La auditoría física evalúa la existencia, funcionalidad, seguridad y racionalidad de los medios físicos de una organización. El documento describe las diferentes áreas de la seguridad física que serán auditadas, como el organigrama, los centros de procesamiento de datos, los equipos y las instalaciones. También explica las fuentes de información, objetivos y técnicas de auditoría física como cuestionarios, entrevistas y listas de verificación.
(1) El documento describe el proceso de resolución de problemas a través del método de apreciación de situación, el cual incluye etapas como definir el problema, analizar la situación, desarrollar formas de acción, comparar las formas de acción y elaborar planes.
(2) Se aplica este método al caso de la XX Brigada de Seguridad y Desarrollo para abordar el incumplimiento de su misión relacionada con el apoyo a la producción agropecuaria.
(3) Tras analizar las causas y des
Este documento presenta un método para reconocer y resolver problemas de forma efectiva. Describe el proceso de apreciación de situación, que incluye definir el problema, analizar la situación, desarrollar formas de acción, analizar las formas de acción, compararlas y aprobar la mejor forma. Luego, se elabora un caso práctico sobre una brigada que no cumple su misión debido a falta de recursos. Se identifican las causas del problema y se proponen dos formas de acción para resolverlo, analizándolas y eligiendo la mejor
El documento habla sobre la auditoría física. Explica que la auditoría física evalúa no solo el hardware sino también la funcionalidad, racionalidad y seguridad de los sistemas y procesos. Describe los tres tipos de seguridad: lógica, física y de comunicaciones. También cubre las etapas antes, durante y después de una auditoría, incluyendo el análisis de riesgos, planes de contingencia y seguros.
El documento habla sobre la auditoría física. Explica que la auditoría física evalúa no solo el hardware sino también la funcionalidad, racionalidad y seguridad de los sistemas y procesos. Describe los tres tipos de seguridad: lógica, física y de comunicaciones. También cubre temas como la ubicación de instalaciones, controles de acceso, planes de contingencia y seguros.
El documento habla sobre la auditoría física de sistemas de información. Explica que la auditoría física evalúa la seguridad física de los medios y equipos de una organización. Detalla las diferentes áreas que debe cubrir una auditoría física como la ubicación de las instalaciones, los controles de acceso, los planes de contingencia y los seguros. También describe las diferentes fases y técnicas que utiliza un auditor para evaluar la seguridad física de una empresa.
Los pasos clave de una auditoría de sistemas de información incluyen:
1) Realizar una revisión preliminar para obtener información y decidir el enfoque de la auditoría.
2) Llevar a cabo una revisión detallada para comprender a profundidad los controles internos.
3) Examinar y evaluar la información de manera que sirva de base sólida para los hallazgos y recomendaciones.
El documento presenta información sobre principios de seguridad y salud en el trabajo, así como sobre el proceso de auditoría en esta materia. Se describen 8 principios como la primacía de la realidad y la protección de los trabajadores. También se explican conceptos clave de una auditoría como su objetivo de verificar el cumplimiento normativo, los roles de los auditores y auditados, y las distintas etapas del proceso como la apertura, recopilación de información y generación de hallazgos.
(1) El documento describe el proceso de resolución de problemas a través del método de apreciación de situación, el cual incluye etapas como definir el problema, analizar la situación, desarrollar formas de acción, comparar las formas de acción y elaborar planes.
(2) Se aplica este método al caso de la XX Brigada de Seguridad y Desarrollo para abordar el incumplimiento de su misión relacionada con el apoyo a la producción agropecuaria.
(3) Tras analizar las causas y des
Este documento presenta un método para reconocer y resolver problemas de forma efectiva. Describe el proceso de apreciación de situación, que incluye definir el problema, analizar la situación, desarrollar formas de acción, analizar las formas de acción, compararlas y aprobar la mejor forma. Luego, se elabora un caso práctico sobre una brigada que no cumple su misión debido a falta de recursos. Se identifican las causas del problema y se proponen dos formas de acción para resolverlo, analizándolas y eligiendo la mejor
El documento habla sobre la auditoría física. Explica que la auditoría física evalúa no solo el hardware sino también la funcionalidad, racionalidad y seguridad de los sistemas y procesos. Describe los tres tipos de seguridad: lógica, física y de comunicaciones. También cubre las etapas antes, durante y después de una auditoría, incluyendo el análisis de riesgos, planes de contingencia y seguros.
El documento habla sobre la auditoría física. Explica que la auditoría física evalúa no solo el hardware sino también la funcionalidad, racionalidad y seguridad de los sistemas y procesos. Describe los tres tipos de seguridad: lógica, física y de comunicaciones. También cubre temas como la ubicación de instalaciones, controles de acceso, planes de contingencia y seguros.
El documento habla sobre la auditoría física de sistemas de información. Explica que la auditoría física evalúa la seguridad física de los medios y equipos de una organización. Detalla las diferentes áreas que debe cubrir una auditoría física como la ubicación de las instalaciones, los controles de acceso, los planes de contingencia y los seguros. También describe las diferentes fases y técnicas que utiliza un auditor para evaluar la seguridad física de una empresa.
Los pasos clave de una auditoría de sistemas de información incluyen:
1) Realizar una revisión preliminar para obtener información y decidir el enfoque de la auditoría.
2) Llevar a cabo una revisión detallada para comprender a profundidad los controles internos.
3) Examinar y evaluar la información de manera que sirva de base sólida para los hallazgos y recomendaciones.
El documento presenta información sobre principios de seguridad y salud en el trabajo, así como sobre el proceso de auditoría en esta materia. Se describen 8 principios como la primacía de la realidad y la protección de los trabajadores. También se explican conceptos clave de una auditoría como su objetivo de verificar el cumplimiento normativo, los roles de los auditores y auditados, y las distintas etapas del proceso como la apertura, recopilación de información y generación de hallazgos.
Este documento describe los principales aspectos que debe cubrir un plan de contingencia y auditoría de seguridad física para un centro de procesamiento de datos (CPU). Detalla los elementos clave para garantizar la integridad de los activos, ejecutar un plan de contingencia adecuado y llevar a cabo una auditoría efectiva que evalúe la seguridad del CPU.
El documento describe los aspectos clave de la seguridad física y la auditoría física. Explica las áreas de seguridad física como los centros de procesamiento de datos, equipos, comunicaciones y seguridad del personal. También cubre las técnicas de auditoría como observación, revisión analítica e entrevistas, así como las responsabilidades de los auditores internos y externos.
Principales áreas de la auditoría informáticamerytalopez
El documento trata sobre las principales áreas de la auditoría informática, incluyendo la auditoría física, ofimática, de la dirección, de la explotación y del desarrollo. Describe los objetivos y actividades clave de cada área de auditoría así como las fuentes de información y los controles relevantes.
Diferentes areas de la auditoria informaticaOmer Fuentes
El documento presenta información sobre auditorías de sistemas. Explica que una auditoría física o interna es una auditoría parcial que no difiere de una auditoría general más que en su alcance. También discute objetivos de auditoría como revisar políticas de seguridad física y verificar la seguridad de personal, datos, hardware, software e instalaciones. Además, cubre temas como ofimática, control interno, clasificación de controles, y el ciclo de vida del desarrollo de software.
El documento habla sobre la auditoría de sistemas informáticos y computación. Explica que la auditoría física evalúa no solo la existencia de los medios físicos como pantallas y teclados, sino también su funcionalidad, racionalidad y seguridad. Además, detalla los tres tipos de seguridad informática: lógica, física y de comunicaciones. Finalmente, proporciona preguntas clave sobre planes de contingencia y recuperación ante desastres que debería considerar un auditor.
Este documento describe la metodología de una auditoría computacional. Explica que la auditoría computacional evalúa la información almacenada y procesada por computadoras para emitir una opinión sobre la calidad, seguridad y disponibilidad de la información. Detalla las tres funciones principales de un auditor computacional, las técnicas y herramientas utilizadas como cuestionarios, simuladores y paquetes de auditoría, y enfatiza la importancia de que el auditor y su equipo actúen de manera responsable y correcta.
Generalidades de Seguridad e Higiene Industrial.Dayana Vargas
Este documento presenta conceptos generales sobre higiene y seguridad industrial. Define higiene industrial como la disciplina que estudia factores del ambiente laboral que pueden causar enfermedades o afectar la salud. Define seguridad industrial como la técnica que estudia la prevención de accidentes laborales mediante el análisis y control de sus causas. También describe la metodología de las 5S para lograr áreas de trabajo más limpias, organizadas y seguras, incluyendo clasificar, ordenar, limpiar, estandarizar y fomentar la disciplina
El documento presenta las 6 fases de una metodología de auditoría y evaluación de sistemas. La primera fase define el alcance y objetivos. La segunda es un estudio inicial. La tercera analiza el entorno operacional. La cuarta determina los recursos humanos y materiales necesarios. La quinta describe las actividades de la auditoría. Y la sexta es el informe final y seguimiento. También presenta herramientas como cuestionarios, entrevistas, checklists y software para la auditoría.
El documento describe los requisitos para implementar un sistema de gestión de seguridad y salud en el trabajo de acuerdo con la ley peruana, incluyendo crear empatía entre empleadores y trabajadores, evaluar riesgos principales, y fomentar la participación sindical. También cubre la documentación requerida como registros de accidentes y auditorías, así como los tipos, principios, beneficios y actividades de una auditoría del sistema.
Este documento presenta la unidad de auditoría informática de un curso. Explica conceptos clave como la definición de auditoría e información, los objetivos de la auditoría informática como verificar el control interno de los sistemas de información y asegurar la fiabilidad de la información, y las responsabilidades del auditor informático como analizar la administración y seguridad de los sistemas de información. También describe las diferencias entre auditoría e inspección.
Este documento describe los pasos para planificar una auditoría de sistemas, incluyendo determinar el área a auditar, realizar una investigación preliminar, evaluar riesgos, y considerar amenazas a la seguridad como incendios. El personal de la auditoría incluye a seis personas. La planificación requiere obtener información sobre objetivos, recursos, sistemas, y personal de la organización para dimensionar el alcance de la auditoría.
El objetivo principal de una auditoría es emitir un diagnóstico sobre un sistema de información empresarial que permita tomar decisiones para mejorarlo. Los objetivos tradicionales eran descubrir fraude, errores y fallas técnicas, pero ahora también incluyen determinar si el sistema provee datos confiables, produce resultados confiables, e implementar sugerencias para mejorar el control interno.
La auditoría física evalúa la seguridad de los activos, incluyendo la existencia, funcionalidad y seguridad de los medios físicos. La seguridad física protege los activos humanos, lógicos y materiales mediante medidas antes, durante y después de posibles fallos o desastres. Estas medidas incluyen controles de acceso, planes de contingencia y seguros. La auditoría revisa estas medidas y el cumplimiento de normas como ISO para garantizar la protección adecuada.
Este documento describe diferentes metodologías para realizar un diagnóstico situacional de un centro de trabajo, incluyendo la evaluación de la accidentabilidad, auditorías de gestión y técnicas, y el mapeo de riesgos. Explica que cada método implica identificar los peligros y riesgos existentes, evaluar su gravedad, y establecer prioridades para la prevención con el fin de mejorar las condiciones de seguridad.
Este documento describe los fundamentos de un Sistema de Gestión de la Seguridad Operacional (SMS). Explica que un SMS es un sistema ordenado de actividades e interdependientes relacionadas con la seguridad dentro de una organización. Un SMS incluye estructura, procesos y productos similares a un sistema biológico como una vaca. El objetivo de un SMS es producir resultados seguros a través de la evaluación y mejora continua de sus componentes.
Inspecciones gernerales de salud y seguridad (1) (1).pptxJuandiegoCuevas2
Este documento trata sobre inspecciones generales de salud y seguridad. Explica que las inspecciones son actividades de observación y análisis que identifican peligros y evalúan riesgos en el trabajo. Detalla los diferentes tipos de inspecciones como inspecciones básicas, generales, de rutina y especiales. Además, describe los pasos del proceso de inspección como la programación, planificación, ejecución, informe y seguimiento. El objetivo principal de las inspecciones es prevenir accidentes y mejorar las condiciones de
Un repaso rápido a la Continuidad de Negocio según la BS 25999 y la nueva UNE 71599. Pueden descargar el PDF desde http://www.s2grupo.es/jornadas_presentaciones.shtml
Este documento describe los principales aspectos que debe cubrir un plan de contingencia y auditoría de seguridad física para un centro de procesamiento de datos (CPU). Detalla los elementos clave para garantizar la integridad de los activos, ejecutar un plan de contingencia adecuado y llevar a cabo una auditoría efectiva que evalúe la seguridad del CPU.
El documento describe los aspectos clave de la seguridad física y la auditoría física. Explica las áreas de seguridad física como los centros de procesamiento de datos, equipos, comunicaciones y seguridad del personal. También cubre las técnicas de auditoría como observación, revisión analítica e entrevistas, así como las responsabilidades de los auditores internos y externos.
Principales áreas de la auditoría informáticamerytalopez
El documento trata sobre las principales áreas de la auditoría informática, incluyendo la auditoría física, ofimática, de la dirección, de la explotación y del desarrollo. Describe los objetivos y actividades clave de cada área de auditoría así como las fuentes de información y los controles relevantes.
Diferentes areas de la auditoria informaticaOmer Fuentes
El documento presenta información sobre auditorías de sistemas. Explica que una auditoría física o interna es una auditoría parcial que no difiere de una auditoría general más que en su alcance. También discute objetivos de auditoría como revisar políticas de seguridad física y verificar la seguridad de personal, datos, hardware, software e instalaciones. Además, cubre temas como ofimática, control interno, clasificación de controles, y el ciclo de vida del desarrollo de software.
El documento habla sobre la auditoría de sistemas informáticos y computación. Explica que la auditoría física evalúa no solo la existencia de los medios físicos como pantallas y teclados, sino también su funcionalidad, racionalidad y seguridad. Además, detalla los tres tipos de seguridad informática: lógica, física y de comunicaciones. Finalmente, proporciona preguntas clave sobre planes de contingencia y recuperación ante desastres que debería considerar un auditor.
Este documento describe la metodología de una auditoría computacional. Explica que la auditoría computacional evalúa la información almacenada y procesada por computadoras para emitir una opinión sobre la calidad, seguridad y disponibilidad de la información. Detalla las tres funciones principales de un auditor computacional, las técnicas y herramientas utilizadas como cuestionarios, simuladores y paquetes de auditoría, y enfatiza la importancia de que el auditor y su equipo actúen de manera responsable y correcta.
Generalidades de Seguridad e Higiene Industrial.Dayana Vargas
Este documento presenta conceptos generales sobre higiene y seguridad industrial. Define higiene industrial como la disciplina que estudia factores del ambiente laboral que pueden causar enfermedades o afectar la salud. Define seguridad industrial como la técnica que estudia la prevención de accidentes laborales mediante el análisis y control de sus causas. También describe la metodología de las 5S para lograr áreas de trabajo más limpias, organizadas y seguras, incluyendo clasificar, ordenar, limpiar, estandarizar y fomentar la disciplina
El documento presenta las 6 fases de una metodología de auditoría y evaluación de sistemas. La primera fase define el alcance y objetivos. La segunda es un estudio inicial. La tercera analiza el entorno operacional. La cuarta determina los recursos humanos y materiales necesarios. La quinta describe las actividades de la auditoría. Y la sexta es el informe final y seguimiento. También presenta herramientas como cuestionarios, entrevistas, checklists y software para la auditoría.
El documento describe los requisitos para implementar un sistema de gestión de seguridad y salud en el trabajo de acuerdo con la ley peruana, incluyendo crear empatía entre empleadores y trabajadores, evaluar riesgos principales, y fomentar la participación sindical. También cubre la documentación requerida como registros de accidentes y auditorías, así como los tipos, principios, beneficios y actividades de una auditoría del sistema.
Este documento presenta la unidad de auditoría informática de un curso. Explica conceptos clave como la definición de auditoría e información, los objetivos de la auditoría informática como verificar el control interno de los sistemas de información y asegurar la fiabilidad de la información, y las responsabilidades del auditor informático como analizar la administración y seguridad de los sistemas de información. También describe las diferencias entre auditoría e inspección.
Este documento describe los pasos para planificar una auditoría de sistemas, incluyendo determinar el área a auditar, realizar una investigación preliminar, evaluar riesgos, y considerar amenazas a la seguridad como incendios. El personal de la auditoría incluye a seis personas. La planificación requiere obtener información sobre objetivos, recursos, sistemas, y personal de la organización para dimensionar el alcance de la auditoría.
El objetivo principal de una auditoría es emitir un diagnóstico sobre un sistema de información empresarial que permita tomar decisiones para mejorarlo. Los objetivos tradicionales eran descubrir fraude, errores y fallas técnicas, pero ahora también incluyen determinar si el sistema provee datos confiables, produce resultados confiables, e implementar sugerencias para mejorar el control interno.
La auditoría física evalúa la seguridad de los activos, incluyendo la existencia, funcionalidad y seguridad de los medios físicos. La seguridad física protege los activos humanos, lógicos y materiales mediante medidas antes, durante y después de posibles fallos o desastres. Estas medidas incluyen controles de acceso, planes de contingencia y seguros. La auditoría revisa estas medidas y el cumplimiento de normas como ISO para garantizar la protección adecuada.
Este documento describe diferentes metodologías para realizar un diagnóstico situacional de un centro de trabajo, incluyendo la evaluación de la accidentabilidad, auditorías de gestión y técnicas, y el mapeo de riesgos. Explica que cada método implica identificar los peligros y riesgos existentes, evaluar su gravedad, y establecer prioridades para la prevención con el fin de mejorar las condiciones de seguridad.
Este documento describe los fundamentos de un Sistema de Gestión de la Seguridad Operacional (SMS). Explica que un SMS es un sistema ordenado de actividades e interdependientes relacionadas con la seguridad dentro de una organización. Un SMS incluye estructura, procesos y productos similares a un sistema biológico como una vaca. El objetivo de un SMS es producir resultados seguros a través de la evaluación y mejora continua de sus componentes.
Inspecciones gernerales de salud y seguridad (1) (1).pptxJuandiegoCuevas2
Este documento trata sobre inspecciones generales de salud y seguridad. Explica que las inspecciones son actividades de observación y análisis que identifican peligros y evalúan riesgos en el trabajo. Detalla los diferentes tipos de inspecciones como inspecciones básicas, generales, de rutina y especiales. Además, describe los pasos del proceso de inspección como la programación, planificación, ejecución, informe y seguimiento. El objetivo principal de las inspecciones es prevenir accidentes y mejorar las condiciones de
Un repaso rápido a la Continuidad de Negocio según la BS 25999 y la nueva UNE 71599. Pueden descargar el PDF desde http://www.s2grupo.es/jornadas_presentaciones.shtml
José Luis Jiménez Rodríguez
Junio 2024.
“La pedagogía es la metodología de la educación. Constituye una problemática de medios y fines, y en esa problemática estudia las situaciones educativas, las selecciona y luego organiza y asegura su explotación situacional”. Louis Not. 1993.
Ofrecemos herramientas y metodologías para que las personas con ideas de negocio desarrollen un prototipo que pueda ser probado en un entorno real.
Cada miembro puede crear su perfil de acuerdo a sus intereses, habilidades y así montar sus proyectos de ideas de negocio, para recibir mentorías .
El curso de Texto Integrado de 8vo grado es un programa académico interdisciplinario que combina los contenidos y habilidades de varias asignaturas clave. A través de este enfoque integrado, los estudiantes tendrán la oportunidad de desarrollar una comprensión más holística y conexa de los temas abordados.
En el área de Estudios Sociales, los estudiantes profundizarán en el estudio de la historia, geografía, organización política y social, y economía de América Latina. Analizarán los procesos de descubrimiento, colonización e independencia, las características regionales, los sistemas de gobierno, los movimientos sociales y los modelos de desarrollo económico.
En Lengua y Literatura, se enfatizará el desarrollo de habilidades comunicativas, tanto en la expresión oral como escrita. Los estudiantes trabajarán en la comprensión y producción de diversos tipos de textos, incluyendo narrativos, expositivos y argumentativos. Además, se estudiarán obras literarias representativas de la región latinoamericana.
El componente de Ciencias Naturales abordará temas relacionados con la biología, la física y la química, con un enfoque en la comprensión de los fenómenos naturales y los desafíos ambientales de América Latina. Se explorarán conceptos como la biodiversidad, los recursos naturales, la contaminación y el desarrollo sostenible.
En el área de Matemática, los estudiantes desarrollarán habilidades en áreas como la aritmética, el álgebra, la geometría y la estadística. Estos conocimientos matemáticos se aplicarán a la resolución de problemas y al análisis de datos, en el contexto de las temáticas abordadas en las otras asignaturas.
A lo largo del curso, se fomentará la integración de los contenidos, de manera que los estudiantes puedan establecer conexiones significativas entre los diferentes campos del conocimiento. Además, se promoverá el desarrollo de habilidades transversales, como el pensamiento crítico, la resolución de problemas, la investigación y la colaboración.
Mediante este enfoque de Texto Integrado, los estudiantes de 8vo grado tendrán una experiencia de aprendizaje enriquecedora y relevante, que les permitirá adquirir una visión más amplia y comprensiva de los temas estudiados.
Soluciones Examen de Selectividad. Geografía junio 2024 (Convocatoria Ordinar...Juan Martín Martín
Criterios de corrección y soluciones al examen de Geografía de Selectividad (EvAU) Junio de 2024 en Castilla La Mancha.
Soluciones al examen.
Convocatoria Ordinaria.
Examen resuelto de Geografía
conocer el examen de geografía de julio 2024 en:
https://blogdegeografiadejuan.blogspot.com/2024/06/soluciones-examen-de-selectividad.html
http://blogdegeografiadejuan.blogspot.com/
ACERTIJO DESCIFRANDO CÓDIGO DEL CANDADO DE LA TORRE EIFFEL EN PARÍS. Por JAVI...JAVIER SOLIS NOYOLA
El Mtro. JAVIER SOLIS NOYOLA crea y desarrolla el “DESCIFRANDO CÓDIGO DEL CANDADO DE LA TORRE EIFFEL EN PARIS”. Esta actividad de aprendizaje propone el reto de descubrir el la secuencia números para abrir un candado, el cual destaca la percepción geométrica y conceptual. La intención de esta actividad de aprendizaje lúdico es, promover los pensamientos lógico (convergente) y creativo (divergente o lateral), mediante modelos mentales de: atención, memoria, imaginación, percepción (Geométrica y conceptual), perspicacia, inferencia y viso-espacialidad. Didácticamente, ésta actividad de aprendizaje es transversal, y que integra áreas del conocimiento: matemático, Lenguaje, artístico y las neurociencias. Acertijo dedicado a los Juegos Olímpicos de París 2024.
SEMIOLOGIA DE HEMORRAGIAS DIGESTIVAS.pptxOsiris Urbano
Evaluación de principales hallazgos de la Historia Clínica utiles en la orientación diagnóstica de Hemorragia Digestiva en el abordaje inicial del paciente.
Examen de Lengua Castellana y Literatura de la EBAU en Castilla-La Mancha 2024.
La Auditoria Fsica
1. LA AUDITORÍA
FÍSICA
Auditoria de S.
Integrantes
Gianfranco rojas C.I 25.854.841
Yixon Montes C.I 26.399.566
Glomarys Guedez C.I 26.846.596
Carlos carrasco C.I 27.011.515
2. LA AUDITORÍA
FÍSICA
La Auditoria Física no se limita a comparar
solo la existencia de los medios físicos,
sino también su funcionalidad,
racionalidad y seguridad
Auditoria física
3. Contoso Ltd.
La seguridad física
Seguridad Física Garantiza la integridad de los activos humanos,
lógicos y materiales del Objeto a analizar.
Morbi a purus dolor. Suspendisse sit amet ipsum finibus justo
viverra blandit.
○ Ut congue quis tortor eget sodales.
LA AUDITORÍA FÍSICA
Auditoria Física En informática lo físico no
solo se refiriere al hardware, es un
soporte tangible del software, es decir, es
todo cuanto rodea o incluye
3
4. Contoso Ltd.
Seguridadfísica
Antes
Grado de Seguridad; es un
conjunto de acciones
utilizadas para evitar el
fallo o, en su caso,
aminorar las consecuencia
que de el se puedan
derivar
Por lo que se toma en
cuenta los activos de la
empresa
Durante
Desastre; es cualquier
evento que cuando ocurre
tiene la capacidad de
interrumpir el normal
proceso de una empresa.
Por eso se tiene que
ejecutar un plan de
contingencia adecuado.
Después
Los contratos de seguro,
vienen a compensar las
perdidas, gastos o
respnsabilidades una ves
conrregido el fallo
4
5. Contoso Ltd.
AREAS DELA SEGURIDADFISICA
Se considerara todas las áreas siempre considerando el aspecto físico
de la seguridad y que serán tales como
1. Organigrama de la Empresa
2. Auditoria Interna
3. Administración de la Seguridad
4. Centros de Procesos de datos e instalaciones
5. Equipos y Comunicación
6. Computadoras Personales
7. Seguridad Física del Personal
5
Organigrama de la Empresa:
Nos servirá para conocer las dependencias orgánicas funcionales y jerárquicas de los
departamentos y los distintos cargos del personal.
Auditoria Interna
Es un departamento independiente, que debe guardar las auditorias pasadas, normas,
procedimientos y planes de seguridad física
Administración de la Seguridad:
Distribución de responsabilidades, funciones, dependencias y cargos en los componentes.
Centros de Procesos de datos e instalaciones:
Ayudan a la realización de la función informática y proporcionan seguridad las personas
7. Contoso Ltd.
• Políticas, Normas y Planes sobre Seguridad.
• Auditorias anteriores, generales y parciales, referentes a la Seguridad
Física.
• Contratos de Seguros, de Proveedores y de Mantenimiento.
• Entrevistas con el personal de seguridad, personal informático y de
otras actividades.
• Actas e informes de técnicos y consultores.
• Plan de contingencias y valoración de las Pruebas.
• Informes sobre acceso y visitas.
• Informes sobre pruebas de evacuación ante diferentes tipos de
amenaza: incendio, catástrofe natural, terrorismo, etc.
• Informes sobre evacuaciones reales.
• Políticas de Personal.
• Inventarios de Soportes.
7
FUENTESDEAUDITORIAFISICA
9. Contoso Ltd.
Técnicas y herramientas del auditor
Las principales técnicas y herramientas de las que dispone un
auditor son:
Realización de cuestionarios.
Entrevistas a auditados y no auditados.
Lista de Chequeo.
Traza y/o Huellas.
Software de interrogación.
10. CUESTIONARIOS
Es la herramienta punto de partida que permiten obtener información y
documentación de todo el proceso de una organización, que piensa ser auditado. El
auditor debe realizar una tarea de campo para obtener la información necesaria, basado
en evidencias o hechos demostrables. Inicia su trabajo solicitando que se cumplimenten
los cuestionarios enviados a las personas correspondientes, marcadas por el auditor.
11. ENTREVISTAS
En la que llega a obtener información más específica que la obtenida mediante
cuestionarios, utilizando el método del interrogatorio, con preguntas variadas y sencillas,
pero que han sido convenientemente elaboradas. Lo hace de tres formas:
Mediante la petición de documentación concreta sobres algunas materia de si
responsabilidad.
Mediante “entrevistas” en las que no se sigue un plan predeterminado ni un método
estricto de sometimiento a un cuestionario.
Por medio de entrevistas en las que el auditor sigue un método preestableció de
antemano y busca unas finalidades concretas.
12. CHECKLIST
Es un conjunto de preguntas respondidas en la mayoría de las veces oralmente,
destinados principalmente a personal técnico. Existen dos tipos de filosofía en la
generación de checklist:
De rango: las preguntas han de ser puntuadas en un rango establecido (por ejemplo de
1 a 5 siendo 1 la respuesta más negativa y la 5 la más positiva).
Binaria: las respuestas solo tienen dos valores (de ahí su nombre) cuya respuesta
puede ser Si o NO.
13. CHECKLIST
Es un conjunto de preguntas respondidas en la mayoría de las veces oralmente,
destinados principalmente a personal técnico. Existen dos tipos de filosofía en la
generación de checklist:
De rango: las preguntas han de ser puntuadas en un rango establecido (por ejemplo de
1 a 5 siendo 1 la respuesta más negativa y la 5 la más positiva).
Binaria: las respuestas solo tienen dos valores (de ahí su nombre) cuya respuesta
puede ser Si o NO.
14. CHECKLIST
Es un conjunto de preguntas respondidas en la mayoría de las veces oralmente,
destinados principalmente a personal técnico. Existen dos tipos de filosofía en la
generación de checklist:
De rango: las preguntas han de ser puntuadas en un rango establecido (por ejemplo de
1 a 5 siendo 1 la respuesta más negativa y la 5 la más positiva).
Binaria: las respuestas solo tienen dos valores (de ahí su nombre) cuya respuesta
puede ser Si o NO.
15. RESPONSABILIDADES DE LOS AUDITORES
a. Participar en la planificación preliminar, incluida la entrevista con los funcionarios de la entidad.
b. Calificar los riesgos inherentes y de control al evaluar la estructura de control interno.
c. Preparar la planificación especifica de la auditoria con los procedimientos que van a ser aplicados durante el examen.
d. Determinar las muestras de auditoria a ser examinadas para ejecutar el trabajo.
e. Realizar reuniones técnicas periódicas con el equipo de trabajo a efecto de evaluar la labor de auditoria que se realiza.
f. Preparar los informes correspondientes a cada una de las fases del proceso de auditoría.
g. Preparar la estructura de informe de auditoría antes de iniciar la redacción.
h. Participar en la presentación de los resultados parciales y finales de la auditoria a la administración de la entidad
auditada.
i. Coadyuvar para que el informe final sea aprobado y tramitado oportunamente.
16. Contoso Ltd.
Fases de la Auditoria Física
• Alcance de la Auditoría
• Adquisición de Información General
• Administración y Planificación
• Plan de Auditoría
• Resultado de las Pruebas
• Conclusiones y Comentarios
• Borrador del Informe
• Discusión con los Responsables de Área
• Informe Final - Informe - Anexo al Informe - Carpeta de Evidencias
• Seguimiento de las Modificaciones acordadas
17. • Gianfranco Rojas :
• Yixon Montes : https://www.youtube.com/watch?v=vNkUTVZB63E
• Carlos Carrasco : https://www.youtube.com/watch?v=5Kspm-zvsD0&t=6s
• Glomarys Guedez : https://www.youtube.com/watch?v=NMUxUIimpk8
LINK DE VIDEOS DEFENSA