auditoria
Páginas: 16 (3950 palabras)
Publicado: 13 de junio de 2013
UNIVERSIDAD LAICA ELOY ALFARO DE MANABI
FACULTAD DE CIENCIAS INFORMATICAS
ASIGNATURA:
ADMINISTRACIÓN CENTRO DE COMPUTO AUDITORIA
TEMA/TITULO DEL TRABAJO:
AUDITORIA FISICA
Alumno(a):
GARCIA MERA NERY ALEXI
Curso: 5 “B”
Profesor(a):
Ing. MARCOS AYOVI
MANTA-MANABÍ-ECUADOR
JUNIO 7 DEL 2013
CONTENIDO
INTRODUCCION
En toda actividad se mezcla lo físico, lofuncional y lo humano. La auditoría física no se limita a comprobar la existencia de los medios físicos sino también su funcionalidad racionalidad, y seguridad.
Ésta garantiza la integridad de los activos informáticos, lógicos y materiales de un centro de cómputo y genera observaciones, donde están y que existan en el inventario, prevención y seguridad, es decir vigilar que todos estos activosestén físicamente seguros y adecuados, también investigar posibles fallas físicas, saber si se tiene un plan específico después de un desastre e identificar cuáles son los planes de acción a seguir caso de un desastre.
El control es también un propósito prioritario y la auditoria física certifica que se tenga siempre una lista de los usuarios, así como también diferentes perfiles, tipos deusuarios, documentación sobre cambios, accesos limitados, buscar e identificar que cada uno esté en su puesto, que administradores tienen acceso, es decir identificar que realmente se deje una trayectoria o documentación sobre el acceso a la información y bases de datos en general.
OBJETIVOS
Objetivo General
Investigar la Auditoria Física, su aplicación y la seguridad que mediante esta sebrinda a la empresa o lugar donde se la aplique.
Objetivos Específicos
Indagar y analizar los fines de la auditoria física informática.
Conocer las fases que contiene la Auditoria Física
Enriquecer mi conocimiento y adquirir destrezas sobre seguridad y auditoria física para su aplicación en temas futuros.
TEMA:
AUDITORÍA FÍSICA
DESARROLLO GENERAL
SEGURIDAD DE LAINFORMACIÓN
Hay dos tipos de seguridad: la seguridad física y la lógica.
La seguridad física se refiere a la protección del Hardware y de los soportes de datos, así como a la de los edificios e instalaciones que los albergan. Contempla las situaciones de incendios, sabotajes, robos, catástrofes naturales, etc. El propósito de la Seguridad Física es prevenir el acceso físico no autorizado, daños a lasinstalaciones e interrupciones al procesamiento de información.
La seguridad lógica se refiere a la seguridad de uso del software, a la protección de los datos, procesos y programas, así como la del ordenado y autorizado acceso de los usuarios a la información.
Seguridad Lógica
Control de Acceso: su propósito es evitar el acceso no autorizado a la información digital e instalaciones deprocesamiento de datos.
Administración de usuarios;
El nivel de acceso asignado debe ser consistente con el propósito del negocio.
Todo usuario que acceda a los sistemas de información de la empresa, debe tener asignado un identificador único (user ID), que permita establecer responsabilidades individuales en el uso de los sistemas de información.
Los permisos asignados a los usuarios deben estaradecuadamente registrados y protegidos.
Cualquier cambio de posición o función de un rol, amerita evaluación de los permisos asignados, con el fin de realizar las modificaciones que correspondan en forma oportuna.
Los sistemas de información de la organización, deben contar con mecanismos robustos de autenticación de usuarios, sobre todo de aquellos usuarios conectados desde redes externas.
Lacreación, modificación y eliminación de claves debe ser controlada a través de un procedimiento formal.
Control de red
La empresa debe contar con controles que protejan la información dispuesta en las redes de información y los servicios interconectados, evitando así accesos no autorizados (ejemplo; firewalls).
Debe existir un adecuado nivel de segregación funcional que regule las actividades...
FACULTAD DE CIENCIAS INFORMATICAS
ASIGNATURA:
ADMINISTRACIÓN CENTRO DE COMPUTO AUDITORIA
TEMA/TITULO DEL TRABAJO:
AUDITORIA FISICA
Alumno(a):
GARCIA MERA NERY ALEXI
Curso: 5 “B”
Profesor(a):
Ing. MARCOS AYOVI
MANTA-MANABÍ-ECUADOR
JUNIO 7 DEL 2013
CONTENIDO
INTRODUCCION
En toda actividad se mezcla lo físico, lofuncional y lo humano. La auditoría física no se limita a comprobar la existencia de los medios físicos sino también su funcionalidad racionalidad, y seguridad.
Ésta garantiza la integridad de los activos informáticos, lógicos y materiales de un centro de cómputo y genera observaciones, donde están y que existan en el inventario, prevención y seguridad, es decir vigilar que todos estos activosestén físicamente seguros y adecuados, también investigar posibles fallas físicas, saber si se tiene un plan específico después de un desastre e identificar cuáles son los planes de acción a seguir caso de un desastre.
El control es también un propósito prioritario y la auditoria física certifica que se tenga siempre una lista de los usuarios, así como también diferentes perfiles, tipos deusuarios, documentación sobre cambios, accesos limitados, buscar e identificar que cada uno esté en su puesto, que administradores tienen acceso, es decir identificar que realmente se deje una trayectoria o documentación sobre el acceso a la información y bases de datos en general.
OBJETIVOS
Objetivo General
Investigar la Auditoria Física, su aplicación y la seguridad que mediante esta sebrinda a la empresa o lugar donde se la aplique.
Objetivos Específicos
Indagar y analizar los fines de la auditoria física informática.
Conocer las fases que contiene la Auditoria Física
Enriquecer mi conocimiento y adquirir destrezas sobre seguridad y auditoria física para su aplicación en temas futuros.
TEMA:
AUDITORÍA FÍSICA
DESARROLLO GENERAL
SEGURIDAD DE LAINFORMACIÓN
Hay dos tipos de seguridad: la seguridad física y la lógica.
La seguridad física se refiere a la protección del Hardware y de los soportes de datos, así como a la de los edificios e instalaciones que los albergan. Contempla las situaciones de incendios, sabotajes, robos, catástrofes naturales, etc. El propósito de la Seguridad Física es prevenir el acceso físico no autorizado, daños a lasinstalaciones e interrupciones al procesamiento de información.
La seguridad lógica se refiere a la seguridad de uso del software, a la protección de los datos, procesos y programas, así como la del ordenado y autorizado acceso de los usuarios a la información.
Seguridad Lógica
Control de Acceso: su propósito es evitar el acceso no autorizado a la información digital e instalaciones deprocesamiento de datos.
Administración de usuarios;
El nivel de acceso asignado debe ser consistente con el propósito del negocio.
Todo usuario que acceda a los sistemas de información de la empresa, debe tener asignado un identificador único (user ID), que permita establecer responsabilidades individuales en el uso de los sistemas de información.
Los permisos asignados a los usuarios deben estaradecuadamente registrados y protegidos.
Cualquier cambio de posición o función de un rol, amerita evaluación de los permisos asignados, con el fin de realizar las modificaciones que correspondan en forma oportuna.
Los sistemas de información de la organización, deben contar con mecanismos robustos de autenticación de usuarios, sobre todo de aquellos usuarios conectados desde redes externas.
Lacreación, modificación y eliminación de claves debe ser controlada a través de un procedimiento formal.
Control de red
La empresa debe contar con controles que protejan la información dispuesta en las redes de información y los servicios interconectados, evitando así accesos no autorizados (ejemplo; firewalls).
Debe existir un adecuado nivel de segregación funcional que regule las actividades...
Leer documento completo
Regístrate para leer el documento completo.