auditoria fisica
Páginas: 9 (2196 palabras)
Publicado: 8 de noviembre de 2013
Auditoria física
Introducción.-
La auditoria es el medio que va a proporcionar la evidencia o no de la seguridad física ya sea en el ámbito profesional a desarrollarse. Por lo tanto la auditoria física no se debe limitar a la comprobación de los medios físicos, sino también a la seguridad, funcionalidad y racionalidad.
Seguridad física.-
La seguridad física garantiza la integridad de losactivos humanos, lógicos y materiales de la CPD. Para ello se utiliza tres medida en relación con la cronología de fallo.
El antes.-obtener y mantener un nivel adecuado de seguridad física sobre los activos. En este caso para que las personas hagan un uso particular o profesional en entornos físicos serian.
Ubicación de del edificio
Elementos de construcción
Potencia eléctrica
Sistemas contraincendios
Control de accesos
Selección de personal
Seguridad de los medios
Medidas de protección
Duplicación de medios
Durante.- ejecutar un plan de contingencia adecuada.
El plan de contingencia inexcusablemente debe ser:
Realizar un análisis de riesgo de sistemas críticos que determinen la tolerancia de los sistemas.
Establecer periodo crítico de recuperación en el cual los procesosdeben ser reanudados antes de sufrir pérdidas significativas o irrecuperables
Designar entre los distintos tipos existentes, un centro alternativo de proceso de datos.
Asegurar la capacidad de las comunicaciones
Asegurar la capacidad de los servicios de back up.
Después.- los contratos de seguros vienen a compensar
Entre estos seguros existentes se pueden señalar
Centro de proceso yequipamientos.
Reconstrucción de medios de software
Interrupción de negocio
Documentos y registros valiosos
Errores y omisiones
Coberturas de fidelidad
Transporte de medios
Contratos con proveedores y de mantenimiento
Áreas de la seguridad física.-
Las áreas en la que el auditor ha de interesarse personalmente una vez que la parte del edificio es encargado por el perito el auditor tendríanrelación directa con el hecho informático siempre considerando el aspecto físico de la seguridad:
Organigrama de la empresa.- se conocerán las funcionalidades y jerarquías de los departamentos y de los distintos cargos y del personal con la ayuda de documentación histórica, la respectiva separación de funciones y rotación de trabajos “da la primera y amplia visión del conjunto del centro deprocesos”
Auditoría interna.- el departamento independiente al de la auditoría financiera si existe debe guardar todos las auditorias pasadas, las normas los procedimientos y planes sobre la seguridad física y esta debe emitir y distribuir a la autoridad competente dentro de la empresa.
Administración de la seguridad.- debe estar compuesto por lo sigtes:
Director o responsable de la seguridadintegral
Responsable de la seguridad informática
Administración de redes
Administración de bases de datos
Responsable de la seguridad activa y pasiva del entorno físico
Centro de proceso de datos e instalaciones.- proporcionar seguridad a las personas software y a los materiales.
Sala de host
Sala de operaciones
Sala de impresoras
Cámara acorazada
Oficinas
Almacén
Sala de a paramentaeléctrica
Sala de aire acondicionado
Área de descanso y servicios
Equipos y comunicaciones.- el auditor debe inspeccionar su ubicación dentro del cpd así como el control de acceso a los mismos como elementos restringidos.
Computadora personales.- son elementos muy importantes porque están comunicados en red y están pueden acceder a cualquier lugar donde se encuentre los datos (primer objetivo deseguridad).
Seguridad física del personal.- el acceso y salidas seguras como medios de evacuación, medidas de protección, sistemas de bloques de puertas y ventanas zonas de descanso y de servicios .
Definición de auditoría física
Ya sea interna o externa no es sino una auditoria parcial por lo que no difiere en la auditoría general el proceso que sigue es
Riesgo –> control –> pruebas....
Introducción.-
La auditoria es el medio que va a proporcionar la evidencia o no de la seguridad física ya sea en el ámbito profesional a desarrollarse. Por lo tanto la auditoria física no se debe limitar a la comprobación de los medios físicos, sino también a la seguridad, funcionalidad y racionalidad.
Seguridad física.-
La seguridad física garantiza la integridad de losactivos humanos, lógicos y materiales de la CPD. Para ello se utiliza tres medida en relación con la cronología de fallo.
El antes.-obtener y mantener un nivel adecuado de seguridad física sobre los activos. En este caso para que las personas hagan un uso particular o profesional en entornos físicos serian.
Ubicación de del edificio
Elementos de construcción
Potencia eléctrica
Sistemas contraincendios
Control de accesos
Selección de personal
Seguridad de los medios
Medidas de protección
Duplicación de medios
Durante.- ejecutar un plan de contingencia adecuada.
El plan de contingencia inexcusablemente debe ser:
Realizar un análisis de riesgo de sistemas críticos que determinen la tolerancia de los sistemas.
Establecer periodo crítico de recuperación en el cual los procesosdeben ser reanudados antes de sufrir pérdidas significativas o irrecuperables
Designar entre los distintos tipos existentes, un centro alternativo de proceso de datos.
Asegurar la capacidad de las comunicaciones
Asegurar la capacidad de los servicios de back up.
Después.- los contratos de seguros vienen a compensar
Entre estos seguros existentes se pueden señalar
Centro de proceso yequipamientos.
Reconstrucción de medios de software
Interrupción de negocio
Documentos y registros valiosos
Errores y omisiones
Coberturas de fidelidad
Transporte de medios
Contratos con proveedores y de mantenimiento
Áreas de la seguridad física.-
Las áreas en la que el auditor ha de interesarse personalmente una vez que la parte del edificio es encargado por el perito el auditor tendríanrelación directa con el hecho informático siempre considerando el aspecto físico de la seguridad:
Organigrama de la empresa.- se conocerán las funcionalidades y jerarquías de los departamentos y de los distintos cargos y del personal con la ayuda de documentación histórica, la respectiva separación de funciones y rotación de trabajos “da la primera y amplia visión del conjunto del centro deprocesos”
Auditoría interna.- el departamento independiente al de la auditoría financiera si existe debe guardar todos las auditorias pasadas, las normas los procedimientos y planes sobre la seguridad física y esta debe emitir y distribuir a la autoridad competente dentro de la empresa.
Administración de la seguridad.- debe estar compuesto por lo sigtes:
Director o responsable de la seguridadintegral
Responsable de la seguridad informática
Administración de redes
Administración de bases de datos
Responsable de la seguridad activa y pasiva del entorno físico
Centro de proceso de datos e instalaciones.- proporcionar seguridad a las personas software y a los materiales.
Sala de host
Sala de operaciones
Sala de impresoras
Cámara acorazada
Oficinas
Almacén
Sala de a paramentaeléctrica
Sala de aire acondicionado
Área de descanso y servicios
Equipos y comunicaciones.- el auditor debe inspeccionar su ubicación dentro del cpd así como el control de acceso a los mismos como elementos restringidos.
Computadora personales.- son elementos muy importantes porque están comunicados en red y están pueden acceder a cualquier lugar donde se encuentre los datos (primer objetivo deseguridad).
Seguridad física del personal.- el acceso y salidas seguras como medios de evacuación, medidas de protección, sistemas de bloques de puertas y ventanas zonas de descanso y de servicios .
Definición de auditoría física
Ya sea interna o externa no es sino una auditoria parcial por lo que no difiere en la auditoría general el proceso que sigue es
Riesgo –> control –> pruebas....
Leer documento completo
Regístrate para leer el documento completo.