UNIVERSIDAD LAICA ELOY

ALFARO DE MANABI
FACULTAD DE CIENCIAS INFORMATICA
NOMBRE:
FLORES QUIROZ ALEX DANIEL
CURSO:
QUINTO AO A
CATEDRATICO:
ING. MARCOS AYOVI RAMIREZ
MATERIA:
ADMINISTRACION DE CENTRO DE CMPUTO Y
AUDITORIA INFORMATICA
TEMA:
AUDITORIA FISICA
2015 - 2016

Contenido
Introduccin..................................................................................................... 2
Objetivos.......................................................................................................... 2
General......................................................................................................... 2
Especficos.................................................................................................... 2
Desarrollo............................................................................................................ 2
Concepto...................................................................................................... 2
Medidas a preparar segn el momento del fallo...........................................2
Objetivos de la auditoria fsica......................................................................3
Seguridad fsica............................................................................................... 3
REAS DE LA SEGURIDAD FSICA QUE DEBEN TENERSE EN CUENTA...............3
Proteccin del hardware.................................................................................. 6
Tcnicas y Herramientas del auditor.............................................................6
Herramientas................................................................................................ 7
Responsabilidad del auditor..........................................................................7
Auditor Informtico Interno.............................................................................. 7
Auditor Informtico Externo............................................................................. 7
Fases de la auditoria Informtica.....................................................................8
Conclusin....................................................................................................... 8
Bibliografa....................................................................................................... 8

Introduccin
En la presente documentacin se tratara sobre la auditoria informtica en
donde esta se refiere al hardware o la parte fsica de la informtica, esta ha
tenido una importancia muy relevante hoy en da, ya que es la que nos ayuda a
evaluar la funcionabilidad de los equipos.

Objetivos
General

Estudiar conceptos acerca de la auditoria fsica

Especficos

Definir en donde se realiza la auditoria fsica

Conocer quienes realizan la auditoria fsica
Describir las funciones de quienes realizan la auditoria fsica

Desarrollo
Concepto
La auditora fsica, sea interna o externa, no es otra cosa que una
auditoria parcial, por lo que no difiere de la auditora general ms que en
el alcance de la misma.
Medidas a preparar segn el momento del fallo
Grado de seguridad; que es un conjunto de acciones utilizadas para
evitar el fallo o, en su caso, aminorizar las consecuencias que de l se
puedan derivar.
Por lo que se toma en cuenta los activos de la empresa.
Desastre; es cualquier evento que cuando ocurre tiene la capacidad de
interrumpir el normal proceso de una empresa.
Por eso se tiene que ejecutar un plan de contingencia adecuado

Los contratos de seguro; vienen a compensar las prdidas, gastos o

responsabilidades una vez corregido el fallo.
Objetivos de la auditoria fsica
Se basa en la lgica de fuera hacia dentro los objetivos de la auditoria
fsica se basan en prioridades con el siguiente orden:

Edificio
Instalaciones
Equipamiento y telecomunicaciones
Datos
personas

Seguridad fsica
Cuando hablamos de seguridad fsica nos referimos a todos aquellos
mecanismos --generalmente de prevencin y deteccin-- destinados a
proteger fsicamente cualquier recurso del sistema; estos recursos son
desde un simple teclado hasta una cinta de backup con toda la
informacin que hay en el sistema, pasando por la propia CPU de la
mquina.
Dependiendo del entorno y los sistemas a proteger esta seguridad ser
ms o menos importante y restrictiva, aunque siempre deberemos
tenerla en cuenta.
A continuacin mencionaremos algunos de los problemas de seguridad
fsica con los que nos podemos enfrentar y las medidas que podemos
tomar para evitarlos o al menos minimizar su impacto.
REAS DE LA SEGURIDAD FSICA QUE DEBEN TENERSE EN
CUENTA
a.) Instalaciones, edificacin: Dada la poca experticia del auditor
Informtico en este campo se deber incluir un perito que realice la
evaluacin correspondiente a la infraestructura fsica del edificio, de tal
3

manera que estos emiten sus conceptos y certifiquen las condiciones

generales dentro de los tpicos.

A tener en cuenta estn:

1.

Ubicacin del edificio

2.

Ubicacin del CPD dentro del edificio

3.

Elementos de construccin

4.

Potencia elctrica

5.

Sistemas contra incendios.

6.

Inundaciones
El auditor informtico debe interesarse de manera personal en:
b.) Organigrama de la empresa: Con el objetivo de conocer las
dependencias orgnicas, funcionales y jerrquicas, los diferentes cargos.
Da la primera visin de conjunto del Centro de Proceso.
c. ) Auditora Interna: Debern solicitarse los documentos de las
auditoras anteriores, normas, procedimientos y planes que sobre
seguridad fsica se tengan al departamento de auditora o en su defecto
al encargado de calidad.
d.) Administracin de la seguridad: Vista desde una perspectiva que
ampare las funciones, dependencias, cargos y responsabilidades de los
diferentes componentes:

Director o responsable de la seguridad integral.

Responsable de la seguridad informtica.
Administradores de redes.
4

Administradores de bases de datos.

e.) CPD (Centro de Procesamiento de Datos) e Instalaciones: Entorno en

el que se encuentra incluso el CPD como elemento fsico y en el que
debe realizar su funcin:
Las instalaciones son elementos, accesorios que deben ayudar a la
realizacin de la funcin informtica y a la vez proporcionar seguridad a
las personas, al software, se deben inspeccionar entre otras:

Sala de Hosts
Sala de impresoras
Oficinas
Almacenes
Sala de acondicionamiento elctrico
rea de descanso.
Aire Acondicionado

f.) Equipo y Comunicaciones: Son los elementos principales del CPD:

Hosts, terminales, computadores personales, equipos de
almacenamiento masivo de datos, impresoras, medios y sistemas de
telecomunicaciones.
Se debe inspeccionar su ubicacin dentro del CPD y el control de acceso
a los elementos restringidos.
g.) Computadores personales conectados en red: Es preciso revisar la
forma en que se llevan a cabo los back- up's, as como los permisos de
acceso al equipo por parte de los usuarios y del equipo a los datos de la
red, se deben examinar los mtodos y mecanismos de bloqueo al acceso
de informacin no autorizada, inspeccionando o verificando dichos
accesos.
h.) Seguridad fsica del personal: accesos y salidas seguras, medios y
rutas de evacuacin, extincin de incendios y sistemas de bloqueo de
puertas y ventanas, zonas de descanso y servicios, etc.
5

Proteccin del hardware

El hardware es frecuentemente el elemento ms caro de todo sistema
informtico y por tanto las medidas encaminadas a asegurar su
integridad son una parte importante de la seguridad fsica de cualquier
organizacin.
Problemas a los que nos enfrentamos:

Acceso fsico

Desastres naturales

Alteraciones del entorno

Tcnicas y Herramientas del auditor

Tcnicas:

Observacin
Revisin Analtica
Entrevistas
Consultas

Tcnicas-Observacin:

Instalaciones
Sistemas
Cumplimiento de normas
Cumplimiento de procedimientos
Etc.
No solo como espectador sino tambin como actor

Tcnicas-Revisin Analtica:

Polticas y Normas de Actividad de Sala

Normas y Procedimientos sobre seguridad fsica de los datos
Contratos de seguros y de mantenimiento
Documentacin sobre: construccin y preinstalacin ,seguridad
fsica

Tcnicas-Entrevistas

Directivos
6

Personal
Que no de la sensacin de interrogatorio

Tcnicas-Consultas

Tcnicos

peritos

que

formen

parte

de

la

plantilla

independientemente contratados
Herramientas

Cuaderno de Campo
Grabadora de Audio
Maquina Fotogrfica
Cmara de video

Responsabilidad del auditor

No debe realizar su actividad como mera funcin policial

Debe esforzarse ms en dar una imagen de colaborador que
intenta ayudar

Auditor Informtico Interno

Al auditor informtico interno le corresponden las siguientes funciones
interno:

Revisar
Evaluar Riesgos
Participar sin perder independencia en:
Efectuar auditorias programadas e imprevistas
Emitir informes y efectuar el seguimiento

Auditor Informtico Externo

Al auditor informtico externo le corresponden las siguientes funciones
interno:

Revisar las funciones de los auditores internos

Mismas responsabilidades que los auditores internos
Revisar los planes de seguridad y contingencia
7

Efectuar pruebas sobre los planes antes mencionados

Emitir informes y recomendaciones

Fases de la auditoria Informtica

1.
2.
3.
4.
5.
6.
7.
8.
9.

Alcance de la auditoria
Adquisicin de la informacin general
Administracin y planificacin
Plan de auditoria
Resultado de las pruebas
Conclusiones y comentarios
Borrador del informe
Discusin con los responsables del rea
Informe final
Informe
Anexo al informe
Carpeta de evidencias
Conclusin

Para concluir con el presente trabajo, decimos que la auditoria fsica nos
permite conocer y as poder evaluar el estado fsico de las instalaciones,
como lo son los equipos, tambin a elaborar planes para as poder vitar
fallos o disminuir su efecto en caso de que sucedan siendo el auditor
informtico el encargado de realizar toda la documentacin.
Bibliografa

Piattini Velthusis, M. G., & Navarro, E. d. (2001). Auditora

Informtica: Un enfoque prctico (2 edicin ed.). (A. G. Editor, Ed.)
Madrid, Espaa: RA-MA.