1. CONTINGENCIA: Proximidad de algún daño como riesgo de falla local o general en una relación
con la econologica.
Seguridad Física: seguridad física, lógica y seguridad de las comunicaciones.
Medidas
Seguridad Lógica:
Antes: Montar un nivel adecuado de seguridad física de loa activos.
Durante: Ejecutar un plan de contingencia adecuado.
Después: Los contratos de seguro compensar en mayor o menor medida los gastos, pérdidas o
responsabilidades.
Áreas de la seguridad Física:
Edificios: Debe enfocarse a partes específicas.
Áreas que el auditor checa directamente:
•
Dependencias orgánicas, funcionales y jerárquicas.
•
Separación de funciones y rotación del personal.
•
Auditoria interna
•
Organigrama de la empresa.
•
Administración de la seguridad.
•
Centro de procesos de datos e instalaciones.
•
Equipos y comunicaciones.
•
Seguridad física del personal.
EVALUACION DE RIESGOS
Trata de identificar los riesgos, cuantificar sus impacto, analizar medida que lo eliminen o
que disminuye la probabilidad de que ocurran.
FACTORES A CONSIDERAR EN LA EVALUACION DE RIESGOS
•
Tipo de información almacenada, producida y transmitida.
•
La tecnología usada
•
Marco legal aplicable
•
Sector de entidad
•
Entidad misma
•
El momento
•
La criticidad de aplicaciones
2. Es necesario una separación de funciones:
Evaluación de riesgos puede ser global
SEGURIDAD:
Confidencialidad: cuando personas autorizadas pueden conocer los datos o información
correspondientes.
Integridad: solo el usuario autorizado puede variar los datos.
Disponibilidad: la persona encargada debe tener disponibilidad.
FUENTES A CONSIDERAR:
•
DEBEN SER ACCESIBLES
•
POLITICAS Y PLANES SOBRE SEGURIDAD DEBEN SER EMITIDOS POR DIRECTIVOS DE
LA EMPRESA
•
AUDITORIAS ANTERIORES EMITIDAS SOBRE SEGURIDAD FISICA
•
CONTRATO DE SEGURIDAD
•
ENTREVISTAS CON EL PERSONAL DE SEGURIDAD.