UNIVERSIDAD LAICA ELOY ALFARO DE MANABI

UNIVERSIDAD LAICA ELOY ALFARO DE MANABIFACULTAD DE CIENCIAS INFORMATICA

NOMBRE:

FLORES QUIROZ ALEX DANIEL

CURSO:

QUINTO AO A

CATEDRATICO:

ING. MARCOS AYOVI RAMIREZ

MATERIA:

ADMINISTRACION DE CENTRO DE CMPUTO Y AUDITORIA INFORMATICA

TEMA:

AUDITORIA FISICA

2015 - 2016

ContenidoIntroduccin2Objetivos2General2Especficos2Desarrollo2Concepto2Medidas a preparar segn el momento del fallo2Objetivos de la auditoria fsica3Seguridad fsica3REAS DE LA SEGURIDAD FSICA QUE DEBEN TENERSE EN CUENTA3Proteccin del hardware6Tcnicas y Herramientas del auditor6Herramientas7Responsabilidad del auditor7Auditor Informtico Interno7Auditor Informtico Externo7Fases de la auditoria Informtica8Conclusin8Bibliografa8

IntroduccinEn la presente documentacin se tratara sobre la auditoria informtica en donde esta se refiere al hardware o la parte fsica de la informtica, esta ha tenido una importancia muy relevante hoy en da, ya que es la que nos ayuda a evaluar la funcionabilidad de los equipos.ObjetivosGeneral Estudiar conceptos acerca de la auditoria fsica Especficos Definir en donde se realiza la auditoria fsica Conocer quienes realizan la auditoria fsica Describir las funciones de quienes realizan la auditoria fsicaDesarrolloConceptoLa auditora fsica, sea interna o externa, no es otra cosa que una auditoria parcial, por lo que no difiere de la auditora general ms que en el alcance de la misma.Medidas a preparar segn el momento del falloGrado de seguridad; que es un conjunto de acciones utilizadas para evitar el fallo o, en su caso, aminorizar las consecuencias que de l se puedan derivar.Por lo que se toma en cuenta los activos de la empresa.Desastre; es cualquier evento que cuando ocurre tiene la capacidad de interrumpir el normal proceso de una empresa.Por eso se tiene que ejecutar un plan de contingencia adecuadoLos contratos de seguro; vienen a compensar las prdidas, gastos o responsabilidades una vez corregido el fallo.Objetivos de la auditoria fsicaSe basa en la lgica de fuera hacia dentro los objetivos de la auditoria fsica se basan en prioridades con el siguiente orden: Edificio Instalaciones Equipamiento y telecomunicaciones Datos personasSeguridad fsicaCuando hablamos deseguridad fsicanos referimos a todos aquellos mecanismos --generalmente de prevencin y deteccin-- destinados a proteger fsicamente cualquier recurso del sistema; estos recursos son desde un simple teclado hasta una cinta de backup con toda la informacin que hay en el sistema, pasando por la propia CPU de la mquina.Dependiendo del entorno y los sistemas a proteger esta seguridad ser ms o menos importante y restrictiva, aunque siempre deberemos tenerla en cuenta.A continuacin mencionaremos algunos de los problemas de seguridad fsica con los que nos podemos enfrentar y las medidas que podemos tomar para evitarlos o al menos minimizar su impacto.REAS DE LA SEGURIDAD FSICA QUE DEBEN TENERSE EN CUENTAa.) Instalaciones, edificacin: Dada la poca experticia del auditor Informtico en este campo se deber incluir un perito que realice la evaluacin correspondiente a la infraestructura fsica del edificio, de tal manera que estos emiten sus conceptos y certifiquen las condiciones generales dentro de los tpicos.

A tener en cuenta estn: 1. Ubicacin del edificio 2. Ubicacin del CPD dentro del edificio 3. Elementos de construccin 4. Potencia elctrica 5. Sistemas contra incendios. 6. Inundaciones El auditor informtico debe interesarse de manera personal en: b.) Organigrama de la empresa: Con el objetivo de conocer las dependencias orgnicas, funcionales y jerrquicas, los diferentes cargos. Da la primera visin de conjunto del Centro de Proceso. c. ) Auditora Interna: Debern solicitarse los documentos de las auditoras anteriores, normas, procedimientos y planes que sobre seguridad fsica se tengan al departamento de auditora o en su defecto al encargado de calidad. d.) Administracin de la seguridad: Vista desde una perspectiva que ampare las funciones, dependencias, cargos y responsabilidades de los diferentes componentes: Director o responsable de la seguridad integral. Responsable de la seguridad informtica. Administradores de redes. Administradores de bases de datos. e.) CPD (Centro de Procesamiento de Datos) e Instalaciones: Entorno en el que se encuentra incluso el CPD como elemento fsico y en el que debe realizar su funcin: Las instalaciones son elementos, accesorios que deben ayudar a la realizacin de la funcin informtica y a la vez proporcionar seguridad a las personas, al software, se deben inspeccionar entre otras: Sala de Hosts Sala de impresoras Oficinas Almacenes Sala de acondicionamiento elctrico rea de descanso. Aire Acondicionadof.) Equipo y Comunicaciones: Son los elementos principales del CPD: Hosts, terminales, computadores personales, equipos de almacenamiento masivo de datos, impresoras, medios y sistemas de telecomunicaciones. Se debe inspeccionar su ubicacin dentro del CPD y el control de acceso a los elementos restringidos. g.) Computadores personales conectados en red: Es preciso revisar la forma en que se llevan a cabo los back- up's, as como los permisos de acceso al equipo por parte de los usuarios y del equipo a los datos de la red, se deben examinar los mtodos y mecanismos de bloqueo al acceso de informacin no autorizada, inspeccionando o verificando dichos accesos. h.) Seguridad fsica del personal: accesos y salidas seguras, medios y rutas de evacuacin, extincin de incendios y sistemas de bloqueo de puertas y ventanas, zonas de descanso y servicios, etc. Proteccin del hardwareElhardwarees frecuentemente el elemento ms caro de todo sistema informtico y por tanto las medidas encaminadas a asegurar su integridad son una parte importante de la seguridad fsica de cualquier organizacin.Problemas a los que nos enfrentamos: Acceso fsico Desastres naturales Alteraciones del entornoTcnicas y Herramientas del auditorTcnicas: Observacin Revisin Analtica Entrevistas ConsultasTcnicas-Observacin: Instalaciones Sistemas Cumplimiento de normas Cumplimiento de procedimientos Etc. No solo como espectador sino tambin como actorTcnicas-Revisin Analtica: Polticas y Normas de Actividad de Sala Normas y Procedimientos sobre seguridad fsica de los datos Contratos de seguros y de mantenimiento Documentacin sobre: construccin y preinstalacin ,seguridad fsicaTcnicas-Entrevistas Directivos Personal Que no de la sensacin de interrogatorioTcnicas-Consultas Tcnicos y peritos que formen parte de la plantilla o independientemente contratadosHerramientas Cuaderno de Campo Grabadora de Audio Maquina Fotogrfica Cmara de videoResponsabilidad del auditor No debe realizar su actividad como mera funcin policial Debe esforzarse ms en dar una imagen de colaborador que intenta ayudar

Auditor Informtico InternoAl auditor informtico interno le corresponden las siguientes funciones interno: Revisar Evaluar Riesgos Participar sin perder independencia en: Efectuar auditorias programadas e imprevistas Emitir informes y efectuar el seguimientoAuditor Informtico ExternoAl auditor informtico externo le corresponden las siguientes funciones interno: Revisar las funciones de los auditores internos Mismas responsabilidades que los auditores internos Revisar los planes de seguridad y contingencia Efectuar pruebas sobre los planes antes mencionados Emitir informes y recomendacionesFases de la auditoria Informtica1. Alcance de la auditoria 2. Adquisicin de la informacin general3. Administracin y planificacin4. Plan de auditoria 5. Resultado de las pruebas6. Conclusiones y comentarios7. Borrador del informe8. Discusin con los responsables del rea9. Informe final Informe Anexo al informe Carpeta de evidenciasConclusinPara concluir con el presente trabajo, decimos que la auditoria fsica nos permite conocer y as poder evaluar el estado fsico de las instalaciones, como lo son los equipos, tambin a elaborar planes para as poder vitar fallos o disminuir su efecto en caso de que sucedan siendo el auditor informtico el encargado de realizar toda la documentacin.Bibliografa Piattini Velthusis, M. G., & Navarro, E. d. (2001). Auditora Informtica: Un enfoque prctico (2 edicin ed.). (A. G. Editor, Ed.) Madrid, Espaa: RA-MA.4