Checklist de Seguridad Fsica

Norma / Cumpl
No Proceso Estndar e el Observacion
Criterio ITIL
. criterio es
Si No
Libro 2
Existen Gestin de ISO/IEC
polticas de la 27002
1 seguridad de seguridad
la de la Justificaci
informacin? informaci n 17
n
Libro 2
NOM-003-
Cuentan con Gestin de
SEGOB-
plan de la
2008
2 prevencin en continuida
caso de algn d de los
Justificaci
desastre? servicios
n1
de TI
Cuenta con
botiqun de
primeros NOM 020
auxilios con el STPS
Libro 1
material 1994
3 Gestin
mnimo para
financiera
realizar una Justificaci
atencin de n 16
primeros
auxilios?
NOM 002
Cuenta con STPS
Libro 1
extintores 2000
4 Gestin
dentro de la
financiera
organizacin? Justificaci
n9
Libro 2
Los extintores Gestin de NOM-100-
con que se la SPTS-1994
5 cuentan son continuida
de fuego d de los Justificaci
clase C? servicios n 10
de TI
 Cuenta con
polticas de
seguridad de
Libro 2
los equipos
Gestin de ISO/IEC
respecto al
la 17799
uso de
6 continuida
alimentos,
d de los Justificaci
lquidos o
servicios n 13
cualquier tipo
de TI
de sustancia
que dae los
equipos?
Libro 2
NOM-003-
Gestin de
Cuenta con SEGOB-
la
sealamientos 2008
7 continuida
de rutas de
d de los
evacuacin? Justificaci
servicios
n3
de TI
Libro 2
Gestin de ISO/IEC
Estn
la 27002
documentad
8 seguridad
as las polticas
de la Justificaci
de seguridad?
informaci n 17
n
El personal
conoce
Libro 2
mtodos y NOM-003-
Gestin de
procedimient SEGOB-
la
os que 2008
9 continuida
ayuden a ser
d de los
frente a las Justificaci
servicios
emergencias n2
de TI
o riesgos por
desastres?
Se cuenta
con
Libro 2
sealamientos NOM-003-
Gestin de
que ayuden a SEGOB-
la
identificar 2008
10 seguridad
zonas
de la
restringidas, Justificaci
informaci
donde solo n6
n
personal
autorizado
 pueda
ingresar?
Existe un
Libro 2
sealamiento NOM-003-
Gestin de
que obligue al SEGOB-
la
registro de la 2008
11 seguridad
persona para
de la
el acceso a Justificaci
informaci
las n6
n
instalaciones?
Se le da un Libro 2
seguimiento a Gestin de ISO/IEC
las plizas de la 17799
12 garantas de continuida
los equipos d de los Justificaci
utilizados en la servicios n 14
organizacin? de TI
Libro 2
Existe un
Gestin de ISO/IEC
control de las
la 17799
prdidas de
13 seguridad
informacin
de la Justificaci
dentro de la
informaci n 12
organizacin?
n
Libro 2
Gestin de NOM-002-
Cuenta con la STPS-2000
14 alarmas de seguridad
incendio? de la Justificaci
informaci n8
n
Las
instalaciones
cuentan con NOM 025
la iluminacin STPS
Libro 1
adecuada 1994
15 Gestin
que permita a
financiera
los Justificaci
trabajadores n 11
desempear
su trabajo?
Las reas de Libro 2
NOM 001
trabajo se Gestin de
STPS
16 encuentran la
1999
delimitadas o continuida
seccionadas? d de los
 servicios Justificaci
de TI n 22
Libro 2
NOM-003-
Las zonas Gestin de
SEGOB-
donde exista la
2008
17 alto voltaje se continuida
encuentran d de los
Justificaci
sealizadas? servicios
n5
de TI
Las
condiciones
elctricas, de Libro 2
iluminacin y Gestin de ISO/IEC
climticas son la 17799
18 adecuadas continuida
para el buen d de los Justificaci
funcionamient servicios n 12
o de los de TI
equipos de
cmputo?
Cuenta con
las
ISO/IEC
herramientas
Libro 1 17799
necesarias
19 Gestin
para dar el
financiera Justificaci
mantenimient
n 12
o a los
equipos?
Se asigna al Libro 2
personal una Gestin de ISO/IEC
carta la 27002.
20 responsiva por seguridad
el equipo que de la Justificaci
est informaci n 18
utilizando? n
Se
documenta la
Libro 2
entrega-
Gestin de ISO/IEC
recepcin a
la 27002.
la
21 seguridad
organizacin
de la Justificaci
por parte de
informaci n 18
los empleados
n
que dejan de
formar parte
 de la
organizacin?
Cuenta con
HDCCTV
cmaras Libro 1
22 monitoreando Gestin
Justificaci
el site de la financiera
n 23
organizacin?

Checklist de Seguridad Lgica

Norma / Cumpl
No Proceso ITIL Estndar e el Observacion
Criterio
. criterio es
Si No
Libro 2
ISO/IEC
Existen Gestin de
17799
metodologas la
1
de respaldo de seguridad
Justificaci
informacin? de la
n 1
informacin
Libro 2
Se realizan ISO/IEC
Gestin de
respaldos de 17799
la
2 informacin
seguridad
peridicament Justificaci
de la
e? n 2
informacin
Existe un
Libro 4 ISO/IEC
administrador
Gestin de 17799
de sistemas que
3 Acceso a
controle las
los Servicios Justificaci
cuentas de los
TI n 5
usuarios?
Data
Libro 2
Encryption
Existe algn Gestin de
Standard
estndar para la
4 (DES)
la creacin de seguridad
contraseas? de la
Justificaci
informacin
n 9
Libro 2
Las ISO/IEC
Gestin de
5 contraseas 17799
la
cuentan con
seguridad
 letras, nmeros de la Justificaci
y smbolos? informacin n 10
Libro 2
Se obliga, ISO/IEC
Gestin de
cada cierto 17799
la
6 tiempo a
seguridad
cambiar la Justificaci
de la
contrasea? n 11
informacin
La
Libro 2
organizacin
Gestin de
cuenta con un IEEE1219
la
proceso para
7 continuida
dar Justificaci
d de los
mantenimiento n 13
servicios de
preventivo al
TI
software?
La
Libro 2
organizacin
Gestin de
cuenta con un IEEE1219
la
proceso para
8 continuida
dar Justificaci
d de los
mantenimiento n 14
servicios de
correctivo al
TI
software?
Se tienen Libro 2
software Gestin de ISO 17799
antivirus la
9
instalados en seguridad Justificaci
los equipos de de la n 17
cmputo? informacin
ISO 17799
Cuentan con Libro 3
10 antivirus Gestin de
Justificaci
actualizado? cambios
n 17
Se tienen SGSI
instalados anti Libro 3 SISTESEG
11 malware en los Gestin de
equipos de cambios Justificaci
cmputo? n 18
ISO/IEC
Cuenta con Libro 3 19770
12 licencias de Gestin de
software? cambios Justificaci
n 19
Existe un ISO/IEC
13 Libro 3
proceso para 19770
 mantener las Gestin de
licencias cambios Justificaci
actualizadas? n 20
ISO/IEC
Existe un
Libro 3 19770
proceso para
14 Gestin de
adquirir nuevas
cambios Justificaci
licencias?
n 20
Se sanciona al Libro 2
integrante del Gestin de NEG001
departamento la
15
si instala seguridad Justificaci
software no de la n 22
permitido? informacin
Los usuarios de
bajo nivel
tienen Libro 4 ISO/IEC
restringido el Gestin de 17799
16 acceso a las Acceso a
partes ms los Servicios Justificaci
delicadas de TI n 5
las
aplicaciones?
Realizan Libro 2 NOM-004-
mantenimiento Gestin de STPS-1999
17 preventivo al la
equipo de Disponibilid Justificaci
cmputo? ad n 23
Realizan Libro 2 NOM-004-
mantenimiento Gestin de STPS-1999
18 correctivo al la
equipo de Disponibilid Justificaci
cmputo? ad n 23
El equipo de
cmputo
Libro 2 ISO/IEC
cuenta con
Gestin de 20000
suficiente
19 la
espacio en HD
Disponibilid Justificaci
en funcin de
ad n 24
los servicios que
otorga?
El equipo de
Libro 2 ISO/IEC
cmputo
Gestin de 20000
cuenta con
20 la
suficiente
Disponibilid Justificaci
memoria RAM
ad n 24
en funcin de
 los servicios que
otorga?
La velocidad
del procesador
es el adecuado Libro 2 ISO/IEC
para los Gestin de 20000
21 programas que la
son utilizados en Disponibilid Justificaci
los ad n 24
equipos?

Checklist de Seguridad en Redes

Proceso Norma / Cumpl

No ITIL Estndar e el Observacion
Criterio
. criterio es
Si No
Libro 2
Gestin de NOM-001-
Las salidas
la SCFI-1993
de corriente
1 continuida
elctrica son
d de los Justificaci
trifsicas?
servicios n4
de TI
Los
interruptores Libro 2
de energa Gestin de NOM-001-
estn la SCFI-1993
2 debidamente continuida
protegidos y d de los Justificaci
sin obstculos servicios n4
para de TI
alcanzarlos?
La Libro 2
NOM-001-
instalacin Gestin de
3 SCFI-1993
elctrica del la
equipo de continuida
 cmputo es d de los Justificaci
independient servicios n4
e de otras de TI
instalaciones?
Los firewalls
Libro 2
estn
Gestin de
configurados IEEE 802.10
la
conforme a
4 seguridad
las Justificaci
de la
necesidades n1
informaci
de la
n
organizacin?
Libro 2
El acceso de Gestin de
IEEE 802.11
la red la
5 inalmbrica es seguridad
Justificaci
a travs de de la
n2
contraseas? informaci
n
El trfico de Libro 2
la red por Gestin de
IEEE 802.11
medio la
6 inalmbrico se seguridad
Justificaci
encuentra de la
n2
protegido informaci
(encriptado)? n
Los Libro 2
dispositivos Gestin de
IEEE 802.11
inalmbricos la
7 intermediarios seguridad
Justificaci
estn de la
n2
fsicamente informaci
protegidos? n
NOM-001-
Cada PC
Libro 1 SCFI-1993
cuenta con
8 Gestin
un regulador
financiera Justificaci
de energa?
n4
Libro 2
El cableado Gestin de ANSI/EIA/TI
del edificio es la A-569
9 accesible continuida
para una d de los Justificaci
revisin fsica? servicios n3
de TI
 Los cables Libro 2
de los equipos Gestin de
TIA/EIA-568
se encuentran la
10 debidamente continuida
Justificaci
aislados del d de los
n7
paso de servicios
personas? de TI

Se cuenta
con la Libro 2
administracin Gestin de ANSI/TIA/EI
de la red y la la A-606
11 documentaci continuida
n en cuanto d de los Justificaci
se han hecho servicios n8
cambios en la de TI
misma?

Se apega a Libro 2
alguna Gestin de NOM-001-
estndar para la SCFI-1993
12 asignar el continuida
cableado d de los Justificaci
elctrico al servicios n4
inmueble? de TI
Se cumple
con el
estndar de Libro 2 NOM-022-
tierra fsica en Gestin de STPS-1999
cuanto a la ANSI/TIA/EI
13 los requisitos continuida A-607
establecidos d de los
en las normas servicios Justificaci
bajo las de TI n6
cuales se
rige?
Libro 2
La topologa
Gestin de
de cableado TIA/EIA-568
la
est definida
14 continuida
bajo un Justificaci
d de los
estndar n7
servicios
establecido?
de TI
El cableado Libro 2
ANSI/TIA/EI
cuenta con Gestin de
15 A-606
una debida la
administracin continuida
 en cuanto a d de los Justificaci
la servicios n8
identificacin de TI
de etiquetas?
Los tipos de
cables,
distancias,
conectores, Libro 2
arquitecturas, Gestin de
TIA/EIA-568
terminaciones la
16 de cables y continuida
Justificaci
caractersticas d de los
n7
de servicios
rendimiento de TI
estn definido
s por un
estndar?
Cuentan con
Libro 2
un sistema de
Gestin de NOM-022-
proteccin de
la STPS-1999
descargas
17 continuida
electro
d de los Justificaci
atmosfricas
servicios n6
para el rea
de TI
de servidores?

Checklist de Seguridad en Sistemas

Proceso Norma / Cumpl

No ITIL Estndar e el Observacion
Criterio
. criterio es
Si No
Libro 2
Las bases
Gestin ISO/IEC
cuentan con un
de la 27001
modelo o
1 seguridad
esquema de
de la Justificaci
organizacin de
informaci n 1
los datos?
n
 Libro 2
Existe backup Gestin
ISO 9001
para respaldar de la
2 informacin de seguridad
Justificaci
las bases de de la
n 2
datos? informaci
n
Libro 2
Gestin
ISO 9001
El cuentan con de la
3 un administrador seguridad
Justificaci
del sistema? de la
n 2
informaci
n
Libro 2
Gestin
Cuenta con ISO 9001
de la
una pliza de
4 continuid
seguridad en Justificaci
ad de los
caso de fallos? n 2
servicios
de TI
Libro 2
Gestin
ISO 9001
Las bases de de la
5 datos son seguridad
Justificaci
seguras? de la
n 2
informaci
n
El sistema fue
creado bajo un
Libro 3
modelo para la
Gestin ISO 9001
mejora y
de
6 evaluacin de
entregas y Justificaci
los procesos de
despliegu n 2
desarrollo y
es
mantenimiento
de sistemas?
Se cuenta con Libro 2
personal Gestin
ISO 9001
especializado de la
7 para que seguridad
Justificaci
monitoree el de la
n 2
rendimiento del informaci
sistema? n
Se realiza Libro 3
ISO 9001
8 adecuadament Gestin
e la de
 documentacin entregas y Justificaci
del sistema, despliegu n 2
manuales de es
usuario,
mantenimiento y
recomendacion
es?
Se utiliza Libro 2
encriptacin Gestin
ISO 9001
para la de la
9 informacin que seguridad
Justificaci
se almacena en de la
n 2
las bases de informaci
datos? n
Libro 3
El sistema es Gestin ISO 9001
escalable para de
10
nuevas entregas y Justificaci
aplicaciones? despliegu n 2
es
P