REAS DE LA SEGURIDAD F SICA
Páginas: 14 (3442 palabras)
Publicado: 3 de junio de 2015
ÁREAS DE LA SEGURIDAD FÍSICA
El auditor se ha de valer de otras personas que tengan los conocimientos necesarios para poder realizar el trabajo de seguridad en cuanto a las instalaciones. Después de eso el auditor se ha de interesar por otros campos tales como:
Organigrama: Dependencias orgánicas, funcionales y jerárquicas
Auditoria interna
Administración de la seguridad
Centro deprocesos de datos e instalaciones
Computadores personales
Equipos y comunicaciones
Computadoras personales
Seguridad física del personal
FUENTES DE LA AUDITORIA FÍSICA I
Entre las fuentes tenemos:
Políticas, normas y planes sobre seguridad, emitidos y distribuidos por la dirección de la empresa y por el departamento de seguridad
Auditorias anteriores, referentes a la seguridad física o cualquierotro tipo de auditoría que se relacione con la seguridad física.
Contratos de seguros
Entrevistas con el personal de seguridad informático y otras actividades
Actas e informes de técnicos y consultores, que permitan diagnosticar el estado físico del edificio, y además que informen sobre la calidad y estado de los sistemas de seguridad
Informe sobre accesos y visitas
Políticas de personal.Planificación y distribución de tareas, contratos, etc.
Inventarios de soporte Back-up, controles de salida y recuperación de soportes
DEFINICIÓN DE AUDITORÍA FÍSICA
RIESGO --------------> CONTROL ----------------------> PRUEBAS
FUENTES DE LA AUDITORÍA FÍSICA
Plan de auditoría lleva a realizar pruebas de cumplimiento y sustantivas
En todo CPD (Centro de procesamiento de datos) se señalan algunasfuentes como:
Políticas, normas y planes sobre seguridad
Auditorias anteriores
Contratos de seguros, de proveedores y mantenimiento
Entrevistas.
Actas e informes de técnicos y consultores
Plan de contingencia y valoración de pruebas
Informes sobre accesos y visitas
Políticas de personal
Inventarios de soporte
OBJETIVOS DE LA AUDITORIA
Los objetivos van en un orden lógico "de afuera a dentro", ejemplo:Edificio
Instalaciones
Equipamiento y telecomunicaciones
Datos
Persona
FASES DE LA AUDITORÍA FÍSICA
1. Alcance de la auditoría
2. Adquisición de información general
3. Administración y planificación
4. Plan de autoría
5. Resultado de las pruebas
6. Conclusiones y comentarios
7. Borrador del informe
8. Discusión con los responsables de área
9. Informe final: Informe, anexo, carpeta deevidencias
10. Seguimiento de las modificaciones acordadas
DESARROLLO DE LAS FASES DE LA AUDITORÍA FÍSICA
Siguiendo la técnica del chek-list una Fase de adquisición de información
Acuerdo de empresa para el plan de contingencia
Acuerdo de un proceso alternativo
Protección de datos
Manual del plan de contingencia
AUDITORÍA DE LA OFIMÁTICA
Se entiende por ofimática como el sistema informatizado quegenera, procesa, almacena, recupera, comunica y presenta datos relaciones con el funcionamiento de la oficina.
Ejemplos:
Aplicaciones específicas para la gestión de tareas como hojas de cálculo o procesadores de texto,
Herramientas para la gestión de documentos, como control de expedientes o sistemas de almacenamiento óptico de información,
Agendas y bases de datos personales;
Sistemas de trabajo engrupo como el correo electrónico o el control de flujo de trabajo;
Nace en la pasada década y sus primeras aplicaciones se desarrollaron sobre los computadores. Su evolución ha condicionado el desarrollo de los sistemas ofimáticos actuales; la evolución ha sido tal que hoy en día, parece incuestionable que los productos desarrollados en plataformas microinformáticas ofrecen prestaciones y unarelación costo/beneficio muy superiores a las soluciones sobre computadores centralizados.
Este desarrollo de sistemas ofimáticos ha mantenido dos paradigmas fundamentales:
El escritorio virtual
El trabajo cooperativo (CSCW, Computed Supported Cooperative Work)
ESCRITORIO VIRTUAL:
Un único panel representado por la pantalla del computador, que sustituya la mesa de trabajo tradicional, y donde se...
ÁREAS DE LA SEGURIDAD FÍSICA
El auditor se ha de valer de otras personas que tengan los conocimientos necesarios para poder realizar el trabajo de seguridad en cuanto a las instalaciones. Después de eso el auditor se ha de interesar por otros campos tales como:
Organigrama: Dependencias orgánicas, funcionales y jerárquicas
Auditoria interna
Administración de la seguridad
Centro deprocesos de datos e instalaciones
Computadores personales
Equipos y comunicaciones
Computadoras personales
Seguridad física del personal
FUENTES DE LA AUDITORIA FÍSICA I
Entre las fuentes tenemos:
Políticas, normas y planes sobre seguridad, emitidos y distribuidos por la dirección de la empresa y por el departamento de seguridad
Auditorias anteriores, referentes a la seguridad física o cualquierotro tipo de auditoría que se relacione con la seguridad física.
Contratos de seguros
Entrevistas con el personal de seguridad informático y otras actividades
Actas e informes de técnicos y consultores, que permitan diagnosticar el estado físico del edificio, y además que informen sobre la calidad y estado de los sistemas de seguridad
Informe sobre accesos y visitas
Políticas de personal.Planificación y distribución de tareas, contratos, etc.
Inventarios de soporte Back-up, controles de salida y recuperación de soportes
DEFINICIÓN DE AUDITORÍA FÍSICA
RIESGO --------------> CONTROL ----------------------> PRUEBAS
FUENTES DE LA AUDITORÍA FÍSICA
Plan de auditoría lleva a realizar pruebas de cumplimiento y sustantivas
En todo CPD (Centro de procesamiento de datos) se señalan algunasfuentes como:
Políticas, normas y planes sobre seguridad
Auditorias anteriores
Contratos de seguros, de proveedores y mantenimiento
Entrevistas.
Actas e informes de técnicos y consultores
Plan de contingencia y valoración de pruebas
Informes sobre accesos y visitas
Políticas de personal
Inventarios de soporte
OBJETIVOS DE LA AUDITORIA
Los objetivos van en un orden lógico "de afuera a dentro", ejemplo:Edificio
Instalaciones
Equipamiento y telecomunicaciones
Datos
Persona
FASES DE LA AUDITORÍA FÍSICA
1. Alcance de la auditoría
2. Adquisición de información general
3. Administración y planificación
4. Plan de autoría
5. Resultado de las pruebas
6. Conclusiones y comentarios
7. Borrador del informe
8. Discusión con los responsables de área
9. Informe final: Informe, anexo, carpeta deevidencias
10. Seguimiento de las modificaciones acordadas
DESARROLLO DE LAS FASES DE LA AUDITORÍA FÍSICA
Siguiendo la técnica del chek-list una Fase de adquisición de información
Acuerdo de empresa para el plan de contingencia
Acuerdo de un proceso alternativo
Protección de datos
Manual del plan de contingencia
AUDITORÍA DE LA OFIMÁTICA
Se entiende por ofimática como el sistema informatizado quegenera, procesa, almacena, recupera, comunica y presenta datos relaciones con el funcionamiento de la oficina.
Ejemplos:
Aplicaciones específicas para la gestión de tareas como hojas de cálculo o procesadores de texto,
Herramientas para la gestión de documentos, como control de expedientes o sistemas de almacenamiento óptico de información,
Agendas y bases de datos personales;
Sistemas de trabajo engrupo como el correo electrónico o el control de flujo de trabajo;
Nace en la pasada década y sus primeras aplicaciones se desarrollaron sobre los computadores. Su evolución ha condicionado el desarrollo de los sistemas ofimáticos actuales; la evolución ha sido tal que hoy en día, parece incuestionable que los productos desarrollados en plataformas microinformáticas ofrecen prestaciones y unarelación costo/beneficio muy superiores a las soluciones sobre computadores centralizados.
Este desarrollo de sistemas ofimáticos ha mantenido dos paradigmas fundamentales:
El escritorio virtual
El trabajo cooperativo (CSCW, Computed Supported Cooperative Work)
ESCRITORIO VIRTUAL:
Un único panel representado por la pantalla del computador, que sustituya la mesa de trabajo tradicional, y donde se...
Leer documento completo
Regístrate para leer el documento completo.