la auditoria fÍsica jenny

8/3/2019 LA AUDITORIA FSICA jenny

1/14

LA AUDITORIA FSICA

Por: Jenny Molina

Prof.: Ing. Edgar Lema


2/14

Introduccin

Lo fsico es para dar unsoporte tangible.

No es solo Hardware En toda actividad se

mezcla lo fsico lofuncional y lo humano. La auditoria fsica no se

debe limitar acomprobar la existencia

de los medios fsicossino tambin sufuncionalidadracionalidad, ySEGURIDAD.


3/14

La seguridad fsica

Existen tres tipos deseguridad: Seguridad lgica.

Seguridad fsica.

Seguridad de las

comunicaciones. La seguridad fsica garantiza la

integridad de los activoshumanos, lgicos y materiales

Contingencia: es laproximidad de algn daocomo riesgo de fallo local ogeneral en una relacin con lacronolgica.


4/14

Antes Obtener y mantener un nivel adecuado de seguridad fsica sobre

los activos. Seguridad fsica es el conjunto de acciones utilizadas para evitar

algn fallo.

Las personas hagan uso particular oprofesional de entornos fsicos. Ubicacin de edificios Ubicacin del CPD dentro del

edificio. Compartimentacin. Elementos de construccin. Potencia elctrica Sistemas contra incendios. Control de accesos. Seleccin de personal. Seguridad de los medios. Medidas de proteccin. Duplicacin de medios.


5/14

Durante Ejecutar un plan de contingencia adecuado. Desastre es cualquier evento que puede interrumpir el

proceso normal de una empresa. La probabilidad de que ocurra un desastre es muy

baja, pero si ocurre ser fatal para empresa. Un plan de recuperacin de desastres constituye en el

plan de contingencia.

El plan de contingencia debe: Realizar un anlisis de riesgos de

sistemas crticos.

Establecer un periodo critico derecuperacin.

Realizar un anlisis deaplicaciones criticas.

Determinar prioridad de procesos.

Establecer objetivos derecuperacin en un determinadotiempo.

Asegurar la capacidad de lascomunicaciones.

Asegurar la capacidad de serviciosde back-up


6/14

Despus Los seguros compensan

en parte los gastos yperdidas. Algunos seguros

existentes son: Centros de procesos y

equipamiento.

Reconstruccin demedios de software.

Gastos extra. Interrupcin del

negocio. Documentos y registros

valiosos. Errores y omisiones. Cobertura de fidelidad. Transporte de medios. Contratos con

proveedores y demantenimiento.


7/14

Seria capaz el auditor de revisarla contraccin y el estado de suinfraestructura?. Mas aun Escapaz de diagnosticar en estetema?.

El edificio debe ser lo primero en

considerarse para la auditoriafsica. El auditor siempre considerando

el aspecto fsico de la seguridaddebe tener en cuenta:

Organigrama de la empresa. Auditoria interna. Administracin de la seguridad. Centro de procesos e instalaciones. Equipos y comunicaciones. Computadores personales. Seguridad fsica del personal.

reas de seguridad fsica.


8/14

Definicin de auditoria fsica

Riesgo Control Pruebas


9/14

Fuentes de la auditoria fsica. Plan de auditoria lleva a

realizar pruebas decumplimiento y sustantivas. En todo CPD se sealan

algunas fuentes. Polticas, normas y planes sobre

seguridad. Auditorias anteriores. Contratos de seguros, de

proveedores y mantenimiento. Entrevistas. Actas e informes de tcnicos y

consultores. Plan de contingencia y valoracin

de pruebas. Informes sobre accesos y visitas. Polticas de personal.

Inventarios de soporte.


10/14

Objetivos de la auditoria.

Los objetivos van enun orden lgico deafuera a dentro:

Edificio

Instalaciones

Equipamiento y

telecomunicaciones. Datos

Persona.


11/14

Tcnicas y herramientas de auditor. Su fin es obtener evidencia

fsica. Tcnicas

Observacin Revisin analtica de

documentacin, polticas,

normas, contratos etc.. Entrevistas Consultas

Herramientas Cuaderno de campo /

Grabadora de audio Cmara fotogrfica / Cmara de

video.

Su uso debe ser discreto ysiempre con consentimientodel personal


12/14

Responsabilidades de los Auditores

Auditor informtico interno

Revisar los controles relativosa Seguridad Fsica Revisar el cumplimento de los

procedimientos Evaluar Riesgos Revisin de cumplimiento de

las Polticas y Normas sobreSeguridad Fsica

Efectuar Auditoriasprogramadas e imprevistas

Emitir informes y efectuar elseguimiento de lasrecomendaciones

Auditor Informtico externo

Revisar las funciones de losauditores internos Mismas responsabilidades

que los auditores internos Revisar los Planes de

Seguridad y Contingencia. Emitir informes y

recomendaciones

El auditor informtico no debe desarrollar su actividad como unamera funcin policial, debe dar una imagen de colaboradorayudando que en la de fiscalizador o caza-infractores.


13/14

Fases de la auditoria fsica

1. Alcance de la Auditoria2. Adquisicin de Informacin General3. Administracin y Planificacin4. Plan de Autora5. Resultado de las pruebas

6. Conclusiones y Comentarios7. Borrador del Informe8. Discusin con los responsables de rea9. Informe Final

1. Informe2. Anexo

3. Carpeta de Evidencias10. Seguimiento de las Modificaciones

acordadas


14/14

Desarrollo de las fases de la Auditoria Fsica

Siguiendo la tcnica delchek-list un

Fase de adquisicin de

informacin

Acuerdo de Empresapara el Plan deContingencia

Acuerdo de un Proceso

Alternativo Proteccin de datos

Manual del Plan decontingencia

la auditoria fÍsica jenny

Documents