Fases de la Auditoria Fisica
Hace 13 años
miércoles, 26 de mayo de 2010
Fases de la auditoria Fisica
- Alcance de la Auditoria
- Adquisicion de informacion general
- Administracion y planificacion
- Plan de auditoria
- Resultados de las pruebas
- conclusiones y comentarios
- Borrador de informe
- Discusion con los responsables de Area
- Informe Final
- Seguimiento de las modificaciones acordadas
Fuentes de la Auditoria Fisica
Deberan estar accessible:
- Politicas Normas y planes de seguridad
- Auditorias Anteriores, generales o parciales
- contratos de seguros de prooveedores y de mantenimiento
- Actas e informes de técnicos y consultores
- Informes de acceso y visitas
- Informes sobre pruebas de evacuación
- Politicas del personal
- Inventarios de sopòrtes (cintoteca, backup, procedimientos de archivos, controles de salida, recuperacion de soporte, control de copias, etc).
Tecnicas y Herramientas del Auditor
- Documentacion sobre construccion y preinstalacion
- Documentacion sobre seguridad física
- Politicas y normas de actividad de sala
- Normas y procedimientos sobre seguridad fisica de los datos
- Contratos de seguros y de mantenimiento
- Entrevistas con directivos y personal fijo o temporal (no es interrogatorio)
Herramientas
Áreas de seguridad física
El edificio:
Las áreas que deben de checar el auditor de manera directa son:
- Organigrama de la empresa
En donde se daran cuenta de las areas que existen dentro de la empresa asi como de los encargados de cada area
- Auditoría interna
En donde los auditores tienen que analizar los resultados que se obtuvieron y despues analizar y comparar los resultados obtenidos por los auditores externos
Administración de la seguridad:
- Director o responsable de la seguridad integral
- Responsable de la seguridad informática
- Administradores de Redes
- Administradores de BD
- Responsables de la seguridad activa y pasiva del entorno físico
- Normas, Procedimientos y planes existentes
En este punto se checaran todo lo referente a la seguridad tanto de las Bases de Datos como de las redes asi como de las normas que se manejan dentro de ahy
Centro de Proceso de datos e instalaciones:
- Entorno en donde se encuentre en el entorno de datos
- La sala de host (área de descanso)
- La sala de Operadores
- La sala impresoras
- Cámaras
- Las oficinas
- Almacenes
- Instalaciones Eléctricas
- Aire Acondicionado
Aqui se verificaran las instalacions con las que se cuenta en que estado se encuentran etc.
Equipos y comunicaciones:
Entiéndase por equipo y comunicaciones las terminales, computadores personales, equipos de almacenamiento masivo de datos, impresoras, medios y sistemas de comunicaciones, y equipos de hosting (huespedes).
Seguridad física del personal:
· Accesos seguros. Se debe de proporcionar una ruta de acceso que brinde la seguridad necesaria al personal de la empresa, que se encuentren laborando para la empresa
La Seguridad Fisica
Medidas....
Obtener y mantener un nivel adecuado de seguridad fisica sobre los activos
· Ubicación del edificio
· Ubicación del CPD
· Compartimentación
· Elementos de construcción
· Potencial eléctrica
· Sistema contra incendios
· Control de acceso
· Selección del personal
· Mediadas de protección
· Seguridad de los medios
Durante
Ejecutar un plan de contingencia adecuado
Desastre:
· Es cualquier evento, que puede ocurrir y que tiene como capacidad adeinterrumpir el proceso normal de una empresa, tanto laboral como económicamente.
· Se debe de contar con los medios para poderlo afrontar
· Los medios quedan definidos en el plan de recuperación de desastres, junto con el centro alternativo de proceso de datos, ambos forman el plan de contingencia
Plan de contingencia sin excusa debe de tener lo siguientes
· Realizar un análisis de riesgos de sistemas críticos
· Establecer un periodo crítico de recuperación
· Realizar un análisis de las aplicaciones criticas estableciendo prioridades de proceso
· Establecer prioridades de procesos por días del año de las aplicaciones y orden de los procesos
· Establecer objetivos de recuperación que determinen el periodo de tiempo entre la declaración del desastre y el momento en el que el centro alternativo puede procesar las aplicaciones criticas
· Designar entre los distintos tipos existentes un centro alternativo de proceso de datos
· Asegurar la capacidad de las aplicaciones
· Asegurar la capacidad de los servicios de Back-up.
Después
De la gama de seguros pueden darse:
· Centro de Proceso y equipamiento
· Reconstrucción de medios de software
· Gastos Extra
· Interrupción del negocio
· Documentos y registros Valiosos
· Errores y omisiones
· Cobertura de fidalidad
· Transporte de medios
· Contratos Con proveedores y de mantenimiento
lunes, 26 de abril de 2010
Tipos de amenasas en la seguridad fisica
A continuacion se documentaran algunas de las amenazas que se presentan dentro de la seguridad fisica
Amenazas Internas
Amenazas Humanas
*Robo
*Vandalismo
*Sabotaje
*Errores
*Espionaje
Amenazas Internas
*Fuego
*Falla Ambiental
*Perdida de liquidos
*Interrupcion Electrica
Amenazas Externas
*Viento/Huracanes/Tornados
*Inundacion
*Tormentas Electricas/Rayos
*Temblores
*Fuego
*Quimicos
Seguridad ambiental y seguridad fisica
SEGURIDAD FISICA
La seguridad fisica se puede definir en tres faces que Antes, Durante y Despues. donde la primer face que es el antes donde se tiene que definir principalmente el lugar en donde se creara el centro de computo asi mismo uan vez definido el lugar se tendra que tener considerado el como se contruira este y que comoponentes se le agregaran los cuales tendran que ser de muy buena calidad y que cumplan con las normas, tambien se tendra que instalar las instalaciones electrias, donde tambien se tendra que cumplir con normas especificas, un punto imprtante para un lugar en donde se tendra equipo muy importante se tiene que tener un sistema contra incendios el cual podra ser que funcione activando una alarma o que al activarse este arroge algun liquido especial para mitigar dicho incendio...
SEGURIDAD AMBIENTAL
A continuacion presentare algunas reglas que se deven de tomar muy encuenta para la seguridad ambiental las cuales a mi punto de vistase me hicieron de suma importancia para poder mantenr un centro de computo funcionando al 100%
Las Reglas basicas sobre la Seguridad Ambiental que debemos implementar entre otras son:
- Protecciones electricas, de agua y gas.
- Instalaciones de Aire Acondicionado y Sistemas de Refrigeracion y ventlicacion fluida.
- Proteccion ante Incendios y metodos eficaces de Evacuacion guiados.
- Sistemas de Deteccion en casos de accidentes ambientales, como fuego por ejemplo.
- Personal de Seguridad y Sistemas de Monitoreo.
La seguridad fisica se puede definir en tres faces que Antes, Durante y Despues. donde la primer face que es el antes donde se tiene que definir principalmente el lugar en donde se creara el centro de computo asi mismo uan vez definido el lugar se tendra que tener considerado el como se contruira este y que comoponentes se le agregaran los cuales tendran que ser de muy buena calidad y que cumplan con las normas, tambien se tendra que instalar las instalaciones electrias, donde tambien se tendra que cumplir con normas especificas, un punto imprtante para un lugar en donde se tendra equipo muy importante se tiene que tener un sistema contra incendios el cual podra ser que funcione activando una alarma o que al activarse este arroge algun liquido especial para mitigar dicho incendio...
SEGURIDAD AMBIENTAL
A continuacion presentare algunas reglas que se deven de tomar muy encuenta para la seguridad ambiental las cuales a mi punto de vistase me hicieron de suma importancia para poder mantenr un centro de computo funcionando al 100%
Las Reglas basicas sobre la Seguridad Ambiental que debemos implementar entre otras son:
- Protecciones electricas, de agua y gas.
- Instalaciones de Aire Acondicionado y Sistemas de Refrigeracion y ventlicacion fluida.
- Proteccion ante Incendios y metodos eficaces de Evacuacion guiados.
- Sistemas de Deteccion en casos de accidentes ambientales, como fuego por ejemplo.
- Personal de Seguridad y Sistemas de Monitoreo.
Suscribirse a:
Entradas (Atom)
