Scribd Logo
Upload

Welcome to Scribd!

  • Auditoría física seguridad

    Uploaded by

    Carito Molina
    394 views14 pages
    Este documento describe los aspectos clave de una auditoría de seguridad física. Explica que una auditoría física evalúa no solo la existencia de los medios físicos sino también su funcionalidad, racionalidad y seguridad. Detalla los tres tipos de seguridad - lógica, física y de comunicaciones - y las áreas que una auditoría física debe revisar como la ubicación de edificios, sistemas contra incendios y controles de acceso. También cubre la importancia de planes de contingencia y recuperación ante desast

    Original Description:

    Original Title

    LA AUDITORIA FÍSICA jenny

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PPTX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Este documento describe los aspectos clave de una auditoría de seguridad física. Explica que una auditoría física evalúa no solo la existencia de los medios físicos sino también su funcionalidad, racionalidad y seguridad. Detalla los tres tipos de seguridad - lógica, física y de comunicaciones - y las áreas que una auditoría física debe revisar como la ubicación de edificios, sistemas contra incendios y controles de acceso. También cubre la importancia de planes de contingencia y recuperación ante desast

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    394 views14 pages

    Auditoría física seguridad

    Uploaded by

    Carito Molina
    Este documento describe los aspectos clave de una auditoría de seguridad física. Explica que una auditoría física evalúa no solo la existencia de los medios físicos sino también su funcionalidad, racionalidad y seguridad. Detalla los tres tipos de seguridad - lógica, física y de comunicaciones - y las áreas que una auditoría física debe revisar como la ubicación de edificios, sistemas contra incendios y controles de acceso. También cubre la importancia de planes de contingencia y recuperación ante desast

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 14

    LA AUDITORIA FSICA

    Por: Jenny Molina Prof.: Ing. Edgar Lema

    Introduccin
    Lo fsico es para dar un soporte tangible. No es solo Hardware En toda actividad se mezcla lo fsico lo funcional y lo humano. La auditoria fsica no se debe limitar a comprobar la existencia de los medios fsicos sino tambin su funcionalidad racionalidad, y SEGURIDAD.

    La seguridad fsica
    Existen tres tipos de seguridad:
    Seguridad lgica. Seguridad fsica. Seguridad de las comunicaciones.

    La seguridad fsica garantiza la integridad de los activos humanos, lgicos y materiales Contingencia: es la proximidad de algn dao como riesgo de fallo local o general en una relacin con la cronolgica.

    Antes
    Obtener y mantener un nivel adecuado de seguridad fsica sobre los activos. Seguridad fsica es el conjunto de acciones utilizadas para evitar algn fallo.
    Las personas hagan uso particular o profesional de entornos fsicos.  Ubicacin de edificios  Ubicacin del CPD dentro del edificio.  Compartimentacin.  Elementos de construccin.  Potencia elctrica  Sistemas contra incendios.  Control de accesos.  Seleccin de personal.  Seguridad de los medios.  Medidas de proteccin.  Duplicacin de medios.

    Ejecutar un plan de contingencia adecuado. Desastre es cualquier evento que puede interrumpir el proceso normal de una empresa. La probabilidad de que ocurra un desastre es muy baja, pero si ocurre ser fatal para empresa. Un plan de recuperacin de desastres constituye en el plan de contingencia.

    Durante

    El plan de contingencia debe:


    Realizar un anlisis de riesgos de sistemas crticos. Establecer un periodo critico de recuperacin. Realizar un anlisis de aplicaciones criticas. Determinar prioridad de procesos. Establecer objetivos de recuperacin en un determinado tiempo. Asegurar la capacidad de las comunicaciones. Asegurar la capacidad de servicios de back-up

    Despus
    Los seguros compensan en parte los gastos y perdidas. Algunos seguros existentes son:
    Centros de procesos y equipamiento. Reconstruccin de medios de software. Gastos extra. Interrupcin del negocio. Documentos y registros valiosos. Errores y omisiones. Cobertura de fidelidad. Transporte de medios. Contratos con proveedores y de mantenimiento.

    reas de seguridad fsica.


    Seria capaz el auditor de revisar la contraccin y el estado de su infraestructura?. Mas aun Es capaz de diagnosticar en este tema?. El edificio debe ser lo primero en considerarse para la auditoria fsica. El auditor siempre considerando el aspecto fsico de la seguridad debe tener en cuenta:
    Organigrama de la empresa. Auditoria interna. Administracin de la seguridad. Centro de procesos e instalaciones. Equipos y comunicaciones. Computadores personales. Seguridad fsica del personal.

    Definicin de auditoria fsica Riesgo Control Pruebas

    Fuentes de la auditoria fsica.


    Plan de auditoria lleva a realizar pruebas de cumplimiento y sustantivas. En todo CPD se sealan algunas fuentes.
    Polticas, normas y planes sobre seguridad. Auditorias anteriores. Contratos de seguros, de proveedores y mantenimiento. Entrevistas. Actas e informes de tcnicos y consultores. Plan de contingencia y valoracin de pruebas. Informes sobre accesos y visitas. Polticas de personal. Inventarios de soporte.

    Objetivos de la auditoria.
    Los objetivos van en un orden lgico de afuera a dentro :
    Edificio Instalaciones Equipamiento y telecomunicaciones. Datos Persona.

    Tcnicas y herramientas de auditor.


    Su fin es obtener evidencia fsica. Tcnicas
    Observacin Revisin analtica de documentacin, polticas, normas, contratos etc.. Entrevistas Consultas

    Herramientas
    Cuaderno de campo / Grabadora de audio Cmara fotogrfica / Cmara de video.

    Su uso debe ser discreto y siempre con consentimiento del personal

    Responsabilidades de los Auditores


    El auditor informtico no debe desarrollar su actividad como una mera funcin policial, debe dar una imagen de colaborador ayudando que en la de fiscalizador o caza-infractores.

    Auditor informtico interno


    Revisar los controles relativos a Seguridad Fsica Revisar el cumplimento de los procedimientos Evaluar Riesgos Revisin de cumplimiento de las Polticas y Normas sobre Seguridad Fsica Efectuar Auditorias programadas e imprevistas Emitir informes y efectuar el seguimiento de las recomendaciones

    Auditor Informtico externo


    Revisar las funciones de los auditores internos Mismas responsabilidades que los auditores internos Revisar los Planes de Seguridad y Contingencia. Emitir informes y recomendaciones

    Fases de la auditoria fsica


    1. 2. 3. 4. 5. 6. 7. 8. 9. Alcance de la Auditoria Adquisicin de Informacin General Administracin y Planificacin Plan de Autora Resultado de las pruebas Conclusiones y Comentarios Borrador del Informe Discusin con los responsables de rea Informe Final
    1. 2. 3. Informe Anexo Carpeta de Evidencias

    10. Seguimiento de las Modificaciones acordadas

    Desarrollo de las fases de la Auditoria Fsica


    Siguiendo la tcnica del chek-list un

    Fase de adquisicin de informacin


    Acuerdo de Empresa para el Plan de Contingencia Acuerdo de un Proceso Alternativo Proteccin de datos Manual del Plan de contingencia

    You might also like