Documentos de Académico
Documentos de Profesional
Documentos de Cultura
LA INGENIERA
ESCUELA DE INFORMTICA
TEMA:
LA AUDITORA FSICA
Integrantes:
Rivera Irving
Cristhian Mendoza
Cristhian Len
INTRODUCCIN A LA AUDITORA
FISICA
En informtica lo fsico no solo se refiriere al hardware, es
un soporte tangible del software, es decir, es todo cuanto
rodea o incluye al ordenador. Es por tanto, necesario
asumir que la Auditora Fsica no se debe limitar a
comprobar la existencia de los medios fsicos, sino
tambin de su funcionalidad, racionalidad y seguridad.
LA SEGURIDAD FSICA
Antes
Durante
Despu
s
ANTES
Compartimentacin
Medidas de Proteccin
Control de accesos
Duplicacin de medios
Durante
ser
reanudados
antes
de
sufrir
prdidas
significativas
irrecuperables.
Realizar un Anlisis de Aplicaciones Crticas por el que se establecern las
Prioridades de Procesos.
Determinar las Prioridades de Proceso, por das del ao, que indiquen cules son las
Aplicaciones y Sistemas Crticos en el momento de ocurrir el desastre y el orden de
proceso correcto.
Despus
Gastos extra
Cubre los gastos extra que se derivan de la continuidad de las operaciones
tras un desastre o dao en el CPD.
Errores y omisiones
Proporciona proteccin legal ante la responsabilidad en que pudiera incurrir un profesional
que cometiera un acto, error u omisin que ocasiones perdidas financiera a un cliente.
Cobertura de fidelidad
Cubre las prdidas derivadas de actos deshonestos cometidos por empleados.
Transporte de medios
Proporciona cobertura ante perdidas o daos a los medios transportados.
REAS
FSICA
DE
LA
SEGURIDAD
Las reas en las que el auditor ha de interesarse personalmente, una vez que
la parte del edificio ha sido encargada al juicio del Perito, tendr relacin
directa con el hecho informtico. Se considerara todas las reas siempre
considerando el aspecto fsico de la seguridad y que sern tales como:
Organigrama de la Empresa
Equipos y Comunicacin
Auditoria Interna
Computadoras Personales
Administracin de la Seguridad
REAS
FSICA
DE
LA
SEGURIDAD
Organigrama de la Empresa
Nos servir para conocer las dependencias funcionales y jerrquicas
de los departamentos y los distintos cargos del personal.
Auditora interna:
Es un departamento independiente, que debe guardar las auditorias
pasadas, normas, procedimientos y planes de seguridad fsica.
REAS
FSICA
DE
LA
SEGURIDAD
Administracin de la seguridad:
Vista desde una perspectiva general que ampare las funciones,
dependencias, cargos y responsabilidades de los distintos
componentes:
Director o responsable de la Seguridad Integral
Responsable de la Seguridad Informtica.
Administradores de Redes.
Administradores de Bases de Datos.
Responsables de la Seguridad activa y pasiva del Entorno fsico.
REAS
FSICA
DE
LA
SEGURIDAD
Sala de Host
Sala de Operadores
Sala de impresoras
Cmara Acorazada
Oficinas
Almacenes
REAS
FSICA
DE
LA
SEGURIDAD
DEFINICIN
FSICA
DE
AUDITORA
FUENTES
FSICA
DE
LA
AUDITORA
OBJETIVOS
FSICA
DE
LA
AUDITORA
TCNICAS Y HERRAMIENTAS
DEL AUDITOR
No se diferencian de las
Auditoria. Su fin es obtener
tcnicas y
la evidencia
TCNICAS
Observacin
Revisin analtica
Entrevistas
Consultas
TCNICAS - OBSERVACIN
Instalaciones
Sistemas
Cumplimiento de Normas
Cumplimiento de Procedimientos
Etc.
No solo como espectador sino tambin como actor,
comprobando por si mismo el perfecto funcionamiento y
utilizacin de los conceptos anteriores.
TCNICAS
ANALTICA
REVISIN
TCNICAS - ENTREVISTAS
Directivos
Personal
Que no de la sensacin de interrogatorio para evitar el recelo
que el auditor suele despertar a los empleados
TCNICAS - CONSULTAS
Tcnicos y peritos que formen parte de la plantilla o
independientes contratados
HERRAMIENTAS
Cuaderno de Campo
Grabadora de Audio
Mquina Fotogrfica
Cmara de Video
Se debe ser discreto y siempre con el consentimiento del personal
si ste va a quedar identificado en cualquiera de las mquinas.
RESPONSABILIDADES
AUDITOR
DEL
RESPONSABILIDADES
AUDITOR
Auditor interno
DEL
Auditor externo
Evaluar riesgos
Adquisicin de
informacin
general
Administracin
y planificacin
Plan de
auditoria
Discusin con
los
responsables
de rea
Borrador de
informe
Conclusiones y
comentario
Resultado de
las pruebas
Informe final
Seguimiento