AUDITORIA FISICA

1. Alcance de la Auditoria

Organizacin y cualificacin del personal de Seguridad. Remodelar el ambiente de trabajo.Planes y procedimientos.

Sistemas tcnicos de Seguridad y Proteccin.

2. Objetivos

Revisin de las polticas y Normas sobre seguridad Fsica.

Verificar la seguridad de personal, datos, hardware, software e instalaciones

Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informtico

PREGUNTASSINON/A

1. Se han adoptado medidas de seguridad en el departamento de sistemas de informacin?X

2. Existe una persona responsable de la seguridad?X

3. Se ha dividido la responsabilidad para tener un mejor control de la seguridad?X

4. Existe personal de vigilancia en la institucin?X

5. Existe una clara definicin de funciones entre los puestos clave?X

6. Se investiga a los vigilantes cuando son contratados directamente?X

7. Se controla el trabajo fuera de horario?X

8. Se registran las acciones de los operadores para evitar que realicen algunas pruebas que puedan daar los sistemas?.X

9. Existe vigilancia en el departamento de cmputo las 24 horas?X

10. Se permite el acceso a los archivos y programas a los programadores, analistas y operadores?X

11. Se ha instruido a estas personas sobre que medidas tomar en caso de que alguien pretenda entrar sin autorizacin?X

12. El centro de cmputo tiene salida al exterior?X

13. Son controladas las visitas y demostraciones en el centro de cmputo?X

14. Se registra el acceso al departamento de cmputo de personas ajenas a la direccin de informtica?X

15. Se vigilan la moral y comportamiento del personal de la direccin de informtica con el fin de mantener una buena imagen y evitar unposible fraude?X

16. Se ha adiestrado el personal en el manejo de los extintores?X

17. Se revisa de acuerdo con el proveedor el funcionamiento de los extintores?X

18. Si es que existen extintores automticos son activador por detectores automticos de fuego?X

19. Los interruptores de energa estn debidamente protegidos, etiquetados y sin obstculos para alcanzarlos?X

20. Saben que hacer los operadores del departamento de cmputo, en caso de que ocurra una emergencia ocasionado por fuego?X

21. El personal ajeno a operacin sabe que hacer en el caso de una emergencia (incendio)?X

22. Existe salida de emergencia?X

23. Se revisa frecuentemente que no est abierta o descompuesta la cerradura de esta puerta y de las ventanas, si es que existen?

24. Se ha adiestrado a todo el personal en la forma en que se deben desalojar las instalaciones en caso de emergencia?X

25. Se ha prohibido a los operadores el consumo de alimentos y bebidas en el interior del departamento de cmputo para evitar daos al equipo?X

26. Se limpia con frecuencia el polvo acumulado debajo del piso falso si existe?X

27. Se cuenta con copias de los archivos en lugar distinto al de la computadora?X

28. Se tienen establecidos procedimientos de actualizacin a estas copias?X

29. Existe departamento de auditoria interna en la institucin?X

30. Este departamento de auditoria interna conoce todos los aspectos de los sistemas?X

31. Se cumplen?X

32. Se auditan los sistemas en operacin?X

33. Una vez efectuadas las modificaciones, se presentan las pruebas a los interesados?X

34. Existe control estricto en las modificaciones?X

35. Se revisa que tengan la fecha de las modificaciones cuando se hayan efectuado?X

36. Si se tienen terminales conectadas, se ha establecido procedimientos de operacin?X

37. Se ha establecido que informacin puede ser acezada y por qu persona?X

LISTADO DE VERIFICACIN DE AUDITORIA FISICA

Gestin fsica de seguridad.

100%Excelente80%Buena60%Regular40%Mnimo20%No cumple

Los objetivos de lainstalacin fsicaDe computo

Las caractersticasfsicas de son seguras de centro

Los componentes fsicos de computo

La conexiones delos equipos de las comunicaciones e instalaciones fsicas

La infraestructuraes

El equipos es

La distribucin delos quipos de computo es

Evaluacin de anlisis fsica de cmputo

100%80%60%40%20%

ExcelenteBuenoRegularMnimoNo cumple

Evaluacin de la existencia y uso denormas, resolucin base legal para el diseo del centro de computo.

El cumplimiento de los objetivosfundamentales de la organizacin para instalar del centro de cmputo.

La forma de repartir los recursosinformticos de la organizacin.

La confiabilidad y seguridades el usode la informacin institucional

La satisfaccin de las necesidades depoder computacional de la organizacin.

La solucin a identificacin del centrode cmputo (apoy).

Anlisis de la delimitacin la manera en que se cumplen:

100%Excelente80%Bueno60%Regular40%Mnimo20%No cumple

La delimitacin espacial, por las dimensiones fsicas.

La delimitacin tecnolgica, por losRequerimientos y conocimientos informticos.

Anlisis de la estabilidad y el aprovechamiento de los recursos a para instalar el centro de computo.

100%Excelente80%Bueno60%Regular40%Mnimo20%No cumple

Anlisis de la transparencia del trabajo para los usuarios.

La ubicacin del centro de computo

Los requerimientos de seguridad del centro de computo

Evaluacin del diseo segn el mbito

100%Excelente80%Bueno60%Regular40%Mnimo20%No cumpleAnlisis delambiente de trabajoEvaluar elfuncionamiento de los equiposEl local para eltrabajo esLos equiposcuentan con ventilacin

La iluminacin

Anlisis de la seguridad fsica

100%Excelente80%Bueno60%Regular40%Mnimo20%No cumpleLa seguridad delos equipos.El estado centrode computo esta enLos accesos desalida son

INFORME DE AUDITORIA

1. Identificacin del informe Auditoria fsica. 2. Identificacin del ClienteEl rea de Informtica

3. Identificacin de la Entidad AuditadaEmpresa Eagle Data Laptop Services SAC 4. Objetivos_ Verificar la estructura de distribucin de los equipos._ Revisar la correcta utilizacin de los equipos _ Verificar la condicin del centro de cmputo. 5. Hallazgos Potenciales _ Falta de presupuesto y personal. _ Falta de un local mas amplio _ No existe un calendario de mantenimiento _ Falta de ventilacin. _ .faltan salida al exterior _ Existe salidas de emergencia. 6. Alcance de la auditoria Nuestra auditoria, comprende el presente periodo 2004 y se ha realizado especialmente al Departamento de centro de cmputo de acuerdo a las normas y dems disposiciones aplicable al efecto.

7. Conclusiones: Como resultado de la Auditoria podemos manifestar que hemos cumplido con evaluar cada uno de los objetivos contenidos en el programa de auditoria.

El Departamento de centro de cmputo presenta deficiencias sobre todo en el debido cumplimiento de Normas de seguridad. 8. Recomendaciones Reubicacin del local Implantacin de equipos de ultima generacin Implantar equipos de ventilacin Implantar salidas de emergencia. Elaborar un calendario de mantenimiento de rutina peridico . Capacitar al personal.

9. Fecha Del Informe PLANEAMIENTOEJECUCIONINFORME

FECHAS

10. Identificacin Y Firma Del Auditor

APELLIDOS Y NOMBRESCARGO