Documente Academic
Documente Profesional
Documente Cultură
Edificio
Instalaciones
Equipamiento y telecomunicaciones
Datos
Persona
Su fin es obtener evidencia fsica
Tcnicas:
Observacin de las instalaciones, sistemas, cumplimiento de
normas y procedimientos, etc.
Revisin analtica de documentacin sobre construccin y
preinstalaciones
Documentacin sobre seguridad fsica
Polticas y normas de actividad de sala
Normas y procedimientos sobre seguridad fsica de los datos
Contratos de seguros y de mantenimiento.
Entrevistas con directivos y personal fijo o temporal
Consultas tcnicos y peritos que formen parte de la plantilla o
independientes.
o Cuaderno de campo/Grabadora de audio
o Cmara fotogrfica / Cmara de video
Su uso debe ser discreto y siempre con consentimiento del
personal
El auditor informtico no debe desarrollar su actividad como una mera funcin
policial, debe dar una imagen de colaborador ayudando que en la de
fiscalizador o caza- infractores.
Auditor informtico interno
Revisar los controles relativos a Seguridad Fsica
Revisar el cumplimiento de los procedimientos
Evaluar Riesgos
Revisin de cumplimiento de las Polticas y Normas sobre Seguridad Fsica
Efectuar Auditorias programadas e imprevistas
Auditor Informtico externo
Revisar las funciones de los auditores internos
Mismas responsabilidades que los auditores internos
Revisar los Planes de Seguridad y Contingencia
Emitir informes y recomendaciones
8. Discusin con 9. Informe final:
1. Alcance de la
los responsables informe, anexo y
auditoria
de rea evidencias
10. Seguimiento
2. Adquisicin de
7. Borrador del de las
informacin
informe modificaciones
general
acordadas
3. Administracin 4. Plan de
y planeacin auditoria
6. Conclusiones y 5. Resultado de
Comentarios las pruebas
Siguiendo la tcnica del check-list:
Fase de adquisicin de informacin
Acuerdo de Empresa para el Plan de Contingencia
Acuerdo de un Proceso Alternativo
Proteccin de datos
Manual del Plan de contingencia