SlideShare a Scribd company logo

Auditoria de la seguridad fisica

Download as PPT, PDF
Israel Rey
Israel Rey

Auditoria de la seguridad fisica

Engineering
1 of 20
SEGURIDADSEGURIDAD FISICAFISICA
AuditoriaAuditoria • La auditoría física no se debe limitar a comprobar la existencia de los medios físicos, sino también su funcionalidad, racionalidad y seguridad.
LA SEGURIDADLA SEGURIDAD FISICAFISICA • La seguridad física Existen tres tipos de seguridad: Seguridad lógica. Seguridad física. Seguridad de las comunicaciones. La seguridad física garantiza la integridad de los activos humanos, lógicos y materiales Contingencia: es la proximidad de algún daño como riesgo de fallo local o general en una relación con la cronológica
Medidas…Medidas… • Antes o Obtener y mantener un nivel adecuado de seguridad física sobre los activos • Durante o Ejecutar un plan de contingencia adecuado • Después o Los contratos de seguros pueden compensar en mayor o menor medida las pérdidas, gastos o responsabilidades que se puedan derivar una vez detectado y corregido el Fallo.
AntesAntes • El nivel adecuado de seguridad física , o grado de seguridad, es un conjunto de acciones utilizadas para evitar el fallo, o aminorar las consecuencias. • Es un concepto general , no solo informático, en las que las personas hagan uso particular o profesional de los entornos físicos.
AntesAntes • Ubicación del edificio • Ubicación del CPD • Compartimentación • Elementos de construcción • Potencia eléctrica • Sistemas contra incendios • Control de accesos • Selección del personal • Seguridad de los medios • Medidas de protección • Duplicación de los medios
DuranteDurante• Desastre: es cualquier evento , que cuando ocurre, tiene la capacidad de interrumpir e normal proceso de una empresa. • Se debe contar con los medios para afrontarlo cuando éste ocurra. • Los medios quedan definidos en el Plan de recuperación de desastres, junto con el centro alternativo de proceso de datos, constituyen el Plan de Contingencia.
DuranteDurante• Plan de contingencia inexcusablemente debe: o Realizar un análisis de riesgos de sistemas críticos o Establecer un período crítico de recuperación o Realizar un análisis de las aplicaciones críticas estableciendo prioridades de proceso. o Establecer prioridades de procesos por días del año de las aplicaciones y orden de los procesos o Establecer objetivos de recuperación que determinen el período de tiempo (horas, días , semanas) entre la declaración del desastre y el momento en que el centro alternativo puede procesar las aplicaciones críticas.
DuranteDurante o Designar , entre los distintos tipos existentes, un centro alternativo de proceso de datos. o Asegurar la capacidad de las comunicaciones o Asegurar la capacidad de los servicios de Back-up
DespuésDespués • De la gama de seguros pueden darse: o Centro de proceso y equipamiento o Reconstrucción de medios de software o Gastos extra ( continuidad de las operaciones y permite compensar la ejecución del plan de contingencia) o Interrupción del negocio ( cubre pérdidas de beneficios netos causados por la caida de sistemas) o Documentos y registros valiosos
Areas de la seguridadAreas de la seguridad físicafísica • Edificio : o Debe encargarse a peritos especializados • Las áreas en que el auditor chequea directamente : o Organigrama de la empresa • Dependencias orgánicas, funcionales y jeráraquicas. • Separación de funciones y rotación del personal • Da la primera y más amplia visión del Centro de Proceso o Auditoría Interna • Personal, planes de auditoria, historia de auditorias físicas
Areas de la seguridadAreas de la seguridad físicafísica o Administración de la seguridad • Director o responsable de la seguridad integral • Responsable de la seguridad informática • Administradores de redes • Administradores de Base de datos • Responsables de la seguridad activa y pasiva del entorno físico • Normas, procedimientos y planes existentes o Centro de proceso de datos e instalaciones • Entorno en donde se encuentra el CPD • Sala de Host • Sala de operadores • Sala de impresoras • Cámara acorazada • Oficinas • Almacenes • Instalaciones eléctricas • Aire acondicionado
Áreas de la seguridadÁreas de la seguridad físicafísica o Equipos y comunicaciones • Host, terminales, computadores personales, equipos de almacenamiento masivo de datos, impresoras, medios y sistemas de telecomunicaciones. o Seguridad física del personal • Accesos seguros • Salidas seguras • Medios y rutas de evacuación, extinción de incendios, sistemas de bloqueos de puertas y ventanas • Normas y políticas emitidas y distribuidas al personal referente al uso de las instalaciones por el personal
Fuentes de la auditoríaFuentes de la auditoría FísicaFísica • Debieran estar accesibles: o Políticas , normas y planes de seguridad o Auditorías anteriores, generales o parciales o Contratos de seguros, de proveedores y de mantenimiento o Actas e informes de técnicos y consultores o Informes de accesos y visitas o Informes sobre pruebas de evacuación o Políticas del personal o Inventarios de soportes ( cintoteca , back-up, procedimientos de archivos, controles de salida y recuperación de soporte, control de copias, etc.)
Normas ISONormas ISO • es un conjunto de normas sobre calidad y gestión continua de calidad, establecidas por la Organización Internacional de Normalización (ISO). Se pueden aplicar en cualquier tipo de organización o actividad orientada a la producción de bienes o servicios. Las normas recogen tanto el contenido mínimo como las guías y herramientas específicas de implantación, como los métodos de auditoría.
Su implantación, aunque supone un duro trabajo, ofrece numerosas ventajas para las empresas, entre las que se cuentan con: •Estandarizar las actividades del personal que trabaja dentro de la organización por medio de la documentación •Incrementar la satisfacción del cliente •Medir y monitorizar el desempeño de los procesos •Disminuir re-procesos •Incrementar la eficacia y/o eficiencia de la organización en el logro de sus objetivos •Mejorar continuamente en los procesos, productos, eficacia, etc. •Reducir las incidencias de producción o prestación de servicios
Técnicas del auditorTécnicas del auditor • Técnicas: o Observación de las instalaciones, sistemas, cumplimiento de normas y procedimientos, etc. ( tanto de espectador como actor) o Revisión analítica de: • Documentación sobre construcción y preinstalaciones • Documentación sobre seguridad física • Políticas y normas de actividad de sala • Normas y procedimientos sobre seguridad física de los datos • Contratos de seguros y de mantenimiento o Entrevistas con directivos y personal fijo o temporal ( no es interrogatorio) o Consultas a técnicos y peritos que formen parte de la plantilla o independientes
o Cuaderno de campo/ grabadora de audio o Máquina fotográfica / cámara de video • Su uso debe ser discreto y con autorización Herramientas:
Fases de la auditoríaFases de la auditoría físicafísica o Fase 1 Alcance de la Auditoría o Fase 2 Adquisición de Información general o Fase 3 Administración y Planificación o Fase 4 Plan de auditoría o Fase 5 Resultados de las Pruebas o Fase 6 Conclusiones y Comentarios
o Fase 7 Borrador del Informe o Fase 8 Discusión con los Responsables de Área o Fase 9 Informe Final • Informe – anexo al informe – carpeta de evidencias o Fase 10 Seguimiento de las modificaciones acordadas

Recommended

Semana 11 controles y auditoría de la seguridad física
Semana 11 controles y auditoría de la seguridad físicaSemana 11 controles y auditoría de la seguridad física
Semana 11 controles y auditoría de la seguridad físicaedithua
 
LA AUDITORIA DE SEGURIDAD FISICA
LA AUDITORIA DE SEGURIDAD FISICALA AUDITORIA DE SEGURIDAD FISICA
LA AUDITORIA DE SEGURIDAD FISICA1426NA
 
Seguridad fisica
Seguridad fisicaSeguridad fisica
Seguridad fisicaoswaldo chomba
 
Auditoria Física
Auditoria FísicaAuditoria Física
Auditoria Físicaauli_torres
 
Auditoria de la seguridad logica
Auditoria de la seguridad logicaAuditoria de la seguridad logica
Auditoria de la seguridad logica1416nb
 
Condiciones y actos inseguros
Condiciones y actos insegurosCondiciones y actos inseguros
Condiciones y actos insegurostania_13forever
 
La Auditoria FíSica
La Auditoria FíSicaLa Auditoria FíSica
La Auditoria FíSicaguesta5bc77
 
Politicas de sistemas informaticos
Politicas de sistemas informaticosPoliticas de sistemas informaticos
Politicas de sistemas informaticosdianalloclla
 

Recommended

Semana 11 controles y auditoría de la seguridad física
Semana 11 controles y auditoría de la seguridad físicaSemana 11 controles y auditoría de la seguridad física
Semana 11 controles y auditoría de la seguridad físicaedithua
 
LA AUDITORIA DE SEGURIDAD FISICA
LA AUDITORIA DE SEGURIDAD FISICALA AUDITORIA DE SEGURIDAD FISICA
LA AUDITORIA DE SEGURIDAD FISICA1426NA
 
Seguridad fisica
Seguridad fisicaSeguridad fisica
Seguridad fisicaoswaldo chomba
 
Auditoria Física
Auditoria FísicaAuditoria Física
Auditoria Físicaauli_torres
 
Auditoria de la seguridad logica
Auditoria de la seguridad logicaAuditoria de la seguridad logica
Auditoria de la seguridad logica1416nb
 
Condiciones y actos inseguros
Condiciones y actos insegurosCondiciones y actos inseguros
Condiciones y actos insegurostania_13forever
 
La Auditoria FíSica
La Auditoria FíSicaLa Auditoria FíSica
La Auditoria FíSicaguesta5bc77
 
Politicas de sistemas informaticos
Politicas de sistemas informaticosPoliticas de sistemas informaticos
Politicas de sistemas informaticosdianalloclla
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocioANNY
 
Physical Security In The Workplace
Physical Security In The WorkplacePhysical Security In The Workplace
Physical Security In The Workplacedougfarre
 
ITGC audit of ERPs
ITGC audit of ERPsITGC audit of ERPs
ITGC audit of ERPsJayesh Daga
 
Diagrama de fluo - seguridad informática
Diagrama de fluo - seguridad informáticaDiagrama de fluo - seguridad informática
Diagrama de fluo - seguridad informáticaRauli Estigarribia
 
Physical security.ppt
Physical security.pptPhysical security.ppt
Physical security.pptFaheem Ul Hasan
 
Presentacion sobre seguridad informatica
Presentacion sobre seguridad informaticaPresentacion sobre seguridad informatica
Presentacion sobre seguridad informaticarayudi
 
Seguridad De La información
Seguridad De La informaciónSeguridad De La información
Seguridad De La informaciónLiliana Pérez
 
Seguridad física
Seguridad físicaSeguridad física
Seguridad físicaEliecer Espinosa
 
WFH Cybersecurity Basics Employees and Employers
WFH Cybersecurity Basics Employees and Employers WFH Cybersecurity Basics Employees and Employers
WFH Cybersecurity Basics Employees and Employers Dinesh O Bareja
 
La Auditoría Física
La Auditoría FísicaLa Auditoría Física
La Auditoría FísicaCarlos R. Adames B.
 
Auditoria Fisica
Auditoria FisicaAuditoria Fisica
Auditoria FisicaManuel Medina
 
Ppt seguridad informática
Ppt seguridad informáticaPpt seguridad informática
Ppt seguridad informáticakaribdis05
 
Workshop incident response n handling-bssn 12 nop 2019-ignmantra
Workshop incident response n handling-bssn 12 nop 2019-ignmantraWorkshop incident response n handling-bssn 12 nop 2019-ignmantra
Workshop incident response n handling-bssn 12 nop 2019-ignmantraIGN MANTRA
 
Steps to iso 27001 implementation
Steps to iso 27001 implementationSteps to iso 27001 implementation
Steps to iso 27001 implementationRalf Braga
 
6 Steps for Operationalizing Threat Intelligence
6 Steps for Operationalizing Threat Intelligence6 Steps for Operationalizing Threat Intelligence
6 Steps for Operationalizing Threat IntelligenceSirius
 
Norma ISO27037.pdf
Norma ISO27037.pdfNorma ISO27037.pdf
Norma ISO27037.pdfFrancisco749115
 
Bcp drp
Bcp drpBcp drp
Bcp drpaqel aqel
 
7 Key Problems to Avoid in ISO 27001 Implementation
7 Key Problems to Avoid in ISO 27001 Implementation7 Key Problems to Avoid in ISO 27001 Implementation
7 Key Problems to Avoid in ISO 27001 ImplementationPECB
 
ISO/IEC 27001 as a Starting Point for GRC
ISO/IEC 27001 as a Starting Point for GRCISO/IEC 27001 as a Starting Point for GRC
ISO/IEC 27001 as a Starting Point for GRCPECB
 
Security Organization/ Infrastructure
Security Organization/ InfrastructureSecurity Organization/ Infrastructure
Security Organization/ InfrastructurePriyank Hada
 
Carticipe - Kaleido'scop
Carticipe - Kaleido'scopCarticipe - Kaleido'scop
Carticipe - Kaleido'scopLes Interconnectés
 
Atelier
AtelierAtelier
AtelierAyachiAhmd
 

More Related Content

What's hot

Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocioANNY
 
Physical Security In The Workplace
Physical Security In The WorkplacePhysical Security In The Workplace
Physical Security In The Workplacedougfarre
 
ITGC audit of ERPs
ITGC audit of ERPsITGC audit of ERPs
ITGC audit of ERPsJayesh Daga
 
Diagrama de fluo - seguridad informática
Diagrama de fluo - seguridad informáticaDiagrama de fluo - seguridad informática
Diagrama de fluo - seguridad informáticaRauli Estigarribia
 
Presentacion sobre seguridad informatica
Presentacion sobre seguridad informaticaPresentacion sobre seguridad informatica
Presentacion sobre seguridad informaticarayudi
 
Seguridad De La información
Seguridad De La informaciónSeguridad De La información
Seguridad De La informaciónLiliana Pérez
 
WFH Cybersecurity Basics Employees and Employers
WFH Cybersecurity Basics Employees and Employers WFH Cybersecurity Basics Employees and Employers
WFH Cybersecurity Basics Employees and Employers Dinesh O Bareja
 
Ppt seguridad informática
Ppt seguridad informáticaPpt seguridad informática
Ppt seguridad informáticakaribdis05
 
Workshop incident response n handling-bssn 12 nop 2019-ignmantra
Workshop incident response n handling-bssn 12 nop 2019-ignmantraWorkshop incident response n handling-bssn 12 nop 2019-ignmantra
Workshop incident response n handling-bssn 12 nop 2019-ignmantraIGN MANTRA
 
Steps to iso 27001 implementation
Steps to iso 27001 implementationSteps to iso 27001 implementation
Steps to iso 27001 implementationRalf Braga
 
6 Steps for Operationalizing Threat Intelligence
6 Steps for Operationalizing Threat Intelligence6 Steps for Operationalizing Threat Intelligence
6 Steps for Operationalizing Threat IntelligenceSirius
 
7 Key Problems to Avoid in ISO 27001 Implementation
7 Key Problems to Avoid in ISO 27001 Implementation7 Key Problems to Avoid in ISO 27001 Implementation
7 Key Problems to Avoid in ISO 27001 ImplementationPECB
 
ISO/IEC 27001 as a Starting Point for GRC
ISO/IEC 27001 as a Starting Point for GRCISO/IEC 27001 as a Starting Point for GRC
ISO/IEC 27001 as a Starting Point for GRCPECB
 
Security Organization/ Infrastructure
Security Organization/ InfrastructureSecurity Organization/ Infrastructure
Security Organization/ InfrastructurePriyank Hada
 

What's hot (20)

Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocio
 
Physical Security In The Workplace
Physical Security In The WorkplacePhysical Security In The Workplace
Physical Security In The Workplace
 
ITGC audit of ERPs
ITGC audit of ERPsITGC audit of ERPs
ITGC audit of ERPs
 
Diagrama de fluo - seguridad informática
Diagrama de fluo - seguridad informáticaDiagrama de fluo - seguridad informática
Diagrama de fluo - seguridad informática
 
Physical security.ppt
Physical security.pptPhysical security.ppt
Physical security.ppt
 
Presentacion sobre seguridad informatica
Presentacion sobre seguridad informaticaPresentacion sobre seguridad informatica
Presentacion sobre seguridad informatica
 
Seguridad De La información
Seguridad De La informaciónSeguridad De La información
Seguridad De La información
 
Seguridad física
Seguridad físicaSeguridad física
Seguridad física
 
WFH Cybersecurity Basics Employees and Employers
WFH Cybersecurity Basics Employees and Employers WFH Cybersecurity Basics Employees and Employers
WFH Cybersecurity Basics Employees and Employers
 
La Auditoría Física
La Auditoría FísicaLa Auditoría Física
La Auditoría Física
 
Auditoria Fisica
Auditoria FisicaAuditoria Fisica
Auditoria Fisica
 
Ppt seguridad informática
Ppt seguridad informáticaPpt seguridad informática
Ppt seguridad informática
 
Workshop incident response n handling-bssn 12 nop 2019-ignmantra
Workshop incident response n handling-bssn 12 nop 2019-ignmantraWorkshop incident response n handling-bssn 12 nop 2019-ignmantra
Workshop incident response n handling-bssn 12 nop 2019-ignmantra
 
Steps to iso 27001 implementation
Steps to iso 27001 implementationSteps to iso 27001 implementation
Steps to iso 27001 implementation
 
6 Steps for Operationalizing Threat Intelligence
6 Steps for Operationalizing Threat Intelligence6 Steps for Operationalizing Threat Intelligence
6 Steps for Operationalizing Threat Intelligence
 
Norma ISO27037.pdf
Norma ISO27037.pdfNorma ISO27037.pdf
Norma ISO27037.pdf
 
Bcp drp
Bcp drpBcp drp
Bcp drp
 
7 Key Problems to Avoid in ISO 27001 Implementation
7 Key Problems to Avoid in ISO 27001 Implementation7 Key Problems to Avoid in ISO 27001 Implementation
7 Key Problems to Avoid in ISO 27001 Implementation
 
ISO/IEC 27001 as a Starting Point for GRC
ISO/IEC 27001 as a Starting Point for GRCISO/IEC 27001 as a Starting Point for GRC
ISO/IEC 27001 as a Starting Point for GRC
 
Security Organization/ Infrastructure
Security Organization/ InfrastructureSecurity Organization/ Infrastructure
Security Organization/ Infrastructure
 

Viewers also liked

Contrat d’avenir & de génération (1)
Contrat d’avenir & de génération (1)Contrat d’avenir & de génération (1)
Contrat d’avenir & de génération (1)Gilles Ducloux
 
Super G Hommes à Peyragudes
Super G Hommes à PeyragudesSuper G Hommes à Peyragudes
Super G Hommes à Peyragudesvero2bourg
 
Apóya link para emrpender
Apóya link para emrpenderApóya link para emrpender
Apóya link para emrpenderDiego Zuluaga
 
Dcf e marketing 25 juin 2015 besancon v1
Dcf e marketing 25 juin 2015 besancon v1Dcf e marketing 25 juin 2015 besancon v1
Dcf e marketing 25 juin 2015 besancon v1Synapse-O-Coeur
 
Appels de fond, la grille des paiements
Appels de fond, la grille des paiementsAppels de fond, la grille des paiements
Appels de fond, la grille des paiementsGarnier Pauline
 
Cursshellscript castellano
Cursshellscript castellanoCursshellscript castellano
Cursshellscript castellanohellpo
 
Agenda actions 01 2014 v1
Agenda actions 01 2014 v1Agenda actions 01 2014 v1
Agenda actions 01 2014 v1mse31
 
Logiciels libres dans les écoles - Ville de Grenoble
Logiciels libres dans les écoles - Ville de GrenobleLogiciels libres dans les écoles - Ville de Grenoble
Logiciels libres dans les écoles - Ville de GrenobleLes Interconnectés
 
Sistema endocrino
Sistema endocrinoSistema endocrino
Sistema endocrinoJuan Monje
 
Paris fantastique wordpress
Paris fantastique wordpressParis fantastique wordpress
Paris fantastique wordpressKeka Nogueira
 
Arrêté lisieux couvre feu
Arrêté lisieux couvre feuArrêté lisieux couvre feu
Arrêté lisieux couvre feuJulienLagarde
 
Salon des collectionneurs du 24 févr. 2013
Salon des collectionneurs du 24 févr. 2013Salon des collectionneurs du 24 févr. 2013
Salon des collectionneurs du 24 févr. 2013EPTCL
 
Agenda des loisirs - Département Loire-Atlantique
Agenda des loisirs - Département Loire-AtlantiqueAgenda des loisirs - Département Loire-Atlantique
Agenda des loisirs - Département Loire-AtlantiqueLes Interconnectés
 
Projet iphonographique (Alexandre Lachance)
Projet iphonographique (Alexandre Lachance)Projet iphonographique (Alexandre Lachance)
Projet iphonographique (Alexandre Lachance)Alexandre Lachance
 

Viewers also liked (20)

Carticipe - Kaleido'scop
Carticipe - Kaleido'scopCarticipe - Kaleido'scop
Carticipe - Kaleido'scop
 
Atelier
AtelierAtelier
Atelier
 
Contrat d’avenir & de génération (1)
Contrat d’avenir & de génération (1)Contrat d’avenir & de génération (1)
Contrat d’avenir & de génération (1)
 
Super G Hommes à Peyragudes
Super G Hommes à PeyragudesSuper G Hommes à Peyragudes
Super G Hommes à Peyragudes
 
Gisantes
GisantesGisantes
Gisantes
 
Apóya link para emrpender
Apóya link para emrpenderApóya link para emrpender
Apóya link para emrpender
 
Dcf e marketing 25 juin 2015 besancon v1
Dcf e marketing 25 juin 2015 besancon v1Dcf e marketing 25 juin 2015 besancon v1
Dcf e marketing 25 juin 2015 besancon v1
 
Comp072015
Comp072015Comp072015
Comp072015
 
Appels de fond, la grille des paiements
Appels de fond, la grille des paiementsAppels de fond, la grille des paiements
Appels de fond, la grille des paiements
 
Cursshellscript castellano
Cursshellscript castellanoCursshellscript castellano
Cursshellscript castellano
 
Agenda actions 01 2014 v1
Agenda actions 01 2014 v1Agenda actions 01 2014 v1
Agenda actions 01 2014 v1
 
Logiciels libres dans les écoles - Ville de Grenoble
Logiciels libres dans les écoles - Ville de GrenobleLogiciels libres dans les écoles - Ville de Grenoble
Logiciels libres dans les écoles - Ville de Grenoble
 
Sistema endocrino
Sistema endocrinoSistema endocrino
Sistema endocrino
 
Paris fantastique wordpress
Paris fantastique wordpressParis fantastique wordpress
Paris fantastique wordpress
 
Publicidad en espejos
Publicidad en espejosPublicidad en espejos
Publicidad en espejos
 
Arrêté lisieux couvre feu
Arrêté lisieux couvre feuArrêté lisieux couvre feu
Arrêté lisieux couvre feu
 
Biblioteca universitaria: agente de cambio indispensable para comunicaciones...
Biblioteca universitaria: agente de cambio indispensable para comunicaciones...Biblioteca universitaria: agente de cambio indispensable para comunicaciones...
Biblioteca universitaria: agente de cambio indispensable para comunicaciones...
 
Salon des collectionneurs du 24 févr. 2013
Salon des collectionneurs du 24 févr. 2013Salon des collectionneurs du 24 févr. 2013
Salon des collectionneurs du 24 févr. 2013
 
Agenda des loisirs - Département Loire-Atlantique
Agenda des loisirs - Département Loire-AtlantiqueAgenda des loisirs - Département Loire-Atlantique
Agenda des loisirs - Département Loire-Atlantique
 
Projet iphonographique (Alexandre Lachance)
Projet iphonographique (Alexandre Lachance)Projet iphonographique (Alexandre Lachance)
Projet iphonographique (Alexandre Lachance)
 

Similar to Auditoria de la seguridad fisica

Auditoria de la seguridad fisica
Auditoria de la seguridad fisicaAuditoria de la seguridad fisica
Auditoria de la seguridad fisicasandybanez
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informaticaCarlos Ledesma
 
Expo 2020 Asopprec Estudio de seguridad fisica.pptx
Expo 2020 Asopprec Estudio de seguridad fisica.pptxExpo 2020 Asopprec Estudio de seguridad fisica.pptx
Expo 2020 Asopprec Estudio de seguridad fisica.pptxDavid Castañeda
 
Auditoria Fisica
Auditoria FisicaAuditoria Fisica
Auditoria Fisicajiplaza
 
Auditoría Física
Auditoría FísicaAuditoría Física
Auditoría FísicaMAC Cartuche
 
Principales áreas de la auditoría informática
Principales áreas de la auditoría informáticaPrincipales áreas de la auditoría informática
Principales áreas de la auditoría informáticamerytalopez
 
La auditoria fisica alejandro
La auditoria fisica alejandroLa auditoria fisica alejandro
La auditoria fisica alejandroAlejandro Sanchez
 
La Seguridad Fisica Primera Parte
La Seguridad Fisica Primera ParteLa Seguridad Fisica Primera Parte
La Seguridad Fisica Primera Partebrenda carolina
 
Auditoría Física
Auditoría FísicaAuditoría Física
Auditoría Físicajosmal 7
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informaticoManuel Medina
 
Auditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datosAuditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datosadolfo1608
 
Exposición 2023 Estudio de seguridad.pptx
Exposición 2023 Estudio de seguridad.pptxExposición 2023 Estudio de seguridad.pptx
Exposición 2023 Estudio de seguridad.pptxDavid Castañeda
 
presentación, los 3 tipos de mantenimiento y sus herramientas
presentación, los 3 tipos de mantenimiento y sus herramientaspresentación, los 3 tipos de mantenimiento y sus herramientas
presentación, los 3 tipos de mantenimiento y sus herramientasMSGM94
 
02 administracion de-centro-de-computo
02 administracion de-centro-de-computo02 administracion de-centro-de-computo
02 administracion de-centro-de-computoJHONPOOL21
 
administracion de-centro-de-computo
administracion de-centro-de-computoadministracion de-centro-de-computo
administracion de-centro-de-computoIris Anali
 

Similar to Auditoria de la seguridad fisica (20)

Auditoria de la seguridad fisica
Auditoria de la seguridad fisicaAuditoria de la seguridad fisica
Auditoria de la seguridad fisica
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informatica
 
AREAS AUDITABLES EN INFORMATICA
AREAS AUDITABLES EN INFORMATICAAREAS AUDITABLES EN INFORMATICA
AREAS AUDITABLES EN INFORMATICA
 
Expo 2020 Asopprec Estudio de seguridad fisica.pptx
Expo 2020 Asopprec Estudio de seguridad fisica.pptxExpo 2020 Asopprec Estudio de seguridad fisica.pptx
Expo 2020 Asopprec Estudio de seguridad fisica.pptx
 
Auditoria Fisica
Auditoria FisicaAuditoria Fisica
Auditoria Fisica
 
Auditoría Física
Auditoría FísicaAuditoría Física
Auditoría Física
 
Principales áreas de la auditoría informática
Principales áreas de la auditoría informáticaPrincipales áreas de la auditoría informática
Principales áreas de la auditoría informática
 
Resumen
ResumenResumen
Resumen
 
La auditoria fisica alejandro
La auditoria fisica alejandroLa auditoria fisica alejandro
La auditoria fisica alejandro
 
La Seguridad Fisica Primera Parte
La Seguridad Fisica Primera ParteLa Seguridad Fisica Primera Parte
La Seguridad Fisica Primera Parte
 
Auditoría Física
Auditoría FísicaAuditoría Física
Auditoría Física
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informatico
 
AUDITORIA INFORMÁTICA: MANTENIMIENTO
AUDITORIA INFORMÁTICA: MANTENIMIENTOAUDITORIA INFORMÁTICA: MANTENIMIENTO
AUDITORIA INFORMÁTICA: MANTENIMIENTO
 
Manual de copias de seguridad
Manual de copias de seguridadManual de copias de seguridad
Manual de copias de seguridad
 
Auditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datosAuditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datos
 
Exposición 2023 Estudio de seguridad.pptx
Exposición 2023 Estudio de seguridad.pptxExposición 2023 Estudio de seguridad.pptx
Exposición 2023 Estudio de seguridad.pptx
 
presentación, los 3 tipos de mantenimiento y sus herramientas
presentación, los 3 tipos de mantenimiento y sus herramientaspresentación, los 3 tipos de mantenimiento y sus herramientas
presentación, los 3 tipos de mantenimiento y sus herramientas
 
PSI y PCN
PSI y PCNPSI y PCN
PSI y PCN
 
02 administracion de-centro-de-computo
02 administracion de-centro-de-computo02 administracion de-centro-de-computo
02 administracion de-centro-de-computo
 
administracion de-centro-de-computo
administracion de-centro-de-computoadministracion de-centro-de-computo
administracion de-centro-de-computo
 

More from Israel Rey

Análisis de Procesos
Análisis de ProcesosAnálisis de Procesos
Análisis de ProcesosIsrael Rey
 
Construir un BSC
Construir un BSCConstruir un BSC
Construir un BSCIsrael Rey
 
Caso CoE y Gobierno BPM
Caso CoE y Gobierno BPMCaso CoE y Gobierno BPM
Caso CoE y Gobierno BPMIsrael Rey
 
Mejora Continua en Multifabrik
Mejora Continua en MultifabrikMejora Continua en Multifabrik
Mejora Continua en MultifabrikIsrael Rey
 
Integración: Proceso siniestro de una aseguradora
Integración: Proceso siniestro de una aseguradoraIntegración: Proceso siniestro de una aseguradora
Integración: Proceso siniestro de una aseguradoraIsrael Rey
 
Aplicación de BPM para iniciativas Blockchain
Aplicación de BPM para iniciativas BlockchainAplicación de BPM para iniciativas Blockchain
Aplicación de BPM para iniciativas BlockchainIsrael Rey
 
Análisis BPMS
Análisis BPMSAnálisis BPMS
Análisis BPMSIsrael Rey
 
Decálogo de Beneficios Implantación BPM
Decálogo de Beneficios Implantación BPMDecálogo de Beneficios Implantación BPM
Decálogo de Beneficios Implantación BPMIsrael Rey
 
Mapas cognitivos y Mapas causales para comprender el proceso de negocio
Mapas cognitivos y Mapas causales para comprender el proceso de negocioMapas cognitivos y Mapas causales para comprender el proceso de negocio
Mapas cognitivos y Mapas causales para comprender el proceso de negocioIsrael Rey
 
Automatización e implementación de Procesos en un Motor BPM
Automatización e implementación de Procesos en un Motor BPMAutomatización e implementación de Procesos en un Motor BPM
Automatización e implementación de Procesos en un Motor BPMIsrael Rey
 
Análisis de Procesos con Adonis
Análisis de Procesos con AdonisAnálisis de Procesos con Adonis
Análisis de Procesos con AdonisIsrael Rey
 
Modelización y Análisis de Procesos bajo BPMN
Modelización y Análisis de Procesos bajo BPMNModelización y Análisis de Procesos bajo BPMN
Modelización y Análisis de Procesos bajo BPMNIsrael Rey
 
Software testing
Software testingSoftware testing
Software testingIsrael Rey
 
Instalación de Jmeter
Instalación de JmeterInstalación de Jmeter
Instalación de JmeterIsrael Rey
 
Qa Testing - Cucumber
Qa Testing - CucumberQa Testing - Cucumber
Qa Testing - CucumberIsrael Rey
 
Crear archivo war desde Jenkins
Crear archivo war desde JenkinsCrear archivo war desde Jenkins
Crear archivo war desde JenkinsIsrael Rey
 
Crear war en jenkins
Crear war en jenkinsCrear war en jenkins
Crear war en jenkinsIsrael Rey
 
Innovación educativa enfocada a la acción tutorial
Innovación educativa enfocada a la acción tutorialInnovación educativa enfocada a la acción tutorial
Innovación educativa enfocada a la acción tutorialIsrael Rey
 
Requerimientos de usuario y del sistema
Requerimientos de usuario y del sistemaRequerimientos de usuario y del sistema
Requerimientos de usuario y del sistemaIsrael Rey
 

More from Israel Rey (20)

Análisis de Procesos
Análisis de ProcesosAnálisis de Procesos
Análisis de Procesos
 
Construir un BSC
Construir un BSCConstruir un BSC
Construir un BSC
 
Caso CoE y Gobierno BPM
Caso CoE y Gobierno BPMCaso CoE y Gobierno BPM
Caso CoE y Gobierno BPM
 
Mejora Continua en Multifabrik
Mejora Continua en MultifabrikMejora Continua en Multifabrik
Mejora Continua en Multifabrik
 
Integración: Proceso siniestro de una aseguradora
Integración: Proceso siniestro de una aseguradoraIntegración: Proceso siniestro de una aseguradora
Integración: Proceso siniestro de una aseguradora
 
Aplicación de BPM para iniciativas Blockchain
Aplicación de BPM para iniciativas BlockchainAplicación de BPM para iniciativas Blockchain
Aplicación de BPM para iniciativas Blockchain
 
Análisis BPMS
Análisis BPMSAnálisis BPMS
Análisis BPMS
 
Decálogo de Beneficios Implantación BPM
Decálogo de Beneficios Implantación BPMDecálogo de Beneficios Implantación BPM
Decálogo de Beneficios Implantación BPM
 
Modelado DMN
Modelado DMNModelado DMN
Modelado DMN
 
Mapas cognitivos y Mapas causales para comprender el proceso de negocio
Mapas cognitivos y Mapas causales para comprender el proceso de negocioMapas cognitivos y Mapas causales para comprender el proceso de negocio
Mapas cognitivos y Mapas causales para comprender el proceso de negocio
 
Automatización e implementación de Procesos en un Motor BPM
Automatización e implementación de Procesos en un Motor BPMAutomatización e implementación de Procesos en un Motor BPM
Automatización e implementación de Procesos en un Motor BPM
 
Análisis de Procesos con Adonis
Análisis de Procesos con AdonisAnálisis de Procesos con Adonis
Análisis de Procesos con Adonis
 
Modelización y Análisis de Procesos bajo BPMN
Modelización y Análisis de Procesos bajo BPMNModelización y Análisis de Procesos bajo BPMN
Modelización y Análisis de Procesos bajo BPMN
 
Software testing
Software testingSoftware testing
Software testing
 
Instalación de Jmeter
Instalación de JmeterInstalación de Jmeter
Instalación de Jmeter
 
Qa Testing - Cucumber
Qa Testing - CucumberQa Testing - Cucumber
Qa Testing - Cucumber
 
Crear archivo war desde Jenkins
Crear archivo war desde JenkinsCrear archivo war desde Jenkins
Crear archivo war desde Jenkins
 
Crear war en jenkins
Crear war en jenkinsCrear war en jenkins
Crear war en jenkins
 
Innovación educativa enfocada a la acción tutorial
Innovación educativa enfocada a la acción tutorialInnovación educativa enfocada a la acción tutorial
Innovación educativa enfocada a la acción tutorial
 
Requerimientos de usuario y del sistema
Requerimientos de usuario y del sistemaRequerimientos de usuario y del sistema
Requerimientos de usuario y del sistema
 

Recently uploaded

Guía para la identificación de materiales peligrosos
Guía para la identificación de materiales peligrososGuía para la identificación de materiales peligrosos
Guía para la identificación de materiales peligrososAdrianVarela22
 
Sales Básicas Quimica, conocer como se forman las sales basicas
Sales Básicas Quimica, conocer como se forman las sales basicasSales Básicas Quimica, conocer como se forman las sales basicas
Sales Básicas Quimica, conocer como se forman las sales basicasPaulina Cargua
 
EXPOSICION UNIDAD 3 MANTENIMIENTOO .pptx
EXPOSICION UNIDAD 3 MANTENIMIENTOO .pptxEXPOSICION UNIDAD 3 MANTENIMIENTOO .pptx
EXPOSICION UNIDAD 3 MANTENIMIENTOO .pptxKeylaArlethTorresOrt
 
SESION 2- 2 ATOMO Y ESTRUCTURA ATÓMICA.pdf
SESION 2- 2 ATOMO Y ESTRUCTURA ATÓMICA.pdfSESION 2- 2 ATOMO Y ESTRUCTURA ATÓMICA.pdf
SESION 2- 2 ATOMO Y ESTRUCTURA ATÓMICA.pdfEsvinAlvares
 
Transporte y Manipulación de Explosivos - SUCAMEC
Transporte y Manipulación de Explosivos - SUCAMECTransporte y Manipulación de Explosivos - SUCAMEC
Transporte y Manipulación de Explosivos - SUCAMECamador030809
 
209530529 Licuacion-de-Suelos-en-Arequipa.pdf
209530529 Licuacion-de-Suelos-en-Arequipa.pdf209530529 Licuacion-de-Suelos-en-Arequipa.pdf
209530529 Licuacion-de-Suelos-en-Arequipa.pdfnurix_15
 
INFORME DE LA DE PROBLEMÁTICA AMBIENTAL 2 UNIDAD FINAL. PDF.pdf
INFORME DE LA DE PROBLEMÁTICA AMBIENTAL 2 UNIDAD FINAL. PDF.pdfINFORME DE LA DE PROBLEMÁTICA AMBIENTAL 2 UNIDAD FINAL. PDF.pdf
INFORME DE LA DE PROBLEMÁTICA AMBIENTAL 2 UNIDAD FINAL. PDF.pdfsolidalilaalvaradoro
 
La Evolución Industrial en el Ecuador.pdf
La Evolución Industrial en el Ecuador.pdfLa Evolución Industrial en el Ecuador.pdf
La Evolución Industrial en el Ecuador.pdfAnthony Gualpa
 
Sanidad en alpacas, enfermedades infecciosas y parasitarias
Sanidad en alpacas, enfermedades infecciosas y parasitariasSanidad en alpacas, enfermedades infecciosas y parasitarias
Sanidad en alpacas, enfermedades infecciosas y parasitariasJilvertHuisaCenteno
 
movimiento circular univormemente variado
movimiento circular univormemente variadomovimiento circular univormemente variado
movimiento circular univormemente variadoEsthefaniaAuquilla1
 
ENFOQUE METODOLOGICO DE LA INVESTIGACION
ENFOQUE METODOLOGICO DE LA INVESTIGACIONENFOQUE METODOLOGICO DE LA INVESTIGACION
ENFOQUE METODOLOGICO DE LA INVESTIGACIONJOHNNY SURI MAMANI
 
EJERCICIOS DE PROPIEDADES INDICES DE MECÁNICA DE SUELOS
EJERCICIOS DE PROPIEDADES INDICES DE MECÁNICA DE SUELOSEJERCICIOS DE PROPIEDADES INDICES DE MECÁNICA DE SUELOS
EJERCICIOS DE PROPIEDADES INDICES DE MECÁNICA DE SUELOSLuisLopez273366
 
R. Contraloria 432-2023-CG obras x AD.pdf
R. Contraloria 432-2023-CG obras x AD.pdfR. Contraloria 432-2023-CG obras x AD.pdf
R. Contraloria 432-2023-CG obras x AD.pdfrudy cabezas
 
SEMICONDUCTORES lafhnoealifsncknisz.pptx
SEMICONDUCTORES lafhnoealifsncknisz.pptxSEMICONDUCTORES lafhnoealifsncknisz.pptx
SEMICONDUCTORES lafhnoealifsncknisz.pptxOSCARADRIANMEDINADUR
 
MATEMATICA BÁSICA FUNCIONES LOGARITMICAS
MATEMATICA BÁSICA FUNCIONES LOGARITMICASMATEMATICA BÁSICA FUNCIONES LOGARITMICAS
MATEMATICA BÁSICA FUNCIONES LOGARITMICASSALVADOR ALTEZ PALOMINO
 
electricidad básica, ejemplos prácticos y ejercicios
electricidad básica, ejemplos prácticos y ejercicioselectricidad básica, ejemplos prácticos y ejercicios
electricidad básica, ejemplos prácticos y ejerciciosEfrain Yungan
 
Sales binarias y oxisales química inorganica
Sales binarias y oxisales química inorganicaSales binarias y oxisales química inorganica
Sales binarias y oxisales química inorganicakiaranoemi
 
SESIÓN 1 - Tema 1 - Conceptos Previos.pdf
SESIÓN 1 - Tema 1 - Conceptos Previos.pdfSESIÓN 1 - Tema 1 - Conceptos Previos.pdf
SESIÓN 1 - Tema 1 - Conceptos Previos.pdfElenaNagera
 
30-Planos-de-Casas-para-construir en.pdf
30-Planos-de-Casas-para-construir en.pdf30-Planos-de-Casas-para-construir en.pdf
30-Planos-de-Casas-para-construir en.pdfpauljean19831977
 
Accidente mortal con un Torno mecánico.pptx
Accidente mortal con un Torno mecánico.pptxAccidente mortal con un Torno mecánico.pptx
Accidente mortal con un Torno mecánico.pptxBuddyroi
 

Recently uploaded (20)

Guía para la identificación de materiales peligrosos
Guía para la identificación de materiales peligrososGuía para la identificación de materiales peligrosos
Guía para la identificación de materiales peligrosos
 
Sales Básicas Quimica, conocer como se forman las sales basicas
Sales Básicas Quimica, conocer como se forman las sales basicasSales Básicas Quimica, conocer como se forman las sales basicas
Sales Básicas Quimica, conocer como se forman las sales basicas
 
EXPOSICION UNIDAD 3 MANTENIMIENTOO .pptx
EXPOSICION UNIDAD 3 MANTENIMIENTOO .pptxEXPOSICION UNIDAD 3 MANTENIMIENTOO .pptx
EXPOSICION UNIDAD 3 MANTENIMIENTOO .pptx
 
SESION 2- 2 ATOMO Y ESTRUCTURA ATÓMICA.pdf
SESION 2- 2 ATOMO Y ESTRUCTURA ATÓMICA.pdfSESION 2- 2 ATOMO Y ESTRUCTURA ATÓMICA.pdf
SESION 2- 2 ATOMO Y ESTRUCTURA ATÓMICA.pdf
 
Transporte y Manipulación de Explosivos - SUCAMEC
Transporte y Manipulación de Explosivos - SUCAMECTransporte y Manipulación de Explosivos - SUCAMEC
Transporte y Manipulación de Explosivos - SUCAMEC
 
209530529 Licuacion-de-Suelos-en-Arequipa.pdf
209530529 Licuacion-de-Suelos-en-Arequipa.pdf209530529 Licuacion-de-Suelos-en-Arequipa.pdf
209530529 Licuacion-de-Suelos-en-Arequipa.pdf
 
INFORME DE LA DE PROBLEMÁTICA AMBIENTAL 2 UNIDAD FINAL. PDF.pdf
INFORME DE LA DE PROBLEMÁTICA AMBIENTAL 2 UNIDAD FINAL. PDF.pdfINFORME DE LA DE PROBLEMÁTICA AMBIENTAL 2 UNIDAD FINAL. PDF.pdf
INFORME DE LA DE PROBLEMÁTICA AMBIENTAL 2 UNIDAD FINAL. PDF.pdf
 
La Evolución Industrial en el Ecuador.pdf
La Evolución Industrial en el Ecuador.pdfLa Evolución Industrial en el Ecuador.pdf
La Evolución Industrial en el Ecuador.pdf
 
Sanidad en alpacas, enfermedades infecciosas y parasitarias
Sanidad en alpacas, enfermedades infecciosas y parasitariasSanidad en alpacas, enfermedades infecciosas y parasitarias
Sanidad en alpacas, enfermedades infecciosas y parasitarias
 
movimiento circular univormemente variado
movimiento circular univormemente variadomovimiento circular univormemente variado
movimiento circular univormemente variado
 
ENFOQUE METODOLOGICO DE LA INVESTIGACION
ENFOQUE METODOLOGICO DE LA INVESTIGACIONENFOQUE METODOLOGICO DE LA INVESTIGACION
ENFOQUE METODOLOGICO DE LA INVESTIGACION
 
EJERCICIOS DE PROPIEDADES INDICES DE MECÁNICA DE SUELOS
EJERCICIOS DE PROPIEDADES INDICES DE MECÁNICA DE SUELOSEJERCICIOS DE PROPIEDADES INDICES DE MECÁNICA DE SUELOS
EJERCICIOS DE PROPIEDADES INDICES DE MECÁNICA DE SUELOS
 
R. Contraloria 432-2023-CG obras x AD.pdf
R. Contraloria 432-2023-CG obras x AD.pdfR. Contraloria 432-2023-CG obras x AD.pdf
R. Contraloria 432-2023-CG obras x AD.pdf
 
SEMICONDUCTORES lafhnoealifsncknisz.pptx
SEMICONDUCTORES lafhnoealifsncknisz.pptxSEMICONDUCTORES lafhnoealifsncknisz.pptx
SEMICONDUCTORES lafhnoealifsncknisz.pptx
 
MATEMATICA BÁSICA FUNCIONES LOGARITMICAS
MATEMATICA BÁSICA FUNCIONES LOGARITMICASMATEMATICA BÁSICA FUNCIONES LOGARITMICAS
MATEMATICA BÁSICA FUNCIONES LOGARITMICAS
 
electricidad básica, ejemplos prácticos y ejercicios
electricidad básica, ejemplos prácticos y ejercicioselectricidad básica, ejemplos prácticos y ejercicios
electricidad básica, ejemplos prácticos y ejercicios
 
Sales binarias y oxisales química inorganica
Sales binarias y oxisales química inorganicaSales binarias y oxisales química inorganica
Sales binarias y oxisales química inorganica
 
SESIÓN 1 - Tema 1 - Conceptos Previos.pdf
SESIÓN 1 - Tema 1 - Conceptos Previos.pdfSESIÓN 1 - Tema 1 - Conceptos Previos.pdf
SESIÓN 1 - Tema 1 - Conceptos Previos.pdf
 
30-Planos-de-Casas-para-construir en.pdf
30-Planos-de-Casas-para-construir en.pdf30-Planos-de-Casas-para-construir en.pdf
30-Planos-de-Casas-para-construir en.pdf
 
Accidente mortal con un Torno mecánico.pptx
Accidente mortal con un Torno mecánico.pptxAccidente mortal con un Torno mecánico.pptx
Accidente mortal con un Torno mecánico.pptx
 

Auditoria de la seguridad fisica

  • 2. AuditoriaAuditoria • La auditoría física no se debe limitar a comprobar la existencia de los medios físicos, sino también su funcionalidad, racionalidad y seguridad.
  • 3. LA SEGURIDADLA SEGURIDAD FISICAFISICA • La seguridad física Existen tres tipos de seguridad: Seguridad lógica. Seguridad física. Seguridad de las comunicaciones. La seguridad física garantiza la integridad de los activos humanos, lógicos y materiales Contingencia: es la proximidad de algún daño como riesgo de fallo local o general en una relación con la cronológica
  • 4. Medidas…Medidas… • Antes o Obtener y mantener un nivel adecuado de seguridad física sobre los activos • Durante o Ejecutar un plan de contingencia adecuado • Después o Los contratos de seguros pueden compensar en mayor o menor medida las pérdidas, gastos o responsabilidades que se puedan derivar una vez detectado y corregido el Fallo.
  • 5. AntesAntes • El nivel adecuado de seguridad física , o grado de seguridad, es un conjunto de acciones utilizadas para evitar el fallo, o aminorar las consecuencias. • Es un concepto general , no solo informático, en las que las personas hagan uso particular o profesional de los entornos físicos.
  • 6. AntesAntes • Ubicación del edificio • Ubicación del CPD • Compartimentación • Elementos de construcción • Potencia eléctrica • Sistemas contra incendios • Control de accesos • Selección del personal • Seguridad de los medios • Medidas de protección • Duplicación de los medios
  • 7. DuranteDurante• Desastre: es cualquier evento , que cuando ocurre, tiene la capacidad de interrumpir e normal proceso de una empresa. • Se debe contar con los medios para afrontarlo cuando éste ocurra. • Los medios quedan definidos en el Plan de recuperación de desastres, junto con el centro alternativo de proceso de datos, constituyen el Plan de Contingencia.
  • 8. DuranteDurante• Plan de contingencia inexcusablemente debe: o Realizar un análisis de riesgos de sistemas críticos o Establecer un período crítico de recuperación o Realizar un análisis de las aplicaciones críticas estableciendo prioridades de proceso. o Establecer prioridades de procesos por días del año de las aplicaciones y orden de los procesos o Establecer objetivos de recuperación que determinen el período de tiempo (horas, días , semanas) entre la declaración del desastre y el momento en que el centro alternativo puede procesar las aplicaciones críticas.
  • 9. DuranteDurante o Designar , entre los distintos tipos existentes, un centro alternativo de proceso de datos. o Asegurar la capacidad de las comunicaciones o Asegurar la capacidad de los servicios de Back-up
  • 10. DespuésDespués • De la gama de seguros pueden darse: o Centro de proceso y equipamiento o Reconstrucción de medios de software o Gastos extra ( continuidad de las operaciones y permite compensar la ejecución del plan de contingencia) o Interrupción del negocio ( cubre pérdidas de beneficios netos causados por la caida de sistemas) o Documentos y registros valiosos
  • 11. Areas de la seguridadAreas de la seguridad físicafísica • Edificio : o Debe encargarse a peritos especializados • Las áreas en que el auditor chequea directamente : o Organigrama de la empresa • Dependencias orgánicas, funcionales y jeráraquicas. • Separación de funciones y rotación del personal • Da la primera y más amplia visión del Centro de Proceso o Auditoría Interna • Personal, planes de auditoria, historia de auditorias físicas
  • 12. Areas de la seguridadAreas de la seguridad físicafísica o Administración de la seguridad • Director o responsable de la seguridad integral • Responsable de la seguridad informática • Administradores de redes • Administradores de Base de datos • Responsables de la seguridad activa y pasiva del entorno físico • Normas, procedimientos y planes existentes o Centro de proceso de datos e instalaciones • Entorno en donde se encuentra el CPD • Sala de Host • Sala de operadores • Sala de impresoras • Cámara acorazada • Oficinas • Almacenes • Instalaciones eléctricas • Aire acondicionado
  • 13. Áreas de la seguridadÁreas de la seguridad físicafísica o Equipos y comunicaciones • Host, terminales, computadores personales, equipos de almacenamiento masivo de datos, impresoras, medios y sistemas de telecomunicaciones. o Seguridad física del personal • Accesos seguros • Salidas seguras • Medios y rutas de evacuación, extinción de incendios, sistemas de bloqueos de puertas y ventanas • Normas y políticas emitidas y distribuidas al personal referente al uso de las instalaciones por el personal
  • 14. Fuentes de la auditoríaFuentes de la auditoría FísicaFísica • Debieran estar accesibles: o Políticas , normas y planes de seguridad o Auditorías anteriores, generales o parciales o Contratos de seguros, de proveedores y de mantenimiento o Actas e informes de técnicos y consultores o Informes de accesos y visitas o Informes sobre pruebas de evacuación o Políticas del personal o Inventarios de soportes ( cintoteca , back-up, procedimientos de archivos, controles de salida y recuperación de soporte, control de copias, etc.)
  • 15. Normas ISONormas ISO • es un conjunto de normas sobre calidad y gestión continua de calidad, establecidas por la Organización Internacional de Normalización (ISO). Se pueden aplicar en cualquier tipo de organización o actividad orientada a la producción de bienes o servicios. Las normas recogen tanto el contenido mínimo como las guías y herramientas específicas de implantación, como los métodos de auditoría.
  • 16. Su implantación, aunque supone un duro trabajo, ofrece numerosas ventajas para las empresas, entre las que se cuentan con: •Estandarizar las actividades del personal que trabaja dentro de la organización por medio de la documentación •Incrementar la satisfacción del cliente •Medir y monitorizar el desempeño de los procesos •Disminuir re-procesos •Incrementar la eficacia y/o eficiencia de la organización en el logro de sus objetivos •Mejorar continuamente en los procesos, productos, eficacia, etc. •Reducir las incidencias de producción o prestación de servicios
  • 17. Técnicas del auditorTécnicas del auditor • Técnicas: o Observación de las instalaciones, sistemas, cumplimiento de normas y procedimientos, etc. ( tanto de espectador como actor) o Revisión analítica de: • Documentación sobre construcción y preinstalaciones • Documentación sobre seguridad física • Políticas y normas de actividad de sala • Normas y procedimientos sobre seguridad física de los datos • Contratos de seguros y de mantenimiento o Entrevistas con directivos y personal fijo o temporal ( no es interrogatorio) o Consultas a técnicos y peritos que formen parte de la plantilla o independientes
  • 18. o Cuaderno de campo/ grabadora de audio o Máquina fotográfica / cámara de video • Su uso debe ser discreto y con autorización Herramientas:
  • 19. Fases de la auditoríaFases de la auditoría físicafísica o Fase 1 Alcance de la Auditoría o Fase 2 Adquisición de Información general o Fase 3 Administración y Planificación o Fase 4 Plan de auditoría o Fase 5 Resultados de las Pruebas o Fase 6 Conclusiones y Comentarios
  • 20. o Fase 7 Borrador del Informe o Fase 8 Discusión con los Responsables de Área o Fase 9 Informe Final • Informe – anexo al informe – carpeta de evidencias o Fase 10 Seguimiento de las modificaciones acordadas