AUDITORIA DEL CENTRO DE PROCESAMIENTO DE DATOS ALCANCE DE AUDITORÍA ● ● ● ● ● ● ● Evaluación técnica Evaluación opera
Views 29 Downloads 0 File size 496KB
AUDITORIA DEL CENTRO DE PROCESAMIENTO DE DATOS
ALCANCE DE AUDITORÍA
● ● ● ● ● ● ●
Evaluación técnica Evaluación operacional Evaluación económica Evaluación de software y hardware existente Evaluación mediante el uso de monitores de desempeño Evaluación mediante el uso de bitácoras del sistema y de la observación Evaluación del hardware y software propuesto
OBJETIVOS
●
El objetivo es revisar y recabar información del estado general de las infraestructuras, para la correcta adecuación o posible implantación futura de los CPD´s.
ESTÁNDARES O NORMATIVA
AUDITORIA DE CENTRO DE PROCESAMIENTO DE DATOS ESCUELA MILITAR DE INGENIERIA
TAREAS A REVISAR
SI
NO
OBS
Infraestructura Existe CPD en el la EMI
X
En caso de que no exista CPD ¿Se podría disponer de espacio para el CPD? Número aproximado de metros cuadrados
12,20 m²
Se dispone de suelo técnico
X
Se dispone de Rack para servidores o hay huecos libres en los existentes
X
Categoría del cableado y Puntos de Red
X
Climatización
Se dispone de aire acondicionado en la sala
X
Se puede monitorizar la temperatura de la sala
X
Existen sistemas de alertas por temperatura
X
Sistemas contraincendios
Existen medidas contraincendios
X
Ubicación y número de las botellas o dispositivos contraincendios
X
Existe una periodicidad de revisión visual de estado de niveles
X
Mensual
Accesibilidad al lugar
Existe sistema de control de acceso
X
Existe registro de actividad de accesos
X
Hay posibilidad de acceso incontrolado a través de ventanas u otras entradas
X
Hay un encargado del registro de control de acceso Se han adoptado medidas de seguridad en el departamento de sistemas de información
X
Existen una persona responsable de la seguridad
X
Se ha dividido la responsabilidad para tener un mejor control de la seguridad
X
X
Existe personal de vigilancia en la institución
X
Existe una clara definición de funciones entre los puestos clave
X
Se investiga a los vigilantes cuando son contratados directamente
X
Se controla el trabajo fuera de horario Se registran las acciones de los operadores para evitar que realicen algunas pruebas que puedan dañar los sistemas
X
Existe vigilancia en el departamento de cómputo las 24 horas Se permite el acceso a los archivos y programas a los programadores, analistas y operadores
X
X
X
Instalación eléctrica
Existen suficientes tomas de corriente
X
Existen un cuadro de mandos bien adecuado en la sala
X
Existen estabilizadores de corriente
X
SAI-UPS - Grupo Electrógeno
Existen SAI funcionando correctamente
X
Existe una alerta de puesta en marcha y parada de los SAI Los SAI disponen de tarjetas de control conectada a los sistemas
X X
Existe grupo electrógeno operativo
X
Aspecto – Limpieza
Estado correcto de limpieza
X
Hay personal de limpieza
X
Existe demasiada presencia de polvo Están correctamente ordenados los cables
X X
Existe cableado activo (comunicaciones, corriente, …) por el suelo
X
Existe cableado que dificulte el paso o accesos
X
Existen cables que ya no se estén utilizando
X