En el caso de un banco al que se le desea desarrollar una auditoria fsica, se

proponen los siguientes mtodos para recoger la evidencia:

1. Inspeccin.
Solicitar al departamento de Auditoria Interna del Banco el informe
ms reciente que se haya realizado de auditoria fsica del lugar o si
la ltima auditoria fue realizada por alguna entidad externa de
igual manera solicitar el informe de auditora.
Solicitar los planos estructurales en los cuales se vea reflejada
informacin referente a la distribucin del cableado de red, puntos
de acceso de red, distribucin de cableado elctrico, centro de
procesamiento de datos, la ubicacin del edificio, etc.
Solicitar los controles de inventario y proceder a la comprobacin
de la existencia, ubicacin y estado de los mismos.
2. Observacin.
Acceder a las instalaciones del banco y comprobar en persona el
estado del edificio, la existencia y correcto funcionamiento de los
extintores de incendios, detectores de humo, humedad, alarmas,
sistemas de control de acceso a lugares crticos, la ubicacin del
banco geogrficamente hablando, si existe algn riesgo de
inundacin, la ubicacin del centro de datos dentro del edificio,
etc.
Observar el proceso de control del inventario y como se puede
hace el mantenimiento del mismo.
3. Cuestionario.
1. Se han realizado auditorias fsicas con anterioridad?
2. Cundo fue la ltima vez que se realiz?
3. Cules fueron los hallazgos encontrados?
4. Qu medidas se tomaron al respecto?
5. Siguen siendo esos problemas antes encontrados una
vulnerabilidad para la empresa?
6. Cunto tiempo lleva el banco operando en este edificio?
7. Cunto tiempo hace desde la ltima inspeccin estructural
del edificio?
8. En qu piso se encuentra el centro de datos?
9. Existe una sala previa al centro de datos?
10.Existe algn tipo de sistema de refrigeracin en el centro de
datos?
11.Existen extintores de incendios en el edificio?
4. Entrevista.
5. Checklist.
No
.
1

Criterio
Se cuenta
de todos
integran
cmputo?
Se cuenta

con un inventario
los equipos que
el
centro
de
con una bitcora

Cumple
Si
No

Observaciones

4
5

8
9

10

de uso de los equipos?

Se cuenta con servicio de
mantenimiento para todos los
equipos?
Cada cunto se realiza el
mantenimiento?
Se cuenta con una bitcora
de reparaciones que se les
practica a los equipos?
Las
instalaciones
fueron
diseadas o adaptadas para
operar como un centro de
cmputo?
Se tiene una distribucin del
espacio adecuada de forma tal
que facilite el trabajo y no
existan distracciones?
Existen lugares de acceso
restringido?
Existen
sistemas
de
seguridad para impedir el
acceso a reas restringidas?
Se cuenta con iluminacin
adecuada y con iluminacin
en caso de emergencias?
6. Trazas o Huellas.

7. Peritaje Informtico.
Ingeniero Civil especialista en certificar la estructura de un edificio:
este especialista sera capaz de determinar la calidad de las
instalaciones en las cuales opera el banco y sera capaz de definir
amenazas estructurales y posibles soluciones.
Bomberos: estos seran capaces de determinar la adecuada
colocacin de extintores de incendios, sealizacin de las rutas de
evacuacin y colocacin de dispositivos de alarma en casos de
emergencias.
Ingeniero Elctrico: capaz de determinar la adecuada distribucin del
cableado, iluminacin, iluminacin de emergencia, cada de tensin,
etc. Para determinar posibles vulnerabilidades y el adecuado
proceder para minimizar los riesgos.