SlideShare uma empresa Scribd logo

La Auditoría Física

Transferir como PPTX, PDF
Carlos R. Adames B.
Carlos R. Adames B.
1 de 19
LA AUDITORIA FISICA Carlos R. Adames B. Programador HTML5 @crabalex
LA AUDITORIA FISICA Se encarga de comprobar la existencia de los medios físicos así como su funcionalidad, racionalidad y seguridad.
LA SEGURIDAD FISICA La seguridad física garantiza la integridad de los activos humanos, lógicos y materiales de un Centro de Proceso de Datos.
AREAS DE LA SEGURIDAD FISICA
AREAS DE LA SEGURIDAD FISICA • Organigrama de la Empresa • Auditoria Interna • Centro de Proceso de Datos (CPD) • Equipos y Comunicaciones • Computadores personales • Seguridad Física del Personal
DEFINICION DE AUDITORIA FISICA La Auditoria Física, interna o externa, no es sino una auditoria parcial.
FUENTES DE AUDITORIA FISICA
FUENTES DE AUDITORIA FISICA • Políticas, Normas y Planes sobre Seguridad. • Auditorias anteriores, generales y parciales, referentes a la Seguridad Física. • Contratos de Seguros, de Proveedores y de Mantenimiento. • Entrevistas con el personal de seguridad, personal informático y de otras actividades. • Actas e informes de técnicos y consultores. • Plan de contingencias y valoración de las Pruebas.
• Informes sobre acceso y visitas. • Informes sobre pruebas de evacuación ante diferentes tipos de amenaza: incendio, catástrofe natural, terrorismo, etc. • Informes sobre evacuaciones reales. • Políticas de Personal. • Inventarios de Soportes.
OBJETIVOS DE LA AUDITORIA FISICA • Edificio • Instalaciones • Equipamiento y telecomunicaciones • Datos • Personas
TECNICAS Y HERRAMIENTAS DEL AUDITOR
TECNICAS DEL AUDITOR • Observación de las instalaciones, sistemas de Normas y Procedimientos, etc. • Revisión analítica de: -Documentación sobre construcción , preinstalaciones y seguridad física -Políticas y Normas de Actividad de Sala -Normas y Procedimientos sobre seguridad física de los datos -Contratos de Seguros y de Mantenimiento • Entrevistas con directivos y personal • Consultas a técnicos
HERRAMIENTAS DEL AUDITOR • Cuaderno de campo/grabadora de audio • Máquina fotográfica/cámara de video
RESPONSABILIDADES DE LOS AUDITORES
RESPONSABILIDADES DEL AUDITOR INTERNO • Revisar los controles relativos a Seguridad Física. • Revisar el cumplimiento de los Procedimientos. • Evaluar Riesgos. • Revisión del cumplimiento de las Políticas y Normas sobre Seguridad Física. • Efectuar auditorias programadas e imprevistas. • Emitir informes y efectuar el seguimiento de las recomendaciones.
RESPONSABILIDADES DEL AUDITOR EXTERNO • Revisar las funciones de los auditores internos. • Mismas responsabilidades que los auditores internos. • Revisar los Planes de Seguridad y Contingencias. • Emitir informes y recomendaciones.
FASES DE LA AUDITORIA FISICA Fase 1: Alcance de la Auditoria Fase 2: Adquisición de información General Fase 3: Administración y Planificación Fase 4: Plan de a Auditoría Fase 5: Resultado de las Pruebas Fase 6: Conclusiones y Comentarios Fase 7: Borrador del Informe
Fase 8: Discusión con los Responsables de Área Fase 9: Informe Final • Informe • Anexo al informe • Carpeta de Evidencias Fase 10: Seguimiento de las Modificaciones acordadas
COMENTARIOS… Carlos R. Adames B. Programador HTML5 @crabalex

Recomendados

Auditoría Física
Auditoría FísicaAuditoría Física
Auditoría Físicajosmal 7
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria InformáticaLuis Eduardo Aponte
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaUbaldin Gómez Carderón
 
LA AUDITORIA DE SEGURIDAD FISICA
LA AUDITORIA DE SEGURIDAD FISICALA AUDITORIA DE SEGURIDAD FISICA
LA AUDITORIA DE SEGURIDAD FISICA1426NA
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informáticoJuan Moreno
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria InformaticaAmd Cdmas
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informaticoManuel Medina
 
AUDITORIA INFORMÁTICA: MANTENIMIENTO
AUDITORIA INFORMÁTICA: MANTENIMIENTOAUDITORIA INFORMÁTICA: MANTENIMIENTO
AUDITORIA INFORMÁTICA: MANTENIMIENTOGiovani Roberto Gómez Millán
 

Recomendados

Auditoría Física
Auditoría FísicaAuditoría Física
Auditoría Físicajosmal 7
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria InformáticaLuis Eduardo Aponte
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaUbaldin Gómez Carderón
 
LA AUDITORIA DE SEGURIDAD FISICA
LA AUDITORIA DE SEGURIDAD FISICALA AUDITORIA DE SEGURIDAD FISICA
LA AUDITORIA DE SEGURIDAD FISICA1426NA
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informáticoJuan Moreno
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria InformaticaAmd Cdmas
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informaticoManuel Medina
 
AUDITORIA INFORMÁTICA: MANTENIMIENTO
AUDITORIA INFORMÁTICA: MANTENIMIENTOAUDITORIA INFORMÁTICA: MANTENIMIENTO
AUDITORIA INFORMÁTICA: MANTENIMIENTOGiovani Roberto Gómez Millán
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosDiana Alfaro
 
Herramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaHerramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaAcosta Escalante Jesus Jose
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemasHector Chajón
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaEnrique Cabello
 
Metodología de auditoría informática
Metodología de auditoría informáticaMetodología de auditoría informática
Metodología de auditoría informáticaAcosta Escalante Jesus Jose
 
Auditoría de sistemas controles
Auditoría de sistemas controlesAuditoría de sistemas controles
Auditoría de sistemas controlesAlexander Velasque Rimac
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaluismarlmg
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaElvin Hernandez
 
Auditoria Fisica
Auditoria FisicaAuditoria Fisica
Auditoria FisicaManuel Medina
 
Check List Seguridad Informatica y Sistemas
Check List Seguridad Informatica y SistemasCheck List Seguridad Informatica y Sistemas
Check List Seguridad Informatica y SistemasÁlex Picón
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Nanet Martinez
 
Mapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de SistemasMapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de Sistemasvmtorrealba
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria InformáticaWillian Yanza Chavez
 
Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasRocio Saenz
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosEduardo Gonzalez
 
Alcance de la auditoría informática
Alcance de la auditoría informáticaAlcance de la auditoría informática
Alcance de la auditoría informáticaNatii Rossales Hidrobo
 
Auditoria en un Centro de Computo
Auditoria en un Centro de ComputoAuditoria en un Centro de Computo
Auditoria en un Centro de Computo1416nb
 
Fases de la auditoria
Fases de la auditoriaFases de la auditoria
Fases de la auditoriaStefany Paiz Brol Liceo Evangelico Olimpiadas
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informaticaCarlos Ledesma
 
Control interno informatico
Control interno informaticoControl interno informatico
Control interno informaticonehifi barreto
 
Auditoria De La Calidad
Auditoria De La CalidadAuditoria De La Calidad
Auditoria De La CalidadAireth Amaya
 
Auditoria de Mantenimiento
Auditoria de MantenimientoAuditoria de Mantenimiento
Auditoria de MantenimientoEver Lopez
 

Mais conteúdo relacionado

Mais procurados

Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosDiana Alfaro
 
Herramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaHerramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaAcosta Escalante Jesus Jose
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemasHector Chajón
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaluismarlmg
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaElvin Hernandez
 
Check List Seguridad Informatica y Sistemas
Check List Seguridad Informatica y SistemasCheck List Seguridad Informatica y Sistemas
Check List Seguridad Informatica y SistemasÁlex Picón
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Nanet Martinez
 
Mapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de SistemasMapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de Sistemasvmtorrealba
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria InformáticaWillian Yanza Chavez
 
Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasRocio Saenz
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosEduardo Gonzalez
 
Auditoria en un Centro de Computo
Auditoria en un Centro de ComputoAuditoria en un Centro de Computo
Auditoria en un Centro de Computo1416nb
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informaticaCarlos Ledesma
 
Control interno informatico
Control interno informaticoControl interno informatico
Control interno informaticonehifi barreto
 

Mais procurados (20)

Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticos
 
Herramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaHerramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informática
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Metodología de auditoría informática
Metodología de auditoría informáticaMetodología de auditoría informática
Metodología de auditoría informática
 
Auditoría de sistemas controles
Auditoría de sistemas controlesAuditoría de sistemas controles
Auditoría de sistemas controles
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informática
 
Auditoria Fisica
Auditoria FisicaAuditoria Fisica
Auditoria Fisica
 
Check List Seguridad Informatica y Sistemas
Check List Seguridad Informatica y SistemasCheck List Seguridad Informatica y Sistemas
Check List Seguridad Informatica y Sistemas
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas
 
Mapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de SistemasMapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de Sistemas
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria Informática
 
Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemas
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas Informaticos
 
Alcance de la auditoría informática
Alcance de la auditoría informáticaAlcance de la auditoría informática
Alcance de la auditoría informática
 
Auditoria en un Centro de Computo
Auditoria en un Centro de ComputoAuditoria en un Centro de Computo
Auditoria en un Centro de Computo
 
Fases de la auditoria
Fases de la auditoriaFases de la auditoria
Fases de la auditoria
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informatica
 
Control interno informatico
Control interno informaticoControl interno informatico
Control interno informatico
 

Destaque

Auditoria De La Calidad
Auditoria De La CalidadAuditoria De La Calidad
Auditoria De La CalidadAireth Amaya
 
Auditoria de Mantenimiento
Auditoria de MantenimientoAuditoria de Mantenimiento
Auditoria de MantenimientoEver Lopez
 
Auditoria De La Ofimatica
Auditoria De La OfimaticaAuditoria De La Ofimatica
Auditoria De La Ofimaticaguestbb37f8
 
AUDITORÌAS DE MANTENIMIENTO
AUDITORÌAS DE MANTENIMIENTO AUDITORÌAS DE MANTENIMIENTO
AUDITORÌAS DE MANTENIMIENTO DianaJulia10
 
Auditoria de aplicaciones
Auditoria de aplicacionesAuditoria de aplicaciones
Auditoria de aplicacionesAndres Reyes
 

Destaque (7)

Auditoria De La Calidad
Auditoria De La CalidadAuditoria De La Calidad
Auditoria De La Calidad
 
Auditoria de Mantenimiento
Auditoria de MantenimientoAuditoria de Mantenimiento
Auditoria de Mantenimiento
 
Auditoria De La Ofimatica
Auditoria De La OfimaticaAuditoria De La Ofimatica
Auditoria De La Ofimatica
 
Auditoría de redes
Auditoría de redesAuditoría de redes
Auditoría de redes
 
Auditoria de seguridad informatica
Auditoria de seguridad informaticaAuditoria de seguridad informatica
Auditoria de seguridad informatica
 
AUDITORÌAS DE MANTENIMIENTO
AUDITORÌAS DE MANTENIMIENTO AUDITORÌAS DE MANTENIMIENTO
AUDITORÌAS DE MANTENIMIENTO
 
Auditoria de aplicaciones
Auditoria de aplicacionesAuditoria de aplicaciones
Auditoria de aplicaciones
 

Semelhante a La Auditoría Física

La auditoria fisica alejandro
La auditoria fisica alejandroLa auditoria fisica alejandro
La auditoria fisica alejandroAlejandro Sanchez
 
Auditoria de la seguridad fisica
Auditoria de la seguridad fisicaAuditoria de la seguridad fisica
Auditoria de la seguridad fisicaIsrael Rey
 
Auditoria de la seguridad fisica
Auditoria de la seguridad fisicaAuditoria de la seguridad fisica
Auditoria de la seguridad fisicasandybanez
 
Parte1 areas de la auditoria informatica
Parte1 areas de la auditoria informaticaParte1 areas de la auditoria informatica
Parte1 areas de la auditoria informaticacristy_bb
 
CURSO AUDITORIA Y FISCALIZACIÓN.pdf
CURSO AUDITORIA Y FISCALIZACIÓN.pdfCURSO AUDITORIA Y FISCALIZACIÓN.pdf
CURSO AUDITORIA Y FISCALIZACIÓN.pdfLexxDaz
 
Expo 2020 Asopprec Estudio de seguridad fisica.pptx
Expo 2020 Asopprec Estudio de seguridad fisica.pptxExpo 2020 Asopprec Estudio de seguridad fisica.pptx
Expo 2020 Asopprec Estudio de seguridad fisica.pptxDavid Castañeda
 
Auditoria Física
Auditoria FísicaAuditoria Física
Auditoria Físicaauli_torres
 
2- Metodologia.pptxxxxxxxxxxxxxxxxxxxxxxx
2- Metodologia.pptxxxxxxxxxxxxxxxxxxxxxxx2- Metodologia.pptxxxxxxxxxxxxxxxxxxxxxxx
2- Metodologia.pptxxxxxxxxxxxxxxxxxxxxxxxJeremyStuartChunSier
 
Formación en Seguridad IT
Formación en Seguridad ITFormación en Seguridad IT
Formación en Seguridad ITRamiro Cid
 
Seg.gerentes y directores1
Seg.gerentes y directores1Seg.gerentes y directores1
Seg.gerentes y directores1Hélar Haya
 
Exposición 2023 Estudio de seguridad.pptx
Exposición 2023 Estudio de seguridad.pptxExposición 2023 Estudio de seguridad.pptx
Exposición 2023 Estudio de seguridad.pptxDavid Castañeda
 
Diferentes areas de la auditoria informatica
Diferentes areas de la auditoria informaticaDiferentes areas de la auditoria informatica
Diferentes areas de la auditoria informaticaOmer Fuentes
 

Semelhante a La Auditoría Física (20)

La auditoria fisica alejandro
La auditoria fisica alejandroLa auditoria fisica alejandro
La auditoria fisica alejandro
 
Auditoria de la seguridad fisica
Auditoria de la seguridad fisicaAuditoria de la seguridad fisica
Auditoria de la seguridad fisica
 
Seguridad física
Seguridad físicaSeguridad física
Seguridad física
 
Auditoria de la seguridad fisica
Auditoria de la seguridad fisicaAuditoria de la seguridad fisica
Auditoria de la seguridad fisica
 
Auditoriainformatica2009
Auditoriainformatica2009Auditoriainformatica2009
Auditoriainformatica2009
 
Parte1 areas de la auditoria informatica
Parte1 areas de la auditoria informaticaParte1 areas de la auditoria informatica
Parte1 areas de la auditoria informatica
 
Parte1
Parte1Parte1
Parte1
 
Parte1
Parte1Parte1
Parte1
 
CURSO AUDITORIA Y FISCALIZACIÓN.pdf
CURSO AUDITORIA Y FISCALIZACIÓN.pdfCURSO AUDITORIA Y FISCALIZACIÓN.pdf
CURSO AUDITORIA Y FISCALIZACIÓN.pdf
 
Expo 2020 Asopprec Estudio de seguridad fisica.pptx
Expo 2020 Asopprec Estudio de seguridad fisica.pptxExpo 2020 Asopprec Estudio de seguridad fisica.pptx
Expo 2020 Asopprec Estudio de seguridad fisica.pptx
 
Auditoria Física
Auditoria FísicaAuditoria Física
Auditoria Física
 
2- Metodologia.pptxxxxxxxxxxxxxxxxxxxxxxx
2- Metodologia.pptxxxxxxxxxxxxxxxxxxxxxxx2- Metodologia.pptxxxxxxxxxxxxxxxxxxxxxxx
2- Metodologia.pptxxxxxxxxxxxxxxxxxxxxxxx
 
Formación en Seguridad IT
Formación en Seguridad ITFormación en Seguridad IT
Formación en Seguridad IT
 
Seg.gerentes y directores1
Seg.gerentes y directores1Seg.gerentes y directores1
Seg.gerentes y directores1
 
Exposición 2023 Estudio de seguridad.pptx
Exposición 2023 Estudio de seguridad.pptxExposición 2023 Estudio de seguridad.pptx
Exposición 2023 Estudio de seguridad.pptx
 
La razón para auditar informática
La razón para auditar informáticaLa razón para auditar informática
La razón para auditar informática
 
Diferentes areas de la auditoria informatica
Diferentes areas de la auditoria informaticaDiferentes areas de la auditoria informatica
Diferentes areas de la auditoria informatica
 
2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno
 
2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno
 
2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno
 

Mais de Carlos R. Adames B.

Metodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informaticaMetodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informaticaCarlos R. Adames B.
 
Adquisición de software y hardware
Adquisición de software y hardwareAdquisición de software y hardware
Adquisición de software y hardwareCarlos R. Adames B.
 

Mais de Carlos R. Adames B. (7)

Practica - Motor de busqueda
Practica - Motor de busquedaPractica - Motor de busqueda
Practica - Motor de busqueda
 
Conceptos de internet
Conceptos de internetConceptos de internet
Conceptos de internet
 
Manejo de internet
Manejo de internetManejo de internet
Manejo de internet
 
ISO 20000 + ITIL
ISO 20000 + ITIL ISO 20000 + ITIL
ISO 20000 + ITIL
 
Evolucion del software
Evolucion del softwareEvolucion del software
Evolucion del software
 
Metodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informaticaMetodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informatica
 
Adquisición de software y hardware
Adquisición de software y hardwareAdquisición de software y hardware
Adquisición de software y hardware
 

La Auditoría Física

  • 1. LA AUDITORIA FISICA Carlos R. Adames B. Programador HTML5 @crabalex
  • 2. LA AUDITORIA FISICA Se encarga de comprobar la existencia de los medios físicos así como su funcionalidad, racionalidad y seguridad.
  • 3. LA SEGURIDAD FISICA La seguridad física garantiza la integridad de los activos humanos, lógicos y materiales de un Centro de Proceso de Datos.
  • 4. AREAS DE LA SEGURIDAD FISICA
  • 5. AREAS DE LA SEGURIDAD FISICA • Organigrama de la Empresa • Auditoria Interna • Centro de Proceso de Datos (CPD) • Equipos y Comunicaciones • Computadores personales • Seguridad Física del Personal
  • 6. DEFINICION DE AUDITORIA FISICA La Auditoria Física, interna o externa, no es sino una auditoria parcial.
  • 8. FUENTES DE AUDITORIA FISICA • Políticas, Normas y Planes sobre Seguridad. • Auditorias anteriores, generales y parciales, referentes a la Seguridad Física. • Contratos de Seguros, de Proveedores y de Mantenimiento. • Entrevistas con el personal de seguridad, personal informático y de otras actividades. • Actas e informes de técnicos y consultores. • Plan de contingencias y valoración de las Pruebas.
  • 9. • Informes sobre acceso y visitas. • Informes sobre pruebas de evacuación ante diferentes tipos de amenaza: incendio, catástrofe natural, terrorismo, etc. • Informes sobre evacuaciones reales. • Políticas de Personal. • Inventarios de Soportes.
  • 10. OBJETIVOS DE LA AUDITORIA FISICA • Edificio • Instalaciones • Equipamiento y telecomunicaciones • Datos • Personas
  • 12. TECNICAS DEL AUDITOR • Observación de las instalaciones, sistemas de Normas y Procedimientos, etc. • Revisión analítica de: -Documentación sobre construcción , preinstalaciones y seguridad física -Políticas y Normas de Actividad de Sala -Normas y Procedimientos sobre seguridad física de los datos -Contratos de Seguros y de Mantenimiento • Entrevistas con directivos y personal • Consultas a técnicos
  • 13. HERRAMIENTAS DEL AUDITOR • Cuaderno de campo/grabadora de audio • Máquina fotográfica/cámara de video
  • 15. RESPONSABILIDADES DEL AUDITOR INTERNO • Revisar los controles relativos a Seguridad Física. • Revisar el cumplimiento de los Procedimientos. • Evaluar Riesgos. • Revisión del cumplimiento de las Políticas y Normas sobre Seguridad Física. • Efectuar auditorias programadas e imprevistas. • Emitir informes y efectuar el seguimiento de las recomendaciones.
  • 16. RESPONSABILIDADES DEL AUDITOR EXTERNO • Revisar las funciones de los auditores internos. • Mismas responsabilidades que los auditores internos. • Revisar los Planes de Seguridad y Contingencias. • Emitir informes y recomendaciones.
  • 17. FASES DE LA AUDITORIA FISICA Fase 1: Alcance de la Auditoria Fase 2: Adquisición de información General Fase 3: Administración y Planificación Fase 4: Plan de a Auditoría Fase 5: Resultado de las Pruebas Fase 6: Conclusiones y Comentarios Fase 7: Borrador del Informe
  • 18. Fase 8: Discusión con los Responsables de Área Fase 9: Informe Final • Informe • Anexo al informe • Carpeta de Evidencias Fase 10: Seguimiento de las Modificaciones acordadas
  • 19. COMENTARIOS… Carlos R. Adames B. Programador HTML5 @crabalex