Cuestionario de levantamiento de Seguridad Fsica de instalaciones

(Orientado a informtica)
Ing. Sal Xartuni Trejo, primer draft.

Telmex S.A. de C.V.

1.
2.
3.
4.
5.

6.
7.
8.
9.
10.
11.

12.
13.
14.

15.
16.

17.
18.

Se han adoptado medidas de seguridad en la direccin de informtica?

Existe una persona responsable de la seguridad?
Se ha dividido la responsabilidad para tener un mejor control de la seguridad?
Existe personal de vigilancia en la institucin?
La vigilancia se contrata:
a) Directamente?
b) Por medio de empresas que venden ese servicio?
Existe una clara definicin de funciones entre los puestos claves?
Se investiga a los vigilantes cuando son contratados directamente?
Se controla el trabajo fuera del horario?
Se registran las acciones de los operadores para evitar que realicen alguna que pueda
daar el sistema?
Existe vigilancia en el site o centro de datos las 24 horas?
A la entrada site o centro de datos existe:
a) Vigilante?
b) Recepcionista?
c) Tarjeta de control de acceso?
d) Nadie?
Se permite el acceso a los archivos y programas a los programadores, analistas y
operadores?
Se ha instruido a estas personas sobre qu medidas tomar en caso de que alguien
pretenda entrar sin autorizacin?
El edificio donde se encuentran los servidores est situado a salvo de:
a) Inundacin?
b) Terremotos?
c) Fuego?
d) Sabotaje?
El centro de cmputo da al exterior?
Describa brevemente la construccin del centro de cmputo, de preferencia
proporcionando planos y material con que fue construido y equipo (muebles, sillas, etc.)
_________________________________________________________________
_____________________________________________________________________
Tiene el centro de cmputo una instalacin de escaparate y, si es as, pueden ser rotos
los vidrios con facilidad?
Existe control en el acceso a este cuarto?

19.
20.
21.
22.

23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.

El lugar donde se ubica el centro de cmputo est seguro de inundaciones, robo o

cualquier otra situacin que pueda
poner en peligro los equipos? Si ______ No ______
El centro de cmputo da hacia el exterior? Si ______ No ______
El material con que est construido el centro de cmputo es confiable? Si______ No
______
Dentro del centro de cmputo existen materiales que puedan ser inflamables o causar
algn dao a los equipos? Si _____
Cul?_________________________________________ No______
Existe lugar suficiente para los equipos? Si ______ No ______
Aparte del centro de cmputo se cuenta con algn lugar para almacenar otros equipos de
cmputo, muebles,
suministros, etc.? Si_____ Dnde? _________________________________________ No
____
Se cuenta con una salida de emergencia? Si ______ No ______
Existen sealamientos que las hagan visibles? Si _____ Dnde?
__________________________________________ No ______
Es adecuada la iluminacin del centro de cmputo? Si ______ No ______ Por qu?
__________________________________________
El color de las paredes es adecuado para el centro de cmputo? Si ______ No _____Por
qu?__________________________________________
Existen lmparas dentro del centro de cmputo? Si ______Cuntas?________ No
______
Qu tipo de lmparas utilizan?
Cmo se encuentran distribuidas las lmparas dentro del centro de cmputo?
Es suficiente la iluminacin del centro de cmputo? Si ______ No ______ Por
qu?__________________________________________
La temperatura a la que trabajan los equipos es la adecuada de acuerdo a las normas
bajo las cuales se rige? Si ______ No ______
Estn limpios los ductos del aire acondicionado? Si ______ No ______
La ubicacin de los aires acondicionado es adecuada? Si ______ No ______
Existe algn otro medio de ventilacin aparte del aire acondicionado? ____Si ______
Cul? ________________________________________ No ______
El aire acondicionado emite algn tipo de ruido? Si ______ No ______
Se cuenta con tierra fsica? Si ______ No ______
La tierra fsica cumple con los requisitos establecidos en las normas bajo las cuales se
rige? Si ______ No ______
El cableado se encuentra correctamente instalado? Si ______ No ______
Podemos identificar cules son cables positivos, negativos o de tierra fsica? Si ______ No
______
Los contactos de los equipos de cmputo estn debidamente identificadas? Si ______ No
______

44. Se cuenta con los planos de instalacin elctrica? Si ______ No ______

45. La instalacin elctrica del equipo de cmputo es independiente de otras instalaciones?
Si ______ No ______
46. Los equipos cuentan con un regulador? Si ______ No ______
47. 28 Se verifica la regulacin de las cargas mximas y mnimas? Si ______ No ______
48. Se cuenta con equipo interrumpible? Si ______ No ______
49. Se tiene switch de apagado en caso de emergencia en algn lugar visible? Si ______ No
______
50. Los cables estn dentro de paneles y canales elctricos?Si ______ No ______
51. Los interruptores de energa estn debidamente protegidos y sin obstculos para
alcanzarlos? Si ______ No ______
52. Con que periodo se les da mantenimiento a las instalaciones y suministros de energa?
53. Se cuenta con alarma contra incendios? Si ______ No ______
54. Dnde se encuentran ubicadas?
55. Se cuenta con alarmas contra inundaciones? Si ______ No ______
56. Dnde se encuentran ubicadas?
57. Es perfectamente audible? Si ______ No ______
58. Existen extintores? Si _______ Cuntos? _____________________________________
No ______Tipo de extintores: Manual ____ Automtico ____ No existen ___
59. Cuentan con algn tipo de control de entradas y salidas de usuario? Si________
No______
60. El usuario respeta ese control? Si________ No______4
61. Con que tipo de programas cuentan en los equipos de
62. computo?____________________________ ____________________________
____________________________ ____________________________
____________________________ ____________________________
____________________________ ____________________________
63. Cuentan con manuales para cada programa que se maneja? Si___ No___
64. El personal sabe del contenido de estos manuales? Si___ No___
65. Se cuenta con reglamento para el usuario, maestro y personal? Si___ No___
66. Usuarios y maestros respetan los reglamentos y polticas estipuladas dentro del centro
de cmputo? Si___ No___
67. El reglamento est a la vista del usuario? Si___ No___
68. Qu tipo de mantenimiento realizan?
Preventivo
Correctivo
69. Por qu razn?
70. Qu materiales utilizan para realizar el mantenimiento del hardware?
71. Tienen un lugar especfico para guardar el material de mantenimiento de hardware?
Si___ No___

72. Qu materiales utilizan para realizar el mantenimiento de software?

73. Tienen un lugar especfico para guardar el material de mantenimiento de software? Si___
No___
74. Los usuarios tienen la suficiente confianza como para presentar su queja sobre fallas en
los equipos? Si___ No___
75. Cul es la disponibilidad de refacciones necesarias para dar el mantenimiento a las
mquinas?
Excelente
Muy buena
Buena
Regular
Mala
Muy mala
Por qu?_________________________________________________
76. Se registra el acceso al departamento de cmputo de personas ajenas a la direccin de
informtica? Si___ No___
77. Se cuenta con copias de los archivos en lugar distinto al de la computadora? Si___ No___
78. Se tienen establecidos procedimientos de actualizacin a estas copias? Si___ No___
79. Se ha establecido que informacin puede ser acezada y por qu persona? Si___ No___
80. Se han instalado equipos que protejan la informacin y los dispositivos en caso de
variacin de voltaje como: reguladores de voltaje, supresores pico, UPS, generadores de
energa? Si___ No___5
81. Se mantiene programas y procedimientos de deteccin e inmunizacin de virus en
copias no autorizadas o datos procesados en otros equipos? Si___ No___
82. Sabe que hacer el personal en caso de una emergencia? Si ______ No ______
83. Se ha adiestrado al personal sobre el uso de extintores? Si ______ No ______
84. Existe una persona responsable de la seguridad de autorizacin de acceso? Si ______ No
______
85. Se supervisa que esta persona realice sus actividades? Si _______ Quin?
_______________________________________ No ______
86. El personal que trabaja actualmente es adecuado para cumplir con las funciones
encomendadas? Si___ No___ Por qu?_______________________________
87. Se da algn tipo de induccin al personal para que este informado de las funciones que
realizar? Si____ No____
88. Cules la forma de darles a conocer sus
funciones?_________________________________________________________________

89.

90.
91.
92.

93.

94.
95.
96.

__________________________________________________________________________
__________________________________________________________________
Cul es la causa de que no estn por
escrito?___________________________________________________________________
__________________________________________________________________________
______________________________________________________________
Se establece algn tipo de objetivo para el rea de cmputo? Si___ No___
Estos objetivos estn por escrito? Si___ No____
En caso de ser si, en qu tipo de documentos se
encuentra?________________________________________________________________
__________________________________________________________________________
________________________________________________
En caso de ser no, porque no estn definidos por
escrito?___________________________________________________________________
__________________________________________________________________________
_______________________________________________
Cumple el personal o encargado del centro de cmputo con dichos objetivos? Si___
No____ Por qu?_______________________________
Los niveles jerrquicos establecidos son necesarios para el desarrollo de las actividades
del rea? Si____ No___
Permiten los niveles actuales que se tenga una gil toma de decisiones y comunicacin
ascendente y descendente?