INGENIERIA DE SISTEMAS UNH

AUDITORIA DE SISTEMAS 1
 INGENIERIA DE SISTEMAS UNH

1. AUDITORIA FISICA

Se encarga de comprobar la existencia de los medios fsicos, as como su funcionalidad,

racionalidad y seguridad.

La Auditoria Fsica no se limita a comparar solo la existencia de los medios fsicos, sino tambin su
funcionalidad, racionalidad y seguridad.

1.1. La seguridad fsica

La seguridad fsica garantiza la integridad de los activos humanos, lgicos y materiales del
Objeto a analizar.

1.2. reas de la seguridad fsica

Se considerar todas las reas siempre considerando el aspecto fsico de la seguridad y que
sern tales como:
Organigrama de la Empresa
Auditoria Interna.
Administracin de la Seguridad
Centros de Procesos de datos e instalaciones.
Equipos y Comunicacin
Computadoras Personales
Seguridad Fsica del Personal

Organigrama de la Empresa

Nos servir para conocer las dependencias orgnicas funcionales y jerrquicas de los
departamentos y los distintos cargos del personal.

1.3. reas de Seguridad Fsica

Auditora interna: Es un departamento independiente, que debe guardar las
auditorias pasadas, normas, procedimientos y planes de seguridad fsica.
Administracin de la seguridad: Distribucin de responsabilidades, funciones,
dependencias y cargos en los componentes.
Centro de procesos de datos e instalaciones: Ayudan a la realizacin de la
funcin informtica y proporcionan seguridad las personas
 INGENIERIA DE SISTEMAS UNH

Sala de Host
Sala de Operadores
Sala de impresoras
Cmara Acorazada
Oficinas
Almacenes

Computadores personales: Equipos en los que hay que tener mucho cuidado
especialmente cuando estn conectados a la red por seguridad de los datos.
Equipos y comunicaciones: El auditor debe tomar en cuenta que estos equipos
son especiales debido a que en ellos se almacena toda la informacin.
Seguridad fsica del personal: Salidas y accesos seguros, todo lo que tiene que
ver con plan de contingencia para el personal.

1.4. Fuentes de Auditora Fsica

Polticas, Normas y planes sobre seguridad emitidos y distribuidos por la direccin
de la empresa y por el departamento de seguridad.
Auditorias anteriores referentes a la seguridad fsica.
Contratos seguros
Entrevistas con el personal de seguridad informtico y otras cosas
Actas e informes tcnicas y consultores, que permitan diagnosticar el estado fsico
del edificio
Informe sobre acceso y visitas
Polticas del personal, planificacin y distribucin de tareas, contratos, etc.
Inventarios de soporte Back-up, controles de salida y recuperacin de soportes.

1.5. Objetivos de la Auditora Fsica

Se basa en la lgica de fuera adentro los objetivos de la auditora fsica se basan en
prioridades con el siguiente orden:
Edificio
Instalaciones
Equipamiento y telecomunicaciones
Datos
 INGENIERIA DE SISTEMAS UNH

Personas

1.6. Tcnicas y Herramientas del Auditor

Su fin es obtener la evidencia fsica
Observacin
Revisin analtica
Entrevistas
Consultas

1.6.1. Tcnicas Observacin

Instalaciones
Sistemas
Cumplimiento de Normas
Cumplimiento de Procedimientos
Etc.
1.6.2. Tcnicas - Revisin Analtica
Polticas y Normas de Actividad de Sala
Normas y Procedimientos sobre seguridad fsica de los
datos.
Contratos de Seguros y de Mantenimiento
Documentacin sobre:
Construccin y Preinstalaciones
Seguridad Fsica
1.6.3. Tcnicas Entrevistas
Directivos
Personal
1.6.4. Tcnicas - Consultas
Tcnicos y peritos que formen parte de la plantilla o independientes contratados

1.7. Herramientas
Cuaderno de Campo
Grabadora de Audio
Mquina Fotogrfica
Cmara de Video
 INGENIERIA DE SISTEMAS UNH

1.8. Responsabilidades de los Auditores

No debe realizar su actividad como una mera funcin policial
Debe esforzarse ms en dar una imagen de colaborador que intenta ayudar.

1.8.1. Auditor Informtico Interno

Revisar
Controles relativos a Seguridad Fsica
Cumplimiento de los Procedimientos
Cumplimiento de Polticas y Normas sobre Seguridad Fsica, as como de las
funciones de los distintos Responsables y Administradores de Seguridad
Evaluar Riesgos
Participar sin perder independencia en: Seleccin, adquisicin e implantacin de
equipos y materiales
Planes de Seguridad y de Contingencia, seguimiento, actualizacin,
mantenimiento y prueba de los mismos
Efectuar auditoras programadas e imprevistas
Emitir Informes y efectuar el seguimiento de las recomendaciones

1.8.2. Auditor Informtico Externo

Revisar las funciones de los auditores internos
Mismas responsabilidades que los auditores internos
Revisar los Planes de Seguridad y Contingencia.
Efectuar pruebas sobre los planes antes mencionados
Emitir informes y recomendaciones

1.9. Fases de la Auditora Fsica

El Ciclo de Vida de este tipo de auditora quedara de acuerdo a las siguientes fases.
Alcance de la Auditora
Adquisicin de Informacin General
Administracin y Planificacin
Plan de Auditora
Resultado de las Pruebas
 INGENIERIA DE SISTEMAS UNH

Conclusiones y Comentarios
Borrador del Informe
Discusin con los Responsables de rea
Informe Final
Informe
Anexo al Informe
Carpeta de Evidencias
Seguimiento de las Modificaciones acordadas