CUESTIONARIO AUDITORIA DE SEGURIDAD INFORMTICA Diferencie entre seguridad lgica, seguridad fsica y seguridad delas comunicaciones, poniendo varios

ejemplos de cada tipo. Seguridad Lgica.- Es la proteccin de la informacin en su propio medio contra robo, destruccin, copia o difusin (datos, software) Ejemplo: Proteccin con password Programas (software) Firewall Informacin de la empresa encriptacin

Seguridad fsica.- Aplicacin de barreras fsicas y procedimientos de control, como medios de prevencin y contra medidas crticas de amenazas a los recursos e informacin confidencial. Ejemplo: Proteccin de entrada exclusiva a usuarios con cdigo de acceso a las instalaciones Cmaras de circuito cerrado Tener Backups peridicos de la informacin Pararrayos Instalar detectores de metales

Seguridad de las comunicaciones.- Prevencin de las redes e internet, impedir, detectar y corregir violaciones a la seguridad durante la transmisin de informacin. Ejemplo: Red protegida con firewall Renovar peridicamente las contraseas de los usuarios que utilizan los recursos de lared.

Explique el concepto de nivel adecuado de seguridad fsica Es el que va a salvaguardar la informacin, el hardware y software de la empresa, de un desastre natural y de sabotajes internos e externos de la empresa. Como definira lo que constituye un desastre Es una catstrofe que no podemos controlar, como por ejemplo un desastre natural como puede ser una inundacin, terremotos, incendios, as como los disturbios y los sabotajes internos y externos.

Que medios de extincin de fuego conoce Primeramente los extintores de polvo qumico, espuma y los aspersores en el techo que se activan con un sensor de calor. Porque es importante la existencia de un sistema de control de entradas y salidas Por que primeramente tenemos el control de quien entra y quien sale de las instalaciones, y a su vez estamos restringimos la entrada a personas ajenas al departamento o a la empresa Que tcnicas cree que son las ms adecuadas para la auditoria fsica ITIL Por que propone es establecimiento de estndares que nos ayudan en el control, operacin y administracin de los recursos. Cuales suelen ser las responsabilidades del auditor informtico interno respecto a la auditoria fsica Revisar la proteccin de hardware y de los soportes de datos, As como la de los edificios e instalaciones que los albergan, contemplando las situaciones de incendios, sabotajes, robos, catstrofes naturales. Que aspectos considera mas importantes a la hora de auditar el plan de contingencia desde el punto de vista de la auditoria fsica Debe considerar aspectos relacionados con el hardware, software, documentacin, talento humano y soporte logstico.

Que riesgos habra que controlar en el centro de proceso alternativo

Impredecibles

Ambientales .- Desastres naturales

Tecnolgicos.- Fallos de hardware y software Predecibles Humanos.- Robo, prdida, hackers, falsificacin, virus informticos

As como el estricto control de transferencias de datos, y la custodia del inmueble en el que se encuentre ese centro de proceso alternativo.