Upload File

la auditoria fisica

28
FACULTAD DE CIENCIAS DE LA INGENIERÍA ESCUELA DE INFORMÁTICA TEMA: LA AUDITORÍA FÍSICA Integrantes: Rivera Irving Cristhian Mendoza Cristhian León PERIODO - 2015-2016

Upload: franklin-efrain-ona-arequipa

Post on 08-Sep-2015

231 views

Category:

Documents


0 download

Report

DESCRIPTION

Auditoria informatica

TRANSCRIPT

Presentacin de PowerPoint

FACULTAD DE CIENCIAS DE LA INGENIERAESCUELA DE INFORMTICATEMA:LA AUDITORA FSICAIntegrantes:Rivera IrvingCristhian MendozaCristhian Len PERIODO - 2015-2016

En informtica lo fsico no solo se refiriere al hardware, es un soporte tangible del software, es decir, es todo cuanto rodea o incluye al ordenador. Es por tanto, necesario asumir que la Auditora Fsica no se debe limitar a comprobar la existencia de los medios fsicos, sino tambin de su funcionalidad, racionalidad y seguridad.INTRODUCCIN A LA AUDITORA FISICA

La seguridad fsica garantiza la integridad de los activos humanos, lgicos y materiales de un CDP. Si se entiende la contingencia o proximidad de un dao como la definicin de Riesgo de Fallo, local o general, tres seran las medidas a preparar para ser utilizadas en relacin a la cronologa del fallo:LA SEGURIDAD FSICACDP Centro de proceso de datos.

Medidas en relacin con la cronologa del falloObtener y mantener un nivel adecuado de Seguridad Fsica sobre los activos.El nivel adecuado de Seguridad Fsica o grado de seguridad, es un conjunto de acciones utilizadas para evitar el Fallo o, en su caso, aminorar las consecuencias que de l se puedan derivar.

ANTESDuranteEjecutar un Plan de Contingencia adecuado.La probabilidad de que ocurra un desastre es muy baja, aunque, si se diera, el impacto podra ser tan grande que resultara fatal para la organizacin. Con esto se deduce la necesidad de contar con los medios necesarios para afrontarlo.El Plan de Contingencia inexcusablemente debe:

Los Contratos de Seguros vienen a compensar, en mayor medida, las prdidas, gastos o responsabilidades que se pueden derivar para el CPD una vez detectado y corregido el Fallo. De entre la gama de seguros existentes, se pueden sealar:

DespusLas reas en las que el auditor ha de interesarse personalmente, una vez que la parte del edificio ha sido encargada al juicio del Perito, tendr relacin directa con el hecho informtico. Se considerara todas las reas siempre considerando el aspecto fsico de la seguridad y que sern tales como:

Equipos y ComunicacinComputadoras Personales Seguridad Fsica del PersonalOrganigrama de la EmpresaAuditoria InternaAdministracin de la SeguridadCentros de Procesos de datos e instalaciones.REAS DE LA SEGURIDAD FSICA10Organigrama de la EmpresaNos servir para conocer las dependencias funcionales y jerrquicas de los departamentos y los distintos cargos del personal.

REAS DE LA SEGURIDAD FSICAAuditora interna: Es un departamento independiente, que debe guardar las auditorias pasadas, normas, procedimientos y planes de seguridad fsica.Administracin de la seguridad:Vista desde una perspectiva general que ampare las funciones, dependencias, cargos y responsabilidades de los distintos componentes:Director o responsable de la Seguridad IntegralResponsable de la Seguridad Informtica.Administradores de Redes.Administradores de Bases de Datos.Responsables de la Seguridad activa y pasiva del Entorno fsico.REAS DE LA SEGURIDAD FSICASala de HostSala de OperadoresSala de impresorasCmara AcorazadaOficinasAlmacenesSala de Aire Acondicionadorea de descanso y servicios.

REAS DE LA SEGURIDAD FSICACentro de procesos de datos e instalaciones: Ayudan a la realizacin de la funcin informtica y proporcionan seguridad las personas, al soft y a los materiales.Computadores personales: Equipos en los que hay que tener mucho cuidado especialmente cuando estn conectados a la red por seguridad de los datos.REAS DE LA SEGURIDAD FSICAEquipos y comunicaciones.: El auditor debe tomar en cuenta que estos equipos son especiales debido a que en ellos se almacena toda la informacin. Seguridad fsica del personal: Salidas y accesos seguros, todo lo que tiene que ver con plan de contingencia para el personalDEFINICIN DE AUDITORA FSICALa auditoria fsica, interna o externa, no es sino una sola auditoria parcial, por lo que no difiere de la auditoria general ms que en el alcance de la misma.

La Auditoria Fsica no se limita a comparar solo la existencia de los medios fsicos, sino tambin su funcionalidad, racionalidad y seguridad.FUENTES DE LA AUDITORA FSICAPolticas, Normas y planes sobre seguridad emitidos y distribuidos por la direccin de la empresa y por el departamento de seguridad.Auditorias anteriores referentes a la seguridad fsica.Contratos segurosEntrevistas con el personal de seguridad informtico y otras cosasActas e informes tcnicas y consultores, que permitan diagnosticar el estado fsico del edificioInforme sobre acceso y visitasPolticas del personal, planificacin y distribucin de tareas, contratos, etc.Inventarios de soporte Back-up, controles de salida y recuperacin de soportes.OBJETIVOS DE LA AUDITORA FSICASe basa en la lgica de fuera adentro los objetivos de la auditora fsica se basan en prioridades con el siguiente orden:EdificioInstalacionesEquipamiento y telecomunicacionesDatos PersonasTCNICAS Y HERRAMIENTAS DEL AUDITORNo se diferencian de las tcnicas y herramientas bsicas de toda Auditoria. Su fin es obtener la evidencia fsica

ObservacinRevisin analticaEntrevistasConsultas

TCNICASInstalacionesSistemasCumplimiento de NormasCumplimiento de ProcedimientosEtc.No solo como espectador sino tambin como actor, comprobando por si mismo el perfecto funcionamiento y utilizacin de los conceptos anteriores.

TCNICAS - OBSERVACINPolticas y Normas de Actividad de SalaNormas y Procedimientos sobre seguridad fsica de los datos.Contratos de Seguros y de MantenimientoDocumentacin sobre:Construccin y PreinstalacionesSeguridad Fsica

TCNICAS - REVISIN ANALTICADirectivosPersonalQue no de la sensacin de interrogatorio para evitar el recelo que el auditor suele despertar a los empleadosTCNICAS - ENTREVISTASTcnicos y peritos que formen parte de la plantilla o independientes contratados

TCNICAS - CONSULTASCuaderno de CampoGrabadora de AudioMquina FotogrficaCmara de VideoSe debe ser discreto y siempre con el consentimiento del personal si ste va a quedar identificado en cualquiera de las mquinas.

HERRAMIENTASSe debe tener una imagen de colaborador el cual intenta ayudar y no una funcin policial, el cual crea un ambiente tenso y algo desagradable que perjudica a las relaciones para el buen desarrollo de la auditoria.

Dentro del campo de responsabilidades de los auditores, las referentes a seguridad fsica, quedan establecidas las siguientes para cada tipo de auditor.RESPONSABILIDADES DEL AUDITOR

Auditor internoRevisar los controles relativos a seguridad fsica.Evaluar riesgosRevisar el cumplimiento de los procedimientos, polticas, normas, etc.Efectuar auditorias programadas e imprevistas.Emitir informe.RESPONSABILIDADES DEL AUDITORAuditor externoRevisar las funciones de los auditores internos.Revisar los planes de seguridad y contingencia, efectuar pruebas.Emitir informes y recomendaciones.FASES DE LA AUDITORA FSICAFase 1 alcance de la auditoriaFase 2 adquisiion de informacinFase 3 adm y planificacinFase 4 plan de auditoriaFase 5 discusin con los responsables de cada rea involucradaFase 6 - borrador de informeFase 7 - conclusiones y comentarioFase 8 resultados de pruebasFase 9 - informe final: informe, anexo al informe y carpeta de evidencias.Fase 10 - seguimiento27A continuacin se expone la fase 2 referente a un plan de contingencia.

La lista es, naturalmente, orientativa y en ningn caso se puede considerar completa.DESARROLLO DE LAS FASES DE LA AUDITORAFASE 2: adquisicin de informacin

Acuerdo de empresa para el plan de contingenciaAcuerdo de un proceso alternativoProteccin de datosManual de plan de contingencia28


La condicion fisica

02 La Auditoria Ambiental en El Marco de La Auditoria Integral

Fisica y Quimica - Matematicas para la fisica

Informe 4 Fisica IIIInforme 4 Fisica IIIInforme 4 Fisica IIIInforme 4 Fisica IIIInforme 4 Fisica III

Auditoria de la dirección y Auditoria de la Ofimatica

Auditoria y Auditoria Interna

CLASIFICACIÓN DE LA AUDITORIA AUDITORIA INTERNA AUDITORIA EXTERNA

educando-con-fisica-quimica-y-ma.webnode.es... · Web viewRelación de la Fisica con otras Ciencias . Relacion de la Fisica con otras Ciencias. La fisica es la ciencia más fundamental

Fisica la radio

Cultura Fisica - Educacion Fisica

Auditoria Fisica - Cable Futuro

FISICA - La Fisica en La Medicina

Auditoria Fisica y de La Ofiimatica una pequeña ayudada

FISICA - El Desarrollo de La Tecnologia La Aportacion de La Fisica

La Dinámica - FISICA

Auditoria Operativa - · PDF filePlanificación de la Auditoria Operativa 22 i. Determinación de los Objetivos 22 ii. Orientación de la Auditoria 22 iii. Metodología de la Auditoria

Auditoria Seguridad Fisica

Fisica y la Medición fisica 1

FISICA - La Radioactividad

Auditoria administrativa antecendentes de la auditoria administrativa unidad 1

Auditoria Fisica

Auditoria de la seguridad fisica - Lucena.pdf

FISICA - Michael Faraday Un Genio de La Fisica Experimental

Auditoria de la seguridad fisica

SEGURIDAD FISICA Ing. Yolfer Hernández, CIA Seguridad y Auditoria de Sistemas Ciclo 2009-0

Unidad 5 de Auditoria - Auditoria - Auditoria (2) - Copia

La educacion fisica

La auditoria legal en el marco de la auditoria de gestión

La Optica (Fisica)

Auditoria de La Seguridad Fisica y Logica

Auditoria a La Seguridad Fisica de SI

La Actividad Fisica

La Preparacion Fisica

fisica hidrodinamicaTrabajo de fisica

la cultura fisica