Auditoria fisica

Solo disponible en BuenasTareas
  • Páginas : 8 (1930 palabras )
  • Descarga(s) : 0
  • Publicado : 31 de mayo de 2011
Leer documento completo
Vista previa del texto
UNIVERSIDAD LAICA ELOY ALFARO DE MANABI

FACULTAD DE CIENCIAS INFORMATICAS

ASIGNATURA:
AUDITORÍA INFORMÁTICA

TITULO DEL TRABAJO:
AUDITORÍA FÍSICA

Alumno:
Cedeño Loor Jaime Rafael

Curso: 5 “B”

Profesor(a):
Ing. Marco Ayoví

MANTA-MANABÍ-ECUADOR
30 de Mayo, 2011
I. ÍNDICE

Carátula1
Índice2
Introducción3
Auditoría Informática4
Objetivos11
Conclusiones12Recomendaciones13
Bibliografía14

II. INTRODUCCION

El computador, todo lo que le rodea y se incluye en él, son lo físico, así como otros conceptos y virtualidades que influyen o toman su razón de ser en el Entorno Físico del computador o en el Centro de Procesamiento de Datos (CPD) como Unidad física informática.

Debemos asegurarnos de que el Entorno Físico va a seguir dando servicio siempreque se le necesite y de manera segura, ya que esta actividad, como otras, mezcla lo físico con lo funcional y con lo humano

La Auditoría es el medio que va a proporcionar la evidencia o no de la Seguridad Física en el ámbito en el que se va a desarrollar la labor profesional.

Por tanto, la Auditoría Física no se debe limitar a comprobar la existencia de los medios físicos, sino también desu funcionalidad, racionalidad y seguridad.

I.
II.
III. AUDITORÍA FÍSICA

La auditoria física, interna o externa, no es sino una auditoria parcial por lo que no difiere de la auditoria en general más que en el alcance de la misma.

Control
Prueba
Riesgo

En esta área se proporciona evidencia del nivel de la seguridad física en el ámbito en el que se va a desarrollar laactividad profesional, no limitándose a comprobar que existen los medios físicos, sino también su funcionalidad, racionalidad y seguridad.

La auditoría física garantiza la integridad de los activos humanos, lógicos y materiales en un centro de procesamiento de información. Existen tres momentos para responder ante una falla en esta área, relacionados con la cronología de la misma:

Antes
Obtenery mantener un grado de seguridad adecuado, por medio de un conjunto de acciones que eviten el fallo o disminuyan sus efectos. Es un concepto general aplicable a cualquier actividad en la que personas hagan uso de entornos físicos.

Ubicación del edificioUbicación del centro de procesamiento dentro del edificioDivisiónElementos de construcción | Potencia eléctricaUbicación del edificioUbicacióndel centro de procesamiento dentro del edificioDivisiónElementos de construcción |

Durante
Ejecutar un plan de contingencia adecuado, el cual realice un análisis de riesgos de sistemas críticos, establezca un periodo crítico de recuperación (del desastre), realice un análisis de aplicaciones críticas, establezca prioridades y objetivos de recuperación, designe un Centro Alternativo deProcesamiento, y asegurar la capacidad de las comunicaciones y de los servicios de back-up.

Después
Los Contratos de Seguros vienen a compensar, en mayor o menor medida, las pérdidas, gastos o responsabilidades que se pueden derivar para el Centro de Procesamiento de Información una vez detectado y corregido el fallo. Entre algunos tipos de seguros están:

Centro de proceso yequipamientoReconstrucción de medios de softwareGastos extraInterrupción del negocioDocumentos y registros valiosos | Errores y omisionesCobertura de fidelidadTransporte de mediosContratos con proveedores y de mantenimiento |

ÁREAS DE LA SEGURIDAD FÍSICA
La revisión de la construcción y el estado de la infraestructura del edificio en sí mismo no es un objeto del que pueda diagnosticar un auditor, sino que tendráque apoyarse de peritos independientes que den respuesta a sus preguntas para lograr la valoración.
Las áreas en las que el auditor ha de interesarse personalmente tienen relación directa con el hecho informático, como lo son:
* Organigrama de la empresa (para obtener amplia visión de conjunto del centro de proceso).
* Auditoría interna (para conocer auditorías pasadas, relacionadas con...
tracking img