Auditoria Fisica UNI Final
Páginas: 13 (3075 palabras)
Publicado: 12 de agosto de 2015
Auditoría Física
En informática lo físico no solo se refiriere al hardware, es un soporte tangible del software, es decir, es todo cuanto rodea o incluye al ordenador.
La auditoría es el medio que proporciona la seguridad física en el ámbito en el que se realizará la labor.
SEGURIDAD
La seguridad física no es más que aquella que garantiza la integridad de los activos humanos, materialeslógicos y materiales de un CPD. Se debe tener en cuenta en la seguridad física lo siguiente:
Obtener y mantener un nivel adecuado de seguridad física sobre los activos; como la ubicación del edificio, potencia eléctrica, seguridad de los medios de información.
Ejecutar un Plan de contingencia adecuado. Analizando los riesgos del sistema, de las aplicaciones, estableciendo los objetivos de nuestraseguridad, determinando las prioridades del proceso, y, además, asignar las capacidades de comunicaciones y de servicios.
Se debe adquirir un contrato de seguros, que cubren las pérdidas de los bienes por daños, robos entre otros. La gama existente de seguros son muchos algunos son:
Para centros de proceso y equipamiento, reconstrucción de medios software, gastos extras entre otros.
AREAS DE LASEGURIDAD FISICA
Todas las áreas son importantes, pero en cuestión de seguridad las áreas más vulnerables son:
ORGANIGRAMA: Con él se conocen cada una de las dependencias.
AUDITORIA INTERNA: Esta es la encargada de guardar las normas, los procedimientos y planes de la seguridad física.
ADMINISTRACION DE LA SEGURIDAD: Deben existir algunas dependencias, cargos y responsabilidades como son; un director deseguridad integral e informático, un administrador de redes y base de datos, y un responsable de la seguridad pasiva y activa en el entorno físico.
CENTRO DE PROCESO DE DATOS: Son las instalaciones.
EQUIPOS Y COMUNICACIONES: Son los elementos principales de computación como son; servidores, host, terminales, impresoras etc.
SEGURIDAD FISICA DEL PERSONAL: Entradas y salidas del personal seguras.DEFINICION
La auditoría física, interna o externa, no es sino una sola auditoria parcial, por lo que no difiere de la auditoría general más que en el alcance de la misma.
FUENTES
Políticas, normas y procedimientos.
Auditorías anteriores.
Contratos de seguros, proveedores y de mantenimiento.
Entrevistas con el personal de seguridad, personal informático, personal de limpieza, etc.
Actas einformes técnicos de peritos que diagnostiquen el estado físico del edificio, electricistas, fontaneros, aire acondicionado, alarmas, agencias de seguridad, etc.
Informes de accesos y visitas.
Políticas de personal: Revisión de antecedentes personales y laborales, procedimientos de cancelación de contratos, rotación en el trabajo, contratos fijos, y temporales.
Inventario de archivos: físicos ymagnéticos: back-up, procedimiento de archivo, control de salida y recuperación de soportes, control de copias, etc.
OBJETIVOS
Se dice que proteger los datos es el objetivo primordial de la seguridad, Como sabemos, la seguridad física es más amplia y alcanza otros conceptos entre los que puede haber alguno que supere en importancia los datos. Entonces los objetivos basados en una lógica "de fuera deadentro" quedan indicados así: Edificio, Instalaciones, equipamiento y telecomunicaciones, datos y personas.
TECNICAS Y HERRAMIENTAS
Las técnicas y las herramientas básicas de la auditoria no se diferencian, y, además, sabemos que su fin es obtener evidencias físicas.
TECNICAS
Observación de las instalaciones, sistemas, cumplimientos de normas.
Revisión analítica de: Documentos de construcciones,seguridad física; políticas y normas; procedimientos de seguridad física; contratos de seguro y mantenimiento.
Entrevistas con directivos y personal. Consultas con técnicos y auditores.
HERRAMIENTAS
Cuaderno de campo/ grabadora de audio.
Máquina fotográfica/ cámara de vídeo.
Su uso debe ser discreto y siempre con el consentimiento del personal.
RESPONSABILIDADES
AUDITOR INFORMATICO INTERNO...
En informática lo físico no solo se refiriere al hardware, es un soporte tangible del software, es decir, es todo cuanto rodea o incluye al ordenador.
La auditoría es el medio que proporciona la seguridad física en el ámbito en el que se realizará la labor.
SEGURIDAD
La seguridad física no es más que aquella que garantiza la integridad de los activos humanos, materialeslógicos y materiales de un CPD. Se debe tener en cuenta en la seguridad física lo siguiente:
Obtener y mantener un nivel adecuado de seguridad física sobre los activos; como la ubicación del edificio, potencia eléctrica, seguridad de los medios de información.
Ejecutar un Plan de contingencia adecuado. Analizando los riesgos del sistema, de las aplicaciones, estableciendo los objetivos de nuestraseguridad, determinando las prioridades del proceso, y, además, asignar las capacidades de comunicaciones y de servicios.
Se debe adquirir un contrato de seguros, que cubren las pérdidas de los bienes por daños, robos entre otros. La gama existente de seguros son muchos algunos son:
Para centros de proceso y equipamiento, reconstrucción de medios software, gastos extras entre otros.
AREAS DE LASEGURIDAD FISICA
Todas las áreas son importantes, pero en cuestión de seguridad las áreas más vulnerables son:
ORGANIGRAMA: Con él se conocen cada una de las dependencias.
AUDITORIA INTERNA: Esta es la encargada de guardar las normas, los procedimientos y planes de la seguridad física.
ADMINISTRACION DE LA SEGURIDAD: Deben existir algunas dependencias, cargos y responsabilidades como son; un director deseguridad integral e informático, un administrador de redes y base de datos, y un responsable de la seguridad pasiva y activa en el entorno físico.
CENTRO DE PROCESO DE DATOS: Son las instalaciones.
EQUIPOS Y COMUNICACIONES: Son los elementos principales de computación como son; servidores, host, terminales, impresoras etc.
SEGURIDAD FISICA DEL PERSONAL: Entradas y salidas del personal seguras.DEFINICION
La auditoría física, interna o externa, no es sino una sola auditoria parcial, por lo que no difiere de la auditoría general más que en el alcance de la misma.
FUENTES
Políticas, normas y procedimientos.
Auditorías anteriores.
Contratos de seguros, proveedores y de mantenimiento.
Entrevistas con el personal de seguridad, personal informático, personal de limpieza, etc.
Actas einformes técnicos de peritos que diagnostiquen el estado físico del edificio, electricistas, fontaneros, aire acondicionado, alarmas, agencias de seguridad, etc.
Informes de accesos y visitas.
Políticas de personal: Revisión de antecedentes personales y laborales, procedimientos de cancelación de contratos, rotación en el trabajo, contratos fijos, y temporales.
Inventario de archivos: físicos ymagnéticos: back-up, procedimiento de archivo, control de salida y recuperación de soportes, control de copias, etc.
OBJETIVOS
Se dice que proteger los datos es el objetivo primordial de la seguridad, Como sabemos, la seguridad física es más amplia y alcanza otros conceptos entre los que puede haber alguno que supere en importancia los datos. Entonces los objetivos basados en una lógica "de fuera deadentro" quedan indicados así: Edificio, Instalaciones, equipamiento y telecomunicaciones, datos y personas.
TECNICAS Y HERRAMIENTAS
Las técnicas y las herramientas básicas de la auditoria no se diferencian, y, además, sabemos que su fin es obtener evidencias físicas.
TECNICAS
Observación de las instalaciones, sistemas, cumplimientos de normas.
Revisión analítica de: Documentos de construcciones,seguridad física; políticas y normas; procedimientos de seguridad física; contratos de seguro y mantenimiento.
Entrevistas con directivos y personal. Consultas con técnicos y auditores.
HERRAMIENTAS
Cuaderno de campo/ grabadora de audio.
Máquina fotográfica/ cámara de vídeo.
Su uso debe ser discreto y siempre con el consentimiento del personal.
RESPONSABILIDADES
AUDITOR INFORMATICO INTERNO...
Leer documento completo
Regístrate para leer el documento completo.