FACULTAD DE CIENCIAS DE

LA INGENIERA
ESCUELA DE INFORMTICA
TEMA:
LA AUDITORA FSICA
Integrantes:
Rivera Irving
Cristhian Mendoza
Cristhian Len

INTRODUCCIN A LA AUDITORA
FISICA
En informtica lo fsico no solo se refiriere al hardware, es
un soporte tangible del software, es decir, es todo cuanto
rodea o incluye al ordenador. Es por tanto, necesario
asumir que la Auditora Fsica no se debe limitar a
comprobar la existencia de los medios fsicos, sino
tambin de su funcionalidad, racionalidad y seguridad.

LA SEGURIDAD FSICA

La seguridad fsica garantiza la integridad de los

activos humanos, lgicos y materiales de un CDP. Si se
entiende la contingencia o proximidad de un dao
como la definicin de Riesgo de Fallo, local o general,
tres seran las medidas a preparar para ser utilizadas
en relacin a la cronologa del fallo:

CDP Centro de proceso de datos.

Medidas en relacin con la

cronologa del fallo

Antes

Durante

Despu
s

ANTES

Obtener y mantener un nivel adecuado de Seguridad Fsica sobre los

activos.

El nivel adecuado de Seguridad Fsica o grado de seguridad, es un

conjunto de acciones utilizadas para evitar el Fallo o, en su caso,
aminorar las consecuencias que de l se puedan derivar.

Ubicacin del edificio

Seleccin del personal

Compartimentacin

Seguridad de los medios

Sistemas contra incendios

Medidas de Proteccin

Control de accesos

Duplicacin de medios

Durante

Ejecutar un Plan de Contingencia adecuado.

La probabilidad de que ocurra un desastre es muy baja, aunque, si se diera, el

impacto podra ser tan grande que resultara fatal para la organizacin. Con esto
se deduce la necesidad de contar con los medios necesarios para afrontarlo.

El Plan de Contingencia inexcusablemente debe:

Realizar un Anlisis de Riesgos de Sistemas Crticos que determine la

Tolerancia de los Sistemas.

Establecer un Perodo Crtico de Recuperacin en el cual los procesos

deben

ser

reanudados

antes

de

sufrir

prdidas

significativas

irrecuperables.
Realizar un Anlisis de Aplicaciones Crticas por el que se establecern las
Prioridades de Procesos.

Determinar las Prioridades de Proceso, por das del ao, que indiquen cules son las
Aplicaciones y Sistemas Crticos en el momento de ocurrir el desastre y el orden de
proceso correcto.

Establecer Objetivos de Recuperacin que determinen el periodo de tiempo

entre la declaracin de Desastre y el momento en que el Centro Alternativo
puede procesar las Aplicaciones Crticas.
Designar, entre los distintos tipos existentes, un Centro Alternativo de Proceso
de Datos.
Asegurar la Capacidad de las Comunicacin
Asegurar la Capacidad de los Servicios de Back-up

Despus

Los Contratos de Seguros vienen a compensar, en mayor medida, las

prdidas, gastos o responsabilidades que se pueden derivar para el CPD
una vez detectado y corregido el Fallo. De entre la gama de seguros
existentes, se pueden sealar:

Centros de proceso y equipamiento

Se contrata sobre dao fsico en el CPD y el equipo contenido en l.

Reconstruccin de medios software

Cubre el dao producido sobre medios soft tanto los que son propiedad del
tomador del seguro como aquellos que constituyen su responsabilidad.

Gastos extra
Cubre los gastos extra que se derivan de la continuidad de las operaciones
tras un desastre o dao en el CPD.

Interrupcin del negocio

Cubre las prdidas de beneficios netos causadas por las cadas de los medios informticos
o por la suspensin de las operaciones.

Documentos y registros valiosos

Se contrata para obtener una compensacin por la prdida o dao fsico sobre
documentos y registros no amparados por el seguro de Reconstruccin de Medios.

Errores y omisiones
Proporciona proteccin legal ante la responsabilidad en que pudiera incurrir un profesional
que cometiera un acto, error u omisin que ocasiones perdidas financiera a un cliente.

Cobertura de fidelidad
Cubre las prdidas derivadas de actos deshonestos cometidos por empleados.

Transporte de medios
Proporciona cobertura ante perdidas o daos a los medios transportados.

Contratos con proveedores y de mantenimiento

Proveedores que aseguren la existencia de repuestos, as como garantas de fabricacin

REAS
FSICA

DE

LA

SEGURIDAD

Las reas en las que el auditor ha de interesarse personalmente, una vez que
la parte del edificio ha sido encargada al juicio del Perito, tendr relacin
directa con el hecho informtico. Se considerara todas las reas siempre
considerando el aspecto fsico de la seguridad y que sern tales como:

Organigrama de la Empresa

Equipos y Comunicacin

Auditoria Interna

Computadoras Personales

Administracin de la Seguridad

Seguridad Fsica del Personal

Centros de Procesos de datos e

instalaciones.

REAS
FSICA

DE

LA

SEGURIDAD

Organigrama de la Empresa
Nos servir para conocer las dependencias funcionales y jerrquicas
de los departamentos y los distintos cargos del personal.

Auditora interna:
Es un departamento independiente, que debe guardar las auditorias
pasadas, normas, procedimientos y planes de seguridad fsica.

REAS
FSICA

DE

LA

SEGURIDAD

Administracin de la seguridad:
Vista desde una perspectiva general que ampare las funciones,
dependencias, cargos y responsabilidades de los distintos
componentes:
Director o responsable de la Seguridad Integral
Responsable de la Seguridad Informtica.
Administradores de Redes.
Administradores de Bases de Datos.
Responsables de la Seguridad activa y pasiva del Entorno fsico.

REAS
FSICA

DE

LA

SEGURIDAD

Centro de procesos de datos e instalaciones: Ayudan a la

realizacin de la funcin informtica y proporcionan seguridad las
personas, al soft y a los materiales.

Sala de Host

Sala de Operadores

Sala de impresoras

Cmara Acorazada

Oficinas

Almacenes

Sala de Aire Acondicionado

rea de descanso y servicios.

REAS
FSICA

DE

LA

SEGURIDAD

Computadores personales: Equipos en los que hay que

tener mucho cuidado especialmente cuando estn conectados
a la red por seguridad de los datos.

Equipos y comunicaciones.: El auditor debe tomar en

cuenta que estos equipos son especiales debido a que en
ellos se almacena toda la informacin.
Seguridad fsica del personal: Salidas y accesos seguros,
todo lo que tiene que ver con plan de contingencia para el
personal

DEFINICIN
FSICA

DE

AUDITORA

La auditoria fsica, interna o externa, no es sino una sola

auditoria parcial, por lo que no difiere de la auditoria
general ms que en el alcance de la misma.
La Auditoria Fsica no se limita a comparar solo la
existencia de los medios fsicos, sino tambin su
funcionalidad, racionalidad y seguridad.

FUENTES
FSICA

DE

LA

AUDITORA

Polticas, Normas y planes sobre seguridad emitidos y distribuidos por la

direccin de la empresa y por el departamento de seguridad.
Auditorias anteriores referentes a la seguridad fsica.
Contratos seguros
Entrevistas con el personal de seguridad informtico y otras cosas
Actas e informes tcnicas y consultores, que permitan diagnosticar el
estado fsico del edificio
Informe sobre acceso y visitas
Polticas del personal, planificacin y distribucin de tareas, contratos,
etc.
Inventarios de soporte Back-up, controles de salida y recuperacin de
soportes.

OBJETIVOS
FSICA

DE

LA

AUDITORA

Se basa en la lgica de fuera adentro los objetivos de la auditora

fsica se basan en prioridades con el siguiente orden:
Edificio
Instalaciones
Equipamiento y telecomunicaciones
Datos
Personas

TCNICAS Y HERRAMIENTAS
DEL AUDITOR

No se diferencian de las
Auditoria. Su fin es obtener

tcnicas y
la evidencia

herramientas bsicas de toda

fsica

TCNICAS
Observacin
Revisin analtica
Entrevistas
Consultas

TCNICAS - OBSERVACIN
Instalaciones
Sistemas
Cumplimiento de Normas
Cumplimiento de Procedimientos
Etc.
No solo como espectador sino tambin como actor,
comprobando por si mismo el perfecto funcionamiento y
utilizacin de los conceptos anteriores.

TCNICAS
ANALTICA

REVISIN

Polticas y Normas de Actividad de Sala

Normas y Procedimientos sobre seguridad fsica de los
datos.
Contratos de Seguros y de Mantenimiento
Documentacin sobre:
Construccin y Preinstalaciones
Seguridad Fsica

TCNICAS - ENTREVISTAS
Directivos
Personal
Que no de la sensacin de interrogatorio para evitar el recelo
que el auditor suele despertar a los empleados

TCNICAS - CONSULTAS
Tcnicos y peritos que formen parte de la plantilla o
independientes contratados

HERRAMIENTAS
Cuaderno de Campo
Grabadora de Audio
Mquina Fotogrfica
Cmara de Video
Se debe ser discreto y siempre con el consentimiento del personal
si ste va a quedar identificado en cualquiera de las mquinas.

RESPONSABILIDADES
AUDITOR

DEL

Se debe tener una imagen de colaborador el cual intenta ayudar y no

una funcin policial, el cual crea un ambiente tenso y algo desagradable
que perjudica a las relaciones para el buen desarrollo de la auditoria.
Dentro del campo de responsabilidades de los auditores, las referentes a
seguridad fsica, quedan establecidas las siguientes para cada tipo de
auditor.

RESPONSABILIDADES
AUDITOR
Auditor interno

DEL
Auditor externo

Revisar los controles relativos a

seguridad fsica.

Revisar las funciones de los auditores

internos.

Evaluar riesgos

Revisar los planes de seguridad y

contingencia, efectuar pruebas.

Revisar el cumplimiento de los

procedimientos, polticas, normas, etc.
Efectuar auditorias programadas e
imprevistas.
Emitir informe.

Emitir informes y recomendaciones.

FASES DE LA AUDITORA FSICA

Alcance de la
auditoria

Adquisicin de
informacin
general

Administracin
y planificacin

Plan de
auditoria

Discusin con
los
responsables
de rea

Borrador de
informe

Conclusiones y
comentario

Resultado de
las pruebas

Informe final

Seguimiento

DESARROLLO DE LAS FASES DE

LA AUDITORA
A continuacin se expone la fase 2
referente a un plan de contingencia.
La lista es, naturalmente, orientativa y
en ningn caso se puede considerar
completa.

FASE 2: adquisicin de informacin

Acuerdo de empresa para el plan de
contingencia
Acuerdo de un proceso alternativo
Proteccin de datos
Manual de plan de contingencia