Manuel Cartuche Flores
<ul><li>La seguridad física garantiza la integridad de activos humanos. Durante un fallo se pueden tomar medidas a tres ni...
<ul><li>Durante </li></ul><ul><li>En caso de que ocurriese un desastre, una buena estrategia sería elaborar un plan de con...
<ul><li>Después. </li></ul><ul><li>Se toma como alternativa la contratación de servicios, entre ellos se encuentran: </li>...
<ul><li>El auditor se ha de vale de otras personas que tengan los conocimientos necesarios para poder realizar el trabajo ...
<ul><ul><li>Equipos y comunicaciones </li></ul></ul><ul><ul><li>Computadores personales </li></ul></ul><ul><ul><li>Segurid...
<ul><li>Entre las fuentes tenemos: </li></ul><ul><ul><li>Políticas, Normas y planes sobre seguridad, emitidos y distribuid...
<ul><li>Informe sobre accesos y visitas </li></ul><ul><li>Políticas de personal. Planificación y distribución de tareas, c...
<ul><li>Técnicas </li></ul><ul><ul><li>Observación de las instalaciones, cumplimiento de normas y procedimientos </li></ul...
<ul><li>Son aquellas que permiten al auditor realizar anotaciones acerca de sus observaciones realizadas, tales como cuade...
<ul><li>Siguiendo la metodología EDPAA las fases de la auditoría son: </li></ul><ul><li>Fase 1: Alcance de la auditoría </...
Upcoming SlideShare
Loading in …5
×

Auditoría Física

8,158 views

Published on

0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
8,158
On SlideShare
0
From Embeds
0
Number of Embeds
87
Actions
Shares
0
Downloads
237
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

Auditoría Física

  1. 1. Manuel Cartuche Flores
  2. 2. <ul><li>La seguridad física garantiza la integridad de activos humanos. Durante un fallo se pueden tomar medidas a tres niveles: </li></ul><ul><li>Antes </li></ul><ul><li>Conjunto de acciones usadas para prevenir el fallo, aminorando sus consecuencia. </li></ul><ul><ul><li>Ubicación del edificio </li></ul></ul><ul><ul><li>Elementos de construcción </li></ul></ul><ul><ul><li>Selección del personal </li></ul></ul><ul><ul><li>Medidas de protección </li></ul></ul><ul><ul><li>Duplicación de medios </li></ul></ul><ul><ul><li>Sistemas contra incendios </li></ul></ul><ul><ul><li>Potencia eléctrica. </li></ul></ul>
  3. 3. <ul><li>Durante </li></ul><ul><li>En caso de que ocurriese un desastre, una buena estrategia sería elaborar un plan de contingencia, que permita coordinar las necesidades del negocio y operaciones de recuperación. El plan de contingencia permite </li></ul><ul><ul><li>Realizar un análisis de riesgos </li></ul></ul><ul><ul><li>Establecer un periodo crítico de recuperación. </li></ul></ul><ul><ul><li>Realizar un análisis de aplicaciones crítica </li></ul></ul><ul><ul><li>Determinar las prioridades del proceso </li></ul></ul><ul><ul><li>Asegurar la capacidad de las comunicaciones </li></ul></ul><ul><ul><li>Asegurar la capacidad de servidores de back-up </li></ul></ul>
  4. 4. <ul><li>Después. </li></ul><ul><li>Se toma como alternativa la contratación de servicios, entre ellos se encuentran: </li></ul><ul><ul><li>Reconstrucción de medios de software: Cubre el daño producido sobre medios de software </li></ul></ul><ul><ul><li>Gastos extra: Gastos que se derivan de la continuidad de las operaciones tras un desastre </li></ul></ul><ul><ul><li>Errores y omisiones: Protección legal ante la responsabilidad en que pudiera incurrir un profesional que cometiera un acto, error u omisión que ocasione una pérdida financiera a un cliente </li></ul></ul><ul><ul><li>Transporte de medios: Cobertura ante pérdidas o daños o medios transportados </li></ul></ul>
  5. 5. <ul><li>El auditor se ha de vale de otras personas que tengan los conocimientos necesarios para poder realizar el trabajo de seguridad en cuanto a las instalaciones. Después de eso el auditor se ha de interesar por otros campos tales como: </li></ul><ul><ul><li>Organigrama.- Dependencias orgánicas, funcionales y jerárquicas </li></ul></ul><ul><ul><li>Auditoría interna </li></ul></ul><ul><ul><li>Administración de la seguridad </li></ul></ul><ul><ul><li>Centro de procesos de datos e instalaciones </li></ul></ul><ul><ul><li>Computadores personales </li></ul></ul>
  6. 6. <ul><ul><li>Equipos y comunicaciones </li></ul></ul><ul><ul><li>Computadores personales </li></ul></ul><ul><ul><li>Seguridad física del personal </li></ul></ul>
  7. 7. <ul><li>Entre las fuentes tenemos: </li></ul><ul><ul><li>Políticas, Normas y planes sobre seguridad, emitidos y distribuidos por la dirección de la empresa y por el departamento de seguridad </li></ul></ul><ul><ul><li>Auditorias anteriores, referentes a la seguridad física o cualquier otro tipo de auditoría que se relacione con la seguridad física. </li></ul></ul><ul><ul><li>Contratos de seguros </li></ul></ul><ul><ul><li>Entrevistas con el personal de seguridad informático y otras actividades. </li></ul></ul><ul><ul><li>Actas e informes de técnicos y consultores, que permitan diagnosticar el estado físico del edificio, y además que informen sobre la calidad y estado de los sistemas de seguridad. </li></ul></ul>
  8. 8. <ul><li>Informe sobre accesos y visitas </li></ul><ul><li>Políticas de personal. Planificación y distribución de tareas, contratos, etc. </li></ul><ul><li>Inventarios de soporte. Back-up, controles de salida y recuperación de soportes. </li></ul>
  9. 9. <ul><li>Técnicas </li></ul><ul><ul><li>Observación de las instalaciones, cumplimiento de normas y procedimientos </li></ul></ul><ul><ul><li>Revisión analítica de </li></ul></ul><ul><ul><ul><li>Documentación sobre construcción y preinstalaciones </li></ul></ul></ul><ul><ul><ul><li>Documentación sobre seguridad física </li></ul></ul></ul><ul><ul><ul><li>Políticas y normas de actividad de sala </li></ul></ul></ul><ul><ul><ul><li>Contratos de seguros y de mantenimiento. </li></ul></ul></ul><ul><ul><li>Entrevistas con directivos y personal </li></ul></ul><ul><ul><li>Consultas a técnicos que formen parte del personal contratado. </li></ul></ul>
  10. 10. <ul><li>Son aquellas que permiten al auditor realizar anotaciones acerca de sus observaciones realizadas, tales como cuaderno, grabadora, cámara de video, computador, etc. </li></ul>
  11. 11. <ul><li>Siguiendo la metodología EDPAA las fases de la auditoría son: </li></ul><ul><li>Fase 1: Alcance de la auditoría </li></ul><ul><li>Fase 2 Adquisición de información general </li></ul><ul><li>Fase 3: Administración y planificación. </li></ul><ul><li>Fase 4: Plan de Auditoría. </li></ul><ul><li>Fase 5: Resultado de las pruebas </li></ul><ul><li>Fase 6: Conclusiones y comentarios </li></ul><ul><li>Fase 7: Borrador del informe </li></ul><ul><li>Fase 8: Discusión con los responsables de área </li></ul><ul><li>Fase 9: Informe final. </li></ul>

×