Este documento presenta una lista de verificación para evaluar la seguridad de la información en medios de almacenamiento. Contiene preguntas sobre seguridad física de las instalaciones y áreas de servidores, así como sobre seguridad lógica como gestión de accesos de usuarios, copias de seguridad, políticas de contraseñas y uso de medios externos.
Este documento presenta una lista de verificación para evaluar la seguridad de la información en medios de almacenamiento. Contiene preguntas sobre seguridad física de las instalaciones y áreas de servidores, así como sobre seguridad lógica como gestión de accesos de usuarios, copias de seguridad, políticas de contraseñas y uso de medios externos.
Este documento presenta una lista de verificación para evaluar la seguridad de la información en medios de almacenamiento. Contiene preguntas sobre seguridad física de las instalaciones y áreas de servidores, así como sobre seguridad lógica como gestión de accesos de usuarios, copias de seguridad, políticas de contraseñas y uso de medios externos.
Existe personal especfico de vigilancia externa al
edificio? Se cuenta con algn CCTV en el edificio que custodie los accesos al centro de Cmputo? El personal de Sistemas, Puede entrar directamente en el Centro de Cmputo? Existe un acceso restringido al rea de servidores? Existen mecanismos de seguridad fsica en el rea de servidores? Existe un registro electrnico del personal que entra y sale del rea de Servidores? Se dispone de equipos auxiliares en caso de cada o avera de los equipos principales? Se dispone de generador de energa auxiliar para asegurar la corriente a los servidores? Se realiza alguna revisin al salir o entrar al Centro de Cmputo? Existe un acceso restringido a las instancias que contienen el Repositorio de informacin? Se ubican los respaldos de informacin en inmuebles diferentes al edificio en el que se encuentran las redes y los servidores? Las unidades de almacenamiento externas que estn permitidas en la institucin estn inventariadas? Se tiene una bitcora del personal que utiliza las unidades de almacenamiento externas? SEGURIDAD LGICA. SI NO N/A OBSERVACIONES Existe un administrador de sistemas que controle el acceso a los usuarios? Gestiona los perfiles de los usuarios dicho administrador? Existen polticas de activacin de puertos dependiendo el rol del usuario? Gestiona el administrador de bases de datos los accesos a las distintas instancias de las bases de datos? Se pide clave de acceso apara iniciar sesin en el equipo de cmputo? Es auto cambiable la clave de acceso al Repositorio? Pueden los administradores del Repositorio cambiar la contrasea? Se obliga a renovar peridicamente la contrasea? Si no se renueva la contrasea, te permite el acceso restringiendo algunos servicios? Existen copias de seguridad del Repositorio? Se hacen copias de seguridad diariamente?
Se almacenan las copias de seguridad en dispositivos