LA SEGURIDAD FISICA
SEGURIDAD FISICA DEL PERSONAL1. accesos seguros: se debe proporcionar una ruta de acceso adecuada para el personal que se encuentra laborando.
2. salidas seguras
3. medios y rutas de evaluación, extinción de incendios, sistemas de bloqueos de puertas y ventanas.
4. normas y políticas emitidas y distribuidas al personal referente al uso de las instalaciones por el personal (capacitaciones)
FUENTES DE LA AUDITORIA FISICA Deberían estar accesibles:
o políticas, normas y planes de seguridad
o auditorias anteriores, generales o parciales
o contratos de seguros, de proveedores y de mantenimiento
o actas e informes de técnicos y consultores
o informes de accesos y visitas
o informes sobre pruebas de evaluación
o políticas de personal
o inventarios de soporte (cinto teca, back-up, procedimientos de archivos, controles de salida y recuperación de soporte, control de copias)
TECNICAS Y HERRAMIENTAS DEL AUDITOR
• TECNICAS-Observación de las instalaciones, sistemas, cumplimiento de normas y procedimientos, etc. (tanto de espectador como actor).
- revisión analítica de:o documentación sobre construcción y pre instalacioneso documentación sobre seguridad físicao políticas y normas de actividad de salao normas y procedimientos sobre seguridad física de los datoso contratos de seguros y de mantenimientoo entrevistas con directivos y personal fijo o temporal (no es interrogativo)o consultas a técnicos y peritos que formen parte de la plantilla o independientes.
• HERRAMIENTAS - cuaderno de campo / grabadora de audio - cámara fotográfica / cámara de video - su uso debe ser discreto y con autorización
FASES DE LA AUDITORIA FISICA Considerando la metodología de ISACA (información systems audit and control association)
o fase 1: alcance de la auditoriao fase 2: adquisición de información generalo fase 3: administración y planificacióno fase 4: plan de auditoriao fase 5: resultados de las pruebaso fase 6: conclusiones y comentarioso fase 7: borrador del informeo fase 8: discusión con los responsables de áreao fase 9: informe final - informe- anexo al informe- carpeta de evidenciaso fase 10: seguimientos de las modificaciones acordadas