INSTITUTO TECNOLGICO DE CIUDAD JUREZ

Auditora en Tecnologas de la Informacin Titular: Luis Alberto Santos Bermen

Investigacin Auditoria de la Seguridad Fsica

Carrera: Ingeniera en Tecnologas de la Informacin y Comunicacin Alumno: Blanca Estela Parra Hernndez No. De control: 10111248

Fecha de entrega: 13/Feb/2014

Auditora de la Seguridad Fsica

Concepto de Seguridad Fsica: La Seguridad Fsica consiste en la "aplicacin de barreras fsicas y procedimientos de control, como medidas de prevencin y contramedidas ante amenazas a los recursos e informacin confidencial". Se refiere a los controles y mecanismos de seguridad dentro y alrededor del Centro de Cmputo as como los medios de acceso remoto al y desde el mismo; implementados para proteger el hardware y medios de almacenamiento de datos. Este tipo de seguridad est enfocado a cubrir las amenazas ocasionadas tanto por el hombre como por la naturaleza del medio fsico en que se encuentra ubicado el centro de cmputo.

Las principales amenazas que se prevn en la seguridad fsica son: 1. Desastres naturales, incendios accidentales tormentas e inundaciones. 2. Amenazas ocasionadas por el hombre. 3. Disturbios, sabotajes internos y externos deliberados.

reas a Revisar Edificio : Debe encargarse a guardias especializados Las reas en que el auditor revisa directamente : Organigrama de la empresa Dependencias orgnicas, funcionales y jerrquicas. Separacin de funciones y rotacin del personal Da la primera y ms amplia visin del Centro de Proceso Auditora Interna Personal, planes de auditora, historia de auditoras fsicas Administracin de la seguridad Director o responsable de la seguridad integral Responsable de la seguridad informtica Administradores de redes Administradores de Base de datos Responsables de la seguridad activa y pasiva del entorno fsico Normas, procedimientos y planes existentes

Centro de proceso de datos e instalaciones Entorno en donde se encuentra el CPD (Centro de Procesamiento de Datos) Sala de Host Sala de operadores Sala de impresoras Cmara acorazada Oficinas Almacenes Instalaciones elctricas Aire acondicionado Equipos y comunicaciones Host, terminales, computadores personales, equipos de almacenamiento masivo de datos, impresoras, medios y sistemas de telecomunicaciones. Seguridad fsica del personal Accesos seguros Salidas seguras Medios y rutas de evacuacin, extincin de incendios, sistemas de bloqueos de puertas y ventanas Normas y polticas emitidas y distribuidas al personal referente al uso de las instalaciones por el personal Debieran estar accesibles: Polticas , normas y planes de seguridad Auditoras anteriores, generales o parciales Contratos de seguros, de proveedores y de mantenimiento Actas e informes de tcnicos y consultores Informes de accesos y visitas Informes sobre pruebas de evacuacin Polticas del personal Inventarios de soportes (back-up, procedimientos de archivos, controles de salida y recuperacin de soporte, control de copias, etc.)

CONCLUSIONES PERSONALES El hecho de evaluar la seguridad fsica, en este caso de un centro de cmputo conlleva muchos aspectos que deben tomarse en cuenta, ya que el equipo, la informacin, las instalaciones, el personal, todo dentro del organismo debe contar con la seguridad necesaria para evitar prdidas totales, o ser precavidos ante desastres que pudieran ocurrir. Teniendo esto dentro de las empresas debera poder sentir una sensacin de seguridad al trabajar, planes de contingencia para el personal, medios para poder actuar frente a un accidente, seguridad ante intrusos, entre otras cosas.

BIBLIOGRAFIA

http://www.slideshare.net/sandybanez/auditoria-de-la-seguridad-fisica http://www.segu-info.com.ar/fisica/seguridadfisica.htm http://www.alegsa.com.ar/Dic/seguridad%20fisica.php