INTRODUCCIN
Muchas veces cuando nos referimos a lo fsico en informtica; asociamos este trmino al hardware de las computadoras.
Lo anterior no es una verdad absoluta. Lo fsico, a ms de lo mencionado, es todo el entorno que protege y permite el correcto funcionamiento de la actividad informtica.
DEFINICIN
La Auditora Fsica es la evaluacin crtica y ordenada de diversos parmetros, que involucra a un grupo multidisciplinario de profesionales que buscan con su aporte determinar y recomendar el ambiente fsico en el cual se desarrollan y deben desarrollarse las actividades del departamento de informtica y todo su entorno en general.
OBJETIVOS
EDIFICIOS:
Comprende la edificacin, lugar o sitio donde est ubicado el departamento de sistemas o de procesamiento de datos.
Lo constituye tambin un centro alternativo o auxiliar para el procesamiento de datos.
INSTALACION ES:
Redes Cableado estructurado Instalaciones elctricas Aires acondicionad. Otros
DATOS:
Local externo para respaldos Evaluacin de medios utilizados para respaldos Cantidad de respaldo Proced. Trasl. de respaldo Tcnicas y medios recuperacin
PERSONAS:
- Accesos y salidas seguras - Medios y rutas de evacuacin - Extintores de incendio - Sistemas de bloqueo/desbloq ueo de puertas.
FUENTES Y FASES
FUENTES
Polticas, normas y planes. Auditorias anteriores. Entrevistas. Contratos de seguros, proveedores y mantenimiento. Plan de contingencia valorado con pruebas. Informes de tcnicos y consultores. Informe sobre accesos y visitas. Polticas de personal. Inventarios de soportes.
FASES
- Alcance - Obtencin de informacin - Administracin y planificacin - Plan de Auditoria - Resultados - Conclusiones y recomendaciones - Informe borrador - Discusin con reas auditadas - Informe oficial - Seguimiento de modificaciones establecidas
DURANTE:
Anlisis de riesgos de sistemas crticos Establecer un periodo critico de recuperacin Analizar aplicaciones criticas Establecer objetivos de recuperacin en perodo de tiempo Mantener un centro alterno de proc. Datos Asegurarse de la capacidad de los respaldos -
DESPUES:
Cobertura a equipos y cpd Reconstruccin de medios de software Gastos adicionales Interrupcin del negocio Documentos / registros de valor Errores u omisiones Cobertura de fidelidad Transporte de medios Contratos con proveedores Contratos de mantenimiento
TECNICAS Y HERRAMIENTAS
TECNICAS
HERRAMIENTAS
- OBSERVACIN - ENTREVISTAS - REVISION DE: DOCUMENTOS DE COSNTRUCCION, PREINTLACION, SEGURIDAD FISICA, ETC. - CONSULTAS A TECNICOS Y PERITOS
GRABADORA DE AUDIO - DOCUMENTO FISICO - FILMADORA - CAMARA FOTOGRAFICA - ANALISIS DE RIESGOS - SOFTWARE DE AUDITORIA
PARTICIPANTES Y RESPONSABILIDADES
AUDITOR INTERNO
- Seguridad fsica. - Riesgos. - Cumplimiento de procedimientos. - Cumplimiento de normas segurid. - Auditorias programad. o no - Seguimiento e informes de recomendacin. -
AUDITOR EXTERNO
Funciones de auditores inter. Planes de seguridad y contingencia. Dar informes y recomendacio nes. Las mismas responsabilida des que los auditores internos. -
INGENIERO CIVIL
Tiene a su cargo la edificacin donde funciona la empresa de manera general. Apoya el proceso de seguridad general y seguridad informtica. Plano de construccin general y especfico.
ELECTRNICO Se debe encargar de las instalaciones elctricas, asegurando el correcto uso, suministro y potencia elctrica.