• Author / Uploaded
• emer

Citation preview

AUDITORIA DEL CENTRO DE PROCESAMIENTO DE DATOS

ALCANCE DE AUDITORÍA

● ● ● ● ● ● ●

Evaluación técnica Evaluación operacional Evaluación económica Evaluación de software y hardware existente Evaluación mediante el uso de monitores de desempeño Evaluación mediante el uso de bitácoras del sistema y de la observación Evaluación del hardware y software propuesto

OBJETIVOS

●

El objetivo es revisar y recabar información del estado general de las infraestructuras, para la correcta adecuación o posible implantación futura de los CPD´s.

ESTÁNDARES O NORMATIVA

AUDITORIA DE CENTRO DE PROCESAMIENTO DE DATOS ESCUELA MILITAR DE INGENIERIA

TAREAS A REVISAR

SI

NO

OBS

Infraestructura Existe CPD en el la EMI

X

En caso de que no exista CPD ¿Se podría disponer de espacio para el CPD? Número aproximado de metros cuadrados

12,20 m²

Se dispone de suelo técnico

X

Se dispone de Rack para servidores o hay huecos libres en los existentes

X

Categoría del cableado y Puntos de Red

X

Climatización

Se dispone de aire acondicionado en la sala

X

Se puede monitorizar la temperatura de la sala

X

Existen sistemas de alertas por temperatura

X

Sistemas contraincendios

Existen medidas contraincendios

X

Ubicación y número de las botellas o dispositivos contraincendios

X

Existe una periodicidad de revisión visual de estado de niveles

X

Mensual

Accesibilidad al lugar

Existe sistema de control de acceso

X

Existe registro de actividad de accesos

X

Hay posibilidad de acceso incontrolado a través de ventanas u otras entradas

X

Hay un encargado del registro de control de acceso Se han adoptado medidas de seguridad en el departamento de sistemas de información

X

Existen una persona responsable de la seguridad

X

Se ha dividido la responsabilidad para tener un mejor control de la seguridad

X

X

Existe personal de vigilancia en la institución

X

Existe una clara definición de funciones entre los puestos clave

X

Se investiga a los vigilantes cuando son contratados directamente

X

Se controla el trabajo fuera de horario Se registran las acciones de los operadores para evitar que realicen algunas pruebas que puedan dañar los sistemas

X

Existe vigilancia en el departamento de cómputo las 24 horas Se permite el acceso a los archivos y programas a los programadores, analistas y operadores

X

X

X

Instalación eléctrica

Existen suficientes tomas de corriente

X

Existen un cuadro de mandos bien adecuado en la sala

X

Existen estabilizadores de corriente

X

SAI-UPS - Grupo Electrógeno

Existen SAI funcionando correctamente

X

Existe una alerta de puesta en marcha y parada de los SAI Los SAI disponen de tarjetas de control conectada a los sistemas

X X

Existe grupo electrógeno operativo

X

Aspecto – Limpieza

Estado correcto de limpieza

X

Hay personal de limpieza

X

Existe demasiada presencia de polvo Están correctamente ordenados los cables

X X

Existe cableado activo (comunicaciones, corriente, …) por el suelo

X

Existe cableado que dificulte el paso o accesos

X

Existen cables que ya no se estén utilizando

X