Unidad # 3

AUDITORÍA INFORMÁTICA POR ÁREAS

3. Auditoría Física

La auditoría física es para dar un soporte tangible, no es solo hardware, en toda actividad se
mezcla lo físico, lo funcional y lo humano, la auditoría física no se debe limitar a comprobar la
existencia de los medios físicos sino también su funcionalidad racionalmente y seguridad.

En todo cpd (centro de procesamiento de datos) se señalan algunas fuentes como:

 Políticas, normas y planes sobre seguridad.
 Auditorias anteriores
 Contratos de seguros, de proveedores y mantenimiento.
 Entrevistas.
 Actas e informes de técnicos y consultores.
 Plan de contingencia y valoración de pruebas.
 Informes sobre accesos y visitas.
 Políticas de personal.
 Inventarios de soporte.

Objetivos de la auditoria
los objetivos van en un orden lógico "de afuera a dentro", ejemplo:
 Edificio.
 Instalaciones.
 Equipamiento y telecomunicaciones.
 Datos.
 Persona.

Fases de la auditoría física

 Alcance de la auditoría.
 Adquisición de información general.
 Administración y planificación.
 Plan de autoría.
 Resultado de las pruebas.
 Conclusiones y comentarios.
 Borrador del informe.
 Discusión con los responsables de área.
 Informe final: informe, anexo, carpeta de evidencias.
 Seguimiento de las modificaciones acordadas.

Desarrollo de las fases de la auditoría física

siguiendo la técnica del chek-list una fase de adquisición de información
 Acuerdo de empresa para el plan de contingencia.
 Acuerdo de un proceso alternativo.
 Protección de datos.
 Manual del plan de contingencia.