Excelentes
Páginas: 46 (11435 palabras)
Publicado: 23 de febrero de 2011
x
MATRIZ DE CONTROLES DE SEGURIDAD
Manifiesto bajo protesta de decir verdad que cumplo y cuento con el 100% de la evidencia fehaciente de cada control de esta matriz así como la correcta funcionalidad de sellado de facturas electrónicas.
Alcance: "Estos controles aplican a toda la infraestructura y aplicaciones que soportan los servicios que el proveedor otorga en nombre del SAT"
IDControl Control INFRAESTRUCTURA TECNOLÓGICA Centro de Cómputo
El Centro de Cómputo deberá estar alejado como mínimo 100mts de lugares de alto riesgo como gasolineras, bancos, gaseras, etc. El Centro de Cómputo debe estar asentado en lugares libres de alto riesgo como minas, acometidas de cableado de luz y gas, etc. El Centro de Cómputo debe contar con protección perimetral adecuada que impida elacceso fácil desde el exterior y de ser posible, debe tener algún elemento adicional de protección como malla de picos, malla eléctrica, etc. 1.1 1.2 1.3 2.1 2.2 2.3 2.4 El Centro de Cómputo debe contar con paredes de concreto, puerta blindada, piso falso, acceso ya sea por sistema biométrico o tarjeta de proximidad o mínimo, con acceso por teclado. 2.5 2.6 2.7 El Centro de Cómputo debe contar consistema contra incendios (Gas FM200), detectores de humo. El Centro de Cómputo debe contar con cableado estructurado que cubra la necesidad de continuidad en el servicio de Telecomunicaciones. Para el centro de cómputo se debe contemplar seguridad de interconectividad. El Centro de Cómputo debe contar con un adecuado sistema de aire acondicionado para evitar problemas de sobrecalentamiento en elequipo. Restricción de acceso de medios de almacenamiento a personal externo e interno que acceda al Centro de Cómputo. Revisiones periódicas por parte de la Unidad Verificadora de Instalaciones Eléctricas u otro órgano de revisión y validar que el sistema de tierra de seguridad mantiene valores menores a 2 ohms. El sistema eléctrico debe ser monitoreado en línea por un sistema automatizado integradoal sistema de monitoreo general del Centro de Datos. 3.1 ¿El Centro de cómputo está ubicado en un lugar seguro? ¿Hay una distancia mínima de infraestructura de alto riesgo de por lo menos 100 mts? ¿El Centro de cómputo se encuentra asentado en lugar seguro? ¿es visible a simple vista o está en una instalación no evidente? ¿La protección perimetral impide el acceso desde el exterior? Si es unabarda, ¿la barda tiene mínimo 3 metros de altura? ¿Cuenta con malla de picos, eléctrica, otra?
Descripción
Criterio de Revisión
ID Sec
Revisión
Cumple/ No Cumple
Observaciones
Tipo de Control
1
Ubicación Física
Ubicación del Centro de cómputo libre de riesgos de alto impacto
2
Estructura
Centro de Cómputo con protección estructural, perimetral, y con materialseguro en muros, protección en rejas, etc.
¿El Centro de Cómputo cuenta con paredes de concreto? ¿Cuenta con puerta blindada? ¿Acceso Electrónico? ¿Qué tipo? ¿El piso falso es modular sin permitir espacio entre los módulos? ¿Seguridad contra incendios mínimo FM200?
3.2
Instalación de cableado estructurado por personal certificado.
3.3
Los equipos de comunicaciones deben estarinterconectados por fibra óptica o UTP categoría 6 gigabit.
3
Infraestructura
El Centro de Cómputo debe contar con los elementos físicos de seguridad necesarios para su protección y contra cualquier contingencia.
3.4
¿Cuenta con aire acondicionado que enfríe los equipos de cómputo y comunicaciones?
3.5
Contar con un procedimiento de revisión para restringir o autorizar el acceso demedios de almacenamiento (discos duros portátiles, USB, celulares, Blackberry).
3.6
Revisión semestral de las instalaciones eléctricas
3.7
Evidencia del monitoreo en línea al sistema de monitoreo general del Centro de Datos. Equipo UPS para soportar continuidad al menos por 30 minutos.
4.1
4
Instalación eléctrica
Instalación eléctrica, rieles para el cableado, plantas El...
MATRIZ DE CONTROLES DE SEGURIDAD
Manifiesto bajo protesta de decir verdad que cumplo y cuento con el 100% de la evidencia fehaciente de cada control de esta matriz así como la correcta funcionalidad de sellado de facturas electrónicas.
Alcance: "Estos controles aplican a toda la infraestructura y aplicaciones que soportan los servicios que el proveedor otorga en nombre del SAT"
IDControl Control INFRAESTRUCTURA TECNOLÓGICA Centro de Cómputo
El Centro de Cómputo deberá estar alejado como mínimo 100mts de lugares de alto riesgo como gasolineras, bancos, gaseras, etc. El Centro de Cómputo debe estar asentado en lugares libres de alto riesgo como minas, acometidas de cableado de luz y gas, etc. El Centro de Cómputo debe contar con protección perimetral adecuada que impida elacceso fácil desde el exterior y de ser posible, debe tener algún elemento adicional de protección como malla de picos, malla eléctrica, etc. 1.1 1.2 1.3 2.1 2.2 2.3 2.4 El Centro de Cómputo debe contar con paredes de concreto, puerta blindada, piso falso, acceso ya sea por sistema biométrico o tarjeta de proximidad o mínimo, con acceso por teclado. 2.5 2.6 2.7 El Centro de Cómputo debe contar consistema contra incendios (Gas FM200), detectores de humo. El Centro de Cómputo debe contar con cableado estructurado que cubra la necesidad de continuidad en el servicio de Telecomunicaciones. Para el centro de cómputo se debe contemplar seguridad de interconectividad. El Centro de Cómputo debe contar con un adecuado sistema de aire acondicionado para evitar problemas de sobrecalentamiento en elequipo. Restricción de acceso de medios de almacenamiento a personal externo e interno que acceda al Centro de Cómputo. Revisiones periódicas por parte de la Unidad Verificadora de Instalaciones Eléctricas u otro órgano de revisión y validar que el sistema de tierra de seguridad mantiene valores menores a 2 ohms. El sistema eléctrico debe ser monitoreado en línea por un sistema automatizado integradoal sistema de monitoreo general del Centro de Datos. 3.1 ¿El Centro de cómputo está ubicado en un lugar seguro? ¿Hay una distancia mínima de infraestructura de alto riesgo de por lo menos 100 mts? ¿El Centro de cómputo se encuentra asentado en lugar seguro? ¿es visible a simple vista o está en una instalación no evidente? ¿La protección perimetral impide el acceso desde el exterior? Si es unabarda, ¿la barda tiene mínimo 3 metros de altura? ¿Cuenta con malla de picos, eléctrica, otra?
Descripción
Criterio de Revisión
ID Sec
Revisión
Cumple/ No Cumple
Observaciones
Tipo de Control
1
Ubicación Física
Ubicación del Centro de cómputo libre de riesgos de alto impacto
2
Estructura
Centro de Cómputo con protección estructural, perimetral, y con materialseguro en muros, protección en rejas, etc.
¿El Centro de Cómputo cuenta con paredes de concreto? ¿Cuenta con puerta blindada? ¿Acceso Electrónico? ¿Qué tipo? ¿El piso falso es modular sin permitir espacio entre los módulos? ¿Seguridad contra incendios mínimo FM200?
3.2
Instalación de cableado estructurado por personal certificado.
3.3
Los equipos de comunicaciones deben estarinterconectados por fibra óptica o UTP categoría 6 gigabit.
3
Infraestructura
El Centro de Cómputo debe contar con los elementos físicos de seguridad necesarios para su protección y contra cualquier contingencia.
3.4
¿Cuenta con aire acondicionado que enfríe los equipos de cómputo y comunicaciones?
3.5
Contar con un procedimiento de revisión para restringir o autorizar el acceso demedios de almacenamiento (discos duros portátiles, USB, celulares, Blackberry).
3.6
Revisión semestral de las instalaciones eléctricas
3.7
Evidencia del monitoreo en línea al sistema de monitoreo general del Centro de Datos. Equipo UPS para soportar continuidad al menos por 30 minutos.
4.1
4
Instalación eléctrica
Instalación eléctrica, rieles para el cableado, plantas El...
Leer documento completo
Regístrate para leer el documento completo.