Tcnicas y herramientas relacionadas con la seguridad fsica y del personal Seguridad fsica Es todo lo relacionado con la seguridad y salvaguarda

de los bienes tangibles de los sistemas computacionales de la empresa, tales como el hardware, perifricos, y equipos asociados, las instalaciones elctricas, las instalaciones de comunicacin y de datos. Igualmente todo lo relacionado con la seguridad y salvaguarda de las construcciones, el mobiliario y equipo de oficina, as como la proteccin a los accesos al centro de sistematizacin. En s, es todo lo relacionado con la seguridad, la prevencin de riesgos y proteccin de los recursos fsicos informticos de la empresa. Objetivos: Verificar que existan los planes polticas y procedimientos relativos a la seguridad dentro de la organizacin. Confirmar que exista un anlisis costo-beneficio de los controles y procedimientos antes de ser implantados. Comprobar que los planes y polticas de seguridad y de recuperacin sean difundidos y conocidos por la alta direccin. Asegurar la disponibilidad y continuidad del equipo de cmputo el tiempo que requieran los usuarios para el procesamiento oportuno de sus aplicaciones. Evaluar el grado de compromiso por parte de la alta direccin, los departamentos usuarios y el personal de informtica con el cumplimiento satisfactorio de los planes, polticas y procedimientos relativos a la seguridad. Constatar que se brinde la seguridad necesaria a los diferentes equipos de cmputo que existen en la organizacin. Comprobar que existen los contratos de seguro necesarios para el hardware y software de la empresa. Establecer polticas y procedimientos para evitar las interrupciones prolongadas del servicio de procesamiento de datos y continuar en un medio de emergencia hasta que sea restaurado el servicio completo. Controles necesarios para la seguridad fsica del rea Inventario del hardware, mobiliario y equipo. Resguardo del equipo de cmputo. Bitcoras de mantenimiento y correcciones. Controles de acceso del personal al rea de sistemas. Control del mantenimiento a instalaciones y construcciones.

Seguros y fianzas para el personal, equipos y sistemas. Contratos de actualizacin, asesora y mantenimiento del hardware. Control de accesos fsicos del personal al rea de cmputo.

Es el establecimiento de las medidas tendientes a controlar el acceso de las personas que tengan que entrar al centro de cmputo. Dichas medidas van desde registros en bitcoras o libretas, uso de gafetes y credenciales magnticas, hasta la vigilancia estrecha de visitantes, reas y pasillos por medio de circuito cerrado, as como la revisin fsica del personal que entra y sale del rea de sistemas. Seales de alerta Se considera a las posibles causales de riesgos en el rea donde se desempea el personal. Se deber revisar el nmero de extintores que estn disponibles en el rea, su capacidad, fcil acceso, peso y si el tipo de producto que utiliza es el adecuado. Contar con detectores de humo que indiquen la posible presencia de fuego. Capacitar al personal para el uso adecuado de los equipos contra incendio. Verificar que las salidas de emergencia estn libres y puedan ser utilizadas. Los ductos del aire acondicionado deben de estar limpios. Se debe tener equipo de fuente no interrumpible. Restringir el acceso a los centros de cmputo slo al personal autorizado. Definicin y difusin de las horas de acceso al centro de cmputo. Se debe indicar si se cuenta con controles y procedimientos para: Clasificacin y justificacin del personal con acceso a los centros de cmputo del negocio y a las oficinas donde se encuentra papelera o accesorios relacionados con informtica. Definir la aceptacin de la entrada a visitantes. Manejo de bitcoras especiales para los los centros de cmputo. visitantes de

Seguridad en el Personal Se refiere a la seguridad y proteccin de los operadores, analistas, programadores y dems personal que est en contacto directo con los sistemas, as como a la seguridad de los beneficiarios de la informacin. El objetivo principal de la auditora de la seguridad del personal es evitar, hasta donde humanamente sea posible, los accidentes acaecidos en el trabajo que constituyen los riesgos de trabajo. Controles necesarios para la seguridad fsica del rea Controles administrativos del personal de informtica. Seguros y fianzas para el personal de sistemas. Planes y programas de capacitacin. Planes de contingencia definidos para el personal que labora en el rea. Planes de contingencia Es el control de las contingencias y riesgos que se pueden presentar en el rea de sistemas. Estas contingencias se pueden evitar a travs de planes y programas preventivos especficos, en los que se detallan las actividades antes, durante y despus de alguna contingencia. En estos planes se incluyen los simulacros de contingencias, los reportes de actuaciones y las bitcoras de seguimiento de las actividades y eventos que se presenten en el rea de sistemas. Seguros y fianzas para el personal, equipos y sistemas Son las medidas preventivas para garantizar la reposicin de los activos informticos de la empresa en caso de ocurrir alguna contingencia. Estas medidas se establecen para asegurar la vigencia de las plizas de los activos informticos asegurados, as como sus coberturas. Igual ocurre al afianzar la participacin del personal y usuarios del rea de sistematizacin de la empresa, ya sea para salvaguardar su fidelidad, o para protegerse de su ausencia por cualquier motivo. Al momento de reclutar al personal Se deben aplicar invariablemente Exmenes mdicos y psicolgicos Verificar sus antecedentes de trabajo Verificar sus valores sociales

Seales de alerta Se debe tener una adecuada poltica de vacaciones. Se deben tener polticas de rotacin de personal. Evaluar la motivacin del personal. Planes de capacitacin al personal (interna y/o externa). Difusin de conocimientos y desarrollo general. Creacin de instructores propios de la compaa. Capacitacin permanente y motivacin general del personal.

Beneficios de la capacitacin Difusin de conocimientos y desarrollo general. Creacin de instructores propios de la compaa. Capacitacin permanente y motivacin general del personal. El personal que se enve a los cursos y que despus los imparta se sentir motivado, reconocido y comprometido moralmente con la compaa. Al existir los cursos internos se crea un ambiente de trabajo sano por consecuencia atractivo para el personal de nuevo ingreso. Se eliminan envidias y competencias internas malintencionadas. Esto permite que se trabaje en confianza dentro de un ambiente de compaerismo y colaboracin mutua. Problemas que origina la falta de capacitacin Los tcnicos quedan estancados en cuanto a sus conocimientos. Distorsin de las funciones del centro de cmputo. El personal decide abandonar la compaa. Mayor rotacin de personal. Escasez de personal calificado. Mala ubicacin del personal existente. y

Programas de auditora Objetivos: Determinar las formas en que se apliquen las disposiciones legales, con el fin de conservar y mejorar la salud de los trabajadores y evitar riesgos profesionales en el centro de trabajo. Prevenir los desperfectos que los riesgos de trabajo pueden ocasionar a instalaciones, equipos y materiales. Reducir los costos directos e indirectos ocasionados por riesgo de trabajo. Investigar contaminantes en el ambiente de trabajo, determinar cmo afectan o pueden afectar al personal y establecer las medidas tendientes a evitar los efectos. Combatir los riesgos en su fuente de origen.

Polticas

Considerar todos los riesgos ocurridos: identificar sus causas. Mantener, una amplia colaboracin con empresas similares, para informarse sobre los ocurridos en ellas. Hacer participar en la prevencin de riesgos a todo el personal. Establecer sistemas permanentes de seguridad y vigilar de cerca su funcionamiento.

Tcnicas y herramientas de auditora relacionadas con la seguridad Proteccin a los procedimientos de procesamiento y los equipos contra las intervenciones exteriores: slo se debe permitir al personal autorizado que maneje los equipos de procesamiento. Slo se permitir la entrada al personal autorizado y competente.

Se deben verificar las fechas de vencimientos de las plizas de seguros, pues puede suceder que se tenga la pliza adecuada pero vencida. Tambin se debe asegurar la prdida de los programas (software). Seleccionar al personal mediante la aplicacin de exmenes integrales: mdico, psicolgico, aptitudes, etc. Contratar personal que viva en zonas cercanas a la empresa.

 Seguros

Acondicionar los locales, de acuerdo con las normas de seguridad. Capacitar y adiestrar al personal respecto a los riesgos a los que se exponen y la manera de evitarlos. Practicar con periodicidad exmenes mdicos al personal. Sostener plticas informales, directas e individuales con el personal. Instalar carteles y propaganda mural referentes a la seguridad. Elaborar estadsticas sobre riesgos ocurridos y derivar de ellas las medidas concretas adoptables para evitar su repeticin. Enterar al personal sobre dichas estadsticas y las medidas adoptadas. Proponer otras actividades que se consideren necesarias.

Los seguros de los equipos en algunas ocasiones se dejan en segundo trmino aunque son de gran importancia. Existe un gran problema en la obtencin de los seguros ya que a veces el agente de seguros es una persona que conoce mucho de seguros, riesgos comerciales, riesgos de vida, etc. pero muy poco sobre computadoras, y el personal de informtica conoce mucho sobre computacin y muy poco sobre seguros. El seguro debe cubrir todo el equipo y su instalacin, por lo que es probable que una sola pliza no pueda cubrir todo el equipo con las diferentes caractersticas (existe equipo que pueda ser transportado como computadoras personales y otras que no se pueden mover como unidades de disco duro), por lo que tal vez convenga tener dos o ms plizas por separado, cada una con las especificaciones necesarias. El seguro debe cubrir tanto daos causados por factores externos (terremotos, inundaciones, etc.) como por factores internos (daos ocasionados por negligencia de los operadores, daos debidos al aire acondicionado). Entre las precauciones que se deben revisar estn: Se deben verificar las fechas de vencimientos de las plizas de seguros, pues puede suceder que se tenga la pliza adecuada pero vencida. Tambin se debe asegurar la prdida de los programas (software).