1. Verificación de Conexiones de UPS:

·         Inspeccionar físicamente las conexiones de los servidores a la UPS para confirmar que todos están conectados a los puertos de respaldo, no solo a los puertos de conexión.

·         Revisar la documentación y registros de mantenimiento para asegurar que el incidente anterior fue adecuadamente solucionado y que las conexiones se mantienen bajo monitoreo.

2. Revisión del Sistema Eléctrico:

·         Confirmar que el sistema eléctrico del centro de datos está efectivamente destinado de forma exclusiva, asegurándose de que no hay conexiones compartidas que puedan generar sobrecargas o interrupciones.

·         Validar la existencia y operatividad de la planta generadora de energía, incluyendo una revisión del historial de mantenimiento y del nivel de combustible disponible, para asegurar que el centro de datos puede operar sin interrupciones en caso de fallas externas.

3. Inspección de Controles de Acceso:

·         Revisar el sistema de acceso al centro de datos, asegurando que la tarjeta magnética es utilizada exclusivamente por personal autorizado.

·         Evaluar la necesidad de implementar un sistema de bitácoras o logs electrónicos que registren quién y cuándo se accede al centro de datos para mejorar el control y monitoreo.

4. Documentación de Hallazgos:

·         Registrar cualquier observación o desviación encontrada respecto a las mejores prácticas, y proponer recomendaciones para mejorar los controles energéticos y de acceso físico.

1. Simulación de Fallas Eléctricas:

·         Organizar una simulación de un corte de energía para evaluar la activación automática de la planta generadora y la transición sin interrupciones del suministro eléctrico.

·         Verificar que el nivel de combustible de la planta generadora es suficiente para mantener la operación durante el tiempo necesario y que existe un plan de contingencia para el reabastecimiento.

2. Prueba de Acceso Controlado:

·         Realizar un ejercicio controlado donde se solicita acceso al centro de datos utilizando la tarjeta magnética, observando si el procedimiento sigue las políticas de seguridad establecidas.

·         Probar la respuesta del personal de TI ante un intento de acceso no autorizado, incluyendo la identificación de debilidades en la falta de registro de accesos.

3. Revisión de Seguridad en CCTV:

·         Revisar el estado del sistema de cámaras de vigilancia (CCTV) y la situación actual de la orden de compra de nuevo equipamiento.

·         Evaluar el riesgo asociado con la falta de vigilancia por cámaras y proponer medidas temporales hasta que el nuevo sistema sea instalado.

4. Documentación de Resultados:

·         Registrar las observaciones y resultados de la simulación y pruebas, destacando cualquier área que necesite mejoras, particularmente en la preparación ante emergencias y la vigilancia de acceso.

·         Confirmar que el sistema eléctrico del centro de datos está efectivamente destinado de forma exclusiva, asegurándose de que no hay conexiones compartidas que puedan generar sobrecargas o interrupciones.

·         Validar la existencia y operatividad de la planta generadora de energía, incluyendo una revisión del historial de mantenimiento y del nivel de combustible disponible, para asegurar que el centro de datos puede operar sin interrupciones en caso de fallas externas.

·         Revisar el sistema de acceso al centro de datos, asegurando que la tarjeta magnética es utilizada exclusivamente por personal autorizado.

·         Evaluar la necesidad de implementar un sistema de bitácoras o logs electrónicos que registren quién y cuándo se accede al centro de datos para mejorar el control y monitoreo.

4. Documentación de Hallazgos:

·         Registrar cualquier observación o desviación encontrada respecto a las mejores prácticas, y proponer recomendaciones para mejorar los controles energéticos y de acceso físico.