Proyectos

Solo disponible en BuenasTareas
  • Páginas : 6 (1375 palabras )
  • Descarga(s) : 0
  • Publicado : 30 de mayo de 2011
Leer documento completo
Vista previa del texto
AUDITORIA FISICA
INTRODUCCION
Lo físico en informática hasta ahora ha tenido una importancia relativa, no en vano se ha visto siempre como algo que soporta lo que es en realidad la informática.
Lo físico en informática no se reduce únicamente a lo expuesto, esto es dar un soporte tangible, un vehículo a lo etéreo del software, verdadera esencia de la informática todo cuanto rodea o se incluyeen el computador, también este mismo, son lo físico como tal, así como otros conceptos que de una u otra forma toman su razón de ser en el Entorno Físico del computador o en el CPD como Unidad Física Informática.
La auditoria es el medio que va a proporcionar la evidencia o no de la seguridad física en el ámbito que se desarrolla la labor profesional. Por tanto es necesario asumir que laauditoria física no se debe limitar a comprobar la existencia de los medios físicos sino también su funcionalidad, racionalidad y seguridad.
LA SEGURIDAD FISICA
Podemos diferenciar tres clases de seguridad, que deben interesar a los usuarios en informática: Seguridad Lógica, Seguridad Física y Seguridad de las Comunicaciones.
La seguridad física garantiza la integridad de los activos humanos, lógicosy materiales de un CPD. Entendiendo la definición del riesgo de fallo, local o general, las medidas a preparar con relación a la cronología del fallo sería: antes, durante y después.
ANTES:
Obtener y mantener un nivel adecuado sobre la seguridad física de los activos.
El nivel adecuado de seguridad física es un conjunto de acciones utilizadas para evitar el fallo, o en su caso mitigar lasconsecuencias que de él se puedan derivar.
Este concepto se puede aplicar a cualquier actividad no solo a informática, en la que las personas hagan uso de entornos físicos.
Ubicación de Edificio.
Ubicación del CPD.
Elementos de Construcción.
Potencia Eléctrica.
Sistemas contra Incendios.
Control de Accesos.
Seguridad de los Medios.
Medidas de Protección.

DURANTE:
Ejecutar un Plan deContingencia Adecuado. En general, desastre es cualquier evento que cuando ocurre, tiene la capacidad de interrumpir el normal proceso de una empresa.
La probabilidad de que ocurra un desastre es muy baja, aunque si se diera, el impacto podría ser tan grande que resultaría fatal para la organización. Por otra parte no es común que un negocio responda por si solo ante éste acontecimiento, por elloes necesario contar con los medios suficientes para afrontarlo. Estos medios están definidos en el Plan de Recuperación de Desastres que junto al CPD Alterno constituye el Plan de Contingencia que coordina las necesidades del negocio y las operaciones de recuperación.
El Plan de Contingencia debe:
• Realizar un Análisis de Riesgo de Sistemas Críticos que determinen la tolerancia de los Sistemas.• Establecer un Periodo Crítico de Recuperación, en el cual los procesos deben ser reanudados antes de sufrir Pérdidas Significativas.
• Realizar un Análisis de Aplicaciones Criticas por el que se estarán las prioridades del Proceso.
• Determinar las prioridades del Proceso, por días del año, que indiquen cuales son las aplicaciones y sistemas críticos en el momento de ocurrir el desastre asícomo el orden del proceso correcto.
• Establecer objetivos de Recuperación que determinen el periodo de tiempo entre la declaración del desastre y el momento en el que el CPD Alterno puede procesar las aplicaciones críticas.
• Asegurar la capacidad de las comunicaciones.
• Asegurar la capacidad de los Servicios BACK-UP.

DESPUES:
Los contratos de Seguros vienen a compensar en mayor o menormedida las perdidas, gastos o responsabilidades que se pueden derivar para el CPD, una vez detectado y corregido el fallo.
Entre estos seguros podemos señalar:
• Centros de Proceso y Equipamiento: se contrata cobertura sobre el daño físico en el CPD y el Equipo dentro de él.
• Reconstrucción de Medios de Software: cubre el daño producido sobre medios que son de propiedad del Asegurado, como...
tracking img