LOS AUDITORES Su fin es obtener la evidencia física. *
Técnicas. - Las técnicas son los procedimientos que se usan en el
desarrollo de un proyecto de auditoría informática. Estas son algunas de las técnicas más comunes y aceptadas:
-Observación de las instalaciones, sistemas, cumplimiento de Normas y
procedimientos, etc. Es decir, comprobando el funcionamiento y utilización de lo antes mencionado. -Revisión analítica de: (Documentación sobre construcción y preinstalaciones, Documentación sobre seguridad física, Políticas y Normas de Actividad de Sala, Normas y Procedimientos sobre seguridad física de los datos, Contratos de Seguros y de Mantenimiento. -Entrevistas con Directivos y personal, fijo o temporal, se obtiene información específica que un cuestionario utilizando el método del interrogatorio. -Consultas a técnicos y peritos que formen parte de la plantilla e independientes contratados. • Herramientas. - Son el conjunto de elementos que permiten llevar a cabo las acciones definidas en las técnicas. Estas son algunas de las herramientas utilizadas: Cuaderno de Campo Grabadora de audio Máquina fotográfica Cámara de vídeo RESPONSABILIDADES DE LOS AUDITORES El auditor debe esforzarse más, en dar una imagen de colaborador que intenta ayudar más, que el de fiscalizador o caza-infractores. Es importante que se mencione en las Normas y Procedimientos emitidos por la Dirección figuren las responsabilidades de los auditores y que ambas sean distribuidas y conocidas por toda la plantilla de la empresa. Dentro de las responsabilidades de los Auditores, las referentes a Seguridad Física son:
Auditor Informático Interno
Revisar los controles relativos a Seguridad Física Revisar el cumplimiento de los Procedimientos Evaluar riesgos Participar sin perder independencia en: - Selección de Seguridad y de Contingencia, seguimiento, actualización, mantenimiento y pruebas de los mismos. Revisión del cumplimiento de las Políticas y Normas sobre Seguridad Física así como de las funciones de los distintos Responsables y Administradores de Seguridad. Realizar auditorias y efectuar el seguimiento de las recomendaciones.
Auditor Informático Externo
Revisar las funciones de los auditores internos. Igual de responsabilidades que los auditores internos. Revisar los Planes de Seguridad y Contingencia. Efectuar Pruebas. Emitir informes y recomendaciones. FASES DE LA AUDITORIA FÍSICA Siguiendo la Metodología EDPAA, el Ciclo de Vida es el siguiente:
Fase 1: Alcance de la Auditoria
Fase 2: Adquisición de Información General Fase 3: Administración y Planificación Fase 4: Plan de Auditoria Fase 5: Resultado de las Pruebas Fase 6: Conclusiones y Comentarios Fase 7: Borrador del informe Fase 8: Discusión con los Responsables de Área Fase 9: Informe Final Informe Anexo de Informe Carpetas de Evidencia Fase 10: Seguimiento de las Modificaciones acordadas.