miércoles, 26 de mayo de 2010

Fases de la Auditoria Fisica

Aquí muestro un DOCUMENTO con la información de este tema.

Publicado por en No hay comentarios:

Fuentes de la Auditoria fisica






Debieran estar accessible:

· Politicas, normas y planes de seguridad
· Auditorias anteriores, generales o parciales
· Contratos de seguros de prooveedores y de mantenimiento
· Actas e informes de técnicos y consultores
· Informes de acceso y visitas
· Informes sobre pruebas de evacuacion
· Politicas del personal
· Inventarios de sopòrtes (cintoteca, backup, procedimientos de archivos, controles de salida, recuperacion de soporte, control de copias, etc).

Técnicas y Herramientas del auditor

Observacion de las instalaciones, sistemas y cumplimientos de normas y procedimientos.

Revision Analitica de:

*Documentacion sobre construccion y preinstalacion
*Documentacion sobre seguridad fisica
*Politicas y normas de actividad de sala
*Normas y procedimientos sobre seguridad fisica de los datos
*Contratos de seguros y de mantenimiento
*Entrevistas con directivos y personal fijo o temporal (no es interrogatorio)

Herramientas

  • Cuaderno
  • Grabadora
  • Camara fotografica
  • Camara de video
El uso es discreto y con autorizacion


Publicado por en No hay comentarios:

Areas de la Seguridad

Aqui muestro una presentacion de sobre lo que contiene estas areas.


Clic aqui para ver presentacion.
Publicado por en No hay comentarios:

Seguridad Fisica




Garantiza una integridad de los activos humanos, lógicos y materiales de un Centro de Proceso de Datos (CPD). Se deben tener medidas para atender los riesgos:

MEDIDAS


*ANTES *DURANTE *DESPUES
  • ANTES

Es un conjunto de acciones utilizadas para evitar el fallo o minorar las consecuencias.

  1. ubicación del edificio
  2. ubicación del CPD
  3. compartimentación
  4. elementos de construcción
  5. potencial eléctrica
  6. sistema contra incendios
  7. control de acceso
  8. selección del personal
  9. mediadas de protección
  10. seguridad de los medios
  • DURANTE

Puede ocurrir un evento inesperado con la capacidad de llegar a interrumpir las labores que se estén realizando. Se debe contar con los medios adecuados para afrontarlos; estos quedan definidos en un plan de recuperación de desastres, esto forma un plan de contingencia. Dicho plan debe contar con:

  1. Realizar un análisis de los riesgos
  2. Establecer los periodos de recuperación
  3. Realizar análisis de aplicaciones de criticas estableciendo las prioridades de proceso
  4. Establecer las prioridades de proceso
  5. Establecer los objetivos de la recuperación que determinen el periodo de tiempo entre las declaraciones del desastre.
  6. Asignar un centro alternativo de proceso de datos
  7. Asegurar la capacidad de las comunicaciones
  8. Asegurar los servicios del Back-up
  • DESPUES

De la gama de seguros pueden darse:

  1. Centro de procesos y equipamiento
  2. Reconstrucción de medios de software
  3. Gastos extras
  4. Interrupción del negocio
  5. Documentos y registros valiosos
  6. Errores y emisores
  7. Cobertura de fidelidad
  8. Transporte de medios
  9. Contratos de proveedores y mantenimiento

Publicado por en 1 comentario:
Suscribirse a: Entradas (Atom)