Obj. de Control
Control
P. Cumplimento
R1 Seguridad
Fsica
Incendio
Procedimiento de mantenimiento
de extintores, detectores de
humos, sprinklers (rociadores)
Existe procedimiento?.
- Ampliar muestra y revisar
- Comprobar que 10 extintores raiz de N extintores de la
estn etiquetados con la fecha
sala de servers. Nota: siendo
de la ltima revisin. Comprobar N la poblacion total de
que existen detectores de humos extintores
y parpadea el piloto led
(sprinkler activo)
R2 Seguridad
Fsica
Prdida de
energia
elctrica
Mantener en
Procedimiento de mantenimiento
funcionamiento las salas Sistema de Alimientacin
de servers
Ininterrumpida (SAI)
Procedimiento de mantenimiento
de Grupo Electrgeno
R3 Seguridad
Fsica
R3 Seguridad
Lgica
Intrusin
R4 Seguridad
Lgica
Perdida de
Datos
R5 Seguridad
Lgica
Infeccin
Proteger los sistemas de
por
infecciones e incidencias
malware/vir en los equipos y puestos
us
de trabajo.
Los sistemas de
informacin deben estar
adecuadamente
protegidos segn la
poltica de la
organizacin.
La informacin de la
compaa debe estar
siempre disponible para
su utilizacin
P. Sustantiva
Existe procedimiento?.
- Comprobar ltima revisin
peridica del proveedor del SAI.
- Comprobar pruebas peridicas
de arranque del Grupo
Electrgeno
- Ampliar muestra y
comprobar las revisiones
peridicas del SAI en los
ltimos 2 aos.
- Ampliar muestra y
comprobar las pruebas
peridicas de arranque del
Grupo Electrgeno en los 2
ltimos aos.
Procedimiento de instalacin y
Existe procedimiento?.
Ampliar muestra en ms
mantenimiento de redes locales y - Comprobar que en 3 puestos
puestos de trabajo de la
redes inalmbricas
de trabajo existe conectividad y organizacin.
comunicacin extremo a extremo
entre puestos de trabajo
Procedimiento de asignacin de
usuario/perfil.
Existe procedimiento?.
-Comprobar que 10 usuarios
tienen bien asignados sus
perfiles.
Procedimiento de instalacin y
mantenimiento de software antimalware. Procedimiento de
recuperacin ante una infeccin.
Tener sistema antimalware/antivirus instalado en los
servidores y/o puestos de usuario
de la organizacin
Existe procedimiento?
Comrpobar que 5 puestos de
trabajo tienen antivirus instalado
y actualizado (fichero de firmas
actualizado).