Você está na página 1de 20

Marzo, 2000

Elaborado por:
Departamento de Control de
Calidad y Auditoría Informática

Dirección General de Servicios de Cómputo Académico Subdirección de Sistemas


Dirección de Sistema
Guía para Pruebas en Areas de Cómputo

Contenido

Antecedentes

Introducción

Definición

Infraestructura

Equipos de cómputo personal


Minicomputadoras, mainframes, workstation
Equipo de red

Instalaciones

Distribución del espacio y señalización


Controles ambientales.
Instalación eléctrica.
Instalación telefónica.

Redes

Servicios

Servidores
Servicios

Seguridad
Acceso a las instalaciones
Acceso a los servicios.
Documentacion generada.
Politicas de seguridad.

Mantenimiento Lógico

Administración

Reglamento

Planes de contingencia

Bibliografía

Subdirección de Sistemas
2
Guía para Pruebas en Areas de Cómputo

Antecedentes

En general al hablar de una área de cómputo se puede hacer referencia


a un aula, oficinas donde se centralicen los equipos de cómputo o
incluso un área en donde se concentren únicamente los equipos de red,
incluso el término centro de cómputo es difícil de delimitar debido a la
variedad de opiniones que existen.

Al realizar una auditoría informática a un centro de cómputo, surgen


múltiples aspectos a evaluar, características como instalaciones,
número y tipo de equipo, el software instalado, los servidores, y las
políticas de seguridad, por mencionar algunas de ellas, además de que
cada centro de cómputo varía dependiendo de su tamaño, servicios que
proporciona, número de usuarios a que atiende, propósito de la
organización, hacen que cada centro de cómputo sea un caso único de
estudio, lo que complica la tarea de evaluarlo, quizás al evaluar un
centro de cómputo de una escuela secundaria, y compararlo con otras
secundarias se tenga un patrón de referencia, pero este cambia
necesariamente al evaluar un centro de cómputo de una facultad o
centro de investigación, y no se diga si se trata de una escuela cuya
principal función sea la de enseñar computación.

Introducción

El objetivo de este documento es proponer una serie de aspectos a


verificar dentro de un Centro de Computo, a fin de evaluar su
funcionamiento y detectar las deficiencias, así como proponer los
aspectos principales en los que se tiene que mejorar a fin de
incrementar su eficiencia o su mejorar su funcionalidad y su
productividad.

El desarrollo de la informática ha obligado a que muchas


organizaciones, implementen sus centros de cómputo sin una
planeación previa, lo que deriva en la deficiente utilización de los
recursos.

Subdirección de Sistemas
3
Guía para Pruebas en Areas de Cómputo

Definición

Aparentemente es difícil definir lo que es un centro de cómputo, puesto


que en una organización pequeña dos equipos PC son todo su centro
de cómputo, en una escuela, su centro de cómputo lo conforman sus
aulas y las oficinas administrativas, y en un corporativo, su centro de
cómputo lo forman varios edificios (a veces distribuidos en toda la
república) o un “site” central y oficinas regionales.

Para poder englobar todos estos extremos, se definirá al centro de


cómputo no en función del número de equipos con que cuente, ni en
función del espacio que ocupa, sino en cuanto al servicio que
proporciona.

“Un centro de cómputo es la infraestructura necesaria para satisfacer


todas las necesidades de procesamiento de información y brindar los
servicios que la organización requiere, contando para ello con recursos
humanos, técnicos y materiales”.

Infraestructura.

Dentro de esta sección se evalúan los recursos materiales con que


cuenta el centro de cómputo como son computadoras y equipo de red.

Equipos de Cómputo Personal

Características Si No N/A
¿Se cuenta con un inventario de todos los equipos que integran el centro
de cómputo?
¿Con cuanta frecuencia se revisa el inventario?
¿Se posee de bitácoras de fallas detectadas en los equipos?
Características de la bitácora (señale las opciones).
• ¿La bitácora es llenada por personal especializado?
• ¿Señala fecha de detección de la falla?
• ¿Señala fecha de corrección de la falla y revisión de que el
equipo funcione correctamente?
• ¿Se poseen registros individuales de los equipos.?
• ¿La bitácora hace referencia a hojas de servicio, en donde se
detalla la falla, y las causas que la originaron, así como las
refacciones utilizadas?
¿Se lleva un control de los equipos en garantía, para que a la finalización
de ésta, se integren a algún programa de mantenimiento?
¿Se cuenta con servicio de mantenimiento para todos los equipos?
¿Con cuanta frecuencia se realiza mantenimiento a los equipos?

Subdirección de Sistemas
4
Guía para Pruebas en Areas de Cómputo

Características Si No N/A
¿Se cuenta con procedimientos definidos para la adquisición de nuevos
equipos?
¿Se tienen criterios de evaluación para determinar el rendimiento de los
equipos a adquirir y así elegir el mejor?
Documentos probatorios presentados:

Minicomputadoras, Mainframes, Workstation.

Características Si No N/A
¿Se cuenta con un inventario de todos los equipos?
¿Con cuanta frecuencia se revisa el inventario?

¿Se posee de bitácoras de fallas detectadas en los equipos?


Características de la bitácora (señale las opciones).
• ¿La bitácora es llenada por personal especializado?
• ¿Señala fecha de detección de la falla?
• ¿Señala fecha de corrección de la falla y revisión de que el
equipo funcione correctamente?
• ¿Se poseen registros individuales de los equipos?
• ¿La bitácora hace referencia a hojas de servicio, en donde se
detalle la falla, y las causas que la originaron, así como las
refacciones utilizadas?
¿Se lleva un control de los equipos en garantía, para que a la finalización
de ésta, se integren a algún programa de mantenimiento?
¿Se cuenta con servicio de mantenimiento para todos los equipos?
¿Con cuanta frecuencia se realiza mantenimiento a los equipos?
¿Se cuenta con procedimientos definidos para la adquisición de nuevos
equipos?
¿Los equipos requieren características ambientales especiales (control
de humedad y temperatura)?
Describa las características ambientales requeridas por el equipo y el control ambiental asociado

Condición Ambiental Control Ambiental implementado

¿Algún equipo requiere de sistemas de refrigeración?


¿Cual equipo?
Documentos Probatorios Presentados:

Subdirección de Sistemas
5
Guía para Pruebas en Areas de Cómputo

Equipo de Red.

Características. Si No N/A
¿Se cuenta con un inventario de todos los equipos?
¿Con cuanta frecuencia se revisa el inventario?
¿Se posee de bitácoras de fallas detectadas en los equipos?
Características de la bitácora (señale las opciones).
• ¿La bitácora es llenada por personal especializado?
• ¿Señala fecha de detección de la falla?
• ¿Señala fecha de corrección de la falla y revisión de que el equipo
• funcione correctamente?
• ¿Se poseen registros individuales de los equipos?
• ¿La bitácora hace referencia a hojas de servicio, en donde se
detalle la falla, y las causas que la originaron, así como las
refacciones utilizadas?
¿Se lleva un control de los equipos en garantía, para que a la finalización
de ésta, se integren a algún programa de mantenimiento?
¿Se cuenta con servicio de mantenimiento para todos los equipos?
¿Con cuanta frecuencia se realiza mantenimiento a los equipos?

¿Se cuenta con procedimientos definidos para la adquisición de nuevos


equipos?
¿Se tienen criterios de evaluación para determinar el rendimiento de los
equipos a adquirir y así elegir el mejor?
Documentos Probatorios Presentados:

Instalaciones.

Dentro de esta sección se evalúan las instalaciones del centro de


cómputo, sistemas de emergencia, instalación eléctrica, instalación de
voz y datos, y distribución del espacio.

Distribución del Espacio y Señalización

Características. Si No N/A
¿Las instalaciones (aulas, cubículos y oficinas) fueron diseñadas o
adaptadas específicamente para funcionar como un centro de cómputo?
¿Se tiene una distribución del espacio adecuada, de forma tal que facilite
el trabajo y no existan distracciones?
¿Existe suficiente espacio dentro de las instalaciones de forma que
permita una circulación fluida?
¿Existen lugares de acceso restringido?
¿Se cuenta con sistemas de seguridad para impedir el paso a lugares de

Subdirección de Sistemas
6
Guía para Pruebas en Areas de Cómputo

Características. Si No N/A
acceso restringido?
¿Se cuenta con sistemas de emergencia como son detectores de humo,
alarmas, u otro tipo de sensores?
¿Existen señalizaciones adecuadas en las salidas de emergencia y se
tienen establecidas rutas de evacuación?
¿Se tienen medios adecuados para extinción de fuego en el centro de
cómputo?
¿Cuales?
¿Se cuenta con iluminación adecuada y con iluminación de emergencia
en casos de contingencia?
¿Se tienen sistemas de seguridad para evitar que se sustraiga equipo de
las instalaciones?
¿Se tiene un lugar asignado a las cintas y discos magnéticos?
¿Se tiene un lugar asignado para papelería y utensilios de trabajo?
¿Son funcionales los muebles instalados dentro del centro de cómputo:
cintoteca, Discoteca, archiveros, mesas de trabajo, etc?
¿Existen prohibiciones para fumar, consumir alimentos y bebidas?
¿Se cuenta con suficientes carteles en lugares visibles que recuerdan
estas prohibiciones?
¿Con cuanta frecuencia se limpian las instalaciones ?

¿Con cuanta frecuencia se limpian los ductos de aire y la camara de aire que existe debajo del piso
falso (si existe)?

Documentos Probatorios Presentados:

Controles Ambientales.

Características. Si No N/A
¿El centro de cómputo tiene alguna sección con sistema de
refrigeración.?
¿Con cuanta frecuencia se revisan y calibran los controles ambientales?
¿Se tiene contrato de mantenimiento para los equipos que proporcionan
el control ambiental?
¿Se tienen instalados y se limpian regularmente los filtros de aire?
¿Con cuanta frecuencia se limpian los filtros de aire?

¿Se tiene plan de contingencia en caso de que fallen los controles


ambientales?
Documentos Probatorios Presentados:

Subdirección de Sistemas
7
Guía para Pruebas en Areas de Cómputo

Instalación Eléctrica.

Características. Si No N/A
¿Se cuenta con instalación con tierra física para todos los equipos?
¿La instalación eléctrica se realizó específicamente para el centro de
cómputo?
¿Se cuenta con otra Instalación dentro el centro de cómputo, diferente de
la que alimenta a los equipos de cómputo?
¿La acometida llega a un tablero de distribución?
¿El tablero de distribución esta en la sala, visible y accesible?
¿El tablero considera espacio para futuras ampliaciones de hasta de un
30 % (Considerando que se dispone de espacio físico para la instalación
de más equipos)?
¿La Instalación es independiente para el centro de cómputo?
¿La misma instalación con tierra física se ocupa en otras partes del
edificio?

Características. Si No N/A
¿La iluminación esta alimentada de la misma acometida que los equipos?
¿Las reactancias (balastras de las lamparas) están ubicadas dentro de la
sala?
¿Los ventiladores y aire acondicionado están conectados en la misma
instalación de los equipos a la planta de emergencia?
¿Los ventiladores y aire acondicionado están conectados en la misma
instalación de los equipos a los no-brake?
¿Se cuenta con interruptores generales?
¿Se cuenta con interruptores de emergencia en serie al interruptor
general?
¿Se cuenta con interruptores por secciones ó aulas?
¿Se tienen los interruptores rotulados adecuadamente?
¿Se tienen protecciones contra corto circuito?.
¿Se tiene implementado algún tipo de equipo de energía auxiliar?
¿Se cuenta con Planta de emergencia?
¿Se tienen conectadas algunas lamparas del centro de cómputo a la
planta de emergencia?
¿Que porcentaje de lamparas: % están conectadas a la planta
de emergencia (recomendable el 25 %)?
¿Se cuenta con equipos No-Break para todos los equipos?
¿Cuantos?
Voltaje de Salida Corriente máxima: Otra:
regulado.
No – Break.
Características de los No - Break.
Marca. Modelo. Tiempo de carga.

Subdirección de Sistemas
8
Guía para Pruebas en Areas de Cómputo

Consideraciones técnicas.
Tensión nominal especificada en los equipos: Volts.
Potencia consumida por los equipos: Watts.
Tolerancia máxima en tensión de 10% sobre tensión nominal.
Tolerancia mínima en tensión de 8% sobre tensión nominal.
Tolerancia máxima en frecuencia de 1/2 Hz.
Variación de voltaje entre fases máxima de 2.5% de la media aritmética de las tres fases.
Contenido de armónicas máximo inferior al 5% con equipo desconectado.

Consideraciones técnicas. SI NO N/A


¿La Sección de los conductores eléctricos están calculados sobre la
potencia consumida por el equipo de cómputo más el 75% adicional de
margen de seguridad?
¿El tablero de distribución cuenta con un interruptor principal, voltimetro
de tres fases, indicadores luminosos e interruptores termomagnéticos
para cada uno de los circuitos derivados?
¿Los circuitos derivados terminan abajo del piso falso en una caja de
conexiones cerca de la máquina que va a alimentar?
¿Las cajas de conexiones bajo el piso falso están ancladas y aisladas o
plastificadas exteriormente?
¿Se cuenta con toma de tierra física independiente, con resistencia total
de 3 Ohms, que incluye conductor más electrodo?
Documentos Probatorios Presentados:

Instalación Telefónica.

Características. Si No N/A
¿Se cuenta con suficientes teléfonos para tener comunicado al centro de
cómputo con el resto de la organización?
¿Se tienen las suficientes líneas telefónicas para satisfacer las
necesidades del centro de cómputo?
¿Se utilizan líneas independientes para transmitir voz y para transmitir
datos?
¿El cableado telefónico se realizo tomando un estándar como referencia?
¿Cual estándar?

¿Con cuanta frecuencia se revisa la instalación telefónica?

¿Que medidas de seguridad se tienen implementadas para garantizar la


confidencialidad de las conversaciones?

Subdirección de Sistemas
9
Guía para Pruebas en Areas de Cómputo

Características. Si No N/A
La calidad del servicio telefónico es:
( ) Excelente. ( ) Buena. ( ) Regular. ( ) Mala.
¿Se tiene tono de marcar en cuanto se levanta el auricular?
¿Se tiene interferencia con otras llamadas?
¿Se tiene interferencias por ruidos de la línea telefónica?
¿Se pueden transferir correctamente las llamadas?
¿Se tiene algún control de las llamadas efectuadas?
Documentos Probatorios Presentados:

Redes.

Características. Si No N/A
¿Se poseen planos de la topología del centro de cómputo?
¿Se poseen planos de la topología del centro de cómputo con el resto de
la organización?
¿Se indican los medios de comunicación principales y secundarios o de
respaldo?
¿Se identifican perfectamente los equipos involucrados en la red?
¿Se identifican los canales redundantes?
¿Existe nomenclatura para explicar el plano.?

Características. Si No N/A
¿Existen planos detallados de cada segmento de la red?
¿Existe un procedimiento para asignar las direcciones dentro de la red?
¿Existen inventarios de los equipos y las direcciones asociadas a cada
equipo?
¿Se siguió un estándar para el cableado de la red?
¿Cual estándar.?
¿Existen diferentes estándares para el cableado del centro de cómputo?
¿Se tienen perfectamente definidos los protocolos que se ocupan en
cada segmento de la red?
¿Se identifican perfectamente los equipos que utilizan protocolos distintos
y cual es el segmento en el que operan?
¿Con cuanta frecuencia se revisa el cableado?
¿El cableado se encuentra en zonas de acceso continuo como pasillos?
¿Se tienen equipos dedicados a monitorear el trafico de la red?
¿Con cuanta frecuencia se monitorea la red?
¿Se presentan reportes periódicos del trafico de la red?
¿Se restringe el acceso al personal a las áreas en donde se encuentra el
equipo de red?
¿Se Monitorea regularmente la actividad sobre los gateways?

Subdirección de Sistemas
10
Guía para Pruebas en Areas de Cómputo

Características. Si No N/A
¿Los usuarios tienen diferentes passwords sobre diferentes segmentos
de la red?
¿Se deshabilitan o resguardan físicamente los puntos de conexión de red
no usados?
Documentos Probatorios Presentados:

Servicios
Dentro de esta sección se definen los servicios que proporciona el
centro de cómputo, así como del equipo que se utiliza para brindar
servicios específicos.

Servidores

Descripción No. de Equipos


¿Se cuenta con servidor DNS para la red local?
¿Se tiene servidor WEB?
¿Se tiene servidor de correo electrónico?
¿Se tiene servidor FTP?
¿Se tiene un servidor como Firewall?
¿Se cuenta con servidor para manejo de la cola de impresión?
¿Se cuenta con servidor de paquetes?

Características. Si No N/A
¿Se tienen establecidas reglas de seguridad para cada servidor o servicio
que se proporciona?
¿Con cuanta frecuencia se revisan las bitácoras?
¿Se determinan prioridades de acuerdo al tipo de usuario para el uso de
los recursos?
¿Existen mecanismos para asegurarse de que cada persona utilice su
propia cuenta?
¿Los permisos básicos de los usuarios son de sólo lectura?.
¿Se revisan periódicamente todos los archivos de arranque de los
sistemas y los archivos de configuración para detectar modificaciones y/o
cambios en ellos?
¿Se crean cuentas por defecto o “guest” para alguien que está
temporalmente en la organización?
¿Existen cuentas que estén compartidas por un grupo de gente?
¿Con cuanta frecuencia se actualizan las versiones de los programas
instalados en el servidor?

Subdirección de Sistemas
11
Guía para Pruebas en Areas de Cómputo

Características. Si No N/A
¿Que mecanismos de autentificación se tienen en el servidor?
¿Existen restricciones en algunas cuentas para tener acceso al servidor o
alguno de los recursos compartidos (archivos, impresión, etc.)?
¿En que consisten estas restricciones?

Documentos Probatorios Presentados:

Servicios

Carácterísticas. Si No N/A
¿Se brindan asesorías?
¿Se imparten cursos?
¿Se proporciona acceso a Internet?
¿Se da servicio de digitalización?
¿Se presta equipo de cómputo para utilizarlo en el lugar?
¿Se brinda servicio de impresión?
¿Se presta equipo para exposiciones y conferencias?
¿Se proporciona servicio de Videoconferencia?

Carácterísticas. Si No N/A
¿Existe un reglamento para proporcionar estos servicios?
¿Existe un horario definido para dar alguno de estos servicios?
¿Existen procedimientos para solicitar estos servicios?
¿Existe el personal calificado para proporcionar este tipo de servicios?
¿Esta definido el costo de cada uno de estos servicios?
¿Que limitaciones tienen estos servicios?

¿Existen condiciones especiales para proporcionar ciertos servicios?


¿En que consisten esas condiciones y para que tipo de servicios?

¿Existen restricciones a los usuarios para brindarles ciertos servicios?


¿En que consisten estas restricciones?

Documentos Probatorios Presentados:

Subdirección de Sistemas
12
Guía para Pruebas en Areas de Cómputo

Seguridad.

Dentro de esta sección se analizan los aspectos más importantes de


seguridad del centro de cómputo, como son accesos físicos y lógicos,
políticas de seguridad, etc.; a fin de asegurar la continuidad de servicios
y detección de huecos de seguridad que puedan afectar al
funcionamiento del mismo.

Acceso a las Instalaciones.

Características. Si No N/A
¿Se tienen lugares de acceso restringido?
¿Se poseen mecanismos de seguridad para el acceso a estos lugares?
¿A este mecanismo de seguridad se le han detectado debilidades?
¿Cuáles?
¿Que medidas se tienen implementadas ante la falla del sistema de
seguridad?
¿Con cuanta frecuencia se actualizan las claves o credenciales de
acceso?
¿Se tiene un registro de las personas que ingresan a las instalaciones?
Mencione los casos en que el personal ajeno al área de cómputo puede
tener acceso.
Documentos Probatorios Presentados:

Acceso a los Servicios.


Características. Si No N/A
¿Se tienen identificados los equipos de misión crítica?
¿Existen políticas para el acceso por red a los equipos?
¿Se poseen mecanismos de autentificación para permitirle el acceso a
los recursos de algún servidor?
¿Existe la forma de engañar estos mecanismos?
¿Existen canales seguros por los cuales se soliciten servicios
especializados de algún equipo?
¿Existen horarios en los cuales se prohiba realizar ciertas actividades en
el servidor?
¿Se llevan registros de las actividades en el servidor?
¿Se asegura que cada cuenta tenga una clave?

Subdirección de Sistemas
13
Guía para Pruebas en Areas de Cómputo

Características. Si No N/A
¿Se utilizan herramientas para detectar claves débiles en algún servidor?
¿Con cuanta frecuencia se exige a los usuarios cambiar sus claves?

Documentos Probatorios Presentados:

Documentacion Generada.
Características. Si No N/A
¿Existe un proceso de clasificación de la documentación confidencial?
¿Que criterios se ocupan para identificar la documentación confidencial?
¿Que mecanismos de distribución y control se tienen para la documentación confidencial?
¿Se tienen mecanismos de seguridad para evitar la reproducción de
información confidencial?
¿Que mecanismos de seguridad se tienen para evitar la salida de
información confidencial.?
¿Se tienen mecanismos de destrucción para información confidencial?
¿Existe diferenciación de servidores de impresión para información
confidencial e información general?
¿Los lugares de impresión están restringidos solo a usuarios
autorizados?
¿Existe personal para administrar los servicios de impresión y de
fotocopiado?
¿Están documentados todos los procedimientos?
Documentos Probatorios Presentados:

Politicas de Seguridad.

Características. Si No N/A
¿Se tienen definidas políticas de seguridad?
Las políticas de seguridad ayudan a responder:
• ¿Qué es necesario proteger?
• ¿Se definen cuales son los riesgos a que están expuestos?
• ¿Están determinadas las consecuencias de estos riesgos?
Mencione los casos en que el personal ajeno al área puede operar el
sistema de cómputo
¿Están determinadas las prioridades para la seguridad y el uso de los
recursos?
¿Se tienen planes sobre que hacer en una emergencia?
¿Se trabaja para educar a los usuarios sobre las necesidades y las
ventajas de la buena seguridad?
¿Se limita el acceso físico a cables de red, ruteadores, gateways,
repetidores y puntos de red?

Subdirección de Sistemas
14
Guía para Pruebas en Areas de Cómputo

Características. Si No N/A
¿Se desactivan las cuentas de las personas que se encuentran fuera de
la organización por largo tiempo?
¿Después de cuanto tiempo se dan de baja las cuentas de las personas
que salen de la organización?
¿Se desactivan las cuentas “inactivas” por mucho tiempo?
¿Por cuanto tiempo?
¿Se concientiza a los usuarios de prevenir los “Caballos de Troya”, al
momento de ingresar a sus cuentas?
¿Se registran y documentan los accidentes inusuales y comportamientos
extraños?
¿Están las copias de seguridad bien resguardadas?
¿Se almacenan las copias de seguridad en el mismo lugar en donde se
realizan?
¿Si se realizan copias de seguridad de directorios/archivos críticos, ¿Se
usa chequeo de comparación para detectar modificaciones no
autorizadas?
¿Los discos de recuperación/respaldos están al alcance de todos los
usuarios?
¿Se entrena a los usuarios sobre qué hacer cuando se activan las
alarmas?
¿Se tienen configurados adecuadamente los mecanismos de seguridad
en los servidores, dependiendo el sistema operativo instalado?
¿Se documentan las intrusiones al equipo?
¿Se pertenece a listas de discusión referentes a aspectos de seguridad?
¿Se pertenece a listas de discusión de los sistemas operativos
instalados?
¿Se tienen instaladas distintas versiones del mismo sistema operativo en
los servidores?
¿Se poseen notificaciones de intrusiones en los sistemas operativos, y los respectivos parches para
corregirlos en?
UNIX (En todas las versiones instaladas).
LINUX (En todas las versiones instaladas).
WINDOWS NT (En todas las versiones instaladas).
OS/2 (En todas las versiones instaladas).
AS/400 (En todas las versiones instaladas).
Otra, Especifique.
¿Se poseen notificaciones de intrusiones en las bases de datos, y los respectivos parches para
corregirlos? en:
Sybase (En todas las versiones instaladas).
Oracle (En todas las versiones instaladas).
Informix (En todas las versiones instaladas).
SQLServer(En todas las versiones instaladas).
Otras bases de datos que se ejecuten en servidores, especifique

Subdirección de Sistemas
15
Guía para Pruebas en Areas de Cómputo

Características. Si No N/A
¿Se tiene establecido un plan de respaldos?
¿Se realizan respaldos frecuentemente?
Describa brevemente su plan de respaldos.

Documentos Probatorios Presentados:

Mantenimiento Lógico

Dentro de esta sección se evalúan los procedimientos de mantenimiento


a fin de determinar si se realizan con la periodicidad adecuada y si se
adaptan a las necesidades de la empresa.

Características. Si No N/A
¿Se permite a los usuarios grabar información en el disco duro?
¿Se depuran los de Archivos de Trabajo periódicamente en los equipos?
¿Con cuanta frecuencia se realiza esta depuración?

¿La configuración del equipo únicamente la realiza personal calificado?


¿Se tienen instalados programas antivirus?
¿Se enseña a los usuarios a utilizar el antivirus?
¿Se exige el uso de antivirus al introducir discos flexibles o grabar
archivos en el equipo?
¿Los antivirus se actualizan periódicamente?
¿Con cuanta frecuencia se actualiza el antivirus?

¿Se depura frecuentemente el equipo de programas bajados de Internet?


¿Se depura frecuentemente el equipo de programas temporales creados
por el sistema operativo?
¿Se revisa y actualiza Software Instalado frecuentemente?
¿Con cuanta frecuencia se realizan estas revisiones?

¿Con cuanta periodicidad se limpian las unidades de Cinta?

¿Existen bitácoras en los que se registren estas actividades?


Documentos Probatorios Presentados:

Subdirección de Sistemas
16
Guía para Pruebas en Areas de Cómputo

Administración.

Dentro de esta sección se evalúan los procedimientos de administración


del centro de cómputo.

Características. Si No N/A
¿Se tiene organigrama del área?
¿Se tienen organigrama de toda la organización?
¿Se tienen disposiciones para que se acomoden en un lugar específico,
despues de su uso, las cintas, discos, papeleria, impresiones, etc?
¿Se cuenta con manual de procedimientos?
¿Este manual esta actualizado?
¿Se definen todos los procedimientos claramente?
¿Se indica la secuencia de actividades?
¿Se cuenta con manual de organización?
¿Este manual esta actualizado?
¿Se describe el perfil de todo el personal del centro de cómputo?
¿Se definen claramente los puestos?
¿Se definen claramente las responsabilidades de cada puesto?
¿Se define claramente la autoridad de cada puesto?
¿Se define claramente al personal de base y al personal de apoyo?
De acuerdo a los tiempos de utilización de cada dispositivo del sistema de
cómputo, Existe:
• Equipo con poco uso
• Equipo ocioso
• Equipo con capacidad superior a la necesaria
Describa cual es

¿El equipo mencionado, puede resplazarse por otro más lento y de


menor capacidad?
¿De ser negativa la respuesta anterior, explique las causas por las que no
puede ser cambiado?
¿Se cuenta con un inventario de software y sus respectivas licencias?
¿Se tienen las licencias de todo el software instalado?
¿Solo los usuarios autorizados tienen acceso a este software?
¿Se tiene establecidos los formatos y procedimientos para dar de alta, y
baja a los usuarios?
¿Existe una clasificación de Usuarios (tipos, permisos y restricciones)?
En que consiste esta clasificación.

Documentos Probatorios Presentados:

Subdirección de Sistemas
17
Guía para Pruebas en Areas de Cómputo

Reglamento.

Dentro de esta sección se evalúa la estructura del reglamento y las


secciones de que esta compuesto.

Características. Si No N/A
¿Se tiene definido un reglamento para el centro de cómputo?
¿Este reglamento esta difundido a toda la organización?
¿Se plantean los objetivos del reglamento?
¿Se identifica quien puede ser usuario del centro de cómputo?
¿Se identifican los tipos de usuarios, sus responsabilidades, permisos y
restricciones?
¿Se indica el procedimiento para hacer uso del equipo de cómputo?
¿Se indica si se debe registrar y que datos ingresar en una bitácora?
¿Se indica el procedimiento para hacer uso de los servicios del centro?
¿Se indican las actividades que se prohibe hacer como fumar, tirar
basura, consumir alimentos, etc?
¿Se especifica el máximo de personas que pueden estar por equipo?
¿Se especifica cuantas veces por día y cuantos días puede un usuario
usar un equipo, así como el límite de horas de uso?
¿Se indican los requisitos para uso de servicio de impresión?
¿Se indican los requisitos para uso de servicio de préstamo para
conferencias o clases?
¿Se indica el horario de servicio, entre semana y fines de semana?
¿Se indican las sanciones a que son acreedores los que incurren en
alguna falta?
¿Se indica la vigencia del reglamento?
Documentos Probatorios Presentados:

Subdirección de Sistemas
18
Guía para Pruebas en Areas de Cómputo

Planes de Contingencia.

Dentro de esta sección se evalúan los planes de prevención de


desastres planes de recuperación.

Características SI NO N/A
¿Se tienen planes de contingencia?
¿En el plan de contingencia se analizan los riesgos más probables a los
que esta expuesto el centro de cómputo?
¿Se tienen identificados los equipos de misión crítica.?
¿Se tienen identificadas las actividades de misión crítica?
¿Se ha seguido una metodología para hacer el plan de contingencias?
¿Se ha realizado un análisis de riesgo?
¿Se tienen establecidas las actividades de recuperación?
¿Se establece la secuencia de las actividades para la recuperación ante
riesgos específicos?
¿Se identifican los responsables de cada actividad y el tiempo estimado
para realizarla?
¿Se cuenta con los recursos necesarios para efectuar el plan de
contingencia?
¿Se tiene establecido un equipo para atención de emergencia?
¿Se tiene un directorio actualizado del equipo de atención de
emergencia?
¿Los planes de contingencia se conocen en toda la organización?
¿Se realizan simulacros para probar los planes de contingencia?
¿Se actualizan periódicamente los planes de contingencia.?
¿Se tienen procedimientos para actualizar y distribuir los planes de
contingencia?
Documentos Probatorios Presentados:

Subdirección de Sistemas
19
Guía para Pruebas en Areas de Cómputo

Bibliografía

http://www.minfin.gob.gt/politicas/a13.htm

Subdirección de Sistemas
20