AUDITORA INFORMTICA AUDITORA FSICA

INTRODUCCIN
Muchas veces cuando nos referimos a lo fsico en informtica; asociamos este termino al hardware de las computadoras. Lo anterior no es una verdad absoluta. Lo fsico, a ms de lo mencionado, es todo el entorno que protege y permite el correcto funcionamiento de la actividad informtica.

DEFINICIN
La Auditora Fsica es la evaluacin crtica y exhaustiva de diversos parmetros, que involucra a un grupo multidisciplinario de profesionales que buscan con su aporte determinar y recomendar el ambiente fsico en el cual se desarrollan y deben desarrollarse las actividades del departamento de informtica y todo su entorno en general.

OBJETIVOS
EDIFICIOS:
Comprende la edificacin, lugar o sitio donde est ubicado el departamento sistemas o de procesamiento de datos. Lo constituye tambin un centro alternativo o auxiliar para el procesamiento de datos.

INSTALACIO NES:
Redes Cableado estructurado Instalaciones elctricas Aires acondicionad os Otros

DATOS: EQUIPOS Y TELECOMUN ICACIONES:

- Estaciones de trabajo - Sistemas de almacenamiento masivo - sistema de telecomunicacion es - Otros

Local externo para respaldos Evaluacin de medios utilizados para respaldos Cantidad de respaldo Proced. Trasl. de respaldo Tcnicas y medios recuperacion

PERSONAS:

- Accesos y salidas seguras - Medios y rutas de evacuacin - Extintores de incendio - Sistemas de bloqueo/desbloq ueo de puertas.

FUENTES Y FASES
FUENTES
Politicas, normas y planes Auditorias anteriores Entrevistas Contratos de seguros, proveedores y mantenimiento Plan de contingencia valorado con pruebas Informes de tcnicos y consultores

FASES
- Alcance - Oobtencin de informacin - Administracin y planificacin - Plan de Auditoria - Resultados - Conclusiones y recomendaciones - Informe borrador - Discusin con reas auditadas - Informe oficial - Seguimiento de modificaciones establecidas

EVENTOS ANTE FALLAS DE LA SEGURIDAD

ANTES:
Ubicacin del edificio Ubicacin del CPD Departamentalizacin/com partimentacin Potencia elctrica Sistemas anti-incendio Seleccin de personal Control de accesos Seguridad de medios Medidas de proteccin Duplicacin de medios -

DURANTE:
Anlisis de riesgos de sistemas crticos Establecer un periodo critico de recuperacin Analizar aplicaciones criticas Establecer objetivos de recuperacion en periodo de tiempo Mantener un centro alterno de proc. Datos Asegurarse de la capacidad de los respaldos -

DESPUES:
Cobertura a equipos y cpd Reconstruccin de medios de software Gastos adicionales Interrupcin del negocio Documentos / registros de valor Errores u omisiones Cobertura de fidelidad Transporte de medios Contratos con proveedores Contratos de mantenimiento

TECNICAS Y HERRAMIENTAS
TECNICAS HERRAMIENTAS

- OBSERVACION - ENTREVISTAS - REVISION DE: DOCUMENTOS DE COSNTRUCCION, PREINTLACION, SEGURIDAD FISICA, ETC. - CONSULTAS A TECNICOS Y PERITOS

GRABADORA DE AUDIO - DOCUMENTO FISICO - FILMADORA - CAMARA FOTOGRAFICA - ANALISIS DE RIESGOS - SOFTWARE DE AUDITORIA

PARTICIPANTES Y RESPONSABILIDADES
AUDITOR INTERNO
- Seguridad fsica - Riesgos - Cumplimiento de los procedimientos - Cumplimiento normas seguridad - Auditorias programadas o no - Seguimiento e informes de recomendacione s -

AUDITOR EXTERNO
Funciones de auditores inter. Planes de seguridad y contingencia Dar informes y recomendacio nes Las mismas responsabilida des que los auditores internos.

INGENIRO CIVIL
Tiene a su cargo la edificacin donde funciona la empresa de manera general. Apoya el proceso de seguridad general y seguridad. informatica Plano de construccion general y especifico

ING. ELECTRICO/
ARQUITECTO
Tiene a su cargo el diseo esttico/estilisti co de la construccin de todos los CPDS

ELECTRONICO Se debe encargar de las instalaciones electricas, asegurando el correcto uso, suministro y potencia elctrica.