Riesgo

Obj. de Control

Control

P. Cumplimento

R1 Seguridad
Fsica

Incendio

Mantener protegidas las

salas de servers

Procedimiento de mantenimiento
de extintores, detectores de
humos, sprinklers (rociadores)

Existe procedimiento?.
- Ampliar muestra y revisar
- Comprobar que 10 extintores raiz de N extintores de la
estn etiquetados con la fecha
sala de servers. Nota: siendo
de la ltima revisin. Comprobar N la poblacion total de
que existen detectores de humos extintores
y parpadea el piloto led
(sprinkler activo)

R2 Seguridad
Fsica

Prdida de
energia
elctrica

Mantener en
Procedimiento de mantenimiento
funcionamiento las salas Sistema de Alimientacin
de servers
Ininterrumpida (SAI)
Procedimiento de mantenimiento
de Grupo Electrgeno

R3 Seguridad
Fsica

Fallo de las Los sistemas de

comunicacio informacin deben estar
nes
adecuadamente
comunicados para el
intercambio de
informacin

R3 Seguridad
Lgica

Intrusin

R4 Seguridad
Lgica

Perdida de
Datos

R5 Seguridad
Lgica

Infeccin
Proteger los sistemas de
por
infecciones e incidencias
malware/vir en los equipos y puestos
us
de trabajo.

Los sistemas de
informacin deben estar
adecuadamente
protegidos segn la
poltica de la
organizacin.
La informacin de la
compaa debe estar
siempre disponible para
su utilizacin

P. Sustantiva

Existe procedimiento?.
- Comprobar ltima revisin
peridica del proveedor del SAI.
- Comprobar pruebas peridicas
de arranque del Grupo
Electrgeno

- Ampliar muestra y
comprobar las revisiones
peridicas del SAI en los
ltimos 2 aos.
- Ampliar muestra y
comprobar las pruebas
peridicas de arranque del
Grupo Electrgeno en los 2
ltimos aos.
Procedimiento de instalacin y
Existe procedimiento?.
Ampliar muestra en ms
mantenimiento de redes locales y - Comprobar que en 3 puestos
puestos de trabajo de la
redes inalmbricas
de trabajo existe conectividad y organizacin.
comunicacin extremo a extremo
entre puestos de trabajo
Procedimiento de asignacin de
usuario/perfil.

Existe procedimiento?.
-Comprobar que 10 usuarios
tienen bien asignados sus
perfiles.

Ampliar muestra y revisar

raiz de N usuarios con sus
perfiles. Nota: siendo N el
nmero de usuarios totales
de la organizacin

Proc. De backup externo

Existe proc?. - Comprobar que se Ampliar muestra de backups

han realizado los backups de los realizados
diferentes bases de datos en los
correspondientes das

Procedimiento de instalacin y
mantenimiento de software antimalware. Procedimiento de
recuperacin ante una infeccin.
Tener sistema antimalware/antivirus instalado en los
servidores y/o puestos de usuario
de la organizacin

Existe procedimiento?
Comrpobar que 5 puestos de
trabajo tienen antivirus instalado
y actualizado (fichero de firmas
actualizado).

Ampliar muestra y revisar

raiz de N puestros de trabajo
con su antivirus actualizado
Nota: siendo N el nmero de
puestos de trabajo totales de
la organizacin