Lista de chequeo Aulas de informtica Institucin R/PT

Educativa
Cuestionario de Control LC1
Dominio Adquisicin e Implementacin
Proceso AI3: Adquirir y mantener la arquitectura tecnolgica
Objetivo de Control Evaluacin de Nuevo Hardware
Cuestionario
Pregunta SI NO N/A
Se cuenta con un inventario de todos los equipos que
integran el centro de cmputo?
Con cuanta frecuencia se revisa el inventario?
Se posee de bitcoras de fallas detectadas en los equipos?
Se lleva un control de los equipos en garanta, para que a la
finalizacin de sta, se integren a algn programa de
mantenimiento?
Se cuenta con servicio de mantenimiento para todos los
equipos?
Con cuanta frecuencia se realiza mantenimiento a los
equipos?
Se cuenta con procedimientos definidos para la adquisicin
de nuevos equipos?
Se tienen criterios de evaluacin para determinar el
rendimiento de los equipos a adquirir y as elegir el mejor?
Documentos probatorios presentados:

Aulas de informtica Institucin Educativa R/PT

Lista de chequeo LC3
Dominio Entrega de Servicios y Soportes
Proceso DS12: Administracin de Instalaciones.
Objetivo de Control Escolta de Visitantes
Cuestionario
Pregunta SI NO N/A
Las instalaciones (aulas, cubculos y oficinas) fueron
diseadas o adaptadas especficamente para funcionar como
un centro de cmputo?
Se tiene una distribucin del espacio adecuada, de forma tal
que facilite el trabajo y no existan distracciones?
Existe suficiente espacio dentro de las instalaciones de
forma que permita una circulacin fluida?
Existen lugares de acceso restringido?
Se cuenta con sistemas de seguridad para impedir el paso a
lugares de acceso restringido?
Se cuenta con sistemas de emergencia como son
detectores de humo, alarmas, u otro tipo de censores?
Existen sealizaciones adecuadas en las salidas de
emergencia y se tienen establecidas rutas de evacuacin?
Se tienen medios adecuados para extincin de fuego en el
centro de cmputo?
Se cuenta con iluminacin adecuada y con iluminacin de
emergencia en casos de contingencia?
Se tienen sistemas de seguridad para evitar que se
sustraiga equipo de las instalaciones?
Se tiene un lugar asignado para papelera y utensilios de
trabajo?
Son funcionales los muebles instalados dentro del centro de
cmputo: cintoteca, Discoteca, archiveros, mesas de trabajo,
etc?
Existen prohibiciones para fumar, consumir alimentos y
bebidas?
Se cuenta con suficientes carteles en lugares visibles que
recuerdan estas prohibiciones?
Con cuanta frecuencia se limpian las instalaciones?

Aulas de informtica Institucin Educativa R/PT

Lista de chequeo LC4
Dominio Entrega de Servicios y Soportes
Proceso Proteccin contra Factores Ambientales
Objetivo de Control Controles Ambientales
Cuestionario
Pregunta SI NO N/A
El centro de cmputo tiene alguna seccin con sistema de
refrigeracin?
Con cuanta frecuencia se revisan y calibran los controles
ambientales?
Se tiene contrato de mantenimiento para los equipos que
proporcionan el control ambiental?
Se tienen instalados y se limpian regularmente los filtros de
aire?
Con cuanta frecuencia se limpian los filtros de aire?

Se tiene plan de contingencia en caso de que fallen los

controles ambientales?
Aulas de informtica Institucin Educativa R/PT
Lista de chequeo LC5
Dominio Entrega de Servicios y Soportes
Proceso DS12 Administracin de Instalaciones.
Objetivo de Control Suministro Ininterrumpido de Energa
Cuestionario
Pregunta SI NO N/A
Se cuenta con instalacin con tierra fsica para todos los
equipos?
La instalacin elctrica se realiz especficamente para el
centro de cmputo?
Se cuenta con otra Instalacin dentro el centro de cmputo,
diferente de la que alimenta a los equipos de cmputo?
La acometida llega a un tablero de distribucin?
El tablero de distribucin est en la sala, visible y accesible?
El tablero considera espacio para futuras ampliaciones de
hasta de un 30 % (Considerando que se dispone de espacio
fsico para la instalacin de ms equipos)?
La Instalacin es independiente para el centro de cmputo?
La misma instalacin con tierra fsica se ocupa en otras
partes del edificio?
La iluminacin est alimentada de la misma acometida que
los equipos?
Las reactancias (balastros de las lmparas) estn ubicadas
dentro de la sala?
Los ventiladores y aire acondicionado estn conectados en
la misma instalacin de los equipos a la planta de
emergencia?
Los ventiladores y aire acondicionado estn conectados en
la misma instalacin de los equipos a los no-brake?
Se cuenta con interruptores generales?
Se cuenta con interruptores de emergencia en serie al
interruptor general?
Se cuenta con interruptores por secciones aulas?
Se tienen los interruptores rotulados adecuadamente?
Se tienen protecciones contra corto circuito?
Se tiene implementado algn tipo de equipo de energa
auxiliar?
Se cuenta con Planta de emergencia?
Se tienen conectadas algunas lmparas del centro de
cmputo a la planta de emergencia?
Qu porcentaje de lmparas: % estn conectadas a la
planta de emergencia (recomendable el 25 %)?
Lista de chequeo Aulas de informtica R/PT
Institucin Educativa
Cuestionario de Control LC6
Dominio Entrega de Servicios y Soportes
Proceso Proteccin contra Factores Ambientales
Objetivo de Control Seguridad Fsica
Cuestionario
Pregunta SI NO N/A
Se tienen lugares de acceso restringido?
Se poseen mecanismos de seguridad para el
acceso a estos lugares?
A este mecanismo de seguridad se le han
detectado debilidades?
Tiene medidas implementadas ante la falla del
sistema de seguridad?
Con cuanta frecuencia se actualizan las claves
o credenciales de acceso?
Se tiene un registro de las personas que
ingresan a las instalaciones?
 FASE ACTIVIDADES
Conocimiento 1. Identificar el origen de la auditoria.
del sistema o 2. Realizar visitas para conocer procesos, activos informticos,
rea auditada procesos y organizacin del rea auditada.
3.Determinar las vulnerabilidades, y amenazas informticas a que
est expuesta la organizacin.
4. Determinar el objetivo de la auditora de acuerdo a las
vulnerabilidades, y amenazas informticas encontradas.
1.Elaborar el plan de auditora
2. Seleccionar los estndares a utilizar de acuerdo al objetivo
(CobIT, MAGERIT, ISO/IEC 27001, ISO/IEC 27002, otro)
3. De acuerdo al estndar elegido, seleccionar los tems que sern
evaluados que estn en relacin directa con el objetivo y
alcances definidos en el plan.
Planeacin de
4. Seleccionar el equipo de trabajo y asignar tareas especficas
la Auditoria de
5. Determinar las actividades que se llevarn a cabo y los tiempos
Sistemas
en que sern llevadas a cabo en cada tem evaluado. (Programa
de auditora)
6. Disear instrumentos para recoleccin de informacin (formatos
de entrevistas, formatos de listas de chequeo, formatos de
cuestionarios)
7. Disear el plan de pruebas (formato pruebas)
1. Aplicar los instrumentos de recoleccin de informacin
diseados
2. Ejecutar las pruebas del plan de pruebas
3. Levantar la informacin de activos informticos de la
Ejecucin de organizacin auditada
la Auditoria de 4. Determinar las vulnerabilidades y amenazas informticas
Sistemas aplicando una metodologa (MAGERIT)
5. Realizar la valoracin de las amenazas y vulnerabilidades
encontradas y probadas
6. Realizar el proceso de evaluacin de riesgos
7. Determinar el tratamiento de los riesgos
1.Determinar las soluciones para los hallazgos encontrados
(controles)
2. Elaborar el Dictamen para cada uno de los procesos evaluados.
Resultados de
3. Elaborar el informe final de auditora para su presentacin y
la Auditoria de
sustentacin
Sistemas
4. Integrar y organizar los papeles de trabajo de la auditoria
5. Disear las polticas y procedimientos integrando los controles
definidos