SlideShare ist ein Scribd-Unternehmen logo

Auditoria de la seguridad fisica

Als PPT, PDF herunterladen
Israel Rey
Israel Rey

Auditoria de la seguridad fisica

Ingenieurwesen
1 von 20
SEGURIDADSEGURIDAD FISICAFISICA
AuditoriaAuditoria • La auditoría física no se debe limitar a comprobar la existencia de los medios físicos, sino también su funcionalidad, racionalidad y seguridad.
LA SEGURIDADLA SEGURIDAD FISICAFISICA • La seguridad física Existen tres tipos de seguridad: Seguridad lógica. Seguridad física. Seguridad de las comunicaciones. La seguridad física garantiza la integridad de los activos humanos, lógicos y materiales Contingencia: es la proximidad de algún daño como riesgo de fallo local o general en una relación con la cronológica
Medidas…Medidas… • Antes o Obtener y mantener un nivel adecuado de seguridad física sobre los activos • Durante o Ejecutar un plan de contingencia adecuado • Después o Los contratos de seguros pueden compensar en mayor o menor medida las pérdidas, gastos o responsabilidades que se puedan derivar una vez detectado y corregido el Fallo.
AntesAntes • El nivel adecuado de seguridad física , o grado de seguridad, es un conjunto de acciones utilizadas para evitar el fallo, o aminorar las consecuencias. • Es un concepto general , no solo informático, en las que las personas hagan uso particular o profesional de los entornos físicos.
AntesAntes • Ubicación del edificio • Ubicación del CPD • Compartimentación • Elementos de construcción • Potencia eléctrica • Sistemas contra incendios • Control de accesos • Selección del personal • Seguridad de los medios • Medidas de protección • Duplicación de los medios
DuranteDurante• Desastre: es cualquier evento , que cuando ocurre, tiene la capacidad de interrumpir e normal proceso de una empresa. • Se debe contar con los medios para afrontarlo cuando éste ocurra. • Los medios quedan definidos en el Plan de recuperación de desastres, junto con el centro alternativo de proceso de datos, constituyen el Plan de Contingencia.
DuranteDurante• Plan de contingencia inexcusablemente debe: o Realizar un análisis de riesgos de sistemas críticos o Establecer un período crítico de recuperación o Realizar un análisis de las aplicaciones críticas estableciendo prioridades de proceso. o Establecer prioridades de procesos por días del año de las aplicaciones y orden de los procesos o Establecer objetivos de recuperación que determinen el período de tiempo (horas, días , semanas) entre la declaración del desastre y el momento en que el centro alternativo puede procesar las aplicaciones críticas.
DuranteDurante o Designar , entre los distintos tipos existentes, un centro alternativo de proceso de datos. o Asegurar la capacidad de las comunicaciones o Asegurar la capacidad de los servicios de Back-up
DespuésDespués • De la gama de seguros pueden darse: o Centro de proceso y equipamiento o Reconstrucción de medios de software o Gastos extra ( continuidad de las operaciones y permite compensar la ejecución del plan de contingencia) o Interrupción del negocio ( cubre pérdidas de beneficios netos causados por la caida de sistemas) o Documentos y registros valiosos
Areas de la seguridadAreas de la seguridad físicafísica • Edificio : o Debe encargarse a peritos especializados • Las áreas en que el auditor chequea directamente : o Organigrama de la empresa • Dependencias orgánicas, funcionales y jeráraquicas. • Separación de funciones y rotación del personal • Da la primera y más amplia visión del Centro de Proceso o Auditoría Interna • Personal, planes de auditoria, historia de auditorias físicas
Areas de la seguridadAreas de la seguridad físicafísica o Administración de la seguridad • Director o responsable de la seguridad integral • Responsable de la seguridad informática • Administradores de redes • Administradores de Base de datos • Responsables de la seguridad activa y pasiva del entorno físico • Normas, procedimientos y planes existentes o Centro de proceso de datos e instalaciones • Entorno en donde se encuentra el CPD • Sala de Host • Sala de operadores • Sala de impresoras • Cámara acorazada • Oficinas • Almacenes • Instalaciones eléctricas • Aire acondicionado
Áreas de la seguridadÁreas de la seguridad físicafísica o Equipos y comunicaciones • Host, terminales, computadores personales, equipos de almacenamiento masivo de datos, impresoras, medios y sistemas de telecomunicaciones. o Seguridad física del personal • Accesos seguros • Salidas seguras • Medios y rutas de evacuación, extinción de incendios, sistemas de bloqueos de puertas y ventanas • Normas y políticas emitidas y distribuidas al personal referente al uso de las instalaciones por el personal
Fuentes de la auditoríaFuentes de la auditoría FísicaFísica • Debieran estar accesibles: o Políticas , normas y planes de seguridad o Auditorías anteriores, generales o parciales o Contratos de seguros, de proveedores y de mantenimiento o Actas e informes de técnicos y consultores o Informes de accesos y visitas o Informes sobre pruebas de evacuación o Políticas del personal o Inventarios de soportes ( cintoteca , back-up, procedimientos de archivos, controles de salida y recuperación de soporte, control de copias, etc.)
Normas ISONormas ISO • es un conjunto de normas sobre calidad y gestión continua de calidad, establecidas por la Organización Internacional de Normalización (ISO). Se pueden aplicar en cualquier tipo de organización o actividad orientada a la producción de bienes o servicios. Las normas recogen tanto el contenido mínimo como las guías y herramientas específicas de implantación, como los métodos de auditoría.
Su implantación, aunque supone un duro trabajo, ofrece numerosas ventajas para las empresas, entre las que se cuentan con: •Estandarizar las actividades del personal que trabaja dentro de la organización por medio de la documentación •Incrementar la satisfacción del cliente •Medir y monitorizar el desempeño de los procesos •Disminuir re-procesos •Incrementar la eficacia y/o eficiencia de la organización en el logro de sus objetivos •Mejorar continuamente en los procesos, productos, eficacia, etc. •Reducir las incidencias de producción o prestación de servicios
Técnicas del auditorTécnicas del auditor • Técnicas: o Observación de las instalaciones, sistemas, cumplimiento de normas y procedimientos, etc. ( tanto de espectador como actor) o Revisión analítica de: • Documentación sobre construcción y preinstalaciones • Documentación sobre seguridad física • Políticas y normas de actividad de sala • Normas y procedimientos sobre seguridad física de los datos • Contratos de seguros y de mantenimiento o Entrevistas con directivos y personal fijo o temporal ( no es interrogatorio) o Consultas a técnicos y peritos que formen parte de la plantilla o independientes
o Cuaderno de campo/ grabadora de audio o Máquina fotográfica / cámara de video • Su uso debe ser discreto y con autorización Herramientas:
Fases de la auditoríaFases de la auditoría físicafísica o Fase 1 Alcance de la Auditoría o Fase 2 Adquisición de Información general o Fase 3 Administración y Planificación o Fase 4 Plan de auditoría o Fase 5 Resultados de las Pruebas o Fase 6 Conclusiones y Comentarios
o Fase 7 Borrador del Informe o Fase 8 Discusión con los Responsables de Área o Fase 9 Informe Final • Informe – anexo al informe – carpeta de evidencias o Fase 10 Seguimiento de las modificaciones acordadas

Empfohlen

LA AUDITORIA DE SEGURIDAD FISICA
LA AUDITORIA DE SEGURIDAD FISICALA AUDITORIA DE SEGURIDAD FISICA
LA AUDITORIA DE SEGURIDAD FISICA1426NA
 
Semana 11 controles y auditoría de la seguridad física
Semana 11 controles y auditoría de la seguridad físicaSemana 11 controles y auditoría de la seguridad física
Semana 11 controles y auditoría de la seguridad físicaedithua
 
Auditoria de la seguridad logica
Auditoria de la seguridad logicaAuditoria de la seguridad logica
Auditoria de la seguridad logica1416nb
 
La Auditoría Física
La Auditoría FísicaLa Auditoría Física
La Auditoría FísicaCarlos R. Adames B.
 
Auditoría de redes
Auditoría de redesAuditoría de redes
Auditoría de redesCarloz Kaztro
 
Controles de seguridad
Controles de seguridadControles de seguridad
Controles de seguridadVeidaDamara
 
Inspecciones de trabajo.
Inspecciones de trabajo.Inspecciones de trabajo.
Inspecciones de trabajo.Erika Candamil
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informáticoJuan Moreno
 

Empfohlen

LA AUDITORIA DE SEGURIDAD FISICA
LA AUDITORIA DE SEGURIDAD FISICALA AUDITORIA DE SEGURIDAD FISICA
LA AUDITORIA DE SEGURIDAD FISICA1426NA
 
Semana 11 controles y auditoría de la seguridad física
Semana 11 controles y auditoría de la seguridad físicaSemana 11 controles y auditoría de la seguridad física
Semana 11 controles y auditoría de la seguridad físicaedithua
 
Auditoria de la seguridad logica
Auditoria de la seguridad logicaAuditoria de la seguridad logica
Auditoria de la seguridad logica1416nb
 
La Auditoría Física
La Auditoría FísicaLa Auditoría Física
La Auditoría FísicaCarlos R. Adames B.
 
Auditoría de redes
Auditoría de redesAuditoría de redes
Auditoría de redesCarloz Kaztro
 
Controles de seguridad
Controles de seguridadControles de seguridad
Controles de seguridadVeidaDamara
 
Inspecciones de trabajo.
Inspecciones de trabajo.Inspecciones de trabajo.
Inspecciones de trabajo.Erika Candamil
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informáticoJuan Moreno
 
Auditoria de aplicaciones
Auditoria de aplicacionesAuditoria de aplicaciones
Auditoria de aplicacionesAndres Reyes
 
Auditoria de-sistemas
Auditoria de-sistemasAuditoria de-sistemas
Auditoria de-sistemasYony Laurente
 
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...Federico Gonzalez
 
Ministerio del Interior - Presentación norma iso 17799
Ministerio del Interior - Presentación norma iso 17799Ministerio del Interior - Presentación norma iso 17799
Ministerio del Interior - Presentación norma iso 17799Cuidando mi Automovil
 
AUDITORIA INFORMÁTICA: MANTENIMIENTO
AUDITORIA INFORMÁTICA: MANTENIMIENTOAUDITORIA INFORMÁTICA: MANTENIMIENTO
AUDITORIA INFORMÁTICA: MANTENIMIENTOGiovani Roberto Gómez Millán
 
Informe auditoria informatica
Informe auditoria informaticaInforme auditoria informatica
Informe auditoria informaticaLeonel Ibarra
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaluismarlmg
 
Auditoría Física
Auditoría FísicaAuditoría Física
Auditoría Físicajosmal 7
 
Auditoría de sistemas controles
Auditoría de sistemas controlesAuditoría de sistemas controles
Auditoría de sistemas controlesAlexander Velasque Rimac
 
Anexo 8-lista-maestra-de-documentos-de-origen-externo
Anexo 8-lista-maestra-de-documentos-de-origen-externoAnexo 8-lista-maestra-de-documentos-de-origen-externo
Anexo 8-lista-maestra-de-documentos-de-origen-externoAlain Caballero Rio
 
Clase 1 control interno y auditoría de sistemas de información
Clase 1 control interno y auditoría de sistemas de informaciónClase 1 control interno y auditoría de sistemas de información
Clase 1 control interno y auditoría de sistemas de informaciónedithua
 
LOS MECANISMOS DE SEGURIDAD
LOS MECANISMOS DE SEGURIDADLOS MECANISMOS DE SEGURIDAD
LOS MECANISMOS DE SEGURIDADandreamo_21
 
Buenas Prácticas y Normas de TI
Buenas Prácticas y Normas de TIBuenas Prácticas y Normas de TI
Buenas Prácticas y Normas de TICarlos Francavilla
 
Seguridad física
Seguridad físicaSeguridad física
Seguridad físicaEliecer Espinosa
 
Metodos de Auditoría Informatica
Metodos de Auditoría InformaticaMetodos de Auditoría Informatica
Metodos de Auditoría InformaticaUNEFA
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria InformaticaAmd Cdmas
 
Marco Jurídico de la Auditoría Informática
Marco Jurídico de la Auditoría InformáticaMarco Jurídico de la Auditoría Informática
Marco Jurídico de la Auditoría InformáticaDaniel Valdivieso
 
ntc 10013
ntc 10013ntc 10013
ntc 10013Jonathan Pardo
 
Ejemplo Politica de seguridad
Ejemplo Politica de seguridadEjemplo Politica de seguridad
Ejemplo Politica de seguridadGuiro Lin
 
Auditoria Física
Auditoria FísicaAuditoria Física
Auditoria Físicaauli_torres
 
Carticipe - Kaleido'scop
Carticipe - Kaleido'scopCarticipe - Kaleido'scop
Carticipe - Kaleido'scopLes Interconnectés
 
Atelier
AtelierAtelier
AtelierAyachiAhmd
 

Weitere ähnliche Inhalte

Was ist angesagt?

Auditoria de aplicaciones
Auditoria de aplicacionesAuditoria de aplicaciones
Auditoria de aplicacionesAndres Reyes
 
Auditoria de-sistemas
Auditoria de-sistemasAuditoria de-sistemas
Auditoria de-sistemasYony Laurente
 
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...Federico Gonzalez
 
Ministerio del Interior - Presentación norma iso 17799
Ministerio del Interior - Presentación norma iso 17799Ministerio del Interior - Presentación norma iso 17799
Ministerio del Interior - Presentación norma iso 17799Cuidando mi Automovil
 
Informe auditoria informatica
Informe auditoria informaticaInforme auditoria informatica
Informe auditoria informaticaLeonel Ibarra
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaluismarlmg
 
Auditoría Física
Auditoría FísicaAuditoría Física
Auditoría Físicajosmal 7
 
Anexo 8-lista-maestra-de-documentos-de-origen-externo
Anexo 8-lista-maestra-de-documentos-de-origen-externoAnexo 8-lista-maestra-de-documentos-de-origen-externo
Anexo 8-lista-maestra-de-documentos-de-origen-externoAlain Caballero Rio
 
Clase 1 control interno y auditoría de sistemas de información
Clase 1 control interno y auditoría de sistemas de informaciónClase 1 control interno y auditoría de sistemas de información
Clase 1 control interno y auditoría de sistemas de informaciónedithua
 
LOS MECANISMOS DE SEGURIDAD
LOS MECANISMOS DE SEGURIDADLOS MECANISMOS DE SEGURIDAD
LOS MECANISMOS DE SEGURIDADandreamo_21
 
Buenas Prácticas y Normas de TI
Buenas Prácticas y Normas de TIBuenas Prácticas y Normas de TI
Buenas Prácticas y Normas de TICarlos Francavilla
 
Metodos de Auditoría Informatica
Metodos de Auditoría InformaticaMetodos de Auditoría Informatica
Metodos de Auditoría InformaticaUNEFA
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria InformaticaAmd Cdmas
 
Marco Jurídico de la Auditoría Informática
Marco Jurídico de la Auditoría InformáticaMarco Jurídico de la Auditoría Informática
Marco Jurídico de la Auditoría InformáticaDaniel Valdivieso
 
Ejemplo Politica de seguridad
Ejemplo Politica de seguridadEjemplo Politica de seguridad
Ejemplo Politica de seguridadGuiro Lin
 
Auditoria Física
Auditoria FísicaAuditoria Física
Auditoria Físicaauli_torres
 

Was ist angesagt? (20)

Auditoria de aplicaciones
Auditoria de aplicacionesAuditoria de aplicaciones
Auditoria de aplicaciones
 
Auditoria de-sistemas
Auditoria de-sistemasAuditoria de-sistemas
Auditoria de-sistemas
 
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...
 
Ministerio del Interior - Presentación norma iso 17799
Ministerio del Interior - Presentación norma iso 17799Ministerio del Interior - Presentación norma iso 17799
Ministerio del Interior - Presentación norma iso 17799
 
AUDITORIA INFORMÁTICA: MANTENIMIENTO
AUDITORIA INFORMÁTICA: MANTENIMIENTOAUDITORIA INFORMÁTICA: MANTENIMIENTO
AUDITORIA INFORMÁTICA: MANTENIMIENTO
 
Informe auditoria informatica
Informe auditoria informaticaInforme auditoria informatica
Informe auditoria informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoría Física
Auditoría FísicaAuditoría Física
Auditoría Física
 
Auditoría de sistemas controles
Auditoría de sistemas controlesAuditoría de sistemas controles
Auditoría de sistemas controles
 
Anexo 8-lista-maestra-de-documentos-de-origen-externo
Anexo 8-lista-maestra-de-documentos-de-origen-externoAnexo 8-lista-maestra-de-documentos-de-origen-externo
Anexo 8-lista-maestra-de-documentos-de-origen-externo
 
Clase 1 control interno y auditoría de sistemas de información
Clase 1 control interno y auditoría de sistemas de informaciónClase 1 control interno y auditoría de sistemas de información
Clase 1 control interno y auditoría de sistemas de información
 
LOS MECANISMOS DE SEGURIDAD
LOS MECANISMOS DE SEGURIDADLOS MECANISMOS DE SEGURIDAD
LOS MECANISMOS DE SEGURIDAD
 
Buenas Prácticas y Normas de TI
Buenas Prácticas y Normas de TIBuenas Prácticas y Normas de TI
Buenas Prácticas y Normas de TI
 
Seguridad física
Seguridad físicaSeguridad física
Seguridad física
 
Metodos de Auditoría Informatica
Metodos de Auditoría InformaticaMetodos de Auditoría Informatica
Metodos de Auditoría Informatica
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria Informatica
 
Marco Jurídico de la Auditoría Informática
Marco Jurídico de la Auditoría InformáticaMarco Jurídico de la Auditoría Informática
Marco Jurídico de la Auditoría Informática
 
ntc 10013
ntc 10013ntc 10013
ntc 10013
 
Ejemplo Politica de seguridad
Ejemplo Politica de seguridadEjemplo Politica de seguridad
Ejemplo Politica de seguridad
 
Auditoria Física
Auditoria FísicaAuditoria Física
Auditoria Física
 

Andere mochten auch

Contrat d’avenir & de génération (1)
Contrat d’avenir & de génération (1)Contrat d’avenir & de génération (1)
Contrat d’avenir & de génération (1)Gilles Ducloux
 
Super G Hommes à Peyragudes
Super G Hommes à PeyragudesSuper G Hommes à Peyragudes
Super G Hommes à Peyragudesvero2bourg
 
Apóya link para emrpender
Apóya link para emrpenderApóya link para emrpender
Apóya link para emrpenderDiego Zuluaga
 
Dcf e marketing 25 juin 2015 besancon v1
Dcf e marketing 25 juin 2015 besancon v1Dcf e marketing 25 juin 2015 besancon v1
Dcf e marketing 25 juin 2015 besancon v1Synapse-O-Coeur
 
Appels de fond, la grille des paiements
Appels de fond, la grille des paiementsAppels de fond, la grille des paiements
Appels de fond, la grille des paiementsGarnier Pauline
 
Cursshellscript castellano
Cursshellscript castellanoCursshellscript castellano
Cursshellscript castellanohellpo
 
Agenda actions 01 2014 v1
Agenda actions 01 2014 v1Agenda actions 01 2014 v1
Agenda actions 01 2014 v1mse31
 
Logiciels libres dans les écoles - Ville de Grenoble
Logiciels libres dans les écoles - Ville de GrenobleLogiciels libres dans les écoles - Ville de Grenoble
Logiciels libres dans les écoles - Ville de GrenobleLes Interconnectés
 
Sistema endocrino
Sistema endocrinoSistema endocrino
Sistema endocrinoJuan Monje
 
Paris fantastique wordpress
Paris fantastique wordpressParis fantastique wordpress
Paris fantastique wordpressKeka Nogueira
 
Arrêté lisieux couvre feu
Arrêté lisieux couvre feuArrêté lisieux couvre feu
Arrêté lisieux couvre feuJulienLagarde
 
Salon des collectionneurs du 24 févr. 2013
Salon des collectionneurs du 24 févr. 2013Salon des collectionneurs du 24 févr. 2013
Salon des collectionneurs du 24 févr. 2013EPTCL
 
Agenda des loisirs - Département Loire-Atlantique
Agenda des loisirs - Département Loire-AtlantiqueAgenda des loisirs - Département Loire-Atlantique
Agenda des loisirs - Département Loire-AtlantiqueLes Interconnectés
 
Projet iphonographique (Alexandre Lachance)
Projet iphonographique (Alexandre Lachance)Projet iphonographique (Alexandre Lachance)
Projet iphonographique (Alexandre Lachance)Alexandre Lachance
 

Andere mochten auch (20)

Carticipe - Kaleido'scop
Carticipe - Kaleido'scopCarticipe - Kaleido'scop
Carticipe - Kaleido'scop
 
Atelier
AtelierAtelier
Atelier
 
Contrat d’avenir & de génération (1)
Contrat d’avenir & de génération (1)Contrat d’avenir & de génération (1)
Contrat d’avenir & de génération (1)
 
Super G Hommes à Peyragudes
Super G Hommes à PeyragudesSuper G Hommes à Peyragudes
Super G Hommes à Peyragudes
 
Gisantes
GisantesGisantes
Gisantes
 
Apóya link para emrpender
Apóya link para emrpenderApóya link para emrpender
Apóya link para emrpender
 
Dcf e marketing 25 juin 2015 besancon v1
Dcf e marketing 25 juin 2015 besancon v1Dcf e marketing 25 juin 2015 besancon v1
Dcf e marketing 25 juin 2015 besancon v1
 
Comp072015
Comp072015Comp072015
Comp072015
 
Appels de fond, la grille des paiements
Appels de fond, la grille des paiementsAppels de fond, la grille des paiements
Appels de fond, la grille des paiements
 
Cursshellscript castellano
Cursshellscript castellanoCursshellscript castellano
Cursshellscript castellano
 
Agenda actions 01 2014 v1
Agenda actions 01 2014 v1Agenda actions 01 2014 v1
Agenda actions 01 2014 v1
 
Logiciels libres dans les écoles - Ville de Grenoble
Logiciels libres dans les écoles - Ville de GrenobleLogiciels libres dans les écoles - Ville de Grenoble
Logiciels libres dans les écoles - Ville de Grenoble
 
Sistema endocrino
Sistema endocrinoSistema endocrino
Sistema endocrino
 
Paris fantastique wordpress
Paris fantastique wordpressParis fantastique wordpress
Paris fantastique wordpress
 
Publicidad en espejos
Publicidad en espejosPublicidad en espejos
Publicidad en espejos
 
Arrêté lisieux couvre feu
Arrêté lisieux couvre feuArrêté lisieux couvre feu
Arrêté lisieux couvre feu
 
Biblioteca universitaria: agente de cambio indispensable para comunicaciones...
Biblioteca universitaria: agente de cambio indispensable para comunicaciones...Biblioteca universitaria: agente de cambio indispensable para comunicaciones...
Biblioteca universitaria: agente de cambio indispensable para comunicaciones...
 
Salon des collectionneurs du 24 févr. 2013
Salon des collectionneurs du 24 févr. 2013Salon des collectionneurs du 24 févr. 2013
Salon des collectionneurs du 24 févr. 2013
 
Agenda des loisirs - Département Loire-Atlantique
Agenda des loisirs - Département Loire-AtlantiqueAgenda des loisirs - Département Loire-Atlantique
Agenda des loisirs - Département Loire-Atlantique
 
Projet iphonographique (Alexandre Lachance)
Projet iphonographique (Alexandre Lachance)Projet iphonographique (Alexandre Lachance)
Projet iphonographique (Alexandre Lachance)
 

Ähnlich wie Auditoria de la seguridad fisica

Auditoria de la seguridad fisica
Auditoria de la seguridad fisicaAuditoria de la seguridad fisica
Auditoria de la seguridad fisicasandybanez
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informaticaCarlos Ledesma
 
Expo 2020 Asopprec Estudio de seguridad fisica.pptx
Expo 2020 Asopprec Estudio de seguridad fisica.pptxExpo 2020 Asopprec Estudio de seguridad fisica.pptx
Expo 2020 Asopprec Estudio de seguridad fisica.pptxDavid Castañeda
 
Auditoria Fisica
Auditoria FisicaAuditoria Fisica
Auditoria Fisicajiplaza
 
Auditoría Física
Auditoría FísicaAuditoría Física
Auditoría FísicaMAC Cartuche
 
Principales áreas de la auditoría informática
Principales áreas de la auditoría informáticaPrincipales áreas de la auditoría informática
Principales áreas de la auditoría informáticamerytalopez
 
La auditoria fisica alejandro
La auditoria fisica alejandroLa auditoria fisica alejandro
La auditoria fisica alejandroAlejandro Sanchez
 
La Seguridad Fisica Primera Parte
La Seguridad Fisica Primera ParteLa Seguridad Fisica Primera Parte
La Seguridad Fisica Primera Partebrenda carolina
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informaticoManuel Medina
 
Auditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datosAuditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datosadolfo1608
 
Exposición 2023 Estudio de seguridad.pptx
Exposición 2023 Estudio de seguridad.pptxExposición 2023 Estudio de seguridad.pptx
Exposición 2023 Estudio de seguridad.pptxDavid Castañeda
 
presentación, los 3 tipos de mantenimiento y sus herramientas
presentación, los 3 tipos de mantenimiento y sus herramientaspresentación, los 3 tipos de mantenimiento y sus herramientas
presentación, los 3 tipos de mantenimiento y sus herramientasMSGM94
 
02 administracion de-centro-de-computo
02 administracion de-centro-de-computo02 administracion de-centro-de-computo
02 administracion de-centro-de-computoJHONPOOL21
 
administracion de-centro-de-computo
administracion de-centro-de-computoadministracion de-centro-de-computo
administracion de-centro-de-computoIris Anali
 

Ähnlich wie Auditoria de la seguridad fisica (20)

Auditoria de la seguridad fisica
Auditoria de la seguridad fisicaAuditoria de la seguridad fisica
Auditoria de la seguridad fisica
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informatica
 
AREAS AUDITABLES EN INFORMATICA
AREAS AUDITABLES EN INFORMATICAAREAS AUDITABLES EN INFORMATICA
AREAS AUDITABLES EN INFORMATICA
 
Auditoria Fisica
Auditoria FisicaAuditoria Fisica
Auditoria Fisica
 
Expo 2020 Asopprec Estudio de seguridad fisica.pptx
Expo 2020 Asopprec Estudio de seguridad fisica.pptxExpo 2020 Asopprec Estudio de seguridad fisica.pptx
Expo 2020 Asopprec Estudio de seguridad fisica.pptx
 
Auditoria Fisica
Auditoria FisicaAuditoria Fisica
Auditoria Fisica
 
Auditoría Física
Auditoría FísicaAuditoría Física
Auditoría Física
 
Principales áreas de la auditoría informática
Principales áreas de la auditoría informáticaPrincipales áreas de la auditoría informática
Principales áreas de la auditoría informática
 
Resumen
ResumenResumen
Resumen
 
La auditoria fisica alejandro
La auditoria fisica alejandroLa auditoria fisica alejandro
La auditoria fisica alejandro
 
La Seguridad Fisica Primera Parte
La Seguridad Fisica Primera ParteLa Seguridad Fisica Primera Parte
La Seguridad Fisica Primera Parte
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informatico
 
Manual de copias de seguridad
Manual de copias de seguridadManual de copias de seguridad
Manual de copias de seguridad
 
Auditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datosAuditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datos
 
Exposición 2023 Estudio de seguridad.pptx
Exposición 2023 Estudio de seguridad.pptxExposición 2023 Estudio de seguridad.pptx
Exposición 2023 Estudio de seguridad.pptx
 
presentación, los 3 tipos de mantenimiento y sus herramientas
presentación, los 3 tipos de mantenimiento y sus herramientaspresentación, los 3 tipos de mantenimiento y sus herramientas
presentación, los 3 tipos de mantenimiento y sus herramientas
 
PSI y PCN
PSI y PCNPSI y PCN
PSI y PCN
 
02 administracion de-centro-de-computo
02 administracion de-centro-de-computo02 administracion de-centro-de-computo
02 administracion de-centro-de-computo
 
administracion de-centro-de-computo
administracion de-centro-de-computoadministracion de-centro-de-computo
administracion de-centro-de-computo
 
Auditoriacharla
AuditoriacharlaAuditoriacharla
Auditoriacharla
 

Mehr von Israel Rey

Análisis de Procesos
Análisis de ProcesosAnálisis de Procesos
Análisis de ProcesosIsrael Rey
 
Construir un BSC
Construir un BSCConstruir un BSC
Construir un BSCIsrael Rey
 
Caso CoE y Gobierno BPM
Caso CoE y Gobierno BPMCaso CoE y Gobierno BPM
Caso CoE y Gobierno BPMIsrael Rey
 
Mejora Continua en Multifabrik
Mejora Continua en MultifabrikMejora Continua en Multifabrik
Mejora Continua en MultifabrikIsrael Rey
 
Integración: Proceso siniestro de una aseguradora
Integración: Proceso siniestro de una aseguradoraIntegración: Proceso siniestro de una aseguradora
Integración: Proceso siniestro de una aseguradoraIsrael Rey
 
Aplicación de BPM para iniciativas Blockchain
Aplicación de BPM para iniciativas BlockchainAplicación de BPM para iniciativas Blockchain
Aplicación de BPM para iniciativas BlockchainIsrael Rey
 
Análisis BPMS
Análisis BPMSAnálisis BPMS
Análisis BPMSIsrael Rey
 
Decálogo de Beneficios Implantación BPM
Decálogo de Beneficios Implantación BPMDecálogo de Beneficios Implantación BPM
Decálogo de Beneficios Implantación BPMIsrael Rey
 
Mapas cognitivos y Mapas causales para comprender el proceso de negocio
Mapas cognitivos y Mapas causales para comprender el proceso de negocioMapas cognitivos y Mapas causales para comprender el proceso de negocio
Mapas cognitivos y Mapas causales para comprender el proceso de negocioIsrael Rey
 
Automatización e implementación de Procesos en un Motor BPM
Automatización e implementación de Procesos en un Motor BPMAutomatización e implementación de Procesos en un Motor BPM
Automatización e implementación de Procesos en un Motor BPMIsrael Rey
 
Análisis de Procesos con Adonis
Análisis de Procesos con AdonisAnálisis de Procesos con Adonis
Análisis de Procesos con AdonisIsrael Rey
 
Modelización y Análisis de Procesos bajo BPMN
Modelización y Análisis de Procesos bajo BPMNModelización y Análisis de Procesos bajo BPMN
Modelización y Análisis de Procesos bajo BPMNIsrael Rey
 
Software testing
Software testingSoftware testing
Software testingIsrael Rey
 
Instalación de Jmeter
Instalación de JmeterInstalación de Jmeter
Instalación de JmeterIsrael Rey
 
Qa Testing - Cucumber
Qa Testing - CucumberQa Testing - Cucumber
Qa Testing - CucumberIsrael Rey
 
Crear archivo war desde Jenkins
Crear archivo war desde JenkinsCrear archivo war desde Jenkins
Crear archivo war desde JenkinsIsrael Rey
 
Crear war en jenkins
Crear war en jenkinsCrear war en jenkins
Crear war en jenkinsIsrael Rey
 
Innovación educativa enfocada a la acción tutorial
Innovación educativa enfocada a la acción tutorialInnovación educativa enfocada a la acción tutorial
Innovación educativa enfocada a la acción tutorialIsrael Rey
 
Requerimientos de usuario y del sistema
Requerimientos de usuario y del sistemaRequerimientos de usuario y del sistema
Requerimientos de usuario y del sistemaIsrael Rey
 

Mehr von Israel Rey (20)

Análisis de Procesos
Análisis de ProcesosAnálisis de Procesos
Análisis de Procesos
 
Construir un BSC
Construir un BSCConstruir un BSC
Construir un BSC
 
Caso CoE y Gobierno BPM
Caso CoE y Gobierno BPMCaso CoE y Gobierno BPM
Caso CoE y Gobierno BPM
 
Mejora Continua en Multifabrik
Mejora Continua en MultifabrikMejora Continua en Multifabrik
Mejora Continua en Multifabrik
 
Integración: Proceso siniestro de una aseguradora
Integración: Proceso siniestro de una aseguradoraIntegración: Proceso siniestro de una aseguradora
Integración: Proceso siniestro de una aseguradora
 
Aplicación de BPM para iniciativas Blockchain
Aplicación de BPM para iniciativas BlockchainAplicación de BPM para iniciativas Blockchain
Aplicación de BPM para iniciativas Blockchain
 
Análisis BPMS
Análisis BPMSAnálisis BPMS
Análisis BPMS
 
Decálogo de Beneficios Implantación BPM
Decálogo de Beneficios Implantación BPMDecálogo de Beneficios Implantación BPM
Decálogo de Beneficios Implantación BPM
 
Modelado DMN
Modelado DMNModelado DMN
Modelado DMN
 
Mapas cognitivos y Mapas causales para comprender el proceso de negocio
Mapas cognitivos y Mapas causales para comprender el proceso de negocioMapas cognitivos y Mapas causales para comprender el proceso de negocio
Mapas cognitivos y Mapas causales para comprender el proceso de negocio
 
Automatización e implementación de Procesos en un Motor BPM
Automatización e implementación de Procesos en un Motor BPMAutomatización e implementación de Procesos en un Motor BPM
Automatización e implementación de Procesos en un Motor BPM
 
Análisis de Procesos con Adonis
Análisis de Procesos con AdonisAnálisis de Procesos con Adonis
Análisis de Procesos con Adonis
 
Modelización y Análisis de Procesos bajo BPMN
Modelización y Análisis de Procesos bajo BPMNModelización y Análisis de Procesos bajo BPMN
Modelización y Análisis de Procesos bajo BPMN
 
Software testing
Software testingSoftware testing
Software testing
 
Instalación de Jmeter
Instalación de JmeterInstalación de Jmeter
Instalación de Jmeter
 
Qa Testing - Cucumber
Qa Testing - CucumberQa Testing - Cucumber
Qa Testing - Cucumber
 
Crear archivo war desde Jenkins
Crear archivo war desde JenkinsCrear archivo war desde Jenkins
Crear archivo war desde Jenkins
 
Crear war en jenkins
Crear war en jenkinsCrear war en jenkins
Crear war en jenkins
 
Innovación educativa enfocada a la acción tutorial
Innovación educativa enfocada a la acción tutorialInnovación educativa enfocada a la acción tutorial
Innovación educativa enfocada a la acción tutorial
 
Requerimientos de usuario y del sistema
Requerimientos de usuario y del sistemaRequerimientos de usuario y del sistema
Requerimientos de usuario y del sistema
 

Kürzlich hochgeladen

tema05 estabilidad en barras mecanicas.pdf
tema05 estabilidad en barras mecanicas.pdftema05 estabilidad en barras mecanicas.pdf
tema05 estabilidad en barras mecanicas.pdfvictoralejandroayala2
 
INTEGRALES TRIPLES CLASE TEORICA Y PRÁCTICA
INTEGRALES TRIPLES CLASE TEORICA Y PRÁCTICAINTEGRALES TRIPLES CLASE TEORICA Y PRÁCTICA
INTEGRALES TRIPLES CLASE TEORICA Y PRÁCTICAJOSLUISCALLATAENRIQU
 
Calavera calculo de estructuras de cimentacion.pdf
Calavera calculo de estructuras de cimentacion.pdfCalavera calculo de estructuras de cimentacion.pdf
Calavera calculo de estructuras de cimentacion.pdfyoseka196
 
01 MATERIALES AERONAUTICOS VARIOS clase 1.ppt
01 MATERIALES AERONAUTICOS VARIOS clase 1.ppt01 MATERIALES AERONAUTICOS VARIOS clase 1.ppt
01 MATERIALES AERONAUTICOS VARIOS clase 1.pptoscarvielma45
 
Comite Operativo Ciberseguridad 012020.pptx
Comite Operativo Ciberseguridad 012020.pptxComite Operativo Ciberseguridad 012020.pptx
Comite Operativo Ciberseguridad 012020.pptxClaudiaPerez86192
 
COMPEDIOS ESTADISTICOS DE PERU EN EL 2023
COMPEDIOS ESTADISTICOS DE PERU EN EL 2023COMPEDIOS ESTADISTICOS DE PERU EN EL 2023
COMPEDIOS ESTADISTICOS DE PERU EN EL 2023RonaldoPaucarMontes
 
Tinciones simples en el laboratorio de microbiología
Tinciones simples en el laboratorio de microbiologíaTinciones simples en el laboratorio de microbiología
Tinciones simples en el laboratorio de microbiologíaAlexanderimanolLencr
 
CLASe número 4 fotogrametria Y PARALAJE.pptx
CLASe número 4 fotogrametria Y PARALAJE.pptxCLASe número 4 fotogrametria Y PARALAJE.pptx
CLASe número 4 fotogrametria Y PARALAJE.pptxbingoscarlet
 
TAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdf
TAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdfTAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdf
TAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdfAntonioGonzalezIzqui
 
Magnetismo y electromagnetismo principios
Magnetismo y electromagnetismo principiosMagnetismo y electromagnetismo principios
Magnetismo y electromagnetismo principiosMarceloQuisbert6
 
Controladores Lógicos Programables Usos y Ventajas
Controladores Lógicos Programables Usos y VentajasControladores Lógicos Programables Usos y Ventajas
Controladores Lógicos Programables Usos y Ventajasjuanprv
 
ECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdfECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdffredyflores58
 
UNIDAD 3 ELECTRODOS.pptx para biopotenciales
UNIDAD 3 ELECTRODOS.pptx para biopotencialesUNIDAD 3 ELECTRODOS.pptx para biopotenciales
UNIDAD 3 ELECTRODOS.pptx para biopotencialesElianaCceresTorrico
 
presentacion medidas de seguridad riesgo eléctrico
presentacion medidas de seguridad riesgo eléctricopresentacion medidas de seguridad riesgo eléctrico
presentacion medidas de seguridad riesgo eléctricoalexcala5
 
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIASTEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIASfranzEmersonMAMANIOC
 
ARBOL DE CAUSAS ANA INVESTIGACION DE ACC.ppt
ARBOL DE CAUSAS ANA INVESTIGACION DE ACC.pptARBOL DE CAUSAS ANA INVESTIGACION DE ACC.ppt
ARBOL DE CAUSAS ANA INVESTIGACION DE ACC.pptMarianoSanchez70
 
Condensadores de la rama de electricidad y magnetismo
Condensadores de la rama de electricidad y magnetismoCondensadores de la rama de electricidad y magnetismo
Condensadores de la rama de electricidad y magnetismosaultorressep
 
Elaboración de la estructura del ADN y ARN en papel.pdf
Elaboración de la estructura del ADN y ARN en papel.pdfElaboración de la estructura del ADN y ARN en papel.pdf
Elaboración de la estructura del ADN y ARN en papel.pdfKEVINYOICIAQUINOSORI
 
El proyecto “ITC SE Lambayeque Norte 220 kV con seccionamiento de la LT 220 kV
El proyecto “ITC SE Lambayeque Norte 220 kV con seccionamiento de la LT 220 kVEl proyecto “ITC SE Lambayeque Norte 220 kV con seccionamiento de la LT 220 kV
El proyecto “ITC SE Lambayeque Norte 220 kV con seccionamiento de la LT 220 kVSebastianPaez47
 
PPT ELABORARACION DE ADOBES 2023 (1).pdf
PPT ELABORARACION DE ADOBES 2023 (1).pdfPPT ELABORARACION DE ADOBES 2023 (1).pdf
PPT ELABORARACION DE ADOBES 2023 (1).pdfalexquispenieto2
 

Kürzlich hochgeladen (20)

tema05 estabilidad en barras mecanicas.pdf
tema05 estabilidad en barras mecanicas.pdftema05 estabilidad en barras mecanicas.pdf
tema05 estabilidad en barras mecanicas.pdf
 
INTEGRALES TRIPLES CLASE TEORICA Y PRÁCTICA
INTEGRALES TRIPLES CLASE TEORICA Y PRÁCTICAINTEGRALES TRIPLES CLASE TEORICA Y PRÁCTICA
INTEGRALES TRIPLES CLASE TEORICA Y PRÁCTICA
 
Calavera calculo de estructuras de cimentacion.pdf
Calavera calculo de estructuras de cimentacion.pdfCalavera calculo de estructuras de cimentacion.pdf
Calavera calculo de estructuras de cimentacion.pdf
 
01 MATERIALES AERONAUTICOS VARIOS clase 1.ppt
01 MATERIALES AERONAUTICOS VARIOS clase 1.ppt01 MATERIALES AERONAUTICOS VARIOS clase 1.ppt
01 MATERIALES AERONAUTICOS VARIOS clase 1.ppt
 
Comite Operativo Ciberseguridad 012020.pptx
Comite Operativo Ciberseguridad 012020.pptxComite Operativo Ciberseguridad 012020.pptx
Comite Operativo Ciberseguridad 012020.pptx
 
COMPEDIOS ESTADISTICOS DE PERU EN EL 2023
COMPEDIOS ESTADISTICOS DE PERU EN EL 2023COMPEDIOS ESTADISTICOS DE PERU EN EL 2023
COMPEDIOS ESTADISTICOS DE PERU EN EL 2023
 
Tinciones simples en el laboratorio de microbiología
Tinciones simples en el laboratorio de microbiologíaTinciones simples en el laboratorio de microbiología
Tinciones simples en el laboratorio de microbiología
 
CLASe número 4 fotogrametria Y PARALAJE.pptx
CLASe número 4 fotogrametria Y PARALAJE.pptxCLASe número 4 fotogrametria Y PARALAJE.pptx
CLASe número 4 fotogrametria Y PARALAJE.pptx
 
TAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdf
TAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdfTAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdf
TAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdf
 
Magnetismo y electromagnetismo principios
Magnetismo y electromagnetismo principiosMagnetismo y electromagnetismo principios
Magnetismo y electromagnetismo principios
 
Controladores Lógicos Programables Usos y Ventajas
Controladores Lógicos Programables Usos y VentajasControladores Lógicos Programables Usos y Ventajas
Controladores Lógicos Programables Usos y Ventajas
 
ECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdfECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdf
 
UNIDAD 3 ELECTRODOS.pptx para biopotenciales
UNIDAD 3 ELECTRODOS.pptx para biopotencialesUNIDAD 3 ELECTRODOS.pptx para biopotenciales
UNIDAD 3 ELECTRODOS.pptx para biopotenciales
 
presentacion medidas de seguridad riesgo eléctrico
presentacion medidas de seguridad riesgo eléctricopresentacion medidas de seguridad riesgo eléctrico
presentacion medidas de seguridad riesgo eléctrico
 
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIASTEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
 
ARBOL DE CAUSAS ANA INVESTIGACION DE ACC.ppt
ARBOL DE CAUSAS ANA INVESTIGACION DE ACC.pptARBOL DE CAUSAS ANA INVESTIGACION DE ACC.ppt
ARBOL DE CAUSAS ANA INVESTIGACION DE ACC.ppt
 
Condensadores de la rama de electricidad y magnetismo
Condensadores de la rama de electricidad y magnetismoCondensadores de la rama de electricidad y magnetismo
Condensadores de la rama de electricidad y magnetismo
 
Elaboración de la estructura del ADN y ARN en papel.pdf
Elaboración de la estructura del ADN y ARN en papel.pdfElaboración de la estructura del ADN y ARN en papel.pdf
Elaboración de la estructura del ADN y ARN en papel.pdf
 
El proyecto “ITC SE Lambayeque Norte 220 kV con seccionamiento de la LT 220 kV
El proyecto “ITC SE Lambayeque Norte 220 kV con seccionamiento de la LT 220 kVEl proyecto “ITC SE Lambayeque Norte 220 kV con seccionamiento de la LT 220 kV
El proyecto “ITC SE Lambayeque Norte 220 kV con seccionamiento de la LT 220 kV
 
PPT ELABORARACION DE ADOBES 2023 (1).pdf
PPT ELABORARACION DE ADOBES 2023 (1).pdfPPT ELABORARACION DE ADOBES 2023 (1).pdf
PPT ELABORARACION DE ADOBES 2023 (1).pdf
 

Auditoria de la seguridad fisica

  • 2. AuditoriaAuditoria • La auditoría física no se debe limitar a comprobar la existencia de los medios físicos, sino también su funcionalidad, racionalidad y seguridad.
  • 3. LA SEGURIDADLA SEGURIDAD FISICAFISICA • La seguridad física Existen tres tipos de seguridad: Seguridad lógica. Seguridad física. Seguridad de las comunicaciones. La seguridad física garantiza la integridad de los activos humanos, lógicos y materiales Contingencia: es la proximidad de algún daño como riesgo de fallo local o general en una relación con la cronológica
  • 4. Medidas…Medidas… • Antes o Obtener y mantener un nivel adecuado de seguridad física sobre los activos • Durante o Ejecutar un plan de contingencia adecuado • Después o Los contratos de seguros pueden compensar en mayor o menor medida las pérdidas, gastos o responsabilidades que se puedan derivar una vez detectado y corregido el Fallo.
  • 5. AntesAntes • El nivel adecuado de seguridad física , o grado de seguridad, es un conjunto de acciones utilizadas para evitar el fallo, o aminorar las consecuencias. • Es un concepto general , no solo informático, en las que las personas hagan uso particular o profesional de los entornos físicos.
  • 6. AntesAntes • Ubicación del edificio • Ubicación del CPD • Compartimentación • Elementos de construcción • Potencia eléctrica • Sistemas contra incendios • Control de accesos • Selección del personal • Seguridad de los medios • Medidas de protección • Duplicación de los medios
  • 7. DuranteDurante• Desastre: es cualquier evento , que cuando ocurre, tiene la capacidad de interrumpir e normal proceso de una empresa. • Se debe contar con los medios para afrontarlo cuando éste ocurra. • Los medios quedan definidos en el Plan de recuperación de desastres, junto con el centro alternativo de proceso de datos, constituyen el Plan de Contingencia.
  • 8. DuranteDurante• Plan de contingencia inexcusablemente debe: o Realizar un análisis de riesgos de sistemas críticos o Establecer un período crítico de recuperación o Realizar un análisis de las aplicaciones críticas estableciendo prioridades de proceso. o Establecer prioridades de procesos por días del año de las aplicaciones y orden de los procesos o Establecer objetivos de recuperación que determinen el período de tiempo (horas, días , semanas) entre la declaración del desastre y el momento en que el centro alternativo puede procesar las aplicaciones críticas.
  • 9. DuranteDurante o Designar , entre los distintos tipos existentes, un centro alternativo de proceso de datos. o Asegurar la capacidad de las comunicaciones o Asegurar la capacidad de los servicios de Back-up
  • 10. DespuésDespués • De la gama de seguros pueden darse: o Centro de proceso y equipamiento o Reconstrucción de medios de software o Gastos extra ( continuidad de las operaciones y permite compensar la ejecución del plan de contingencia) o Interrupción del negocio ( cubre pérdidas de beneficios netos causados por la caida de sistemas) o Documentos y registros valiosos
  • 11. Areas de la seguridadAreas de la seguridad físicafísica • Edificio : o Debe encargarse a peritos especializados • Las áreas en que el auditor chequea directamente : o Organigrama de la empresa • Dependencias orgánicas, funcionales y jeráraquicas. • Separación de funciones y rotación del personal • Da la primera y más amplia visión del Centro de Proceso o Auditoría Interna • Personal, planes de auditoria, historia de auditorias físicas
  • 12. Areas de la seguridadAreas de la seguridad físicafísica o Administración de la seguridad • Director o responsable de la seguridad integral • Responsable de la seguridad informática • Administradores de redes • Administradores de Base de datos • Responsables de la seguridad activa y pasiva del entorno físico • Normas, procedimientos y planes existentes o Centro de proceso de datos e instalaciones • Entorno en donde se encuentra el CPD • Sala de Host • Sala de operadores • Sala de impresoras • Cámara acorazada • Oficinas • Almacenes • Instalaciones eléctricas • Aire acondicionado
  • 13. Áreas de la seguridadÁreas de la seguridad físicafísica o Equipos y comunicaciones • Host, terminales, computadores personales, equipos de almacenamiento masivo de datos, impresoras, medios y sistemas de telecomunicaciones. o Seguridad física del personal • Accesos seguros • Salidas seguras • Medios y rutas de evacuación, extinción de incendios, sistemas de bloqueos de puertas y ventanas • Normas y políticas emitidas y distribuidas al personal referente al uso de las instalaciones por el personal
  • 14. Fuentes de la auditoríaFuentes de la auditoría FísicaFísica • Debieran estar accesibles: o Políticas , normas y planes de seguridad o Auditorías anteriores, generales o parciales o Contratos de seguros, de proveedores y de mantenimiento o Actas e informes de técnicos y consultores o Informes de accesos y visitas o Informes sobre pruebas de evacuación o Políticas del personal o Inventarios de soportes ( cintoteca , back-up, procedimientos de archivos, controles de salida y recuperación de soporte, control de copias, etc.)
  • 15. Normas ISONormas ISO • es un conjunto de normas sobre calidad y gestión continua de calidad, establecidas por la Organización Internacional de Normalización (ISO). Se pueden aplicar en cualquier tipo de organización o actividad orientada a la producción de bienes o servicios. Las normas recogen tanto el contenido mínimo como las guías y herramientas específicas de implantación, como los métodos de auditoría.
  • 16. Su implantación, aunque supone un duro trabajo, ofrece numerosas ventajas para las empresas, entre las que se cuentan con: •Estandarizar las actividades del personal que trabaja dentro de la organización por medio de la documentación •Incrementar la satisfacción del cliente •Medir y monitorizar el desempeño de los procesos •Disminuir re-procesos •Incrementar la eficacia y/o eficiencia de la organización en el logro de sus objetivos •Mejorar continuamente en los procesos, productos, eficacia, etc. •Reducir las incidencias de producción o prestación de servicios
  • 17. Técnicas del auditorTécnicas del auditor • Técnicas: o Observación de las instalaciones, sistemas, cumplimiento de normas y procedimientos, etc. ( tanto de espectador como actor) o Revisión analítica de: • Documentación sobre construcción y preinstalaciones • Documentación sobre seguridad física • Políticas y normas de actividad de sala • Normas y procedimientos sobre seguridad física de los datos • Contratos de seguros y de mantenimiento o Entrevistas con directivos y personal fijo o temporal ( no es interrogatorio) o Consultas a técnicos y peritos que formen parte de la plantilla o independientes
  • 18. o Cuaderno de campo/ grabadora de audio o Máquina fotográfica / cámara de video • Su uso debe ser discreto y con autorización Herramientas:
  • 19. Fases de la auditoríaFases de la auditoría físicafísica o Fase 1 Alcance de la Auditoría o Fase 2 Adquisición de Información general o Fase 3 Administración y Planificación o Fase 4 Plan de auditoría o Fase 5 Resultados de las Pruebas o Fase 6 Conclusiones y Comentarios
  • 20. o Fase 7 Borrador del Informe o Fase 8 Discusión con los Responsables de Área o Fase 9 Informe Final • Informe – anexo al informe – carpeta de evidencias o Fase 10 Seguimiento de las modificaciones acordadas