Auditoria
Páginas: 11 (2594 palabras)
Publicado: 13 de diciembre de 2010
Políticas y puntos de control.
Infraestructura
El centro de telecomunicaciones debe seguir los estándares vigentes de protección y mantenimiento de los centros de telecomunicaciones. Los cuales se verificaran de la siguiente manera:
* Se tendrá una persona certificada que verificará de manera periódica en evaluaciones semestrales el estado en el que se encuentra el cableado, así comola organización del mismo en el rack, en las canaletas, el backbone, entre otros.
* Los resultados de las evaluaciones así como la eficacia de los mismos estarán obligados a ser presentados en una audiencia ante el consejo de TI el cual estará formado por especialistas en cada área correspondiente.
El centro de telecomunicaciones deberá seguir los estándares de protección eléctrica vigentespara minimizar el riesgo de daños físicos de los equipos de telecomunicaciones y servidores.
La aplicación de estos estándares se medirá de la siguiente forma:
* Se realizará la asignación de una persona certificada en materia de seguridad eléctrica, la cual realizará evaluaciones periódicas semanalmente, del estado de las conexiones, del cableado eléctrico, de las tomas de corriente asícomo el voltaje de las mismas.
* Se deberá contratar el servicio de mantenimiento a la planta eléctrica de respaldo para disminuir el daño por contingencias o ausencia de energía eléctrica.
* Algunos puntos de los puntos contenidos en las evaluaciones se enlistan a continuación:
* Arrancar la planta eléctrica de manera semanal.
* Verificar que todos los equipos esténconectados a la barra de tierra.
* Verificar el contador de eventos, la torre, el conductor de bajada, el pozo, etc.
* El consejo de TI deberá identificar y atender los hallazgos encontrados en las evaluaciones realizadas.
La organización deberá considerar los estándares vigentes de cableado estructurado durante el diseño de nuevas áreas o en el crecimiento de las áreas existentes. Para elcumplimiento de esta política se llevarán a cabo las siguientes acciones:
* Antes de que se comience con la construcción de las nuevas áreas, el Consejo de TI, tendrá una junta con el proveedor contratado; en la cual le explicará los requerimientos de la construcción así como los detalles de la posición de las canaletas, categoría de cableado que se utilizará, posición de los nodos, entreotras cosas.
Se debe definir qué personal está autorizado para mover, cambiar o extraer equipo de la organización a través de identificaciones y formatos y se debe informar de estas disposiciones a personal de seguridad.
* Se deberá llevar un registro de todos los equipos que salen y que entran en el sistema de patrimonio así como de la persona que fue el responsable de estos movimientos.Al igual antes de que salgan estos equipos se obtendrá la firma de la persona responsable en un documento en el que se responsabilizará a esta persona por cualquier daño que el equipo pueda sufrir.
El resguardo de los equipos de cómputo deberá quedar bajo el área de informática contando con un control de los equipos que permita conocer siempre la ubicación física de los mismos.
* Seingresa apenas el equipo esté nuevo, y en el sistema se cambia el status según el actual, por ejemplo si se prestó o la ubicación actual del equipo, al igual se identificarán los anaqueles de la bodega en donde se dirá cuál es el anaquel destinado para que tipo de equipo.
El centro de operaciones, así como las áreas que cuenten con equipos de misión crítica deberán contar con vigilancia y/o algúntipo de sistema que ayude a recabar evidencia de accesos físicos a las instalaciones.
* Se designará a una persona responsable de la revisión de las fichas de acceso así como de los videos de seguridad.
* Se grabaran las 24 horas del día, los siete días de la semana todo lo que pase en los centros de distribución. Se monitoreará mediante el sistema de monitoreo con el que se cuente y...
Infraestructura
El centro de telecomunicaciones debe seguir los estándares vigentes de protección y mantenimiento de los centros de telecomunicaciones. Los cuales se verificaran de la siguiente manera:
* Se tendrá una persona certificada que verificará de manera periódica en evaluaciones semestrales el estado en el que se encuentra el cableado, así comola organización del mismo en el rack, en las canaletas, el backbone, entre otros.
* Los resultados de las evaluaciones así como la eficacia de los mismos estarán obligados a ser presentados en una audiencia ante el consejo de TI el cual estará formado por especialistas en cada área correspondiente.
El centro de telecomunicaciones deberá seguir los estándares de protección eléctrica vigentespara minimizar el riesgo de daños físicos de los equipos de telecomunicaciones y servidores.
La aplicación de estos estándares se medirá de la siguiente forma:
* Se realizará la asignación de una persona certificada en materia de seguridad eléctrica, la cual realizará evaluaciones periódicas semanalmente, del estado de las conexiones, del cableado eléctrico, de las tomas de corriente asícomo el voltaje de las mismas.
* Se deberá contratar el servicio de mantenimiento a la planta eléctrica de respaldo para disminuir el daño por contingencias o ausencia de energía eléctrica.
* Algunos puntos de los puntos contenidos en las evaluaciones se enlistan a continuación:
* Arrancar la planta eléctrica de manera semanal.
* Verificar que todos los equipos esténconectados a la barra de tierra.
* Verificar el contador de eventos, la torre, el conductor de bajada, el pozo, etc.
* El consejo de TI deberá identificar y atender los hallazgos encontrados en las evaluaciones realizadas.
La organización deberá considerar los estándares vigentes de cableado estructurado durante el diseño de nuevas áreas o en el crecimiento de las áreas existentes. Para elcumplimiento de esta política se llevarán a cabo las siguientes acciones:
* Antes de que se comience con la construcción de las nuevas áreas, el Consejo de TI, tendrá una junta con el proveedor contratado; en la cual le explicará los requerimientos de la construcción así como los detalles de la posición de las canaletas, categoría de cableado que se utilizará, posición de los nodos, entreotras cosas.
Se debe definir qué personal está autorizado para mover, cambiar o extraer equipo de la organización a través de identificaciones y formatos y se debe informar de estas disposiciones a personal de seguridad.
* Se deberá llevar un registro de todos los equipos que salen y que entran en el sistema de patrimonio así como de la persona que fue el responsable de estos movimientos.Al igual antes de que salgan estos equipos se obtendrá la firma de la persona responsable en un documento en el que se responsabilizará a esta persona por cualquier daño que el equipo pueda sufrir.
El resguardo de los equipos de cómputo deberá quedar bajo el área de informática contando con un control de los equipos que permita conocer siempre la ubicación física de los mismos.
* Seingresa apenas el equipo esté nuevo, y en el sistema se cambia el status según el actual, por ejemplo si se prestó o la ubicación actual del equipo, al igual se identificarán los anaqueles de la bodega en donde se dirá cuál es el anaquel destinado para que tipo de equipo.
El centro de operaciones, así como las áreas que cuenten con equipos de misión crítica deberán contar con vigilancia y/o algúntipo de sistema que ayude a recabar evidencia de accesos físicos a las instalaciones.
* Se designará a una persona responsable de la revisión de las fichas de acceso así como de los videos de seguridad.
* Se grabaran las 24 horas del día, los siete días de la semana todo lo que pase en los centros de distribución. Se monitoreará mediante el sistema de monitoreo con el que se cuente y...
Leer documento completo
Regístrate para leer el documento completo.