3. Auditoria en la Seguridad Fisica

3.1 Concepto de Seguridad Fisica

Se refiere a la protección de hardware y los soportes de datos, así también como la seguridad de los edificios y las instalaciones que lo albergan. Esto contempla situaciones de incendios, inundaciones, sabotajes, robos, catástrofes naturales, etc.

Consiste en la "aplicación de barreras físicas y procedimientos de control, como medidas de prevención y contramedidas ante amenazas a los recursos e información confidencial".  

3.2 Areas a Revisar

 Se considerara todas las áreas siempre considerando el aspecto físico de la seguridad y que serán tales como: 

• Organigrama de la Empresa 
• Auditoria Interna. 
• Administración de la Seguridad 
• Centros de Procesos de datos e instalaciones. 
• Equipos y Comunicación 
• Computadoras Personales 

• Seguridad Física del Personal Organigrama de la Empresa: Nos servirá para conocer las dependencias orgánicas funcionales y jerárquicas de los departamentos y los distintos cargos del personal.

• Auditoría interna: Es un departamento independiente, que debe guardar las auditorias pasadas, normas, procedimientos y planes de seguridad física. 

• Administración de la seguridad: Distribución de responsabilidades, funciones, dependencias y cargos en los componentes. 

• Centro de procesos de datos e instalaciones: Ayudan a la realización de la función informática y proporcionan seguridad las personas 

• Sala de Host 
• Sala de Operadores 
• Sala de impresoras 
• Cámara Acorazada 
• Oficinas 
• Almacenes

• Computadores personales: Equipos en los que hay que tener mucho cuidado especialmente cuando están conectados a la red por seguridad de los datos.

• Equipos y comunicaciones.: El auditor debe tomar en cuenta que estos equipos son especiales debido a que en ellos se almacena toda la información. 

• Seguridad física del personal: Salidas y accesos seguros, todo lo que tiene que ver con plan de contingencia para el personal  

3.3 Evaluación de Riesgos 

La evaluación de riesgos puede ser global: todos los sistemas de información centro y plataformas, que puede equivaler a un chequeo medico en generadle un individuo y que es habitual la primera vez que se realiza, amenudo en la auditoria externa se trata de saber si la entidad, atraves de funciones como administración de la seguridad o auditoria interna u otras si no exitieranlas anteriores.

Al hablar de seguridad siempre se habla de sus tres dimensiones clásicas y son las siguientes:

• La Confidencialidad: se cumple cuando solo las personas autorizadas pueden conocer los datos o la información correspondientes.

• La Integridad: consiste en que solo el usuario autorizados pueden variar los datos. Deben quedar pistas para control posterior y para auditoria.

• La disponibilidad: se alcanza si las personas autorizadas pueden acceder a tiempo a la información a la que estén autorizadas.

• Un riesgo es un problema potencial que no se ha presentado aun. 
• Identificación de los riesgos y de los trabajadores expuestos.
• Planificación de las medidas preventivas necesarias.
• Adopción de las medidas.
• Seguimiento y revisión.

3.4 Fuentes a Utilizar 

• Políticas, Normas y planes sobre seguridad emitidos y distribuidos por la dirección de la empresa y por el departamento de seguridad. 
• Auditorias anteriores referentes a la seguridad física. 
• Contratos seguros 
• Entrevistas con el personal de seguridad informático y otras cosas 
• Actas e informes técnicas y consultores, que permitan diagnosticar el estado físico del edificio 
• Informe sobre acceso y visitas
•  Políticas del personal, planificación y distribución de tareas, contratos, etc.
•  Inventarios de soporte Back-up, controles de salida y recuperación de soportes. 

Fuentes
1. http://es.slideshare.net/josmal7/exposicin-auditora-fsica
2. https://prezi.com/cf-pg-3ca0qe/unidad-3-auditoria-de-la-seguridad-fisica/ 
3. http://es.slideshare.net/1426NA/la-auditoria-de-seguridad-fisica
4. http://es.slideshare.net/sandybanez/auditoria-de-la-seguridad-fisica