Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Auditoria fisica

No description
by

edwin martinez gomez

on 3 May 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Auditoria fisica

Aditoria fisica AUDITORIA INFORMATICA Hace referencia a todo elemento tangible que de una u otra manera interpreta o permita el correcto funcionamiento del CENTRO DE PROCESAMIENTO DE DATOS. Introducción Tres Tipos de Seguridad Seguridad Lógica
Seguridad Física
Seguridad de las comunicaciones La seguridad física garantiza la integridad de los activos humanos, lógicos y materiales.

Contingencia: es la proximidad de algun daño como riesgo de fallo local o general en relación con la cronología. Antes Obtener y mantener un nivel adecuado de seguridad física sobre los activos.
Seguridad física es el conjunto de acciones utilizadas para evitar algún fallo.

Es un concepto general aplicable a cualquier actividad, no solo informática, en el que las personas hagan uso particular o profesional de entornos físicos. ubicación de edificios.
ubicación del CPD dentro del edificio.
Compartimentación.
Elementos de construcción.
Potencia eléctrica.
Sistemas contra incendios.
Control de acceso.
Selección de personal.
Seguridad de los medios.
Medidas de protección.
Duplicación de medios. Durante Ejecutar un plan de contingencia adecuado.
Desastres en cualquier evento que puede interrumpir el proceso normal de una empresa.

La probabilidad de que ocurra un desastre es muy baja, pero si ocurre será fatal para la empresa. Un plan de recuperación de desastres se constituye en el plan de contingencia. Plan de contingencia debe: Realizar un análisis de riesgos de sistemas críticos.
Establecer un periodo critico de recuperación.
Realizar un análisis de aplicaciones criticas.
Determinar prioridad de procesos.
Establecer objetivos de recuperación en un determinado tiempo.
Asegurar la capacidad de las comunicaciones.
Asegurar la capacidad de servicios de back-up. Después Los seguros compensan en parte los gastos y perdidas. Algunos seguros existentes son: Centros de procesos y equipamiento.
Reconstrucción de medios de software.
Gastos extras.
Interrupción del negocio.
Documentos y registros valiosos.
Errores y omisiones.
Cobertura de fidelidad.
Transporte de medios.
Contratos con proveedores y de mantenimiento. Àreas de seguridad física. ¿Seria capaz el auditor de revisar la construcción y el estado actual de su infraestructura (defectos, vicios, enfermedades...)? Mas aún: ¿Es capaz de diagnosticar en este tema?.
El edificio debe ser lo primero en considerarse para la auditoría física.
El auditor siempre considerando el aspecto físico de la seguridad debe: Organigrama de la empresa
Auditoría interna
Administración de la seguridad.
Centro de procesos e instalaciones.
Equipos y comunicaciones.
Computadores personales.
Seguridad física del personal. Definición de Auditoría Física Riesgo Control Pruebas Fuentes de la Auditoría Física Plan de auditoría lleva a realizar pruebas de cumplimiento y sustantivas.
En todo CPD (entorno físico del computador) se señalan algunas fuentes. Políticas, normas y planes sobre seguridad.
Auditorías anteriores.
Contratos de seguros, de proveedores y mantenimiento.
Entrevistas.
Actas e informes de técnicos y consultores.
Plan d contingencia y valoración de pruebas.
Informes sobre accesos y visitas.
Políticas de personal.
Inventarios de soporte. Objetivos de la Auditoría. Los objetivos van en un orden lógico "de afuera a dentro". Edificio
Instalaciones
Equipamiento y telecomunicaciones
Datos
Persona Técnicas y Herramientas de Auditor. Su fin es obtener evidencia física.
Técnicas Observación
Revisión analítica de documentación, políticas, normas, contratos etc...
Entrevistas
Consultas Herramientas Cuaderno de campo / grabadora de audio
Cámara fotográfica / cámara de vídeo. Su uso debe ser discreto y siempre con consentimiento del personal. Responsabilidad de los Auditores El auditor no debe desarrollar su actividad como un mera función policial, debe dar una imagen de colaborador ayudando que en la fiscalizador o caza-infractores Auditor Informático Interno Revisar los controles relativos a seguridad física
Revisar el cumplimiento de los procedimientos
Evaluar riesgos
Revisión de cumplimiento de las políticas y normas sobre seguridad física.
Seguridad física
Efectuar auditorías programadas e imprevistas
Emitir informes y efectuar el seguimiento de las recomendaciones. Auditor Informático Externo Revisar las funciones de los auditores internos
Mismas responsabilidades que los A I.
Revisar los planes de seguridad y contingencia
Emitir informes y recomendaciones Fases de la Auditoría Física Alcance de la auditoría
Adquisición de información General
Administración y planificación
Plan de auditoría
Resultado de las pruebas
Conclusiones y comentarios
Borrador del informe
Discusión con los responsables de área
Informe final
Seguimiento de las modificaciones acordadas GRACIAS.
Full transcript