la auditoria fÍsica jenny
TRANSCRIPT
-
8/3/2019 LA AUDITORIA FSICA jenny
1/14
LA AUDITORIA FSICA
Por: Jenny Molina
Prof.: Ing. Edgar Lema
-
8/3/2019 LA AUDITORIA FSICA jenny
2/14
Introduccin
Lo fsico es para dar unsoporte tangible.
No es solo Hardware En toda actividad se
mezcla lo fsico lofuncional y lo humano. La auditoria fsica no se
debe limitar acomprobar la existencia
de los medios fsicossino tambin sufuncionalidadracionalidad, ySEGURIDAD.
-
8/3/2019 LA AUDITORIA FSICA jenny
3/14
La seguridad fsica
Existen tres tipos deseguridad: Seguridad lgica.
Seguridad fsica.
Seguridad de las
comunicaciones. La seguridad fsica garantiza la
integridad de los activoshumanos, lgicos y materiales
Contingencia: es laproximidad de algn daocomo riesgo de fallo local ogeneral en una relacin con lacronolgica.
-
8/3/2019 LA AUDITORIA FSICA jenny
4/14
Antes Obtener y mantener un nivel adecuado de seguridad fsica sobre
los activos. Seguridad fsica es el conjunto de acciones utilizadas para evitar
algn fallo.
Las personas hagan uso particular oprofesional de entornos fsicos. Ubicacin de edificios Ubicacin del CPD dentro del
edificio. Compartimentacin. Elementos de construccin. Potencia elctrica Sistemas contra incendios. Control de accesos. Seleccin de personal. Seguridad de los medios. Medidas de proteccin. Duplicacin de medios.
-
8/3/2019 LA AUDITORIA FSICA jenny
5/14
Durante Ejecutar un plan de contingencia adecuado. Desastre es cualquier evento que puede interrumpir el
proceso normal de una empresa. La probabilidad de que ocurra un desastre es muy
baja, pero si ocurre ser fatal para empresa. Un plan de recuperacin de desastres constituye en el
plan de contingencia.
El plan de contingencia debe: Realizar un anlisis de riesgos de
sistemas crticos.
Establecer un periodo critico derecuperacin.
Realizar un anlisis deaplicaciones criticas.
Determinar prioridad de procesos.
Establecer objetivos derecuperacin en un determinadotiempo.
Asegurar la capacidad de lascomunicaciones.
Asegurar la capacidad de serviciosde back-up
-
8/3/2019 LA AUDITORIA FSICA jenny
6/14
Despus Los seguros compensan
en parte los gastos yperdidas. Algunos seguros
existentes son: Centros de procesos y
equipamiento.
Reconstruccin demedios de software.
Gastos extra. Interrupcin del
negocio. Documentos y registros
valiosos. Errores y omisiones. Cobertura de fidelidad. Transporte de medios. Contratos con
proveedores y demantenimiento.
-
8/3/2019 LA AUDITORIA FSICA jenny
7/14
Seria capaz el auditor de revisarla contraccin y el estado de suinfraestructura?. Mas aun Escapaz de diagnosticar en estetema?.
El edificio debe ser lo primero en
considerarse para la auditoriafsica. El auditor siempre considerando
el aspecto fsico de la seguridaddebe tener en cuenta:
Organigrama de la empresa. Auditoria interna. Administracin de la seguridad. Centro de procesos e instalaciones. Equipos y comunicaciones. Computadores personales. Seguridad fsica del personal.
reas de seguridad fsica.
-
8/3/2019 LA AUDITORIA FSICA jenny
8/14
Definicin de auditoria fsica
Riesgo Control Pruebas
-
8/3/2019 LA AUDITORIA FSICA jenny
9/14
Fuentes de la auditoria fsica. Plan de auditoria lleva a
realizar pruebas decumplimiento y sustantivas. En todo CPD se sealan
algunas fuentes. Polticas, normas y planes sobre
seguridad. Auditorias anteriores. Contratos de seguros, de
proveedores y mantenimiento. Entrevistas. Actas e informes de tcnicos y
consultores. Plan de contingencia y valoracin
de pruebas. Informes sobre accesos y visitas. Polticas de personal.
Inventarios de soporte.
-
8/3/2019 LA AUDITORIA FSICA jenny
10/14
Objetivos de la auditoria.
Los objetivos van enun orden lgico deafuera a dentro:
Edificio
Instalaciones
Equipamiento y
telecomunicaciones. Datos
Persona.
-
8/3/2019 LA AUDITORIA FSICA jenny
11/14
Tcnicas y herramientas de auditor. Su fin es obtener evidencia
fsica. Tcnicas
Observacin Revisin analtica de
documentacin, polticas,
normas, contratos etc.. Entrevistas Consultas
Herramientas Cuaderno de campo /
Grabadora de audio Cmara fotogrfica / Cmara de
video.
Su uso debe ser discreto ysiempre con consentimientodel personal
-
8/3/2019 LA AUDITORIA FSICA jenny
12/14
Responsabilidades de los Auditores
Auditor informtico interno
Revisar los controles relativosa Seguridad Fsica Revisar el cumplimento de los
procedimientos Evaluar Riesgos Revisin de cumplimiento de
las Polticas y Normas sobreSeguridad Fsica
Efectuar Auditoriasprogramadas e imprevistas
Emitir informes y efectuar elseguimiento de lasrecomendaciones
Auditor Informtico externo
Revisar las funciones de losauditores internos Mismas responsabilidades
que los auditores internos Revisar los Planes de
Seguridad y Contingencia. Emitir informes y
recomendaciones
El auditor informtico no debe desarrollar su actividad como unamera funcin policial, debe dar una imagen de colaboradorayudando que en la de fiscalizador o caza-infractores.
-
8/3/2019 LA AUDITORIA FSICA jenny
13/14
Fases de la auditoria fsica
1. Alcance de la Auditoria2. Adquisicin de Informacin General3. Administracin y Planificacin4. Plan de Autora5. Resultado de las pruebas
6. Conclusiones y Comentarios7. Borrador del Informe8. Discusin con los responsables de rea9. Informe Final
1. Informe2. Anexo
3. Carpeta de Evidencias10. Seguimiento de las Modificaciones
acordadas
-
8/3/2019 LA AUDITORIA FSICA jenny
14/14
Desarrollo de las fases de la Auditoria Fsica
Siguiendo la tcnica delchek-list un
Fase de adquisicin de
informacin
Acuerdo de Empresapara el Plan deContingencia
Acuerdo de un Proceso
Alternativo Proteccin de datos
Manual del Plan decontingencia