Checklist de REDES

Norma /
N
o.

Criterio

Proceso
ITIL

Estndar

Cumple el criterio
Si

Todos los nodos se

encuentran bajo un mismo
estndar de modo que no se
reduzca la velocidad de
transmisin?

Gestin de
acceso a los
servicios de T. I.

Se gestiona la
infraestructura de la red
inalmbrica en base a los
recursos de radiofrecuencia
de los clientes?

Gestin de
acceso a los
servicios de T. I.

Los enlaces de la red se

testean frecuentemente?

Gestin de la
configuracin y
activos del
servicio

La longitud de los tramos

de cableado horizontal no
excede de los 90 metros?

Gestin de
acceso a los
servicios de T. I.

El armado del patch panel

cumple con los
requerimientos bsicos del
estndar 568-A y 568-B?

Gestin de la
configuracin y
activos del
servicio

El etiquetado
implementado en la
organizacin cuenta con un
cdigo de colores para
facilitar su identificacin?

Gestin de la
configuracin y
activos del
servicio

Cuenta con un mapa

arquitectnico para la
verificacin del sembrado

Gestin de la
configuracin y
activos del

802.11g ,
802.11b

802.11k

ANSI / TIA /EIA568-B.2-1

EIA/ TIA -568-B

Norma EIA/TIA
568-A

ANSI/TIA/EIA606

ANSI/TIA/EIA606

No

Observaciones

de nodos?

servicio

El cable cuenta con los

recorridos horizontales
correctos para el backbone
y sus subsistemas?

Gestin de
acceso a los
servicios de T. I.

Cuenta con mapas

arquitectnicos de rutas de
red para la implementacin
de un nuevo nodo?

Gestin de la
configuracin y
activos del
servicio

10

Se tiene implementado el
protocol CSMA/CD para un
mejor funcionamiento del
sistema Ethernet?

Gestin de la
configuracin y
activos del
servicio

11

El cableado estructurado
del interior del edificio viaja
dentro de canaleta o ducto?

Gestin de la
configuracin y
activos del
servicio

12

Cuenta con dispositivo

firewall fsico para
proteccin y aseguramiento
de la red?

Gestin de la
seguridad de la
informacin

14

Las direcciones IPS de los

equipos de cmputo son
implementadas de forma
fija?

Gestin de
acceso a los
servicios de T. I.

15

Cuentan con conmutadores

en red, para la expansin de
redes locales?

Gestin de
acceso a los
servicios de T. I.

16

Cuenta con una memoria

tcnica de direccionamiento
ip?

Gestin de
acceso a los
servicios de T. I.

El rack donde se colocan

los dispositivos cuenta con

Gestin de
acceso a los

17

ANSI / TIA / EIA

- 569 A

ANSI/TIA/EIA606

Norma IEEE
802.3

NORMA 569

ISO/IEC
8348:2002

ISA
(Arquitectura
de normas
industriales)

ISO/IEC
8348:2002

ANSI/EIA/TIA569

espacio libre para agregar

ms dispositivos?

18

19

20

Se tiene conexin a tierra

fsica para proteccin de
equipos ante posibles
descargas elctricas que
puedan afectar?

Cuenta con dispositivos

para la regulacin del
voltaje?
El site de
telecomunicaciones cuenta
con un medio de tierra fsica
exclusivo?

servicios de T. I.

Gestin de
acceso a los
servicios de T. I.

Gestin de
acceso a los
servicios de T. I.

Gestin de
acceso a los
servicios de T. I.

ANSI/TIA/EIA607

ANSI/TIA/EIA607

ANSI/TIA/EIA607

Justificacin 6
ANSI/TIA/EIA568-B.3

21

Existe fibra ptica en algn

punto especfico de la red
para el mejor rendimiento
de un rea?

Gestin de
acceso a los
servicios de T. I.

22

La topologa establecida se
puede actualizar de tal
manera que no ocurra
ninguna anomala dentro de
la red?

Gestin de
acceso a los
servicios de T. I.

23

Se tiene implementado un
sistema de control de
acceso a los dispositivos?

Gestin de la
seguridad de la
informacin

24

Los equipos se encuentran

instalados en reas con
temperaturas adecuadas
para su funcionamiento?

Gestin de
acceso a los
servicios de T. I.

Decreto
401/2003

Gestin de la
seguridad de la
informacin

IEEE 802.2

25

La empresa posee como

mnimo 2 enlaces de
Internet y un nmero igual
de direcciones IP Publicas
para que con esto tenga la
factibilidad de redundancia
en casos de falla?

EIA/TIA -568-B

IEEE 802.10

Gestin de la
configuracin y
activos del
servicio

IEEE 802.10

26

Los Access point cuentan

con una encriptacin de 256
bits?

27

Se cuenta con SSID en los

dispositivos Access Point
para proporcionar mayor
seguridad?

Gestin de la
seguridad de la
informacin

IEEE 802.10

28

Si se cuenta con red

inalmbrica La seal cubre
a las reas debidas?

Gestin del
portafolio de
servicios

ANSI/EIA/TIA569

Justificacin 9

29

El ancho de banda de la
red inalmbrica es
suficiente para soportar el
trfico de datos?

30

Cuenta con un registro de

los usuarios que acceden a
la red?

Gestin del
portafolio de
servicios

Estndar
(IEEE)
802,11

IEEE 802.11i
Gestin de
eventos.
Estndar

31

La red cuenta con cableado

horizontal y vertical segn
el tipo de topologa?

32

Los cables de los equipos

se encuentran en buen
estado?

33

Esta implementado un
modelo de QoS en la red?

Gestin del
catlogo de
servicios

EIA/TIA 568B

ITU X.805
Informes de
servicio TI.
Gestin de
Entregas y
Despliegues

IEEE 802.11e

Justificacin 25

34

35

36

El TGB
(Telecommunications
Grounding Busbar) cuenta
con los requerimientos
mnimos del estndar ANSIJ-STD-607-A?
La red cuenta con los
equipos y aplicaciones
(proteccin) necesarias para
tener una mayor resguardo
de intrusos activos
(hackers)?

Existen planes de
contingencia y continuidad
que garanticen el buen
funcionamiento de la red?

37

Se utiliza cable tipo STP en

los tramos donde se agrupa
con el cableado elctrico?

38

Las terminaciones del

cable de red estn
correctamente configuradas
en base al cdigo de colores
de los pares trenzados?

39

Se tienen suficientes nodos

en la red para conectar
todos los equipos que lo
requieren?

40

41

El cableado pasa por un

techo de plafn o tubera
subterrnea para mayor
proteccin?

Monitorizan la red, para la

revisin de errores o
situaciones anmalas que
se producen, y as evitar un
dao interno dentro de la
empresa?

Proceso de
mejora
continua SCI

Gestin de
eventos.

Gestin
financiera

Gestin de la
capacidad

Gestin de
niveles de
servicio

Planificacin y
soporte a la
transicin

Gestin de la
capacidad

Planificacin y
soporte a la
transicin

ANSI-J-STD607-A

ISO/IEC
8348:2002

ANSI/EIA/TIA569

Norma EIA/TIA
568

ANSI/TIA/EIA568B

IEEE 802.15.4

ANSI/EIA/TIA569

ISO 9001

42

43

44

Cuenta con un anlisis de

vulnerabilidades en la
implementacin y
configuracin de los
dispositivos de red?

Los mensajes de
transmisin dentro de la red
cuentan con el origen,
fecha, hora y receptor para
tener un mejor control de
administracin en la red?

Los datos que viajan por

internet se encuentran
cifrados?

Validacin y
pruebas.

Gestin del
catlogo de
servicios

Gestin
financiera

45

La instalacin de tierra
fsica esta retirada al menos
5 metros del edificio?

46

Las terminaciones del

cableado (nodos) se
encuentran configuradas
conforme al estndar T568B?

Gestin
financiera

47

Para un mejor servicio y

rendimiento de la red, el
cableado se encuentra
blindado?

Proceso de
mejora
continua SCI

48

En cuanto a las pruebas del

cableado, el departamento
de TI, genera sus propios
ataques para probar la
solidez de la red y encontrar
posibles fallas?

49

Cuentan con administracin

interna de la red es decir,
cuentan con VLANs
creadas en el servidor para
tener una mayor
administracin en cada una

Gestin
financiera

SO/IEC
27004:2009

IEEE 802.2

AES
(Advanced
Encryption
Standard)

ANSI/TIA/EIA607

TIA/EIA-568-B

TIA/EIA-568-B

TIA/EIA-568-B
Proceso de
mejora
continua SCI
Informes de
servicio TI

IEEE 802.11i

de las oficinas que se

dedican a diferente rubro?

50

Se utiliza un TBB
(Telecommunications
Bonding Backbone) para
reducir y/o igualar las
diferencias de potencia
entre los equipos de
diferentes voltajes

Validacin y
pruebas.

Si se cuenta con un TGB

El TBB cuenta con
dimetro mnimo de 6 AWG
apegndose al estndar
ANSI/TIA/EIA 607?

Validacin y
pruebas.

52

Cuenta con un TGB

(Telecommunications
Grounding Busbar) como
punto central de conexin a
tierra?

Validacin y
pruebas.

53

La Capacitancia del
sistema de cableado no
excede 6.6 nF a 1 kHz
conforme lo marca el
estndar 607?

51

54

55

56

La Impedancia
caracterstica del sistema de
es de 100 ohm +/- 15% en
el rango de frecuencias de
la categora del cable como
lo marca el estndar 607?

El acceso a la red WLAN

est protegido por WPA o
WEP como lo marca el
estndar IEEE 802.11?

Los dispositivos Access

Point se encuentran en
lugares estratgicos
considerando la distancia de
propagacin de seal como
lo marca el estndar IEEE

ANSI/TIA/EIA607

NORMA
ANSI/TIA/EIA607

TIA/EIA-607-A

Validacin y
pruebas.

Gestin de la
seguridad de la
Informacin

NORMA
ANSI/TIA/EIA607

ANSI/TIA/EIA
607

IEEE 802.11
Gestin de
Acceso a los
Servicios de TI
IEEE 802.11
Gestin de la
Disponibilidad

802.11?

57

58

59

60

Para evitar las interferencias

entre cada punto de acceso
Se trabajan en diferentes
frecuencias de transmisin,
como lo marca el estndar
IEEE 802.11g?

Para evitar vulnerabilidades

en las WLAN Usan
protocolos de autenticacin,
como est establecido en el
estndar IEEE 802.11?

La cantidad de dispositivos
Access Point es la adecuada
en funcin del nmero de
usuarios que se conectan,
como lo establece el
estndar 802.11?
De acuerdo con los diversos
tipos de servicios (voz,
datos, etc.) los cables
estn divididos conforme al
servicio que brindan, como
lo marca el estndar
ANSI/TIA/EIA-606?

61

La red cuenta con el

protocolo LLC para la
transmisin confiable de
datos como lo establece el
estndar 802.2?

62

La red cuenta con una

norma establecida para la
estandarizacin de medios?

63

En caso de que existan

redes implementadas con
fibra ptica estas van de
acuerdo al estndar 802.3?

IEEE 802.11g
Gestin de la
Disponibilidad

IEEE 802.11
Gestin de la
seguridad de la
Informacin

IEEE 802.11
Gestin de la
Disponibilidad

ANSI/TIA/EIA606
Gestin de la
Capacidad

IEEE 802.2
Gestin de la
Disponibilidad
IEEE 802.1
Gestin de la
capacidad
ANSI/TIA/EIA568-B.3
Gestin de la
Disponibilidad

Justificacin 14

64

Para la proteccin de
equipos de cmputo Se
toma en cuenta la norma
oficial mexicana NOM-016SCFI-1993 para la
prevencin de riesgos en los
equipos de
telecomunicaciones?

65

La red cuenta con los

requerimientos mnimos
para el cableado localizado
dentro del ambiente de
oficina, como lo marca el
estndar ANSI/TIA/EIA 607?

66

El cableado implementado
sigue todos los lineamientos
de acuerdo al estndar
ANSI/TIA/EIA-606?

67

La red inalmbrica
proporciona velocidades de
transmisin de 54Mbps en
distancias cortas?

68

Se tiene plenamente
identificada cada estacin
de trabajo dentro de la
empresa?

69

Los servicios de seguridad

utilizados se implementan
de acuerdo al estndar
802.10?

70

La administracin de la
infraestructura del edificio
para ampliacin de la red va
de acuerdo al estndar
ANSI/TIA/EIA-606-A-2002?

Gestin de la
seguridad de la
Informacin

NOM-016SCFI-1993

ANSI/TIA/EIA
607
Gestin de la
Capacidad

Gestin de la
Capacidad

ANSI/TIA/EIA
606

IEEE 802.11
Gestin de la
Capacidad
IEEE 802.1
Gestin de la
Capacidad

IEEE 802.10
Gestin de la
Capacidad
ANSI/TIA/EIA606-A-2002
Gestin de la
Capacidad

Checklist de Seguridad Lgica

Norma /
No
.

Criterio

Proceso ITIL

Estndar

Cumple el criterio
Si

No

Observacion
es

Se realizan
respaldos de
informacin
peridicament
e?

Gestin de la
seguridad de
la
informacin

Existe un
administrador
de sistemas
que controle
las cuentas de
los usuarios?

Gestin de
Acceso a los
Servicios TI

ISO/IEC
17799

ISO/IEC
17799

Data
Encryption
Standard
(DES)

Existe algn
estndar para
la creacin de
contraseas?

Gestin de la
seguridad de
la
informacin

Las
contraseas
cuentan con
letras,
nmeros y
smbolos?

Gestin de la
seguridad de
la
informacin

ISO/IEC
17799

Se obliga,
cada cierto
tiempo a
cambiar la
contrasea?

Gestin de la
seguridad de
la
informacin

ISO/IEC
17799

La
organizacin
cuenta con un
proceso para
dar
mantenimiento
preventivo al
software?

Gestin de la
continuidad
de los
servicios de
TI

La
organizacin
cuenta con un
proceso para
dar
mantenimiento
correctivo al
software?

Gestin de la
continuidad
de los
servicios de
TI

Se tienen
software

Gestin de la
seguridad de

IEEE1219

IEEE1219

ISO 17799

antivirus
instalados en
los equipos de
cmputo?

la
informacin
ISO 17799

10

Cuentan con
antivirus
actualizado?

Gestin de
cambios

11

Se tienen
instalados anti
malware en los
equipos de
cmputo?

Gestin de
cambios

12

Cuenta con
licencias de
software?

Gestin de
cambios

13

Existe un
proceso para
mantener las
licencias
actualizadas?

Gestin de
cambios

14

Existe un
proceso para
adquirir
nuevas
licencias?

Gestin de
cambios

15

Se sanciona
al integrante
del
departamento
si instala
software no
permitido?

Gestin de la
seguridad de
la
informacin

16

Los usuarios
de bajo nivel
tienen
restringido el
acceso a las
partes ms
delicadas de
las
aplicaciones?

17

Realizan
mantenimiento
preventivo al
equipo de

Gestin de
Acceso a los
Servicios TI

Gestin de la
Disponibilida
d

SGSI
SISTESEG

ISO/IEC
19770

ISO/IEC
19770

ISO/IEC
19770

NEG001

ISO/IEC
17799

Justificaci
n5

NOM-004STPS-1999

cmputo?
NOM-004STPS-1999

18

Realizan
mantenimiento
correctivo al
equipo de
cmputo?

Gestin de la
Disponibilida
d

19

El equipo de
cmputo
cuenta con
suficiente
espacio en HD
en funcin de
los servicios
que otorga?

Gestin de la
Disponibilida
d

ISO/IEC
20000

20

El equipo de
cmputo
cuenta con
suficiente
memoria RAM
en funcin de
los servicios
que otorga?

Gestin de la
Disponibilida
d

ISO/IEC
20000