Documentos de Académico
Documentos de Profesional
Documentos de Cultura
3 (Auditoria Física-Ensayo)
Elaborado por:
Presentado A:
Asignatura
Auditoria de Sistemas
Facultad de ingeniería
Examen detallado de áreas críticas: Con las fases anteriores el auditor descubre las áreas
críticas y sobre ellas hace un estudio y análisis profundo en los que definirá concretamente
su grupo de trabajo y la distribución de carga del mismo, establecerá los motivos, objetivos,
alcance y recursos que usará, definirá la metodología de trabajo, la duración de la auditoria,
presentará el plan de trabajo y analizará detalladamente cada problema encontrado con todo
lo anteriormente analizado.
Comunicación de resultados: Se elaborará el borrador del informe a ser discutido con los
ejecutivos de la empresa hasta llegar al informe definitivo, el cual se presentará
esquemáticamente en forma de matriz, cuadros o redacción simple y concisa que destaque
los problemas encontrados, los efectos y las recomendaciones de la Auditoria.
Motivos de la auditoria
Objetivos
Alcance
Control Interno
Resultados de la Auditoria
Principales Áreas de Actividad de la Auditoría de Sistemas
La auditoría física es para dar un soporte tangible, no es solo Hardware, en toda actividad
se mezcla lo físico lo funcional y lo humano.
La auditoría física no se debe limitar a comprobar la existencia de los medios físicos sino
también su funcionalidad racionalmente, y SEGURIDAD.
Plan de auditoría lleva a realizar pruebas de cumplimiento y sustantivas. En todo CPD
(Centro de procesamiento de datos).
ANTES:
Obtener y mantener un nivel adecuado de seguridad física sobre los activos.
Seguridad física es el conjunto de acciones utilizadas para evitar algún fallo
Las personas hagan uso particular o profesional del entorno físico.
Ubicación del edificio
Ubicación del CPD (centro de procesamiento de datos) dentro del edificio.
Compartimentación
Elementos de construcción
Sistemas contra incendios
Control de accesos
Selección del personal
Seguridad de protección
medidas de protección
Duplicación de medios
Potencia eléctrica
DURANTE:
En caso de que ocurriese un desastre, una buena estrategia sería elaborar un plan de
contingencia, que permita coordinar las necesidades del negocio y operaciones de
recuperación. El plan de contingencia permite:
DESPUÉS:
Se toma como alternativa la contratación de servicios, entre ellos se encuentran:
Reconstrucción de medios de software: cubre el daño producido sobre medios de
software
Gastos extra: Gastos que se derivan de la continuidad de las operaciones tras un
desastre
Errores y omisiones: protección legal ante la responsabilidad en que pudiera incurrir
un profesional que cometiera un acto, error u omisión que ocasione una pérdida
financiera a un cliente
Transporte de medios: cobertura ante pérdidas o daños o medios transportados
El auditor se ha de valer de otras personas que tengan los conocimientos necesarios para
poder realizar el trabajo de seguridad en cuanto a las instalaciones.
Las áreas en las que el Auditor debe interesarse a parte del tipo de edificio, tienen relación
directa con el hecho informático, siempre considerando la seguridad física.
Equipos y comunicaciones: Son los elementos principales como: host, terminales, equipo
de almacenamiento masivo, etc. Se debe examinar su ubicación y el control de acceso.
Computadoras personales: Cuando están en red pueden ser una causa de peligro pues se
pueden acceder a los datos, por lo que se debe tener especial cuidado y mucha seguridad.
Seguridad física del personal: Entradas y saldas seguras, rutas de evacuación, sistema
contra incendios, etc.
FUENTES DE LA AUDITORIA FÍSICA
OBJETIVOS DE LA AUDITORIA
Los datos son el primer objetivo de toda seguridad, pero la seguridad física va un poco más
allá.
Alcance de la auditoría
Adquisición de información general
Administración y planificación
Plan de auditoría
Resultado de las pruebas
Conclusiones y comentarios
Borrador del informe
Discusión con los responsables de área
Informe final: Informe, anexo, carpeta de evidencias
Seguimiento de las modificaciones acordadas
Técnicas
Herramientas
Su uso debe ser discreto y siempre con permiso del personal entrevistado.
El auditor no debe dar la impresión de ser un caza infractores, sino debe dar una imagen de
colaborador para no provocar un ambiente tenso en el trabajo.