Trabajo Auditoria Muni HUACHO

AUDITORA MUNICIPALIDAD PROVINCIAL DE HUAURA - HUACHO
UNIVERSIDAD SAN PEDRO FILIAL HUAHO FACULTAD DE INGENIERA E.A.P. INGENIERA

INFORMTICA Y DE SISTEMAS
UNIVERSIDAD SAN PEDRO

FILIAL LIMA SEDE HUACHO
FACULTAD DE INGENIERA
Escuela Acadmica Profesional De Informtica y de Sistemas
Ttulo de Proyecto:
Auditoria en Seguridad Fsica de la Municipalidad Provincial de

Huaura- Huacho.
Curso: Auditoria Informtica
Docente: Ing. Marco Lara Carreo
Auditores: Collantes Tantalean Jordy

Ortecho Trujillo Katty
Ciclo: X
Huacho, 2017.
1. IDENTIFICACION DEL CLIENTE
SOLICITANTE:
Ing. Marco Lara Carreo
DESTINO:
Universidad San Pedro Filial Lima Sede Huacho, X Ciclo E.A.P Ingeniera
Informtica y de Sistemas.
2. NOMBRE DE LA EMPRESA
Municipalidad Provincial Huaura - Huacho
3. IDENTIFICACIN DE ENTIDAD AUDITADA
RUC: 20141418557
MUNICIPALIDAD PROVINCIAL DE HUAURA -

Razn Social:
HUACHO
Tipo de Empresa: Institucin Publica
Direccin Legal: Calle Colon Nro. 150 (Plaza de Armas)
Distrito: Huacho
Provincia: Huaura
Departamento: Lima
Telfono Fijo de la Oficina: 01-2324272
pg. 2
4. LOGOTIPO
5. UBICACIN GEOGRAFICA
pg. 3
6. MISION DE LA EMPRESA
Entidad del estado que cumple con la Integracin Territorial en la Provincia

de Huaura, promotora del Desarrollo Humano sostenible, con capacidad para
el cumplimiento de sus fines, promueve la adecuada prestacin de Servicios
Pblicos Locales, Gobierno incluyente que desarrolla las Polticas y Planes
de Desarrollo Concertado en un espacio de reflexin y debate, promueve el
Desarrollo Integral Solidario para viabilizar el crecimiento Econmico, la
Justicia Social y la Sostenibilidad Ambiental, Propiciando la defensa de la
ciudadana para las mejores condiciones de vida de su poblacin.
7. VISION DE LA EMPRESA
Huaura al 2021 es una provincia integrada con sus distritos, con sus
principales circuitos viales asfaltados y seguros, con desarrollo integral
solidario, sostenido y sustentablemente, con manejo y gestin de cuenca
hidrogrfica del rio Huaura y el litoral martimo, articulado al mundo
globalizado.
Sus ciudadanas y ciudadanos organizados, inspirados en principios y valores
democrticos, donde el rol de la ciudadana contribuye al desarrollo de la
provincia, sus autoridades y lderes actan con integridad moral, son
comprometidos, concertadores, participativos, eficientes y honestos, con
vocacin de servicio, logran el desarrollo institucional de sus organizaciones.
pg. 4
UNIVERSIDAD SAN PEDRO FILIAL HUAHO FACULTAD DE INGENIERA E.A.P. INGENIERA INFORMTICA Y DE SISTEMAS
8. ORGANIGRAMA DE LA EMPRESA
9. MANUAL DE ORGANIZACIN Y FUNCIONES DE LA OFICINA DE

INFORMATICA
ANALISTA DE SISTEMA PAD II:
Calcular las necesidades de utilizacin de mquinas y recursos de otros equipos

Coordinar con otras reas municipales la aplicacin de Sistema Integrado
Municipal
Evaluar la eficiencia de las actividades relacionadas en el procesamiento de
datos
Coordinar y controlar las funciones que desarrollan los equipos de trabajo
Formular manuales de operacin y programacin de Sistema Integrado
Municipal
Elaborar diagramas de flujo y/o de procesos para complementar los programas
creados
Mantener actualizado el archivo de programas para su operatividad
Controlar y supervisar el plan de pruebas, los programas y su aplicacin en el
computador
Preparar proceso de computacin de acuerdo con instrucciones del programa
Velar por la seguridad de los sistemas y conservacin de informacin y datos
electrnicos
Coordinar con otras dependencias la aplicacin del Sistema Integrado Municipal
CONTROLADOR DE CALIDAD PAD II:
Supervisar la preparacin del computador y su sistema operativo

Elaborar los cronogramas de produccin por cada uno de los usuarios
Evaluar el rendimiento de Sistema y registrar el tiempo que toma cada programa
Supervisar el proceso operativo de los grupos de trabajo y conclusin de los
mismos
Preparar y ordenar los trabajos de acuerdo al manual operativo de cada
aplicacin
Capacitar al personal tcnico en el area de la especialidad y manejo del Sistema
Integrado Municipal
Diagnosticar causas de interrupcin en el procesamiento
Sugerir las necesidades de ampliacin y/o renovacin de equipos
Brindar asistencia tcnica en el mantenimiento preventivo de los equipos
informticos.
Proponer y solicitar las reparaciones de los equipos y la implementacin de
nuevo software.
Apoyar tcnicamente en los programas de los usuarios de Sistema
Coordinar y controlar las funciones que desarrollan los equipos de trabajo
Supervisar y dirigir la correcta aplicacin de los manuales de operacin y sobre
la programacin del Sistema Integrado Municipal
Organizar el plan de pruebas, revisar los programas y aplicaciones que son
procesados en el computador.
Realizar otras funciones afines que le asignen
pg. 7
Realizar estudios de sistemas mecanizados y recomendar formas y/o tcnicas

nuevas para su aplicacin.
Orientar y programar acciones de capacitacin al personal en general sobre la
operatividad del sistema informtico municipal.
Informar los rganos correspondiente sobre la utilizacin potencial de las
computadoras; y
PROBLEMTICA
En la municipalidad han ocurrido diferentes hechos que resaltan la falta de

seguridad como por ejemplo cuando hubo cortes de energa, no se pudo dar
continuidad a los procesos ya que los activos informticos se encontraban
inutilizables en ese transcurso. Tambin podemos mencionar que el servidor
cuando tuvo daos fsicos, nadie en el rea poda solucionarlo, entonces se
acudi a la ayuda de terceros, sin prever que este sustraera informacin valiosa.
Cabe mencionar que la municipalidad cuenta con vigilancia externa, pero no
interna lo que suscito que practicantes en el rea tambin puedan sustraer
elementos importantes de este sin que nadie se percate. As como estos hechos
tambin se pueden generar ms si no se prioriza la seguridad fsica, por ejemplo
el cableado (Anexo 1) que est expuesto sin ninguna organizacin ocasionara
que los usuarios se tropiecen, que el mismo cable se rompa, etc. Finalmente y
lo ms importante es que la habitacin en donde estn los activos informticos
cuenta con refrigeracin bsica proporcionada por un ventilador y aire
acondicionado, los cuales se prenden y apagan en horarios variados, y el permetro
del rea es muy reducido.
10. ALCANCE
Esta auditoria ser aplicada al centro de procesamiento de datos, en el cual

se encuentra informacin relevante para la municipalidad como la base de
datos, documentos, etc. Buscando priorizar la seguridad de todos los activos
que se encuentren dentro del mismo y salvaguardando la seguridad,
confiabilidad e integridad de la informacin manejada.
pg. 8
Adems se consultara las medidas que toman en cuanto la proteccin de sus

equipos y seguridad del personal que manipula los activos.
11. OBJETIVOS
Objetivo General:
Realizar una Auditora Informtica en la Municipalidad Provincial de Huaura Huacho,

especficamente al Centro de Procesamiento de Datos utilizando el ISO 17799 con el
tem de Seguridad fsica y del entorno, con el fin de detectar las amenazas y
vulnerabilidades que existen en cuanto a la seguridad fsica.
Objetivos Especficos:
Evaluar la infraestructura con el fin de prever seguridad empresarial de los

activos informticos.
Evaluar si existe control en el acceso al rea, por parte de terceros que no
formen parte de la organizacin.
Brindar recomendaciones necesarias para asegurar la confidencialidad,
confiabilidad e integridad de los activos.
12. NORMA APLICADA Y EXCEPCIONES
ISO/IEC 17799: 2004
7- SEGURIDAD FISICA Y DEL ENTORNO
7.1 AREAS SEGURAS
7.1.1 PERIMETRO DE SEGURIDAD FISICA
Se deben utilizar permetros de seguridad (barreras tales como paredes, rejas de

entrada controladas por tarjetas o recepcionistas) para proteger las reas que
contienen informacin y medios de procesamiento de informacin
pg. 9
7.1.3 SEGURIDAD DE OFICINAS, DESPACHOS Y RECURSOS
Se disea y aplica la seguridad fsica para las oficinas, habitaciones y

medios.
7.2 SEGURIDAD DE LOS EQUIPOS
7.2.1 INSTALACION Y PROTECCION DE EQUPOS
Se debe asegurar la proteccin de los equipos y evitar posibles amenazas

como polvo, incendio, humo, vibraciones, agentes qumicos, etc.
7.2.2 SUMINISTRO ELECTRICO
Como se mencion en la problemtica, se han dado casos de corte de

energa en la municipalidad, durante este lapso no se pudo dar continuidad
a los procesos ya que los equipos estaban inutilizables.
Por esto es importante proteger el equipo electrnico por fluctuaciones
elctricas, altibajos o picos que pueden ocasionar daos al equipo.
La alimentacin de los equipos dentro del centro de procesamiento, debe
hacerse con unas condiciones especiales, como la utilizacin de una lnea
independiente del resto de las otras reas para evitar interferencias, con
elementos de proteccin y seguridad especficos y en muchos casos con
sistemas de alimentacin ininterrumpida (equipos electrgenos, instalacin
de bateras, etc.).
7.2.3 SEGURIDAD DEL CABLEADO
El cableado actualmente en la Municipalidad se encuentra expuesto y

con una organizacin improvisada, por lo que se requiere corregir
esto, ya que por el contrario, el cableado debe estar protegido y sin
exposicin alguna.
Evitar conectar mltiples dispositivos en el mismo

tomacorriente.
pg. 10
Evitar sobrecargar los cables con extensiones o equipos de

alto consumo.
Cambiar cables elctricos siempre que estn perforados o
con roturas
Evitar que el cable elctrico este cerca de los cables de red.
7.2.4 MANTENIMIENTO DE EQUIPOS
Realizar actividades de mantenimiento y prevencin que permitan a los

equipos aumentar su vida til y evitar al mximo las fallas, aplicar
mantenimiento preventivo y correctivo a cada uno de los elementos del centro
de procesamiento. Estos mantenimientos abarcan lo que se refiere a
mantener un ambiente adecuado para los equipos y tambin la reparacin
de algunos componentes de los mismos, para ser ms especficos, se centra
en los siguientes puntos:
- Utilizar latas de aire comprimido, aspiradora una brocha en el interior de

la computadora y por las ranuras externas de los dems dispositivos.
- Revisar las falta de componentes secundarios (tornillos, conectores flojos,

etc.).
- Limpieza externa con solucin jabonosa.
- Limpieza de tarjetas con latas de limpiador de circuitos.
- Limpieza de disquetera, unidades pticas y unidades digitales.
- Limpieza de conectores, puertos, ranuras de expansin, pines de

procesador, etc. con alcohol isoproplico.
- Se utilizan latas de aire comprimido, aspiradora una brocha en el interior

de la computadora y tambin de dems dispositivos conectados a ella.
pg. 11
- En el caso del teclado, este se desmontan todas las teclas y se limpia su

interior del mismo.
7.3 CONTROLES GENERALES
7.3.1 POLITICA DE PUESTO DE TRABAJO DESPEJADO Y BLOQUEO DE

PANTALLA
Cada usuario debe mantener la seguridad de la informacin que maneja, ya

sea bloqueando su sesin para que solo el personal autorizado pueda
acceder, tambin debe tener su rea despejada, es decir que nada de lo que
este cerca perjudique a su equipo.
13. HALLAZGOS
I. El data center se encuentra a la vista y manipulacin propensa a terceras
personas
Causa: La empresa brinda acceso libre a cualquier persona al data center

Efecto:
Robo de Informacin confidencial.
Evidencia:
Aplicando Norma Tcnica Peruana ISO/IEC 17799: 2004
7. SEGURIDAD FISICA Y DEL ENTORNO.
7.1 REAS SEGURAS.
Objetivo de Control: Evitar accesos no autorizados, daos e

interferencias contra los locales y la informacin de la organizacin.
7.1.1 Permetro de seguridad fsica
Control: Los permetros de seguridad (como paredes, tarjetas

de control de entrada a puertas) deberan utilizarse para
pg. 12
proteger las reas que contengan informacin y recursos para

su procesamiento.
7.1.2 Controles Fsicos de Entrada
Control: Las reas de seguridad deberan estar protegidas

por controles de entrada adecuados que aseguren el permiso
de acceso slo al personal autorizado.
7.1.3 Seguridad de oficinas, despachos y recursos
Control: La seguridad fsica para oficinas, despachos y

recursos debe ser asignada y aplicada.
7.1.4 El trabajo en las reas seguras
Control: Se debera disear y aplicar proteccin fsica y

pautas para trabajar en reas seguras.
II. Condiciones ambientales son insuficientes para asegurar la continuidad de

las PCs y otros elementos de hardware.
Causa: La empresa cuenta solamente con refrigeracin bsica para sus

equipos
Efecto:
Fallos en la continuidad de los procesos
Evidencia:
Anexo 03 Elementos de refrigeracin
III. Exceso de cableado de red sin ninguna medida de seguridad en las Pcs.
Causa: La empresa no se rige a un orden en cuanto la exposicin de los
cables, todo est desordenado y conectado improvisadamente.
Efecto:
Daos hacia los mismos cables
pg. 13
Fallos en la red
Evidencia:
Anexo 02 Exposicin de cables
7.2 SEGURIDAD DE LOS EQUIPOS.
Objetivo de Control: Evitar prdidas, daos o comprometer los activos

as como la interrupcin de las actividades de la organizacin.
7.2.3 Seguridad del Cableado
Control: Se debera proteger contra interceptaciones o daos

el cableado de energa y telecomunicaciones que transporten
datos o soporten servicios de informacin.
IV. En caso de un corte elctrico general, no existen equipos de alimentacin

ininterrumpidas como (UPSs o SAIs).
Efecto:
Poco tiempo de vida de los equipos
Evidencia:
Anexo 05 Conexiones directas
7.2 SEGURIDAD DE LOS EQUIPOS.

pg. 14
7.2.2 Instalaciones de Suministro
Control: Se deberan proteger los equipos contra fallos de

energa u otras anomalas elctricas en los equipos de apoyo.
V. Falta de cmaras de seguridad en el rea para un mayor control del personal

Efecto:
Daos intencionales a equipos de informacin por terceras personas.
No existe registro de personas autorizadas / no autorizadas a estas
reas.
Acceso y manipulacin de equipos con informacin.
Robo de Informacin.
Daos intencionales a equipos de informacin por terceras personas.
Evidencia:
7.1 REAS SEGURAS.
Objetivo de Control: Evitar accesos no autorizados, daos e

interferencias contra los locales y la informacin de la organizacin.
7.1.1 PERIMETRO DE SEGURIDAD FISICA
Control: Los permetros de seguridad (como paredes, tarjetas

de control de entrada a puertas) deberan utilizarse para
proteger las reas que contengan informacin y recursos para
su procesamiento
7.1.3 SEGURIDAD DE OFICINAS, DESPACHOS Y

RECURSOS
Control: La seguridad fsica para oficinas, despachos y

recursos debe ser asignada y aplicada.
pg. 15
VI. Falta de equipos contra incendios especiales para equipos electrnicos

(Extintor categora C)
Efecto:
Daos a equipos
Prdida de Informacin
Evidencia:
7.2 SEGURIDAD DE LOS EQUIPOS

7.2.1 INSTALACION Y PROTECCION DE EQUPOS
Control: El equipo debera situarse y protegerse para reducir

el riesgo de materializacin de las amenazas del entorno, as
como las oportunidades de acceso no autorizado.
VII. No existe orden ni limpieza dentro del rea

Efecto:
Pcs expuestas a cualquier dao.
Evidencia:
Anexo 08 Desorden dentro del rea
pg. 16
7.3 CONTROLES GENERALES
Objetivo de Control: Impedir el acceso de usuarios no autorizados y

el compromiso o robo de informacin y recursos para el tratamiento
de la informacin.
7.3.1 POLITICA DE PUESTO DE TRABAJO DESPEJADO

Y BLOQUEO DE PANTALLA
Control: Se debiera adoptar una poltica de escritorio limpio

para papeles y medios de almacenaje removibles y una
poltica de pantalla limpia para los medios de procesamiento
de la informacin.
14. ANALISIS DE RIESGOS

1. ACTIVO I - Sistema elctrico de las PC`s
AMENAZA
No se podra dar continuidad a los procesos que realizan las PC, y sufriran
grandes daos, con una probabilidad Alta.
VULNERABILIDAD
Media, ya que no cuenta con un sistema de alimentacin ininterrumpida.
IMPACTO
Alto, ya que se generara la interrupcin a los procesos de la municipalidad.
2. ACTIVO II Softwate (Antivirus)

AMENAZA
Propagacin intencionada de virus, espas (spyware), gusanos, troyanos,
con una probabilidad alta.
VULNERABILIDAD
Media, ya que no se dispone de Antivirus con licencia original.
IMPACTO
Alto, ya que podran verse afectados algunos documentos de las PC
3. ACTIVO III - Seguridad del Data Center
AMENAZA
pg. 17
La prdida de materiales e informacin relevante ya que es muy importante

para la organizacin, con una probabilidad de ocurrencia alta.
VULNERABILIDAD
Alto, ya que el acceso al rea es totalmente libre
IMPACTO
Alto, mal uso de Informacin estratgica o protegida
4. ACTIVO IV - Operadores
AMENAZA
Errores de utilizacin del sistema, provocados por un mal uso, ya sea
intencionado o no
VULNERABILIDAD
Bajo, ya que no se cuenta con una capacitacin inadecuada del manejo de
hardware y software
IMPACTO
Moderado, bajo rendimiento de los procesos de negocio.
5. ACTIVO V Dispositivos de Red (router, switch)
AMENAZA
Interceptacin de la transmisin de dato ingresando a las carpetas
compartidas de la organizacin con probabilidad alta.
VULNERABILIDAD
Medio, ya los que permisos de autenticacin estn sin seguridad o
contrasea.
IMPACTO
Alto, ya que habra interrupcin de los procesos y perdida de informacin
confidencial.
15. RECOMENDACIONES
El permetro de seguridad debe ser claramente definido.
El rea debe ser protegido de accesos no autorizados factores
naturales, usando mecanismos de control, barreras fsicas, alarmas,
barras metlicas etc.
Todas las salidas de emergencia en el permetro de seguridad deben
tener alarmas sonoras y cierre automtico
pg. 18
Slo el personal de mantenimiento autorizado debiera llevar a cabo las

reparaciones y dar servicio a los equipos.
Se debieran mantener registros de todas las fallas sospechosas y
reales, junto a todo mantenimiento preventivo y correctivo.
Se deberan utilizar marcadores de cables y equipos claramente
identificables para minimizar errores en el manipuleo, como un
empalme accidental de los cables de red equivocados
Se recomienda un dispositivo de suministro de alimentacin
ininterrumpido (UPS) para dar continuidad al funcionamiento del equipo.
Se debieran instalar adecuados sistemas de deteccin de intrusos
segn estndares nacionales, regionales e internacionales y debieran
ser probados regularmente para abarcar todas las puertas externas y
ventanas accesibles.
Se debera proporcionar equipo contra-incendios ubicado
adecuadamente y de categora C, los cuales son para equipos
electrnicos.
16. CONCLUSIONES
No existe el permetro de seguridad adecuado dentro del data center,
el espacio es reducido y existe acumulacin de objetos
No existe vigilancia dentro del rea
No se lleva un control de ingreso y egreso de recursos tecnolgicos
El extintor que utilizan es el ms comn, cuando deberan tener uno
especias para equipos electrnicos.
Los cables de red se encuentran expuestos a cualquier dao
La informacin no est totalmente segura ya que esta al acceso de
todos.
pg. 19
17. ANEXOS
Anexo 1 Acumulacin de cables Oficina de Informtica
pg. 20
Anexo 2 Cables expuestos Centro de Procesamiento de datos
Anexo 3 Elementos de Refrigeracin Centro de Procesamiento de datos
pg. 21
Anexo 4 Desorganizacin de cableado - Servidor
Anexo 5 Conexiones Directas - rea de Informtica
AUDITOR Actualmente cmo se restringe el acceso al rea?
JEFE DE Bueno alguien dentro del rea debe supervisar a la

SISTEMAS persona visitante.
AUDITOR Cuentan con cmaras de seguridad dentro del rea?
JEFE DE No, las cmaras de seguridad estn en puntos externos.

SISTEMAS
AUDITOR Qu planes de contingencia tienen?
pg. 22
JEFE DE No contamos por el momento, solo se realizan backups

SISTEMAS semanales.
AUDITOR Existen un inventario de los activos del rea?
JEFE DE No llevamos un inventario de control detallado, es decir

SISTEMAS ingreso y egreso de recursos de TI.
Anexo 6 Resumen encuesta jefe de rea
Anexo 7 Extintor dentro del Data Center
pg. 23
Anexo 8 Desorden dentro de la misma rea
pg. 24

Trabajo Auditoria Muni HUACHO

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Trabajo Auditoria Muni HUACHO

Încărcat de

Drepturi de autor:

Formate disponibile

AUDITORA MUNICIPALIDAD PROVINCIAL DE HUAURA - HUACHO

UNIVERSIDAD SAN PEDRO FILIAL HUAHO FACULTAD DE INGENIERA E.A.P. INGENIERA

UNIVERSIDAD SAN PEDRO

Auditoria en Seguridad Fsica de la Municipalidad Provincial de

Curso: Auditoria Informtica

Docente: Ing. Marco Lara Carreo

Auditores: Collantes Tantalean Jordy

1. IDENTIFICACION DEL CLIENTE

Ing. Marco Lara Carreo

Municipalidad Provincial Huaura - Huacho

3. IDENTIFICACIN DE ENTIDAD AUDITADA

MUNICIPALIDAD PROVINCIAL DE HUAURA -

Telfono Fijo de la Oficina: 01-2324272

Entidad del estado que cumple con la Integracin Territorial en la Provincia

9. MANUAL DE ORGANIZACIN Y FUNCIONES DE LA OFICINA DE

ANALISTA DE SISTEMA PAD II:

Calcular las necesidades de utilizacin de mquinas y recursos de otros equipos

CONTROLADOR DE CALIDAD PAD II:

Supervisar la preparacin del computador y su sistema operativo

Realizar estudios de sistemas mecanizados y recomendar formas y/o tcnicas

En la municipalidad han ocurrido diferentes hechos que resaltan la falta de

Esta auditoria ser aplicada al centro de procesamiento de datos, en el cual

Adems se consultara las medidas que toman en cuanto la proteccin de sus

Realizar una Auditora Informtica en la Municipalidad Provincial de Huaura Huacho,

Evaluar la infraestructura con el fin de prever seguridad empresarial de los

12. NORMA APLICADA Y EXCEPCIONES

ISO/IEC 17799: 2004

7- SEGURIDAD FISICA Y DEL ENTORNO

7.1 AREAS SEGURAS

7.1.1 PERIMETRO DE SEGURIDAD FISICA

Se deben utilizar permetros de seguridad (barreras tales como paredes, rejas de

7.1.3 SEGURIDAD DE OFICINAS, DESPACHOS Y RECURSOS

Se disea y aplica la seguridad fsica para las oficinas, habitaciones y

7.2 SEGURIDAD DE LOS EQUIPOS

7.2.1 INSTALACION Y PROTECCION DE EQUPOS

Se debe asegurar la proteccin de los equipos y evitar posibles amenazas

7.2.2 SUMINISTRO ELECTRICO

Como se mencion en la problemtica, se han dado casos de corte de

7.2.3 SEGURIDAD DEL CABLEADO

El cableado actualmente en la Municipalidad se encuentra expuesto y

Evitar conectar mltiples dispositivos en el mismo

Evitar sobrecargar los cables con extensiones o equipos de

7.2.4 MANTENIMIENTO DE EQUIPOS

Realizar actividades de mantenimiento y prevencin que permitan a los

- Utilizar latas de aire comprimido, aspiradora una brocha en el interior de

- Revisar las falta de componentes secundarios (tornillos, conectores flojos,

- Limpieza externa con solucin jabonosa.

- Limpieza de tarjetas con latas de limpiador de circuitos.

- Limpieza de disquetera, unidades pticas y unidades digitales.

- Limpieza de conectores, puertos, ranuras de expansin, pines de

- Se utilizan latas de aire comprimido, aspiradora una brocha en el interior

- En el caso del teclado, este se desmontan todas las teclas y se limpia su

7.3 CONTROLES GENERALES

7.3.1 POLITICA DE PUESTO DE TRABAJO DESPEJADO Y BLOQUEO DE

Cada usuario debe mantener la seguridad de la informacin que maneja, ya

Causa: La empresa brinda acceso libre a cualquier persona al data center

Aplicando Norma Tcnica Peruana ISO/IEC 17799: 2004

7. SEGURIDAD FISICA Y DEL ENTORNO.

7.1 REAS SEGURAS.

Objetivo de Control: Evitar accesos no autorizados, daos e

7.1.1 Permetro de seguridad fsica

Control: Los permetros de seguridad (como paredes, tarjetas

proteger las reas que contengan informacin y recursos para

7.1.2 Controles Fsicos de Entrada