Está en la página 1de 8

AUDITORA INFORMTICA AUDITORA FSICA

INTRODUCCIN
Muchas veces cuando nos referimos a lo fsico en informtica; asociamos este trmino al hardware de las computadoras.

Lo anterior no es una verdad absoluta. Lo fsico, a ms de lo mencionado, es todo el entorno que protege y permite el correcto funcionamiento de la actividad informtica.

DEFINICIN
La Auditora Fsica es la evaluacin crtica y ordenada de diversos parmetros, que involucra a un grupo multidisciplinario de profesionales que buscan con su aporte determinar y recomendar el ambiente fsico en el cual se desarrollan y deben desarrollarse las actividades del departamento de informtica y todo su entorno en general.

OBJETIVOS
EDIFICIOS:
Comprende la edificacin, lugar o sitio donde est ubicado el departamento de sistemas o de procesamiento de datos.
Lo constituye tambin un centro alternativo o auxiliar para el procesamiento de datos.

INSTALACION ES:
Redes Cableado estructurado Instalaciones elctricas Aires acondicionad. Otros

EQUIPOS Y TELECOMUNIC ACIONES:


- Estaciones de trabajo - Sistemas de almacenamiento masivo - sistema de telecomunicacion es - Otros

DATOS:
Local externo para respaldos Evaluacin de medios utilizados para respaldos Cantidad de respaldo Proced. Trasl. de respaldo Tcnicas y medios recuperacin

PERSONAS:

- Accesos y salidas seguras - Medios y rutas de evacuacin - Extintores de incendio - Sistemas de bloqueo/desbloq ueo de puertas.

FUENTES Y FASES
FUENTES
Polticas, normas y planes. Auditorias anteriores. Entrevistas. Contratos de seguros, proveedores y mantenimiento. Plan de contingencia valorado con pruebas. Informes de tcnicos y consultores. Informe sobre accesos y visitas. Polticas de personal. Inventarios de soportes.

FASES
- Alcance - Obtencin de informacin - Administracin y planificacin - Plan de Auditoria - Resultados - Conclusiones y recomendaciones - Informe borrador - Discusin con reas auditadas - Informe oficial - Seguimiento de modificaciones establecidas

EVENTOS ANTE FALLAS DE LA SEGURIDAD (FSICA)


ANTES:
Ubicacin del edificio Ubicacin del CPD Departamentalizacin/com partimentacin Potencia elctrica Sistemas anti-incendio Seleccin de personal Control de accesos Seguridad de medios Medidas de proteccin Duplicacin de medios -

DURANTE:
Anlisis de riesgos de sistemas crticos Establecer un periodo critico de recuperacin Analizar aplicaciones criticas Establecer objetivos de recuperacin en perodo de tiempo Mantener un centro alterno de proc. Datos Asegurarse de la capacidad de los respaldos -

DESPUES:
Cobertura a equipos y cpd Reconstruccin de medios de software Gastos adicionales Interrupcin del negocio Documentos / registros de valor Errores u omisiones Cobertura de fidelidad Transporte de medios Contratos con proveedores Contratos de mantenimiento

TECNICAS Y HERRAMIENTAS
TECNICAS

HERRAMIENTAS

- OBSERVACIN - ENTREVISTAS - REVISION DE: DOCUMENTOS DE COSNTRUCCION, PREINTLACION, SEGURIDAD FISICA, ETC. - CONSULTAS A TECNICOS Y PERITOS

GRABADORA DE AUDIO - DOCUMENTO FISICO - FILMADORA - CAMARA FOTOGRAFICA - ANALISIS DE RIESGOS - SOFTWARE DE AUDITORIA

PARTICIPANTES Y RESPONSABILIDADES
AUDITOR INTERNO
- Seguridad fsica. - Riesgos. - Cumplimiento de procedimientos. - Cumplimiento de normas segurid. - Auditorias programad. o no - Seguimiento e informes de recomendacin. -

AUDITOR EXTERNO
Funciones de auditores inter. Planes de seguridad y contingencia. Dar informes y recomendacio nes. Las mismas responsabilida des que los auditores internos. -

INGENIERO CIVIL
Tiene a su cargo la edificacin donde funciona la empresa de manera general. Apoya el proceso de seguridad general y seguridad informtica. Plano de construccin general y especfico.

ING. ELCTRICO/ ARQUITECTO


Tiene a su cargo el diseo esttico / estilstico de la construccin de todos los CPDS

ELECTRNICO Se debe encargar de las instalaciones elctricas, asegurando el correcto uso, suministro y potencia elctrica.