SlideShare una empresa de Scribd logo

La Auditoría Física

Descargar como PPTX, PDF
Carlos R. Adames B.
Carlos R. Adames B.
1 de 19
LA AUDITORIA FISICA Carlos R. Adames B. Programador HTML5 @crabalex
LA AUDITORIA FISICA Se encarga de comprobar la existencia de los medios físicos así como su funcionalidad, racionalidad y seguridad.
LA SEGURIDAD FISICA La seguridad física garantiza la integridad de los activos humanos, lógicos y materiales de un Centro de Proceso de Datos.
AREAS DE LA SEGURIDAD FISICA
AREAS DE LA SEGURIDAD FISICA • Organigrama de la Empresa • Auditoria Interna • Centro de Proceso de Datos (CPD) • Equipos y Comunicaciones • Computadores personales • Seguridad Física del Personal
DEFINICION DE AUDITORIA FISICA La Auditoria Física, interna o externa, no es sino una auditoria parcial.
FUENTES DE AUDITORIA FISICA
FUENTES DE AUDITORIA FISICA • Políticas, Normas y Planes sobre Seguridad. • Auditorias anteriores, generales y parciales, referentes a la Seguridad Física. • Contratos de Seguros, de Proveedores y de Mantenimiento. • Entrevistas con el personal de seguridad, personal informático y de otras actividades. • Actas e informes de técnicos y consultores. • Plan de contingencias y valoración de las Pruebas.
• Informes sobre acceso y visitas. • Informes sobre pruebas de evacuación ante diferentes tipos de amenaza: incendio, catástrofe natural, terrorismo, etc. • Informes sobre evacuaciones reales. • Políticas de Personal. • Inventarios de Soportes.
OBJETIVOS DE LA AUDITORIA FISICA • Edificio • Instalaciones • Equipamiento y telecomunicaciones • Datos • Personas
TECNICAS Y HERRAMIENTAS DEL AUDITOR
TECNICAS DEL AUDITOR • Observación de las instalaciones, sistemas de Normas y Procedimientos, etc. • Revisión analítica de: -Documentación sobre construcción , preinstalaciones y seguridad física -Políticas y Normas de Actividad de Sala -Normas y Procedimientos sobre seguridad física de los datos -Contratos de Seguros y de Mantenimiento • Entrevistas con directivos y personal • Consultas a técnicos
HERRAMIENTAS DEL AUDITOR • Cuaderno de campo/grabadora de audio • Máquina fotográfica/cámara de video
RESPONSABILIDADES DE LOS AUDITORES
RESPONSABILIDADES DEL AUDITOR INTERNO • Revisar los controles relativos a Seguridad Física. • Revisar el cumplimiento de los Procedimientos. • Evaluar Riesgos. • Revisión del cumplimiento de las Políticas y Normas sobre Seguridad Física. • Efectuar auditorias programadas e imprevistas. • Emitir informes y efectuar el seguimiento de las recomendaciones.
RESPONSABILIDADES DEL AUDITOR EXTERNO • Revisar las funciones de los auditores internos. • Mismas responsabilidades que los auditores internos. • Revisar los Planes de Seguridad y Contingencias. • Emitir informes y recomendaciones.
FASES DE LA AUDITORIA FISICA Fase 1: Alcance de la Auditoria Fase 2: Adquisición de información General Fase 3: Administración y Planificación Fase 4: Plan de a Auditoría Fase 5: Resultado de las Pruebas Fase 6: Conclusiones y Comentarios Fase 7: Borrador del Informe
Fase 8: Discusión con los Responsables de Área Fase 9: Informe Final • Informe • Anexo al informe • Carpeta de Evidencias Fase 10: Seguimiento de las Modificaciones acordadas
COMENTARIOS… Carlos R. Adames B. Programador HTML5 @crabalex

Recomendados

Auditoría Física
Auditoría FísicaAuditoría Física
Auditoría Físicajosmal 7
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informaticoManuel Medina
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónUniversidad San Agustin
 
Alcance de la auditoría informática
Alcance de la auditoría informáticaAlcance de la auditoría informática
Alcance de la auditoría informáticaNatii Rossales Hidrobo
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria InformáticaLuis Eduardo Aponte
 
LA AUDITORIA DE SEGURIDAD FISICA
LA AUDITORIA DE SEGURIDAD FISICALA AUDITORIA DE SEGURIDAD FISICA
LA AUDITORIA DE SEGURIDAD FISICA1426NA
 
Auditoría de redes
Auditoría de redesAuditoría de redes
Auditoría de redesCarloz Kaztro
 
AREAS AUDITABLES EN INFORMATICA
AREAS AUDITABLES EN INFORMATICAAREAS AUDITABLES EN INFORMATICA
AREAS AUDITABLES EN INFORMATICAWillian Yanza Chavez
 

Recomendados

Auditoría Física
Auditoría FísicaAuditoría Física
Auditoría Físicajosmal 7
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informaticoManuel Medina
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónUniversidad San Agustin
 
Alcance de la auditoría informática
Alcance de la auditoría informáticaAlcance de la auditoría informática
Alcance de la auditoría informáticaNatii Rossales Hidrobo
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria InformáticaLuis Eduardo Aponte
 
LA AUDITORIA DE SEGURIDAD FISICA
LA AUDITORIA DE SEGURIDAD FISICALA AUDITORIA DE SEGURIDAD FISICA
LA AUDITORIA DE SEGURIDAD FISICA1426NA
 
Auditoría de redes
Auditoría de redesAuditoría de redes
Auditoría de redesCarloz Kaztro
 
AREAS AUDITABLES EN INFORMATICA
AREAS AUDITABLES EN INFORMATICAAREAS AUDITABLES EN INFORMATICA
AREAS AUDITABLES EN INFORMATICAWillian Yanza Chavez
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaluismarlmg
 
Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasRocio Saenz
 
Auditoria Física
Auditoria FísicaAuditoria Física
Auditoria Físicaauli_torres
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informáticoJuan Moreno
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasBarbara brice?
 
Herramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaHerramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaAcosta Escalante Jesus Jose
 
Metodología de auditoría informática
Metodología de auditoría informáticaMetodología de auditoría informática
Metodología de auditoría informáticaAcosta Escalante Jesus Jose
 
Mapa conceptual
Mapa conceptualMapa conceptual
Mapa conceptualEmilio Ardila
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informaticaCarlos Ledesma
 
PERFIL DEL AUDITOR INFORMÁTICO
PERFIL DEL AUDITOR INFORMÁTICOPERFIL DEL AUDITOR INFORMÁTICO
PERFIL DEL AUDITOR INFORMÁTICOivanvelascog
 
Seguridad física y lógica
Seguridad física y lógicaSeguridad física y lógica
Seguridad física y lógicaEve_And
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticajoseaunefa
 
Auditoria, seguridad y control de sistemas.ppt
Auditoria, seguridad y control de sistemas.pptAuditoria, seguridad y control de sistemas.ppt
Auditoria, seguridad y control de sistemas.pptFredy EC
 
Auditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de EjecuciónAuditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de Ejecucióng_quero
 
Perfil Del Auditor Informático
Perfil Del Auditor InformáticoPerfil Del Auditor Informático
Perfil Del Auditor Informáticorossemary jazmin
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaUbaldin Gómez Carderón
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informaticaxsercom
 
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOS
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOSDEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOS
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOSMaria Consuelo Taris Naranjo
 
Mapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de SistemasMapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de Sistemasvmtorrealba
 
Auditoria Fisica
Auditoria FisicaAuditoria Fisica
Auditoria Fisicajiplaza
 
Auditoria De La Calidad
Auditoria De La CalidadAuditoria De La Calidad
Auditoria De La CalidadAireth Amaya
 
Auditoria de Mantenimiento
Auditoria de MantenimientoAuditoria de Mantenimiento
Auditoria de MantenimientoEver Lopez
 

Más contenido relacionado

La actualidad más candente

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaluismarlmg
 
Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasRocio Saenz
 
Auditoria Física
Auditoria FísicaAuditoria Física
Auditoria Físicaauli_torres
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informáticoJuan Moreno
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasBarbara brice?
 
Herramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaHerramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaAcosta Escalante Jesus Jose
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informaticaCarlos Ledesma
 
PERFIL DEL AUDITOR INFORMÁTICO
PERFIL DEL AUDITOR INFORMÁTICOPERFIL DEL AUDITOR INFORMÁTICO
PERFIL DEL AUDITOR INFORMÁTICOivanvelascog
 
Seguridad física y lógica
Seguridad física y lógicaSeguridad física y lógica
Seguridad física y lógicaEve_And
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticajoseaunefa
 
Auditoria, seguridad y control de sistemas.ppt
Auditoria, seguridad y control de sistemas.pptAuditoria, seguridad y control de sistemas.ppt
Auditoria, seguridad y control de sistemas.pptFredy EC
 
Auditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de EjecuciónAuditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de Ejecucióng_quero
 
Perfil Del Auditor Informático
Perfil Del Auditor InformáticoPerfil Del Auditor Informático
Perfil Del Auditor Informáticorossemary jazmin
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informaticaxsercom
 
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOS
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOSDEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOS
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOSMaria Consuelo Taris Naranjo
 
Mapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de SistemasMapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de Sistemasvmtorrealba
 
Auditoria Fisica
Auditoria FisicaAuditoria Fisica
Auditoria Fisicajiplaza
 

La actualidad más candente (20)

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemas
 
Auditoria Física
Auditoria FísicaAuditoria Física
Auditoria Física
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informático
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en Sistemas
 
Herramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaHerramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informática
 
Metodología de auditoría informática
Metodología de auditoría informáticaMetodología de auditoría informática
Metodología de auditoría informática
 
Mapa conceptual
Mapa conceptualMapa conceptual
Mapa conceptual
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informatica
 
PERFIL DEL AUDITOR INFORMÁTICO
PERFIL DEL AUDITOR INFORMÁTICOPERFIL DEL AUDITOR INFORMÁTICO
PERFIL DEL AUDITOR INFORMÁTICO
 
Seguridad física y lógica
Seguridad física y lógicaSeguridad física y lógica
Seguridad física y lógica
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informática
 
Auditoria, seguridad y control de sistemas.ppt
Auditoria, seguridad y control de sistemas.pptAuditoria, seguridad y control de sistemas.ppt
Auditoria, seguridad y control de sistemas.ppt
 
Auditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de EjecuciónAuditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de Ejecución
 
Perfil Del Auditor Informático
Perfil Del Auditor InformáticoPerfil Del Auditor Informático
Perfil Del Auditor Informático
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
 
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOS
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOSDEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOS
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOS
 
Mapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de SistemasMapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de Sistemas
 
Auditoria Fisica
Auditoria FisicaAuditoria Fisica
Auditoria Fisica
 

Destacado

Auditoria De La Calidad
Auditoria De La CalidadAuditoria De La Calidad
Auditoria De La CalidadAireth Amaya
 
Auditoria de Mantenimiento
Auditoria de MantenimientoAuditoria de Mantenimiento
Auditoria de MantenimientoEver Lopez
 
Auditoria De La Ofimatica
Auditoria De La OfimaticaAuditoria De La Ofimatica
Auditoria De La Ofimaticaguestbb37f8
 
AUDITORÌAS DE MANTENIMIENTO
AUDITORÌAS DE MANTENIMIENTO AUDITORÌAS DE MANTENIMIENTO
AUDITORÌAS DE MANTENIMIENTO DianaJulia10
 
Auditoria de aplicaciones
Auditoria de aplicacionesAuditoria de aplicaciones
Auditoria de aplicacionesAndres Reyes
 

Destacado (6)

Auditoria De La Calidad
Auditoria De La CalidadAuditoria De La Calidad
Auditoria De La Calidad
 
Auditoria de Mantenimiento
Auditoria de MantenimientoAuditoria de Mantenimiento
Auditoria de Mantenimiento
 
Auditoria De La Ofimatica
Auditoria De La OfimaticaAuditoria De La Ofimatica
Auditoria De La Ofimatica
 
Auditoria de seguridad informatica
Auditoria de seguridad informaticaAuditoria de seguridad informatica
Auditoria de seguridad informatica
 
AUDITORÌAS DE MANTENIMIENTO
AUDITORÌAS DE MANTENIMIENTO AUDITORÌAS DE MANTENIMIENTO
AUDITORÌAS DE MANTENIMIENTO
 
Auditoria de aplicaciones
Auditoria de aplicacionesAuditoria de aplicaciones
Auditoria de aplicaciones
 

Similar a La Auditoría Física

La auditoria fisica alejandro
La auditoria fisica alejandroLa auditoria fisica alejandro
La auditoria fisica alejandroAlejandro Sanchez
 
Auditoria de la seguridad fisica
Auditoria de la seguridad fisicaAuditoria de la seguridad fisica
Auditoria de la seguridad fisicaIsrael Rey
 
Auditoria de la seguridad fisica
Auditoria de la seguridad fisicaAuditoria de la seguridad fisica
Auditoria de la seguridad fisicasandybanez
 
Parte1 areas de la auditoria informatica
Parte1 areas de la auditoria informaticaParte1 areas de la auditoria informatica
Parte1 areas de la auditoria informaticacristy_bb
 
CURSO AUDITORIA Y FISCALIZACIÓN.pdf
CURSO AUDITORIA Y FISCALIZACIÓN.pdfCURSO AUDITORIA Y FISCALIZACIÓN.pdf
CURSO AUDITORIA Y FISCALIZACIÓN.pdfLexxDaz
 
Expo 2020 Asopprec Estudio de seguridad fisica.pptx
Expo 2020 Asopprec Estudio de seguridad fisica.pptxExpo 2020 Asopprec Estudio de seguridad fisica.pptx
Expo 2020 Asopprec Estudio de seguridad fisica.pptxDavid Castañeda
 
2- Metodologia.pptxxxxxxxxxxxxxxxxxxxxxxx
2- Metodologia.pptxxxxxxxxxxxxxxxxxxxxxxx2- Metodologia.pptxxxxxxxxxxxxxxxxxxxxxxx
2- Metodologia.pptxxxxxxxxxxxxxxxxxxxxxxxJeremyStuartChunSier
 
Formación en Seguridad IT
Formación en Seguridad ITFormación en Seguridad IT
Formación en Seguridad ITRamiro Cid
 
Seg.gerentes y directores1
Seg.gerentes y directores1Seg.gerentes y directores1
Seg.gerentes y directores1Hélar Haya
 
Exposición 2023 Estudio de seguridad.pptx
Exposición 2023 Estudio de seguridad.pptxExposición 2023 Estudio de seguridad.pptx
Exposición 2023 Estudio de seguridad.pptxDavid Castañeda
 
Diferentes areas de la auditoria informatica
Diferentes areas de la auditoria informaticaDiferentes areas de la auditoria informatica
Diferentes areas de la auditoria informaticaOmer Fuentes
 

Similar a La Auditoría Física (20)

La auditoria fisica alejandro
La auditoria fisica alejandroLa auditoria fisica alejandro
La auditoria fisica alejandro
 
Auditoria de la seguridad fisica
Auditoria de la seguridad fisicaAuditoria de la seguridad fisica
Auditoria de la seguridad fisica
 
Seguridad física
Seguridad físicaSeguridad física
Seguridad física
 
Auditoria de la seguridad fisica
Auditoria de la seguridad fisicaAuditoria de la seguridad fisica
Auditoria de la seguridad fisica
 
Auditoriainformatica2009
Auditoriainformatica2009Auditoriainformatica2009
Auditoriainformatica2009
 
Parte1 areas de la auditoria informatica
Parte1 areas de la auditoria informaticaParte1 areas de la auditoria informatica
Parte1 areas de la auditoria informatica
 
Parte1
Parte1Parte1
Parte1
 
Parte1
Parte1Parte1
Parte1
 
Auditoria Fisica
Auditoria FisicaAuditoria Fisica
Auditoria Fisica
 
CURSO AUDITORIA Y FISCALIZACIÓN.pdf
CURSO AUDITORIA Y FISCALIZACIÓN.pdfCURSO AUDITORIA Y FISCALIZACIÓN.pdf
CURSO AUDITORIA Y FISCALIZACIÓN.pdf
 
Expo 2020 Asopprec Estudio de seguridad fisica.pptx
Expo 2020 Asopprec Estudio de seguridad fisica.pptxExpo 2020 Asopprec Estudio de seguridad fisica.pptx
Expo 2020 Asopprec Estudio de seguridad fisica.pptx
 
2- Metodologia.pptxxxxxxxxxxxxxxxxxxxxxxx
2- Metodologia.pptxxxxxxxxxxxxxxxxxxxxxxx2- Metodologia.pptxxxxxxxxxxxxxxxxxxxxxxx
2- Metodologia.pptxxxxxxxxxxxxxxxxxxxxxxx
 
Formación en Seguridad IT
Formación en Seguridad ITFormación en Seguridad IT
Formación en Seguridad IT
 
Seg.gerentes y directores1
Seg.gerentes y directores1Seg.gerentes y directores1
Seg.gerentes y directores1
 
Exposición 2023 Estudio de seguridad.pptx
Exposición 2023 Estudio de seguridad.pptxExposición 2023 Estudio de seguridad.pptx
Exposición 2023 Estudio de seguridad.pptx
 
La razón para auditar informática
La razón para auditar informáticaLa razón para auditar informática
La razón para auditar informática
 
Diferentes areas de la auditoria informatica
Diferentes areas de la auditoria informaticaDiferentes areas de la auditoria informatica
Diferentes areas de la auditoria informatica
 
2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno
 
2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno
 
2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno
 

Más de Carlos R. Adames B.

Metodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informaticaMetodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informaticaCarlos R. Adames B.
 
Adquisición de software y hardware
Adquisición de software y hardwareAdquisición de software y hardware
Adquisición de software y hardwareCarlos R. Adames B.
 

Más de Carlos R. Adames B. (7)

Practica - Motor de busqueda
Practica - Motor de busquedaPractica - Motor de busqueda
Practica - Motor de busqueda
 
Conceptos de internet
Conceptos de internetConceptos de internet
Conceptos de internet
 
Manejo de internet
Manejo de internetManejo de internet
Manejo de internet
 
ISO 20000 + ITIL
ISO 20000 + ITIL ISO 20000 + ITIL
ISO 20000 + ITIL
 
Evolucion del software
Evolucion del softwareEvolucion del software
Evolucion del software
 
Metodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informaticaMetodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informatica
 
Adquisición de software y hardware
Adquisición de software y hardwareAdquisición de software y hardware
Adquisición de software y hardware
 

La Auditoría Física

  • 1. LA AUDITORIA FISICA Carlos R. Adames B. Programador HTML5 @crabalex
  • 2. LA AUDITORIA FISICA Se encarga de comprobar la existencia de los medios físicos así como su funcionalidad, racionalidad y seguridad.
  • 3. LA SEGURIDAD FISICA La seguridad física garantiza la integridad de los activos humanos, lógicos y materiales de un Centro de Proceso de Datos.
  • 4. AREAS DE LA SEGURIDAD FISICA
  • 5. AREAS DE LA SEGURIDAD FISICA • Organigrama de la Empresa • Auditoria Interna • Centro de Proceso de Datos (CPD) • Equipos y Comunicaciones • Computadores personales • Seguridad Física del Personal
  • 6. DEFINICION DE AUDITORIA FISICA La Auditoria Física, interna o externa, no es sino una auditoria parcial.
  • 8. FUENTES DE AUDITORIA FISICA • Políticas, Normas y Planes sobre Seguridad. • Auditorias anteriores, generales y parciales, referentes a la Seguridad Física. • Contratos de Seguros, de Proveedores y de Mantenimiento. • Entrevistas con el personal de seguridad, personal informático y de otras actividades. • Actas e informes de técnicos y consultores. • Plan de contingencias y valoración de las Pruebas.
  • 9. • Informes sobre acceso y visitas. • Informes sobre pruebas de evacuación ante diferentes tipos de amenaza: incendio, catástrofe natural, terrorismo, etc. • Informes sobre evacuaciones reales. • Políticas de Personal. • Inventarios de Soportes.
  • 10. OBJETIVOS DE LA AUDITORIA FISICA • Edificio • Instalaciones • Equipamiento y telecomunicaciones • Datos • Personas
  • 12. TECNICAS DEL AUDITOR • Observación de las instalaciones, sistemas de Normas y Procedimientos, etc. • Revisión analítica de: -Documentación sobre construcción , preinstalaciones y seguridad física -Políticas y Normas de Actividad de Sala -Normas y Procedimientos sobre seguridad física de los datos -Contratos de Seguros y de Mantenimiento • Entrevistas con directivos y personal • Consultas a técnicos
  • 13. HERRAMIENTAS DEL AUDITOR • Cuaderno de campo/grabadora de audio • Máquina fotográfica/cámara de video
  • 15. RESPONSABILIDADES DEL AUDITOR INTERNO • Revisar los controles relativos a Seguridad Física. • Revisar el cumplimiento de los Procedimientos. • Evaluar Riesgos. • Revisión del cumplimiento de las Políticas y Normas sobre Seguridad Física. • Efectuar auditorias programadas e imprevistas. • Emitir informes y efectuar el seguimiento de las recomendaciones.
  • 16. RESPONSABILIDADES DEL AUDITOR EXTERNO • Revisar las funciones de los auditores internos. • Mismas responsabilidades que los auditores internos. • Revisar los Planes de Seguridad y Contingencias. • Emitir informes y recomendaciones.
  • 17. FASES DE LA AUDITORIA FISICA Fase 1: Alcance de la Auditoria Fase 2: Adquisición de información General Fase 3: Administración y Planificación Fase 4: Plan de a Auditoría Fase 5: Resultado de las Pruebas Fase 6: Conclusiones y Comentarios Fase 7: Borrador del Informe
  • 18. Fase 8: Discusión con los Responsables de Área Fase 9: Informe Final • Informe • Anexo al informe • Carpeta de Evidencias Fase 10: Seguimiento de las Modificaciones acordadas
  • 19. COMENTARIOS… Carlos R. Adames B. Programador HTML5 @crabalex