Proceso Instalacion y Diseño de Redes

OBJETIVOS DE CONTROL ADMINISTRACION DE ACCESO A LOS USUARIOS

Institución Unidad Evaluada
Dominio Entrega de Servicios y Soporte Lista de Entrevistados
Objetivos de Control de Documentos
Instalaciones, adecuaciones y seguridad
Alto Nivel Participantes

PROPOSITO DE LA AUDITORIA : Evaluar el tipo de red, arquitectura ALCANCE DE LA AUDITORIA : Se utilizara el siguiete p
topología, protocolos de comunicación, las conexiones,accesos y asegurar el buen funcionamiento de las redes de co
privilegios, administración y demás aspectos en su instalación.Revisión desarrollar completamente, se podrá localizar puntua
del software institucional para la administración de la red.

CONCEPTO CUMPLIMIENTO
OBJETIVOS DE CONTROL DETALLADO APLICA

¿Las instalaciones (aulas, cubículos y oficinas) fueron diseñadas o

adaptadas específicamente para funcionar como un centro de cómputo? X

¿Se tiene una distribución del espacio adecuada, de forma tal que
facilite el trabajo y no existan distracciones? X

¿Existe suficiente espacio dentro de las instalaciones de forma que permita una
circulación fluida? X

¿Existen lugares de acceso restringido?

¿Se cuenta con sistemas de seguridad para impedir el paso a

lugares de acceso restringido?

¿Existe un procedimiento para Deshabilitar o eliminar inmediatamente las IDS

de usuario que han abandonado la empresa? X

¿Se cuenta con sistemas de emergencia como son detectores de humo,

alarmas, u otro tipo de censores? X

¿Existen señalizaciones adecuadas en las salidas de emergencia y se tienen

establecidas rutas de evacuación? X
¿Se tienen medios adecuados para extinción de fuego en el centro de
cómputo? X

¿Se cuenta con iluminación adecuada y con iluminación de

emergencia en casos de contingencia? X

¿Existen prohibiciones para fumar, consumir alimentos y bebidas? X

acion y Diseño de Redes
ION DE ACCESO A LOS USUARIOS
DPTO.
Norma o Metodología Empleada

ISO 27001

A AUDITORIA : Se utilizara el siguiete para realizar las comprobaciones rutinarias

uen funcionamiento de las redes de comunicaciones internas de la empresa, al
mpletamente, se podrá localizar puntualmente la falencia del área de redes.

CUMPLIMIENTO
CONCLUSIONES
NO APLICA COMENTARIO

Se encuentran aptas para

el trabajo
La distribucion es la
adecuada para desarrollar
sus funciones
Se encuentra dentro de lo
normal

El area de Centro de Datos debe estar El centro de datos no se

X encuentra dentro de los
restringido parametros de seguridas

Se debe realizar e
implementar el
X No se cuenta con los debidos sistemas procedimiento de accesos
restringidos a lugares de
alta seguridas

El procedimiento de baja
de usuarios se encuentra
de manera eficiente

Se encuentra todo dentro

de norma

Se encuentran de manera
que son faciles ser vistas
Los medios de extincion
se encuentran bajo los
estandares propios

cumple con lo establecido

Tiene las suficientes

prohibiciones dentro de
los lugares debidos
RECOMENDACIONES

Se debe ampliar los

espacios para permitir
mejor circulacion

Se debe implementar
sstemas que ayuden a
controlar el paso a lugares
restringidos
Actualizar en el servidor de
archivo y la publicacion de
los registros del
procedimiento