Auditoria
Páginas: 17 (4122 palabras)
Publicado: 9 de diciembre de 2012
UNIVERSIDAD LAICA “ELOY ALFARO” DE MANABÍ
FACULTAD DE CIENCIAS INFORMÁTICAS
TEMA/TÍTULO DEL TRABAJO:
“AUDITORIA FÍSICA”
ALUMNOS:
GOROZABEL ZAMBRANO FABIAN LEONARDO
CURSO:
5 “A”
PROFESOR:
ING. MARCOS AYOVI
MANTA-MANABÍ-ECUADOR
MAYO, 2012
CONTENIDO
OBJETIVOS 4
INTRODUCCIÓN 5
SEGURIDAD DE LA INFORMACIÓN 7
Seguridad Lógica 7
Control de Acceso 7
Control de red 8Control de datos 8
Encriptación 9
Administración de claves 9
Uso de Passwords 9
Seguridad en el comercio electrónico. 11
La Seguridad Física 12
Antes 12
Durante 13
Después 14
ÁREAS DE LA SEGURIDAD FÍSICA 15
Organigrama de la empresa 16
Auditoria interna 16
Administración de la seguridad 16
Centro de proceso de datos e Instalaciones 17
Equipos y comunicaciones 17Computadores personales 18
Seguridad física del personal 18
DEFINICIÓN DE AUDITORÍA FÍSICA 19
FUENTES DE LA AUDITORÍA FÍSICA 19
OBJETIVOS DE LA AUDITORÍA FÍSICA 20
TÉCNICAS Y HERRAMIENTAS DEL AUDITOR 21
RESPONSABILIDADES DE LOS AUDITORES 22
FASES DE LA AUDITORÍA FISICA 23
DESARROLLO DE LAS FASES DE LA AUDITORÍA FÍSICA 24
CONCLUSIONES 25
BIBLIOGRAFIA 26
OBJETIVOS
OBJETIVOGENERAL
Realizar una investigación detallada y general del tema: “Auditoria Física” para de esta manera poder adquirir nuevos conocimientos a través de la investigación y posteriormente aplicarlos.
INTRODUCCIÓN
Lo físico en Informática, hasta ahora, he tenido una importancia relativa; no en vano se ha visto siempre como algo que soporta lo que, en realidad, es la Informática, y que ocupa unlugar en la mesa.
La UCP (enorme), la pantalla, el teclado, la impresora, cables… y, además, el ratón con su alfombrilla que impide extender libros y papeles sobre un espacio que, incomprensiblemente, por grande que sea, no existe.
Pero lo físico en Informática no se reduce únicamente a lo experto, esto es; dar un soporte tangible, un continente o vehículo a lo etéreo del software, verdaderaesencia informática. Todo cuanto rodea o se incluye en el computador, también este mismo, son lo físico como tal, así como otros conceptos o virtualidades que, de una u otra forma, influyen o toman su razón de ser en el Entorno Físico del computador como generalidad o en el del CPD como Unidad Física Informática.
La Auditoría es el medio que va a proporcionar la evidencia o no de la SeguridadFísica en el ámbito en el que se va a desarrollar la labor profesional. Es por tanto, necesario asumir que la Auditoría Física no se debe limitar a comprobar la existencia de los medios físicos, sino también su funcionalidad, racionalidad y seguridad, palabra esta última que puede resumir o incluir a las anteriores y llevar a un subtítulo de este capítulo que prolongue el ya establecido de AuditoríaFísica con el de Auditoría de la Seguridad Física.
SEGURIDAD DE LA INFORMACIÓN
Hay dos tipos de seguridad: la seguridad física y la lógica.
La seguridad física se refiere a la protección del Hardware y de los soportes de datos, así como a la de los edificios e instalaciones que los albergan. Contempla las situaciones de incendios, sabotajes, robos, catástrofes naturales, etc. El propósito de laSeguridad Física es prevenir el acceso físico no autorizado, daños a las instalaciones e interrupciones al procesamiento de información.
La seguridad lógica se refiere a la seguridad de uso del software, a la protección de los datos, procesos y programas, así como la del ordenado y autorizado acceso de los usuarios a la información.
Seguridad Lógica
Control de Acceso: su propósito es evitar elacceso no autorizado a la información digital e instalaciones de procesamiento de datos.
* Administración de usuarios;
* El nivel de acceso asignado debe ser consistente con el propósito del negocio.
* Todo usuario que acceda a los sistemas de información de la empresa, debe tener asignado un identificador único (user ID), que permita establecer responsabilidades individuales en el...
FACULTAD DE CIENCIAS INFORMÁTICAS
TEMA/TÍTULO DEL TRABAJO:
“AUDITORIA FÍSICA”
ALUMNOS:
GOROZABEL ZAMBRANO FABIAN LEONARDO
CURSO:
5 “A”
PROFESOR:
ING. MARCOS AYOVI
MANTA-MANABÍ-ECUADOR
MAYO, 2012
CONTENIDO
OBJETIVOS 4
INTRODUCCIÓN 5
SEGURIDAD DE LA INFORMACIÓN 7
Seguridad Lógica 7
Control de Acceso 7
Control de red 8Control de datos 8
Encriptación 9
Administración de claves 9
Uso de Passwords 9
Seguridad en el comercio electrónico. 11
La Seguridad Física 12
Antes 12
Durante 13
Después 14
ÁREAS DE LA SEGURIDAD FÍSICA 15
Organigrama de la empresa 16
Auditoria interna 16
Administración de la seguridad 16
Centro de proceso de datos e Instalaciones 17
Equipos y comunicaciones 17Computadores personales 18
Seguridad física del personal 18
DEFINICIÓN DE AUDITORÍA FÍSICA 19
FUENTES DE LA AUDITORÍA FÍSICA 19
OBJETIVOS DE LA AUDITORÍA FÍSICA 20
TÉCNICAS Y HERRAMIENTAS DEL AUDITOR 21
RESPONSABILIDADES DE LOS AUDITORES 22
FASES DE LA AUDITORÍA FISICA 23
DESARROLLO DE LAS FASES DE LA AUDITORÍA FÍSICA 24
CONCLUSIONES 25
BIBLIOGRAFIA 26
OBJETIVOS
OBJETIVOGENERAL
Realizar una investigación detallada y general del tema: “Auditoria Física” para de esta manera poder adquirir nuevos conocimientos a través de la investigación y posteriormente aplicarlos.
INTRODUCCIÓN
Lo físico en Informática, hasta ahora, he tenido una importancia relativa; no en vano se ha visto siempre como algo que soporta lo que, en realidad, es la Informática, y que ocupa unlugar en la mesa.
La UCP (enorme), la pantalla, el teclado, la impresora, cables… y, además, el ratón con su alfombrilla que impide extender libros y papeles sobre un espacio que, incomprensiblemente, por grande que sea, no existe.
Pero lo físico en Informática no se reduce únicamente a lo experto, esto es; dar un soporte tangible, un continente o vehículo a lo etéreo del software, verdaderaesencia informática. Todo cuanto rodea o se incluye en el computador, también este mismo, son lo físico como tal, así como otros conceptos o virtualidades que, de una u otra forma, influyen o toman su razón de ser en el Entorno Físico del computador como generalidad o en el del CPD como Unidad Física Informática.
La Auditoría es el medio que va a proporcionar la evidencia o no de la SeguridadFísica en el ámbito en el que se va a desarrollar la labor profesional. Es por tanto, necesario asumir que la Auditoría Física no se debe limitar a comprobar la existencia de los medios físicos, sino también su funcionalidad, racionalidad y seguridad, palabra esta última que puede resumir o incluir a las anteriores y llevar a un subtítulo de este capítulo que prolongue el ya establecido de AuditoríaFísica con el de Auditoría de la Seguridad Física.
SEGURIDAD DE LA INFORMACIÓN
Hay dos tipos de seguridad: la seguridad física y la lógica.
La seguridad física se refiere a la protección del Hardware y de los soportes de datos, así como a la de los edificios e instalaciones que los albergan. Contempla las situaciones de incendios, sabotajes, robos, catástrofes naturales, etc. El propósito de laSeguridad Física es prevenir el acceso físico no autorizado, daños a las instalaciones e interrupciones al procesamiento de información.
La seguridad lógica se refiere a la seguridad de uso del software, a la protección de los datos, procesos y programas, así como la del ordenado y autorizado acceso de los usuarios a la información.
Seguridad Lógica
Control de Acceso: su propósito es evitar elacceso no autorizado a la información digital e instalaciones de procesamiento de datos.
* Administración de usuarios;
* El nivel de acceso asignado debe ser consistente con el propósito del negocio.
* Todo usuario que acceda a los sistemas de información de la empresa, debe tener asignado un identificador único (user ID), que permita establecer responsabilidades individuales en el...
Leer documento completo
Regístrate para leer el documento completo.