La seguridad fsica garantiza la integridad de los activos humanos, lgicos y materiales de un Centro de proceso de datos (CPD).
Antes: Obtener y mantener un nivel adecuado de seguridad fsica sobre los activos.
Ubicacin del edificio. Ubicacin del CPD dentro del edificio. Compartimentacin. Elementos de construccin. Potencia elctrica. Sistema contra incendios. Control de accesos. Seleccin de personal. Seguridad de los medios. Medidas de proteccin. Duplicacin de medios.
El Plan de Contingencia debe: Realizar un Anlisis de Riesgos de Sistemas Crticos. Establecer un Periodo Critico de Recuperacin. Realizar un Anlisis de Aplicaciones Criticas. Determinar las Prioridades del Proceso. Establecer Objetivos de Recuperacin. Designar. Asegurar la Capacidad de las Comunicaciones. Asegurar la Capacidad de los Servicios de Back-up.
Despus: contratos de seguros que compensen las prdidas. De entre la gama de seguros, se pueden sealar: Centro de proceso y equipamiento. Reconstruccin de medios software. Gastos extras. Interrupcin del negocio. Documentos y registros valiosos. Errores y omisiones. Cobertura de fidelidad. Transporte de medios. Contratos con proveedores y de mantenimiento.
reas de Seguridad
organigrama de la empresa auditora interna administracin de la seguridad centro de proceso de datos e instalaciones equipos y comunicaciones computadores personales seguridad fsica del personal
Organigrama de la empresa
Por el se conocern las dependencias orgnicas, funcionales y jerrquicas de los departamentos y de los distintos cargos y empleos del personal pudiendo analizar, con ayuda de documentacin histrica.
Auditoria Interna
Departamento independiente o subordinado al de auditoria financiera, si existe y colaborador de este en cualquier caso, debe guardar las auditorias pasadas, las normas procedimientos y planes que sobre la seguridad fsica y su auditoria haya emitido y distribuido la auditoria competente dentro de la empresa
Administracin de la Seguridad
Vista desde una perspectiva general que ampare las funciones, dependencias, cargos y responsabilidades de los distintos componentes> Director o responsable de la seguridad integral. Responsable de la seguridad informtica. Administradores de redes. Administradores de base de datos. Responsables de la seguridad activa y pasiva del entorno fsico.
Equipos y comunicacin
Son los elementos principales del CPD: host, terminales, computadores personales, equipos de almacenamiento masivo de datos, impresoras, medios y sistemas de comunicaciones. El auditor debe inspeccionar su ubicacin dentro del CPD as como el control de acceso a los mismos como elementos restringidos
Computadores personales
Esencialmente cuando estn en red, son elementos muy potentes e indiscretos que pueden acceder a prcticamente cualquier lugar donde se encuentren los datos
TCNICAS
Observacin de las instalaciones, sistemas, cumplimientos de Normas y procedimientos. Etc. No solo como espectador sino tambin como actor comprobando por si mismo el perfecto funcionamiento y utilizacin de los conceptos anteriores.
Entrevistas con directivos y personal, fijo o temporal, no de la sensacin de interrogatorio para vencer el natural recelo que el auditor suele despertar en los empleados.
HERRAMIENTAS
Cuaderno de campo / grabadora de audio. Maquina fotogrfica / cmara de video.
Su uso debe ser discreto y siempre con el consentimiento del personal si este va a quedar identificado en cualquier de las maquinas.