Checklist Redes - Seguridad

Ch e c kl i s td e RE DE S Norma / N o.

Criterio

Proceso ITIL

Estándar

Cumple el criterio

S

1

2

3

¿Todos los nodos se encuentran bajo un mismo estándar de modo que no se

Gestión de

reduzca la velocidad de transmisión?

acceso a servicios delos T. I.

¿Se "estiona la in$raestructura de la red inalámbrica en base a los recursos de radio$recuencia de los clientes?

Gestión de acceso a los servicios de T. I.

¿&os enlaces de la red se testean $recuentemente?

Gestión de la con'"uración ( activos del

i

80.!!" # 80.!!b

80.!!%

)NSI * TI) *+I), -8,/.,!

servicio



¿&a lon"itud de los tramos de cableado orizontal no e1cede de los 20 metros?


!

¿+l armado del 3atc 3anel cum3le con los requerimientos básicos del estándar -8,) ( -8,/?

Gestión de la con'"uración ( activos del servicio

¿+l etiquetado im3lementado en la

Gestión de la con'"uración (

"

or"anización cuenta 3ara con un códi"o de colores $acilitar su identi'cación?

activos del servicio

#

¿4uenta con un ma3a arquitectónico 3ara la veri'cación del sembrado


+I)* TI) ,-8,/

Norma +I)*TI) -8,)

)NSI*TI)*+I), 0

)NSI*TI)*+I), 0

Observaciones No

de nodos?

servicio

¿+l cable cuenta con los recorridos orizontales correctos 3ara el bac%bone ( sus subsistemas?


¿4uenta con ma3as arquitectónicos de rutas de red 3ara la im3lementación


de un nuevo nodo?

servicio

1&

¿Se tiene im3lementado el 3rotocoló 4S6)*47 3ara un mejor $uncionamiento del sistema +ternet?


11

¿+l cableado estructurado del interior del edi'cio viaja dentro de canaleta o ducto?


12

¿4uenta con dis3ositivo 're;all $
Gestión de la se"uridad de la in$ormación

1

¿&as direcciones I=>S de los equi3os de cóm3uto son im3lementadas de $orma 'ja?


$

%

1!

¿4uentan con conmutadores en red# 3ara la e13ansión de redes locales?


)NSI * TI) * +I) , -2 5 )

)NSI*TI)*+I), 0

Norma I+++ 80.

N9:6) -2

IS9*I+4 88@00

IS) A)rquitectura de normas industrialesB

IS9*I+4 88@00

1"

¿4uenta una memoria tCcnica decon direccionamiento i3?

Gestióna de acceso los servicios de T. I.

1#

¿+l rac% donde se colocan los dis3ositivos cuenta con

Gestión de acceso a los

)NSI*+I)*TI), -2

1$

1%

2&

es3acio libre 3ara a"re"ar más dis3ositivos?

servicios de T. I.

¿Se tiene cone1ión a tierra $

¿4uenta con dis3ositivos 3ara la re"ulación del voltaje?


¿+l site de telecomunicaciones cuenta con un medio de tierra $

)NSI*TI)*+I), 0D

)NSI*TI)*+I), 0D

)NSI*TI)*+I), 0D

Eusti'cación  )NSI*TI)*+I), -8,/.

21

¿+1iste 'bra ó3tica en al"Fn 3unto es3ec<'co de la red 3ara el mejor rendimiento de un área?


22

¿&a to3olo"

23

¿Se tiene im3lementado un sistema de control de acceso a los dis3ositivos?


2

¿&os equi3os se encuentran instalados en áreas con tem3eraturas adecuadas 3ara su $uncionamiento?


7ecreto 0!*00

2!

¿&a em3resa 3osee como

Gestión de la

I+++ 80.

m
se"uridad de la in$ormación

+I)*TI) ,-8,/

I+++ 80.!0


I+++ 80.!0

2"

¿&os )ccess 3oint cuentan con una encri3tación de - bits?

2#

¿Se cuenta con SSI7 en los dis3ositivos )ccess =oint 3ara 3ro3orcionar ma(or se"uridad?


I+++ 80.!0

2$

Si se cuenta con red inalámbrica ¿&a seal cubre a las áreas debidas?

Gestión del 3orta$olio de servicios

)NSI*+I)*TI), -2 Eusti'cación 2 +stándar AI+++B

2%

¿+l anco de banda de la red inalámbrica es su'ciente 3ara so3ortar el trá'co de datos?

Gestión del 3orta$olio de servicios

3&

¿4uenta con un re"istro de los usuarios que acceden a la red?

Gestión de eventos.

80#!!

I+++ 80.!!i

+stándar

31

¿&a red cuenta con cableado orizontal ( vertical se"Fn el ti3o de to3olo"
Gestión del catálo"o de servicios

32

¿&os cables de los equi3os se encuentran en buen estado?

In$ormes de servicio TI.

33

¿+sta im3lementado un modelo de JoS en la red?

+I)*TI) -8/

ITH .80-

Gestión de +ntre"as ( 7es3lie"ues

I+++ 80.!!e

Eusti'cación -

3

3!

3"

3#

3$

3%

&

1

¿+l TG/ ATelecommunications Groundin" /usbarB cuenta con los requerimientos m
¿+1isten 3lanes de contin"encia ( continuidad que "aranticen el buen $uncionamiento de la red?

=roceso de mejora continua S4I

Gestión de eventos.

Gestión 'nanciera

¿Se utiliza cable ti3o ST= en los tramos donde se a"ru3a con el cableado elCctrico?

Gestión de la ca3acidad

¿&as terminaciones del cable de red están

Gestión de niveles de

correctamente con'"uradas en base al códi"o de colores de los 3ares trenzados?

servicio

¿Se tienen su'cientes nodos en la red 3ara conectar todos los equi3os que lo requieren? ¿+l cableado 3asa 3or un teco de 3la$ón o tuber
¿6onitorizan la red# 3ara la revisión de errores o situaciones anómalas que se 3roducen# ( as< evitar un dao interno dentro de la em3resa?

=lani'cación ( so3orte a la transición

Gestión de la ca3acidad

=lani'cación ( so3orte a la transición

)NSI,E,ST7, 0D,)

IS9*I+4 88@00

)NSI*+I)*TI), -2

Norma +I)*TI) -8K

)NSI*TI)*+I), -8/

I+++ 80.!-.

)NSI*+I)*TI), -2

IS9 200!

2

3

¿4uenta con un análisis de vulnerabilidades en la im3lementación ( con'"uración de los dis3ositivos de red?

¿&os mensajes de transmisión dentro de la red cuentan con el ori"en# $eca# ora ( rece3tor 3ara tener un mejor control de administración en la red?

Lalidación ( 3ruebas.

Gestión del catálo"o de servicios



¿&os datos que viajan 3or internet se encuentran ci$rados?

!

¿&a instalación de tierra $
Gestión 'nanciera

"

¿&as terminaciones del cableado AnodosB se encuentran con'"uradas con$orme al estándar T-8, /?

Gestión 'nanciera

#

=ara un mejor servicio ( rendimiento de la red# ¿el cableado se encuentra blindado?

=roceso de mejora continua S4I

$

+n cuanto a las 3ruebas del cableado# ¿el de3artamento de TI# "enera sus 3ro3ios ataques 3ara 3robar la solidez de la red ( encontrar 3osibles $allas?

%

4uentan con administración interna de la red es decir# ¿cuentan con L&)NMs creadas en el servidor 3ara tener una ma(or administración en cada una

Gestión 'nanciera

S9*I+4 D00@002

I+++ 80.

)+S A)dvanced +ncr(3tion StandardB

)NSI*TI)*+I), 0D

TI)*+I),-8,/

TI)*+I),-8,/

TI)*+I),-8,/ =roceso de mejora continua S4I In$ormes de servicio TI

I+++ 80.!!i

de las o'cinas que se dedican a di$erente rubro?

!&

!1

!2

!3

¿Se utiliza un T// ATelecommunications /ondin" /ac%boneB 3ara reducir (*o i"ualar las di$erencias de 3otencia entre los equi3os de di$erentes voltajes


)NSI*TI)*+I), 0D

Si se cuenta con un TG/

N9:6)

¿+l T// cuenta con diámetro m
)NSI*TI)*+I), 0D Lalidación ( 3ruebas.

¿4uenta con un TG/ ATelecommunications Groundin" /usbarB como 3unto central de cone1ión a tierra?


¿&a 4a3acitancia del sistema de cableado no e1cede . nO a ! %Pz con$orme lo marca el

TI)*+I),0D,)


N9:6) )NSI*TI)*+I), 0D

estándar 0D?

!

!!

!"

¿&a Im3edancia caracter
¿+l acceso a la red &)N está 3rote"ido 3or =) o += como lo marca el estándar I+++ 80.!!?

¿&os dis3ositivos )ccess =oint se encuentran en lu"ares estratC"icos considerando la distancia de 3ro3a"ación de seal como lo marca el estándar I+++

)NSI*TI)*+I) 0D Gestión de la se"uridad de la In$ormación

I+++ 80.!! Gestión de )cceso a los Servicios de TI I+++ 80.!! Gestión de la 7is3onibilidad

80.!!?

!#

!$

!%

=ara evitar las inter$erencias entre cada 3unto de acceso ¿Se trabajan en di$erentes $recuencias de transmisión# como lo marca el estándar I+++ 80.!!"?

=ara evitar vulnerabilidades en las &)N ¿Hsan 3rotocolos de autenticación# como está establecido en el estándar I+++ 80.!!?

¿&a cantidad de dis3ositivos )ccess =oint es la adecuada en $unción del nFmero de usuarios que se conectan# como lo establece el estándar 80.!!?

I+++ 80.!!" Gestión de la 7is3onibilidad

Gestión de la se"uridad de la In$ormación

I+++ 80.!! Gestión de la 7is3onibilidad

7e acuerdo con los diversos ti3os de servicios Avoz# datos# etc.B ¿los cables están divididos con$orme al

"&

servicio que brindan# como lo marca el estándar )NSI*TI)*+I),0?

"1

¿&a red cuenta con el 3rotocolo &&4 3ara la transmisión con'able de datos como lo establece el estándar 80.?

"2

¿&a red cuenta con una norma establecida 3ara la estandarización de medios?

"3

¿+n caso de que e1istan redes im3lementadas con 'bra ó3tica estas van de acuerdo al estándar 80.?

I+++ 80.!!

)NSI*TI)*+I), 0 Gestión de la 4a3acidad

I+++ 80. Gestión de la 7is3onibilidad I+++ 80.! Gestión de la ca3acidad )NSI*TI)*+I), -8,/. Gestión de la 7is3onibilidad

Eusti'cación !

"

"!

=ara la 3rotección de equi3os de cóm3uto ¿Se toma en cuenta la norma o'cial me1icana N96,0!, S4OI,!22 3ara la 3revención de ries"os en los equi3os de telecomunicaciones? ¿&a red cuenta con los requerimientos m
N96,0!, S4OI,!22 Gestión de la se"uridad de la In$ormación

)NSI*TI)*+I) 0D Gestión de la 4a3acidad

o'cina# como lo marca el estándar )NSI*TI)*+I) 0D?

""

¿+l cableado im3lementado si"ue todos los lineamientos de acuerdo al estándar )NSI*TI)*+I),0?

"#

¿&a red inalámbrica 3ro3orciona velocidades de transmisión de -6b3s en distancias cortas?

"$

¿Se tiene 3lenamente identi'cada cada estación de trabajo dentro de la em3resa?

"%

¿&os servicios de se"uridad utilizados se im3lementan de acuerdo al estándar 80.!0?

#&

¿&a administración de la in$raestructura del edi'cio 3ara am3liación de la red va de acuerdo al estándar )NSI*TI)*+I),0,),00?

Gestión de la 4a3acidad

)NSI*TI)*+I) 0

I+++ 80.!! Gestión de la 4a3acidad I+++ 80.! Gestión de la 4a3acidad

I+++ 80.!0 Gestión de la 4a3acidad )NSI*TI)*+I), 0,),00 Gestión de la 4a3acidad

Chec kl i s t de S eg ur i dadLógi c a Norma /

No .

Criterio

Proceso ITIL

Estándar

Cumple el criterio 'i

No

Observacion es

2

('e reali)an respaldos de in*ormaci+n peri+dicament e,

-esti+n de la seuridad de la in*ormaci+n

3

(Eiste un administrador de sistemas 0ue controle las cuentas de los usuarios,

-esti+n de cceso a los 'ervicios TI

I'O/IEC 1##%%

I'O/IEC 1##%%

4ata Encr5ption 'tandard 64E'7



(Eiste aln estándar para la creaci+n de contraseas,


!

(Las contraseas cuentan con letras8 nmeros 5 s9mbolos,


I'O/IEC 1##%%


I'O/IEC 1##%%

('e oblia8 cada cierto "

#

$

tiempo a cambiar la contrasea, (La orani)aci+n cuenta con un proceso para dar mantenimiento preventivo al so*t:are, (La orani)aci+n cuenta con un proceso para dar mantenimiento correctivo al so*t:are,

%

('e tienen so*t:are

-esti+n de la continuidad de los servicios de TI

-esti+n de la continuidad de los servicios de TI

-esti+n de la seuridad de

IEEE121%

IEEE121%

I'O 1##%%

antivirus instalados en los e0uipos de c+mputo,

la in*ormaci+n

1&

(Cuentan con antivirus actuali)ado,

-esti+n de cambios

11

('e tienen instalados anti mal:are en los e0uipos de c+mputo,

-esti+n de cambios

12

(Cuenta con licencias de so*t:are,

-esti+n de cambios

13

(Eiste un proceso para mantener las licencias actuali)adas,

-esti+n de cambios

1

1!

1"

(Eiste un proceso para ad0uirir nuevas licencias, ('e sanciona al interante del departamento si instala so*t:are no permitido, (Los usuarios de ba;o nivel tienen restrinido el acceso a las partes más delicadas de

I'O 1##%%

-esti+n de cambios


-esti+n de cceso a los 'ervicios TI

'-'I 'I'TE'E-

I'O/IEC 1%##&

I'O/IEC 1%##&

I'O/IEC 1%##&

NE-&&1

I'O/IEC 1##%%

las aplicaciones, 1#

(>eali)an mantenimiento preventivo al e0uipo de

-esti+n de la 4isponibilida d

NO?@&&@ 'TP'@1%%%

c+mputo,

1$

(>eali)an mantenimiento correctivo al e0uipo de c+mputo,

1%

(El e0uipo de c+mputo cuenta con su=ciente espacio en A4 en *unci+n de los servicios 0ue otora,

2&

(El e0uipo de c+mputo cuenta con su=ciente memoria >? en *unci+n de los servicios 0ue otora,


-esti+n de la 4isponibilida

NO?@&&@ 'TP'@1%%%

I'O/IEC 2&&&&

d


I'O/IEC 2&&&&

Checklist Redes - Seguridad

Recommend Documents