ALFARO DE MANABI
FACULTAD DE CIENCIAS INFORMATICA
NOMBRE:
FLORES QUIROZ ALEX DANIEL
CURSO:
QUINTO AO A
CATEDRATICO:
ING. MARCOS AYOVI RAMIREZ
MATERIA:
ADMINISTRACION DE CENTRO DE CMPUTO Y
AUDITORIA INFORMATICA
TEMA:
AUDITORIA FISICA
2015 - 2016
Contenido
Introduccin..................................................................................................... 2
Objetivos.......................................................................................................... 2
General......................................................................................................... 2
Especficos.................................................................................................... 2
Desarrollo............................................................................................................ 2
Concepto...................................................................................................... 2
Medidas a preparar segn el momento del fallo...........................................2
Objetivos de la auditoria fsica......................................................................3
Seguridad fsica............................................................................................... 3
REAS DE LA SEGURIDAD FSICA QUE DEBEN TENERSE EN CUENTA...............3
Proteccin del hardware.................................................................................. 6
Tcnicas y Herramientas del auditor.............................................................6
Herramientas................................................................................................ 7
Responsabilidad del auditor..........................................................................7
Auditor Informtico Interno.............................................................................. 7
Auditor Informtico Externo............................................................................. 7
Fases de la auditoria Informtica.....................................................................8
Conclusin....................................................................................................... 8
Bibliografa....................................................................................................... 8
Introduccin
En la presente documentacin se tratara sobre la auditoria informtica en
donde esta se refiere al hardware o la parte fsica de la informtica, esta ha
tenido una importancia muy relevante hoy en da, ya que es la que nos ayuda a
evaluar la funcionabilidad de los equipos.
Objetivos
General
Especficos
Desarrollo
Concepto
La auditora fsica, sea interna o externa, no es otra cosa que una
auditoria parcial, por lo que no difiere de la auditora general ms que en
el alcance de la misma.
Medidas a preparar segn el momento del fallo
Grado de seguridad; que es un conjunto de acciones utilizadas para
evitar el fallo o, en su caso, aminorizar las consecuencias que de l se
puedan derivar.
Por lo que se toma en cuenta los activos de la empresa.
Desastre; es cualquier evento que cuando ocurre tiene la capacidad de
interrumpir el normal proceso de una empresa.
Por eso se tiene que ejecutar un plan de contingencia adecuado
Edificio
Instalaciones
Equipamiento y telecomunicaciones
Datos
personas
Seguridad fsica
Cuando hablamos de seguridad fsica nos referimos a todos aquellos
mecanismos --generalmente de prevencin y deteccin-- destinados a
proteger fsicamente cualquier recurso del sistema; estos recursos son
desde un simple teclado hasta una cinta de backup con toda la
informacin que hay en el sistema, pasando por la propia CPU de la
mquina.
Dependiendo del entorno y los sistemas a proteger esta seguridad ser
ms o menos importante y restrictiva, aunque siempre deberemos
tenerla en cuenta.
A continuacin mencionaremos algunos de los problemas de seguridad
fsica con los que nos podemos enfrentar y las medidas que podemos
tomar para evitarlos o al menos minimizar su impacto.
REAS DE LA SEGURIDAD FSICA QUE DEBEN TENERSE EN
CUENTA
a.) Instalaciones, edificacin: Dada la poca experticia del auditor
Informtico en este campo se deber incluir un perito que realice la
evaluacin correspondiente a la infraestructura fsica del edificio, de tal
3
2.
3.
Elementos de construccin
4.
Potencia elctrica
5.
6.
Inundaciones
El auditor informtico debe interesarse de manera personal en:
b.) Organigrama de la empresa: Con el objetivo de conocer las
dependencias orgnicas, funcionales y jerrquicas, los diferentes cargos.
Da la primera visin de conjunto del Centro de Proceso.
c. ) Auditora Interna: Debern solicitarse los documentos de las
auditoras anteriores, normas, procedimientos y planes que sobre
seguridad fsica se tengan al departamento de auditora o en su defecto
al encargado de calidad.
d.) Administracin de la seguridad: Vista desde una perspectiva que
ampare las funciones, dependencias, cargos y responsabilidades de los
diferentes componentes:
Sala de Hosts
Sala de impresoras
Oficinas
Almacenes
Sala de acondicionamiento elctrico
rea de descanso.
Aire Acondicionado
Acceso fsico
Desastres naturales
Observacin
Revisin Analtica
Entrevistas
Consultas
Tcnicas-Observacin:
Instalaciones
Sistemas
Cumplimiento de normas
Cumplimiento de procedimientos
Etc.
No solo como espectador sino tambin como actor
Tcnicas-Revisin Analtica:
Tcnicas-Entrevistas
Directivos
6
Personal
Que no de la sensacin de interrogatorio
Tcnicas-Consultas
Tcnicos
peritos
que
formen
parte
de
la
plantilla
independientemente contratados
Herramientas
Cuaderno de Campo
Grabadora de Audio
Maquina Fotogrfica
Cmara de video
Revisar
Evaluar Riesgos
Participar sin perder independencia en:
Efectuar auditorias programadas e imprevistas
Emitir informes y efectuar el seguimiento
Alcance de la auditoria
Adquisicin de la informacin general
Administracin y planificacin
Plan de auditoria
Resultado de las pruebas
Conclusiones y comentarios
Borrador del informe
Discusin con los responsables del rea
Informe final
Informe
Anexo al informe
Carpeta de evidencias
Conclusin
Para concluir con el presente trabajo, decimos que la auditoria fsica nos
permite conocer y as poder evaluar el estado fsico de las instalaciones,
como lo son los equipos, tambin a elaborar planes para as poder vitar
fallos o disminuir su efecto en caso de que sucedan siendo el auditor
informtico el encargado de realizar toda la documentacin.
Bibliografa