Checklist de REDES

Norma /
N Proceso Cumple el criterio
Criterio Estándar Observaciones
o. ITIL
Si No
¿Todos los nodos se
encuentran bajo un mismo 802.11g ,
estándar de modo que no se Gestión de 802.11b
1 reduzca la velocidad de acceso a los
transmisión? servicios de T. I.

¿Se gestiona la
infraestructura de la red 802.11k
inalámbrica en base a los Gestión de
2 recursos de radiofrecuencia acceso a los
de los clientes? servicios de T. I.

ANSI / TIA /EIA-

Gestión de la
568-B.2-1
¿Los enlaces de la red se configuración y
3
testean frecuentemente? activos del
servicio

EIA/ TIA -568-B

¿La longitud de los tramos Gestión de
4 de cableado horizontal no acceso a los
excede de los 90 metros? servicios de T. I.

Norma EIA/TIA
¿El armado del patch panel Gestión de la
568-A
cumple con los configuración y
5
requerimientos básicos del activos del
estándar 568-A y 568-B? servicio

¿El etiquetado ANSI/TIA/EIA-

Gestión de la
implementado en la 606
configuración y
6 organización cuenta con un
activos del
código de colores para
servicio
facilitar su identificación?

7 ¿Cuenta con un mapa Gestión de la ANSI/TIA/EIA-

arquitectónico para la configuración y 606
verificación del sembrado activos del
 servicio
de nodos?

¿El cable cuenta con los ANSI / TIA / EIA

recorridos horizontales Gestión de - 569 – A
8 correctos para el backbone acceso a los
y sus subsistemas? servicios de T. I.

ANSI/TIA/EIA-
¿Cuenta con mapas Gestión de la
606
arquitectónicos de rutas de configuración y
9
red para la implementación activos del
de un nuevo nodo? servicio

Norma IEEE
¿Se tiene implementado el Gestión de la
802.3
protocoló CSMA/CD para un configuración y
10
mejor funcionamiento del activos del
sistema Ethernet? servicio

Gestión de la NORMA 569

¿El cableado estructurado
configuración y
11 del interior del edificio viaja
activos del
dentro de canaleta o ducto?
servicio

¿Cuenta con dispositivo

Gestión de la
firewall físico para
12 seguridad de la
protección y aseguramiento
información
de la red?
ISO/IEC
¿Las direcciones IP´S de los
Gestión de 8348:2002
equipos de cómputo son
14 acceso a los
implementadas de forma
servicios de T. I.
fija?

ISA
(Arquitectura
¿Cuentan con conmutadores Gestión de de normas
15 en red, para la expansión de acceso a los industriales)
redes locales? servicios de T. I.

ISO/IEC
¿Cuenta con una memoria Gestión de 8348:2002
16 técnica de direccionamiento acceso a los
ip? servicios de T. I.

17 ¿El rack donde se colocan Gestión de ANSI/EIA/TIA-

los dispositivos cuenta con acceso a los 569
 espacio libre para agregar
más dispositivos? servicios de T. I.

¿Se tiene conexión a tierra

física para protección de ANSI/TIA/EIA-
equipos ante posibles Gestión de 607
18 descargas eléctricas que acceso a los
puedan afectar? servicios de T. I.

ANSI/TIA/EIA-
¿Cuenta con dispositivos Gestión de 607
19 para la regulación del acceso a los
voltaje? servicios de T. I.

¿El site de ANSI/TIA/EIA-

telecomunicaciones cuenta Gestión de 607
20 con un medio de tierra física acceso a los
exclusivo? servicios de T. I.
Justificación 6

ANSI/TIA/EIA-
¿Existe fibra óptica en algún
Gestión de 568-B.3
punto específico de la red
21 acceso a los
para el mejor rendimiento
servicios de T. I.
de un área?

¿La topología establecida se

EIA/TIA -568-B
puede actualizar de tal Gestión de
22 manera que no ocurra acceso a los
ninguna anomalía dentro de servicios de T. I.
la red?
IEEE 802.10
¿Se tiene implementado un Gestión de la
23 sistema de control de seguridad de la
acceso a los dispositivos? información

¿Los equipos se encuentran Decreto

Gestión de
instalados en áreas con 401/2003
24 acceso a los
temperaturas adecuadas
servicios de T. I.
para su funcionamiento?
25 ¿La empresa posee como Gestión de la IEEE 802.2
mínimo 2 enlaces de seguridad de la
Internet y un número igual información
de direcciones IP Publicas
para que con esto tenga la
factibilidad de redundancia
en casos de falla?
 Gestión de la IEEE 802.10
¿Los Access point cuentan
configuración y
26 con una encriptación de 256
activos del
bits?
servicio

¿Se cuenta con SSID en los

Gestión de la IEEE 802.10
dispositivos Access Point
27 seguridad de la
para proporcionar mayor
información
seguridad?
ANSI/EIA/TIA-
Si se cuenta con red Gestión del 569
28 inalámbrica ¿La señal cubre portafolio de
a las áreas debidas? servicios
Justificación 9
Estándar
¿El ancho de banda de la (IEEE)
Gestión del
red inalámbrica es 802,11
29 portafolio de
suficiente para soportar el
servicios
tráfico de datos?

IEEE 802.11i
¿Cuenta con un registro de
Gestión de
30 los usuarios que acceden a
eventos.
la red?

Estándar
¿La red cuenta con cableado Gestión del EIA/TIA 568B
31 horizontal y vertical según catálogo de
el tipo de topología? servicios

ITU X.805
¿Los cables de los equipos
Informes de
32 se encuentran en buen
servicio TI.
estado?

Gestión de IEEE 802.11e

¿Esta implementado un Entregas y
33 Despliegues
modelo de QoS en la red?
Justificación 25
 ¿El TGB
ANSI-J-STD-
(Telecommunications
Proceso de 607-A
Grounding Busbar) cuenta
34 mejora
con los requerimientos
continua SCI
mínimos del estándar ANSI-
J-STD-607-A?
¿La red cuenta con los
equipos y aplicaciones ISO/IEC
(protección) necesarias para 8348:2002
tener una mayor resguardo Gestión de
35
de intrusos activos eventos.
(hackers)?

¿Existen planes de ANSI/EIA/TIA-

contingencia y continuidad 569
que garanticen el buen Gestión
36
funcionamiento de la red? financiera

Norma EIA/TIA
¿Se utiliza cable tipo STP en 568ª
Gestión de la
37 los tramos donde se agrupa
capacidad
con el cableado eléctrico?

¿Las terminaciones del Gestión de ANSI/TIA/EIA-

cable de red están niveles de 568B
38 correctamente configuradas servicio
en base al código de colores
de los pares trenzados?

¿Se tienen suficientes nodos IEEE 802.15.4

Planificación y
en la red para conectar
39 soporte a la
todos los equipos que lo
transición
requieren?

¿El cableado pasa por un ANSI/EIA/TIA-

techo de plafón o tubería 569
subterránea para mayor Gestión de la
40
protección? capacidad

¿Monitorizan la red, para la

revisión de errores o Planificación y ISO 9001
situaciones anómalas que soporte a la
41 transición
se producen, y así evitar un
daño interno dentro de la
empresa?
 ¿Cuenta con un análisis de
vulnerabilidades en la SO/IEC
implementación y 27004:2009
Validación y
42 configuración de los pruebas.
dispositivos de red?

¿Los mensajes de
transmisión dentro de la red
cuentan con el origen, IEEE 802.2
Gestión del
43 fecha, hora y receptor para catálogo de
tener un mejor control de servicios
administración en la red?

AES
(Advanced
¿Los datos que viajan por Encryption
Gestión
44 internet se encuentran Standard)
financiera
cifrados?

ANSI/TIA/EIA-
¿La instalación de tierra 607
Gestión
45 física esta retirada al menos
financiera
5 metros del edificio?

¿Las terminaciones del

TIA/EIA-568-B
cableado (nodos) se
Gestión
46 encuentran configuradas
financiera
conforme al estándar T568-
B?

Para un mejor servicio y TIA/EIA-568-B

Proceso de
rendimiento de la red, ¿el
47 mejora
cableado se encuentra
continua SCI
blindado?

En cuanto a las pruebas del

cableado, ¿el departamento TIA/EIA-568-B
de TI, genera sus propios Proceso de
48
ataques para probar la mejora
solidez de la red y encontrar continua SCI
posibles fallas?
49 Cuentan con administración Informes de IEEE 802.11i
interna de la red es decir, servicio TI
¿cuentan con VLAN’s
creadas en el servidor para
tener una mayor
administración en cada una
 de las oficinas que se
dedican a diferente rubro?
¿Se utiliza un TBB
(Telecommunications
Bonding Backbone) para ANSI/TIA/EIA-
reducir y/o igualar las 607
Validación y
50 diferencias de potencia pruebas.
entre los equipos de
diferentes voltajes

Si se cuenta con un TGB NORMA

ANSI/TIA/EIA-
¿El TBB cuenta con 607
51 diámetro mínimo de 6 AWG Validación y
apegándose al estándar pruebas.
ANSI/TIA/EIA 607?

¿Cuenta con un TGB

TIA/EIA-607-A
(Telecommunications
Validación y
52 Grounding Busbar) como
pruebas.
punto central de conexión a
tierra?
NORMA
¿La Capacitancia del
ANSI/TIA/EIA-
sistema de cableado no
Validación y 607
53 excede 6.6 nF a 1 kHz
pruebas.
conforme lo marca el
estándar 607?

¿La Impedancia
característica del sistema de ANSI/TIA/EIA
es de 100 ohm +/- 15% en 607
54 el rango de frecuencias de Gestión de la
la categoría del cable como seguridad de la
lo marca el estándar 607? Información

¿El acceso a la red WLAN

está protegido por WPA o IEEE 802.11
55 WEP como lo marca el Gestión de
estándar IEEE 802.11? Acceso a los
Servicios de TI

56 ¿Los dispositivos Access IEEE 802.11

Point se encuentran en
Gestión de la
lugares estratégicos
Disponibilidad
considerando la distancia de
propagación de señal como
lo marca el estándar IEEE
 802.11?

Para evitar las interferencias

entre cada punto de acceso
¿Se trabajan en diferentes IEEE 802.11g
57 frecuencias de transmisión,
Gestión de la
como lo marca el estándar
Disponibilidad
IEEE 802.11g?

Para evitar vulnerabilidades

en las WLAN ¿Usan IEEE 802.11
protocolos de autenticación,
58 Gestión de la
como está establecido en el
seguridad de la
estándar IEEE 802.11?
Información

¿La cantidad de dispositivos

Access Point es la adecuada IEEE 802.11
en función del número de
59 Gestión de la
usuarios que se conectan,
como lo establece el Disponibilidad
estándar 802.11?
De acuerdo con los diversos
tipos de servicios (voz,
datos, etc.) ¿los cables ANSI/TIA/EIA-
están divididos conforme al 606
60 servicio que brindan, como Gestión de la
lo marca el estándar Capacidad
ANSI/TIA/EIA-606?

¿La red cuenta con el

IEEE 802.2
protocolo LLC para la
61 transmisión confiable de Gestión de la
datos como lo establece el Disponibilidad
estándar 802.2?
IEEE 802.1
¿La red cuenta con una
62 norma establecida para la Gestión de la
estandarización de medios? capacidad

ANSI/TIA/EIA-
¿En caso de que existan
568-B.3
redes implementadas con
63 Gestión de la
fibra óptica estas van de
acuerdo al estándar 802.3? Disponibilidad
Justificación 14
 Para la protección de
equipos de cómputo ¿Se
NOM-016-
toma en cuenta la norma
SCFI-1993
oficial mexicana NOM-016- Gestión de la
64
SCFI-1993 para la seguridad de la
prevención de riesgos en los Información
equipos de
telecomunicaciones?
¿La red cuenta con los
ANSI/TIA/EIA
requerimientos mínimos
607
para el cableado localizado
65 Gestión de la
dentro del ambiente de
oficina, como lo marca el Capacidad
estándar ANSI/TIA/EIA 607?
¿El cableado implementado ANSI/TIA/EIA
sigue todos los lineamientos 606
66 Gestión de la
de acuerdo al estándar
ANSI/TIA/EIA-606? Capacidad

¿La red inalámbrica IEEE 802.11

proporciona velocidades de
67 Gestión de la
transmisión de 54Mbps en
distancias cortas? Capacidad

¿Se tiene plenamente IEEE 802.1

identificada cada estación Gestión de la
68
de trabajo dentro de la Capacidad
empresa?

¿Los servicios de seguridad IEEE 802.10

utilizados se implementan
69 Gestión de la
de acuerdo al estándar
802.10? Capacidad

¿La administración de la ANSI/TIA/EIA-

infraestructura del edificio 606-A-2002
70 para ampliación de la red va Gestión de la
de acuerdo al estándar Capacidad
ANSI/TIA/EIA-606-A-2002?

Checklist de Seguridad Lógica

Norma / Observacion
No Cumple el criterio
Criterio Proceso ITIL Estándar es
.
Si No
 ¿Se realizan ISO/IEC
Gestión de la
respaldos de 17799
seguridad de
2 información
la
periódicament
información
e?

¿Existe un
ISO/IEC
administrador
Gestión de 17799
de sistemas
3 Acceso a los
que controle
Servicios TI
las cuentas de
los usuarios?
Data
Encryption
¿Existe algún Gestión de la
Standard
estándar para seguridad de
4 (DES)
la creación de la
contraseñas? información

¿Las
contraseñas Gestión de la ISO/IEC
cuentan con seguridad de 17799
5
letras, la
números y información
símbolos?
¿Se obliga,
Gestión de la ISO/IEC
cada cierto
seguridad de 17799
6 tiempo a
la
cambiar la
información
contraseña?
¿La
organización
Gestión de la
cuenta con un
continuidad IEEE1219
proceso para
7 de los
dar
servicios de
mantenimiento
TI
preventivo al
software?
¿La
organización
Gestión de la
cuenta con un IEEE1219
continuidad
proceso para
8 de los
dar
servicios de
mantenimiento
TI
correctivo al
software?
9 ¿Se tienen Gestión de la ISO 17799
software seguridad de
 antivirus
instalados en la
los equipos de información
cómputo?
ISO 17799
¿Cuentan con
Gestión de
10 antivirus
cambios
actualizado?

¿Se tienen
instalados anti SGSI
Gestión de SISTESEG
11 malware en los
cambios
equipos de
cómputo?

¿Cuenta con ISO/IEC

Gestión de 19770
12 licencias de
cambios
software?

¿Existe un
proceso para ISO/IEC
Gestión de 19770
13 mantener las
cambios
licencias
actualizadas?

¿Existe un ISO/IEC
proceso para 19770
Gestión de
14 adquirir
cambios
nuevas
licencias?

¿Se sanciona
al integrante
Gestión de la NEG001
del
seguridad de
15 departamento
la
si instala
información
software no
permitido?
¿Los usuarios
de bajo nivel
ISO/IEC
tienen
17799
restringido el Gestión de
16 acceso a las Acceso a los
partes más Servicios TI
Justificació
delicadas de
n5
las
aplicaciones?
17 ¿Realizan Gestión de la NOM-004-
mantenimiento Disponibilida STPS-1999
preventivo al d
equipo de
 cómputo?

¿Realizan NOM-004-
mantenimiento Gestión de la STPS-1999
18 correctivo al Disponibilida
equipo de d
cómputo?

¿El equipo de
cómputo
cuenta con ISO/IEC
Gestión de la
suficiente 20000
19 Disponibilida
espacio en HD
d
en función de
los servicios
que otorga?
¿El equipo de
cómputo
cuenta con ISO/IEC
Gestión de la
suficiente 20000
20 Disponibilida
memoria RAM
d
en función de
los servicios
que otorga?