RSI 005/2021

Preguntas acerca de la Seguridad del Centro de Procesamiento de Datos

Aclaración Importante

Mediante la presente, por favor se solicita a Ud. que responda cada pregunta de forma clara y
precisa, ya que el presente cuestionario será utilizado para evaluar y analizar las condiciones
actuales en las que se trabaja.

En cualquier caso, puede Ud. acompañar la documentación adicional a su respuesta y/o detalles
que ayuden a enriquecer el documento, para mejorar en un futuro la tecnología predispuesta y el
desempeño.

Gracias.

Cuestionario

Por favor, explique lo siguiente:

1. ¿El DGEM, tiene un CPD alternativo, el cual sea un verdadero espejo del CPD principal? Si no
lo tiene, ¿existe algún plan para contar con este próximamente?

2. ¿El CPD alternativo, cumple con el requerimiento de suficiente distancia física con respecto
del CPD principal?

3. ¿Cómo se realiza la replicación y actualización de la información del DGEM entre los

servidores de ambos CPDs?

4. ¿Existe la cantidad suficiente de recursos humanos necesarios para administrar de forma

correcta y eficiente el CPD de la GAMLP?

5. ¿Existen equipos biométricos de 2 o 3 factores, los cuales sirvan para el control de acceso al
CPD del DGEM?

6. ¿Existe un control de equipos que poseen garantía vigente? (explique).

7. Para equipos que ya no tienen garantía, ¿se dispone de alguna alternativa o procedimiento
para que el fabricante siga proporcionando servicios de soporte o extensión de la garantía?
Página 1|5
8. ¿El o los responsables del CPD, tienen un inventario actualizado de todo el equipamiento
instalado al interior del ambiente? (adjunte el inventario).

9. ¿Se llevan bitácoras de fallas o de tareas realizadas en los equipos instalados al interior del
CPD?

10. ¿Cómo se realiza el monitoreo del funcionamiento de servicios y equipos instalados dentro del
CPD?

11. ¿El diseño del CPD cumple con lo descrito en el estándar EIA/TIA 942?

12. Describa los medios para una adecuada protección física perimetral (puertas de seguridad,
separación de áreas, niveles de accesos, mecanismos electrónicos de seguridad, alarmas de
ingreso, alarmas de incendio, alarmas de inundación de agua, ventanas protegidas, cámaras
de seguridad y otros), con los que cuenta el CPD de la GAMLP.

13. Describa los medios de redundancia (failover) y/o medidas redundantes alternativas de los
equipos de telecomunicaciones instalados dentro del CPD.

14. ¿Qué equipos UPS(s) se tienen instalados al interior del CPD?

15. ¿Cuántos equipos UPS(s) en disposición redundante dispone el CPD?

16. ¿Los equipos monofuente instalados dentro del CPD, cuentan con equipamiento de suministro
eléctrico redundante (por ejemplo, cableado eléctrico de doble bus y uso de equipos NPS)?

17. ¿El CPD dispone de la provisión de energía eléctrica redundante (motor generador) ante la
caída del fluido eléctrico por parte del proveedor principal?

18. ¿Ante cortes de energía eléctrica comercial, existe un sistema de iluminación alternativa de
emergencia dentro del CPD?

19. ¿El CPD cuenta con extinguidores apropiados anti-incendios?

Página 2|5
20. ¿El CPD cuenta con un sistema anti-incendios automático?

21. ¿El CPD proporciona una disponibilidad de servicios de 7x24, debido a la importancia de
servicios que proporciona?

22. ¿Describa el esquema de trabajo mediante el cual, siempre exista personal atento ante caída
de servicios en horarios no laborales?

23. ¿Describa cuál el nivel TIER (1, 2, 3 o 4) con el que cuenta el CPD?

24. ¿El cableado de datos dentro del CPD, cumple con las normas de cableado categoría 5e, 6 u
otro?

25. Describa el cableado de fibra óptica instalada al interior del CPD.

26. ¿El cableado de datos instalado al interior del CPD, cumple con el estándar 568a o 568b?

27. ¿Cuál es el plan de modernización del cableado LAN al interior del CPD?

28. ¿Qué norma de etiquetado para cada punto de red en los switches y demás equipamiento
instalado al interior del CPD, se cumple?

29. ¿El CPD cuenta con niveles físicos de separación de acceso? (es decir, cuentan con
gabinetes de cableado de datos y eléctrico separado, un área de energía, un área de
monitoreo, un área para gabinetes de servidores y equipos de telecomunicaciones)

30. ¿El CPD cuenta con una puerta principal de ingreso con seguridad antivandalismo?

31. ¿El CPD cuenta con equipos de control de acceso biométrico instalados en las puertas?

32. ¿Qué sistemas de aire acondicionado se encuentran instalados al interior del CPD y cuáles
sus características técnicas?

33. ¿Qué sistemas de aire acondicionado redundante se encuentran instalados al interior del
CPD?

Página 3|5
34. ¿Con cuánta frecuencia se calibran y se mantienen los sistemas de aire acondicionado del
CPD?

35. ¿En caso de corte de energía eléctrica, qué procedimiento se sigue para que los sistemas de
aire acondicionado no interrumpan su trabajo de forma continua e ininterrumpida?

36. ¿Se llevan registros de las tareas de mantenimiento preventivo, realizadas al(os) sistema(s)
de aire acondicionado? (explique).

37. ¿Qué tipo de gabinetes se utilizan para albergar servidores y/o equipos de
telecomunicaciones del CPD? ¿Cumplen estándares relacionados?

38. ¿Qué soluciones SAN o NAS storage, se utilizan en el CPD?

39. ¿Cómo se administra la solución SAN o NAS storage?

40. ¿Qué planes a futuro (corto y mediano plazo), se tiene para mejorar el actual CPD?

41. ¿Existe algún otro elemento hardware y/o software crítico que debería ser considerado como
tal, dentro del CPD?

Las siguientes interrogantes tienen el fin de evaluar las necesidades de capacitación del personal
actual:

42. ¿Cuál es el perfil profesional solicitado para que un profesional administre los servidores de la
GAMLP?

43. ¿El(los) responsable(s) asignado(s) a la administración del CPD, posee(n) los conocimientos
técnicos y administrativos necesarios y suficientes, para llevar a cabo esta tarea de forma
adecuada?

44. ¿Los profesionales que actualmente administran el CPD de la GAMLP, cuentan con cursos de
certificación (los cuales son muy útiles y necesarios), y demás grados académicos
requeridos?

45. ¿Qué cursos y/o certificaciones considera Ud. que el personal correspondiente debería
realizar para administrar eficientemente el CPD de la GAMLP?

Página 4|5
Nombre completo: ________________________________________________________

Dpto. o Unidad: _______________________ Cargo: ____________________________

Lugar y fecha: ________________________ Firma: ____________________________

Página 5|5