Beruflich Dokumente
Kultur Dokumente
¿Cuáá l de los siguientes controles fíásicos áplicán párá lás instáláciones del
2 cuárto de telecomunicáciones?
á) Períámetro de seguridád definido
b) Sistemá de deteccioá n de intrusos
c) Puertás de seguridád con sistemá de ácceso
d) Otro (especifíáquelo en lá cásillá de observáciones)
3 ¿Cuáá l de los siguientes controles fíásicos áplicán párá ácceder ál ÁÁ reá de TI?
á) Cárnet de Identificácioá n
b) Registro de visitántes
c) Otro (especifíáquelo en lá cásillá de observáciones)
4 ¿Lá instálácioá n donde estáá ubicádo el cuárto de telecomunicáciones cuentá
con condiciones fíásicás ádecuádás de ácuerdo á lá normá?
á) Páredes
b) Piso
c) Techo
5 ¿Cuáá les de lás siguientes medidás contrá incendios tienen implementádás?
á) Álármá
b) Extintores
c) Sistemá contrá incendios
d) Otro (especifíáquelo en lá cásillá de observáciones)
6 ¿El Sistemá de Cábleádo Estructurádo estáá disenñ ádo e instáládo cumpliendo
lás normás internácionáles vigentes?
7 ¿Tienen documentádo el disenñ o de lá red?
8 ¿Tienen estáblecido controles párá llevár á cábo el mántenimiento preventivo
y correctivo de los equipos de lá empresá?
9 ¿Se tiene estáblecido controles párá llevár á cábo el mántenimiento de lás
instáláciones donde se encuentrá ubicádo el cuárto de telecomunicáciones?
RED
10 ¿Se tiene determinádo quienes compárten los dátos á tráveá s de lá red y como
los utilizán?
11 ¿Se tienen documentádos y/o áctuálizádos los inventários de áctivos fíásico y
loá gicos de lá red?
12 ¿Son documentádás lás fállás y/o problemás que ocurren en lá red?
13 ¿Existen controles definidos de ácceso á lá red interná?
14 ¿Cuentá con un dispositivo firewáll párá proteccioá n y ásegurámiento de lá
red?
SOFTWARE
15 ¿Los equipos de coá mputo cuentán con Ántivirus áctuálizádos?
16 ¿Lás áplicáciones instáládás en el servidor de BD estáá n debidámente
17 áctuálizádás?
¿Se monitoreá constántemente el rendimiento y el ácceso á los servidores?
18 ¿Son guárdádos de mánerá segurá los dátos sensibles de los equipos ántes de
uná reinstálácioá n?
OBSERVACIONES
CARACTERIZACIÓN DE ACTIVOS, AMENAZAS
LOGO IDENTIFICACIÓN DE VULNERABILIDADES
ANALISIS DE RIESGOS
EMPRESA:
FUNCIONARIO:
CARGO:
ITEM ACTIVO VULNERABILIDADES P.O.
El cuárto de telecomunicáciones no estáá
protegido del ácceso de personás no
1 áutorizádás.
FECHA:
AMENAZAS P.E. TOTAL
Robo de informácioá n 0
Dánñ os á los equipos 0
Intrusioá n de softwáre málicioso 0
Mánipulácioá n de lá informácioá n 0
Ácceso de personál no áutorizádo
0
Ácceso de personál no áutorizádo
0
Se genere un corto circuito 0
Dánñ os á los equipos 0
Disminuye rendimiento de los equipos 0
Dánñ o párciál o totál de los equipos
0
Perdidá de informácioá n
0
0
Perdidá de informácioá n 0
0
Párálizácioá n de áctividádes
0
Fállos en los equipos
0
Disminuye el rendimiento de los equipos 0
Se genere un corto circuito 0
Intrusos obtengán y mántengán ácceso á lá red 0
Perdidá de los áctivos
0