2. INTEGRANTES:
Farfán Montaño Gisela
Nunton Lluen José
Núñez Pérez Flor
Orellano Chaname Yessenia
CURSO: Auditoria
PROFESOR: Marco Aurelio Porro Chulli
CARRERA PROFESIONAL: Computación e Informática
CICLO: VI CODIGO: 1426NA TURNO: Noche
3. AUDITORIADE SEGURIDADFISICA
DEFINICION
Se refiere a la protección de hardware y los soportes de datos, así
también como la seguridad de los edificios y las instalaciones que lo
albergan. Esto contempla situaciones de incendios, inundaciones,
sabotajes, robos, catástrofes naturales, etc.
Consiste en la "aplicación de barreras físicas y procedimientos de
control, como medidas de prevención y contramedidas ante amenazas
a los recursos e información confidencial".
4. AREAS DE LA SEGURIDAD
FISICA
Auditoria Interna:
Esta es la encargada de guardar las normas, los procedimientos y planes
de la seguridad física.
Administración de la Seguridad:
Deben existir algunas dependencias, cargos y responsabilidades como
son; un director de seguridad integral e informático, un administrador
de redes y base de datos, y un responsable de la seguridad pasiva y
activa en el entorno físico.
5. AREASDE LA SEGURIDAD
FISICA
Administración de la seguridad
Director o responsable de la seguridad integral
Responsable de la seguridad informática
Administradores de redes
Administradores de Base de datos
Responsables de la seguridad activa y pasiva del entorno físico
Normas, procedimientos y planes existentes
Centro de proceso de datos e instalaciones
Entorno en donde se encuentra el CPD
Sala de Host
Sala de operadores
Sala de impresoras
Cámara acorazada
Oficinas
Almacenes
Instalaciones eléctricas
Aire acondicionado
6. CENTRO DE PROCESO DE DATOS:
Son las instalaciones.
EQUIPOS Y COMUNICACIONES:
Son los elementos principales de computación como son; servidores,
host, terminales, impresoras etc.
SEGURIDAD FISICA DEL PERSONAL:
Entradas y salidas del personal seguras.
7. OBJETIVOS
Este tipo de seguridad está enfocado a cubrir las amenazas ocasionadas
tanto por el hombre como por la naturaleza del medio físico en que se
encuentra ubicado el centro.
Los objetivos de la seguridad física se basan en prioridades con el
siguiente orden:
1. Edificio
2.Instalaciones
3.Equipamiento y Telecomunicaciones
4.Datos
5. Personas
8. FASES DE LA AUDITORIA FISICA
1.Alcance de la Auditoria
2.Adquisición de Información General
3.Administración y Planificación
4.Plan de Autoría
5.Resultado de las pruebas
6.Conclusiones y Comentarios
7.Borrador del Informe
8.Discusión con los responsables de área
9.Informe Final
1._Informe
2._Anexo
3._Carpeta de Evidencias
10. Seguimiento de las Modificaciones acordadas.
9. MEDIDAS
ANTES
DURANTE
DESPUES
Obtener y mantener un nivel
adecuado de seguridad física
sobre los activos.
Ejecuta un plan de
contingencia adecuada.
Los contratos de seguros pueden
confesar en mayor o menor medida de
las perdidas ,gastos o
responsabilidades que se puedan
derivar una vez detectado y corregido
el fallo.
10. CARACTERISTICAS
Garantiza la integridad de los activos humanos, lógicos y
material de un CPD.
No están claras los límites, dominios y responsabilidades de
los tres tipos de seguridad que a los usuarios les interesa:
seguridad lógica, seguridad física y seguridad de las
comunicaciones.
Se deben tener medidas para atender los riesgos de fallos,
local o general.
Obtener y mantener un nivel adecuado de seguridad física
sobre los activos; como la ubicación del edificio, potencia
eléctrica, seguridad de los medios de información.
11. Ejecutar un Plan de contingencia adecuado. Analizando
los riesgos del sistema, de las aplicaciones,
estableciendo los objetivos de nuestra seguridad,
determinando las prioridades del proceso, y además,
asignar las capacidades de comunicaciones y de
servicios.
Evaluar y controlar permanentemente la seguridad física
del edificio es la base para o comenzar a integrar la
seguridad como una función primordial dentro de
cualquier organismo.
12. Tener controlado el ambiente y acceso físico permite:
Disminuir Siniestros
Trabajar mejor manteniendo la sensación de seguridad
descartar falsas hipótesis si se produjeran incidentes
tener los medios para luchar contra accidentes
13. PRINCIPALES AMENAZAS QUE SE PREVEN EN
SEGURIDAD FISICA SON:
Desastres naturales, incendios accidentales, tormentas e
inundaciones.
Amenazas ocasionadas por el hombre.
Disturbios, sabotajes internos y externos deliberados.
14. Fuentes de la Auditoría Física
Políticas, Normas y Planes de Seguridad emitidos por la. .
Empresa o por Instituciones Públicas.
Auditorías anteriores.
Contratos de Seguros, de Proveedores y de Mantenimiento.
Entrevistas con el personal del CPD (incluyendo seguridad).
Plan de Contingencia y valoración de sus Pruebas.
Informes sobre accesos y visitas.
15. Técnicas y herramientas del auditor
Técnicas:
Observación de las instalaciones, sistemas, cumplimiento de
normas y procedimientos, etc. ( tanto de espectador como actor)
Revisión analítica de:
Documentación sobre construcción y preinstalaciones
Documentación sobre seguridad física
Políticas y normas de actividad de sala
Normas y procedimientos sobre seguridad física de los datos
Contratos de seguros y de mantenimiento
Entrevistas con directivos y personal fijo o temporal ( no es
interrogatorio)
Consultas a técnicos y peritos que formen parte de la plantilla o
independientes
16. Herramientas:
Cuaderno de campo/ grabadora de audio
Máquina fotográfica / cámara de video
Su uso debe ser discreto y con autorización
17. Responsabilidades de los auditores en Seguridad Física
Tratar siempre de dar la imagen de alguien que ayuda a conseguir
objetivos más que de policía
Auditor Informático interno
Revisar controles Seguridad Física
Revisar cumplimiento de Normas y Procedimientos
Evaluar Riesgos
Participar en la elaboración de los Planes de Seguridad y
Contingencia
Realizar auditorías programas e imprevistas
Emitir informes
Auditor Informático externo
Mismas funciones que los internos más
Revisar las funciones de los auditores internos
Revisar los Planes de Seguridad y Contingencia. Realizar pruebas
18. CASO PRÁCTICO
El objetivo de esta auditoría de seguridad es revisar la situación y
las cuotas de eficiencia de la misma en los órganos más
importantes de la estructura informática. Para ello, se fijan los
supuestos departida: El área auditada es la Seguridad.
El área a auditar se divide en:
Segmentos. Los segmentos se dividen en:
Secciones. Las secciones se dividen en: Subsecciones. De este
modo la auditoría se realizara en 3 niveles
19. Los segmentos a auditar son:
Segmento 1: Seguridad de cumplimiento de normas y
estándares.
Segmento 2: Seguridad de Sistema Operativo.
Segmento 3: Seguridad de Software.
Segmento 4: Seguridad de Comunicaciones.
Segmento 5: Seguridad de Base de Datos.
Segmento 6: Seguridad de Proceso.
Segmento 7: Seguridad de Aplicaciones.
Segmento 8: Seguridad Física.
20. Conclusiones
Evaluar y controlar permanentemente la seguridad física de
las instalaciones de cómputo y del edificio es la base para
comenzar a integrar la seguridad como una función
primordial dentro de cualquier organismo.
Aunque las implantaciones de la seguridad van siendo más
sofisticados y llegando a áreas o aspectos casi desconocidos
hace años, esto no implica que estén plenamente resueltos
lo mas básicos: encontramos bastantes deficiencias en
controles físicos, no tanto porque no existan cuanto por las
brechas o descuidos que se pueden encontrar.
22. Agradecimiento
Agradecemos primeramente a dios por guiarnos cada día para así poder
salir a delante con nuestros trabajos y también al profesor Marco
Aurelio Porro Chulli por habernos dejado este trabajo ya que gracias a
el podemos tener mas conocimiento sobre “La Auditoria de Seguridad
Física”