La Auditoria Fisica Investigación
Páginas: 15 (3673 palabras)
Publicado: 24 de enero de 2016
La Auditoría Física
Lo físico en Informática, hasta ahora, ha tenido una importancia relativa; no en vano se ha visto siempre como algo que soporta lo que, en realidad, es la Informática, y que ocupa un lugar en la mesa.
La UCP (enorme), la pantalla, el teclado, la impresora, cables… y, además, el ratón con su alfombrilla que impiden extender libros y papeles sobre un espacio que,incomprensiblemente, por grande que sea, no existe.
Pero lo físico en Informática no se reduce únicamente a lo expuesto, esto es: dar un soporte tangible, un continente o vehículo a lo etéreo del software, verdadera esencia informática. Todo cuanto rodea o se incluye en el computador, también este mismo, son o físico como tal, así como otros conceptos o virtualidades que, de una u otra forma, influyen otoman su razón de ser en el Entorno Físico del computador como generalidad o en el del CPD como Unidad Física Informática.
Si se ha dicho que lo físico es algo tangible que proporciona un continente, medio o vehículo y que, además, acoge al CPD dentro de su entorno, una vez conseguido y establecido debería dejar de preocupar. El paso siguiente es asegurarse de que va a seguir dando servicio siempreque se le necesite y de una manera segura ya que, como en toda actividad, se mezcla lo físico con lo funcional y con lo humano.
La Auditoria es el medio que va a proporcionar la evidencia o no de la Seguridad Física en el ámbito en el que se va a desarrollar la labor profesional. Es por tanto, necesario asumir que la Auditoria Física no se debe limitar a comprobar la existencia física del equipoInformático, la racionalidad y seguridad, palabra esta ultima que puede resumir o incluir a las anteriores y llevar a un subtitulo de este capítulo que prolongue el ya establecido de Auditoria Física con el de Auditoria de la Seguridad Física.
1. La Seguridad Física
No están muy claras las fronteras que delimitan, si es que lo hacen, los dominios y responsabilidades de los tres tipos deseguridad que a los usuarios de la Informática deben interesar: seguridad lógica, seguridad física y seguridad de las comunicaciones. Quizá fuera más práctico aunarlas y obtener una seguridad integral, aunque hay que reconocer las diferencias que, evidentemente, existen entre soft, hard-soft, hard que soporta al soft y soft que mueve al hard.
La seguridad física garantiza la integridad de los activoshumanos, lógicos y materiales de un CPD. Si se entiende la contingencia o proximidad de un daño como la definición de Riesgo de Fallo, local o general, tres serian las medidas a preparar para ser utilizadas en relación con la cronología del fallo:
1.1. Antes
Obtener y mantener un Nivel adecuado de Seguridad Física sobre los activos.
El Nivel adecuado de Seguridad Física, o grado de seguridad, esun conjunto de acciones utilizadas para evitar el Fallo o, en su caso, aminorar las consecuencias que de él se puedan derivar.
Es un concepto general aplicable a cualquier actividad, no solo informática, en la que las personas hagan uso particular o profesional de entornos físicos.
Ubicación del edificio.
Ubicación del CPD dentro del edificio.
Compartimentación.
Elementos de construcción.Potencia eléctrica.
Sistemas contra incendios.
Control de accesos.
Selección de personal.
Seguridad de los medios.
Medidas de protección.
Duplicación de medios.
1.2. Durante
Ejecutar un Plan de Contingencia adecuado.
En general, desastre es cualquier evento que, cuando ocurre, tiene la capacidad de interrumpir el normal proceso de una empresa.
La probabilidad de que ocurra un desastre es muy baja,aunque, si se diera, el impacto podría ser tan grande que resultara fatal para la organización. Como, por otra parte, no es corriente que un negocio responda por si mismo ante un acontecimiento como el que se comenta, se deduce la necesidad de contar con los medios necesarios para afrontarlo. Estos medios quedan definidos en el Plan de Recuperación de Desastres que, junto con el Centro...
Lo físico en Informática, hasta ahora, ha tenido una importancia relativa; no en vano se ha visto siempre como algo que soporta lo que, en realidad, es la Informática, y que ocupa un lugar en la mesa.
La UCP (enorme), la pantalla, el teclado, la impresora, cables… y, además, el ratón con su alfombrilla que impiden extender libros y papeles sobre un espacio que,incomprensiblemente, por grande que sea, no existe.
Pero lo físico en Informática no se reduce únicamente a lo expuesto, esto es: dar un soporte tangible, un continente o vehículo a lo etéreo del software, verdadera esencia informática. Todo cuanto rodea o se incluye en el computador, también este mismo, son o físico como tal, así como otros conceptos o virtualidades que, de una u otra forma, influyen otoman su razón de ser en el Entorno Físico del computador como generalidad o en el del CPD como Unidad Física Informática.
Si se ha dicho que lo físico es algo tangible que proporciona un continente, medio o vehículo y que, además, acoge al CPD dentro de su entorno, una vez conseguido y establecido debería dejar de preocupar. El paso siguiente es asegurarse de que va a seguir dando servicio siempreque se le necesite y de una manera segura ya que, como en toda actividad, se mezcla lo físico con lo funcional y con lo humano.
La Auditoria es el medio que va a proporcionar la evidencia o no de la Seguridad Física en el ámbito en el que se va a desarrollar la labor profesional. Es por tanto, necesario asumir que la Auditoria Física no se debe limitar a comprobar la existencia física del equipoInformático, la racionalidad y seguridad, palabra esta ultima que puede resumir o incluir a las anteriores y llevar a un subtitulo de este capítulo que prolongue el ya establecido de Auditoria Física con el de Auditoria de la Seguridad Física.
1. La Seguridad Física
No están muy claras las fronteras que delimitan, si es que lo hacen, los dominios y responsabilidades de los tres tipos deseguridad que a los usuarios de la Informática deben interesar: seguridad lógica, seguridad física y seguridad de las comunicaciones. Quizá fuera más práctico aunarlas y obtener una seguridad integral, aunque hay que reconocer las diferencias que, evidentemente, existen entre soft, hard-soft, hard que soporta al soft y soft que mueve al hard.
La seguridad física garantiza la integridad de los activoshumanos, lógicos y materiales de un CPD. Si se entiende la contingencia o proximidad de un daño como la definición de Riesgo de Fallo, local o general, tres serian las medidas a preparar para ser utilizadas en relación con la cronología del fallo:
1.1. Antes
Obtener y mantener un Nivel adecuado de Seguridad Física sobre los activos.
El Nivel adecuado de Seguridad Física, o grado de seguridad, esun conjunto de acciones utilizadas para evitar el Fallo o, en su caso, aminorar las consecuencias que de él se puedan derivar.
Es un concepto general aplicable a cualquier actividad, no solo informática, en la que las personas hagan uso particular o profesional de entornos físicos.
Ubicación del edificio.
Ubicación del CPD dentro del edificio.
Compartimentación.
Elementos de construcción.Potencia eléctrica.
Sistemas contra incendios.
Control de accesos.
Selección de personal.
Seguridad de los medios.
Medidas de protección.
Duplicación de medios.
1.2. Durante
Ejecutar un Plan de Contingencia adecuado.
En general, desastre es cualquier evento que, cuando ocurre, tiene la capacidad de interrumpir el normal proceso de una empresa.
La probabilidad de que ocurra un desastre es muy baja,aunque, si se diera, el impacto podría ser tan grande que resultara fatal para la organización. Como, por otra parte, no es corriente que un negocio responda por si mismo ante un acontecimiento como el que se comenta, se deduce la necesidad de contar con los medios necesarios para afrontarlo. Estos medios quedan definidos en el Plan de Recuperación de Desastres que, junto con el Centro...
Leer documento completo
Regístrate para leer el documento completo.