USO DE AREAS SEGURAS PARA PROTEGER LAS INFRAESTRUCTURAS

Se utilizan mtodos fsicos para impedir el acceso no autorizado a la informacin, locales y CPD? SI NO N/A
Se utilizan mtodos fsicos para evitar que la gente dae la informacin, locales y CPD? SI NO N/A
Se utilizan mtodos fsicos para evitar que la gente interfiera con la informacin, locales y CPD? SI NO N/A
Estn las instalaciones de procesamiento de TI crticas de la organizacin en reas seguras? SI NO N/A
Se utilizan permetros de seguridad definidos para proteger las instalaciones de procesamiento de informacin crtica o delicada? SI NO N/A
Se usan barreras de seguridad adecuadas para proteger las instalaciones de procesamiento de informacin crtica o delicada? SI NO N/A
Se utilizan controles de entrada para proteger las instalaciones de procesamiento de informacin crtica o delicada? SI NO N/A
Son los mtodos de proteccin fsica proporcionales a los riesgos de seguridad identificados? SI NO N/A
USO DE PERIMETRO FISICO DE SEGURIDAD PARA PROTEGER EL REA
Se utilizan permetros y barreras de seguridad fsica para proteger las reas que contienen informacin o comunicaciones? SI NO N/A
Se utilizan permetros y barreras de seguridad fsica para proteger reas que contienen instalaciones de procesamiento de la informacin o comunicaciones? SI NO N/A
Se usan paredes para proteger las reas que contienen las instalaciones de procesamiento de la informacin o comunicaciones? SI NO N/A
Se utilizan mostradores de recepcin de personal y mercancas para proteger las reas que contienen informacin e instalaciones de procesamiento de informacin o SI NO N/A
comunicaciones?
Se utilizan puertas de entrada controladas con tarjeta para proteger reas que contienen informacin e instalaciones de procesamiento de informacin o SI NO N/A
comunicaciones?
Estn claramente definidos los permetros de seguridad? SI NO N/A

Se evalan los riesgos de seguridad y est asegurado que los permetros establecidos reducen realmente el riesgo de seguridad? SI NO N/A
Se evalan los requisitos de seguridad de los activos de informacin y se asegura que los permetros de seguridad cumplan con esos requisitos? SI NO N/A
Se reduce el riesgo y se cumple con los requisitos de seguridad al garantizar que los permetros de seguridad estn ubicados correctamente? SI NO N/A
Se reduce el riesgo y se cumple con los requisitos de seguridad al asegurar que los permetros de seguridad son lo suficientemente fuertes? SI NO N/A
Estn las barreras de seguridad fsica y sus permetros libres de brechas y debilidades fsicas? SI NO N/A
Las paredes externas de edificios y sitios que contienen instalaciones de procesamiento de informacin estn slidamente construidas? SI NO N/A
Se utilizan mecanismos externos de control de puertas para evitar el acceso no autorizado a instalaciones de procesamiento de informacin o comunicaciones? SI NO N/A
Se utilizan barreras de seguridad para impedir el acceso no autorizado a las instalaciones de procesamiento de informacin o comunicaciones? SI NO N/A
Se utilizan bloqueos para impedir el acceso no autorizado a las instalaciones de procesamiento de informacin o comunicaciones? SI NO N/A
Se utilizan alarmas para impedir el acceso no autorizado a las instalaciones de procesamiento de informacin o comunicaciones? SI NO N/A
Estn las puertas cerradas cuando no se vigilan? SI NO N/A
Estn cerradas las ventanas sin vigilancia? SI NO N/A
Se utiliza proteccin externa para ventanas a nivel del suelo? SI NO N/A
Se utilizan controles fsicos de acceso para asegurar que el acceso a infraestructuras, sitios y edificios est restringido al personal autorizado? SI NO N/A
Se utilizan barreras fsicas para evitar el acceso no autorizado? SI NO N/A
Se utilizan barreras fsicas para prevenir la contaminacin de fuentes externas del medio ambiente? SI NO N/A

Poseen alarma de fuego todas las puertas exteriores? SI NO N/A

Se controlan todas las puertas contra incendios del permetro exterior y cercano? SI NO N/A
Las puertas y las paredes exteriores de fuego perimetral son lo suficientemente fuertes y proporcionan la resistencia requerida? SI NO N/A

20161229_Checklist_CPD.docx
 Se prueban todas las puertas externas contra incendios en el permetro junto con las paredes circundantes al CPD para asegurar que cumplen con todas las normas SI NO N/A
regionales, nacionales e internacionales pertinentes?
Las puertas de incendios externas del permetro cumplen con los cdigos de incendio locales? SI NO N/A
Se han colocado puertas contra incendios perimetrales a prueba de fallos? SI NO N/A
Se han instalado sistemas adecuados para la deteccin de intrusos? SI NO N/A
El sistema de deteccin de intrusos cubre todas las puertas exteriores (y ventanas) accesibles y cercanas al CPD? SI NO N/A
Los sistemas de deteccin de intrusos cubren todos los centros de comunicaciones, salas de ordenadores o comunicaciones? SI NO N/A
Los sistemas de deteccin de intrusos cumplen con todas las normas regionales, nacionales o internacionales pertinentes? SI NO N/A
Se prueban todos los sistemas de deteccin de intrusos para asegurar que cumplen con todas las normas requeridas? SI NO N/A
Se detectan alarmas en reas desocupadas en todo momento y que pudieran afectar a reas de procesamiento de informacin y comunicaciones o el CPD? SI NO N/A
Se han separado las instalaciones de procesamiento de informacin o comunicaciones de aquellas administradas por terceros, sean estos colaboradores de TI o SI NO N/A
ajenos?
Se ha considerado el uso de mltiples barreras fsicas para proteger las instalaciones de procesamiento de informacin o comunicaciones? SI NO N/A
Se utilizan puertas con llave para proteger la informacin de la organizacin y las instalaciones de procesamiento de informacin o comunicaciones? SI NO N/A
Se utilizan barreras de seguridad fsicas internas para proteger las instalaciones de procesamiento de informacin o comunicaciones y la informacin? SI NO N/A
Se utilizan precauciones especiales de seguridad de acceso fsico cuando varios servicios se alojan en el mismo edificio? SI NO N/A
USO DE CONTROLES DE ENTRADA FSICA PARA PROTEGER REAS SEGURAS DE TI O CPD
Se utilizan controles fsicos de entrada para proteger reas seguras o al CPD? SI NO N/A
El control de acceso fsico permite que slo el personal autorizado pueda acceder a reas seguras o al CPD? SI NO N/A
Se registra la fecha y hora en que los visitantes entran o salen de reas seguras o del CPD? SI NO N/A
Se supervisa a todos los visitantes a reas seguras, a menos que su acceso haya sido aprobado previamente? SI NO N/A
Se permite el acceso a reas seguras slo si el acceso ha sido autorizado y los visitantes tienen una razn especfica por la que necesitan tener acceso? SI NO N/A
Todos los visitantes de reas seguras entienden los requisitos de seguridad que se aplican a las reas que estn siendo visitadas? SI NO N/A
Todos los visitantes de reas seguras son conscientes de los procedimientos de emergencia que se aplican a esas reas? SI NO N/A
Se controla el acceso a las reas donde se almacena informacin confidencial? SI NO N/A
Se controla el acceso a las reas donde se procesa la informacin confidencial? SI NO N/A
Se limita el acceso al personal autorizado? SI NO N/A
Se utilizan controles de autenticacin (por ejemplo, tarjeta de control de acceso ms PIN) para validar y autorizar el acceso? SI NO N/A
Se mantienen registros seguros de todo acceso a reas seguras o CPD? SI NO N/A
Todos los empleados usan identificacin visible? SI NO N/A
Todas las contratas llevan identificacin visible? SI NO N/A
Todos los usuarios de terceros usan identificacin visible? SI NO N/A
Todos los visitantes usan identificacin visible? SI NO N/A
Se notifica al personal de seguridad si nos encontramos con alguien que no lleva identificacin visible cerca de las reas seguras o el CPD? SI NO N/A
Se permite que el personal de servicio de asistencia de terceros acceda a reas seguras slo cuando sea necesario y slo si est autorizado? SI NO N/A
Se permite que el personal de servicios de asistencia de terceros tenga acceso a instalaciones de procesamiento de informacin confidenciales slo cuando sea SI NO N/A
necesario y slo si est autorizado?
Se supervisa al personal de servicio de soporte de terceros mientras tiene acceso a reas seguras e instalaciones sensibles? SI NO N/A
Se revisan regularmente los derechos de acceso a reas seguras? SI NO N/A

20161229_Checklist_CPD.docx
 Se actualizan los derechos de acceso a reas seguras de manera regular? SI NO N/A
Se revocan los derechos de acceso para asegurar reas cuando es necesario hacerlo? SI NO N/A
ASEGURAR LAS INFRAESTRUCTURAS
Se han diseado controles de seguridad fsica y se aplican a las salas e instalaciones que dan servicio al CPD? SI NO N/A
Los controles de seguridad fsica cumplen con todas las normas, de salud y seguridad pertinentes? SI NO N/A
Se localizan instalaciones importantes o sensibles para evitar el acceso pblico a ellas? SI NO N/A
Son los locales que se utilizan para el procesamiento de la informacin, discretos y ocultan su verdadero propsito? SI NO N/A
Se impide el acceso pblico a las guas telefnicas internas, directorios y documentos que identifican la ubicacin de las instalaciones de procesamiento de informacin SI NO N/A
y comunicaciones y que se consideran delicadas?
PROTEGER LAS INFRAESTURCTURAS DE AMENAZAS NATURALES Y HUMANAS
Se utilizan mtodos fsicos para proteger las instalaciones de los daos que los desastres naturales pueden causar? SI NO N/A
Se utilizan mtodos fsicos para proteger las instalaciones del dao que los desastres provocados por el hombre puedan causar? SI NO N/A
Se utilizan mtodos fsicos para proteger las instalaciones de los daos que los incendios pueden causar? SI NO N/A
Se utilizan mtodos fsicos para proteger las instalaciones de los daos que las inundaciones pueden causar? SI NO N/A
Se utilizan mtodos fsicos para proteger las instalaciones de los daos que los terremotos pueden causar? SI NO N/A
Se utilizan mtodos fsicos para proteger las instalaciones de los daos que las explosiones pueden causar? SI NO N/A
Se utilizan mtodos fsicos para proteger las instalaciones de los daos que la agitacin civil pueda causar? SI NO N/A
Se protegen las instalaciones de las amenazas de seguridad que las estancias vecinas podran potencialmente presentar al CPD o infraestructuras asociadas a este? SI NO N/A
Se protegen las instalaciones de los daos que un incendio en una estancia cercana puede causar? SI NO N/A
Se protegen las instalaciones de los daos que una explosin en la calle podra causar? SI NO N/A
Se protegen las instalaciones de los daos que el agua que gotea desde el techo, por inundacin al mismo nivel o de las estancias cercanas podra causar? SI NO N/A
Se almacenan los materiales peligrosos lejos del CPD? SI NO N/A
Se almacena el material combustible lejos del CPD? SI NO N/A
Se coloca el equipo de backup a una distancia segura del principal para asegurar que no ser daado si el sitio principal experimenta un desastre? SI NO N/A
Hay un equipo contra incendios adecuadamente situado y disponible para cuando sea necesario? SI NO N/A
USO DE GUIAS DE TRABAJO PARA PROTEGER EL CPD
Se utilizan guas para controlar cmo se realiza el trabajo en el CPD? SI NO N/A
Se controla cmo los empleados realizan el trabajo en el CPD? SI NO N/A
Se controla cmo los contratistas realizan trabajos en el CPD? SI NO N/A
Se controla cmo los usuarios de terceros realizan el trabajo en el CPD? SI NO N/A
Se supervisa todo el trabajo realizado en el CPD? SI NO N/A
Se bloquean las reas que estn desocupadas y cerca del CPD? SI NO N/A
Se comprueban las reas que estn desocupadas y cerca del CPD? SI NO N/A
Se evita el uso no autorizado de equipos de grabacin dentro del CPD? SI NO N/A
Se evita el uso no autorizado de equipos fotogrficos dentro del CPD? SI NO N/A
Se evita el uso no autorizado de equipos de video dentro del CPD? SI NO N/A
Se evita el uso no autorizado de equipos de audio dentro del CPD? SI NO N/A
CONTROL Y AISLAMIENTO DE LOS PUNTOS DE ACCESO PBLICO
Se controlan los puntos de acceso pblico para evitar que personas no autorizadas entren en las instalaciones del CPD o infraestructuras asociadas? SI NO N/A

20161229_Checklist_CPD.docx
 Estn los puntos de acceso pblicos aislados y separados de las instalaciones de procesamiento de informacin y comunicaciones? SI NO N/A
Se asla y controlan los accesos a las zonas de entrega? SI NO N/A
Se aslan y controlan los accesos a las reas de carga? SI NO N/A
Se limita el acceso a las reas de entrega y carga para evitar el acceso no autorizado desde el exterior del edificio a las reas prximas al CPD? SI NO N/A
Slo el personal autorizado e identificado tiene acceso a las reas de entrega y carga del CPD? SI NO N/A
Las reas de entrega y carga estn diseadas para que los suministros puedan descargarse sin permitir que el personal de entrega tenga acceso al CPD? SI NO N/A
Estn diseadas las reas de entrega y carga para que las puertas exteriores estn aseguradas cuando las puertas internas estn abiertas? SI NO N/A
Se inspeccionan todos los suministros y materiales entrantes para asegurar que se identifican todos los peligros antes de que estos elementos se transfieran desde las SI NO N/A
zonas de entrega y de carga a los puntos de uso de TI o incluso al CPD?
Se registran todos los suministros y materiales cuando entran en los locales de TI o el CPD? SI NO N/A
Las actividades de registro entrantes se llevan a cabo de acuerdo con los procedimientos de administracin de activos de la organizacin? SI NO N/A
Se aslan los envos entrantes y salientes? SI NO N/A
PROTECCIN DE LOS EQUIPOS DE LA ORGANIZACIN
Se protegen los equipos contra amenazas fsicas? SI NO N/A
Se protegen los equipos contra amenazas ambientales? SI NO N/A
Se protegen los equipos para evitar interrupciones en el trabajo? SI NO N/A
Se protegen los equipos para evitar el acceso no autorizado a la informacin de la organizacin? SI NO N/A
Se protegen los equipos de la organizacin mediante la eliminacin adecuada de la informacin contenida? SI NO N/A
Se utilizan estrategias de ubicacin seguras para proteger los equipos? SI NO N/A
Se utilizan controles especiales para proteger las instalaciones e infraestructuras de apoyo? SI NO N/A
USO DE ESTRATEGIAS DE PROTECCION DEL EQUIPAMIENTO
Se protegen los equipos de los riesgos fsicos y ambientales mediante el uso de estrategias seguras de localizacin de infraestructuras? SI NO N/A
Se evitan las oportunidades de acceso no autorizado a los equipos mediante el uso de estrategias de ubicacin segura? SI NO N/A
Se ubican los equipos de trabajo de la organizacin en lugares alejados de las unidades de procesamiento informtico o comunicaciones para minimizar el acceso SI NO N/A
innecesario a estas?
Se colocan las instalaciones de procesamiento de informacin o comunicaciones para que la informacin confidencial no pueda ser vista por personas no autorizadas? SI NO N/A
Se colocan las instalaciones de almacenamiento de informacin para que los datos confidenciales no puedan ser vistos por personas no autorizadas? SI NO N/A
Asla su equipo cuando requiere un nivel adicional de proteccin? SI NO N/A
Se utilizan controles de seguridad para minimizar el riesgo de que los equipos puedan ser daados por amenazas fsicas y peligros externos? SI NO N/A
Se utilizan controles de seguridad para minimizar el riesgo de que los equipos sean robados? SI NO N/A
Se utilizan controles de seguridad para minimizar el riesgo de que los equipos sufran vandalismo? SI NO N/A
Se utilizan controles de seguridad para minimizar el riesgo de que los equipos se daen por fuego? SI NO N/A
Se utilizan controles de seguridad para minimizar el riesgo de que los equipos se daen por humo? SI NO N/A
Se utilizan controles de seguridad para minimizar el riesgo de que los equipos sean daados por explosivos? SI NO N/A
Se utilizan controles de seguridad para minimizar el riesgo de que los equipos sufran daos por inundacin? SI NO N/A
Se utilizan controles de seguridad para minimizar el riesgo de que los equipos se daen por fugas de agua? SI NO N/A
Se utilizan controles de seguridad para minimizar el riesgo de que los equipos se daen por polvo? SI NO N/A
Se utilizan controles de seguridad para minimizar el riesgo de que los equipos se daen por suciedad? SI NO N/A
Se utilizan controles de seguridad para minimizar el riesgo de que los equipos se daen por vibraciones estructurales o puntuales? SI NO N/A

20161229_Checklist_CPD.docx
 Se utilizan controles de seguridad para minimizar el riesgo de que los equipos sean daados por productos qumicos destructivos o corrosivos? SI NO N/A
Se utilizan controles de seguridad para minimizar el riesgo de que los equipos sufran daos por radiacin electromagntica? SI NO N/A
Se utilizan controles de seguridad para minimizar el riesgo de que los equipos se daen por interferencia elctrica? SI NO N/A
Se utilizan controles de seguridad para minimizar el riesgo de que los equipos se daen accidentalmente? SI NO N/A
Se han establecido pautas para controlar el comer, beber o fumar cerca de las instalaciones de procesamiento de informacin o comunicaciones? SI NO N/A
Se supervisan las condiciones ambientales cuando los cambios podran daar sus instalaciones de procesamiento de informacin o comunicaciones? SI NO N/A
Se supervisa la temperatura y la humedad cuando estas condiciones pueden perjudicar el funcionamiento de las instalaciones de procesamiento de informacin o SI NO N/A
comunicaciones?
Estn protegidos los edificios que contienen recursos de TI o el CPD de los rayos? SI NO N/A
Estn protegidas las lneas de alimentacin entrantes/salientes usando filtros de proteccin contra rayos? SI NO N/A
Estn protegidas las lneas de comunicaciones entrantes/salientes usando filtros de proteccin contra rayos? SI NO N/A
ASEGURAR QUE LOS SERVICIOS DE SOPORTE E INFRAESTRUCTURAS SON CONFIABLES
Se protegen los equipos contra interrupciones causadas por fallos en los servicios ajenos a la organizacin? SI NO N/A
Se protegen los equipos de interrupciones causadas por fallos de energa? SI NO N/A
Son todas las infraestructuras de apoyo capaces de soportar todos los sistemas de la organizacin? (procesamiento de la informacin o comunicaciones) SI NO N/A
Son todas las empresas elctricas capaces de soportar los sistemas de la organizacin? (procesamiento de la informacin o comunicaciones) SI NO N/A
Hay contratadas diferentes empresas elctricas y son capaces estas de soportar los sistemas de la organizacin? (procesamiento de la informacin o comunicaciones) SI NO N/A
El suministro elctrico se ajusta a las especificaciones de los fabricantes de los equipos? SI NO N/A
Son las empresas de agua capaces de soportar los sistemas de refrigeracin? SI NO N/A
Son las empresas de alcantarillado capaces de soportar los sistemas y las evacuaciones del complejo? SI NO N/A
Son las empresas de calefaccin capaces de soportar los sistemas de procesamiento de la informacin o comunicaciones? SI NO N/A
Los sistemas de ventilacin son capaces de soportar los sistemas de procesamiento de la informacin o comunicaciones? SI NO N/A
El sistema de aire acondicionado es capaz de soportar todos los sistemas de procesamiento de la informacin o comunicaciones? SI NO N/A
Se inspeccionan regularmente las infraestructuras de apoyo para asegurar que todava funcionan correctamente y para reducir el riesgo de fracaso? SI NO N/A
Se ponen a prueba las infraestructuras de apoyo con regularidad a fin de asegurar que todava estn funcionando correctamente y con el fin de reducir el riesgo de SI NO N/A
fracaso?
Se utilizan fuentes de alimentacin ininterrumpida (UPS) para proteger los equipos que se utiliza para soportar operaciones crticas? SI NO N/A
Se han establecido planes de contingencia de energa que explican lo que debe hacerse cuando los UPS fallan? SI NO N/A
Se revisa el equipo UPS regularmente? SI NO N/A
Se prueban regularmente los equipos UPS de acuerdo con las recomendaciones del fabricante? SI NO N/A
Hay generadores de respaldo que se pueden utilizar durante los fallos prolongados de energa? SI NO N/A
Hay un suministro adecuado (y asegurado) de combustible disponible para que los generadores de respaldo se puedan utilizar durante las emergencias? SI NO N/A
Se revisan regularmente los generadores de respaldo? SI NO N/A
Se prueban los generadores de respaldo regularmente de acuerdo con las recomendaciones del fabricante? SI NO N/A
Se ha considerado usar mltiples fuentes de energa? SI NO N/A
Se ha considerado usar una subestacin de energa independiente si el recinto lo requiere? SI NO N/A
Hay pulsadores de apagado de emergencia (EPO) situados cerca de las salidas de emergencia en la sala de equipos, procesamiento de la informacin o SI NO N/A
comunicaciones?
Se han instalado luces de emergencia de respaldo en caso de que falle el suministro elctrico principal? SI NO N/A

20161229_Checklist_CPD.docx
 El suministro de agua es estable y es capaz de soportar el/los equipo/s de aire acondicionado? SI NO N/A
El suministro de agua es estable y es capaz de soportar el/los equipo/os de humidificacin? SI NO N/A
El suministro de agua es estable y es capaz de soportar el/los sistema/as de extincin de incendios? SI NO N/A
Se ha considerado la instalacin de sistemas de alarma para detectar fallos en las infraestructuras de apoyo? SI NO N/A
Se utilizan dos rutas diferentes para conectar los equipos de telecomunicaciones al proveedor de servicios pblicos? SI NO N/A
Los servicios de voz cumplen con los requisitos legales de comunicaciones de emergencia locales, nacionales o internacionales? SI NO N/A
Se ha considerado el uso de mltiples alimentaciones para evitar un nico punto de fallo y asegurar que la fuente de alimentacin es continua? SI NO N/A
CABLES DE POTENCIA Y TELECOMUNICACIONES SEGUROS
Se protegen los cables de alimentacin de los equipos que transportan datos o servicios de informacin de apoyo (sistemas y comunicaciones)? SI NO N/A
Se protegen los cables de telecomunicaciones que transportan datos o servicios de informacin de apoyo? (sistemas y comunicaciones) SI NO N/A
Se protegen los cables de daos y deterioro? SI NO N/A
Se protegen los cables contra la interceptacin no autorizada? SI NO N/A
Se revisan todos los cables con una periodicidad? SI NO N/A
Se colocan las lneas elctricas bajo tierra siempre que esas lneas estn conectadas a instalaciones de procesamiento de informacin o comunicaciones? SI NO N/A
Se colocan los cables de telecomunicaciones bajo tierra cuando estn conectados a instalaciones de procesamiento de informacin o comunicaciones? SI NO N/A
Se evita el encaminamiento de cables de red de datos a travs de reas pblicas? SI NO N/A
Se utilizan conductos (ocultos o en su defecto protegidos) para evitar la interceptacin no autorizada o daos en los cables de la red de datos? SI NO N/A
Se previenen las interferencias segregando los cables de alimentacin de los cables de telecomunicaciones? SI NO N/A
Se utiliza el marcado de cables y equipos claramente para minimizar la posibilidad de que los cables de red incorrectos sean accidentalmente manipulados? SI NO N/A
Se utilizan listas documentadas de cambios para reducir la probabilidad de que los cables de red o corriente incorrectos se manipulen accidentalmente? SI NO N/A
Se utilizan conductos blindados para proteger sistemas sensibles o crticos? SI NO N/A
Se protegen los sistemas sensibles o crticos usando salas cerradas en los puntos de inspeccin y terminacin? SI NO N/A
Se protegen los sistemas sensibles o crticos usando cajas en los puntos de inspeccin y terminacin? SI NO N/A
Se protegen los sistemas sensibles o crticos utilizando vas alternativas de los medios de transmisin? SI NO N/A
Se protegen los sistemas sensibles o crticos considerando el uso de cables de fibra ptica? SI NO N/A
Se protegen los sistemas sensibles o crticos mediante inspecciones fsicas para detectar la presencia de dispositivos no autorizados de supervisin de cables? SI NO N/A
Se protegen los sistemas sensibles o crticos controlando el acceso a paneles de conexin y salas de cable? (sistemas y comunicaciones) SI NO N/A
Se protegen los cables sensibles o crticos mediante mtodos tcnicos para detectar la presencia de dispositivos no autorizados de supervisin de cables? SI NO N/A
Se protegen los cables sensibles o crticos mediante el uso de blindaje electromagntico? SI NO N/A
MANTENIENDO LOS EQUIPOS DE LA ORGANIZACIN
Se mantienen los equipos para proteger su integridad y para asegurar que estarn disponibles cuando se necesiten? SI NO N/A
Se realiza el calendario de mantenimiento recomendado por el fabricante de los equipos? SI NO N/A
Se realizan las especificaciones de mantenimiento recomendadas por el fabricante de los equipos? SI NO N/A
Slo se permite que personas de mantenimiento autorizado reparen los equipos de TI? SI NO N/A
Se mantiene un registro de las actividades de mantenimiento preventivo y correctivo de las infraestructuras relacionadas con TI? SI NO N/A
Se mantiene un registro de todos los fallos de los equipos y problemas ocurridos? SI NO N/A
Se controlan el mantenimiento y las reparaciones de los equipos in situ? SI NO N/A
Se controlan el mantenimiento y las reparaciones de los equipos fuera del CPD o reas de comunicaciones? SI NO N/A
Se cumple con los requisitos que las plizas de seguro impusieron en las actividades de mantenimiento y reparacin de equipos? SI NO N/A

20161229_Checklist_CPD.docx
 PROTEGER EL EQUIPO PERSONAL FUERA DE LAS DEPENDENCIAS DE LA ORGANIZACION
Se utilizan medidas de seguridad para proteger el equipo fuera de las oficinas? SI NO N/A
Las medidas de seguridad de los equipos se ocupan de la gama de riesgos a los que se exponen los equipos externos? SI NO N/A
Se han desarrollado medidas especiales de seguridad para hacer frente a los riesgos de seguridad fuera de oficinas de la organizacin? SI NO N/A
Se requiere autorizacin de la jefatura del servicio antes de que cualquier equipo de procesamiento de informacin pueda ser retirado y usado fuera del CPD o reas SI NO N/A
de comunicaciones?
El personal nunca deja equipos o medios de procesamiento de informacin desatendidos en lugares pblicos antes de acceder al CPD o reas de comunicaciones? SI NO N/A
El personal sigue las prcticas y precauciones de seguridad recomendadas por los fabricantes de equipos? SI NO N/A
Se protegen los equipos de campos electromagnticos fuertes? SI NO N/A
Se realizan evaluaciones de riesgo para determinar qu tipo de controles de seguridad de trabajo en el exterior son necesarios? SI NO N/A
Se han desarrollado medidas especiales de seguridad y controles para las personas que trabajan en el CPD o reas de comunicaciones? SI NO N/A
Se aplican controles adecuados cuando el personal utiliza su equipo para trabajar en el CPD o reas de comunicaciones? SI NO N/A
El personal sigue una poltica de escritorio clara cuando usa su equipo porttil para trabajar en el CPD o reas de comunicaciones? SI NO N/A
Se usan los mtodos de comunicacin segura cuando se interconectan entre nodos remotos y el CPD? SI NO N/A
La organizacin tiene cobertura de seguro adecuada para proteger los equipos del CPD? SI NO N/A
Se toman medidas de seguridad para controlar el uso en el CPD de equipos mviles? SI NO N/A
Se toman todas las medidas de seguridad apropiadas para controlar el uso en el CPD de los ordenadores personales? SI NO N/A
Se toman todas las medidas de seguridad apropiadas para controlar el uso fuera de las oficinas de los equipos de uso personal? SI NO N/A
Se toman todas las medidas de seguridad apropiadas para controlar el uso en el CPD de los telfonos mviles? SI NO N/A
Se toman todas las medidas de seguridad apropiadas para controlar el uso en el CPD de documentos en papel? SI NO N/A
ELIMINACIN Y REEMPLAZO DEL EQUIPO DE CONTROL
Se comprueban todas las unidades con medios de almacenamiento para asegurar que todos los datos sensibles se han eliminado o sobrescrito de forma segura antes SI NO N/A
de desechar el equipo?
Se comprueban todas las unidades que contienen medios de almacenamiento para asegurar que todo el software con licencia se ha eliminado o se ha sobrescrito de SI NO N/A
forma segura antes de desechar este equipo?
Se destruyen los dispositivos de almacenamiento de datos que contienen informacin confidencial antes de deshacerse de estos dispositivos? SI NO N/A
Se destruye, elimina o sobrescriben de forma segura todos los datos confidenciales antes de permitir que cualquier persona reutilice los dispositivos de SI NO N/A
almacenamiento de datos?
Se utilizan tcnicas que aseguren que los datos originales no son recuperables una vez que se han destruido o sobrescrito? SI NO N/A
Se utilizan las evaluaciones de riesgo para determinar si los dispositivos daados de almacenamiento de informacin, deben ser fsicamente destruidos, desechados o SI NO N/A
reparados?
CONTROL DEL USO DE LOS ACTIVOS FUERA DE LAS OFICINAS

Se asegura de que los activos de la organizacin no se copian, manipulan o destruyen fuera del CPD o reas de comunicaciones sin autorizacin previa? SI NO N/A
Se asegura que el equipo de la organizacin no se retira fuera del CPD sin autorizacin previa? SI NO N/A
Se asegura que la informacin de la organizacin no se extraiga fuera del CPD sin autorizacin previa? SI NO N/A
Se asegura que el software de la organizacin no se retira fuera del CPD sin autorizacin previa? SI NO N/A
Se han identificado los empleados autorizados para permitir que las personas eliminen y usen activos fuera del CPD? SI NO N/A
Se ha identificado a contratistas que estn autorizados a permitir que su personal retire y use activos fuera del CPD? SI NO N/A

20161229_Checklist_CPD.docx
 Se ha identificado a usuarios de terceros autorizados para permitir que las personas eliminen y utilicen sus activos fuera del CPD? SI NO N/A
Se utilizan lmites de tiempo para controlar cunto tiempo se permite a las personas usar equipos fuera del local asignado? SI NO N/A
Se revisan las devoluciones para asegurar que las personas han cumplido con los lmites de tiempo impuestos al uso del equipo fuera del local asignado? SI NO N/A
Se registran las modificaciones fuera del local asignado y la devolucin del equipo? SI NO N/A
Se utilizan controles puntuales para detectar la eliminacin no autorizada de activos? SI NO N/A
Se utilizan controles puntuales para detectar dispositivos de grabacin no autorizados? SI NO N/A
Se utilizan controles puntuales para detectar armas y explosivos? SI NO N/A
Se asegura que los controles cumplan con todos los requisitos legales, legislativos y reglamentarios pertinentes? SI NO N/A

FALSO SUELO. SI NO N/A

El material del falso suelo es a prueba de fuego? SI NO N/A

Con qu frecuencia se asea bajo el falso suelo? SI NO N/A
Qu tipo de conducciones van por bajo del falso suelo? SI NO N/A
El material de las conducciones es prueba de fuego? SI NO N/A
Es bueno el estado de las conducciones que van por bajo del falso suelo? SI NO N/A
Hay cajas concentradoras de conexiones tanto elctricas como de fibras pticas bajo el falso suelo? SI NO N/A
Es bueno el estado de las cajas concentradoras? SI NO N/A
Cada tubera est identificada por un color o etiqueta que identifique el servicio que contiene? SI NO N/A
Cada lnea elctrica, telefnica o lgica est claramente identificada? SI NO N/A
El forjado del piso tiene un buen desnivel para desages? SI NO N/A
Se cuenta con conducciones de aguas sucias en el entorno del CPD? SI NO N/A
Es suficiente la capacidad de desage de las conducciones? SI NO N/A
Con qu periodicidad se le hace limpieza a las conducciones? SI NO N/A
Se cuenta con detectores de humedad bajo el falso suelo? SI NO N/A
Funcionan correctamente los detectores de humedad? SI NO N/A
Se hacen pruebas del estado de estas infraestructuras? SI NO N/A
Se tiene instalado un sistema de deteccin de incendios bajo el falso suelo? SI NO N/A
Funciona correctamente ste sistema de deteccin de incendios? SI NO N/A
Cada cunto se le hace mantenimiento a ste sistema de deteccin de incendios? SI NO N/A
Existe un sistema de extincin automtica de incendios bajo el falso suelo? SI NO N/A
Funciona correctamente ste sistema de extincin de incendios? SI NO N/A
Con qu periodicidad se le hace mantenimiento a ste sistema de extincin? SI NO N/A
Si existe otro sistema de extincin de incendios, de qu tipo es? SI NO N/A
Funciona correctamente? SI NO N/A
Cada cunto se le hace mantenimiento? SI NO N/A

FALSO TECHO. SI NO N/A

20161229_Checklist_CPD.docx
 El material del falso techo es a prueba de fuego? SI NO N/A
Qu tipo de conducciones van por dentro del falso techo? SI NO N/A
El material de las conducciones es a prueba de fuego? SI NO N/A
Es bueno el estado de las conducciones que va por dentro del falso techo? SI NO N/A
Hay cajas concentradoras de conexiones tanto elctricas como del SCE en el falso techo? SI NO N/A
Es bueno el estado de las cajas concentradoras? SI NO N/A
Sobre la placa de falso techo existe alguna fuente de agua? SI NO N/A
Es bueno el estado de las placas de falso techo? SI NO N/A
Las placas de falso techo estn impermeabilizadas? SI NO N/A
Cada cunto se le hace mantenimiento a las placas de falso techo? SI NO N/A
Se tiene instalado un sistema de deteccin de incendios en el falso techo? SI NO N/A
Funciona correctamente ste sistema de deteccin de incendios? SI NO N/A
Cada cunto se le hace mantenimiento a ste sistema de deteccin de incendios? SI NO N/A
Existe un sistema de extincin automtica de incendios en el falso techo? SI NO N/A
Funciona correctamente ste sistema de extincin de incendios? SI NO N/A
Cuntos ambientes de extincin existen en este CPD? SI NO N/A
Con qu periodicidad se le hace mantenimiento a ste sistema de extincin? SI NO N/A
Las lmparas de iluminacin instaladas en el falso techo contienen balastro? SI NO N/A
Con qu periodicidad se le hace mantenimiento a las lmparas? SI NO N/A

MEDIO AMBIENTE. SI NO N/A

Se cuenta con un sistema central de aire acondicionado? SI NO N/A
Este sistema es de tipo plenum? SI NO N/A
Con cuntos equipos cuenta el CPD? SI NO N/A
Estn secuenciados los equipos? SI NO N/A
El panel de comandos de estos equipos est dentro del CPD? SI NO N/A
Cada cunto se hace mantenimiento a estos equipos? SI NO N/A
Hay instalado un dispositivo que mantenga automticamente un nivel recomendado de temperatura? SI NO N/A
Hay instalado un dispositivo que mantenga automticamente un nivel recomendado de humedad? SI NO N/A
Funcionan correctamente estos dispositivos? SI NO N/A
Con qu frecuencia se la hace mantenimiento? SI NO N/A
Se registra diariamente la temperatura ambiente? SI NO N/A
Cul es el promedio de temperatura ambiente? SI NO N/A
Es buena la iluminacin de toda el rea del CPD? SI NO N/A
Cul es la media de iluminacin (luxes) del CPD? SI NO N/A
Hay material combustible en el CPD? SI NO N/A
Hay lquidos inflamables en el CPD? SI NO N/A
El material de los racks y equipamiento es ignfugo? SI NO N/A
La ubicacin de los racks es buena, tal que ayuda a la proteccin de los cables de los equipos? SI NO N/A

20161229_Checklist_CPD.docx
 Se tiene instalados extintores manuales de incendio? SI NO N/A
Cuntos hay instalados en el CPD? SI NO N/A
Cuntos instalados en las reas cercanas? SI NO N/A
De qu clase de agente extintor son? SI NO N/A
Cuntos extintores tienen su carga vigente? SI NO N/A
La ubicacin de cada extintor est sealizada de tal forma que permite una fcil localizacin? SI NO N/A
Su instalacin es la recomendada? SI NO N/A
Hay un letrero que indique en qu tipo de incendio y cmo usarlo? SI NO N/A
Son claras las instrucciones que se indican en el cartel? SI NO N/A
El letrero est en buenas condiciones? SI NO N/A
Se tiene a mano un botiqun para primeros auxilios? SI NO N/A
Los cubos de basura son metlicos? SI NO N/A
Peridicamente se vacan los cubos de basura? SI NO N/A
Se vacan dependiendo de la cantidad producida de la misma? SI NO N/A
Se dispone de lmparas de luz de emergencia (bateras)? SI NO N/A
Tiempo mximo de servicio continuo SI NO N/A

CONTROL DE ACCESO. SI NO N/A

Existe un sistema de control de acceso al CPD? SI NO N/A
El sistema de control de acceso al CPD es manual? SI NO N/A
Si es un sistema electrnico, qu tecnologa se aplica? SI NO N/A
Se registran todos los eventos de acceso, concedidos y denegados? SI NO N/A
Dependiendo del Usuario, se define su rea y horario de acceso? SI NO N/A
Se cumplen estas restricciones? SI NO N/A
Quin define los Usuarios que tienen acceso al CPD? SI NO N/A
Se presentan visitas al CPD? SI NO N/A
Siempre que personas ajenas a la empresa visitan el CPD, se les acompaa a todo momento durante la misma? SI NO N/A
El personal de mantenimiento de equipos accede el CPD? SI NO N/A
Este personal est totalmente identificado? SI NO N/A
Est debidamente procedimentado el sistema de control de acceso al CPD? SI NO N/A
Todos los procedimientos estn bien documentados? SI NO N/A
Se complementa el sistema de control de acceso al CPD con un circuito cerrado de televisin (CCTV)? SI NO N/A
Se cuenta con un programa de sealizacin de las reas restringidas? SI NO N/A
Se tiene identificado el cargo que custodiar las llaves de las puertas de acceso a las reas restringidas? SI NO N/A
Se tiene identificado quien asigna las tarjetas de acceso a las zonas restringidas? SI NO N/A
Se gestionan las bajas de usuarios con tarjeta de acceso a las zonas restringidas? SI NO N/A

INFRAESTRUCTURA DEL LOCAL Y OPERACION. SI NO N/A

Estn claramente definidas las reas del CPD (Comunicaciones, operacin, cintoteca, etc.)? SI NO N/A

20161229_Checklist_CPD.docx
 La distribucin de planta es la idnea? SI NO N/A
Se dispone de un programa de evacuacin para casos de emergencia? SI NO N/A
Estn claramente identificadas las rutas de evacuacin? SI NO N/A
Dichas rutas de evacuacin estn libres de obstculos? SI NO N/A
Con que periodicidad se revisa el buen estado de estas rutas de evacuacin del CPD? SI NO N/A
Las salidas de emergencia se localizan fcilmente? SI NO N/A
Cuntas salidas de emergencia se tienen? SI NO N/A
Estas salidas estn bien sealizadas (puertas y luces)? SI NO N/A
El rea del CPD est ubicada lejos de las rutas de alto trfico dentro del edificio? SI NO N/A
Existen puertas y/o ventanas del CPD que dan al exterior? SI NO N/A
Son fciles de abrir estas puertas y/o ventanas? SI NO N/A
Hay un cuadro elctrico independiente para el CPD? SI NO N/A
Desde ste cuadro se puede cortar el flujo de potencia? SI NO N/A
Est securizado de alguna manera este cuadro elctrico? SI NO N/A
Este cuadro elctrico se encuentra dentro del CPD? SI NO N/A
Las lneas de potencia estn estabilizadas? SI NO N/A
Qu marca es el estabilizador? SI NO N/A
Qu capacidad tiene el estabilizador? SI NO N/A
Cul es su nmero de inventario SMS? SI NO N/A
Cada cunto se le hace mantenimiento? SI NO N/A
Las lneas de potencia estn aterrizadas? SI NO N/A
Qu distancia mide la tierra de la lnea de potencia? SI NO N/A
Hay respaldo de potencia por un generador? SI NO N/A
Qu marca es el motor generador? SI NO N/A
Qu capacidad tiene? SI NO N/A
Cul es su nmero de inventario SMS? SI NO N/A
Cada cunto se le hace mantenimiento? SI NO N/A
Se tiene unidad de potencia ininterrumpida (UPS)? SI NO N/A
Qu marca es la UPS? SI NO N/A
Qu capacidad tiene la UPS? SI NO N/A
Cul es su nmero de inventario SMS? SI NO N/A
Cada cunto se le hace mantenimiento? SI NO N/A
Se tiene instalado supresor de distorsiones? SI NO N/A
Qu marca es este supresor? SI NO N/A
Qu capacidad tiene? SI NO N/A
Cul es su nmero de inventario SMS? SI NO N/A
Cada cunto se le hace mantenimiento? SI NO N/A

UBICACION. SI NO N/A

20161229_Checklist_CPD.docx
 Qu dependencias hay junto al CPD? SI NO N/A
Norte : SI NO N/A
Sur : SI NO N/A
Este : SI NO N/A
Oeste: SI NO N/A
El CPD est prximo a una va pblica de alto trfico? SI NO N/A
El trfico que utiliza esta va son vehculos pesados? SI NO N/A
Se perciben vibraciones en el suelo del CPD? SI NO N/A
En la vecindad hay fuentes de contaminacin ambiental, como polvo, holln, cenizas, vapores, etc.? SI NO N/A
Se tienen instalados filtros que protejan al CPD de esta contaminacin ambiental? SI NO N/A
El aire acondicionado est instalado de tal forma que no succiona aire contaminado? SI NO N/A
Hay depsitos de agua en la cercana? SI NO N/A
Existen fuentes de explosin cerca? SI NO N/A
Se conocen casos de hurto? SI NO N/A
La empresa cuenta con un aislamiento de seguridad perimetral? SI NO N/A
Dicho aislamiento perimetral est iluminado y vigilado? SI NO N/A

PERSONAL Y PROCEDIMIENTOS. SI NO N/A

Quines son responsables del CPD? SI NO N/A
Qu cargos existen en el CPD? SI NO N/A
Director de Sistemas? SI NO N/A
Operadores de Sistemas? SI NO N/A
Auxiliares de Sistemas? SI NO N/A
Usuarios del Sistema? SI NO N/A
Existe una definicin de funciones para cada uno de los cargos? SI NO N/A
La persona que ejerce cada uno de estos cargos conoce sus funciones y responsabilidades con respecto a los Sistemas? SI NO N/A
El personal usuario de sistemas ha recibido cursos de formacin sobre el rea tcnica? SI NO N/A
El personal relacionado con sistemas ha recibido cursos de cmo utilizar y cuidar los equipos del CPD? SI NO N/A
Hay normas definidas sobre el uso de los equipos? SI NO N/A
Los usuarios cumplen dichas normas? SI NO N/A
Existen procedimientos y/o manuales para los usuarios sobre cmo operar y cuidar los equipos? SI NO N/A
El personal ha recibido formacin sobre cmo actuar en casos de emergencia? SI NO N/A
Se han impartido cursos de cmo operar y qu tipo de extintor utilizar, dependiendo de la situacin? SI NO N/A
El personal de sistemas ha recibido estos cursos? SI NO N/A
Se cuenta con un directorio actualizado de todo el personal de Sistemas (Nombre, direccin y telfono)? SI NO N/A
Se tiene en un sitio visible un directorio con los nmeros de las llamadas urgentes (CAU, CdS, Seguridad del complejo o centro hospitalario, Bomberos, Ambulancia, SI NO N/A
etc.)?
Se realizan simulacros de situaciones de emergencia? SI NO N/A

20161229_Checklist_CPD.docx
 SEGURIDAD DE LA INFORMACION. SI NO N/A
Estn claramente identificadas las personas autorizadas para entregar/retirar informacin del CPD, en cualquier medio? SI NO N/A
Existe un procedimiento que defina cmo se entrega/retira del CPD el medio de informacin? SI NO N/A
Existe algn formato en el cual se registre la entrega/ retiro del CPD del medio de informacin? SI NO N/A
Se tiene un inventario de medios magnticos? SI NO N/A
Cada medio magntico tiene su etiqueta que permite identificarlo claramente? SI NO N/A
Externamente se registra qu contiene cada medio magntico? SI NO N/A
Existe un procedimiento que defina cmo se debe rotular un medio magntico? SI NO N/A
Se est cumpliendo dicho procedimiento? SI NO N/A
En cualquier momento se puede saber en dnde est determinado medio magntico y quin es el responsable del mismo? SI NO N/A
Existen normas sobre acceso y prstamo de medios magnticos a personal interno y/o externo al SMS? SI NO N/A
Se cumplen dichas normas de acceso y prstamo? SI NO N/A
Peridicamente se hacen arqueos de medios magnticos? SI NO N/A
Cuando se destruye un medio magntico se hace en presencia de un informtico de la organizacin? SI NO N/A
Se registra la destruccin de medios magnticos mediante acta? SI NO N/A
Hay un procedimiento que regule la destruccin de medios magnticos? SI NO N/A
Se est cumpliendo este procedimiento? SI NO N/A
Est normalizada la destruccin de medios magnticos? SI NO N/A
Se cumplen las normas sobre la destruccin de medios? SI NO N/A
Se gestiona la baja de los equipos o elementos retirados? SI NO N/A
Se hacen copias de soporte de la informacin? SI NO N/A
Con qu periodicidad? SI NO N/A
Se hacen copias de soporte de los procedimientos y programas? SI NO N/A
Con qu periodicidad? SI NO N/A
Se tiene copia de soporte de la configuracin del equipo y de sistemas? SI NO N/A
Las copias de soporte estn almacenada en un sitio de acceso restringido? SI NO N/A
El sitio de almacenamiento de las copias es cerrado? SI NO N/A
El sitio de almacenamiento de las copias es hermtico? SI NO N/A
Cul es la media de temperatura ambiente del sitio de almacenamiento? SI NO N/A
Se cuenta con estantera para la ubicacin de los medios magnticos? SI NO N/A
Existe copia de este backup de medios magnticos fuera del CPD? SI NO N/A
Es lejana la ubicacin de esta copia de backup con respecto al original? SI NO N/A
Cuntos Km? SI NO N/A
Se comprueba la recuperacin de esta copia de seguridad? SI NO N/A
Con cuanta periodicidad? SI NO N/A
Es correcta esta recuperacin? SI NO N/A

20161229_Checklist_CPD.docx
 ORGANIZACION: UBICACION:
COMPLETADO POR: DIA:
REVISADO POR: DIA:

Responder a cada una de las preguntas anteriores. Tres respuestas son posibles: SI, NO y N / A.
SI significa que se est en cumplimiento.
NO significa que no est conforme con la normativa o directivas de la organizacin.
N/A significa que la pregunta no es aplicable en algn caso.
Las respuestas SI y N / A no requieren ninguna otra accin.
Las respuestas NO apuntan a las prcticas de seguridad que deben ser implementadas y las acciones que deben tomarse.

20161229_Checklist_CPD.docx