Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Auditoria Física y Logica

    Cargado por

    Darling Gutierrez
    38 vistas5 páginas
    Este documento describe la auditoría física y lógica. La auditoría física se encarga de verificar la existencia y funcionalidad de los medios físicos, así como su seguridad. La auditoría lógica audita aspectos técnicos de la infraestructura TI, incluyendo el diseño de la arquitectura y los mecanismos de protección contra incidentes. Ambas auditorías tienen objetivos, herramientas y fases definidas.

    Descripción original:

    Auditoria fisica logica 2

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento describe la auditoría física y lógica. La auditoría física se encarga de verificar la existencia y funcionalidad de los medios físicos, así como su seguridad. La auditoría lógica audita aspectos técnicos de la infraestructura TI, incluyendo el diseño de la arquitectura y los mecanismos de protección contra incidentes. Ambas auditorías tienen objetivos, herramientas y fases definidas.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    38 vistas5 páginas

    Auditoria Física y Logica

    Cargado por

    Darling Gutierrez
    Este documento describe la auditoría física y lógica. La auditoría física se encarga de verificar la existencia y funcionalidad de los medios físicos, así como su seguridad. La auditoría lógica audita aspectos técnicos de la infraestructura TI, incluyendo el diseño de la arquitectura y los mecanismos de protección contra incidentes. Ambas auditorías tienen objetivos, herramientas y fases definidas.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 5

    Auditoria Física

    Auditoria Física
    Se encarga de comprobar la existencia de los medios físicos, así como su
    funcionalidad, racionalidad y seguridad.
    La Seguridad Física
    Garantiza la integridad de los activos humanos, lógicos y materiales de un
    Centro de Procesos de Datos
    Áreas de la Seguridad Física
     Organigrama de la Empresa
     Auditoría Interna
     Centro de Procesos de Datos (CPD)
     Equipos y Comunicaciones
     Computadoras Personales
    Definición de Auditoria Física
    La Auditoria Física, interna o externa, no es sino una auditoria parcial.
    Fuentes de Auditoria Física
     Políticas, Normas y Planes sobre Seguridad
     Auditorias anteriores, generales y parciales, referentes a la Seguridad
    Física
     Contratos de Seguros, de Proveedores y de Mantenimiento
     Actas e informes de técnicos y consultores
     Plan de contingencias y valoración de las pruebas
     Informe sobre acceso y visitas
     Políticas de Personal
    Objetivos de la Auditoria Física
     Edifico
     Instalaciones
     Equipamiento y Telecomunicaciones
     Datos
     Personas
    Técnicas y Herramientas del Auditor
    Técnicas del Auditor
     Observación de las instalaciones, sistemas de Normas y Procedimientos,
    etc.
     Revisión analítica de:
    - Documentación sobre construcción, preinstalaciones y seguridad física
    - Políticas y Normas de Actividad de Sala
    - Normas y Procedimientos sobre seguridad física de los datos
    - Contratos de Seguros y de Mantenimiento
    - Entrevistas con directivos y personal
    - Consultas a técnicos
    Herramientas del Auditor
     Cuaderno de Campo/Grabadora de audio
     Máquina fotográfica/Cámara de video
    Responsabilidades de los Auditores
     Revisar los controles relativos a Seguridad Física
     Revisar el cumplimiento de Procedimientos
     Evaluar Riesgos
     Revisión del cumplimiento de las políticas y Normas sobre Seguridad
    Física
     Efectuar auditorias programadas e imprevistas
     Emitir informes y efectuar el seguimiento de las recomendaciones
     Revisar las funciones de las auditorías internas
     Emitir informes de recomendaciones
    Fases de la Auditoria Física
     Fase 1: Alcance de la Auditoria
     Fase 2: Adquisición de Información General
     Fase 3: Administración y Planificación
     Fase 4: Plan de Auditoria
     Fase 5: Resultados de las pruebas
     Fase 6: Conclusiones y Comentarios
     Fase 7: Borrador del Informe
     Fase 8: Discusión con los Responsables de Área
     Fase 9. Informe Final
    -Informe
    -Anexo al Informe
    -Carpetas de Evidencias
     Fase 10: Seguimiento de las Modificaciones acordadas
    Auditoria Lógica

    Auditoria Lógica

    Una auditoría de seguridad lógica se centra en auditar aspectos técnicos


    de la infraestructura en TIC, contemplando tanto aspectos de diseño de la
    arquitectura desde el punto de vista de seguridad, como aspectos
    relacionados con los mecanismos de protección desplegados para hacer
    frente a todo tipo de incidentes lógicos.

    La Seguridad Lógica consiste en la aplicación de barreras y


    procedimientos que resguarden el acceso a los datos y sólo se permita
    acceder a ellos a las personas autorizadas para hacerlo.

    Concepto de la Seguridad Lógica

    La seguridad lógica se refiere a la seguridad en el uso de software y los


    sistemas, la protección de los datos, procesos y programas, así como la
    del acceso ordenado y autorizado de los usuarios a la información.
    Se conoce seguridad lógica como la manera de aplicar procedimientos
    que aseguren que solo podrán tener acceso a los datos las personas o
    sistemas de información autorizados para hacerlo.

    OBJETIVOS
    • Restringir el acceso a los programas y archivos.
    • Asegurar que los operadores puedan trabajar sin una supervisión
    minuciosa y no puedan modificar los programas ni los archivos que no
    correspondan.
    • Asegurar que se estén utilizados los datos, archivos y programas
    correctos en y por el procedimiento correcto.
    • Que la información transmitida sea recibida sólo por el destinatario al
    cual ha sido enviada y no a otro.
    • Que la información recibida sea la misma que ha sido transmitida.
    • Que existan sistemas alternativos secundarios de transmisión entre
    diferentes puntos.
    • Que se disponga de pasos alternativos de emergencia para la
    transmisión de información.
    Introducción

    En este trabajo veremos los temas sobre la Auditoria Física y Lógica todo
    lo que abarcan ellas desde sus responsabilidades, las herramientas que
    utilizan para llevar a cabo su labor de la mejor manera, sus funciones,
    definiciones, objetivos y fases que deben seguir de manera muy ordenada
    y cuidadosa

    Conclusión

    Como conclusión puedo decir que este trabajo me ha llenado de mucho


    conocimiento, enriquecimiento específicamente en el área de la Auditoria
    Física y Lógica en donde pude observar como la Auditoria Física se
    encarga de la parte de los medios físicos, como funciona y se manejan.
    Su racionalidad y seguridad. En la parte Lógica pude ver como se centra
    en la infraestructura y arquitectura desde el punto de vista de la seguridad
    como los mecanismos de protección para poder hacer frente a cualquier
    incidente que pueda ocurrir también a la seguridad del uso del Software y
    los sistemas.

    Bibliografía

    Auditoria Física https://es.slideshare.net/carlosradamesb/la-auditoria-


    fisica-15101545

    Auditoria Lógica https://prezi.com/-n16dhzu17aa/auditoria-de-la-


    seguridad-logica/

    También podría gustarte