Verificacin de los siguientes componentes que afectan la seguridad operativa de sus
almacenes de datos 1. Permisos de base de datos 2. Seguridad del sistema operativo 3. Fortaleza y caracterstica de gestin de contrasea 4. Monitoreo de actividades 5. Encriptacin de datos 6. Vulnerabilidades de bases de datos, integridad y el proceso de aplicacin de parches.
Lista de verificacin Base de datos Obtener la versin de la base de datos y compararlo con los requisitos de la poltica. Comprobar que la base de datos que se est ejecutando sea la misma versin que el proveedor siga apoyando
Verificar las polticas y procedimientos establecidos permita identificar cuando est disponible una actualizacin
Asegurar que el acceso al sistema operativo este restringido
Asegure que los permisos en los directorios en donde est instalada la base de datos estn limitados
Asegurarse que los permisos de las claves de registro utilizadas por la base de datos estn restringidos
Revisar y evaluar los procedimientos para la creacin de cuentas de usuario.
Tambin deben de realizar y evaluar los procedimientos para asegurar que las cuentas sean removidas o desactivadas en el momento oportuno en caso de cese de actividades o cambios de trabajo
Verifique que los permisos de base de datos se otorguen o revoque apropiadamente para el nivel de autorizacin necesaria
Base de datos de permisos concebidos a personas fsicas en lugar de grupos o roles
Asegrese que los permisos de base de datos no se otorgan implcitamente incorrectamente.
Revisin sql dinmico ejecutado en los procedimientos almacenados.
Asegrese que el acceso a nivel de registro de datos de la tabla se implementa correctamente.
Revocar permisos pblicos en donde no se necesitan.
Verificar que el cifrado de red se realiza
Auditoria centro de datos y recuperacin de desastres Revisar la iluminacin exterior, orientacin del edificio, sealizacin, vallas y caractersticas de los alrededores para identificar los riesgos relacionados con la instalacin
Investigacin de ubicacin del centro de datos para los riesgos ambientales y para determinar la distancia a los servicios de emergencia
Revisin de puertas y paredes en el centro de datos para determinar si protegen adecuadamente las instalaciones de los centros de datos
Evaluar dispositivos de autentificacin fsicos para determinar si son apropiados y funcionan correctamente.
Asegrese que las alarmas de inclusin y sistemas de vigilacion protejan los sistemas de datos de la inclusin fsica.
Verifique que la calefaccin o ventilacin y aire acondicionado en los sistemas se mantenga a temperatura constante dentro del sistema del centro de datos.
Asegrese que el sistema de alarma de agua este configurado adecuadamente del centro de datos
Determinar que el centro de datos cuenta con fuentes de alimentacin redundantes
Compruebe que la tierra fsica existe para proteger los sistemas informticos.
Asegrese que la fuente de poder est debidamente acondicionada para evitar perdida de datos.
Verificar que los respaldos de batera estn proporcionando energa continua durante los apagones.
Asegrese que los generadores de energa prolongada estn en buen estado y funcionamiento y condiciones.
Evaluar el uso y proteccin de los interruptores de emergencia. Asegrese que la construccin de los edificios incorpore extincin de incendios apropiados.
Verificar que los extintores estn ubicados estratgicamente en todo el centro de datos y estos tenga un mantenimiento adecuado.
Verificar que las alarmas contra incendios estn ubicadas en su lugar para proteger de incendios el centro de datos.
Revise la consola de control de alarma (s), los informes y los procedimientos para verificar que estas sean monitoreadas continuamente por el personal del centro de datos
Verifique que las funciones del trabajo del personal del centro de datos estn separadas apropiadamente.
Asegrese que existen los procedimientos de respuesta de emergencia frente a las amenazas razonablemente esperadas
Asegurarse que el personal del centro de datos est debidamente capacitado para desempear sus funciones de trabajo
Asegrese que se utiliza redundancia de hardware para proporcionar alta disponibilidad cuando sea necesaria
Asegrese que los procedimientos de copia de seguridad sean los apropiados respectivamente
Verificar que los sistemas se puedan restaurar desde los medios de copia de seguridad
Asegrese que existe un plan de recuperacin de desastre y verifique que los empleados estn conscientes de su papel en caso de un desastre.
Asegurar que los planes de recuperacin de desastres se prueben y actualicen regularmente.
Verifique que los inventarios de piezas y acuerdos de proveedores sean exactos y actuales.
Objetivos Controles del entorno y seguridad fsica Operaciones del centro de datos Recuperacin de desastres