¿Existe algún archivo de tipo Log donde guarde información referida a las operaciones que realiza la

base de datos?

2 ¿Se realiza copias de seguridad (diariamente, semanalmente, mensualmente, etc.)?

3 ¿Se implementan diferentes tipos de copia de seguridad (full, incremental, diferencial)?

4 ¿Se encuentra un administrador de sistemas en la empresa que lleve un control de los usuarios?

5 ¿Los repositorios de información tienen acceso restringido?

6 ¿Se renuevan las claves de los usuarios que utilizan los sistemas tecnológicos a su disposición dentro
de la compañía?

7 ¿Se obliga el cambio de la contraseña de forma automática y periódica?

8 ¿Las copias de seguridad son cifradas?

9 ¿Se ha probado restaurar alguna vez una copia de seguridad, para probar que la misma se encuentre

bien hecha?

10 ¿Los dispositivos que contienen las copias de seguridad, son almacenados fuera de las instalaciones
de la empresa?

11 ¿En caso de que los servidores sufran una avería, existen servidores de contingencia?

12 Existe algún plan de contingencia ante algún evento negativo en las Base de Datos?

13 ¿El cableado estructurado del interior del edificio viaja dentro de canaleta o ducto?

14 ¿Cuenta con dispositivo firewall físico o lógico para protección y aseguramiento de la red?

15 ¿Cuenta con dispositivos para la regulación del voltaje y amperaje?

16 ¿Los equipos se encuentran instalados en áreas con temperaturas adecuadas para su

funcionamiento?

17 ¿Existen planes de contingencia y continuidad que garanticen el buen funcionamiento de la red

ante un evento anómalo?

18 ¿Cuenta con un análisis de vulnerabilidades en la implementación y configuración de los

dispositivos de red?

19 ¿Se cuenta con un inventario de todos los equipos que integran el centro de cómputo?

20 ¿Con cuanta frecuencia se revisa el inventario?

21 ¿Se poseen bitácoras de fallas detectadas en los equipos?

22 ¿Se poseen registros individuales de los equipos?

23 ¿Se cuenta con servicio de mantenimiento para todos los equipos?

24 ¿Se cuenta con procedimientos definidos para la adquisición de nuevos equipos?

25 ¿Se tienen criterios de evaluación para determinar el rendimiento de los equipos a adquirir y así
elegir el mejor?

26 ¿Se cuenta con sistemas de emergencia como son detectores de humo, alarmas, u otro tipo de

censores?

27 ¿Existen señalizaciones adecuadas en las salidas de emergencia y se tienen establecidas rutas de

evacuación?

28 ¿Se tienen sistemas de seguridad para evitar que se sustraigan equipos de las instalaciones?

29 ¿El centro de cómputo tiene alguna sección con sistema de refrigeración?