Imagen abstracta de una mujer sentada en libros y estudiando en una computadora portátil

Auditoria Física

Descargar como PPT, PDF
A
auli_torres

El documento habla sobre la auditoría física de sistemas de información. Explica que la auditoría física evalúa la seguridad física de los medios y equipos de una organización. Detalla las diferentes áreas que debe cubrir una auditoría física como la ubicación de las instalaciones, los controles de acceso, los planes de contingencia y los seguros. También describe las diferentes fases y técnicas que utiliza un auditor para evaluar la seguridad física de una empresa.

Empresariales
1 de 23
Descargado 169 veces
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
LA AUDITORIA FISICA Por: Auliria Torres
INTRODUCCION El soporte físico es un parte de la Informática que da soporte a la misma. Lo físico es todo lo que comprende al computador en si, así como otros conceptos o virtualidades que influyen en su entorno. La Auditoria proporciona la evidencia de la Seguridad Física que poseen los medios físicos dentro de una organización.
La Seguridad Física Las fronteras que delimitan las responsabilidades de los tres tipos de seguridad como son: seguridad lógica, seguridad física, seguridad de las comunicaciones, aún no están bien definidas. La seguridad física garantiza la integridad de los datos, de posibles fallos que puedan suceder dentro de la empresa.
Antes Se debe mantener un grado adecuado de seguridad física, para evitar fallos o aminorar las consecuencias de los mismos. Entre estos tenemos: Ubicación del edificio Ubicación del CPD dentro del edificio Elementos de construcción Potencia eléctrica Sistemas contra incendios Control de accesos Selección de personal, etc.
Durante Se debe contar con un plan de contingencia que minimice el impacto de un desastre. Un plan de contingencia debe: Realizar un análisis de Riesgos de Sistemas Críticos que determine la Tolerancia de los Sistemas Establecer un período crítico de recuperación. Realizar un análisis de Aplicaciones críticas
Determinar las prioridades de Proceso. Establecer objetivos de recuperación que determine el período de tiempo entre el desastre y los procesos de aplicaciones críticas. Designar un centro alternativo de proceso de datos. Asegurar la capacidad de las comunicaciones y servicios de Bak-up
Después Los contratos con Aseguradoras vienen a remediar las pérdidas sufridas por algún desastre ocurrido. Entre ellos tenemos: Centros de proceso y equipamiento. Reconstrucción de medios de software. Interrupción del negocio. Documentos y registros valiosos. Errores y omisiones Cobertura de fidelidad, etc. Los contratos de mantenimiento no son Seguros; ya que se dedican a dar asistencia técnica.
Áreas de la Seguridad Física El Auditor no tiene la capacidad suficiente para diagnosticar el tipo de infraestructura de un edificio, por lo que debe pedir asesoramiento a los Peritos externos. Las áreas en las que el Auditor debe interesarse a parte del tipo de edificio, tienen relación directa con el hecho informático, siempre considerando la seguridad física.
Organigrama de la empresa: Así se podrá conocer como esta conformada la empresa y los distintos cargos de los empleados. Auditoria Interna: Se encuentra subordinado o es independiente de la Auditoria Financiera, que guarda los datos sobre auditorias pasadas. Administración de la Seguridad: Debe amparar las funciones de los empleados por ejemplo: Director de la seguridad integral, Responsable de la seguridad informática, Administradores de redes, de bases de datos,etc.
Centros de proceso de datos e instalaciones: Deben ayudar a realizar la función informática y a brindar la seguridad a las personas, materiales y soft. Sala del Host Sala de operadores Sala de impresoras Cámara acorazada Oficinas Almacenes Sala de aire acondicionado, etc.
Equipos y comunicaciones: Son los elementos principales como: host, terminales, equipo de almacenamiento masivo, etc. Se debe examinar su ubicación y el control de acceso. Computadoras personales: Cuando están en red pueden ser una causa de peligro pues se pueden acceder a los datos, por lo que se debe tener especial cuidado y mucha seguridad. Seguridad física del personal: Entradas y saldas seguras, rutas de evacuación, sistema contra incendios, etc.
La Auditoria Física interna y externa es una parte de la auditoria general y solo difiere en el alcance de la misma. Fuentes de la Auditoria Física Fuentes que deben estar accesibles en todo momento dentro de CDP: Políticas normas y planes de seguridad Auditorias anteriores, generales y parciales Contratos de seguros de proveedores y mantenimiento.
Entrevistas con el personal de seguridad y de otras actividades. Actas e informes de técnicos y consultores Plan de contingencia y valoración de las pruebas Informes sobre acceso y visitas Informes sobre pruebas de evacuación Políticas de personal Inventarios de soporte (papel y magnéticos)
Objetivos de la Auditoria Física Los datos son el primer objetivo de toda seguridad, pero la seguridad física va un poco más allá, así tenemos como objetivos los siguientes: Edificio Instalaciones Equipamiento y telecomunicaciones Datos Personas
Técnicas y herramientas del Auditor Técnicas: Observación de las instalaciones, sistemas, cumplimiento de normas, como actor comprobando el funcionamiento de las mismas. Revisión analítica de: Documentación sobre instalación y preinstalaciones, sobre seguridad física, políticas y normas de actividad de sala, etc.
Entrevistas y directivos de personal fijo o temporal. Consultas a técnicos y peritos que formen parte de la empresa o que sean externos. Herramientas: Cuaderno de campo / grabadora e audio Máquina fotográfica / cámara de video Su uso debe ser discreto y siempre con permiso del personal entrevistado.
Responsabilidad del Auditor El auditor no debe dar la impresión de ser un caza infractores, sino debe dar una imagen de colaborador para no provocar un ambiente tenso en el trabajo. Auditor Informático interno: Revisar los controles relativos a la seguridad física. Revisar el cumplimiento de los procedimientos Evaluar riesgos
Participar sin perder independencia en Selección, adquisición e implantación de equipos Planes de seguridad y contingencia, seguimiento, actualización, etc. Revisión del cumplimiento de las políticas y normas de seguridad física. Efectuar auditorias programadas e imprevistas Emitir informes y efectuar recomendaciones
Auditor informático externo. Revisar las funciones de los auditores internos Mismas responsabilidades que los auditores internos Revisar los planes de seguridad y contingencia, efectuar pruebas Emitir informes y recomendaciones
Fases de la Auditoria Física Según la metodología EDPAA las fases son las siguientes: Alcance de la auditoria Adquisición de la información general Administración y planificación Plan de auditoria Resultado de las pruebas Conclusiones y comentarios Borrador del informe Discusión con los responsables de área Informe final: Informe, Anexo al informe, carpeta de evidencias.
Desarrollo de las Fases de la Auditoria Física A continuación siguiendo la técnica del check-list para un mejor entendimiento de los conceptos, esta lista es orientativa: Adquisición de Información: Acuerdo de empresa para el plan de contingencia. ¿Hay algún acuerdo oral o escrito por parte de la Dirección?
Acuerdo de un proceso alternativo: ¿Está el acuerdo obligado e impuesto legalmente cuando se produce un desastre? ¿Proporciona el centro alternativo suficiente capacidad?, etc. Protección de datos: ¿Tiene la empresa un centro externo para el almacenamiento de los back-up? ¿Ha sido asignada prioridad de restauración a cada aplicación?, etc.
Manual del Plan de contingencia : ¿Cómo esta estructurado el plan? ¿Es fácil de seguir el plan en el caso de un desastre? ¿Cómo se activa el plan ante un desastre? ¿Han sido probado estos procedimientos en un test de desastre simulado? ¿Quién es el responsable de actualizar el plan?

Más contenido relacionado

PPTX
Auditoria Fisica
Manuel Medina
 
PPTX
Auditoría Física
josmal 7
 
PPT
La Auditoria FíSica
guesta5bc77
 
PPTX
La Auditoría Física
Carlos R. Adames B.
 
PPT
Auditoria de la seguridad fisica
Israel Rey
 
PPTX
LA AUDITORIA DE SEGURIDAD FISICA
1426NA
 
PDF
Deontologia del auditor informático
Ronald Choca Juarez
 
PDF
Check List Seguridad Informatica y Sistemas
Álex Picón
 
Auditoria Fisica
Manuel Medina
 
Auditoría Física
josmal 7
 
La Auditoria FíSica
guesta5bc77
 
La Auditoría Física
Carlos R. Adames B.
 
Auditoria de la seguridad fisica
Israel Rey
 
LA AUDITORIA DE SEGURIDAD FISICA
1426NA
 
Deontologia del auditor informático
Ronald Choca Juarez
 
Check List Seguridad Informatica y Sistemas
Álex Picón
 

La actualidad más candente (20)

PPTX
Auditoria de la seguridad logica
1416nb
 
PPTX
Proceso de la auditoria de sistemas ti
Jose Alvarado Robles
 
PPT
Fases de la Auditoría en Sistemas
Barbara brice?
 
PPT
Auditoria de sistemas
Paola Yèpez
 
DOC
Formatos inventarios
isakatime
 
PPT
Auditoria Fisica
jiplaza
 
PPT
Inventarios de Hardware y Software
Pablo Guadamuz
 
PDF
Formato de Inventario Hardware && Software
Solution´s System
 
DOCX
Lista de chequeo resultados limpieza interna y externa de un pc
linajimenez30
 
PPSX
Semana 11 controles y auditoría de la seguridad física
edithua
 
PDF
Diagrama y algoritmo de mantenimiento preventivo de software
valeriaturururu
 
DOCX
Control interno y auditoria informática
Roberto Porozo
 
DOCX
FUNDAMENTOS DE AUDITORIA DE SISTEMAS
Victor Hugo Imbaquingo Dueñaas
 
PPT
Clase 11. proceso de auditoría
oscarreyesnova
 
PDF
Auditoria de sistemas ok
Ximena Huechacona
 
PPTX
Plan de Continuidad de Negocio (BCP)
Gustavo Specht
 
PPT
Actividad 15 plan auditor informatico e informe de auditoría
Nancy Gamba Porras
 
PPTX
Seguridad Logica.pptx
Mario Andres Ramírez González
 
PDF
Diagrama de flujo procedimiento mantenimiento correctivo hw
Clc Jrm
 
PDF
Lista de chequeo mantenimiento y ensamble
alvego
 
Auditoria de la seguridad logica
1416nb
 
Proceso de la auditoria de sistemas ti
Jose Alvarado Robles
 
Fases de la Auditoría en Sistemas
Barbara brice?
 
Auditoria de sistemas
Paola Yèpez
 
Formatos inventarios
isakatime
 
Auditoria Fisica
jiplaza
 
Inventarios de Hardware y Software
Pablo Guadamuz
 
Formato de Inventario Hardware && Software
Solution´s System
 
Lista de chequeo resultados limpieza interna y externa de un pc
linajimenez30
 
Semana 11 controles y auditoría de la seguridad física
edithua
 
Diagrama y algoritmo de mantenimiento preventivo de software
valeriaturururu
 
Control interno y auditoria informática
Roberto Porozo
 
FUNDAMENTOS DE AUDITORIA DE SISTEMAS
Victor Hugo Imbaquingo Dueñaas
 
Clase 11. proceso de auditoría
oscarreyesnova
 
Auditoria de sistemas ok
Ximena Huechacona
 
Plan de Continuidad de Negocio (BCP)
Gustavo Specht
 
Actividad 15 plan auditor informatico e informe de auditoría
Nancy Gamba Porras
 
Seguridad Logica.pptx
Mario Andres Ramírez González
 
Diagrama de flujo procedimiento mantenimiento correctivo hw
Clc Jrm
 
Lista de chequeo mantenimiento y ensamble
alvego
 
Publicidad

Similar a Auditoria Física (20)

PPT
Auditoría Física
MAC Cartuche
 
PPT
Auditoria fisica
Junior Sinche
 
PPT
Principales areas de la auditoria informatica
Carlos Ledesma
 
PPT
Auditoria de la seguridad fisica
sandybanez
 
PPT
AREAS AUDITABLES EN INFORMATICA
Willian Yanza Chavez
 
PDF
Fisica explotacion
UNEFA
 
PPT
Auditoria de la_seguridad
oscar lopez
 
PPTX
introducción a la auditoria de sistemas
UPTM
 
PPTX
La Seguridad Fisica Primera Parte
brenda carolina
 
PPT
Auditoria de Sistemas
Michelle Perez
 
PDF
89088110 seguridad-logica
Julian Santos Morales
 
PPTX
Auditoria Informática Exposición - CURNE - UASD.pptx
Ramón Alexander Paula Reynoso
 
PPTX
Auditoria fisica
1416nb
 
DOCX
Tarea de auditoria
Jaqueline Dominguez
 
PPTX
Principales áreas de la auditoría informática
merytalopez
 
DOCX
Auditoria computacional
mafer3393
 
PPT
Tema 6 planes de seguridad informatica
Mariano Galvez
 
PPTX
Auditoria f€  ísica
1803127313001
 
PDF
Auditoria
Cin Benitez
 
PPTX
Seguridad física y protección en centros de cómputo .pptx
IESTPPISCO
 
Auditoría Física
MAC Cartuche
 
Auditoria fisica
Junior Sinche
 
Principales areas de la auditoria informatica
Carlos Ledesma
 
Auditoria de la seguridad fisica
sandybanez
 
AREAS AUDITABLES EN INFORMATICA
Willian Yanza Chavez
 
Fisica explotacion
UNEFA
 
Auditoria de la_seguridad
oscar lopez
 
introducción a la auditoria de sistemas
UPTM
 
La Seguridad Fisica Primera Parte
brenda carolina
 
Auditoria de Sistemas
Michelle Perez
 
89088110 seguridad-logica
Julian Santos Morales
 
Auditoria Informática Exposición - CURNE - UASD.pptx
Ramón Alexander Paula Reynoso
 
Auditoria fisica
1416nb
 
Tarea de auditoria
Jaqueline Dominguez
 
Principales áreas de la auditoría informática
merytalopez
 
Auditoria computacional
mafer3393
 
Tema 6 planes de seguridad informatica
Mariano Galvez
 
Auditoria f€  ísica
1803127313001
 
Auditoria
Cin Benitez
 
Seguridad física y protección en centros de cómputo .pptx
IESTPPISCO
 
Publicidad

Último (20)

PPTX
ADMINISTRACCION Y DEPARTAMENTALIZACION.pptx
ANTONIOALCANTARA32
 
PDF
Primeros Auxilios_Enfermedades Ocupacionales.pdf
AJYSCORP
 
PPT
Comercio-InternacionSSSSSSSSSSSSSSSSSSSSal-UC.ppt
julissaespinlumbano
 
PDF
trabajo de tecnogia 2025 payanestebanodad
payane632
 
PDF
INSTRUCCIONES PUBLICACION EN REDES SOCIALES
ANGELPINZON9
 
PDF
Brochure en vivo sst sobre nlablskls ksksl
aalvarezruiz98
 
PPTX
BALANCE_HIDRICO_ casos teóricos y practicos
AbelCastaeda7
 
PDF
EMERGENCIA PSIQUIATRICA AGITACION PSICOMOTRÍZ Y AGRESIVIDAD.ppt.pdf
csarfernndez34
 
PPTX
BPM642 - METODOLOGÍA ÁGIL O DE CASCADA - QUÉ TIPO DE GESTOR ERE - SEMANA 3.pptx
JosValero14
 
PPTX
Fundamentos_del_Lean_management_2014_Nathatlie_David.pptx
CarlosAntonioBenalca
 
PDF
Estado Digital Ecuador Parte 10_ Gaming y Apuestas Digitales Abril 2025.pdf
NestorMoran
 
PPT
Clase 14 Variables e indicadoresargentina.ppt
Sofía Fochesatto
 
PPTX
_Service and Sales 2 Cloud Intro Mar 2022 español.pptx
CarlosLunaCarati1
 
PPTX
COBIT 5 PROYECTO 2111222221.pptx123.pptx
sixteven20
 
PPT
ADMINISTRACION EN MARCO ESTRATEGIAS.ppt
mknales1
 
PPTX
MAESTRIA TRABAJO GRUPAL N° 7.1 POLITICAS PUBLICAS.pptx
marcoantonioramirezc9
 
PDF
PPT Presentacion Politica Nacional de Desarrollo e Inclusion Social (1) (1).pdf
AlfredoVilca4
 
PDF
REQUISITOS PARA CONSTITUIR FARMACIAS, BOTICAS, LABORATORIOS (1).pdf
olindamiguel23
 
PDF
4° grado Lectura Cuaderngdfdfgdgilyfyflo 2.pdf
anaceciliacristobalp
 
PPTX
El ascenso económico de Asia y sus implicancias para el sistema multilateral ...
Carlos Alberto Aquino Rodriguez
 
ADMINISTRACCION Y DEPARTAMENTALIZACION.pptx
ANTONIOALCANTARA32
 
Primeros Auxilios_Enfermedades Ocupacionales.pdf
AJYSCORP
 
Comercio-InternacionSSSSSSSSSSSSSSSSSSSSal-UC.ppt
julissaespinlumbano
 
trabajo de tecnogia 2025 payanestebanodad
payane632
 
INSTRUCCIONES PUBLICACION EN REDES SOCIALES
ANGELPINZON9
 
Brochure en vivo sst sobre nlablskls ksksl
aalvarezruiz98
 
BALANCE_HIDRICO_ casos teóricos y practicos
AbelCastaeda7
 
EMERGENCIA PSIQUIATRICA AGITACION PSICOMOTRÍZ Y AGRESIVIDAD.ppt.pdf
csarfernndez34
 
BPM642 - METODOLOGÍA ÁGIL O DE CASCADA - QUÉ TIPO DE GESTOR ERE - SEMANA 3.pptx
JosValero14
 
Fundamentos_del_Lean_management_2014_Nathatlie_David.pptx
CarlosAntonioBenalca
 
Estado Digital Ecuador Parte 10_ Gaming y Apuestas Digitales Abril 2025.pdf
NestorMoran
 
Clase 14 Variables e indicadoresargentina.ppt
Sofía Fochesatto
 
_Service and Sales 2 Cloud Intro Mar 2022 español.pptx
CarlosLunaCarati1
 
COBIT 5 PROYECTO 2111222221.pptx123.pptx
sixteven20
 
ADMINISTRACION EN MARCO ESTRATEGIAS.ppt
mknales1
 
MAESTRIA TRABAJO GRUPAL N° 7.1 POLITICAS PUBLICAS.pptx
marcoantonioramirezc9
 
PPT Presentacion Politica Nacional de Desarrollo e Inclusion Social (1) (1).pdf
AlfredoVilca4
 
REQUISITOS PARA CONSTITUIR FARMACIAS, BOTICAS, LABORATORIOS (1).pdf
olindamiguel23
 
4° grado Lectura Cuaderngdfdfgdgilyfyflo 2.pdf
anaceciliacristobalp
 
El ascenso económico de Asia y sus implicancias para el sistema multilateral ...
Carlos Alberto Aquino Rodriguez
 

Auditoria Física

  • 1. LA AUDITORIA FISICA Por: Auliria Torres
  • 2. INTRODUCCION El soporte físico es un parte de la Informática que da soporte a la misma. Lo físico es todo lo que comprende al computador en si, así como otros conceptos o virtualidades que influyen en su entorno. La Auditoria proporciona la evidencia de la Seguridad Física que poseen los medios físicos dentro de una organización.
  • 3. La Seguridad Física Las fronteras que delimitan las responsabilidades de los tres tipos de seguridad como son: seguridad lógica, seguridad física, seguridad de las comunicaciones, aún no están bien definidas. La seguridad física garantiza la integridad de los datos, de posibles fallos que puedan suceder dentro de la empresa.
  • 4. Antes Se debe mantener un grado adecuado de seguridad física, para evitar fallos o aminorar las consecuencias de los mismos. Entre estos tenemos: Ubicación del edificio Ubicación del CPD dentro del edificio Elementos de construcción Potencia eléctrica Sistemas contra incendios Control de accesos Selección de personal, etc.
  • 5. Durante Se debe contar con un plan de contingencia que minimice el impacto de un desastre. Un plan de contingencia debe: Realizar un análisis de Riesgos de Sistemas Críticos que determine la Tolerancia de los Sistemas Establecer un período crítico de recuperación. Realizar un análisis de Aplicaciones críticas
  • 6. Determinar las prioridades de Proceso. Establecer objetivos de recuperación que determine el período de tiempo entre el desastre y los procesos de aplicaciones críticas. Designar un centro alternativo de proceso de datos. Asegurar la capacidad de las comunicaciones y servicios de Bak-up
  • 7. Después Los contratos con Aseguradoras vienen a remediar las pérdidas sufridas por algún desastre ocurrido. Entre ellos tenemos: Centros de proceso y equipamiento. Reconstrucción de medios de software. Interrupción del negocio. Documentos y registros valiosos. Errores y omisiones Cobertura de fidelidad, etc. Los contratos de mantenimiento no son Seguros; ya que se dedican a dar asistencia técnica.
  • 8. Áreas de la Seguridad Física El Auditor no tiene la capacidad suficiente para diagnosticar el tipo de infraestructura de un edificio, por lo que debe pedir asesoramiento a los Peritos externos. Las áreas en las que el Auditor debe interesarse a parte del tipo de edificio, tienen relación directa con el hecho informático, siempre considerando la seguridad física.
  • 9. Organigrama de la empresa: Así se podrá conocer como esta conformada la empresa y los distintos cargos de los empleados. Auditoria Interna: Se encuentra subordinado o es independiente de la Auditoria Financiera, que guarda los datos sobre auditorias pasadas. Administración de la Seguridad: Debe amparar las funciones de los empleados por ejemplo: Director de la seguridad integral, Responsable de la seguridad informática, Administradores de redes, de bases de datos,etc.
  • 10. Centros de proceso de datos e instalaciones: Deben ayudar a realizar la función informática y a brindar la seguridad a las personas, materiales y soft. Sala del Host Sala de operadores Sala de impresoras Cámara acorazada Oficinas Almacenes Sala de aire acondicionado, etc.
  • 11. Equipos y comunicaciones: Son los elementos principales como: host, terminales, equipo de almacenamiento masivo, etc. Se debe examinar su ubicación y el control de acceso. Computadoras personales: Cuando están en red pueden ser una causa de peligro pues se pueden acceder a los datos, por lo que se debe tener especial cuidado y mucha seguridad. Seguridad física del personal: Entradas y saldas seguras, rutas de evacuación, sistema contra incendios, etc.
  • 12. La Auditoria Física interna y externa es una parte de la auditoria general y solo difiere en el alcance de la misma. Fuentes de la Auditoria Física Fuentes que deben estar accesibles en todo momento dentro de CDP: Políticas normas y planes de seguridad Auditorias anteriores, generales y parciales Contratos de seguros de proveedores y mantenimiento.
  • 13. Entrevistas con el personal de seguridad y de otras actividades. Actas e informes de técnicos y consultores Plan de contingencia y valoración de las pruebas Informes sobre acceso y visitas Informes sobre pruebas de evacuación Políticas de personal Inventarios de soporte (papel y magnéticos)
  • 14. Objetivos de la Auditoria Física Los datos son el primer objetivo de toda seguridad, pero la seguridad física va un poco más allá, así tenemos como objetivos los siguientes: Edificio Instalaciones Equipamiento y telecomunicaciones Datos Personas
  • 15. Técnicas y herramientas del Auditor Técnicas: Observación de las instalaciones, sistemas, cumplimiento de normas, como actor comprobando el funcionamiento de las mismas. Revisión analítica de: Documentación sobre instalación y preinstalaciones, sobre seguridad física, políticas y normas de actividad de sala, etc.
  • 16. Entrevistas y directivos de personal fijo o temporal. Consultas a técnicos y peritos que formen parte de la empresa o que sean externos. Herramientas: Cuaderno de campo / grabadora e audio Máquina fotográfica / cámara de video Su uso debe ser discreto y siempre con permiso del personal entrevistado.
  • 17. Responsabilidad del Auditor El auditor no debe dar la impresión de ser un caza infractores, sino debe dar una imagen de colaborador para no provocar un ambiente tenso en el trabajo. Auditor Informático interno: Revisar los controles relativos a la seguridad física. Revisar el cumplimiento de los procedimientos Evaluar riesgos
  • 18. Participar sin perder independencia en Selección, adquisición e implantación de equipos Planes de seguridad y contingencia, seguimiento, actualización, etc. Revisión del cumplimiento de las políticas y normas de seguridad física. Efectuar auditorias programadas e imprevistas Emitir informes y efectuar recomendaciones
  • 19. Auditor informático externo. Revisar las funciones de los auditores internos Mismas responsabilidades que los auditores internos Revisar los planes de seguridad y contingencia, efectuar pruebas Emitir informes y recomendaciones
  • 20. Fases de la Auditoria Física Según la metodología EDPAA las fases son las siguientes: Alcance de la auditoria Adquisición de la información general Administración y planificación Plan de auditoria Resultado de las pruebas Conclusiones y comentarios Borrador del informe Discusión con los responsables de área Informe final: Informe, Anexo al informe, carpeta de evidencias.
  • 21. Desarrollo de las Fases de la Auditoria Física A continuación siguiendo la técnica del check-list para un mejor entendimiento de los conceptos, esta lista es orientativa: Adquisición de Información: Acuerdo de empresa para el plan de contingencia. ¿Hay algún acuerdo oral o escrito por parte de la Dirección?
  • 22. Acuerdo de un proceso alternativo: ¿Está el acuerdo obligado e impuesto legalmente cuando se produce un desastre? ¿Proporciona el centro alternativo suficiente capacidad?, etc. Protección de datos: ¿Tiene la empresa un centro externo para el almacenamiento de los back-up? ¿Ha sido asignada prioridad de restauración a cada aplicación?, etc.
  • 23. Manual del Plan de contingencia : ¿Cómo esta estructurado el plan? ¿Es fácil de seguir el plan en el caso de un desastre? ¿Cómo se activa el plan ante un desastre? ¿Han sido probado estos procedimientos en un test de desastre simulado? ¿Quién es el responsable de actualizar el plan?