auditoria fisica
Páginas: 10 (2425 palabras)
Publicado: 29 de agosto de 2014
1 Tabla de contenido
La Auditoría Física
2 Introducción
La Auditoría es el medio que ca a proporcionar la evidencia o no de la Seguridad Física en ell ámbito en el que se va a desarrollar la labor profesional. Es por tanto, necesario asumir que la Auditoría Física no se deebe limitar a comprobar la existencia de los medios físicos, sino también su funcionalidade, racionalidad yseguridad.
3 La seguridad física
Los dominios y responsabilidades de los tres tipos de seguridad que a los usuarios de la Informática deben interesar: seguridad lógica, seguridad física y seguridad de las Comunicaciones.
La seguridad física garantiza la integridad de los activos humanos, lógicos y materiales de un CPD. Tres serían las medidas a preparar para ser utilizadas en relación a lacronología del fallo:
3.1 Antes
Obtener y mantener un nivel adecuado de Seguridad Física sobre los activos. El nivel adecuado de Seguridad Física o grado de seguridad, es un conjunto de acciones utilizadas para evitar el Fallo. Es un concepto general aplicable a cualquier actividad, no sólo informática en la que las personas hagan uso particular o profesional de entornos físicos.
Ubicación deledificio.
Ubicación del CPD dentro del edificio.
Compartimentación.
Elementos de construcción.
Potencia eléctrica.
Sistemas contra incendios.
Control de accesos.
Selección de personal.
Seguridad de los medios.
Medidas de protección.
Duplicación de medios.
3.2 Durante
Ejecutar un Plan de Contingencia adecuado. Desastre es cualquier evento que, cuando ocurre, tiene la capacidad deinterrumpir el normal proceso de una empresa. El plan de recuperación de desastres que, junto con el Centro Alternativo de Procesos de Datos, constituye el Plan de Contingencia que coordina las necesidades del negocio y las operaciones de recuperación del mismo.
El Plan de Contingencia inexcusablemente debe:
Realizar un análisis de riesgos de sistemas críticos que determinen la tolerancia de lossistemas.
Establecer un período crítico de recuperación en el cual los procesos deben ser reanudados antes de sufrir pérdidas significativas o irrecuperables.
Realizar un análisis de aplicaciones críticas por el que se establecerán las prioridades de proceso.
Determinar las prioridades de procesos, por días del año, que indiquen cuáles son las aplicaciones y sistemas críticos en el momento de ocurrirel desastre y el orden de procesos correcto.
Establecer objetivos de recuperación que determine el período de tiempo (horas, días, semanas) entre la declaración de desastre y el momento en que el centro alternativo puede procesar las aplicaciones críticas.
Designar, entre los distintos tipos existentes, un centro alternativo de proceso de datos.
Asegurar la capacidad de las comunicaciones yAsegurar la capacidad de los servicios de Back-up.
3.3 Después
Los contratos de seguros vienen a compensar en mayor menor medida, las pérdidas, gastos o responsabilidades que se pueden derivar para el CPD una vez detectado y corregido el Fallo.
De entre la gama de seguros existentes, se puede señalar:
Centros de proceso y equipamiento: se contrata sobre daño físico en el CPD y el equipocontenido en él.
Reconstrucción de medios software: cubre el daño producido sobre medios soft tanto los que son propiedad del tomador del seguro como aquellos que constituyen su responsabilidad.
Gastos extra: Cubre los gastos que se derivan de la continuidad de las operaciones tras un desastre o daño en el CPD.
Interrupción del negocio: Cubre las pérdidas de beneficios netos causadas por las caídasde los medios informáticos o por la suspensión de las operaciones.
Documentos y registros valiosos: Se contrata para obtener una compensación en valor metálico real por la pérdida o daño físico sobre documentos y registros valiosos no amparados por el seguro de reconstrucción de medios software.
Errores y omisiones: proporciona protección legal ante la responsabilidad en que pudiera incurrir...
La Auditoría Física
2 Introducción
La Auditoría es el medio que ca a proporcionar la evidencia o no de la Seguridad Física en ell ámbito en el que se va a desarrollar la labor profesional. Es por tanto, necesario asumir que la Auditoría Física no se deebe limitar a comprobar la existencia de los medios físicos, sino también su funcionalidade, racionalidad yseguridad.
3 La seguridad física
Los dominios y responsabilidades de los tres tipos de seguridad que a los usuarios de la Informática deben interesar: seguridad lógica, seguridad física y seguridad de las Comunicaciones.
La seguridad física garantiza la integridad de los activos humanos, lógicos y materiales de un CPD. Tres serían las medidas a preparar para ser utilizadas en relación a lacronología del fallo:
3.1 Antes
Obtener y mantener un nivel adecuado de Seguridad Física sobre los activos. El nivel adecuado de Seguridad Física o grado de seguridad, es un conjunto de acciones utilizadas para evitar el Fallo. Es un concepto general aplicable a cualquier actividad, no sólo informática en la que las personas hagan uso particular o profesional de entornos físicos.
Ubicación deledificio.
Ubicación del CPD dentro del edificio.
Compartimentación.
Elementos de construcción.
Potencia eléctrica.
Sistemas contra incendios.
Control de accesos.
Selección de personal.
Seguridad de los medios.
Medidas de protección.
Duplicación de medios.
3.2 Durante
Ejecutar un Plan de Contingencia adecuado. Desastre es cualquier evento que, cuando ocurre, tiene la capacidad deinterrumpir el normal proceso de una empresa. El plan de recuperación de desastres que, junto con el Centro Alternativo de Procesos de Datos, constituye el Plan de Contingencia que coordina las necesidades del negocio y las operaciones de recuperación del mismo.
El Plan de Contingencia inexcusablemente debe:
Realizar un análisis de riesgos de sistemas críticos que determinen la tolerancia de lossistemas.
Establecer un período crítico de recuperación en el cual los procesos deben ser reanudados antes de sufrir pérdidas significativas o irrecuperables.
Realizar un análisis de aplicaciones críticas por el que se establecerán las prioridades de proceso.
Determinar las prioridades de procesos, por días del año, que indiquen cuáles son las aplicaciones y sistemas críticos en el momento de ocurrirel desastre y el orden de procesos correcto.
Establecer objetivos de recuperación que determine el período de tiempo (horas, días, semanas) entre la declaración de desastre y el momento en que el centro alternativo puede procesar las aplicaciones críticas.
Designar, entre los distintos tipos existentes, un centro alternativo de proceso de datos.
Asegurar la capacidad de las comunicaciones yAsegurar la capacidad de los servicios de Back-up.
3.3 Después
Los contratos de seguros vienen a compensar en mayor menor medida, las pérdidas, gastos o responsabilidades que se pueden derivar para el CPD una vez detectado y corregido el Fallo.
De entre la gama de seguros existentes, se puede señalar:
Centros de proceso y equipamiento: se contrata sobre daño físico en el CPD y el equipocontenido en él.
Reconstrucción de medios software: cubre el daño producido sobre medios soft tanto los que son propiedad del tomador del seguro como aquellos que constituyen su responsabilidad.
Gastos extra: Cubre los gastos que se derivan de la continuidad de las operaciones tras un desastre o daño en el CPD.
Interrupción del negocio: Cubre las pérdidas de beneficios netos causadas por las caídasde los medios informáticos o por la suspensión de las operaciones.
Documentos y registros valiosos: Se contrata para obtener una compensación en valor metálico real por la pérdida o daño físico sobre documentos y registros valiosos no amparados por el seguro de reconstrucción de medios software.
Errores y omisiones: proporciona protección legal ante la responsabilidad en que pudiera incurrir...
Leer documento completo
Regístrate para leer el documento completo.