Please enable JavaScript.
Coggle requires JavaScript to display documents.
Auditoría Informática de la Seguridad Física, AUTOR : Gallegos Yucra Luis…
Auditoría Informática de la Seguridad Física
Introducción
Es importante considerar qué es la seguridad física al hablar de seguridad informática, ya que la seguridad informática no se limita solo a la protección contra virus, intrusiones y robos de contraseñas. La seguridad física también incluye la protección de los activos materiales y humanos.
tareas de la seguridad física
Obtener y procurar mantener un nivel de seguridad física sobre los activos,ubicación de la oficina, seguridad eléctrica y seguridad sobre los sistemas de información
Analizar los siguientes recursos: riesgos de los sistemas y riesgos naturales
Alcance
establecer
unos ciertos límites donde actuar, dependiendo del tamaño de la empresa
explorar al máximo todos
los posibles riegos que podamos tener, siempre dentro de unos límites adecuados
Organigrama
realización de una auditoría es esencial conocer desde el principio y tener
claro el organigrama de la empresa
Ejemplo
Política de Seguridad
es el producto de un acto imprescindible de diseño y puesta en producción de todos los elementos básicos que aseguren la información y datos de un sistema de información.
garantía de que los datos o aplicaciones de todo nuestro sistema de información estén a salvo y recuperables de cualquier contratiempo que pueda producirse por causas accidentales o errores humano
expresamente
definidos en un documento
Responsable de
Seguridad y los técnicos
backup
Normas de Seguridad
política de backup
La recuperación de los datos deberá hacerse de forma segura y rápida,
asegurándose que los datos se recuperan correctamente
Trabajo preparatorio
tomar unos primeros requerimientos
la planificación inicial
encargo del proyecto
debilidad aparecida o por la necesidad de realizar la auditoría
tendremos que tener el personal adecuado con los conocimientos
pertinentes.
debemos pensar si seremos
capaces de llevarlo a cabo con la infraestructura y personal que tenemos
planificación
responsables
un responsable del proyecto
código del proyecto
El proyecto debe ser identificable por algún código
análisis de objetivos
cumplan los objetivos
profundidad
hasta donde queremos llegar, es decir, el nivel de profundidad con el que
queremos auditar
ámbito
definir la amplitud de
lo que queramos auditar
Recopilación de información
Este apartado se centra en la recopilación de fuentes de información para evaluar la seguridad física de una auditoría. Las fuentes de información incluyen documentación proporcionada por la entidad, información del personal, revisiones y pruebas, y fuentes externas.
Se sugiere la realización de cuestionarios adaptables a cada persona para recopilar información relevante sobre la seguridad física. Estos cuestionarios deben ser completados por el personal que se quiere auditar y se utilizarán para hacer preguntas directas durante la auditoría. Se proporcionará un modelo de cuestionario para reflejar todos los aspectos relevantes de la seguridad física.
La documentación
objetivos, ámbito y profundidad de la auditoría en concreto, pero a rasgos generales
organigrama de la entidad y funciones
políticas y procedimientos
planes de seguridad
planes de contingencia
actas de Comités
memorando y comunicados
planos de las instalaciones
contratos
pólizas de seguros
informes anteriores
La observación
podremos profundizar
mucho para obtener gran cantidad de información.
Análisis del entorno de las instalaciones
todos los factores, tanto naturales como no naturales
naturales
terremotos
tormentas eléctricas
temperatura
humedad
lluvias
no naturales
vibraciones
polvo
incendios
interferencias
sociales
Se podrá hacer un estudio sobre la situación social del entorno de la empresa y
dentro de ella, como niveles de vandalismo, robo
Al analizar los tipos de riesgos, deberemos definir el grado que afecta a cada uno
en la entidad, y lo estableceremos en 5 niveles: muy bajo, bajo, normal, alto y muy alto
AUTOR : Gallegos Yucra Luis Adriano
:smiley: