Fases de la Auditoria Fisica

Aquí muestro un DOCUMENTO con la información de este tema.

Fuentes de la Auditoria fisica

Debieran estar accessible:

· Politicas, normas y planes de seguridad
· Auditorias anteriores, generales o parciales
· Contratos de seguros de prooveedores y de mantenimiento
· Actas e informes de técnicos y consultores
· Informes de acceso y visitas
· Informes sobre pruebas de evacuacion
· Politicas del personal
· Inventarios de sopòrtes (cintoteca, backup, procedimientos de archivos, controles de salida, recuperacion de soporte, control de copias, etc).

Técnicas y Herramientas del auditor

Observacion de las instalaciones, sistemas y cumplimientos de normas y procedimientos.

Revision Analitica de:

*Documentacion sobre construccion y preinstalacion
*Documentacion sobre seguridad fisica
*Politicas y normas de actividad de sala
*Normas y procedimientos sobre seguridad fisica de los datos
*Contratos de seguros y de mantenimiento
*Entrevistas con directivos y personal fijo o temporal (no es interrogatorio)

Herramientas

• Cuaderno
• Grabadora
• Camara fotografica
• Camara de video

El uso es discreto y con autorizacion

Areas de la Seguridad

Aqui muestro una presentacion de sobre lo que contiene estas areas.


Clic aqui para ver presentacion.

Seguridad Fisica

Garantiza una integridad de los activos humanos, lógicos y materiales de un Centro de Proceso de Datos (CPD). Se deben tener medidas para atender los riesgos:

MEDIDAS

*ANTES *DURANTE *DESPUES

• ANTES

Es un conjunto de acciones utilizadas para evitar el fallo o minorar las consecuencias.

1. ubicación del edificio
2. ubicación del CPD
3. compartimentación
4. elementos de construcción
5. potencial eléctrica
6. sistema contra incendios
7. control de acceso
8. selección del personal
9. mediadas de protección
10. seguridad de los medios

• DURANTE

Puede ocurrir un evento inesperado con la capacidad de llegar a interrumpir las labores que se estén realizando. Se debe contar con los medios adecuados para afrontarlos; estos quedan definidos en un plan de recuperación de desastres, esto forma un plan de contingencia. Dicho plan debe contar con:

1. Realizar un análisis de los riesgos
2. Establecer los periodos de recuperación
3. Realizar análisis de aplicaciones de criticas estableciendo las prioridades de proceso
4. Establecer las prioridades de proceso
5. Establecer los objetivos de la recuperación que determinen el periodo de tiempo entre las declaraciones del desastre.
6. Asignar un centro alternativo de proceso de datos
7. Asegurar la capacidad de las comunicaciones
8. Asegurar los servicios del Back-up

• DESPUES

De la gama de seguros pueden darse:

1. Centro de procesos y equipamiento
2. Reconstrucción de medios de software
3. Gastos extras
4. Interrupción del negocio
5. Documentos y registros valiosos
6. Errores y emisores
7. Cobertura de fidelidad
8. Transporte de medios
9. Contratos de proveedores y mantenimiento

Tarea.....

1.En forma minuta documentar los componentes de la seguridad física a si mismo de la seguridad hambiental.

Clic aqui para ver documento con la informacion.

2.Documentar los tipos de amenazas y dar ejemplos de ellas (por lo menos 5) que pueden perturbar la seguridad física, pueden ser amenazas externas, internas y humanas.

Clic aqui para ver presentacion.

Video Avance de Auditoria

A continuación muestro el vídeo que se realizo para mostrar el avance de la auditoría que llevamos a acabo.

Clic para ver VIDEO

Avance de la Auditoria (Capitulo 2)

Aqui mostramos los cuestionarios que realizamos para llevar a acabo la auditoria que vamos a realizar. A continuacion se muestra cada uno de ellos:

1. Auditoria Fisica
2. Auditoria de la Ofimatica
3. Auditoria de Mantenimiento