La auditoría física evalúa la existencia, funcionalidad, seguridad y racionalidad de los medios físicos de una organización. El documento describe las diferentes áreas de la seguridad física que serán auditadas, como el organigrama, los centros de procesamiento de datos, los equipos y las instalaciones. También explica las fuentes de información, objetivos y técnicas de auditoría física como cuestionarios, entrevistas y listas de verificación.

1. LA AUDITORÍA
FÍSICA
Auditoria de S.
Integrantes
Gianfranco rojas C.I 25.854.841
Yixon Montes C.I 26.399.566
Glomarys Guedez C.I 26.846.596
Carlos carrasco C.I 27.011.515

2. LA AUDITORÍA
FÍSICA
La Auditoria Física no se limita a comparar
solo la existencia de los medios físicos,
sino también su funcionalidad,
racionalidad y seguridad
Auditoria física

3. Contoso Ltd.
La seguridad física
Seguridad Física Garantiza la integridad de los activos humanos,
lógicos y materiales del Objeto a analizar.
Morbi a purus dolor. Suspendisse sit amet ipsum finibus justo
viverra blandit.
○ Ut congue quis tortor eget sodales.
LA AUDITORÍA FÍSICA
Auditoria Física En informática lo físico no
solo se refiriere al hardware, es un
soporte tangible del software, es decir, es
todo cuanto rodea o incluye
3

4. Contoso Ltd.
Seguridadfísica
Antes
Grado de Seguridad; es un
conjunto de acciones
utilizadas para evitar el
fallo o, en su caso,
aminorar las consecuencia
que de el se puedan
derivar
Por lo que se toma en
cuenta los activos de la
empresa
Durante
Desastre; es cualquier
evento que cuando ocurre
tiene la capacidad de
interrumpir el normal
proceso de una empresa.
Por eso se tiene que
ejecutar un plan de
contingencia adecuado.
Después
Los contratos de seguro,
vienen a compensar las
perdidas, gastos o
respnsabilidades una ves
conrregido el fallo
4

5. Contoso Ltd.
AREAS DELA SEGURIDADFISICA
Se considerara todas las áreas siempre considerando el aspecto físico
de la seguridad y que serán tales como
1. Organigrama de la Empresa
2. Auditoria Interna
3. Administración de la Seguridad
4. Centros de Procesos de datos e instalaciones
5. Equipos y Comunicación
6. Computadoras Personales
7. Seguridad Física del Personal
5
Organigrama de la Empresa:
Nos servirá para conocer las dependencias orgánicas funcionales y jerárquicas de los
departamentos y los distintos cargos del personal.
Auditoria Interna
Es un departamento independiente, que debe guardar las auditorias pasadas, normas,
procedimientos y planes de seguridad física
Administración de la Seguridad:
Distribución de responsabilidades, funciones, dependencias y cargos en los componentes.
Centros de Procesos de datos e instalaciones:
Ayudan a la realización de la función informática y proporcionan seguridad las personas

6. Contoso Ltd.
Definición
Auditoria Física
Se encarga de comprobar la existencia de
los medios físicos así como su funcionalidad,
racionalidad y seguridad.
6

7. Contoso Ltd.
• Políticas, Normas y Planes sobre Seguridad.
• Auditorias anteriores, generales y parciales, referentes a la Seguridad
Física.
• Contratos de Seguros, de Proveedores y de Mantenimiento.
• Entrevistas con el personal de seguridad, personal informático y de
otras actividades.
• Actas e informes de técnicos y consultores.
• Plan de contingencias y valoración de las Pruebas.
• Informes sobre acceso y visitas.
• Informes sobre pruebas de evacuación ante diferentes tipos de
amenaza: incendio, catástrofe natural, terrorismo, etc.
• Informes sobre evacuaciones reales.
• Políticas de Personal.
• Inventarios de Soportes.
7
FUENTESDEAUDITORIAFISICA

8. Contoso Ltd.
OBJETIVOSDELAAUDITORIAFISICA
○ • Edificio
○ • Instalaciones
○ • Equipamiento y telecomunicaciones
○ • Datos
○ • Personas
8

9. Contoso Ltd.
Técnicas y herramientas del auditor
Las principales técnicas y herramientas de las que dispone un
auditor son:
 Realización de cuestionarios.
 Entrevistas a auditados y no auditados.
 Lista de Chequeo.
 Traza y/o Huellas.
 Software de interrogación.

10. CUESTIONARIOS
Es la herramienta punto de partida que permiten obtener información y
documentación de todo el proceso de una organización, que piensa ser auditado. El
auditor debe realizar una tarea de campo para obtener la información necesaria, basado
en evidencias o hechos demostrables. Inicia su trabajo solicitando que se cumplimenten
los cuestionarios enviados a las personas correspondientes, marcadas por el auditor.

11. ENTREVISTAS
En la que llega a obtener información más específica que la obtenida mediante
cuestionarios, utilizando el método del interrogatorio, con preguntas variadas y sencillas,
pero que han sido convenientemente elaboradas. Lo hace de tres formas:
Mediante la petición de documentación concreta sobres algunas materia de si
responsabilidad.
Mediante “entrevistas” en las que no se sigue un plan predeterminado ni un método
estricto de sometimiento a un cuestionario.
Por medio de entrevistas en las que el auditor sigue un método preestableció de
antemano y busca unas finalidades concretas.

12. CHECKLIST
Es un conjunto de preguntas respondidas en la mayoría de las veces oralmente,
destinados principalmente a personal técnico. Existen dos tipos de filosofía en la
generación de checklist:
 De rango: las preguntas han de ser puntuadas en un rango establecido (por ejemplo de
1 a 5 siendo 1 la respuesta más negativa y la 5 la más positiva).
 Binaria: las respuestas solo tienen dos valores (de ahí su nombre) cuya respuesta
puede ser Si o NO.

13. CHECKLIST
Es un conjunto de preguntas respondidas en la mayoría de las veces oralmente,
destinados principalmente a personal técnico. Existen dos tipos de filosofía en la
generación de checklist:
 De rango: las preguntas han de ser puntuadas en un rango establecido (por ejemplo de
1 a 5 siendo 1 la respuesta más negativa y la 5 la más positiva).
 Binaria: las respuestas solo tienen dos valores (de ahí su nombre) cuya respuesta
puede ser Si o NO.

14. CHECKLIST
Es un conjunto de preguntas respondidas en la mayoría de las veces oralmente,
destinados principalmente a personal técnico. Existen dos tipos de filosofía en la
generación de checklist:
 De rango: las preguntas han de ser puntuadas en un rango establecido (por ejemplo de
1 a 5 siendo 1 la respuesta más negativa y la 5 la más positiva).
 Binaria: las respuestas solo tienen dos valores (de ahí su nombre) cuya respuesta
puede ser Si o NO.

15. RESPONSABILIDADES DE LOS AUDITORES
a. Participar en la planificación preliminar, incluida la entrevista con los funcionarios de la entidad.
b. Calificar los riesgos inherentes y de control al evaluar la estructura de control interno.
c. Preparar la planificación especifica de la auditoria con los procedimientos que van a ser aplicados durante el examen.
d. Determinar las muestras de auditoria a ser examinadas para ejecutar el trabajo.
e. Realizar reuniones técnicas periódicas con el equipo de trabajo a efecto de evaluar la labor de auditoria que se realiza.
f. Preparar los informes correspondientes a cada una de las fases del proceso de auditoría.
g. Preparar la estructura de informe de auditoría antes de iniciar la redacción.
h. Participar en la presentación de los resultados parciales y finales de la auditoria a la administración de la entidad
auditada.
i. Coadyuvar para que el informe final sea aprobado y tramitado oportunamente.

16. Contoso Ltd.
Fases de la Auditoria Física
• Alcance de la Auditoría
• Adquisición de Información General
• Administración y Planificación
• Plan de Auditoría
• Resultado de las Pruebas
• Conclusiones y Comentarios
• Borrador del Informe
• Discusión con los Responsables de Área
• Informe Final - Informe - Anexo al Informe - Carpeta de Evidencias
• Seguimiento de las Modificaciones acordadas

17. • Gianfranco Rojas :
• Yixon Montes : https://www.youtube.com/watch?v=vNkUTVZB63E
• Carlos Carrasco : https://www.youtube.com/watch?v=5Kspm-zvsD0&t=6s
• Glomarys Guedez : https://www.youtube.com/watch?v=NMUxUIimpk8
LINK DE VIDEOS DEFENSA