Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Checklist Redes Seguridad
Checklist Redes Seguridad
Norma /
N Proceso Cumple el criterio
Criterio Estándar Observaciones
o. ITIL
Si No
¿Todos los nodos se
encuentran bajo un mismo 802.11g ,
estándar de modo que no se Gestión de 802.11b
1 reduzca la velocidad de acceso a los
transmisión? servicios de T. I.
¿Se gestiona la
infraestructura de la red 802.11k
inalámbrica en base a los Gestión de
2 recursos de radiofrecuencia acceso a los
de los clientes? servicios de T. I.
Norma EIA/TIA
¿El armado del patch panel Gestión de la
568-A
cumple con los configuración y
5
requerimientos básicos del activos del
estándar 568-A y 568-B? servicio
ANSI/TIA/EIA-
¿Cuenta con mapas Gestión de la
606
arquitectónicos de rutas de configuración y
9
red para la implementación activos del
de un nuevo nodo? servicio
Norma IEEE
¿Se tiene implementado el Gestión de la
802.3
protocoló CSMA/CD para un configuración y
10
mejor funcionamiento del activos del
sistema Ethernet? servicio
ISA
(Arquitectura
¿Cuentan con conmutadores Gestión de de normas
15 en red, para la expansión de acceso a los industriales)
redes locales? servicios de T. I.
ISO/IEC
¿Cuenta con una memoria Gestión de 8348:2002
16 técnica de direccionamiento acceso a los
ip? servicios de T. I.
ANSI/TIA/EIA-
¿Cuenta con dispositivos Gestión de 607
19 para la regulación del acceso a los
voltaje? servicios de T. I.
ANSI/TIA/EIA-
¿Existe fibra óptica en algún
Gestión de 568-B.3
punto específico de la red
21 acceso a los
para el mejor rendimiento
servicios de T. I.
de un área?
IEEE 802.11i
¿Cuenta con un registro de
Gestión de
30 los usuarios que acceden a
eventos.
la red?
Estándar
¿La red cuenta con cableado Gestión del EIA/TIA 568B
31 horizontal y vertical según catálogo de
el tipo de topología? servicios
ITU X.805
¿Los cables de los equipos
Informes de
32 se encuentran en buen
servicio TI.
estado?
Norma EIA/TIA
¿Se utiliza cable tipo STP en 568ª
Gestión de la
37 los tramos donde se agrupa
capacidad
con el cableado eléctrico?
¿Los mensajes de
transmisión dentro de la red
cuentan con el origen, IEEE 802.2
Gestión del
43 fecha, hora y receptor para catálogo de
tener un mejor control de servicios
administración en la red?
AES
(Advanced
¿Los datos que viajan por Encryption
Gestión
44 internet se encuentran Standard)
financiera
cifrados?
ANSI/TIA/EIA-
¿La instalación de tierra 607
Gestión
45 física esta retirada al menos
financiera
5 metros del edificio?
¿La Impedancia
característica del sistema de ANSI/TIA/EIA
es de 100 ohm +/- 15% en 607
54 el rango de frecuencias de Gestión de la
la categoría del cable como seguridad de la
lo marca el estándar 607? Información
ANSI/TIA/EIA-
¿En caso de que existan
568-B.3
redes implementadas con
63 Gestión de la
fibra óptica estas van de
acuerdo al estándar 802.3? Disponibilidad
Justificación 14
Para la protección de
equipos de cómputo ¿Se
NOM-016-
toma en cuenta la norma
SCFI-1993
oficial mexicana NOM-016- Gestión de la
64
SCFI-1993 para la seguridad de la
prevención de riesgos en los Información
equipos de
telecomunicaciones?
¿La red cuenta con los
ANSI/TIA/EIA
requerimientos mínimos
607
para el cableado localizado
65 Gestión de la
dentro del ambiente de
oficina, como lo marca el Capacidad
estándar ANSI/TIA/EIA 607?
¿El cableado implementado ANSI/TIA/EIA
sigue todos los lineamientos 606
66 Gestión de la
de acuerdo al estándar
ANSI/TIA/EIA-606? Capacidad
¿Existe un
ISO/IEC
administrador
Gestión de 17799
de sistemas
3 Acceso a los
que controle
Servicios TI
las cuentas de
los usuarios?
Data
Encryption
¿Existe algún Gestión de la
Standard
estándar para seguridad de
4 (DES)
la creación de la
contraseñas? información
¿Las
contraseñas Gestión de la ISO/IEC
cuentan con seguridad de 17799
5
letras, la
números y información
símbolos?
¿Se obliga,
Gestión de la ISO/IEC
cada cierto
seguridad de 17799
6 tiempo a
la
cambiar la
información
contraseña?
¿La
organización
Gestión de la
cuenta con un
continuidad IEEE1219
proceso para
7 de los
dar
servicios de
mantenimiento
TI
preventivo al
software?
¿La
organización
Gestión de la
cuenta con un IEEE1219
continuidad
proceso para
8 de los
dar
servicios de
mantenimiento
TI
correctivo al
software?
9 ¿Se tienen Gestión de la ISO 17799
software seguridad de
antivirus
instalados en la
los equipos de información
cómputo?
ISO 17799
¿Cuentan con
Gestión de
10 antivirus
cambios
actualizado?
¿Se tienen
instalados anti SGSI
Gestión de SISTESEG
11 malware en los
cambios
equipos de
cómputo?
¿Existe un
proceso para ISO/IEC
Gestión de 19770
13 mantener las
cambios
licencias
actualizadas?
¿Existe un ISO/IEC
proceso para 19770
Gestión de
14 adquirir
cambios
nuevas
licencias?
¿Se sanciona
al integrante
Gestión de la NEG001
del
seguridad de
15 departamento
la
si instala
información
software no
permitido?
¿Los usuarios
de bajo nivel
ISO/IEC
tienen
17799
restringido el Gestión de
16 acceso a las Acceso a los
partes más Servicios TI
Justificació
delicadas de
n5
las
aplicaciones?
17 ¿Realizan Gestión de la NOM-004-
mantenimiento Disponibilida STPS-1999
preventivo al d
equipo de
cómputo?
¿Realizan NOM-004-
mantenimiento Gestión de la STPS-1999
18 correctivo al Disponibilida
equipo de d
cómputo?
¿El equipo de
cómputo
cuenta con ISO/IEC
Gestión de la
suficiente 20000
19 Disponibilida
espacio en HD
d
en función de
los servicios
que otorga?
¿El equipo de
cómputo
cuenta con ISO/IEC
Gestión de la
suficiente 20000
20 Disponibilida
memoria RAM
d
en función de
los servicios
que otorga?