SlideShare una empresa de Scribd logo

LA AUDITORIA DE SEGURIDAD FISICA

Descargar como PPTX, PDF
1
1426NA

INTEGRANTES: - Farfán Montaño Gisela - Nunton Lluen José - Núñez Pérez Flor - Orellano Chaname Yessenia

Educación
1 de 22
LA AUDITORIA DE SEGURIDAD FISICA
INTEGRANTES: Farfán Montaño Gisela Nunton Lluen José Núñez Pérez Flor Orellano Chaname Yessenia CURSO: Auditoria PROFESOR: Marco Aurelio Porro Chulli CARRERA PROFESIONAL: Computación e Informática CICLO: VI CODIGO: 1426NA TURNO: Noche
AUDITORIADE SEGURIDADFISICA DEFINICION  Se refiere a la protección de hardware y los soportes de datos, así también como la seguridad de los edificios y las instalaciones que lo albergan. Esto contempla situaciones de incendios, inundaciones, sabotajes, robos, catástrofes naturales, etc.  Consiste en la "aplicación de barreras físicas y procedimientos de control, como medidas de prevención y contramedidas ante amenazas a los recursos e información confidencial".
AREAS DE LA SEGURIDAD FISICA Auditoria Interna:  Esta es la encargada de guardar las normas, los procedimientos y planes de la seguridad física. Administración de la Seguridad:  Deben existir algunas dependencias, cargos y responsabilidades como son; un director de seguridad integral e informático, un administrador de redes y base de datos, y un responsable de la seguridad pasiva y activa en el entorno físico.
AREASDE LA SEGURIDAD FISICA Administración de la seguridad  Director o responsable de la seguridad integral  Responsable de la seguridad informática  Administradores de redes  Administradores de Base de datos  Responsables de la seguridad activa y pasiva del entorno físico  Normas, procedimientos y planes existentes Centro de proceso de datos e instalaciones  Entorno en donde se encuentra el CPD  Sala de Host  Sala de operadores  Sala de impresoras  Cámara acorazada  Oficinas  Almacenes  Instalaciones eléctricas  Aire acondicionado
CENTRO DE PROCESO DE DATOS:  Son las instalaciones. EQUIPOS Y COMUNICACIONES:  Son los elementos principales de computación como son; servidores, host, terminales, impresoras etc. SEGURIDAD FISICA DEL PERSONAL:  Entradas y salidas del personal seguras.
OBJETIVOS Este tipo de seguridad está enfocado a cubrir las amenazas ocasionadas tanto por el hombre como por la naturaleza del medio físico en que se encuentra ubicado el centro. Los objetivos de la seguridad física se basan en prioridades con el siguiente orden: 1. Edificio 2.Instalaciones 3.Equipamiento y Telecomunicaciones 4.Datos 5. Personas
FASES DE LA AUDITORIA FISICA 1.Alcance de la Auditoria 2.Adquisición de Información General 3.Administración y Planificación 4.Plan de Autoría 5.Resultado de las pruebas 6.Conclusiones y Comentarios 7.Borrador del Informe 8.Discusión con los responsables de área 9.Informe Final 1._Informe 2._Anexo 3._Carpeta de Evidencias 10. Seguimiento de las Modificaciones acordadas.
MEDIDAS ANTES DURANTE DESPUES Obtener y mantener un nivel adecuado de seguridad física sobre los activos. Ejecuta un plan de contingencia adecuada. Los contratos de seguros pueden confesar en mayor o menor medida de las perdidas ,gastos o responsabilidades que se puedan derivar una vez detectado y corregido el fallo.
CARACTERISTICAS Garantiza la integridad de los activos humanos, lógicos y material de un CPD. No están claras los límites, dominios y responsabilidades de los tres tipos de seguridad que a los usuarios les interesa: seguridad lógica, seguridad física y seguridad de las comunicaciones. Se deben tener medidas para atender los riesgos de fallos, local o general. Obtener y mantener un nivel adecuado de seguridad física sobre los activos; como la ubicación del edificio, potencia eléctrica, seguridad de los medios de información.
Ejecutar un Plan de contingencia adecuado. Analizando los riesgos del sistema, de las aplicaciones, estableciendo los objetivos de nuestra seguridad, determinando las prioridades del proceso, y además, asignar las capacidades de comunicaciones y de servicios. Evaluar y controlar permanentemente la seguridad física del edificio es la base para o comenzar a integrar la seguridad como una función primordial dentro de cualquier organismo.
Tener controlado el ambiente y acceso físico permite: Disminuir Siniestros Trabajar mejor manteniendo la sensación de seguridad descartar falsas hipótesis si se produjeran incidentes tener los medios para luchar contra accidentes
PRINCIPALES AMENAZAS QUE SE PREVEN EN SEGURIDAD FISICA SON: Desastres naturales, incendios accidentales, tormentas e inundaciones. Amenazas ocasionadas por el hombre. Disturbios, sabotajes internos y externos deliberados.
Fuentes de la Auditoría Física Políticas, Normas y Planes de Seguridad emitidos por la. . Empresa o por Instituciones Públicas. Auditorías anteriores. Contratos de Seguros, de Proveedores y de Mantenimiento. Entrevistas con el personal del CPD (incluyendo seguridad). Plan de Contingencia y valoración de sus Pruebas. Informes sobre accesos y visitas.
 Técnicas y herramientas del auditor Técnicas: Observación de las instalaciones, sistemas, cumplimiento de normas y procedimientos, etc. ( tanto de espectador como actor) Revisión analítica de: Documentación sobre construcción y preinstalaciones Documentación sobre seguridad física Políticas y normas de actividad de sala Normas y procedimientos sobre seguridad física de los datos Contratos de seguros y de mantenimiento Entrevistas con directivos y personal fijo o temporal ( no es interrogatorio) Consultas a técnicos y peritos que formen parte de la plantilla o independientes
Herramientas: Cuaderno de campo/ grabadora de audio Máquina fotográfica / cámara de video Su uso debe ser discreto y con autorización
Responsabilidades de los auditores en Seguridad Física  Tratar siempre de dar la imagen de alguien que ayuda a conseguir objetivos más que de policía  Auditor Informático interno  Revisar controles Seguridad Física  Revisar cumplimiento de Normas y Procedimientos  Evaluar Riesgos  Participar en la elaboración de los Planes de Seguridad y Contingencia  Realizar auditorías programas e imprevistas  Emitir informes  Auditor Informático externo  Mismas funciones que los internos más  Revisar las funciones de los auditores internos  Revisar los Planes de Seguridad y Contingencia. Realizar pruebas
CASO PRÁCTICO El objetivo de esta auditoría de seguridad es revisar la situación y las cuotas de eficiencia de la misma en los órganos más importantes de la estructura informática. Para ello, se fijan los supuestos departida: El área auditada es la Seguridad. El área a auditar se divide en: Segmentos. Los segmentos se dividen en: Secciones. Las secciones se dividen en: Subsecciones. De este modo la auditoría se realizara en 3 niveles
Los segmentos a auditar son: Segmento 1: Seguridad de cumplimiento de normas y estándares. Segmento 2: Seguridad de Sistema Operativo. Segmento 3: Seguridad de Software. Segmento 4: Seguridad de Comunicaciones. Segmento 5: Seguridad de Base de Datos. Segmento 6: Seguridad de Proceso. Segmento 7: Seguridad de Aplicaciones. Segmento 8: Seguridad Física.
Conclusiones  Evaluar y controlar permanentemente la seguridad física de las instalaciones de cómputo y del edificio es la base para comenzar a integrar la seguridad como una función primordial dentro de cualquier organismo.  Aunque las implantaciones de la seguridad van siendo más sofisticados y llegando a áreas o aspectos casi desconocidos hace años, esto no implica que estén plenamente resueltos lo mas básicos: encontramos bastantes deficiencias en controles físicos, no tanto porque no existan cuanto por las brechas o descuidos que se pueden encontrar.
LINKOGRAFIA  http://auditoriasv.galeon.com/LA%20AUDI TORIA%20FISICA.htm  http://es.scribd.com/doc/38035570/Auditoria-Fisica-y- Desarrollo  http://html.rincondelvago.com/seguridad- de-la- informacion_1.html  http://www.buenastareas.com/ensayos/Cas o-Practico-De- Una-Auditoria/4477924.html
Agradecimiento Agradecemos primeramente a dios por guiarnos cada día para así poder salir a delante con nuestros trabajos y también al profesor Marco Aurelio Porro Chulli por habernos dejado este trabajo ya que gracias a el podemos tener mas conocimiento sobre “La Auditoria de Seguridad Física”

Recomendados

Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
Paola Yèpez
 
Alcance de la auditoría informática
Alcance de la auditoría informáticaAlcance de la auditoría informática
Alcance de la auditoría informática
Natii Rossales Hidrobo
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Ucc
oamz
 
Metodología de auditoría informática
Metodología de auditoría informáticaMetodología de auditoría informática
Metodología de auditoría informática
Acosta Escalante Jesus Jose
 
Control Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de SistemasControl Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de Sistemas
Ana Julieta Gonzalez Garcia
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informático
Juan Moreno
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemas
Jose Alvarado Robles
 
Check List Seguridad Informatica y Sistemas
Check List Seguridad Informatica y SistemasCheck List Seguridad Informatica y Sistemas
Check List Seguridad Informatica y Sistemas
Álex Picón
 

Recomendados

Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
Paola Yèpez
 
Alcance de la auditoría informática
Alcance de la auditoría informáticaAlcance de la auditoría informática
Alcance de la auditoría informática
Natii Rossales Hidrobo
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Ucc
oamz
 
Metodología de auditoría informática
Metodología de auditoría informáticaMetodología de auditoría informática
Metodología de auditoría informática
Acosta Escalante Jesus Jose
 
Control Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de SistemasControl Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de Sistemas
Ana Julieta Gonzalez Garcia
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informático
Juan Moreno
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemas
Jose Alvarado Robles
 
Check List Seguridad Informatica y Sistemas
Check List Seguridad Informatica y SistemasCheck List Seguridad Informatica y Sistemas
Check List Seguridad Informatica y Sistemas
Álex Picón
 
La Auditoría Física
La Auditoría FísicaLa Auditoría Física
La Auditoría Física
Carlos R. Adames B.
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria Informatica
Amd Cdmas
 
Auditoría Física
Auditoría FísicaAuditoría Física
Auditoría Física
josmal 7
 
Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemas
Rocio Saenz
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
Ubaldin Gómez Carderón
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria Informática
Luis Eduardo Aponte
 
Taacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorTaacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por Computador
Efraín Pérez
 
Control a los sistemas de informacion
Control a los sistemas de informacionControl a los sistemas de informacion
Control a los sistemas de informacion
Carlos Jara
 
Herramientas de detección de vulnerabilidades-NESSUS
Herramientas de detección de vulnerabilidades-NESSUSHerramientas de detección de vulnerabilidades-NESSUS
Herramientas de detección de vulnerabilidades-NESSUS
seguridadelinux
 
10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemas10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemas
Hector Chajón
 
Proyecto final de auditoría
Proyecto final de auditoríaProyecto final de auditoría
Proyecto final de auditoría
Juan Jose Flores
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informatica
Carlos Ledesma
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informática
joseaunefa
 
Auditoría de sistemas controles
Auditoría de sistemas controlesAuditoría de sistemas controles
Auditoría de sistemas controles
Alexander Velasque Rimac
 
AUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAAUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICA
innovasisc
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Enrique Cabello
 
Proceso de la auditoria de sistemas
Proceso de la auditoria de sistemasProceso de la auditoria de sistemas
Proceso de la auditoria de sistemas
Jose Alvarado Robles
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICA
personal
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
xsercom
 
Ejemplo de una auditoria
Ejemplo de una auditoriaEjemplo de una auditoria
Ejemplo de una auditoria
joinergac
 
Auditorias de seguridad
Auditorias de seguridadAuditorias de seguridad
Auditorias de seguridad
lizbasile
 
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...
Federico Gonzalez
 

Más contenido relacionado

La actualidad más candente

Taacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorTaacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por Computador
Efraín Pérez
 
Proyecto final de auditoría
Proyecto final de auditoríaProyecto final de auditoría
Proyecto final de auditoría
Juan Jose Flores
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informática
joseaunefa
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICA
personal
 

La actualidad más candente (20)

La Auditoría Física
La Auditoría FísicaLa Auditoría Física
La Auditoría Física
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria Informatica
 
Auditoría Física
Auditoría FísicaAuditoría Física
Auditoría Física
 
Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemas
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria Informática
 
Taacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorTaacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por Computador
 
Control a los sistemas de informacion
Control a los sistemas de informacionControl a los sistemas de informacion
Control a los sistemas de informacion
 
Herramientas de detección de vulnerabilidades-NESSUS
Herramientas de detección de vulnerabilidades-NESSUSHerramientas de detección de vulnerabilidades-NESSUS
Herramientas de detección de vulnerabilidades-NESSUS
 
10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemas10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemas
 
Proyecto final de auditoría
Proyecto final de auditoríaProyecto final de auditoría
Proyecto final de auditoría
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informatica
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informática
 
Auditoría de sistemas controles
Auditoría de sistemas controlesAuditoría de sistemas controles
Auditoría de sistemas controles
 
AUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAAUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICA
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Proceso de la auditoria de sistemas
Proceso de la auditoria de sistemasProceso de la auditoria de sistemas
Proceso de la auditoria de sistemas
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICA
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
 
Ejemplo de una auditoria
Ejemplo de una auditoriaEjemplo de una auditoria
Ejemplo de una auditoria
 

Destacado

Seguridad Fisica- prevencion situacional- triangulo del delito
Seguridad Fisica- prevencion situacional- triangulo del delitoSeguridad Fisica- prevencion situacional- triangulo del delito
Seguridad Fisica- prevencion situacional- triangulo del delito
oswaldo chomba
 
Tema 5 trabajo de campo, procesamiento y analisis
Tema 5 trabajo de campo, procesamiento y analisisTema 5 trabajo de campo, procesamiento y analisis
Tema 5 trabajo de campo, procesamiento y analisis
Maria del Carmen Jimenez
 

Destacado (12)

Auditorias de seguridad
Auditorias de seguridadAuditorias de seguridad
Auditorias de seguridad
 
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...
 
Introduccion al safety new
Introduccion al safety newIntroduccion al safety new
Introduccion al safety new
 
Que es la seguridad patrimonial
Que es la seguridad patrimonialQue es la seguridad patrimonial
Que es la seguridad patrimonial
 
Seguridad Fisica- prevencion situacional- triangulo del delito
Seguridad Fisica- prevencion situacional- triangulo del delitoSeguridad Fisica- prevencion situacional- triangulo del delito
Seguridad Fisica- prevencion situacional- triangulo del delito
 
Auditorias en Seguridad e Higiene Industrial
Auditorias en Seguridad e Higiene IndustrialAuditorias en Seguridad e Higiene Industrial
Auditorias en Seguridad e Higiene Industrial
 
Auditoria revisión Sistema de Gestión Seguridad y Salud sg-sst
Auditoria revisión Sistema de Gestión Seguridad y Salud sg-sstAuditoria revisión Sistema de Gestión Seguridad y Salud sg-sst
Auditoria revisión Sistema de Gestión Seguridad y Salud sg-sst
 
Auditoria, seguridad y control de sistemas.ppt
Auditoria, seguridad y control de sistemas.pptAuditoria, seguridad y control de sistemas.ppt
Auditoria, seguridad y control de sistemas.ppt
 
Tema 5 trabajo de campo, procesamiento y analisis
Tema 5 trabajo de campo, procesamiento y analisisTema 5 trabajo de campo, procesamiento y analisis
Tema 5 trabajo de campo, procesamiento y analisis
 
Trabajo de campo
Trabajo de campoTrabajo de campo
Trabajo de campo
 
perfil del auditor
perfil del auditorperfil del auditor
perfil del auditor
 
Trabajo De Campo
Trabajo De CampoTrabajo De Campo
Trabajo De Campo
 

Similar a LA AUDITORIA DE SEGURIDAD FISICA

Auditoria Física
Auditoria FísicaAuditoria Física
Auditoria Física
auli_torres
 
La Auditoria FíSica
La Auditoria FíSicaLa Auditoria FíSica
La Auditoria FíSica
guesta5bc77
 
Auditoria de la seguridad fisica
Auditoria de la seguridad fisicaAuditoria de la seguridad fisica
Auditoria de la seguridad fisica
sandybanez
 
Auditoría Física
Auditoría FísicaAuditoría Física
Auditoría Física
MAC Cartuche
 
Sistemas de seguridad capitulo 1
Sistemas de seguridad capitulo 1Sistemas de seguridad capitulo 1
Sistemas de seguridad capitulo 1
RUBENP0RTILL0
 

Similar a LA AUDITORIA DE SEGURIDAD FISICA (20)

Auditoria Física
Auditoria FísicaAuditoria Física
Auditoria Física
 
Auditoria fisica
Auditoria fisicaAuditoria fisica
Auditoria fisica
 
La Seguridad Fisica Primera Parte
La Seguridad Fisica Primera ParteLa Seguridad Fisica Primera Parte
La Seguridad Fisica Primera Parte
 
Semana 11 controles y auditoría de la seguridad física
Semana 11 controles y auditoría de la seguridad físicaSemana 11 controles y auditoría de la seguridad física
Semana 11 controles y auditoría de la seguridad física
 
89088110 seguridad-logica
89088110 seguridad-logica89088110 seguridad-logica
89088110 seguridad-logica
 
Auditoria fisica
Auditoria fisicaAuditoria fisica
Auditoria fisica
 
La Auditoria FíSica
La Auditoria FíSicaLa Auditoria FíSica
La Auditoria FíSica
 
Auditoria Fisica
Auditoria FisicaAuditoria Fisica
Auditoria Fisica
 
Auditoria de la seguridad fisica
Auditoria de la seguridad fisicaAuditoria de la seguridad fisica
Auditoria de la seguridad fisica
 
Auditoría Física
Auditoría FísicaAuditoría Física
Auditoría Física
 
Tema 8
Tema 8Tema 8
Tema 8
 
Sistemas de seguridad capitulo 1
Sistemas de seguridad capitulo 1Sistemas de seguridad capitulo 1
Sistemas de seguridad capitulo 1
 
Evaluacion de la seguridad
Evaluacion de la seguridadEvaluacion de la seguridad
Evaluacion de la seguridad
 
Seguridad física y protección en centros de cómputo .pptx
Seguridad física y protección en centros de cómputo .pptxSeguridad física y protección en centros de cómputo .pptx
Seguridad física y protección en centros de cómputo .pptx
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
La auditoria fisica (primera parte)
La auditoria fisica (primera parte)La auditoria fisica (primera parte)
La auditoria fisica (primera parte)
 
AREAS AUDITABLES EN INFORMATICA
AREAS AUDITABLES EN INFORMATICAAREAS AUDITABLES EN INFORMATICA
AREAS AUDITABLES EN INFORMATICA
 
Lisby
LisbyLisby
Lisby
 
Cesar seguridadinformatica
Cesar seguridadinformaticaCesar seguridadinformatica
Cesar seguridadinformatica
 
Cesar seguridadinformatica
Cesar seguridadinformaticaCesar seguridadinformatica
Cesar seguridadinformatica
 

Último

RESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptx
RESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptxRESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptx
RESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptx
pvtablets2023
 
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdfNUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
UPTAIDELTACHIRA
 
Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024
Juan Martín Martín
 
INSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptxINSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptx
deimerhdz21
 
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAFORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
El Fortí
 
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
EliaHernndez7
 

Último (20)

Tema 17. Biología de los microorganismos 2024
Tema 17. Biología de los microorganismos 2024Tema 17. Biología de los microorganismos 2024
Tema 17. Biología de los microorganismos 2024
 
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
 
Interpretación de cortes geológicos 2024
Interpretación de cortes geológicos 2024Interpretación de cortes geológicos 2024
Interpretación de cortes geológicos 2024
 
RESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptx
RESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptxRESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptx
RESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptx
 
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdfNUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
 
Tema 19. Inmunología y el sistema inmunitario 2024
Tema 19. Inmunología y el sistema inmunitario 2024Tema 19. Inmunología y el sistema inmunitario 2024
Tema 19. Inmunología y el sistema inmunitario 2024
 
Infografía EE con pie del 2023 (3)-1.pdf
Infografía EE con pie del 2023 (3)-1.pdfInfografía EE con pie del 2023 (3)-1.pdf
Infografía EE con pie del 2023 (3)-1.pdf
 
Supuestos_prácticos_funciones.docx
Supuestos_prácticos_funciones.docxSupuestos_prácticos_funciones.docx
Supuestos_prácticos_funciones.docx
 
Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024
 
INSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptxINSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptx
 
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAFORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
 
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VSOCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
 
origen y desarrollo del ensayo literario
origen y desarrollo del ensayo literarioorigen y desarrollo del ensayo literario
origen y desarrollo del ensayo literario
 
FUERZA Y MOVIMIENTO ciencias cuarto basico.ppt
FUERZA Y MOVIMIENTO ciencias cuarto basico.pptFUERZA Y MOVIMIENTO ciencias cuarto basico.ppt
FUERZA Y MOVIMIENTO ciencias cuarto basico.ppt
 
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
 
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESOPrueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
 
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.doc
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.docSESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.doc
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.doc
 
LA LITERATURA DEL BARROCO 2023-2024pptx.pptx
LA LITERATURA DEL BARROCO 2023-2024pptx.pptxLA LITERATURA DEL BARROCO 2023-2024pptx.pptx
LA LITERATURA DEL BARROCO 2023-2024pptx.pptx
 
Tema 11. Dinámica de la hidrosfera 2024
Tema 11. Dinámica de la hidrosfera 2024Tema 11. Dinámica de la hidrosfera 2024
Tema 11. Dinámica de la hidrosfera 2024
 
Biografía de Charles Coulomb física .pdf
Biografía de Charles Coulomb física .pdfBiografía de Charles Coulomb física .pdf
Biografía de Charles Coulomb física .pdf
 

LA AUDITORIA DE SEGURIDAD FISICA

  • 1. LA AUDITORIA DE SEGURIDAD FISICA
  • 2. INTEGRANTES: Farfán Montaño Gisela Nunton Lluen José Núñez Pérez Flor Orellano Chaname Yessenia CURSO: Auditoria PROFESOR: Marco Aurelio Porro Chulli CARRERA PROFESIONAL: Computación e Informática CICLO: VI CODIGO: 1426NA TURNO: Noche
  • 3. AUDITORIADE SEGURIDADFISICA DEFINICION  Se refiere a la protección de hardware y los soportes de datos, así también como la seguridad de los edificios y las instalaciones que lo albergan. Esto contempla situaciones de incendios, inundaciones, sabotajes, robos, catástrofes naturales, etc.  Consiste en la "aplicación de barreras físicas y procedimientos de control, como medidas de prevención y contramedidas ante amenazas a los recursos e información confidencial".
  • 4. AREAS DE LA SEGURIDAD FISICA Auditoria Interna:  Esta es la encargada de guardar las normas, los procedimientos y planes de la seguridad física. Administración de la Seguridad:  Deben existir algunas dependencias, cargos y responsabilidades como son; un director de seguridad integral e informático, un administrador de redes y base de datos, y un responsable de la seguridad pasiva y activa en el entorno físico.
  • 5. AREASDE LA SEGURIDAD FISICA Administración de la seguridad  Director o responsable de la seguridad integral  Responsable de la seguridad informática  Administradores de redes  Administradores de Base de datos  Responsables de la seguridad activa y pasiva del entorno físico  Normas, procedimientos y planes existentes Centro de proceso de datos e instalaciones  Entorno en donde se encuentra el CPD  Sala de Host  Sala de operadores  Sala de impresoras  Cámara acorazada  Oficinas  Almacenes  Instalaciones eléctricas  Aire acondicionado
  • 6. CENTRO DE PROCESO DE DATOS:  Son las instalaciones. EQUIPOS Y COMUNICACIONES:  Son los elementos principales de computación como son; servidores, host, terminales, impresoras etc. SEGURIDAD FISICA DEL PERSONAL:  Entradas y salidas del personal seguras.
  • 7. OBJETIVOS Este tipo de seguridad está enfocado a cubrir las amenazas ocasionadas tanto por el hombre como por la naturaleza del medio físico en que se encuentra ubicado el centro. Los objetivos de la seguridad física se basan en prioridades con el siguiente orden: 1. Edificio 2.Instalaciones 3.Equipamiento y Telecomunicaciones 4.Datos 5. Personas
  • 8. FASES DE LA AUDITORIA FISICA 1.Alcance de la Auditoria 2.Adquisición de Información General 3.Administración y Planificación 4.Plan de Autoría 5.Resultado de las pruebas 6.Conclusiones y Comentarios 7.Borrador del Informe 8.Discusión con los responsables de área 9.Informe Final 1._Informe 2._Anexo 3._Carpeta de Evidencias 10. Seguimiento de las Modificaciones acordadas.
  • 9. MEDIDAS ANTES DURANTE DESPUES Obtener y mantener un nivel adecuado de seguridad física sobre los activos. Ejecuta un plan de contingencia adecuada. Los contratos de seguros pueden confesar en mayor o menor medida de las perdidas ,gastos o responsabilidades que se puedan derivar una vez detectado y corregido el fallo.
  • 10. CARACTERISTICAS Garantiza la integridad de los activos humanos, lógicos y material de un CPD. No están claras los límites, dominios y responsabilidades de los tres tipos de seguridad que a los usuarios les interesa: seguridad lógica, seguridad física y seguridad de las comunicaciones. Se deben tener medidas para atender los riesgos de fallos, local o general. Obtener y mantener un nivel adecuado de seguridad física sobre los activos; como la ubicación del edificio, potencia eléctrica, seguridad de los medios de información.
  • 11. Ejecutar un Plan de contingencia adecuado. Analizando los riesgos del sistema, de las aplicaciones, estableciendo los objetivos de nuestra seguridad, determinando las prioridades del proceso, y además, asignar las capacidades de comunicaciones y de servicios. Evaluar y controlar permanentemente la seguridad física del edificio es la base para o comenzar a integrar la seguridad como una función primordial dentro de cualquier organismo.
  • 12. Tener controlado el ambiente y acceso físico permite: Disminuir Siniestros Trabajar mejor manteniendo la sensación de seguridad descartar falsas hipótesis si se produjeran incidentes tener los medios para luchar contra accidentes
  • 13. PRINCIPALES AMENAZAS QUE SE PREVEN EN SEGURIDAD FISICA SON: Desastres naturales, incendios accidentales, tormentas e inundaciones. Amenazas ocasionadas por el hombre. Disturbios, sabotajes internos y externos deliberados.
  • 14. Fuentes de la Auditoría Física Políticas, Normas y Planes de Seguridad emitidos por la. . Empresa o por Instituciones Públicas. Auditorías anteriores. Contratos de Seguros, de Proveedores y de Mantenimiento. Entrevistas con el personal del CPD (incluyendo seguridad). Plan de Contingencia y valoración de sus Pruebas. Informes sobre accesos y visitas.
  • 15.  Técnicas y herramientas del auditor Técnicas: Observación de las instalaciones, sistemas, cumplimiento de normas y procedimientos, etc. ( tanto de espectador como actor) Revisión analítica de: Documentación sobre construcción y preinstalaciones Documentación sobre seguridad física Políticas y normas de actividad de sala Normas y procedimientos sobre seguridad física de los datos Contratos de seguros y de mantenimiento Entrevistas con directivos y personal fijo o temporal ( no es interrogatorio) Consultas a técnicos y peritos que formen parte de la plantilla o independientes
  • 16. Herramientas: Cuaderno de campo/ grabadora de audio Máquina fotográfica / cámara de video Su uso debe ser discreto y con autorización
  • 17. Responsabilidades de los auditores en Seguridad Física  Tratar siempre de dar la imagen de alguien que ayuda a conseguir objetivos más que de policía  Auditor Informático interno  Revisar controles Seguridad Física  Revisar cumplimiento de Normas y Procedimientos  Evaluar Riesgos  Participar en la elaboración de los Planes de Seguridad y Contingencia  Realizar auditorías programas e imprevistas  Emitir informes  Auditor Informático externo  Mismas funciones que los internos más  Revisar las funciones de los auditores internos  Revisar los Planes de Seguridad y Contingencia. Realizar pruebas
  • 18. CASO PRÁCTICO El objetivo de esta auditoría de seguridad es revisar la situación y las cuotas de eficiencia de la misma en los órganos más importantes de la estructura informática. Para ello, se fijan los supuestos departida: El área auditada es la Seguridad. El área a auditar se divide en: Segmentos. Los segmentos se dividen en: Secciones. Las secciones se dividen en: Subsecciones. De este modo la auditoría se realizara en 3 niveles
  • 19. Los segmentos a auditar son: Segmento 1: Seguridad de cumplimiento de normas y estándares. Segmento 2: Seguridad de Sistema Operativo. Segmento 3: Seguridad de Software. Segmento 4: Seguridad de Comunicaciones. Segmento 5: Seguridad de Base de Datos. Segmento 6: Seguridad de Proceso. Segmento 7: Seguridad de Aplicaciones. Segmento 8: Seguridad Física.
  • 20. Conclusiones  Evaluar y controlar permanentemente la seguridad física de las instalaciones de cómputo y del edificio es la base para comenzar a integrar la seguridad como una función primordial dentro de cualquier organismo.  Aunque las implantaciones de la seguridad van siendo más sofisticados y llegando a áreas o aspectos casi desconocidos hace años, esto no implica que estén plenamente resueltos lo mas básicos: encontramos bastantes deficiencias en controles físicos, no tanto porque no existan cuanto por las brechas o descuidos que se pueden encontrar.
  • 21. LINKOGRAFIA  http://auditoriasv.galeon.com/LA%20AUDI TORIA%20FISICA.htm  http://es.scribd.com/doc/38035570/Auditoria-Fisica-y- Desarrollo  http://html.rincondelvago.com/seguridad- de-la- informacion_1.html  http://www.buenastareas.com/ensayos/Cas o-Practico-De- Una-Auditoria/4477924.html
  • 22. Agradecimiento Agradecemos primeramente a dios por guiarnos cada día para así poder salir a delante con nuestros trabajos y también al profesor Marco Aurelio Porro Chulli por habernos dejado este trabajo ya que gracias a el podemos tener mas conocimiento sobre “La Auditoria de Seguridad Física”