Descripción: cuestionario de fiscia previo al ingreso a la escuela superior cosme renela barbato
Temario de fisica y matematica de medicina
checklistDescripción completa
Checklist
Descrição completa
ChecklistDescripción completa
radionica medicina naturalDescripción completa
CheckList de ArnesDescripción completa
para la industria alimenticia
copia
Checklist de NFPA 59A
seguridad
Checklist de Seguridad Física
No .
1
2
3
4
5
Criterio
Proceso ITIL
Libro 2 ¿Existen Gestión de políticas de la seguridad de seguridad la de la información? informació n Libro 2 ¿Cuentan con Gestión de plan de la prevención en continuida caso de algún d de los desastre? servicios de TI ¿Cuenta con botiquín de primeros auxilios con el Libro 1 material Gestión mínimo para financiera realizar una atención de primeros auxilios? ¿Cuenta con extintores dentro de la organización?
¿Los extintores con que se cuentan son de fuego clase “C”?
Libro 1 Gestión financiera Libro 2 Gestión de la continuida d de los servicios de TI
Norma / Estándar
ISO/IEC 27002 Justificació n 17 NOM-003SEGOB2008 Justificació n1
NOM – 020 020 STPS – – STPS 1994 Justificació n 16
NOM – 002 002 STPS – – STPS 2000 Justificació n9 NOM-100SPTS-1994 Justificació n 10
Cumpl e el criterio Si No
Observacion es
6
7
8
9
10
¿Cuenta con políticas de seguridad de los equipos respecto al uso de alimentos, líquidos o cualquier tipo de sustancia que dañe los equipos?
Libro 2 Gestión de la continuida d de los servicios de TI
Libro 2 Gestión de ¿Cuenta con la señalamientos continuida de rutas de d de los evacuación? servicios de TI Libro 2 Gestión de ¿Están la documentad seguridad as las políticas de la de seguridad? informació n ¿El personal conoce Libro 2 métodos y Gestión de procedimient la os que continuida ayuden a ser d de los frente a las servicios emergencias de TI o riesgos por desastres? ¿Se cuenta con Libro 2 señalamientos Gestión de que ayuden a la identificar seguridad zonas de la restringidas, informació donde solo n personal autorizado
ISO/IEC 17799 Justificació n 13
NOM-003SEGOB2008 Justificació n3 ISO/IEC 27002 Justificació n 17
NOM-003SEGOB2008 Justificació n2
NOM-003SEGOB2008 Justificació n6
pueda ingresar?
11
12
13
14
15
16
¿Existe un Libro 2 señalamiento Gestión de que obligue al la registro de la seguridad persona para de la el acceso a informació las n instalaciones? ¿Se le da un Libro 2 seguimiento a Gestión de las pólizas de la garantías de continuida los equipos d de los utilizados en la servicios organización? de TI Libro 2 ¿Existe un Gestión de control de las la pérdidas de seguridad información de la dentro de la informació organización? n Libro 2 Gestión de ¿Cuenta con la alarmas de seguridad incendio? de la informació n ¿Las instalaciones cuentan con la iluminación Libro 1 adecuada Gestión que permita a financiera los trabajadores desempeñar su trabajo? ¿Las áreas de Libro 2 trabajo se Gestión de encuentran la delimitadas o continuida seccionadas? d de los
NOM-003SEGOB2008 Justificació n6
ISO/IEC 17799 Justificació n 14
ISO/IEC 17799 Justificació n 12
NOM-002STPS-2000 Justificació n8
NOM – 025 – STPS – 1994 Justificació n 11
NOM – 001 – STPS – 1999
servicios de TI
17
18
19
20
21
¿Las zonas donde exista alto voltaje se encuentran señalizadas? ¿Las condiciones eléctricas, de iluminación y climáticas son adecuadas para el buen funcionamient o de los equipos de cómputo? ¿Cuenta con las herramientas necesarias para dar el mantenimient o a los equipos? ¿Se asigna al personal una carta responsiva por el equipo que está utilizando? ¿Se documenta la entregarecepción a la organización por parte de los empleados que dejan de formar parte
Libro 2 Gestión de la continuida d de los servicios de TI
Libro 2 Gestión de la continuida d de los servicios de TI
Libro 1 Gestión financiera
Libro 2 Gestión de la seguridad de la informació n Libro 2 Gestión de la seguridad de la informació n
Justificació n 22 NOM-003SEGOB2008 Justificació n5
ISO/IEC 17799 Justificació n 12
ISO/IEC 17799 Justificació n 12
ISO/IEC 27002. Justificació n 18
ISO/IEC 27002. Justificació n 18
de la organización?
22
¿Cuenta con cámaras monitoreando el site de la organización?
Libro 1 Gestión financiera
HDCCTV Justificació n 23
Checklist de Seguridad Lógica
No .
1
2
3
Criterio
¿Existen metodologías de respaldo de información? ¿Se realizan respaldos de información periódicament e? ¿Existe un administrador de sistemas que controle las cuentas de los usuarios?
4
¿Existe algún estándar para la creación de contraseñas?
5
¿Las contraseñas cuentan con
Proceso ITIL
Libro 2 Gestión de la seguridad de la información Libro 2 Gestión de la seguridad de la información Libro 4 Gestión de Acceso a los Servicios TI
Norma / Estándar
ISO/IEC 17799 Justificaci ón 1 ISO/IEC 17799 Justificaci ón 2 ISO/IEC 17799 Justificaci ón 5
Data Libro 2 Encryption Gestión de Standard la (DES) seguridad de la Justificaci información ón 9 Libro 2 ISO/IEC Gestión de 17799 la seguridad
Cumpl e el Observacion criterio es Si No
6
letras, números y símbolos?
de la información
¿Se obliga, cada cierto tiempo a cambiar la contraseña?
Libro 2 Gestión de la seguridad de la información
¿La organización cuenta con un proceso para dar mantenimiento preventivo al software? ¿La organización cuenta con un proceso para dar mantenimiento correctivo al software? ¿Se tienen software antivirus instalados en los equipos de cómputo?
Libro 2 Gestión de la seguridad de la información
10
¿Cuentan con antivirus actualizado?
Libro 3 Gestión de cambios
11
¿Se tienen instalados anti malware en los equipos de cómputo?
Libro 3 Gestión de cambios
¿Cuenta con licencias de software?
Libro 3 Gestión de cambios
¿Existe un proceso para
Libro 3
7
8
9
12
13
Libro 2 Gestión de la continuida d de los servicios de TI Libro 2 Gestión de la continuida d de los servicios de TI
Justificaci ón 10 ISO/IEC 17799 Justificaci ón 11
IEEE1219 Justificaci ón 13
IEEE1219 Justificaci ón 14
ISO 17799 Justificaci ón 17 ISO 17799 Justificaci ón 17 SGSI SISTESEG Justificaci ón 18 ISO/IEC 19770 Justificaci ón 19 ISO/IEC 19770
mantener las licencias actualizadas?
14
15
16
17
18
19
20
¿Existe un proceso para adquirir nuevas licencias?
Gestión de cambios
Libro 3 Gestión de cambios
¿Se sanciona al Libro 2 integrante del Gestión de departamento la si instala seguridad software no de la permitido? información ¿Los usuarios de bajo nivel tienen Libro 4 restringido el Gestión de acceso a las Acceso a partes más los Servicios delicadas de TI las aplicaciones? ¿Realizan Libro 2 mantenimiento Gestión de preventivo al la equipo de Disponibilid cómputo? ad ¿Realizan Libro 2 mantenimiento Gestión de correctivo al la equipo de Disponibilid cómputo? ad ¿El equipo de cómputo Libro 2 cuenta con Gestión de suficiente la espacio en HD Disponibilid en función de ad los servicios que otorga? ¿El equipo de Libro 2 cómputo Gestión de cuenta con la suficiente Disponibilid memoria RAM ad en función de
Justificaci ón 20 ISO/IEC 19770 Justificaci ón 20 NEG001 Justificaci ón 22
ISO/IEC 17799 Justificaci ón 5
NOM-004STPS-1999 Justificaci ón 23 NOM-004STPS-1999 Justificaci ón 23 ISO/IEC 20000 Justificaci ón 24
ISO/IEC 20000 Justificaci ón 24
los servicios que otorga?
21
¿La velocidad del procesador es el adecuado para los programas que son utilizados en los equipos?
Libro 2 Gestión de la Disponibilid ad
ISO/IEC 20000 Justificaci ón 24
Checklist de Seguridad en Redes
No .
1
2
3
Criterio
¿Las salidas de corriente eléctrica son trifásicas? ¿Los interruptores de energía están debidamente protegidos y sin obstáculos para alcanzarlos? ¿La instalación eléctrica del equipo de
Proceso ITIL
Libro 2 Gestión de la continuida d de los servicios de TI Libro 2 Gestión de la continuida d de los servicios de TI Libro 2 Gestión de la continuida
Norma / Estándar
NOM-001SCFI-1993 Justificació n4
NOM-001SCFI-1993 Justificació n4
NOM-001SCFI-1993
Cumpl e el criterio Si No
Observacion es
4
5
6
7
8
9
cómputo es independient e de otras instalaciones? ¿Los firewalls están configurados conforme a las necesidades de la organización?
d de los servicios de TI Libro 2 Gestión de la seguridad de la informació n
Libro 2 ¿El acceso de Gestión de la red la inalámbrica es seguridad a través de de la contraseñas? informació n ¿El tráfico de Libro 2 la red por Gestión de medio la inalámbrico se seguridad encuentra de la protegido informació (encriptado)? n ¿Los Libro 2 dispositivos Gestión de inalámbricos la intermediarios seguridad están de la físicamente informació protegidos? n ¿Cada PC cuenta con un regulador de energía?
Libro 1 Gestión financiera
¿El cableado del edificio es accesible para una revisión física?
Libro 2 Gestión de la continuida d de los servicios de TI
¿Los cables de los equipos se encuentran debidamente aislados del paso de personas?
11
¿Se cuenta con la Libro 2 administración Gestión de de la red y la la documentaci continuida ón en cuanto d de los se han hecho servicios cambios en la de TI misma?
12
13
14
15
¿Se apega a alguna estándar para asignar el cableado eléctrico al inmueble? ¿Se cumple con el estándar de tierra física en cuanto a los requisitos establecidos en las normas bajo las cuales se rige?
Libro 2 Gestión de la continuida d de los servicios de TI
Libro 2 Gestión de la continuida d de los servicios de TI
Libro 2 Gestión de la continuida d de los servicios de TI
Libro 2 Gestión de la continuida d de los servicios de TI ¿El cableado Libro 2 cuenta con Gestión de una debida la administración continuida ¿La topología de cableado está definida bajo un estándar establecido?
en cuanto a la identificación de etiquetas? ¿Los tipos de cables, distancias, conectores, arquitecturas, terminaciones de cables y características de rendimiento están definido s por un estándar? ¿Cuentan con un sistema de protección de descargas electro atmosféricas para el área de servidores?
d de los servicios de TI
Libro 2 Gestión de la continuida d de los servicios de TI
Libro 2 Gestión de la continuida d de los servicios de TI
Justificació n8
TIA/EIA-568 Justificació n7
NOM-022STPS-1999 Justificació n6
Checklist de Seguridad en Sistemas
No .
1
Criterio
¿Las bases cuentan con un modelo o esquema de organización de los datos?
Proceso ITIL
Libro 2 Gestión de la seguridad de la informaci ón
Norma / Estándar
ISO/IEC 27001 Justificaci ón 1
Cumpl e el Observacion criterio es Si No
2
¿Existe backup para respaldar información de las bases de datos?
3
¿El cuentan con un administrador del sistema?
4
¿Cuenta con una póliza de seguridad en caso de fallos?
5
¿Las bases de datos son seguras?
6
7
8
¿El sistema fue creado bajo un modelo para la mejora y evaluación de los procesos de desarrollo y mantenimiento de sistemas? ¿Se cuenta con personal especializado para que monitoree el rendimiento del sistema? ¿Se realiza adecuadament e la
Libro 2 Gestión de la seguridad de la informaci ón Libro 2 Gestión de la seguridad de la informaci ón Libro 2 Gestión de la continuid ad de los servicios de TI Libro 2 Gestión de la seguridad de la informaci ón Libro 3 Gestión de entregas y despliegu es Libro 2 Gestión de la seguridad de la informaci ón Libro 3 Gestión de
ISO 9001 Justificaci ón 2
ISO 9001 Justificaci ón 2
ISO 9001 Justificaci ón 2
ISO 9001 Justificaci ón 2
ISO 9001 Justificaci ón 2
ISO 9001 Justificaci ón 2
ISO 9001
9
10
P
documentación del sistema, manuales de usuario, mantenimiento y recomendacion es? ¿Se utiliza encriptación para la información que se almacena en las bases de datos? ¿El sistema es escalable para nuevas aplicaciones?
entregas y despliegu es
Libro 2 Gestión de la seguridad de la informaci ón Libro 3 Gestión de entregas y despliegu es
