Documente Academic
Documente Profesional
Documente Cultură
Objetivos específicos:
- Evaluar la conformidad del SGSI en su alcance de PROCESO DE TI
- Determinar las oportunidades de mejora aplicables
- Obtener y mantener confianza en la capacidad del proveedor
- Evaluar la compatibilidad de los objetivos del SGSI con los objetivos de los lineamientos técnicos
de la organización
- Cumplir con los requisitos basados en la norma 27000
- Evaluar el funcionamiento y capacidad de los centros de datos MDF e IDF de la institución para
determinar los riesgos y oportunidades de mejora.
- Identificar los riesgos e implementar acciones eficaces para abordarlos aplicando la norma 27001
Evaluación de la capacidad del CENTRO DE DATOS MDF E IDF de la organización para la
determinación de riesgos y oportunidades, identificación e implementación de acciones eficaces para
abordarlos, aplicando la norma 27001
Criterios:
a) ISO 9001:2015, NMX-CC-9001-IMNC-2015, “Sistemas de gestión de la calidad –
Requisitos”.
b) Norma ISO IEC 27001
c) Documentos de la institución:
Políticas del centro de datos
Lineamientos generales de TI
Normatividad de la institución
Reglamento interior del departamento de TI
Bitácoras de mantenimiento preventivo y/o correctivo
Reportes de otras auditorías internas realizadas al departamento de TI
Norma ISO/IEC 27001:2013
Página 1 de 4
Planeación de la auditoría
Sitio (s)
Sitio Dirección No. Empleados Procesos Permanente /
temporal
Centro de datos 64 Conectividad Permanentes
ubicado en el Teofilo Borunda Distribución del
edificio único 2009, Los rack
Página 2 de 4
del ITAIP, Arquitos. C.P. Fuente de
distribuido a 31205. alimentación de
través de un Chihuahua, energía
MDF (SITE Chihuahua, Routers
principal) México. Switch
localizado en la administrables
planta baja AP
e IDF ubicados Firewall
en los tres Control de
pisos accesos
consecutivos. Espejo del
sistema de
conexión
Página 3 de 4
Criterios de confidencialidad y seguridad de la información.
Observaciones o ajustes sugeridos por parte del CONSEJO GENERAL, quien funge como
máxima autoridad del sistema de gestión:
Ajustes Observaciones
Si _x_ No ___ Ingresar con gafete de identificación
Firma de acta de confidencialidad
Llenado de registro con datos generales del autidor
__________________________________
Nombre y firma de la persona que acepta y autoriza el Programa de auditoría
Página 4 de 4