Auditoria Fisica
Páginas: 11 (2711 palabras)
Publicado: 4 de octubre de 2012
Pág.
1
2. Principales Áreas de la Auditoría Informática
Objetivos
1. 2. 3. 4. 5. Evaluar las instalaciones físicas donde se ubican los equipos y sistemas de información. Haciendo uso de los fundamentos de auditoría informática, se evaluará un sistema de información. Evaluar los procesos de datos (Bases de Datos). Evaluar la seguridad de los sistemas, bases de datos y redes decomputadoras. Evaluar las redes de computadoras.
Contenidos
2.1 Auditoría Física 2.1.1 La seguridad física. 2.1.2 Áreas de la seguridad física. 2.1.3 Definición de la auditoría física. 2.1.4 Fuentes de la auditoría física. 2.1.5 Objetivos de la auditoría física. 2.2 Auditoría del Desarrollo 2.2.1 Importancia de la auditoría del desarrollo 2.2.2 Planteamiento y metodología 2.2.3 Auditoría de laorganización y gestión del área de desarrollo. 2.2.4 Auditoría de proyectos en desarrollo. 2.3 Auditoría de las Bases de Datos 2.3.1 Metodologías para el desarrollo de bases de datos. 2.3.2 Objetivos de control en el ciclo de vida de una base de datos. 2.3.3 Auditoría y control interno en un entorno de bases de datos. 2.4 Auditoría de la Seguridad 2.4.1 Áreas que puede cubrir la auditoría de seguridad 2.4.2Evaluación de riesgos. 2.4.3 Fases de la auditoría de seguridad. 2.4.4 Auditoría de la seguridad física, seguridad lógica, seguridad de desarrollo de aplicaciones, seguridad en el área de producción, seguridad de los datos, seguridad en comunicaciones y redes. 2.5 Auditoría de las Redes 2.5.1 Vulnerabilidad de las redes. 2.5.2 Auditoría de la red física. 2.5.2 Auditoría de la red lógica. 2.5.3Auditoría de la gerencia de comunicaciones.
Pág.
2
2.1 Auditoría Física
Introducción
La seguridad física se refiere a la protección del hardware y los soportes de datos, así como la seguridad de los edificios e instalaciones que los albergan. En este caso se contemplan situaciones como incendios, inundaciones, sabotajes, robos, catástrofes naturales, etc. En este tipo de auditorías secontrolan, por ejemplo: control de accesos, identificación, instalaciones, datacenters, servidores, medios y procesos de almacenamiento, inventarios, etc... Lo físico en Informática, hasta ahora, ha tenido una importancia relativa. Se ha visto siempre como algo que soporta lo que en realidad es la Informática, y que ocupa un lugar en la mesa: el ordenador. Pero lo físico en Informática no se reduceúnicamente a dar un soporte tangible al software. Todo lo que rodea o se incluye en el computador, inclusive él mismo, es lo físico como tal, así como otros conceptos o virtualidades que, de una u otra forma, influyen o toman su razón de ser en el Entorno Físico del computador como generalidad o en el del Centro de Procesamiento de Datos (CPD) como Unidad Física Informática. Si se ha dicho que lofísico es algo tangible que proporciona un continente, medio o vehículo y que, además, acoge al CPD dentro de su entorno, una vez obtenido y establecido debería dejar de preocupar. El paso siguiente es asegurarse de que va a seguir dando servicio siempre que se le necesite y de una manera segura ya que, como en toda actividad, se mezcla lo físico con lo funcional y con lo humano. La Auditoría es elmedio que proporciona la evidencia o no de la Seguridad Física en el ámbito en el que se desarrolla la labor informática. Es por tanto, necesario asumir que la Auditoría Física no se debe limitar a comprobar la existencia de los medios físicos, sino también su funcionalidad, racionalidad y seguridad, palabra esta última que puede resumir o incluir a las anteriores y lleva al tema de la Auditoría dela Seguridad Física.
2.1.1 La Seguridad Física
No están muy claras las fronteras que delimitan los dominios y responsabilidades de los tres tipos de seguridad que a los usuarios de Informática deben interesar: seguridad lógica, seguridad física y seguridad de las comunicaciones. Quizá fuera más práctico aunarlas y obtener una seguridad integral, aunque hay que reconocer las diferencias...
1
2. Principales Áreas de la Auditoría Informática
Objetivos
1. 2. 3. 4. 5. Evaluar las instalaciones físicas donde se ubican los equipos y sistemas de información. Haciendo uso de los fundamentos de auditoría informática, se evaluará un sistema de información. Evaluar los procesos de datos (Bases de Datos). Evaluar la seguridad de los sistemas, bases de datos y redes decomputadoras. Evaluar las redes de computadoras.
Contenidos
2.1 Auditoría Física 2.1.1 La seguridad física. 2.1.2 Áreas de la seguridad física. 2.1.3 Definición de la auditoría física. 2.1.4 Fuentes de la auditoría física. 2.1.5 Objetivos de la auditoría física. 2.2 Auditoría del Desarrollo 2.2.1 Importancia de la auditoría del desarrollo 2.2.2 Planteamiento y metodología 2.2.3 Auditoría de laorganización y gestión del área de desarrollo. 2.2.4 Auditoría de proyectos en desarrollo. 2.3 Auditoría de las Bases de Datos 2.3.1 Metodologías para el desarrollo de bases de datos. 2.3.2 Objetivos de control en el ciclo de vida de una base de datos. 2.3.3 Auditoría y control interno en un entorno de bases de datos. 2.4 Auditoría de la Seguridad 2.4.1 Áreas que puede cubrir la auditoría de seguridad 2.4.2Evaluación de riesgos. 2.4.3 Fases de la auditoría de seguridad. 2.4.4 Auditoría de la seguridad física, seguridad lógica, seguridad de desarrollo de aplicaciones, seguridad en el área de producción, seguridad de los datos, seguridad en comunicaciones y redes. 2.5 Auditoría de las Redes 2.5.1 Vulnerabilidad de las redes. 2.5.2 Auditoría de la red física. 2.5.2 Auditoría de la red lógica. 2.5.3Auditoría de la gerencia de comunicaciones.
Pág.
2
2.1 Auditoría Física
Introducción
La seguridad física se refiere a la protección del hardware y los soportes de datos, así como la seguridad de los edificios e instalaciones que los albergan. En este caso se contemplan situaciones como incendios, inundaciones, sabotajes, robos, catástrofes naturales, etc. En este tipo de auditorías secontrolan, por ejemplo: control de accesos, identificación, instalaciones, datacenters, servidores, medios y procesos de almacenamiento, inventarios, etc... Lo físico en Informática, hasta ahora, ha tenido una importancia relativa. Se ha visto siempre como algo que soporta lo que en realidad es la Informática, y que ocupa un lugar en la mesa: el ordenador. Pero lo físico en Informática no se reduceúnicamente a dar un soporte tangible al software. Todo lo que rodea o se incluye en el computador, inclusive él mismo, es lo físico como tal, así como otros conceptos o virtualidades que, de una u otra forma, influyen o toman su razón de ser en el Entorno Físico del computador como generalidad o en el del Centro de Procesamiento de Datos (CPD) como Unidad Física Informática. Si se ha dicho que lofísico es algo tangible que proporciona un continente, medio o vehículo y que, además, acoge al CPD dentro de su entorno, una vez obtenido y establecido debería dejar de preocupar. El paso siguiente es asegurarse de que va a seguir dando servicio siempre que se le necesite y de una manera segura ya que, como en toda actividad, se mezcla lo físico con lo funcional y con lo humano. La Auditoría es elmedio que proporciona la evidencia o no de la Seguridad Física en el ámbito en el que se desarrolla la labor informática. Es por tanto, necesario asumir que la Auditoría Física no se debe limitar a comprobar la existencia de los medios físicos, sino también su funcionalidad, racionalidad y seguridad, palabra esta última que puede resumir o incluir a las anteriores y lleva al tema de la Auditoría dela Seguridad Física.
2.1.1 La Seguridad Física
No están muy claras las fronteras que delimitan los dominios y responsabilidades de los tres tipos de seguridad que a los usuarios de Informática deben interesar: seguridad lógica, seguridad física y seguridad de las comunicaciones. Quizá fuera más práctico aunarlas y obtener una seguridad integral, aunque hay que reconocer las diferencias...
Leer documento completo
Regístrate para leer el documento completo.