CLIENTE DNS

NOMBRE SERVIDOR Active Directory

IP ADMINISTRACION Otro
IP PRODUCCION
IP RESPALDO
IP NAT
ILO / ILOM / Vcenter
UBICACIÓN
TIPO DE SERVIDOR
S.O
N° SERIE
TICKET
ROL/FUNCION
FECHA REVISION
REVISADO POR

TI-CHECK - Control Paso a Producción

Documentación Status Comentario
1 Ticket Asignado Solicitud N/A ###
2 Inventario de Servidores Inventario Consolidado de Servidores e Infraestructura. N/A
3 Documentación de Monitoreo Solicitar evidencia de monitoreo con el detalle de los parámetros monitoreados y matriz de escalamiento. N/A ###
4 Documentación de Respaldos Solicitar evidencia de respaldos con detalle de política implementada y definición del job. N/A ###
5 Carta de Riesgo Solicitar documentación que formalice el no cumplimiento de algún Ítem de revisión. N/A ###
Aprueba ? SI ###
Configuración Linux Server Status Comentario
1 Versión SO Asegurar que Versión de SO corresponde al idioma y arquitectura (x86 / x64) solicitados. N/A ###
2 Soporte Asegurar el soporte de RHEL/Oracle para la versión del sistema operativo. N/A ###
3 Activación de Software Asegurar que el Servidor tenga como máximo 2 meses de actualizaciones pendientes N/A ###
4 Administración de Bajo Nivel Asegurar si existe acceso a ILOM/ILOM/ALOM/AZURE/VCENTER según corresponda. N/A ###
5 Administración directa Los servidores deben ser accesibles por medio de la red de administración (o el acceso se debe proveer por medio de VPN). N/A ###
6 Sistema de Archivos Asegurar LVM en Volume Group independiente y FileSystems con 20% de holgura para el Sistema Operativo. N/A ###
7 Sistema de Archivos Remoto Los filesystems NFS deben estar montados con la opción SOFT. N/A ###
8 Configuracion NTP Asegurar sincronización de Hora N/A
9 Desactivacion ALT-CTRL-DEL Asegurar Desactivacion ALT-CTRL-DEL N/A
10 Configuracion DNS Asegurar resolucion DNS N/A
11 Redes Existe separación de redes Producción-Administracion y Respaldo N/A ###
12 Zona Horaria Asegurar definición de cambios de horario del TZ correspondiente. N/A ###
13 Paginación La memoria swap cumple con el estándar para la operación del Sistema Operativo. N/A ###
14 Configuración Log de Eventos Asegurar la rotación de log. N/A ###

15 Firewall de SO Asegurar firewall de Sistema Operativo desactivado o configurado según requerimiento de cliente con reglas permanentes N/A
###
Aprueba ? SI ###
Seguridad Status Comentario
1 Cuentas de Servicio Asegurar que los Servicios levantan utilizando sus propias cuentas de servicios de SO. N/A ###
Configuración de las cuentas de
2
servicio Asegurar que las contraseñas de las cuentas de servicio no expiran. N/A
###
3 Cuenta de Servicio checkeo Asegurar existencia de cuenta de servicios checkeo N/A
4 Uso de cuenta Administrator Asegurar usuarios no poseen accesos a super-admin vía sudo, relación de confianza o contraseñas compartidas N/A ###
5 Passwords Complejas Asegurar cuenta root con contraseña no estándar. N/A ###
6 Uso de privilegios Cuenta admunix de administración y soporte con permiso SUDO configurada (como única cuenta full access) N/A
7 Relación de confianza Asegurar que no existan relaciones de confianza con la cuenta ROOT. N/A ###
Aprueba ? SI ###
Operación Status Comentario
1 Espacio en Disco Aplicativos en layout de LUNs de acuerdo a los requerimientos del proveedor (No uso de FS S.O.) N/A ###

2 Pruebas de Reinicio (Sanity boot) Revisión uptime de servidor. Realizar Sanity Boot N/A
###
3 Visor de Sucesos Asegurar que no existan errores críticos o importantes al reinicio del servidor, o durante su operación. N/A ###
4 Storage Los servidores que usan storage deben tener HBA redundante y con software de multipath instalado y configurado. N/A ###
5 Cluster Los clusters deben estar certificados (pruebas de failover – failback exitosas) y documentados N/A ###
6 Respaldo Asegurar respaldo de sistema operativo funcional N/A ###
Aprueba ? SI ###
CLIENTE
NOMBRE SERVIDOR
IP ADMINISTRACION
IP PRODUCCION
IP RESPALDO
IP NAT
ILO / ILOM / Vcenter
UBICACIÓN
TIPO DE SERVIDOR
S.O
N° SERIE
TICKET
ROL/FUNCION
FECHA REVISION
REVISADO POR

TI-CHECK - Control Paso a Producción

Documentación Status Comentario
1 Ticket Asignado Solicitud N/A ###
2 Inventario de Servidores Inventario Consolidado de Servidores e Infraestructura. N/A
3 Documentación de Monitoreo Solicitar evidencia de monitoreo con el detalle de los parámetros monitoreados y matriz de escalamiento. N/A ###
4 Documentación de Respaldos Solicitar evidencia de respaldos con detalle de política implementada y definición del job. N/A ###
5 Carta de Riesgo Solicitar documentación que formalice el no cumplimiento de algún Ítem de revisión. N/A ###
Aprueba ? SI ###
Configuración AIX Server Status Comentario
1 Versión SO Asegurar que Versión de SO corresponde al idioma y arquitectura (x86 / x64) solicitados. N/A ###
2 Soporte Asegurar el soporte de IBM para la versión del sistema operativo. N/A ###
3 Activación de Software Asegurar que el Servidor tenga como máximo 2 meses de actualizaciones pendientes N/A ###
4 Administración de Bajo Nivel Asegurar si existe Vioserver redundantes y/o HMC con demonios RMC activos. N/A ###
5 Administración directa Los servidores deben ser accesibles por medio de la red de administración (o el acceso se debe proveer por medio de VPN). N/A ###
6 Sistema de Archivos Sistema Operativo en Volume Group independiente y FileSystems con 20% de Holgura. N/A ###
7 Sistema de Archivos Remoto Los filesystems NFS deben estar montados con la opción SOFT. N/A ###
8 Configuracion NTP Asegurar sincronización de Hora N/A
9 Configuracion DNS Asegurar resolucion DNS N/A
10 Redes Existe separación de redes Producción-Administracion y Respaldo N/A ###
11 Zona Horaria Variable TZ configurada de acuerdo a la definición de cambios de horario N/A ###
12 Paginación La memoria swap cumple con el estándar del proveedor del aplicativo N/A ###
13 Configuración Log de Eventos Asegurar logeo de errores sin entradas P, T o H N/A ###
Aprueba ? SI ###
Seguridad Status Comentario
1 Cuentas de Servicio Asegurar que los Servicios levantan utilizando sus propias cuentas de servicios de SO. N/A ###
Configuración de las cuentas de
2
servicio Asegurar que las contraseñas de las cuentas de servicio no expiran. N/A
###
3 Cuenta de Servicio checkeo Asegurar existencia de cuenta de servicio checkeo N/A
4 Uso de cuenta Administrator Asegurar usuarios no poseen accesos a super-admin via sudo, relación de confianza o contraseñas compartidas N/A ###
5 Passwords Complejas Asegurar cuenta root con contraseña no estándar. N/A ###
6 Uso de privilegios Cuenta admunix de administración y soporte con permiso SUDO configurada (como única cuenta full access) N/A
7 Relación de confianza Asegurar que no existan realciones de confianza con la cuenta ROOT. N/A ###
Aprueba ? SI
Operación Status Comentario
1 Espacio en Disco Aplicativos en layout de LUNs de acuerdo a los requerimientos del proveedor N/A ###

2
Pruebas de Reinicio (Sanity Revisión uptime de servidor. Realizar Sanity Boot N/A
boot) ###
3 Visor de Sucesos ( Logs ) Asegurar que no existan errores críticos o importantes al reinicio del servidor, o durante su operación. N/A ###
4 Storage Los servidores que usan storage deben tener HBA redundante y con software de multipath instalado y configurado. N/A ###
5 Cluster Los clusters deben estar certificados (pruebas de failover – failback exitosas) y documentados N/A ###
6 Respaldo Asegurar respaldo de sistema operativo funcional N/A ###
Aprueba ? SI
CLIENTE DNS
NOMBRE SERVIDOR Active Directory
IP ADMINISTRACION
IP PRODUCCION
IP RESPALDO
IP NAT
ILO / ILOM / Vcenter
UBICACIÓN
TIPO DE SERVIDOR
S.O
N° SERIE
TICKET
ROL/FUNCION Otro
FECHA REVISION
REVISADO POR

TI-CHECK - Control Paso a Producción

Documentación / Accesos Status
1 Ticket Asignado Solicitud N/A
2 Recepcion de Documentacion Inventario Consolidado de Servidores e Infraestructura. N/A
3 Documentación de Monitoreo Solicitar evidencia de monitoreo con el detalle de los parámetros monitoreados y matriz de escalamiento. N/A
4 Documentación de Respaldos Solicitar evidencia de respaldos con detalle de política implementada y definición del job. N/A
5 Carta de Riesgo Solicitar documentación que formalice el no cumplimiento de algún Ítem de revisión. N/A
Aprueba ? SI
Configuración Solaris Server Status
1 Versión SO Asegurar que Versión de SO corresponde al idioma y arquitectura (x86 / x64) solicitados. N/A
2 Soporte Asegurar el soporte de Oracle para la versión del sistema operativo. N/A
3 Activación de Software Asegurar que el Servidor tenga como máximo 2 meses de los Recomendend_Patch liberados por Oracle N/A
4 Administración de Bajo Nivel Asegurar si existe acceso a ILOM/ILOM/ALOM/AZURE/VCENTER según corresponda. N/A
5 Administración directa Los servidores deben ser accesibles por medio de la red de administración (o el acceso se debe proveer por medio de VPN). N/A
7 Sistema de Archivos Asegurar Sistema Operativo bajo administrador de discos ZFS/SVM/VxVM y FileSystems con 20% de Holgura. N/A
8 Sistema de Archivos Remoto Los filesystems NFS deben estar montados con la opción SOFT. N/A
8 Configuracion NTP Asegurar sincronización de Hora N/A
10 Configuracion DNS Asegurar resolucion DNS N/A
9 Redes Existe separación de redes Producción-Administracion y Respaldo N/A
10 Zona Horaria Asegurar definición de cambios de horario del TZ correspondiente. N/A
11 Paginación La memoria swap cumple con el estándar del proveedor del aplicativo N/A
12 Configuración Log de Eventos Asegurar la rotación de log. N/A
13 Firewall de SO Asegurar firewall de Sistema Operativo desactivado o configurado según requerimiento de cliente con reglas permanentes N/A
Aprueba ? SI
Seguridad Status
1 Cuentas de Servicio Asegurar que los Servicios levantan utilizando sus propias cuentas de servicios de SO. N/A
2 Configuración de las cuentas de servicio Asegurar que las contraseñas de las cuentas de servicio no expiran. N/A
3 Cuenta de Servicio checkeo Asegurar existencia de cuenta de servicio checkeo N/A
4 Uso de cuenta Administrator Asegurar usuarios no poseen accesos a super-admin vía sudo, relación de confianza o contraseñas compartidas N/A
5 Passwords Complejas Asegurar cuenta root con contraseña no estándar. N/A
6 Uso de privilegios Cuenta admunix de administración y soporte con permiso SUDO configurada (como única cuenta full access) N/A
7 Relación de confianza Asegurar que no existan relaciones de confianza con la cuenta ROOT. N/A
Aprueba ? SI
Operación Status
1 Espacio en Disco Aplicativos en layout de LUNs de acuerdo a los requerimientos del proveedor (No uso de FS S.O.) N/A
2 Pruebas de Reinicio (Sanity boot) Revisión uptime de servidor. Realizar Sanity Boot N/A
3 Visor de Sucesos Asegurar que no existan errores críticos o importantes al reinicio del servidor, o durante su operación. N/A
4 Storage Los servidores que usan storage deben tener HBA redundante y con software de multipath instalado y configurado. N/A
5 Cluster Los clusters deben estar certificados (pruebas de failover – failback exitosas) y documentados N/A
6 Respaldo Asegurar respaldo de sistema operativo funcional N/A
Aprueba ? SI
Comentario
###

###
###
###
###
Comentario
###
###
###
###
###
###
###

###
###
###
###
###
###
Comentario
###

###
###
###
###
###
###
Comentario
###
###
###
###
###
###
###