de mantenimiento preventivo
periódico de hardware?
16 ¿Existen procedimientos de declaración inmediata de
alarma y de reporte de incendio del incendio, apagado del
computador y del aire acondicionado? ¿Se prueban
periódicamente los procedimientos?
17 ¿Hay documentación adecuada relacionada con la
disposición física del Centro de TI?
Página 3 of 3