CARACTERSTICAS DEL SERVICIO

La metodologa seguida por Internet Security Auditors para el desarrollo de

las Auditoras de Seguridad Fsica tiene como objetivo permitir la revisin
exhaustiva de los aspectos de seguridad de las infraestructuras fsicas de la
empresa, cubriendo, entre otros, los siguientes aspectos:

Acondicionamiento. Revisin de las caractersticas de construccin y

componentes de edificacin e instalaciones del recinto con la revisin y
actualizacin de planos de elementos principales, dimensiones y ubicacin;
suelos, techos y estado general de las instalaciones tcnicas, etc.

Sistemas anti intrusin Revisin de los sistemas que impiden y/o

detectan un acceso no autorizado a las instalaciones como la ubicacin de
los elementos de vigilancia y control de presencia, su proteccin del sistema
y tolerancia a fallos; revisin de los procedimientos de tratamiento y
respuesta a alarmas, etc.

Sistemas de grabacin y vigilancia. Revisin de todos los

componentes que garantizan la grabacin de la actividad dentro de las
zonas de acceso restringido o de seguridad, etc.

Instalacin elctrica, SAIs y generadores. Revisin del sistema de

suministro elctrico y su resistencia estudiando el esquema de suministro
elctrico hasta el propio CPD, cobertura, anlisis de los cableados, etc.

Cableado Estructurado. Revisin del estado del sistema de cableado

estructurado as como el contenido de los diferentes bastidores (telefona,
servidores, comunicaciones de datos...), etc.

Control ambiental. Revisin de las condiciones ambientales del CPD y

que estas no supongan un propio riesgo para el funcionamiento de los
sistemas alojados, instalaciones y faciliten su propio mantenimiento en
referencia a ventilacin, temperatura, humedad, agua, humos, detectores
ssmicos, etc.: equipos de deteccin y/o medicin de estos parmetros, etc.

Si tiene cualquier consulta sobre los detalles del mbito de la

Auditora de Seguridad Fsica contacte con nosotros.
RESULTADOS
Como resultado de todo el trabajo de Anlisis de las Infraestructuras y el
posterior Anlisis de Resultados y Documentacin, en el informe se
expondrn los resultados obtenidos en la Auditora de Seguridad Fsica junto
con las recomendaciones, en caso necesario (de acondicionamiento,
sistemas anti intrusin, de sistemas elctricos, etc.).
Algunos de los resultados, que dependern de las caractersticas propias de
cado caso, son los siguientes:

Resumen ejecutivo.

Resultado obtenido en cada uno de los puntos analizados.

Vulnerabilidades detectadas y catalogadas segn su nivel de

peligrosidad, as como las recomendaciones para su eliminacin.


Cambios de configuracin recomendados en las infraestructuras para
mejorar la seguridad.

Cambios recomendados en los denominados permetros de seguridad.

Recomendaciones sobre nuevas aplicaciones, servicios y procesos

que ayuden a aumentar el nivel de seguridad.

Indicaciones para mejorar los controles fsicos de entrada.

Cambios recomendados en los emplazamientos y proteccin de los

equipos.

Identificacin de puntos crticos donde es recomendable mejorar la

seguridad del cableado.

Cambios recomendados en las instalaciones de suministros.

Recomendaciones para mejorar la seguridad de los equipos fuera de

las instalaciones.

Cambios recomendados reutilizacin o retirada segura de equipos.

Mejoras a aplicar en relacin a la proteccin contra las amenazas

externas y de origen ambiental.

Recomendaciones, salvedades y acciones correctivas de los aspectos

tcnicos definidos por el dominio 9 de la ISO-27002.

Qu es Auditora Fsica?
Se refiere a la proteccin de hardware y los soportes de datos, as tambin
como la seguridad de los edificios y las instalaciones que lo albergan. Esto
contempla situaciones de incendios, inundaciones, sabotajes, robos,
catstrofes naturales, etc.
Consiste en la "aplicacin de barreras fsicas y procedimientos de control,
como medidas de prevencin y contramedidas ante amenazas a los
recursos e informacin confidencial".
Objetivo Principal
Este tipo de seguridad est enfocado a cubrir las amenazas ocasionadas
tanto por el hombre como por la naturaleza del medio fsico en que se
encuentra ubicado el centro.
Los objetivos de la seguridad fsica se basan en prioridades con el siguiente
orden:
1.

Edificio

2.

Instalaciones

3.

Equipamiento y Telecomunicaciones

4.

Datos y

5.

Personas

Caractersticas

Permetro de Seguridad Fsica

Controles de Acceso Fsico

Proteccin de Oficinas, Recintos e Instalaciones

Trabajo en reas seguras

Acceso a las reas de distribucin y recepcin de cargas

Instrumentos de Evaluacin en la Auditora de la Seguridad Fsica

Antes
Grado de seguridad; es un conjunto de acciones utilizadas para evitar el
fallo o, en su caso, aminorar las consecuencias que de l se puede derivar.
Entorno Fsico

Ubicacin del Edificio

Ubicacin del CPD dentro del edificio

Compartimentacin

Elementos de construccin

Potencia elctrica

Sistemas contra incendios

Control de acceso

Seleccin del personal

Seguridad de los medios

Medidas de proteccin

Duplicacin de medios

Durante
Desastre; es cualquier evento que cuando ocurre tiene la capacidad de
interrumpir el normal proceso de una empresa.
Plan de Contingencia

Realizar un anlisis de riesgos de sistemas crticos

Establecer un periodo crtico de recuperacin

Realizar un anlisis de aplicaciones criticas

Determinar las prioridades de los procesos por da

Establecer objetivos de recuperacin

Designar un centro alternativo de procesos

Asegurar la capacidad de las comunicaciones

Asegurar la capacidad de los servicios de Back-up

Despus
Los contratos de seguro, vienen a compensar las prdidas, gastos o
responsabilidades una vez corregido el fallo.
Seguros Existentes

Centro de proceso y equipamiento

Reconstruccin de medios software

Gastos extras

Interrupcin del negocio

Documentos y registros valiosos

Errores y opiniones

Cobertura de fidelidad

Transporte de medios

Contratos con proveedores y de mantenimiento

Supermercado El REY, Vista Alegre

INTRODUCCIN.
Actualmente la mayora de las empresas, incorporaron sistemas
informticos como herramientas para el proceso de la informacin
especialmente en la gestin Administrativa, donde el flujo de informacin se
produce de manera constante. Los datos primarios son transformados para
producir informacin til a la empresa y que permita la toma de decisiones
oportunas, con el fin de cumplir sus objetivos y enfrentar con competitividad
los grandes desafos de otras empresas que se encuentran con las mismas
posibilidades en los mercados. Una de las grandes preocupaciones de la
Direccin de estas empresas, es buscar elementos confiables que
garanticen la manipulacin de datos e informacin de manera correcta.
JUSTIFICACIN
Una de las inquietudes que mueve a producir un trabajo de este tipo, es
precisamente mejorar las polticas Administrativas para una mejor
competitividad en el mercado y la especializacin que debe existir, dentro el
mundo de la Auditoria de sistemas de Informacin y ms que todo en
nuestro departamento, ya que el incesante cambio tecnolgico que hoy en
da se va observando e implantando, a tenido como consecuencia que toda
entidad tanto Publicas y Privadas que se encuentre desenvolviendo
actividades Industriales, Comerciales, Financieras y de servicios, o Personas
; a echo que la Informtica y Equipo de Computacin forman parte de un
sistema de trabajo en el cual se encuentran enrolados.
PROBLEMA PLANTEADO
Dentro las polticas, procedimientos y prcticas de seguridad se encuentran
en una etapa de desarrollo, y si estas existen no son asimiladas lo que
ocasionara interrupciones prolongadas del servicio de procesamiento de
informacin debido a contingencias como incendio, inundaciones, huelgas,
disturbios sabotajes etc. Y continuar en medio de emergencia hasta que
sea restaurado el servicio completo, dicho sistema auxiliar tendra las
atribuciones similares a las de Sistema Base ya que no llegara a procesar al
informacin en su totalidad. Esto originaria el retraso en la prestacin de
servicios de la Honorable Alcalda Municipal de Oruro. El Departamento de
Sistemas de Procesamiento de datos de la Alcalda Municipal de Oruro
siendo uno de los mas importantes dentro el manejo y Procesamiento de la
Informacin se encuentra vulnerable al extravi de informacin por medio
de la conexin de piratas informticos, incendios, robos, fraudes, etc.
Pudiendo llegar a ocasionar contingencias en los servicios en los cuales est
caracterizado como ser: el cobreo de impuestos de bines inmuebles, cobro
por servicios pblicos prestados, etc.
Por esta razn el problema del presente trabajo se plantea de la siguiente
forma: DE QU FORMA SE DIAGNOSTICAR LOS CONTROLES DE
SEGURIDAD FSICA , LGICA IMPLANTADOS EN LOS SISTEMAS
INFORMTICOS DENTRO DEL DEPARTAMENTO DE SISTEMAS DE
PROCESAMIENTO DE DATOS DE LA HONORABLE DE LA ALCALDA MUNICIPAL
DE ORURO?. El problema que se presenta establece la urgente necesidad de
efectuar una Evaluacin de la Seguridad Fsica y Lgica con el fin de
determinar recomendaciones que mejoren las operaciones del

Departamento de Sistemas de Procesamiento de Datos de la Honorable

Alcalda Municipal de Oruro.
OBJETIVO GENERAL.
Como objetivo general planteamos Desarrollar una Auditoria de Seguridad
Informtica en los controles de seguridad fsica lgica, para poder
determinar el grado de implementacin de estas en los sistemas de
informacin en el Departamento de Sistemas de Procesamiento de Datos de
la Honorable Alcalda Municipal de Oruro
OBJETIVOS ESPECIFICOS.
Exponer teoras y conceptos del Auditoria de Sistemas Informticos,
Seguridad de los Sistemas Informticos y otras reas relacionadas con el
tema.
Diagnosticar el grado y nivel de cumplimiento de polticas, Procedimientos,
Reglas Estndares de seguridad en el los Sistemas Informticos del
Departamento de Sistemas de Procesamiento de Datos de la Honorable
Alcalda Municipal de Oruro.
Sugerir controles de seguridad Fsico, Lgico de los Sistemas Informticos
de Departamento de Sistemas de Procesamiento de Datos de la Alcalda
Municipal de Oruro; para mejorar el procesamiento de la informacin
institucional.
METODOLOGA.
Para el ogro de estos objetivos se aplicaron los Mtodos Deductivos,
Inductivos, Anlisis Sntesis, Anlisis Comparativo. A su vez estas fueron
manejadas de acuerdo a las tcnicas de la observacin, Entrevista,
Metodologa de Auditoria de Sistemas que nos llevaron a continuar con
procedimientos Cuestionarios Estndar, Cuestionario descriptivo, Prueba de
recorrido, Pruebas de cumplimiento. La Auditoria Efectuada no llevo a:
Seleccin de Tcnicas para la Recoleccin de Informacin - Procedimientos
de bsqueda de Informacin - Anlisis Cuantitativo y Cualitativo de la
Informacin - Procesamiento del Informacin - Conclusiones y
Recomendaciones
RESULTADOS OBTENIDOS.
Los resultado obtenidos en la Auditoria de Seguridad informtica reflejados
en los Informes realizados (Informes de Control Interno, Informe de Auditoria
de Seguridad Informtica) en su estructura comprende Conclusiones y
recomendaciones encontradas de acuerdo a los hallazgos de Auditoria
efectuadas; cuyo objetivo fundamental es demostrar algunas debilidades
del Departamento de Sistemas de Procesamiento de Datos sobre Seguridad
informtica y como contraparte a estas deficiencias, se plantean soluciones
que mejoraran, implementaran y suplantaran las medidas de Seguridad
Informtica que existen dentro del Departamento de Sistemas de
procesamiento de Datos de al Honorable Alcalda Municipal de Oruro.
CONCLUSIONES Y RECOMENDACIONES.

C1. Se ha efectuado una Auditoria de Seguridad en el Departamento de

Sistemas de Procesamiento de Datos de la Honorable alcalda municipal de
Oruro, al cual ha determinado una seria de observaciones en funcin de las
Normas Bsicas de Control Interno (NBCI), Normas de Auditoria
Gubernamental (NAG), lo estndares de auditoria informtica COBIT y las
normas ISO. R1. El trabajo de Auditoria de Seguridad informtica concluye
en sugerencias que implementadas mejoran el proceso existente dentro del
Departamento de Sistemas de Procesamiento de Datos para ser
implementadas y que estas sean la base para el mejoramiento de las
actividades ala s cuales esta destinada la unidad.
C2. Se evidencia que dentro de la Administracin del Departamento de
Sistemas de Procesamiento de Datos de al Honorable alcalda municipal de
Oruro, la Seguridad en el Sistema de Informacin no se cuenta
adecuadamente administrada por las pocas medidas de seguridad Fsica y
Lgica existente e implementadas, adems del poco conocimiento y
actualizacin de los funcionarios del Departamento en Seguridad que se
efectan para mantener el orden en el entorno informtico. R2. Se
recomienda, el empleo de las Normas existentes sobre Seguridad
Informtica y crear polticas y estndares institucionales de seguridad
relacionada con el mbito Departamental y Nacional para mejorar el
funcionamiento del Sistema Informtico y lograr un adecuada
administracin en el Departamento de sistemas de Procesamiento de Datos
de al Honorable La Alcalda Municipal de Oruro.
C3. En relacin al entorno informtico de la Honorable Alcalda Municipal de
Oruro no existe una adecuada Administracin de la Base de Datos,
efectundose copias de seguridad en periodos demasiado largos, por el
actual sistema de archivos estas estn expuestas a piratera o perdidas por
no contar con un ambiente y medios de seguridad adecuados. Las claves de
acceso son mantenidas por periodo prolongadas exponiendo a la
confidencialidad de la Informacin. R3. La aplicacin de medidas de
Seguridad es muy importante para el adecuado y mejor desarrollo dela
actividades pertinentes. El responsable del sistema debe efectuar copias de
resguardo diario, solicitar al creacin o implementacin de instalaciones
apropiadas para almacenar y resguardar estos Backus y el cambio de claves
de acceso que debe ser en forma peridica, de acuerdo a los controles y
estndares de seguridad vigente en la prosecucin del Departamento de
Sistemas de Procesamiento de datos de la H.A.M.O.