Iniciales
Fecha
Preparado por
CUESTIONARIO DE CONTROL INTERNO Aprobado por
Area de Auditoría: Seguridad física del Centro de TIObjetivo de Auditoría: Determinar la presencia de medidas apropiadas de seguridad, de continuidad física y su efectividad.
Pgta. #
Pregunta Fuente MétodoPrueba
ResptaS,N
P/TRef.
1 ¿Existe una política detallada de seguridad del Centro de TI y la política es actual y adecuadamente detallada?
2 ¿Existen procedimientos de autorización de acceso y estos se aplican a todas las personas (e.g. empleados y proveedores) que requieren acceder al Centro de TI?
3 ¿Está el acceso físico restringido solo a aquellos cuya principal función de negocios requiere que lo tengan?
4 ¿Se llevan listas de autorización documentando qué individuos tienen autorización para acceder al Centro de TI?
5 ¿Se revisa regularmente las listas de autorización y se realizan cambios cuando es apropiado?
6 ¿Se lleva listados de acceso documentando qué personas accedieron al Centro, indicando fecha y hora?
7 ¿Se revisa regularmente los listados de accesos?
Página 1 of 3
Iniciales
Fecha
Preparado por
CUESTIONARIO DE CONTROL INTERNO Aprobado por
Area de Auditoría: Seguridad física del Centro de TIObjetivo de Auditoría: Determinar la presencia de medidas apropiadas de seguridad, de continuidad física y su efectividad.
Pgta. #
Pregunta Fuente MétodoPrueba
ResptaS,N
P/TRef.
8 ¿Existe una bitácora de visitantes y se utiliza consistentemente?
9 ¿Son las personas no autorizadas que ingresan al Centro escoltadas por una persona autorizada y supervisadas durante toda su visita?
10 ¿Está el Centro de TI libre de cualquier signo u otra indicación que rápidamente identificable que revele su existencia?
11 ¿Existe un número limitado de entradas al Centro de TI y están todas las entradas aseguradas con un sistema de cerradura electrónico?
12 ¿Existe un circuito cerrado de televisión (CCTV) y éste es monitoreado por personal de seguridad local?
13 ¿Existen avisos de que no se permite comer, beber o fumar en el Centro de TI?
Página 2 of 3
Iniciales
Fecha
Preparado por
CUESTIONARIO DE CONTROL INTERNO Aprobado por
Area de Auditoría: Seguridad física del Centro de TIObjetivo de Auditoría: Determinar la presencia de medidas apropiadas de seguridad, de continuidad física y su efectividad.
Pgta. #
Pregunta Fuente MétodoPrueba
ResptaS,N
P/TRef.
14 ¿Han sido instalados los siguientes controles del entorno de TI?
Equipo de supresión de incendios(.e. g. sistema de halón, "dry line water suppression" y extinguidotes
Unidades UPS Sistemas de Potencia de Emergencia (SPE) (e.g.,
generadores, transformadores) Controladores de temperatura y humedad
(asegúrese de que exista una unidad de A/C) Interruptores de emergencia Iluminación de emergencia
***Pruebas***Determine si los anteriores equipos o instalaciones son probados y mantenidos regularmente y si existen contratos de mantenimiento.
15 ¿Existen procedimientos de mantenimiento preventivo periódico de hardware?
16 ¿Existen procedimientos de declaración inmediata de alarma y de reporte de incendio del incendio, apagado del computador y del aire acondicionado? ¿Se prueban periódicamente los procedimientos?
17 ¿Hay documentación adecuada relacionada con la disposición física del Centro de TI?
Página 3 of 3
Top Related