Auditoria Fisica
Páginas: 5 (1101 palabras)
Publicado: 16 de mayo de 2012
INTRODUCCION
En la auditoria todo lo rodea el computador e incluso lo mismo son lo físico, llamado entorno físico del computador CPD (todo lo tangible), ejemplo; pantalla, teclado cables, etc...
La auditoria física no se debe limitar a comprobar la existencia de los medios físico, si no también su funcionalidad, racionalidad y seguridad.
LA AUDITORÍA FÍSICA
Una Auditoria Física, esaquella que comprende todas aquellas medidas de seguridad aplicables a un sistema de información, que tratan de proteger a este y a su entorno, tanto de las amenazas de carácter físico que proceden de la naturaleza, de los medios técnicos y de las personas y como de las amenazas de carácter lógico, y cuyas medidas de protección son de carácter físico.
La Auditoria Física, comprende cuatronormas básicas, que son: Evitar, Retrasar, Detectar y Defender, las cuales son de aplicación a la protección física de los Sistemas de Información.
En esta área se proporciona evidencia del nivel de la seguridad física en el ámbito en el que se va a desarrollar la actividad profesional, no limitándose a comprobar que existen los medios físicos, sino también su funcionalidad, racionalidad yseguridad.
La seguridad física garantiza la integridad de los activos humanos, lógicos y materiales en un centro de procesamiento de información. Existen tres momentos para responder ante una falla en esta área, relacionados con la cronología de la misma:
ANTES
Obtener y mantener un grado de seguridad adecuado, por medio de un conjunto de acciones que eviten el fallo o disminuyan sus efectos. Esun concepto general aplicable a cualquier actividad en la que personas hagan uso de entornos físicos.
* Ubicación del edificio
* Ubicación del centro de procesamiento dentro del edificio
* División
* Elementos de construcción
* Potencia eléctrica
* Sistemas contra incendios
* Control de accesos
* Seguridad de los medios
* Medidas de protección
*Duplicación de medios
DURANTE
Ejecutar un plan de contingencia adecuado, el cual realice un análisis de riesgos de sistemas críticos, establezca un periodo crítico de recuperación (del desastre), realice un análisis de aplicaciones críticas, establezca prioridades y objetivos de recuperación, designe un Centro Alternativo de Procesamiento, y asegurar la capacidad de las comunicaciones y delos servicios de back-up
DESPUÉS
Los Contratos de Seguros vienen a compensar, en mayor o menor medida, las pérdidas, gastos o responsabilidades que se pueden derivar para el Centro de Procesamiento de Información una vez detectado y corregido el fallo. Entre algunos tipos de seguros están:
* Centro de proceso y equipamiento
* Reconstrucción de medios de software
* Gastos extra* Interrupción del negocio
* Documentos y registros valiosos
* Errores y omisiones
* Cobertura de fidelidad
* Transporte de medios
* Contratos con proveedores y de mantenimiento
ÁREAS DE LA SEGURIDAD FÍSICA
La revisión de la construcción y el estado de la infraestructura del edificio en sí mismo no es un objeto del que pueda diagnosticar un auditor, sino quetendrá que apoyarse de peritos independientes que den respuesta a sus preguntas para lograr la valoración.
Las áreas en las que el auditor ha de interesarse personalmente tienen relación directa con el hecho informático, como lo son:
* Organigrama de la empresa (para obtener amplia visión de conjunto del centro de proceso).
* Auditoría interna (para conocer auditorías pasadas, relacionadascon la seguridad física).
* Administración de la seguridad (normas, procedimientos y planes que haya emitido, distribuido y controlado el departamento).
* Centro de procesamiento e instalaciones (sala del Host, de operadores, de impresoras, oficinas, almacenes, de instalaciones eléctricas, de aire acondicionado, de descanso y servicio…).
* Equipos y comunicaciones (Host,...
En la auditoria todo lo rodea el computador e incluso lo mismo son lo físico, llamado entorno físico del computador CPD (todo lo tangible), ejemplo; pantalla, teclado cables, etc...
La auditoria física no se debe limitar a comprobar la existencia de los medios físico, si no también su funcionalidad, racionalidad y seguridad.
LA AUDITORÍA FÍSICA
Una Auditoria Física, esaquella que comprende todas aquellas medidas de seguridad aplicables a un sistema de información, que tratan de proteger a este y a su entorno, tanto de las amenazas de carácter físico que proceden de la naturaleza, de los medios técnicos y de las personas y como de las amenazas de carácter lógico, y cuyas medidas de protección son de carácter físico.
La Auditoria Física, comprende cuatronormas básicas, que son: Evitar, Retrasar, Detectar y Defender, las cuales son de aplicación a la protección física de los Sistemas de Información.
En esta área se proporciona evidencia del nivel de la seguridad física en el ámbito en el que se va a desarrollar la actividad profesional, no limitándose a comprobar que existen los medios físicos, sino también su funcionalidad, racionalidad yseguridad.
La seguridad física garantiza la integridad de los activos humanos, lógicos y materiales en un centro de procesamiento de información. Existen tres momentos para responder ante una falla en esta área, relacionados con la cronología de la misma:
ANTES
Obtener y mantener un grado de seguridad adecuado, por medio de un conjunto de acciones que eviten el fallo o disminuyan sus efectos. Esun concepto general aplicable a cualquier actividad en la que personas hagan uso de entornos físicos.
* Ubicación del edificio
* Ubicación del centro de procesamiento dentro del edificio
* División
* Elementos de construcción
* Potencia eléctrica
* Sistemas contra incendios
* Control de accesos
* Seguridad de los medios
* Medidas de protección
*Duplicación de medios
DURANTE
Ejecutar un plan de contingencia adecuado, el cual realice un análisis de riesgos de sistemas críticos, establezca un periodo crítico de recuperación (del desastre), realice un análisis de aplicaciones críticas, establezca prioridades y objetivos de recuperación, designe un Centro Alternativo de Procesamiento, y asegurar la capacidad de las comunicaciones y delos servicios de back-up
DESPUÉS
Los Contratos de Seguros vienen a compensar, en mayor o menor medida, las pérdidas, gastos o responsabilidades que se pueden derivar para el Centro de Procesamiento de Información una vez detectado y corregido el fallo. Entre algunos tipos de seguros están:
* Centro de proceso y equipamiento
* Reconstrucción de medios de software
* Gastos extra* Interrupción del negocio
* Documentos y registros valiosos
* Errores y omisiones
* Cobertura de fidelidad
* Transporte de medios
* Contratos con proveedores y de mantenimiento
ÁREAS DE LA SEGURIDAD FÍSICA
La revisión de la construcción y el estado de la infraestructura del edificio en sí mismo no es un objeto del que pueda diagnosticar un auditor, sino quetendrá que apoyarse de peritos independientes que den respuesta a sus preguntas para lograr la valoración.
Las áreas en las que el auditor ha de interesarse personalmente tienen relación directa con el hecho informático, como lo son:
* Organigrama de la empresa (para obtener amplia visión de conjunto del centro de proceso).
* Auditoría interna (para conocer auditorías pasadas, relacionadascon la seguridad física).
* Administración de la seguridad (normas, procedimientos y planes que haya emitido, distribuido y controlado el departamento).
* Centro de procesamiento e instalaciones (sala del Host, de operadores, de impresoras, oficinas, almacenes, de instalaciones eléctricas, de aire acondicionado, de descanso y servicio…).
* Equipos y comunicaciones (Host,...
Leer documento completo
Regístrate para leer el documento completo.