Iniciales

Fecha

Preparado por

CUESTIONARIO DE CONTROL INTERNO Aprobado por

Area de Auditoría: Seguridad física del Centro de TIObjetivo de Auditoría: Determinar la presencia de medidas apropiadas de seguridad, de continuidad física y su efectividad.

Pgta. #

Pregunta Fuente MétodoPrueba

ResptaS,N

P/TRef.

1 ¿Existe una política detallada de seguridad del Centro de TI y la política es actual y adecuadamente detallada?

2 ¿Existen procedimientos de autorización de acceso y estos se aplican a todas las personas (e.g. empleados y proveedores) que requieren acceder al Centro de TI?

3 ¿Está el acceso físico restringido solo a aquellos cuya principal función de negocios requiere que lo tengan?

4 ¿Se llevan listas de autorización documentando qué individuos tienen autorización para acceder al Centro de TI?

5 ¿Se revisa regularmente las listas de autorización y se realizan cambios cuando es apropiado?

6 ¿Se lleva listados de acceso documentando qué personas accedieron al Centro, indicando fecha y hora?

7 ¿Se revisa regularmente los listados de accesos?

Página 1 of 3

Iniciales

Fecha

Preparado por

CUESTIONARIO DE CONTROL INTERNO Aprobado por

Area de Auditoría: Seguridad física del Centro de TIObjetivo de Auditoría: Determinar la presencia de medidas apropiadas de seguridad, de continuidad física y su efectividad.

Pgta. #

Pregunta Fuente MétodoPrueba

ResptaS,N

P/TRef.

8 ¿Existe una bitácora de visitantes y se utiliza consistentemente?

9 ¿Son las personas no autorizadas que ingresan al Centro escoltadas por una persona autorizada y supervisadas durante toda su visita?

10 ¿Está el Centro de TI libre de cualquier signo u otra indicación que rápidamente identificable que revele su existencia?

11 ¿Existe un número limitado de entradas al Centro de TI y están todas las entradas aseguradas con un sistema de cerradura electrónico?

12 ¿Existe un circuito cerrado de televisión (CCTV) y éste es monitoreado por personal de seguridad local?

13 ¿Existen avisos de que no se permite comer, beber o fumar en el Centro de TI?

Página 2 of 3

Iniciales

Fecha

Preparado por

CUESTIONARIO DE CONTROL INTERNO Aprobado por

Area de Auditoría: Seguridad física del Centro de TIObjetivo de Auditoría: Determinar la presencia de medidas apropiadas de seguridad, de continuidad física y su efectividad.

Pgta. #

Pregunta Fuente MétodoPrueba

ResptaS,N

P/TRef.

14 ¿Han sido instalados los siguientes controles del entorno de TI?

Equipo de supresión de incendios(.e. g. sistema de halón, "dry line water suppression" y extinguidotes

Unidades UPS Sistemas de Potencia de Emergencia (SPE) (e.g.,

generadores, transformadores) Controladores de temperatura y humedad

(asegúrese de que exista una unidad de A/C) Interruptores de emergencia Iluminación de emergencia

***Pruebas***Determine si los anteriores equipos o instalaciones son probados y mantenidos regularmente y si existen contratos de mantenimiento.

15 ¿Existen procedimientos de mantenimiento preventivo periódico de hardware?

16 ¿Existen procedimientos de declaración inmediata de alarma y de reporte de incendio del incendio, apagado del computador y del aire acondicionado? ¿Se prueban periódicamente los procedimientos?

17 ¿Hay documentación adecuada relacionada con la disposición física del Centro de TI?

Página 3 of 3