CHECKLIST DE PARA LA SEGURIDAD DE LA INFORMACIN

EN MEDIOS DE ALMACENAMIENTO.

SEGURIDAD FSICA SI NO N/A OBSERVACIONES

Existe personal especfico de vigilancia externa al

edificio?
Se cuenta con algn CCTV en el edificio que custodie
los accesos al centro de Cmputo?
El personal de Sistemas, Puede entrar directamente
en el Centro de Cmputo?
Existe un acceso restringido al rea de servidores?
Existen mecanismos de seguridad fsica en el rea de
servidores?
Existe un registro electrnico del personal que entra y
sale del rea de Servidores?
Se dispone de equipos auxiliares en caso de cada o
avera de los equipos principales?
Se dispone de generador de energa auxiliar para
asegurar la corriente a los servidores?
Se realiza alguna revisin al salir o entrar al Centro de
Cmputo?
Existe un acceso restringido a las instancias que
contienen el Repositorio de informacin?
Se ubican los respaldos de informacin en inmuebles
diferentes al edificio en el que se encuentran las redes
y los servidores?
Las unidades de almacenamiento externas que estn
permitidas en la institucin estn inventariadas?
Se tiene una bitcora del personal que utiliza las
unidades de almacenamiento externas?
SEGURIDAD LGICA. SI NO N/A OBSERVACIONES
Existe un administrador de sistemas que controle el
acceso a los usuarios?
Gestiona los perfiles de los usuarios dicho
administrador?
Existen polticas de activacin de puertos
dependiendo el rol del usuario?
Gestiona el administrador de bases de datos los
accesos a las distintas instancias de las bases de
datos?
Se pide clave de acceso apara iniciar sesin en el
equipo de cmputo?
Es auto cambiable la clave de acceso al Repositorio?
Pueden los administradores del Repositorio cambiar la
contrasea?
Se obliga a renovar peridicamente la contrasea?
Si no se renueva la contrasea, te permite el acceso
restringiendo algunos servicios?
Existen copias de seguridad del Repositorio?
Se hacen copias de seguridad diariamente?

Se almacenan las copias de seguridad en dispositivos

externos?(discos externos, USB, cintas, etc)

Se cuenta con algn procedimiento de eliminacin

segura de unidades de almacenamiento?

Existen polticas sobre el uso de medios de

almacenamiento?

Existen polticas para el uso de los puertos para

unidades externas?

Hay polticas para el uso de claves de acceso en

documentos y carpetas confidenciales?

Se maneja algn tipo de encriptacin al trasladar

informacin de un Centro de cmputo a otro?

Se bloquea la cuenta con determinado nmero de

intentos fallidos?

Existen polticas para el desbloqueo de cuentas de

usuario?