SlideShare una empresa de Scribd logo

La Auditoría Física

Descargar como PPTX, PDF
Carlos R. Adames B.
Carlos R. Adames B.
1 de 19
LA AUDITORIA FISICA Carlos R. Adames B. Programador HTML5 @crabalex
LA AUDITORIA FISICA Se encarga de comprobar la existencia de los medios físicos así como su funcionalidad, racionalidad y seguridad.
LA SEGURIDAD FISICA La seguridad física garantiza la integridad de los activos humanos, lógicos y materiales de un Centro de Proceso de Datos.
AREAS DE LA SEGURIDAD FISICA
AREAS DE LA SEGURIDAD FISICA • Organigrama de la Empresa • Auditoria Interna • Centro de Proceso de Datos (CPD) • Equipos y Comunicaciones • Computadores personales • Seguridad Física del Personal
DEFINICION DE AUDITORIA FISICA La Auditoria Física, interna o externa, no es sino una auditoria parcial.
FUENTES DE AUDITORIA FISICA
FUENTES DE AUDITORIA FISICA • Políticas, Normas y Planes sobre Seguridad. • Auditorias anteriores, generales y parciales, referentes a la Seguridad Física. • Contratos de Seguros, de Proveedores y de Mantenimiento. • Entrevistas con el personal de seguridad, personal informático y de otras actividades. • Actas e informes de técnicos y consultores. • Plan de contingencias y valoración de las Pruebas.
• Informes sobre acceso y visitas. • Informes sobre pruebas de evacuación ante diferentes tipos de amenaza: incendio, catástrofe natural, terrorismo, etc. • Informes sobre evacuaciones reales. • Políticas de Personal. • Inventarios de Soportes.
OBJETIVOS DE LA AUDITORIA FISICA • Edificio • Instalaciones • Equipamiento y telecomunicaciones • Datos • Personas
TECNICAS Y HERRAMIENTAS DEL AUDITOR
TECNICAS DEL AUDITOR • Observación de las instalaciones, sistemas de Normas y Procedimientos, etc. • Revisión analítica de: -Documentación sobre construcción , preinstalaciones y seguridad física -Políticas y Normas de Actividad de Sala -Normas y Procedimientos sobre seguridad física de los datos -Contratos de Seguros y de Mantenimiento • Entrevistas con directivos y personal • Consultas a técnicos
HERRAMIENTAS DEL AUDITOR • Cuaderno de campo/grabadora de audio • Máquina fotográfica/cámara de video
RESPONSABILIDADES DE LOS AUDITORES
RESPONSABILIDADES DEL AUDITOR INTERNO • Revisar los controles relativos a Seguridad Física. • Revisar el cumplimiento de los Procedimientos. • Evaluar Riesgos. • Revisión del cumplimiento de las Políticas y Normas sobre Seguridad Física. • Efectuar auditorias programadas e imprevistas. • Emitir informes y efectuar el seguimiento de las recomendaciones.
RESPONSABILIDADES DEL AUDITOR EXTERNO • Revisar las funciones de los auditores internos. • Mismas responsabilidades que los auditores internos. • Revisar los Planes de Seguridad y Contingencias. • Emitir informes y recomendaciones.
FASES DE LA AUDITORIA FISICA Fase 1: Alcance de la Auditoria Fase 2: Adquisición de información General Fase 3: Administración y Planificación Fase 4: Plan de a Auditoría Fase 5: Resultado de las Pruebas Fase 6: Conclusiones y Comentarios Fase 7: Borrador del Informe
Fase 8: Discusión con los Responsables de Área Fase 9: Informe Final • Informe • Anexo al informe • Carpeta de Evidencias Fase 10: Seguimiento de las Modificaciones acordadas
COMENTARIOS… Carlos R. Adames B. Programador HTML5 @crabalex

Recomendados

Auditoría Física
Auditoría FísicaAuditoría Física
Auditoría Físicajosmal 7
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria InformáticaLuis Eduardo Aponte
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasgalactico_87
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria InformaticaAmd Cdmas
 
LA AUDITORIA DE SEGURIDAD FISICA
LA AUDITORIA DE SEGURIDAD FISICALA AUDITORIA DE SEGURIDAD FISICA
LA AUDITORIA DE SEGURIDAD FISICA1426NA
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosEduardo Gonzalez
 
AUDITORIA INFORMÁTICA: MANTENIMIENTO
AUDITORIA INFORMÁTICA: MANTENIMIENTOAUDITORIA INFORMÁTICA: MANTENIMIENTO
AUDITORIA INFORMÁTICA: MANTENIMIENTOGiovani Roberto Gómez Millán
 
PERFIL DEL AUDITOR INFORMÁTICO
PERFIL DEL AUDITOR INFORMÁTICOPERFIL DEL AUDITOR INFORMÁTICO
PERFIL DEL AUDITOR INFORMÁTICOivanvelascog
 

Recomendados

Auditoría Física
Auditoría FísicaAuditoría Física
Auditoría Físicajosmal 7
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria InformáticaLuis Eduardo Aponte
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasgalactico_87
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria InformaticaAmd Cdmas
 
LA AUDITORIA DE SEGURIDAD FISICA
LA AUDITORIA DE SEGURIDAD FISICALA AUDITORIA DE SEGURIDAD FISICA
LA AUDITORIA DE SEGURIDAD FISICA1426NA
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosEduardo Gonzalez
 
AUDITORIA INFORMÁTICA: MANTENIMIENTO
AUDITORIA INFORMÁTICA: MANTENIMIENTOAUDITORIA INFORMÁTICA: MANTENIMIENTO
AUDITORIA INFORMÁTICA: MANTENIMIENTOGiovani Roberto Gómez Millán
 
PERFIL DEL AUDITOR INFORMÁTICO
PERFIL DEL AUDITOR INFORMÁTICOPERFIL DEL AUDITOR INFORMÁTICO
PERFIL DEL AUDITOR INFORMÁTICOivanvelascog
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaRoberto Porozo
 
Capitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datosCapitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datosoamz
 
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS DE ÉTICA
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS DE ÉTICA DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS DE ÉTICA
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS DE ÉTICARaquel Solano
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaEnrique Cabello
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaElvin Hernandez
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICApersonal
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónUniversidad San Agustin
 
10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemas10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemasHector Chajón
 
Proyecto final de auditoría
Proyecto final de auditoríaProyecto final de auditoría
Proyecto final de auditoríaJuan Jose Flores
 
Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasRocio Saenz
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosDiana Alfaro
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticajoseaunefa
 
AUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSAUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSGRECIAGALLEGOS
 
Semana 11 controles y auditoría de la seguridad física
Semana 11 controles y auditoría de la seguridad físicaSemana 11 controles y auditoría de la seguridad física
Semana 11 controles y auditoría de la seguridad físicaedithua
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaUbaldin Gómez Carderón
 
AUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAAUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAinnovasisc
 
Cual es el rol del auditor de sistemas
Cual es el rol del auditor de sistemasCual es el rol del auditor de sistemas
Cual es el rol del auditor de sistemasViviana Marcela Yz
 
Análisis comparativo
Análisis comparativo Análisis comparativo
Análisis comparativo Abby Ramirez
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Nanet Martinez
 
Auditoria Física
Auditoria FísicaAuditoria Física
Auditoria Físicaauli_torres
 
Auditoria De La Calidad
Auditoria De La CalidadAuditoria De La Calidad
Auditoria De La CalidadAireth Amaya
 
Auditoria de Mantenimiento
Auditoria de MantenimientoAuditoria de Mantenimiento
Auditoria de MantenimientoEver Lopez
 

Más contenido relacionado

La actualidad más candente

Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaRoberto Porozo
 
Capitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datosCapitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datosoamz
 
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS DE ÉTICA
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS DE ÉTICA DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS DE ÉTICA
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS DE ÉTICARaquel Solano
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaElvin Hernandez
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICApersonal
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónUniversidad San Agustin
 
10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemas10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemasHector Chajón
 
Proyecto final de auditoría
Proyecto final de auditoríaProyecto final de auditoría
Proyecto final de auditoríaJuan Jose Flores
 
Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasRocio Saenz
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosDiana Alfaro
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticajoseaunefa
 
AUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSAUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSGRECIAGALLEGOS
 
Semana 11 controles y auditoría de la seguridad física
Semana 11 controles y auditoría de la seguridad físicaSemana 11 controles y auditoría de la seguridad física
Semana 11 controles y auditoría de la seguridad físicaedithua
 
AUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAAUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAinnovasisc
 
Cual es el rol del auditor de sistemas
Cual es el rol del auditor de sistemasCual es el rol del auditor de sistemas
Cual es el rol del auditor de sistemasViviana Marcela Yz
 
Análisis comparativo
Análisis comparativo Análisis comparativo
Análisis comparativo Abby Ramirez
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Nanet Martinez
 
Auditoria Física
Auditoria FísicaAuditoria Física
Auditoria Físicaauli_torres
 

La actualidad más candente (20)

Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
 
Capitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datosCapitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datos
 
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS DE ÉTICA
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS DE ÉTICA DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS DE ÉTICA
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS DE ÉTICA
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informática
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICA
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - Introducción
 
10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemas10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemas
 
Proyecto final de auditoría
Proyecto final de auditoríaProyecto final de auditoría
Proyecto final de auditoría
 
Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemas
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticos
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informática
 
AUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSAUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOS
 
Semana 11 controles y auditoría de la seguridad física
Semana 11 controles y auditoría de la seguridad físicaSemana 11 controles y auditoría de la seguridad física
Semana 11 controles y auditoría de la seguridad física
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
 
AUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAAUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICA
 
Cual es el rol del auditor de sistemas
Cual es el rol del auditor de sistemasCual es el rol del auditor de sistemas
Cual es el rol del auditor de sistemas
 
Análisis comparativo
Análisis comparativo Análisis comparativo
Análisis comparativo
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas
 
Auditoria Física
Auditoria FísicaAuditoria Física
Auditoria Física
 

Destacado

Auditoria De La Calidad
Auditoria De La CalidadAuditoria De La Calidad
Auditoria De La CalidadAireth Amaya
 
Auditoria de Mantenimiento
Auditoria de MantenimientoAuditoria de Mantenimiento
Auditoria de MantenimientoEver Lopez
 
Auditoria De La Ofimatica
Auditoria De La OfimaticaAuditoria De La Ofimatica
Auditoria De La Ofimaticaguestbb37f8
 
AUDITORÌAS DE MANTENIMIENTO
AUDITORÌAS DE MANTENIMIENTO AUDITORÌAS DE MANTENIMIENTO
AUDITORÌAS DE MANTENIMIENTO DianaJulia10
 
Auditoria de aplicaciones
Auditoria de aplicacionesAuditoria de aplicaciones
Auditoria de aplicacionesAndres Reyes
 

Destacado (7)

Auditoria De La Calidad
Auditoria De La CalidadAuditoria De La Calidad
Auditoria De La Calidad
 
Auditoria de Mantenimiento
Auditoria de MantenimientoAuditoria de Mantenimiento
Auditoria de Mantenimiento
 
Auditoria De La Ofimatica
Auditoria De La OfimaticaAuditoria De La Ofimatica
Auditoria De La Ofimatica
 
Auditoría de redes
Auditoría de redesAuditoría de redes
Auditoría de redes
 
Auditoria de seguridad informatica
Auditoria de seguridad informaticaAuditoria de seguridad informatica
Auditoria de seguridad informatica
 
AUDITORÌAS DE MANTENIMIENTO
AUDITORÌAS DE MANTENIMIENTO AUDITORÌAS DE MANTENIMIENTO
AUDITORÌAS DE MANTENIMIENTO
 
Auditoria de aplicaciones
Auditoria de aplicacionesAuditoria de aplicaciones
Auditoria de aplicaciones
 

Similar a La Auditoría Física

La auditoria fisica alejandro
La auditoria fisica alejandroLa auditoria fisica alejandro
La auditoria fisica alejandroAlejandro Sanchez
 
Auditoria de la seguridad fisica
Auditoria de la seguridad fisicaAuditoria de la seguridad fisica
Auditoria de la seguridad fisicaIsrael Rey
 
Auditoria de la seguridad fisica
Auditoria de la seguridad fisicaAuditoria de la seguridad fisica
Auditoria de la seguridad fisicasandybanez
 
Parte1 areas de la auditoria informatica
Parte1 areas de la auditoria informaticaParte1 areas de la auditoria informatica
Parte1 areas de la auditoria informaticacristy_bb
 
CURSO AUDITORIA Y FISCALIZACIÓN.pdf
CURSO AUDITORIA Y FISCALIZACIÓN.pdfCURSO AUDITORIA Y FISCALIZACIÓN.pdf
CURSO AUDITORIA Y FISCALIZACIÓN.pdfLexxDaz
 
Expo 2020 Asopprec Estudio de seguridad fisica.pptx
Expo 2020 Asopprec Estudio de seguridad fisica.pptxExpo 2020 Asopprec Estudio de seguridad fisica.pptx
Expo 2020 Asopprec Estudio de seguridad fisica.pptxDavid Castañeda
 
2- Metodologia.pptxxxxxxxxxxxxxxxxxxxxxxx
2- Metodologia.pptxxxxxxxxxxxxxxxxxxxxxxx2- Metodologia.pptxxxxxxxxxxxxxxxxxxxxxxx
2- Metodologia.pptxxxxxxxxxxxxxxxxxxxxxxxJeremyStuartChunSier
 
Formación en Seguridad IT
Formación en Seguridad ITFormación en Seguridad IT
Formación en Seguridad ITRamiro Cid
 
Seg.gerentes y directores1
Seg.gerentes y directores1Seg.gerentes y directores1
Seg.gerentes y directores1Hélar Haya
 
Exposición 2023 Estudio de seguridad.pptx
Exposición 2023 Estudio de seguridad.pptxExposición 2023 Estudio de seguridad.pptx
Exposición 2023 Estudio de seguridad.pptxDavid Castañeda
 
Diferentes areas de la auditoria informatica
Diferentes areas de la auditoria informaticaDiferentes areas de la auditoria informatica
Diferentes areas de la auditoria informaticaOmer Fuentes
 

Similar a La Auditoría Física (20)

La auditoria fisica alejandro
La auditoria fisica alejandroLa auditoria fisica alejandro
La auditoria fisica alejandro
 
Auditoria de la seguridad fisica
Auditoria de la seguridad fisicaAuditoria de la seguridad fisica
Auditoria de la seguridad fisica
 
Seguridad física
Seguridad físicaSeguridad física
Seguridad física
 
Auditoria de la seguridad fisica
Auditoria de la seguridad fisicaAuditoria de la seguridad fisica
Auditoria de la seguridad fisica
 
Auditoriainformatica2009
Auditoriainformatica2009Auditoriainformatica2009
Auditoriainformatica2009
 
Parte1 areas de la auditoria informatica
Parte1 areas de la auditoria informaticaParte1 areas de la auditoria informatica
Parte1 areas de la auditoria informatica
 
Parte1
Parte1Parte1
Parte1
 
Parte1
Parte1Parte1
Parte1
 
Auditoria Fisica
Auditoria FisicaAuditoria Fisica
Auditoria Fisica
 
CURSO AUDITORIA Y FISCALIZACIÓN.pdf
CURSO AUDITORIA Y FISCALIZACIÓN.pdfCURSO AUDITORIA Y FISCALIZACIÓN.pdf
CURSO AUDITORIA Y FISCALIZACIÓN.pdf
 
Expo 2020 Asopprec Estudio de seguridad fisica.pptx
Expo 2020 Asopprec Estudio de seguridad fisica.pptxExpo 2020 Asopprec Estudio de seguridad fisica.pptx
Expo 2020 Asopprec Estudio de seguridad fisica.pptx
 
2- Metodologia.pptxxxxxxxxxxxxxxxxxxxxxxx
2- Metodologia.pptxxxxxxxxxxxxxxxxxxxxxxx2- Metodologia.pptxxxxxxxxxxxxxxxxxxxxxxx
2- Metodologia.pptxxxxxxxxxxxxxxxxxxxxxxx
 
Formación en Seguridad IT
Formación en Seguridad ITFormación en Seguridad IT
Formación en Seguridad IT
 
Seg.gerentes y directores1
Seg.gerentes y directores1Seg.gerentes y directores1
Seg.gerentes y directores1
 
Exposición 2023 Estudio de seguridad.pptx
Exposición 2023 Estudio de seguridad.pptxExposición 2023 Estudio de seguridad.pptx
Exposición 2023 Estudio de seguridad.pptx
 
La razón para auditar informática
La razón para auditar informáticaLa razón para auditar informática
La razón para auditar informática
 
Diferentes areas de la auditoria informatica
Diferentes areas de la auditoria informaticaDiferentes areas de la auditoria informatica
Diferentes areas de la auditoria informatica
 
2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno
 
2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno
 
2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno
 

Más de Carlos R. Adames B.

Metodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informaticaMetodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informaticaCarlos R. Adames B.
 
Adquisición de software y hardware
Adquisición de software y hardwareAdquisición de software y hardware
Adquisición de software y hardwareCarlos R. Adames B.
 

Más de Carlos R. Adames B. (7)

Practica - Motor de busqueda
Practica - Motor de busquedaPractica - Motor de busqueda
Practica - Motor de busqueda
 
Conceptos de internet
Conceptos de internetConceptos de internet
Conceptos de internet
 
Manejo de internet
Manejo de internetManejo de internet
Manejo de internet
 
ISO 20000 + ITIL
ISO 20000 + ITIL ISO 20000 + ITIL
ISO 20000 + ITIL
 
Evolucion del software
Evolucion del softwareEvolucion del software
Evolucion del software
 
Metodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informaticaMetodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informatica
 
Adquisición de software y hardware
Adquisición de software y hardwareAdquisición de software y hardware
Adquisición de software y hardware
 

La Auditoría Física

  • 1. LA AUDITORIA FISICA Carlos R. Adames B. Programador HTML5 @crabalex
  • 2. LA AUDITORIA FISICA Se encarga de comprobar la existencia de los medios físicos así como su funcionalidad, racionalidad y seguridad.
  • 3. LA SEGURIDAD FISICA La seguridad física garantiza la integridad de los activos humanos, lógicos y materiales de un Centro de Proceso de Datos.
  • 4. AREAS DE LA SEGURIDAD FISICA
  • 5. AREAS DE LA SEGURIDAD FISICA • Organigrama de la Empresa • Auditoria Interna • Centro de Proceso de Datos (CPD) • Equipos y Comunicaciones • Computadores personales • Seguridad Física del Personal
  • 6. DEFINICION DE AUDITORIA FISICA La Auditoria Física, interna o externa, no es sino una auditoria parcial.
  • 8. FUENTES DE AUDITORIA FISICA • Políticas, Normas y Planes sobre Seguridad. • Auditorias anteriores, generales y parciales, referentes a la Seguridad Física. • Contratos de Seguros, de Proveedores y de Mantenimiento. • Entrevistas con el personal de seguridad, personal informático y de otras actividades. • Actas e informes de técnicos y consultores. • Plan de contingencias y valoración de las Pruebas.
  • 9. • Informes sobre acceso y visitas. • Informes sobre pruebas de evacuación ante diferentes tipos de amenaza: incendio, catástrofe natural, terrorismo, etc. • Informes sobre evacuaciones reales. • Políticas de Personal. • Inventarios de Soportes.
  • 10. OBJETIVOS DE LA AUDITORIA FISICA • Edificio • Instalaciones • Equipamiento y telecomunicaciones • Datos • Personas
  • 12. TECNICAS DEL AUDITOR • Observación de las instalaciones, sistemas de Normas y Procedimientos, etc. • Revisión analítica de: -Documentación sobre construcción , preinstalaciones y seguridad física -Políticas y Normas de Actividad de Sala -Normas y Procedimientos sobre seguridad física de los datos -Contratos de Seguros y de Mantenimiento • Entrevistas con directivos y personal • Consultas a técnicos
  • 13. HERRAMIENTAS DEL AUDITOR • Cuaderno de campo/grabadora de audio • Máquina fotográfica/cámara de video
  • 15. RESPONSABILIDADES DEL AUDITOR INTERNO • Revisar los controles relativos a Seguridad Física. • Revisar el cumplimiento de los Procedimientos. • Evaluar Riesgos. • Revisión del cumplimiento de las Políticas y Normas sobre Seguridad Física. • Efectuar auditorias programadas e imprevistas. • Emitir informes y efectuar el seguimiento de las recomendaciones.
  • 16. RESPONSABILIDADES DEL AUDITOR EXTERNO • Revisar las funciones de los auditores internos. • Mismas responsabilidades que los auditores internos. • Revisar los Planes de Seguridad y Contingencias. • Emitir informes y recomendaciones.
  • 17. FASES DE LA AUDITORIA FISICA Fase 1: Alcance de la Auditoria Fase 2: Adquisición de información General Fase 3: Administración y Planificación Fase 4: Plan de a Auditoría Fase 5: Resultado de las Pruebas Fase 6: Conclusiones y Comentarios Fase 7: Borrador del Informe
  • 18. Fase 8: Discusión con los Responsables de Área Fase 9: Informe Final • Informe • Anexo al informe • Carpeta de Evidencias Fase 10: Seguimiento de las Modificaciones acordadas
  • 19. COMENTARIOS… Carlos R. Adames B. Programador HTML5 @crabalex