LISTAS DE CHEQUEO O CHECKLIST PARA ÁREAS DE CÓMPUTO... http://auditordesistemas.blogspot.com/2012/02/listas-de-chequeo-o-check...

LISTAS DE CHEQUEO O CHECKLIST PARA ÁREAS DE CÓMPUTO

[https://www.blogger.com/blogger.g?blogID=872572184704241324] [https://www.blogger.com
/blogger.g?blogID=872572184704241324]
LISTAS DE CHEQUEO

la listas de chequeo tiene como objetivo fundamental la verificación de la existencia de controles en cada uno de los
procesos evaluados, para la construcción de las preguntas de la lista de chequeo es necesario conocer los objetivos
de control en cada proceso, en esos objetivos de control están descritos los controles en cada proceso de acuerdo
al estándar aplicado en la auditoría.

Las listas de chequeo en general se usarán también para verificar el cumplimiento de una norma estándar que se
debe evaluar en la auditoría, por ejemplo el cumplimiento de normas RETIE de instalaciones eléctricas o el
cumplimiento de normas de cableado estructurado TIA/EIA, o cualquier otro estándar.

Para el caso del estándar CobIT 4.1, la estructura de la norma se divide en 4 dominios, 32 procesos y 334 objetivos
de control, donde cada dominio se divide en procesos y en cada proceso existen varios objetivos de control. En
cada objetivo de control están descritos los controles generales que debería existir, por lo tanto las preguntas de la
lsita de chequeo deben ser solamente de existencia de esos controles en el proceso evaluado.

Las respuestas a esas preguntas de la lista de chequeo para cada proceso deben responderse marcando
solemente la respuesta SI o NO o N/A (SI/NO/NA) o cumple totalemente, cumple parcialmente o no cumple
(CT/CP/NC).
[https://www.blogger.com/blogger.g?blogID=872572184704241324]
A continuación se presenta un modelo de formato
[https://www.blogger.com/blogger.g?blogID=872572184704241324] para las listas de chequeo para los procesos del
estándar CobIT:

Lista de chequeo Aulas de informática Institución Educativa R/PT

Cuestionario de Control LC1
Dominio Adquisición e Implementación
Proceso AI3: Adquirir y mantener la arquitectura tecnológica
Objetivo de Control Evaluación de Nuevo Hardware
Cuestionario [https://www.blogger.com/blogger.g?blogID=872572184704241324]

[https://www.blogger.com/blogger.g?blogID=872572184704241324]

Pregunta SI NO N/A
¿Se cuenta con un inventario de todos los equipos que integran el
centro de cómputo?
¿Con cuanta frecuencia se revisa el inventario?
¿Se posee de bitácoras de fallas detectadas en los equipos?
Características de la bitácora (señale las opciones).
¿La bitácora es llenada por personal especializado?
¿Señala fecha de detección de la falla?
¿Señala fecha de corrección de la falla y revisión de que el equipo

1 de 7 27/4/2018 2:53 p. m.
LISTAS DE CHEQUEO O CHECKLIST PARA ÁREAS DE CÓMPUTO... http://auditordesistemas.blogspot.com/2012/02/listas-de-chequeo-o-check...

funcione correctamente?
¿Se poseen registros individuales de los equipos?
¿La bitácora hace referencia a hojas de servicio, en donde se
detalla la falla, y las causas que la originaron, así como las
refacciones utilizadas?
¿Se lleva un control de los equipos en garantía, para que a la
finalización de ésta, se integren a algún programa de mantenimiento?
¿Se cuenta con servicio de mantenimiento para todos los equipos?
¿Con cuanta frecuencia se realiza mantenimiento a los equipos?
¿Se cuenta con procedimientos definidos para la adquisición de
nuevos equipos?
¿Se tienen criterios de evaluación para determinar el rendimiento de
los equipos a adquirir y así elegir el mejor?
Documentos probatorios presentados:

LISTA DE CHEQUEO 2

Lista de chequeo Aulas de informática Institución Educativa R/PT

Cuestionario de Control LC2
Dominio Adquisición e Implementación
Proceso AI3: Adquirir y mantener la arquitectura tecnológica
Objetivo de Control Mantenimiento Preventivo para Hardware
Cuestionario
Pregunta SI NO N/A
¿Se lleva un control de los equipos en garantía, para que a la
finalización de ésta, se integren a algún programa de mantenimiento?
¿Se cuenta con servicio de mantenimiento para todos los equipos?
¿Con cuanta frecuencia se realiza mantenimiento a los equipos?
¿Se cuenta con procedimientos definidos para la adquisición de
nuevos equipos?
¿Se tienen criterios de evaluación para determinar el rendimiento de
los equipos a adquirir y así elegir el mejor?
Documentos probatorios presentados:

lISTA DE CHEQUEO 3

Aulas de informática Institución Educativa R/PT

Lista de chequeo LC3
Dominio Entrega de Servicios y Soportes
Proceso DS12: Administración de Instalaciones.
Objetivo de Control Escolta de Visitantes
Cuestionario

2 de 7 27/4/2018 2:53 p. m.
LISTAS DE CHEQUEO O CHECKLIST PARA ÁREAS DE CÓMPUTO... http://auditordesistemas.blogspot.com/2012/02/listas-de-chequeo-o-check...

Pregunta SI NO N/A
¿Las instalaciones (aulas, cubículos y oficinas) fueron diseñadas o
adaptadas específicamente para funcionar como un centro de
cómputo?
¿Se tiene una distribución del espacio adecuada, de forma tal que
facilite el trabajo y no existan distracciones?
¿Existe suficiente espacio dentro de las instalaciones de forma que
permita una circulación fluida?
¿Existen lugares de acceso restringido?
¿Se cuenta con sistemas de seguridad para impedir el paso a lugares
de acceso restringido?
¿Se cuenta con sistemas de emergencia como son detectores de
humo, alarmas, u otro tipo de censores?
¿Existen señalizaciones adecuadas en las salidas de emergencia y se
tienen establecidas rutas de evacuación?
¿Se tienen medios adecuados para extinción de fuego en el centro de
cómputo?
¿Se cuenta con iluminación adecuada y con iluminación de
emergencia en casos de contingencia?
¿Se tienen sistemas de seguridad para evitar que se sustraiga equipo
de las instalaciones?
¿Se tiene un lugar asignado para papelería y utensilios de trabajo?
¿Son funcionales los muebles instalados dentro del centro de
cómputo: cintoteca, Discoteca, archiveros, mesas de trabajo, etc?
¿Existen prohibiciones para fumar, consumir alimentos y bebidas?
¿Se cuenta con suficientes carteles en lugares visibles que recuerdan
estas prohibiciones?
¿Con cuanta frecuencia se limpian las instalaciones?
¿Con cuanta frecuencia se limpian los ductos de aire y la cámara de
aire que existe debajo del piso falso (si existe)?
Documentos probatorios presentados:

lISTA DECHEQUEO 4

Aulas de informática Institución Educativa R/PT

Lista de chequeo LC4
Dominio Entrega de Servicios y Soportes
Proceso Protección contra Factores Ambientales
Objetivo de Control Controles Ambientales
Cuestionario
Pregunta SI NO N/A
¿El centro de cómputo tiene alguna sección con sistema de
refrigeración?

¿Con cuanta frecuencia se revisan y calibran los controles

ambientales?

3 de 7 27/4/2018 2:53 p. m.
LISTAS DE CHEQUEO O CHECKLIST PARA ÁREAS DE CÓMPUTO... http://auditordesistemas.blogspot.com/2012/02/listas-de-chequeo-o-check...

¿Se tiene contrato de mantenimiento para los equipos que

proporcionan el control ambiental?
¿Se tienen instalados y se limpian regularmente los filtros de aire?
¿Con cuanta frecuencia se limpian los filtros de aire?
¿Se tiene plan de contingencia en caso de que fallen los controles
ambientales?
Documentos probatorios presentados:

LISTA DE CHEQUEO 5

Aulas de informática Institución Educativa R/PT

Lista de chequeo LC5
Dominio Entrega de Servicios y Soportes
Proceso DS12 Administración de Instalaciones.
Objetivo de Control Suministro Ininterrumpido de Energía
Cuestionario
Pregunta SI NO N/A
¿Se cuenta con instalación con tierra física para todos los equipos?

¿La instalación eléctrica se realizó específicamente para el centro de

cómputo?
¿Se cuenta con otra Instalación dentro el centro de cómputo, diferente
de la que alimenta a los equipos de cómputo?
¿La acometida llega a un tablero de distribución?
¿El tablero de distribución esta en la sala, visible y accesible?
¿El tablero considera espacio para futuras ampliaciones de hasta de
un 30 % (Considerando que se dispone de espacio físico para la
instalación de más equipos)?
¿La Instalación es independiente para el centro de cómputo?
¿La misma instalación con tierra física se ocupa en otras partes del
edificio?
¿La iluminación está alimentada de la misma acometida que los
equipos?
¿Las reactancias (balastros de las lámparas) están ubicadas dentro de
la sala?
¿Los ventiladores y aire acondicionado están conectados en la misma
instalación de los equipos a la planta de emergencia?
¿Los ventiladores y aire acondicionado están conectados en la misma
instalación de los equipos a los no-brake?
¿Se cuenta con interruptores generales?
¿Se cuenta con interruptores de emergencia en serie al interruptor
general?
¿Se cuenta con interruptores por secciones ó aulas?
¿Se tienen los interruptores rotulados adecuadamente?
¿Se tienen protecciones contra corto circuito?
¿Se tiene implementado algún tipo de equipo de energía auxiliar?

4 de 7 27/4/2018 2:53 p. m.
LISTAS DE CHEQUEO O CHECKLIST PARA ÁREAS DE CÓMPUTO... http://auditordesistemas.blogspot.com/2012/02/listas-de-chequeo-o-check...

¿Se cuenta con Planta de emergencia?

¿Se tienen conectadas algunas lámparas del centro de cómputo a la
planta de emergencia?
¿Qué porcentaje de lámparas: % están conectadas a la planta de
emergencia (recomendable el 25 %)?
Documentos probatorios presentados:

LISTA DE CHEQUEO 6

Lista de chequeo Aulas de informática Institución Educativa R/PT

Cuestionario de Control LC6
Dominio Entrega de Servicios y Soportes
Proceso Protección contra Factores Ambientales
Objetivo de Control Seguridad Física
Cuestionario
Pregunta SI NO N/A
¿Se tienen lugares de acceso restringido?
¿Se poseen mecanismos de seguridad para el acceso a estos
lugares?
¿A este mecanismo de seguridad se le han detectado debilidades?
¿Tiene medidas implementadas ante la falla del sistema de seguridad?
¿Con cuanta frecuencia se actualizan las claves o credenciales de
acceso?
¿Se tiene un registro de las personas que ingresan a las
instalaciones?
Documentos probatorios presentados:

5 de 7 27/4/2018 2:53 p. m.
LISTAS DE CHEQUEO O CHECKLIST PARA ÁREAS DE CÓMPUTO... http://auditordesistemas.blogspot.com/2012/02/listas-de-chequeo-o-check...

Publicado 13th February 2012 por FRANCISCO NICOLAS SOLARTE SOLARTE

14 Ver comentarios

Arismel Roncancio Leon 8 de noviembre de 2015, 18:43

Muy buen material, gracias
Responder

Alfredo Vera 17 de noviembre de 2015, 4:58

Esto no sirve....
Responder

Respuestas

Germán 29 de enero de 2016, 11:52

Imbécil, y cuál es su aporte?

Saul Sandoval 30 de marzo de 2018, 11:33

Afedo camate pofavo

Responder

Sebastian Chaparro 14 de marzo de 2016, 8:39

A mi me sirve, solo fue que hice filtros para tomar la informacion que necesitaba. Tal vez Alfredo no tomo esta
idea, o si no sirve no se hubiera tomado la molestia de comentar y seguir buscando por internet
Responder

DeCaribes Com 13 de mayo de 2016, 19:58

Excelente, Me gustaría saber donde consigo la tabla de Hallazgos?

gracias
@henrypandales
Responder

Unknown 8 de septiembre de 2016, 9:07

que buen material para los que debemos auditar un área que no conocemos a fondo
Responder

6 de 7 27/4/2018 2:53 p. m.
LISTAS DE CHEQUEO O CHECKLIST PARA ÁREAS DE CÓMPUTO... http://auditordesistemas.blogspot.com/2012/02/listas-de-chequeo-o-check...

Fredinho 27 de diciembre de 2016, 16:37

muy bien material, gracias por compartirlo
Responder

JOSE AUGUSTO CADENA MOREANO 11 de mayo de 2017, 14:05

Excelente trabajo y de gran ayuda
Responder

José Luis Antonio Julio 15 de octubre de 2017, 3:06

Excelente
Responder

Carina 27 de noviembre de 2017, 5:53

Excelente aporte
Responder

Jahir Molina 4 de enero de 2018, 13:12

muy buen aporte estas listas de chequeo. Útil para una evaluación de un Datacenter
Responder

Juan Carlos Sendon Varela 15 de marzo de 2018, 12:39

Buen trabajo , gracias.
Responder

joe 25 de marzo de 2018, 6:24

Muy buen aporte, muchas gracias por compartir
Responder

Comentar como:

Publicar

7 de 7 27/4/2018 2:53 p. m.