MatrizControlesCFDI
Páginas: 46 (11256 palabras)
Publicado: 27 de marzo de 2015
x
MATRIZ DE CONTROLES DE SEGURIDAD
Manifiesta mi representada que cumple completamente con los puntos contenidos en esta matriz de control y que cuenta con evidencia del cumplimiento
de cada uno de los puntos ahí expresados.
Alcance: "Estos controles aplican a toda la infraestructura y aplicaciones que soportan los servicios que el proveedor otorga en nombre del
SAT"
ID
Control
ControlDescripción
Criterio de Revisión
ID
Sec
Revisión
INFRAESTRUCTURA TECNOLÓGICA
Centro de Cómputo
1
Ubicación Física
Ubicación del Centro de cómputo libre de riesgos
de alto impacto
El Centro de Cómputo deberá estar alejado como mínimo
100mts de lugares de alto riesgo como gasolineras, bancos,
gaseras, etc.
El Centro de Cómputo debe estar asentado en lugares libres
de alto riesgo como minas,acometidas de cableado de luz y
gas, etc.
El Centro de Cómputo debe contar con protección perimetral
adecuada que impida el acceso fácil desde el exterior y de ser
posible, debe tener algún elemento adicional de protección
como malla de picos, malla eléctrica, etc.
2
Estructura
Centro de Cómputo con protección estructural,
perimetral, y con material seguro en muros,
protección en rejas, etc.
ElCentro de Cómputo debe contar con sistema contra
incendios (Gas FM200), detectores de humo.
El Centro de Cómputo debe contar con cableado
estructurado que cubra la necesidad de continuidad en el
servicio de Telecomunicaciones.
Para el centro de cómputo se debe contemplar seguridad de
interconectividad.
Infraestructura
El Centro de Cómputo debe contar con los
elementos físicos de seguridadnecesarios para su
protección y contra cualquier contingencia.
El Centro de Cómputo debe contar con un adecuado sistema
de aire acondicionado para evitar problemas de
sobrecalentamiento en el equipo.
Restricción de acceso de medios de almacenamiento a
personal externo e interno que acceda al Centro de
Cómputo.
Revisiones periódicas por parte de la Unidad Verificadora de
Instalaciones Eléctricas u otroórgano de revisión y validar
que el sistema de tierra de seguridad mantiene valores
menores a 2 ohms.
El sistema eléctrico debe ser monitoreado en línea por un
sistema automatizado integrado al sistema de monitoreo
general del Centro de Datos.
4
Instalación eléctrica
1.2
Instalación eléctrica, rieles para el cableado, plantas El Centro de Cómputo debe contar con Equipamiento
de energía deemergencia, corriente regulada, etc. eléctrico que permita mantener la continuidad del servicio.
¿El Centro de cómputo está ubicado en un lugar seguro?
¿Hay una distancia mínima de infraestructura de alto riesgo
de por lo menos 100 mts?
1.3
¿El Centro de cómputo se encuentra asentado en lugar
seguro? ¿es visible a simple vista o está en una instalación no
evidente?
2.1
¿La protección perimetralimpide el acceso desde el exterior?
2.2
Si es una barda, ¿la barda tiene mínimo 3 metros de altura?
2.3
¿Cuenta con malla de picos, eléctrica, otra?
2.4
El Centro de Cómputo debe contar con paredes de concreto,
puerta blindada, piso falso, acceso ya sea por sistema
biométrico o tarjeta de proximidad o mínimo, con acceso por
teclado.
3
1.1
¿El Centro de Cómputo cuenta con paredes de concreto?2.5
¿Cuenta con puerta blindada?
2.6
2.7
¿Acceso Electrónico? ¿Qué tipo?
¿El piso falso es modular sin permitir espacio entre los
módulos?
3.1
¿Seguridad contra incendios mínimo FM200?
3.2
Instalación de cableado estructurado por personal certificado.
3.3
Los equipos de comunicaciones deben estar interconectados
por fibra óptica o UTP categoría 6 gigabit.
3.4
¿Cuenta con aireacondicionado que enfríe los equipos de
cómputo y comunicaciones?
3.5
Contar con un procedimiento de revisión para restringir o
autorizar el acceso de medios de almacenamiento (discos
duros portátiles, USB, celulares, Blackberry).
3.6
Revisión semestral de las instalaciones eléctricas
3.7
Evidencia del monitoreo en línea al sistema de monitoreo
general del Centro de Datos.
4.1
Equipo UPS para...
MATRIZ DE CONTROLES DE SEGURIDAD
Manifiesta mi representada que cumple completamente con los puntos contenidos en esta matriz de control y que cuenta con evidencia del cumplimiento
de cada uno de los puntos ahí expresados.
Alcance: "Estos controles aplican a toda la infraestructura y aplicaciones que soportan los servicios que el proveedor otorga en nombre del
SAT"
ID
Control
ControlDescripción
Criterio de Revisión
ID
Sec
Revisión
INFRAESTRUCTURA TECNOLÓGICA
Centro de Cómputo
1
Ubicación Física
Ubicación del Centro de cómputo libre de riesgos
de alto impacto
El Centro de Cómputo deberá estar alejado como mínimo
100mts de lugares de alto riesgo como gasolineras, bancos,
gaseras, etc.
El Centro de Cómputo debe estar asentado en lugares libres
de alto riesgo como minas,acometidas de cableado de luz y
gas, etc.
El Centro de Cómputo debe contar con protección perimetral
adecuada que impida el acceso fácil desde el exterior y de ser
posible, debe tener algún elemento adicional de protección
como malla de picos, malla eléctrica, etc.
2
Estructura
Centro de Cómputo con protección estructural,
perimetral, y con material seguro en muros,
protección en rejas, etc.
ElCentro de Cómputo debe contar con sistema contra
incendios (Gas FM200), detectores de humo.
El Centro de Cómputo debe contar con cableado
estructurado que cubra la necesidad de continuidad en el
servicio de Telecomunicaciones.
Para el centro de cómputo se debe contemplar seguridad de
interconectividad.
Infraestructura
El Centro de Cómputo debe contar con los
elementos físicos de seguridadnecesarios para su
protección y contra cualquier contingencia.
El Centro de Cómputo debe contar con un adecuado sistema
de aire acondicionado para evitar problemas de
sobrecalentamiento en el equipo.
Restricción de acceso de medios de almacenamiento a
personal externo e interno que acceda al Centro de
Cómputo.
Revisiones periódicas por parte de la Unidad Verificadora de
Instalaciones Eléctricas u otroórgano de revisión y validar
que el sistema de tierra de seguridad mantiene valores
menores a 2 ohms.
El sistema eléctrico debe ser monitoreado en línea por un
sistema automatizado integrado al sistema de monitoreo
general del Centro de Datos.
4
Instalación eléctrica
1.2
Instalación eléctrica, rieles para el cableado, plantas El Centro de Cómputo debe contar con Equipamiento
de energía deemergencia, corriente regulada, etc. eléctrico que permita mantener la continuidad del servicio.
¿El Centro de cómputo está ubicado en un lugar seguro?
¿Hay una distancia mínima de infraestructura de alto riesgo
de por lo menos 100 mts?
1.3
¿El Centro de cómputo se encuentra asentado en lugar
seguro? ¿es visible a simple vista o está en una instalación no
evidente?
2.1
¿La protección perimetralimpide el acceso desde el exterior?
2.2
Si es una barda, ¿la barda tiene mínimo 3 metros de altura?
2.3
¿Cuenta con malla de picos, eléctrica, otra?
2.4
El Centro de Cómputo debe contar con paredes de concreto,
puerta blindada, piso falso, acceso ya sea por sistema
biométrico o tarjeta de proximidad o mínimo, con acceso por
teclado.
3
1.1
¿El Centro de Cómputo cuenta con paredes de concreto?2.5
¿Cuenta con puerta blindada?
2.6
2.7
¿Acceso Electrónico? ¿Qué tipo?
¿El piso falso es modular sin permitir espacio entre los
módulos?
3.1
¿Seguridad contra incendios mínimo FM200?
3.2
Instalación de cableado estructurado por personal certificado.
3.3
Los equipos de comunicaciones deben estar interconectados
por fibra óptica o UTP categoría 6 gigabit.
3.4
¿Cuenta con aireacondicionado que enfríe los equipos de
cómputo y comunicaciones?
3.5
Contar con un procedimiento de revisión para restringir o
autorizar el acceso de medios de almacenamiento (discos
duros portátiles, USB, celulares, Blackberry).
3.6
Revisión semestral de las instalaciones eléctricas
3.7
Evidencia del monitoreo en línea al sistema de monitoreo
general del Centro de Datos.
4.1
Equipo UPS para...
Leer documento completo
Regístrate para leer el documento completo.