Aplicación de Auditoría

CAPITULO V
APLICACIN DE AUDITORA
CAPITULO V
APLICACIN DE AUDITORA.
Este capitulo consiste en la aplicacin de una auditora en Sistemas
Computacionales.
El caso prctico de auditora se realiza en los Sistemas de informacin del

Departamento Mdico del Hospital Militar Regional de San Miguel
para darle
seguimiento a las recomendaciones efectuadas durante la etapa de investigacin.
La aplicacin de la auditora se desarrolla en tres fases siguientes:

a) Primera Fase: Planeacin de la auditora, en esta fase se definen los
objetivos que la auditora pretende alcanzar y se programan todas las
actividades necesarias para el desarrollo de la auditora.
b) Segunda Fase: Ejecucin de la auditora, se hace el levantamiento de
todas las evaluaciones que se programaron en la fase anterior.
c) Tercera Fase: Dictamen, se presenta un informe final como resultado del
anlisis de las evaluaciones efectuadas, as como sus repercusiones y
recomendaciones para solucionar las anomalas detectadas.
La metodologa que se ha utilizado ha sido tomada del libro Auditora en
sistemas computacionales del autor Carlos Muoz Razo.
50
CAPITULO V
METODOLOGA PARA APLICACIN DE AUDITORA
1era. FASE
2da. FASE
1-Origen de la
auditora
L
2-Visita Preliminar
A
N
E
A
C
I
3-Establecer Objetivos
4-Determinar puntos a
evaluar
5-Elaborar programa
para auditora
6-Elaboracin de
instrumentos
7-Asignacin de
recursos y sistemas
3era. FASE
8-Realizar acciones
programadas
C
9-Aplicacin de
instrumentos
U
C
13-Informe problemas
detectados
A
10-Elaborar dictamen
preliminar
12-Anlisis de
informacin
E
C
11-Integracin de
papeles de trabajo
14-Elaboracin
dictamen final
15-Presentacin
informe auditora
51
CAPITULO V
5.1
Planeacin
de
Auditora
52
CAPITULO V
5.1.1 Origen de la auditora
La auditora que se realizar a los sistemas computacionales del Hospital Militar

Regional de San Miguel es originada por solicitud y autorizacin de la Direccin
del Hospital Militar Regional de San Miguel.
La auditora se llevar a cabo en las siguientes reas del departamento mdico:
Departamento
Mdico
Estadstica y
Documentos Mdicos
Laboratorio
Clnico
Suministros
El propsito de la auditora es dictaminar cuales son las causas que estn

provocando que los sistemas no funcionen adecuadamente. Por tal razn se
realiz una visita preliminar en la que se convers con el Jefe del Departamento
Mdico y los encargados de cada rea, quienes manifestaron que los principales
problemas que presentan los sistemas son falta de seguridad, mal funcionamiento
de ciertos procesos, operaciones lentas y falta de algunos procesos que son
necesarios para el adecuado desarrollo de sus actividades.
La AUDITORA es de carcter externo ya que el personal participante no son
miembros de la institucin.
53
CAPITULO V
5.1.2
Objetivos
La aplicacin de la auditora tiene los siguientes objetivos:
Objetivo
General
Auditar los sistemas de informacin del departamento

mdico de Hospital Militar Regional de San Miguel
(HMRSM) para evaluar la calidad del software.
Objetivos
1-Auditar los procesos actuales del los sistemas de
Especficos
informacin de las reas de Estadstica y Documentos
Mdicos, Laboratorio Clnico y Suministros del Hospital
Militar Regional de San Miguel.
2-Auditar el diseo conceptual y detallado de los sistemas

automatizados de las reas de Estadstica y Documentos
3-Evaluar los conocimientos y habilidades de los usuarios

de los sistemas de las reas de Estadstica y Documentos
4-Evaluar la capacidad instalada del equipo tecnolgico de

las reas de Estadstica y Documentos Mdicos, Laboratorio
Clnico y Suministros del Hospital Militar Regional de San
Miguel.
54
CAPITULO V
5.1.3 Puntos a evaluar en la auditora

5.1.3.1 Procesos actuales
Verificar y evaluar las actividades de los procesos que se desarrollan

dentro del rea.
Evaluar las funciones del rea
Dependencia con otras reas.
Normas
Tiempo
5.1.3.2 Diseo Conceptual y detallado de los sistemas
Evaluacin de los mtodos de acceso y los niveles de seguridad
Revisin de la captura y validacin de datos
Revisin del Sistema de archivos
Evaluacin del contenido y formato de los reportes
Evaluacin de los procesos de respaldo de la informacin
Revisin de la documentacin del sistema
5.1.3.3
Conocimientos y habilidades de los usuarios
Evaluar que es lo que el usuario sabe acerca de informtica
Evaluar los conocimientos de los usuarios sobre el uso del sistema
Evaluar los conocimientos de los usuarios en cuanto a hardware.
Evaluar la habilidad de los usuarios en el uso del equipo
5.1.3.4 Capacidad instalada del hardware.
Evaluar la utilizacin del hardware
Evaluar la velocidad de los componentes del hardware.
Evaluar la calidad de los componentes del hardware.
Evaluar la capacidad de expansin del hardware.
Evaluar la capacidad de conexin.
Evaluar los programas de mantenimiento existentes.
55
CAPITULO V
5.1.4 Cronograma de actividades
El tiempo establecido para efectuar la auditora de sistemas en la organizacin

es de dos meses, teniendo un margen contingencial dependiendo de los
hallazgos encontrados y verificacin ms detallada de los mismos.
La calendarizacin de la distribucin del tiempo otorgada se muestra en el
siguiente cronograma de actividades.
56
CAPITULO V
CRONOGRAMA DE ACTIVIDADES PARA REALIZAR LA AUDITORA

MES 1
DESCRIPCIN
SEMANA
1
SEMANA
2
SEMANA
3
MES 2
SEMANA
4
SEMANA
5
SEMANA
6
SEMANA
7
SEMANA
8
1 FASE: PLANEACION
Visita Preliminar
Definicin de objetivos
Definicin de puntos a evaluar y otros
Elaboracin instrumentos de evaluacin
2 FASE: EJECUCION
Sistema de Estadstica y Documentos Mdicos
Evaluacin de los procesos
Evaluacin del diseo del sistema
Evaluacin de los conocimientos de personal
Evaluacin del equipo tecnolgico
Sistema de Laboratorio Clnico
Sistema de Suministros
3 FASE: DICTAMEN
Anlisis de informacin y discusin de hallazgos
Elaboracin del informe final
Presentacin del informe de auditora
57
CAPITULO V
5.1.5 Instrumentos y tcnicas de Evaluacin
5.1.5.1 Instrumentos
Los instrumentos de recopilacin y evaluacin de la informacin son:
a)
Observacin Directa
Con esta sencilla tcnica
se observar todo lo relacionado con los
sistemas, con el propsito de percibir, examinar o analizar lo relacionado

con los eventos que se presentan en el desarrollo de las actividades de un
sistema, de la operacin de la computadora o el desempeo de cualquiera
de las actividades que le permitirn evaluar el cumplimiento de las
operaciones del sistema. Esta tcnica se aplicar durante el desarrollo de
toda la auditora.
b)
Cuestionario
Se utilizar el cuestionario con referencia CU-01 para evaluar los

conocimientos tericos que poseen los usuarios en cuanto a computacin
bsica y de Hardware. El cuestionario contendr el mismo formato de
preguntas para las tres reas que se estn evaluando
58
CAPITULO V
Instrumento de auditora
Cuestionario para la Evaluacin de los conocimientos de los usuarios.
REFERENCIA DEL FORMATO :
CU-01
_______________________________________________________________
UNIVERSIDAD DE ORIENTE
Cuestionario dirigido a los usuarios de los sistemas de informacin del Departamento

Mdico del Hospital Miliar Regional de San Miguel.
Nombre:_________________________________________________________________
Puesto:__________________________________________________________________
Fecha: _____/_____/______
rea evaluada:________________________________
OBJETIVO:
Evaluar el conocimiento que los usuarios del Departamento mdico del Hospital Militar
Regional de San Miguel, poseen en Computacin Bsica y Hardware
INDICACIONES:
Subrayar el literal que usted considere correcto, solamente un literal por pregunta.
1. Cuales son los pasos para encender una computadora?
a) Encender el Monitor, CPU e impresora
b) Encender el Impresor, CPU y monitor
c) Introducir el CD, encender monitor, CPU
2. El Sistema Operativo es:
a) Un programa para procesar textos y realizar clculos.
b) Un programa que hace de intermediario entre el usuario y el ordenador
interactuando directamente con la mquina.
c) Una parte del ordenador (hardware) que permite que ste funcione.
3. La barra de tareas de Windows es:
a) La utilidad del Windows para acceder a los distintos programas instalados a la vez
que nos indica que programas tenemos ejecutndose en ese momento.
b) Una ventana que contiene accesos (iconos) a utilidades de configuracin del
sistema.
c) Un icono situado en el escritorio que se utiliza para gestionar y acceder a los
contenidos de las unidades de disco.
4. Para que nos sirve el icono llamado "Mi PC", que se encuentra en el escritorio de
Windows:
59
CAPITULO V
a) No es necesario en el sistema y se puede eliminar

b) Nos permite acceder a los programas que tenemos instalados en el PC.
c) Sirve para acceder a las unidades de disco, el panel de control, las impresoras y
los accesos telefnicos del sistema.
5. La accin de copiar, cortar y pegar se puede ejecutar desde el teclado con la
combinacin de teclas:
a) CTRL + Z, CTRL + Y, CTRL + Ins, respectivamente.
b) CTRL + C, CTRL + X, CTRL + V, respectivamente.
c) No es posible copiar y pegar con el teclado, solo con el ratn.
6. Las acciones de copiar y pegar implica.
a) Hacer un duplicado del texto seleccionado en el portapapeles que al Pegar ser
volcado sobre la posicin del cursor actual.
b) Copiar elimina el texto seleccionado y lo pone en el portapapeles.
c) Copiar y pegar implica eliminar el texto seleccionado y al pegar, moverlo a la
posicin acta! del cursor.
7. Si seleccionamos un texto grande en un editor de textos y por accidente lo borramos:
a) Tenemos que volver a teclearlo entero pues lo hemos perdido irremediablemente.
b) Podemos en todo momento pegarlo con la opcin "pegar" del men "edicin", pues
aunque no copiemos el texto, en todo momento, lo que seleccionamos se copia
automticamente en el Portapapeles.
c) Podernos recuperarlo fcilmente con la accin "deshacer" del men "edicin" o
con la combinacin de teclas "CTRL + Z".
8. Las Carpetas, en Windows, pueden contener:
a) Solo archivos de tipo documento de texto.
b) Otras carpetas (llamadas subcarpetas) y todo tipo de archivos.
c) Una carpeta no puede contener subcarpetas, pero si todo tipo de archivos.
9. La papelera de reciclaje es:
a) Una utilidad de Windows para poder recuperar ficheros y carpetas eliminados. No
se pueden recuperar los objetos eliminados desde un disquete.
b) Es el lugar donde van todos los ficheros temporales y la basura que genera el
Windows mientras trabaja.
c) Es una utilidad de Windows para poder acceder a los ficheros que ya hemos
visitado desde Internet y as poder verlos sin necesidad de conectarnos.
10. Cuales son las partes esenciales de una computadora
a) CPU, CDs, Mouse, bocinas
b) Monitor, CPU, Impresor, Mouse, Teclado
c) Teclado, mouse impresor
11. La funcin del impresor es:
a) Imprimir documentos de textos
b) Imprimir documentos que el usuario desea
c) Ninguna de las anteriores
60
CAPITULO V
12. Un dispositivo de almacenamiento es aquel que permite guardar la informacin de

forma temporal o permanente con el fin de usarla en otro momento. Ejemplos de
dispositivos de este tipo son:
a) Impresoras, monitores, ...
b) Teclados, ratones, ...
c) Disquetes. discos duros, ...
13.
Que medios se pueden utilizar para realizar una copia de respaldo

a)
Servidores, discos duros externos, CDs....
b)
Monitores, Discos Duros, CPU...
c)
Impresores, servidores, CDs
14.
a)
b)
c)
15.
Un virus se define como:

Un programa que se utiliza para almacenar documentos
Es utilizado para crear grficos, documentos, imgenes
Un programa con instrucciones creadas especficamente para provocar
daos o alteraciones en los sistemas de las computadoras, tales como archivos o
reas vitales de un sistema
Que es una red

a)
Es la que est formada por un conjunto de computadoras intercomunicadas
entre s que utilizan distintas tecnologas de hardware/software.
b)
Es un conjunto de programas de textos para ser utilizados por cualquier
usuario.
c)
Ninguna de las anteriores
61
CAPITULO V
c) Entrevista al personal
Existen aspectos que no se logran determinar con un cuestionario o con la

observacin directa por lo que se recurrir a las entrevistas a los usuarios del
sistema para obtener mayor informacin.
La entrevista se utilizar para evaluar los Procesos que se realizan en cada
rea auditada.
El diseo de la Gua de entrevista (GE) ser diferente para cada rea y se
identifican de la siguiente forma:
rea Evaluada
Referencia
Estadstica y Documentos Mdicos (ED)
GE-01-ED
Laboratorio Clnico (LC)
GE-01-LC
Suministros (SU)
GE-01-SU
62
CAPITULO V
Gua de Entrevista para la Evaluacin de los Procesos.
GE-01-ED
________________________________________________________________________
Entrevista dirigida a los usuarios de los sistemas de informacin

del Departamento
Entrevistado :_____________________________________________________________
Puesto:__________________________________________________________________
Fecha: _____/_____/______
OBJETIVO:
Evaluar los procesos actuales de los sistemas de informacin del rea de Estadstica y
Documentos mdicos del Hospital Militar Regional de San Miguel.
INDICACIONES:
Conteste las siguientes interrogantes segn su criterio,
01-Cul es la funcin de esta rea del departamento mdico:

________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
02- Considera usted que se cumplen adecuadamente todas las funciones del rea:
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
03- Mencione todos los procesos que se realizan en esta rea, ya sean estos manuales o
automatizados, incluya el tiempo aproximado por proceso y la cantidad de personal que la
efecta:
Proceso
Tipo
Tiempo
cantidad de personal
a)_________________________ ___________
_________ __________________
b)_________________________ ___________
_________ __________________
c)_________________________ ___________
_________ __________________
d)_________________________ ___________
_________ __________________
e)_________________________ ___________
_________ __________________
Explique:________________________________________________________________
________________________________________________________________________
63
CAPITULO V
04-De los procesos manuales cules considera usted que deberan ser automatizados:
a)______________________________________________________________________
b)______________________________________________________________________
c)______________________________________________________________________
d)______________________________________________________________________
e)______________________________________________________________________
Explique:________________________________________________________________
________________________________________________________________________
05-Considera que los procesos automatizados son eficientes: ______________________
Explique:________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
06-Mencione algn proceso que usted considere que funciona inadecuadamente o que no
cumple con lo requerido:
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
07-Cual es la informacin que reporta, a quien y en que tiempo
Tipo de informacin
Reporta a
______________________
________________________
______________________
________________________
______________________
________________________
______________________
________________________
______________________
________________________
Perodo
___________________
___________________
___________________
___________________
___________________
08.- Cules son los tipos y la cantidad diaria aproximada de pacientes que se atienden
en esta rea?
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
09.- Cules son los requisitos mnimos que se exigen para la inscripcin de un paciente?
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
10.- Qu mtodos de bsqueda de pacientes se utiliza?
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
64
CAPITULO V
GE-01-LC
_____________________________________________________________________

del Departamento
Entrevistado:_____________________________________________________________
Puesto :_________________________________________________________________
Fecha: _____/_____/______
OBJETIVO:
Evaluar los procesos actuales de los sistemas de informacin del rea de Laboratorio
Clnico del Hospital Militar Regional de San Miguel.
INDICACIONES:
Conteste las siguientes interrogantes segn su criterio,

________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
efecta:
Proceso
Tipo
Tiempo
a)_________________________ ___________
_________ __________________
b)_________________________ ___________
_________ __________________
c)_________________________ ___________
_________ __________________
d)_________________________ ___________
_________ __________________
e)_________________________ ___________
_________ __________________
Explique:________________________________________________________________
________________________________________________________________________
65
CAPITULO V
a)______________________________________________________________________
b)______________________________________________________________________
c)______________________________________________________________________
d)______________________________________________________________________
e)______________________________________________________________________
Explique:________________________________________________________________
________________________________________________________________________
Explique:________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
07-Cual es la informacin que reporta, a quien y en que tiempo
Tipo de informacin
Reporta a
______________________
________________________
______________________
________________________
______________________
________________________
______________________
________________________
______________________
________________________
Perodo
___________________
___________________
___________________
___________________
___________________
08.- Todos los exmenes se entregan digitados?

________________________________________________________________________
09.- Existe un historial clnico por paciente?
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
10.- Cunto es el tiempo que se tarda en imprimir un examen?
________________________________________________________________________
________________________________________________________________________
66
CAPITULO V
GE-01-SU
_____________________________________________________________________
del Departamento
Entrevistado:_____________________________________________________________
Puesto:__________________________________________________________________
Fecha: _____/_____/______
OBJETIVO:
Evaluar los procesos actuales de los sistemas de informacin del rea de Suministros del
Hospital Militar Regional de San Miguel.
INDICACIONES:
Conteste las siguientes interrogantes segn su criterio.

________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
efecta:
Proceso
Tipo
Tiempo
a)_________________________ ___________
_________ __________________
b)_________________________ ___________
_________ __________________
c)_________________________ ___________
_________ __________________
d)_________________________ ___________
_________ __________________
e)_________________________ ___________
_________ __________________
Explique:________________________________________________________________
67
CAPITULO V
a)______________________________________________________________________
b)______________________________________________________________________
c)______________________________________________________________________
d)______________________________________________________________________
e)______________________________________________________________________
Explique:________________________________________________________________
________________________________________________________________________
Explique:________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
07-Cul es la informacin que reporta, a quien y en que tiempo
Tipo de informacin
Reporta a
______________________
________________________
______________________
________________________
______________________
________________________
______________________
________________________
______________________
________________________
Perodo
___________________
___________________
___________________
___________________
___________________
08-Cul es la cantidad de requisiciones que se despachan a diario?

________________________________________________________________________
09-Cules son los departamentos a los que les provee el material?
________________________________________________________________________
10-Cul es el procedimiento cuando el material se ha agotado?
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
68
CAPITULO V
5.1.5.2
Tcnicas de Evaluacin
La utilizacin del recurso de las tcnicas es de uso exclusivo del auditor

quien deber aplicar el criterio propio para calificar lo evaluado.
a) Revisin documental
Se evaluar el desarrollo de las operaciones y funcionamiento del
sistema, mediante la revisin y el seguimiento de las instrucciones
plasmadas en los manuales e instructivos de operacin, manuales de
usuario, manuales del sistema y de otros documentos que especifican la
manera de operar los sistemas computacionales.
b) Lista de verificacin
En esta tcnica el auditor que realice el chequeo, calificar el
cumplimiento, segn su criterio, sealando la columna que satisface el
nivel de cumplimiento del aspecto que se est evaluando.
Se utilizar esta tcnica con un formato nico para las tres reas
evaluadas en los aspectos que se detallan en el cuadro.
Aspecto Evaluado
Referencia
Acceso y Seguridad (AS)
LV-01-AS
Captura y Validacin de Datos (CV)
LV-01-CV
Sistema de Archivos (SA)
LV-01-SA
Reportes (RE)
LV-01-RE
Respaldos de Informacin (RI)
LV-01-RI
Documentacin del sistema (DS)
LV-01-DS
Habilidades de Usuarios (HU)
LV-01-HU
Hardware (HA)
LV-01-HA
69
CAPITULO V
Tcnica de auditora
Lista de Verificacin para la Evaluacin: Mtodos de Acceso y Seguridad.
LV-01-AS
_____________________________________________________________________
Lista de Verificacin para evaluacin de los sistemas de informacin automatizados del
departamento medico de Hospital Militar Regional de San Miguel.
Fecha: _____/_____/______
OBJETIVO:
Evaluar los mtodos de acceso y los niveles de seguridad que poseen los sistemas
automatizados de informacin de las reas de Estadstica y Documentos mdicos,
Suministros y Laboratorio Clnico del Hospital Militar Regional de San Miguel.
INDICACIONES:
Chequear la respuesta correcta en una de las dos casillas de verificacin y anote una
observacin si es necesario ampliar la respuesta.
Pregunta
Si
No
Observacin
1. Posee contrasea de acceso al sistema?

2. La longitud de la contrasea es mayor de 5 caracteres?
3. Cambia la contrasea por lo menos cada tres meses?
4. Existe bloqueo al hacer varios intentos de ingresos con
la contrasea errnea?
5. Existen niveles de accesos o perfiles de usuario en el
sistema?
6. Se registran los procesos en el sistema mediante
bitcoras de tareas?
70
CAPITULO V
Tcnica de auditora
Lista de Verificacin para la Evaluacin: Captura y Validacin de Datos.
LV-01-CV
_____________________________________________________________________
Fecha: _____/_____/______
OBJETIVO:
Evaluar la forma de captura y validacin de los datos que poseen los sistemas
automatizados de informacin de las reas de Estadstica y Documentos mdicos,
Suministros y Laboratorio Clnico del Hospital Militar Regional de San Miguel.
INDICACIONES:
Pregunta
Si
No
Observacin
1. La digitacin de la informacin es continua?

2. Queda informacin pendiente de procesar?
3. La informacin pendiente se procesa en el
siguiente turno?
4. Existe registro de quienes proporcionan la
informacin?
5. Es prctica la captura de datos?
6. Se verifica la calidad de informacin recibida
para su captura?
71
CAPITULO V
7. Existe un procedimiento escrito como se puede

utilizar la informacin invlida?
8. Existe un registro de los documentos que entran
en captura?
9. La informacin del formulario se captura
adecuadamente?
10. Los campos aceptan cualquier tipo de
informacin?
11. Permite el sistema continuar an sin tener los
datos requeridos?
12. Despliega mensaje de advertencia de error de
datos?
13. El tipo de plataforma es grfica?
14. Es agradable la interfaz?
15. Utiliza el Mouse para la captura de datos?
16. Es adecuado el tipo, tamao y color de letra?
17. Est identificada cada pantalla?
18. Los botones de opcin estn ubicados
adecuadamente?
19. Funcionan todas las opciones del men?
20. Los encabezados se encuentran arriba de las
reas para llenar?
72
CAPITULO V
Tcnica de auditora
Lista de Verificacin para la Evaluacin: Sistema de Archivos.
LV-01-SA
_____________________________________________________________________
Fecha: _____/_____/______
OBJETIVO:
Evaluar el sistema de archivos de los sistemas automatizados de informacin de las reas
de Estadstica y Documentos mdicos, Suministros y Laboratorio Clnico del Hospital
INDICACIONES:
Pregunta
Si
No
Observacin
1. Utiliza base de datos como sistema de

archivos?
2. Existe algn tipo de relacin entre las tablas?
3. Posee clave primaria?
4. Los archivos estn indexados?
5. Poseen formato de validacin los campos?
6. Existe informacin duplicada?
7. Hay campos con valores nulos o en blanco?
8. Podra cualquier usuario acceder o modificar la
base datos?
73
CAPITULO V
9. Se le da mantenimiento de la base de datos?

10. Se puede eliminar un registro de la base de
datos?
11. Se puede modificar un registro en la base de
datos?
12. Se puede acceder remotamente a la base de
datos?
13. Se comparte mediante la red?
14. Se puede copiar la base de datos desde otra
computadora?
15. Se utilizan herramientas para la reparacin de
la base de datos?
74
CAPITULO V
Tcnica de auditora
Lista de Verificacin para la Evaluacin: Contenido y formato de Reportes.
LV-01-RE
_____________________________________________________________________
Fecha: _____/_____/______
OBJETIVO:
Evaluar el contenido y formato de los reportes disponibles en los sistemas automatizados
de informacin de las reas de Estadstica y Documentos mdicos, Suministros y
Laboratorio Clnico del Hospital Militar Regional de San Miguel.
INDICACIONES:
Pregunta
Si
No
Observacin
1. Posee encabezados en orden?

2. El encabezado esta completamente
diseado?
3. Existe uniformidad en los reportes?
4. Tienen ttulos los reportes?
5. Se imprimen duplicados de los reportes?
6. Los reportes son fciles de imprimir en
intervalos de fechas?
7. Los reportes son fciles de analizar?
75
CAPITULO V
8. Se utilizan todos los reportes que posee el

sistema?
9. Se utilizan los renglones de datos en orden
segn flujo?
10.
Los datos constantes son preimpresos?
11. Se traslapa la informacin en la impresin?

12. La tabulacin del reporte es uniforme?
13. La impresin es matricial?
14. Es adecuada la velocidad de impresin en
los reportes?
15. Existe medidas en el papel?
16. Los reportes son congruentes con las
pantallas de capturas?
17. Se hace un reporte diario, semanal o
mensual de captura?
18. Posee numero correlativo del reporte?
19. El reporte requiere autorizacin para
reimprimirse?
20. Es adecuado el tipo, tamao y color de letra?
76
CAPITULO V
Tcnica de auditora
Lista de Verificacin para la Evaluacin: Respaldo de la Informacin.
LV-01-RI
_____________________________________________________________________
Fecha: _____/_____/______
OBJETIVO:
Evaluar los procesos de respaldo que se utilizan en los sistemas automatizados de
informacin de las reas de Estadstica y Documentos mdicos, Suministros y Laboratorio
INDICACIONES:
Pregunta
Si
No
Observacin
1. Se realizan copias de respaldo de la

informacin?
2. Las copias de respaldo se realizan
peridicamente?
3. Existe una persona responsable para esta
actividad?
4. El medio que se utiliza para el respaldo es
confiable?
5. Ha sido necesario alguna vez utilizar las
copias de respaldo?
77
CAPITULO V
6. Es efectiva la recuperacin de la
informacin?
7. Existe un procedimiento escrito para la
recuperacin de los archivos de respaldo?
8. Se almacenan las copias de respaldo en un
lugar seguro?
9. Se restringe el acceso a las personas no
autorizadas para la utilizacin de los respaldos?
10. Se rotula o identifica claramente la copia de
respaldo indicando: fecha y contenido?
78
CAPITULO V
Tcnica de auditora
Lista de Verificacin para la Evaluacin: Documentacin de Sistemas
LV-01-DS
_____________________________________________________________________
Fecha: _____/_____/______
OBJETIVO:
Evaluar la documentacin disponible para el uso los sistemas automatizados de
INDICACIONES:
Pregunta
Si
No
Observacin
1. Posee manual del sistema operativo?

2. Posee manual de usuario del sistema?
3. Existe personal responsable de la actualizacin de
los manuales?
4. Son claras las explicaciones de los manuales?
5. Existen varios ejemplares de cada manual?
6. Se reponen los manuales cuando se deterioran?
7. Existe informacin de los manuales incluida en los
mens de ayuda?
8. Existe el men de ayuda para todos los usuarios?
79
CAPITULO V
Tcnica de auditora
Lista de Verificacin para la Evaluacin: Habilidades de Usuarios.
LV-01-HU
_____________________________________________________________________
Lista de verificacin a los usuarios de los sistemas de informacin del Departamento

OBJETIVO:
Evaluar las habilidades de los usuarios del Hospital Militar Regional de San Miguel
poseen en Computacin Bsica, Hardware y Sistemas
Bueno
Actividad
(5-6)
Muy
Excelente
Bueno
(7-8)
(9-10)
Encender la computadora
Digitar el siguiente texto En la vida hay retos que
tenemos que sobre pasar, pero sin la direccin de
Dios no lo podremos hacer
Guardar el documento con el nombre de Prueba y
cambiarle el tipo de letra a Bookman Old Style
tamao 12, Cursiva, Negrita a espacio 1
Insertar un encabezado que diga Hospital Militar
Regional de San Miguel y el pie de pgina con la
direccin y nmero telefnico
Y Guardarla como Prueba 1

Ingresar al sistema con el nombre del usuario y
contrasea
Crear un nuevo registro, modificarlo y eliminarlo
80
CAPITULO V
Crear un reporte e Imprimirlo
Apagar la computadora
OBSERVACIONES:_______________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
_______________________________________________________________________
81
CAPITULO V
Tcnica de auditora
Lista de Verificacin para la Evaluacin: Capacidad del Hardware.
LV-01-HA
_____________________________________________________________________
Fecha: _____/_____/______
OBJETIVO:
Evaluar la capacidad del hardware instalado para el uso los sistemas automatizados de
INDICACIONES:
Pregunta
Si
No
Observacin
1. Se utiliza todo el equipo que se tiene a

disposicin?
2. Esta actualizado el equipo?
3. Posee capacidad de expansin?
4. Esta habilitado para conexin de red?
5. Es compatible con el resto del equipo?
6. Se le da mantenimiento peridicamente?
7. Es adecuada la ubicacin del hardware?
8. Las instalaciones elctricas estn
polarizadas?
82
CAPITULO V
9. Posee protector de voltaje?

10.Es adecuada la velocidad de los
componentes?
11. Posee suficiente capacidad en las
unidades de almacenamiento?
12. Es adecuada la velocidad de impresin?
83
CAPITULO V
c) Evaluacin comparativa
Esta tcnica se utilizar para auditar ciertas actividades, ya que permitir
determinar si lo cualificado o cuantificado es lo que se esperaba obtener
de la actividad revisada.
5.1.6 Recursos utilizados para la auditora
RECURSO
Humano
DESCRIPCION
Dos auditores externos y personal de las reas de Estadstica
y Documentos mdicos, rea de Laboratorio y Clnico y rea
de suministros.
Tcnico
Equipo informtico del Departamento Mdico HMRSM formado

por:
Dos computadoras del rea de Estadsticas y Documentos
mdicos.
Una computadora del rea de Laboratorio Clnico
Una Computadora del rea de Suministros
Equipo
para
levantamiento
de
documentacin
para
preparacin, desarrollo y dictamen de auditora.

Tiempo
Tiempo disponible por el personal involucrado
Materiales
Papelera, Bibliografa, fotocopias, manuales.
84
CAPITULO V
5.1.7
Sistemas computacionales:
Los sistemas computacionales que se utilizaran para la realizacin de la

auditora son: El procesador de texto Word, programa de diseo Visio y
algunas herramientas del sistema operativo tales como el explorador de
Windows.
85
CAPITULO V
5.2
Fase II
Ejecucin
de
Auditora
86
CAPITULO V
5.2.1 EJECUCION DE LA AUDITORA EN EL AREA DE ESTADISTICA Y

DOCUMENTOS MEDICOS
El sistema en esta rea es utilizado por 5 personas y se utilizan 2 computadoras

para el procesar la informacin.
EVALUACIN DE LOS PROCESOS
La funcin principal es inscribir y programar consulta a pacientes civiles,

titulares y derechohabientes.
El formulario de inscripcin se llena cada vez que llega un paciente de

nuevo ingreso en forma manual, y tiende a demorar ms tiempo para
atender a otro paciente.
La bsqueda a travs del mtodo Kardex tiende a ser compleja, porque en

algunos casos los interesados no proporcionan el nombre completo aunado
a que solamente una persona atiende el flujo de solicitantes.
Los procedimientos de bsqueda son incompletos, debido a que el sistema

solamente lo utilizan para poder encontrar pacientes inscritos hasta el ao
2005; y para acceder a un expediente despus de ese ao es necesario
buscar en el Kardex el nmero de expediente y nombre del paciente, para
luego realizar la bsqueda en el respectivo estante.
LOS REQUISITOS DE INSCRIPCION

1.
Seores oficiales superiores y subalternos

o Partida de nacimiento
o Constancia de alta (en su efecto consultar orden general)
2.
Padres de seores oficiales

o Copia de DUI
3.
Esposas de Seores Jefes Oficiales
87
CAPITULO V
o Acta de matrimonio
o Partidas de Nacimiento
o Copia de DUI (en caso de ser divorciado acta de divorcio)
4.
Hijos de seores oficiales

o Plantares
5.
Tropas, soldados y cabos

Consulta mdica tan pronto cause alta.
Deber presentar:
o
Constancia del cuerpo donde esta de alta (S-1) especificando la

unidad a la que pertenece.
o
6.
No familiares
Sargentos, sub sargentos y administrativos:

o
Partida de nacimiento
Constancia del cuerpo donde esta de alta (S-1) especificando

cargo y fecha donde se dio de alta
7.
Inscripcin de grupo familiar de sargentos, sub sargentos y administrativos

o
Deber tener un mnimo de 3 aos de alta (tiempo especificando en

la constancia del S-1)
8.
Inscripcin de la esposa de sargentos, sub sargentos y adminisistrativos

o Certificacin del acta de matrimonio
o Partida de nacimiento de la esposa
o Copia DUI
En caso de ser divorciado, deber presentar acta de divorcio
9.
Inscripcin de los hijos (naturales o adoptivos) de sargentos, sub sargentos

y administrativos
o
Partida de nacimiento
Fotografa reciente
Plantares
La inscripcin del grupo familiar deber efectuarla el titular personalmente.
88
CAPITULO V
Flujo de Procesos Estadstica

y Documentos Mdicos
INCIO
Recepcin de
paciente
NO
NO
Es paciente de
emergencia?
Es paciente
inscrito?
SI
SI
B
Pasar consulta en
la respectiva rea
Es paciente
inscrito?
NO
A
SI
B
FIN
89
CAPITULO V

y Documentos Mdicos
A
El paciente entrega
la documentacin
Verificacin de
documentacin
NO
Es correcta la
documentacin?
Se solicita la
documentacin
faltante
SI
Anotar en el libro
respectivo de
inscripcin por cada
tipo de paciente.
Asignar el nmero de
expediente correlativo,
llenar formulario de
inscripcin y tarjeta de
citas
Escribir el nombre y
nmero de expediente en
el Kardex por cada tipo
de paciente
NO
Pasar a
consulta
Se archiva el
expediente en la
respectiva rea
SI
90
CAPITULO V

y Documentos Mdicos
91
CAPITULO V
MODULOS DEL SISTEMA AUTOMATIZADO

DE ESTADISTICAS Y DOCUMENTOS MDICOS
Inscripciones
Inscripcin
Titulares
Derechohabientes
Actualizar registro y
situacin de expediente
Pacientes civiles
Consulta de Kardex
anterior (Alfabtico)
Consulta de Kardex
anterior (Numrico)
Por situacin dentro de la

F.A.
Por fecha de nacimiento y

parentesco
Consultas
Consulta de Inscritos
Titulares y
derechohabientes
Por unidad militar
Por grado militar
Por apellido
Por nmero de carnet
Por apellido de casada
Reportes
Impresin de inscritos por
apellido
Impresin de inscritos por

nmero de carnet
Impresin por apellido de

casada
Listado de titulares y
derechohabientes
Inscripciones por perodo
Utileras
Mantenimiento de Base de
Datos
Adicin de usuarios
Tablas
Mantenimiento
Consultas
Reportes
Tabla de cargos militares
Tabla de cargos militares
Cargos militares
Tabla de cdigos de
parentesco
Tabla de cdigos de
parentesco
Cdigos de parentesco
Tabla de departamentos de
residencia
Tabla de departamentos de
residencia
Departamentos de
residencia
Tabla de grados militares
Tabla de grados militares
Grados militares
Tabla de lesiones
permanentes
Tabla de lesiones
permanentes
Lesiones permanentes
Tabla de prdida de
derecho
Tabla de prdida de
derecho
Prdida de derecho
Tabla de estado civil
Tabla de estado civil
Estado civil
Tabla de situacin de
expedientes
Tabla de situacin de
expedientes
Situacin de expedientes
Tabla de situacin dentro

de la F.A.
Tabla de situacin dentro

de la F.A.
Situacin dentro de la F.A.
Tabla de unidades militares
Tabla de unidades militares
Unidades militares
Salir
92
CAPITULO V
EVALUACIN DEL DISEO LOGICO DEL SISTEMA

1.

-
Al sistema no se le ha realizado cambio de contrasea desde su

implantacin, y todas las personas ingresan con el mismo usuario y
contrasea.
93
CAPITULO V
En los niveles de acceso existe el cdigo para cada usuario, el cual esta
conformado por dos caracteres, pero el usuario no posee una jerarqua en
los mdulos de los sistemas y tiene acceso a todos los mdulos.
94
CAPITULO V
No existe control mediante una bitcora de las actividades que el usuario

realiza cuando utiliza el sistema.
En las utilidades del sistema
no se encuentra las bitcoras
de actividades
95
CAPITULO V
2.
-

El sistema no guarda la informacin porque genera siguiente error: Se
restringe la unicidad del ndice LLAVE1, esto hace que los registros no se
almacenen en la base de datos.
96
CAPITULO V
La captura de los datos en algunos casos no es fcil de usar, ya que

existen opciones que no se procesan la informacin en los list box, por
ejemplo en
Cargo Militar se tienen las 3 alternativas por lnea pero el
sistema solamente selecciona la primera, de las 3 aunque el usuario desee

la tercera.
Las Opciones no
funcionan segn el
criterio del usuario, ya
que estn
predeterminadas
97
CAPITULO V
Los campos aceptan cualquier tipo de informacin, por ejemplo el NIT, ISSS,
CIP y DUI, se pueden introducir letras, estos campos no estn validados.
Los campos no
estn validados
98
CAPITULO V
El ingreso de lugar de nacimiento se debera de seleccionar primero el
departamento y despus el municipio ya que el usuario tiene que desplazarse por

todo el list box para elegir la opcin que desea entre los 262 municipios; volviendo
lenta la captura de datos.
Se tiene que buscar en

los 262 municipios
99
CAPITULO V
3.
Revisin del Sistema de archivos
A las bases de datos no se les da mantenimiento, por la razn que el

sistema solamente se utiliza para buscar nmero de expediente y nombre
del paciente.
Las bases de datos no se encuentran relacionadas, y existe la probabilidad

de duplicidad de informacin.
100
CAPITULO V
4. Evaluacin del contenido y formato de los reportes

-
En algunos reportes no se cambi
el encabezado del campo y con el
mismo nombre aparece en el reporte, en la que cualquier persona no podra

entender el contenido del reporte.
101
CAPITULO V
Cuando el usuario solicita un reporte con fechas predeterminadas, no

realiza la accin ya que imprime toda la informacin. Ejemplo se solicit el
reporte de los inscritos del 11 sep 2006 pero imprimi todos los inscritos, en
total 885 pginas.
102
CAPITULO V
5. Procesos de respaldo de la informacin

El sistema no tiene la opcin para generar copias de respaldo
103
CAPITULO V
6.
Revisin de la documentacin del sistema.
En esta rea no se cuenta con un manual de sistema operativo, el cual

facilitara la utilizacin del equipo, debido que los usuarios no saben utilizarlo
al 100%.
Desde la implantacin del sistema no se creo un manual de usuarios, es

por ello que los usuarios consideran complicado el uso de los sistemas.
104
CAPITULO V
EVALUACIN DE LOS CONOCIMIENTOS Y HABILIDADES
En esta rea los usuarios poseen conocimientos empricos en materia, de

computacin ya que cuando se les brinda las capacitaciones no las finalizan
debido a la carga de trabajo que poseen.
En el siguiente grafico se
demuestra los datos el resultado de las EVALUACINes.
Evaluacin de Conocimientos y Habilidades

9.00
8.00
7.00
6.00
5.00
4.00
3.00
2.00
1.00
0.00
Nota
Usuario
1
Usuario
2
Usuario
3
Usuario
4
Usuario
5
Conocimientos
7.33
6.66
6.66
6.66
Habilidades
7.7
6.4
6.6
7.1
7.4
Interpretacin:
Del 100% los usuarios la evaluacin promedio en
conocimientos bsicos de computacin es de 6.66 y en habilidades 7.0.
Anlisis: Los conocimientos y habilidades de los usuarios tiene una

ponderacin de BUENO, que es equivalente a 6 y 7, se considera que es
necesario capacitaciones en los conocimientos bsicos de computacin y
Sistema.
105
CAPITULO V
Los usuarios que poseen un tiempo aproximado de un ao y medio de

laborar en esa rea, no se les brind capacitacin sobre el sistema, ellos
han aprendido de sus compaeros de trabajo que lo utilizan.
Cuando los usuarios tienen problemas con el equipo ya sea que no pueden
acceder a un programa o al sistema, se comunican con los tcnicos para
que ellos les den solucin al problema, si en el momento el tcnico no esta
disponible la solucin demora aproximadamente de uno a tres das.
106
CAPITULO V
EVALUACIN DEL HARDWARE

-
En esta rea se utilizan 2 computadoras, de las cuales el jefe de

estadsticas y documentos Mdicos tiene en uso una, con las siguientes
caractersticas:
Memoria RAM
256 MB RAM
Sistema Operativo
Windows XP Profesional 2002
Disco Duro
20 GB
Procesador
Intel Pentium 4
Para el uso del sistema se encuentra en funcionamiento una computadora

que no posee la capacidad para ejecutar los programas porque tiende a
ser lenta. El equipo posee las siguientes caractersticas:
Memoria RAM
64 MB
Sistema Operativo
Windows 98 2da. Edicin
Disco Duro
10 GB
Procesador
8086
Las instalaciones elctricas se encuentran polarizadas y los equipos

cuentan con UPS.
107
CAPITULO V
La ubicacin de la computadora que es utilizada por el personal del rea,

no se encuentra en un lugar accesible para poder brindar una mejor
atencin a los usuarios, debido al desplazamiento que realizan de la
ventanilla a donde se encuentra la computadora.
En el diagrama se muestra la ubicacin actual:
Archivo
Computadora
900mm
900mm
Ventana
Puerta
Silla
Estante
Escritorio Alargado
108
CAPITULO V
5.2.2 EJECUCIN DE LA AUDITORA EN EL AREA DE SUMINISTROS
En esta rea el sistema lo utiliza una persona, la cual es responsable de todo el

movimiento que se efecta.
EVALUACIN DE PROCESOS
-
La
funcin
principal
es
proveer
a todas las unidades: materiales
mdicos-quirrgicos, administrativos y servicio general.
El sistema solamente procesa datos de materiales mdicos-quirrgicos

dejando fuera del control de inventarios el manejo de materiales
administrativos y materiales de servicio general. A partir del ao 2006 el
departamento de auditora ordeno que se deba estandarizar el mtodo de
control de inventario ya sea manual o automatizado, y en vista de que el
sistema no permite controlar en su totalidad los tipos de materiales esta
rea ha optado por llevar todo el control por medio de Kardex.
109
CAPITULO V
Flujo de Procesos
Area de Suministros
INICIO
Recepcin de
Requisicin
Es suficiente la
existencia?
NO
Es compra
interna?
NO
Elaboracin de pedido a la
Direccin de Suministros
Mdicos y farmacuticos
de San Salvador
SI
SI
Esperar que el pedido sea

enviado aproximadamente
15 30 das
A
Elaborar solicitud
al Director para la
compra
Anotar en la
requisicin que
cantidades a
entregar
Recepcin de
material
Recepcin de
material
Prepara
material
A
Entrega de
material
Registrar el
egreso en el
inventario
Se hace un
monitoreo de las
existencia
FIN
110
CAPITULO V
MODULOS DEL SISTEMA AUTOMATIZADO DE SUMINISTROS

Suministros
Medicament
os
Cargos de
medicament
Descargas
de medicinas
Descargos
de
di
t
Tipo de
medicament
Sustancia
activa
Presentacin
Tablas
Forma de
administraci
Potencia de
medicament
Unidades
destino
Fondos de
compra
Licitacin
Proveedores
Almacenes
Tipo de
movimiento
Tipo de
requisicin
Consultas
Cargas
Compra de
sustancia
ti
Por factura
Descargas
Sustancia
Por tipo de
medicament
Por hoja de
entrega
Por tipo de
medicament
Sustancia
activa por
d
Reportes
Cargos
Por factura
Por perodo
de compra
Sustancia
activa por
d
Por tipo de
medicament
Existencias
por
l ifi i
Existencias
por tipo de
di
t
Descargos
Existencias
Generales
d
Existencias
globales por
t i
Fondos de
compras por
d
Corte diario
Vencimiento
por perodo
Descargas
Por hoja de
descargo
Descargos
de
t i
Descargos a
unidad por
d
Montos de
entrega de
di
t
Montos
generales de
t
d
Montos
generales
ti d
Utileras
Mantenimien
tos de
i
Configuraci
n
Saldos
iniciales
Proceso de
cierre
l
Disco de
respaldo de
t
i
Copia de
respaldo
Restauracin
de respaldo
Histrico
Consultas
Por cargas
Por factura
Compra de
sustancia
ti
Sustancia
activa por
Reporte
Descargas
Por fondote
compra
Por hoja de
entrega
Por tipo de
medicament
Unidades
destino por
d
Cargas
Sustancia
activa por
d
Por factura
Por fondo de
compra
Sustancia
activa por
d
Descargas
Por tipo de
medicament
Por hoja de
descargas
Descargas
de sustancia
ti
Descargas a
unidad por
d
Descargas
por perodo
Salir del
sistema
111
Cdigo de
medicament
CAPITULO V
EVALUACIN DEL DISEO LOGICO DEL SISTEMA

1.
En el acceso al sistema el mximo de caracteres que se utiliza es de 8,

aunque el usuario solamente ingresa 2 en la contrasea, eso permite que
no sea segura y se le de una ponderacin de BAJA SEGURIDAD
El
usuario
solamente
utiliza
dos caracteres para
la contrasea
112
CAPITULO V
En los niveles de acceso existe el cdigo para cada usuario el cual esta
conformado por dos caracteres, pero el usuario no posee una jerarqua en
los mdulos de los sistemas y tiene acceso a todos los mdulos.
El sistema agrega nuevos usuarios

pero los niveles no los define porque el
usuario ingresa a todos los mdulos
113
CAPITULO V
2.
-

En la opcin de cdigo anterior el usuario tiene que acordarse de todos los
cdigos que existen, y hasta lo puede dejar en blanco ya que no existe una
validacin.
Al usuario se tiene que

memorizar
el
cdigo
anterior
para
poder
ingresar los datos
114
CAPITULO V
Cuando el usuario introduce el cdigo del medicamento automticamente
genera el nombre del medicamento pero no lo define con el nombre especfico

sino que generalizado. Por ejemplo:
No se define el nombre
del medicamento
115
CAPITULO V
En la captura el campo Fecha de vencimiento,
el sistema no lo hace
obligatorio, cuando para el control de medicina es un factor determinante; ya que

la descarga del medicamento se hace a travs del mtodo PEPS.
116
CAPITULO V
3.
Revisin de las bases de datos

-
A las bases de datos no se les da mantenimiento, es por ello que el sistema

solamente posee informacin hasta enero de 2006, y no se ha estado
actualizando en el sistema.
Las bases de datos no estn relacionadas, y existe la probabilidad de

duplicidad de informacin.
117
CAPITULO V
4.
Evaluacin del contenido y formato de los reportes

-
En
los
reportes
de
medicamentos
por
Fecha de vencimiento,
genera medicamentos que no tienen existencia los cuales aparecen con

cantidades 00
Existen varias opciones de reportes pero solamente funciona, el reporte de

medicamentos por fecha de vencimiento.
118
CAPITULO V
5. Procesos de Respaldo de la informacin

El sistema cuenta con las opciones Copia de Respaldo y Restauracin de
Respaldo, donde las opciones no presentan fallas en el funcionamiento.
6. Revisin de la documentacin del sistema.

-
En esta rea no se cuenta con un manual de sistema operativo, el cual

facilitara la utilizacin del equipo.
Desde la implantacin del sistema no se creo un manual de usuarios, es por

ello que los usuarios consideran complicado el uso de los sistemas.
119
CAPITULO V
Para la utilizacin del sistema no le proporcionaron la capacitacin

completa, es por ello que el sistema lo siente un poco complicado para su
ejecucin.
La persona que esta en esta rea ha recibido capacitaciones de
Computacin Bsica. Es por ello que se le hace factible la utilizacin de la
computadora, segn el siguiente grfico:
Nota
10.00
9.00
8.00
7.00
6.00
5.00
4.00
3.00
2.00
1.00
0.00
Usuario 1
Conocimientos
8.66
Habilidades
8.66
Interpretacin:
conocimientos bsicos de computacin y habilidades 8.66
Anlisis: Los conocimientos y habilidades de los usuarios tienen una

ponderacin de MUY BUENO.
120
CAPITULO V

que rene las siguientes caractersticas:
Memoria RAM
512 MB
Sistema Operativo
Windows XP Professional Servipack 1
Disco Duro
80 GB
Procesador
Intel Pentium 4
Se considera que el equipo esta actualizado para poder desarrollar

cualquier operacin que el usuario desee.
Las instalaciones elctricas no estn polarizadas, y el equipo no esta

protegido contra las variaciones de voltaje.
121
CAPITULO V
5.2.3
EJECUCIN DE LA AUDITORA EN EL AREA DE LABORATORIO
CLNICO
En esta rea el sistema lo utiliza un usuario, el cual es responsable de todo el

movimiento que se efecta.
EVALUACIN DE PROCESOS
-
La funcin principal es: recepcin de muestra, digitacin y entrega

exmenes.
Existen procesos manuales que se pueden automatizar para darle un valor

agregado al sistema
El sistema en esta rea participa en un mayor porcentaje en el desarrollo de

los procesos, sin embargo le resta eficiencia el hecho de que en el men
no estn incluidas las todas las opciones necesarias
122
CAPITULO V
INICIO
Flujo de Procesos
Laboratorio Clnico
Recepcin
de solicitud
de exmenes
y muestra
Coincide el # de
Registro de la solicitud
con # del registro de la
muestra?
NO
Se devuelve la
muestra
SI
A
Son exmenes
del HMRSM
NO
Anotar en el libro de
exmenes recibidos del
ISSS
SI
Es paciente
Civil?
Entrega la solicitud y
muestra al laboratorista
NO
A
Tiempo de espera segn el tipo
de examen para ser devueltos
SI
El paciente pasa a
colectura
Recepcin
de
Resultados
Tiempo de espera segn

el tipo de examen para
ser devueltos
Recepcin
de
Resultados
Recepcin
de Factura
Es correcta la
digitacin
Anotar en el libro de
exmenes recibidos
HMRSM
Entrega la solicitud y
muestra al laboratorista
Digitacin de
Resultados
Anotar el # de
factura en la
solicitud del
examen
INICIO A
NO
Digitacin de
Resultados
SI
Imprimir Resultado
A
Es correcta la
digitacin
NO
SI
El responsable firma los
exmenes para darle validez
FIN
Imprimir Resultado
Se anotan en el libro de
exmenes entregados del
ISSS, para ser retirados
FIN
El responsable firma los

exmenes para darle validez
Se anotan en el libro de
exmenes entregados del
HMRSM, para ser retirados
FIN A
123
CAPITULO V
MODULOS DEL SISTEMA AUTOMATIZADO DE LABORATORIO CLNICO (LABSYS)

Laboratorio
Laboratorio
Heces
Orina
Hemograma
Qumica
Sangunea
Protenas
Exmenes
Salir
Coagulamiento
Diversos
Serologa
Banco de
sangre
Glucosa
Tolerancia
Espermograma
Mantenimiento
Fondo
Usuarios
Bitcoras
Control de
impresiones
Aplicaciones
Microsoft
Word
Microsoft
Excel
Calculadora
124
CAPITULO V
EVALUACIN DEL DISEO LGICO DEL SISTEMA
1.

-
En el acceso al sistema el mximo de caracteres que se utiliza es de 8,

aunque el usuario solamente ingresa 4 en la contrasea, eso permite que
no sea segura y se le de una ponderacin de BAJA SEGURIDAD
125
CAPITULO V
En los niveles de acceso existe el cdigo para cada usuario el cual esta
conformado por cuatro caracteres, pero el usuario no diferencia en los
privilegios de uso del sistema y tiene acceso a todos los mdulos.
126
CAPITULO V
2.
-

El usuario ingresa los resultados que el laboratorista le entrega, y adems debe
ingresar los parmetros de valores normales, los cuales deberan de ser
incluidos en el diseo del formulario ya que estos valores son constantes, con
ello se ahorrara tiempo y se minimizara la probabilidad de error humano en la
digitacin.
127
CAPITULO V
En este sistema algunas opciones son incompletas, debido a que los datos se
guardan pero no se pueden recuperar, y esto conlleva que la persona que

est digitando la informacin si se equivoca y le da la orden de imprimir, tiene que
digitar nuevamente porque no existe un historial clnico.
No posee la opcin de
bsqueda de un historial
128
CAPITULO V
3.
-
Revisin de las bases de datos

No se pudo acceder a la base de datos
4. Evaluacin del contenido y formato de los reportes

-
En el reporte de resultados de un anlisis clnico se imprimen todas las

opciones disponibles a analizar aunque estas no se hayan utilizado esto
provoca que la impresin sea mas lenta ya que se imprimen datos
innecesarios.
Esta impresin no
es necesaria ya que
no se solicitaron
estos anlisis.
No genera el reporte de los exmenes realizados diarios que se entrega al

Responsable del Laboratorio Clnico, para posteriormente ser enviados al
departamento de estadsticas.
129
CAPITULO V
5.
Procesos de respaldo de informacin

En las opciones de men del sistema no se contempla el proceso de
respaldo de la informacin. Tampoco se utiliza otro mtodo de respaldo,
debido a que el sistema no
almacena informacin de los exmenes
practicados ni datos generales de pacientes, ya que aunque el sistema posee

opcin GUARDAR no se puede recuperar ningn tipo de informacin.
130
CAPITULO V
6. Revisin de la documentacin del sistema.

-
Desde la implantacin del sistema no se a tenido un manual de usuario,

aunque el creador del sistema es un empleado del Hospital Militar siendo
este el Tcnico de Informtica, pero aun asi no documento el funcionamiento
del sistema.
131
CAPITULO V
La persona que esta en esta rea ha recibido capacitaciones de

Computacin Bsica. Es por ello que se le hace factible la utilizacin de la
computadora, segn el siguiente grfico.
Nota
10.00
9.00
8.00
7.00
6.00
5.00
4.00
3.00
2.00
1.00
0.00
Usuario 1
Conocimientos
8.00
Habilidades
8.00
Interpretacin:
conocimientos bsicos de computacin y habilidades 8.00.
Anlisis: Los conocimientos y habilidades de los usuarios tienen una

ponderacin de MUY BUENO.
132
CAPITULO V

-

que no rene las caractersticas para realizar la ejecucin de los programas
de modo eficiente porque tiende a
ser lenta, debido a que rene las
siguientes caractersticas:
Memoria RAM
64 MB
Sistema Operativo
Windows 98 2da. Edicin
Disco Duro
10 GB
Procesador
8086
Impresora
Epson 890
Se considera que el equipo no es el adecuado, debido a que cuendo se

ejecutan dos o tres programas simultneamente envan un mensaje en la
pantalla el cual dice Memoria insuficiente.
-
Es necesario reiniciar constantemente el equipo debido a saturacin en los

procesos.
La impresora
no posee la velocidad adecuada para el volumen de
exmenes que se digitan por minuto
Las instalaciones elctricas no estn polarizadas, y el equipo no esta

protegido contra las variaciones de voltaje.
133
CAPITULO V
Fase III
Dictamen
de
Auditora
134
CAPITULO V
San Miguel, Septiembre del 2006
Coronel y Licenciado
Jos Humberto Guzmn Lara
Director
Hospital Militar Regional de San Miguel
Presente.-
Respetable Coronel:
Plcenos saludarle desendole xitos en sus funciones profesionales al servicio

de nuestra poblacin.
Nos permitimos remitir a usted el dictamen de la AUDITORA practicada a los

sistemas de informacin que utiliza el Departamento Mdico con especial nfasis
en las reas de Estadstica y Documentos Mdicos, Suministros y Laboratorio
Clnico.
De los resultados obtenidos durante la evaluacin de la calidad del software,

realizada en el perodo del 3 de Julio al 4 de Setiembre del presente ao, nos
permitimos informarle a usted las siguientes observaciones segn el objetivo
propuesto en cada evaluacin:
Procesos
En cuanto a los procesos que se desarrollan en cada rea se comprueba
que los sistemas de informacin automatizados estn siendo utilizados en
135
CAPITULO V
pocas tareas y considerando el volumen de informacin procesada a diario

se hace necesario una mayor utilizacin de los sistemas lo que contribuira
a procesos ms giles y eficientes. Al evaluar los procesos se ha
determinado que existen procesos manuales que pueden convertirse en
automatizados para aumentar la utilidad de los sistemas.
Diseo del sistema

En cuanto al diseo de los sistemas los problemas ms relevantes estn a
nivel de captura, almacenamiento y recuperacin de datos, tal es el caso
del rea de Estadstica y Documentos mdicos en que el sistema no
permite guardar nuevos registros desde hace dos aos aproximadamente,
por lo que en la actual base de datos no se encuentra el total de
expedientes existentes provocando lentitud en la bsqueda de expedientes
debido a que debe hacerse manualmente mediante el uso de kardex.
En el rea de Laboratorio Clnico no se puede recuperar la informacin de
un examen clnico en vista que el sistema no presenta opcin de abrir
registros por lo que si existiese un error es necesario digitar nuevamente la
informacin,
tampoco guarda un historial de exmenes clnicos por
paciente.
En el rea de Suministros se ha detectado que el sistema no est diseado
para el control de la totalidad de artculos que se distribuyen en esta rea
quedando fuera dos grandes clases de materiales como lo son: servicios
generales y administrativos.
Otro aspecto importante que se evalu es la seguridad y en el que se
detect que los sistemas no hacen diferenciacin en los niveles de usuario
permitiendo con ello el acceso a un usuario de nivel inferior a las opciones
que deberan estar disponibles solo para un usuario de nivel superior.
En cuanto a la documentacin de los sistemas se comprob que ningn
sistema est documentado, contribuyendo con ello al manejo inadecuado
136
CAPITULO V
de las opciones disponibles y creando en los usuarios la sensacin de

sistemas complicados.
La falta de integracin entre lo sistemas es otro aspecto que reduce la
eficiencia, se comprob que los sistemas tienen la capacidad de funcionar
en red, sin embargo no se utiliza este recurso para que ellos intercambien
entre si informacin de las bases de datos o tablas en comn.
Capacidad y habilidades de los usuarios

Al evaluar los conocimientos y habilidades de los usuarios se evidencia la
falta de programas de capacitacin ya que los conocimientos que poseen
han sido adquiridos en forma emprica. A travs del tiempo los usuarios han
desarrollado habilidades y conocimientos que les han permitido minimizar
la falta de capacitaciones.
Capacidad instalada del hardware

En la evaluacin del hardware instalado se encontraron equipos que no
poseen la capacidad adecuada para el desarrollo eficiente de las
actividades, tal es el caso del rea de Laboratorio Clnico y el rea de
Estadstica y documentos mdicos en el que poseen computadoras con
procesadores muy lentos que provocan el atascamiento de procesos
obligando a reiniciar el equipo constantemente, as mismo impresoras
matriciales demasiado lentas.
De acuerdo con las pruebas realizadas a los Sistemas de Informacin para

evaluar la Calidad de Software nos permitimos dictaminar que:
Los sistemas de Estadstica y Documentos mdicos, Suministros y Laboratorio
Clnico NO CUMPLEN los requisitos para alcanzar un nivel de ptimo de calidad,
debido que no se obtiene de ellos lo que se espera, por lo que se recomiendan las
siguientes alternativas de solucin:
137
CAPITULO V
Primera: Una reestructuracin de dichos sistemas en los siguientes aspectos:

Seguridad, Captura y almacenamiento, reportes, documentacin, respaldos.
En hoja adicional se detalla el listado de recomendaciones que se proponen para
cada sistema en especfico.
Segunda: Si es factible econmicamente un nuevo anlisis y diseo de los

sistemas de informacin en el que se contemplen todos los procesos para el
manejo de la informacin que los usuarios realmente necesitan.
Es importante enfatizar que la solucin de las problemticas encontradas queda

condicionada a la aplicacin de las recomendaciones.
Atentamente,
f.___________________________
f.___________________________
Patricia Beatriz Castillo Hernndez
Vernica Yamileth Flores Gonzlez
Auditor
Auditor
138
CAPITULO V
RECOMENDACIONES PARA EL
SISTEMA DE ESTADISTICA Y DOCUMENTOS MEDICOS
Procesos
1.
Se recomienda automatizar el llenado a mquina de:

Las Solicitudes
de inscripcin:
Con la
aplicacin de esta
recomendacin se hara mas gil el proceso de inscripcin reduciendo el

tiempo de espera para el siguiente solicitante.
2.
Integrar ms personal para el desarrollo de las funciones de esta rea.
Diseo
1.
Modificar los niveles de acceso de tal manera que exista diversidad de

privilegios para los diferentes niveles de usuarios.
2.
Cambiar contrasea peridicamente por lo menos cada 3 meses
3.
Aplicar un formato a las contraseas en la que se haga uso de longitud

mnima de 5 caracteres, utilizar letras y nmeros.
4.
Incluir un registro de las actividades que realiza el usuario, mientras

hace uso del sistema.
5.
Cambiar el ndice Llave1, para poder activar la opcin de guardar la

inscripcin del paciente.
6.
Modificar la opcin de Grado Militar, de manera que al seleccionar la

rama a la que pertenece el titular nicamente se activen las opciones
que corresponden a esa categora.
7.
Realizar una validacin de los datos NIT, ISSS y DUI, para que solo se
ingresen nmeros y con el formato pre-establecido.
8.
En el list box lugar de nacimiento hacer la seleccin del departamento,

y posteriormente el nombre del municipio, para que se activen
solamente los municipios de ese departamento.
139
CAPITULO V
9.
Agregar relacin de ndices entre la tabla departamento y la tabla

municipios
10.
Revisar las bases de datos para eliminar los registros en blanco.
11.
Verificar los reportes que no se le realizaron cambio del nombre del

campo, para posteriormente ser modificados en las propiedades del
formulario por un nombre que identifique con facilidad el contenido del
campo.
12.
Modificar en las opciones de reportes la Seleccin por fecha
predeterminada para que pueda imprimir la informacin por rangos de

fechas.
13.
Solicitar al proveedor del software que facilite una copia de los manuales
necesarios.
Evaluacin de los conocimientos y habilidades

Programar capacitaciones en las reas de: Windows, Word, Excel y Sistema;
en horarios factible para los usuarios.
Evaluacin del Hardware

1.
Mejorar la capacidad de algunos componentes de hardware tales como:

Disco duro, memoria RAM, Procesador.
2.
Estandarizar la versin del sistema operativo.
140
CAPITULO V
3.
Cambiar la ubicacin de la computadora de manera que se reduzca el

desplazamiento, segn el siguiente diagrama:
Computadora
900mm
Ventana
900mm
Silla
Puerta
Archivo
Estante
Escritorio alargado
141
CAPITULO V
RECOMENDACIONES
PARA EL SISTEMA DE SUMINISTROS
Procesos
Automatizar
los
procesos
de
control
de
inventarios
de:
materiales
administrativos y servicio general.
Diseo
1.
Modificar los niveles de acceso de tal manera que exista diversidad de

privilegios para los diferentes niveles de usuarios.
2.
3.

4.
Incluir un registro de las actividades que realiza el usuario, mientras

hace uso del sistema.
5.
Modificar el campo Cdigo Anterior,
creando una list box donde
aparezcan todos los medicamentos y a la par su respectivo cdigo

anterior
6.
Validar el campo Fecha de Vencimiento, y que el sistema lo haga

obligatorio.
7.
Incluir el campo Nombre Comercial del Medicamento, para poder

diferenciar entre el nombre comn y el nombre propio del medicamento.
8.
Revisar las bases de datos para eliminar los registros en blanco.
9.
Verificar que tablas necesitan estar relacionadas para que no exista

duplicidad de informacin.
10.
Modificar los campos en los reportes Por fecha de Vencimiento, y

as solamente muestre los datos que se solicita.
11.
Revisar todas las opciones de reportes que no funcionan, y verificar

cuales son necesarios.
142
CAPITULO V
12.
necesarios
Hardware
Polarizar las instalaciones elctricas, asegurando el equipo de variaciones de
voltaje.
143
CAPITULO V
RECOMENDACIONES
PARA EL SISTEMA DE LABORATORIO CLINICO
Procesos
Automatizar los resultados de los exmenes que no estn contemplados en el
sistema y que se realizan en mquina de escribir.
Diseo
1.
2.

3.
Agregar de manera predeterminada los campos de rangos de referencia

para cada muestra para que no sea el usuario quien tenga que
introducirlos cada vez que sea necesario.
4.
Agregar la opcin de Bsqueda de examen, sabiendo que el sistema

guarda los resultados pero no se puede acceder al historial.
5.
Modificar el diseo de reporte de manera que imprima los parmetros

analizados en el examen.
6.
Agregar un reporte de estadsticas de los exmenes realizados en el

da.
7.
necesarios
Hardware
1.
Mejorar la capacidad de algunos componentes de hardware tales como:

Disco duro, memoria RAM y Procesador.
2.
Cambiar la impresora matricial EPSON 890 por una impresora de mayor

velocidad. Se recomienda el impresor HP 2300 Blanco y negro que
imprime 19 pginas por minuto.
3.
Polarizar las instalaciones elctricas, asegurando el equipo de

variaciones de voltaje.
144
BIBLIOGRAFA
BIBLIOGRAFIA
Auditora en informtica, 2da. Edicin. Jos Antonio Echenique
Auditora de Sistemas Computacionales, Carlos Muoz Razo
Ingeniera de Software. Un enfoque prctico. 5ta. Edicin. Roger S. Presman
Microsoft Diccionario de Informtica e Internet. Mc. Graw Hill.
Diccionario de computacin. Ingles-Espaol. Alan Freedman. Mc. Graw Hill.
Apoyo de Internet
http://www.auditorasistemas.com
http://www.bvs.sld.cu/revistas/aci/vol3_3_95/aci05395.htm
http://www.rincondelvago.com/auditora-de-los-sistemas-de-informacion.html
145
GLOSARIO
-Auditoria:
Es un examen crtico que se realiza con el fin de evaluar la eficacia y eficiencia de
una seccin, un organismo, una entidad, etc.
-Base de Datos:
Un archivo compuesto de registros donde cada uno contiene campos junto con un
conjunto de operaciones para realizar bsquedas, ordenaciones, reordenaciones y
otras funciones.
-Bitcora:
Recuperar
informacin
ante
incidentes
de
seguridad,
deteccin
de
comportamiento inusual, informacin para resolver problemas, evidencia legal, es

de gran ayuda en las tareas de cmputo forense.
-Bsqueda:
Funcin implementada a menudo en los programas de hoja de clculo, que
permite buscar la informacin deseada en una tabla de valores previamente
construida, denominada tabla de bsqueda.
-Campo:
Un espacio de un formulario sobre pantalla donde el usuario puede introducir un
elemento especifico de informacin.
-Captura de datos:
Recogida de informacin en el momento de la transaccin.
146
-CD-ROM:
Acrnimo de Compact disc-read only memory (disco compacto de memoria de
slo lectura), Una forma de almacenar caracterizada por la alta capacidad
(alrededor de 650 megabytes) y el uso de ptica lser en lugar de los medios
magnticos para leer datos.
-Compatibilidad:
El grado en el que una computadora, un dispositivo adjunto, un archivo de datos o
con el que un programa puede trabajar o entender los mismos comandos,
formatos o lenguaje que otro.
-Contrasea o Password:
Medida de seguridad utilizada para restringir el acceso a sistemas
de
computadoras y archivos que almacenen informacin confidencial.
-Control:
En lo que se refiere al software, el control hace referencia a las instrucciones de
programa que administran tareas de manejo de datos.
-Control de Acceso:
Sistemas de identificacin, asignacin y cambio de derechos de acceso, control de
accesos, restriccin de terminales, desconexin de la sesin, imitacin de
reintento.
-Copia de seguridad (Backup):

Una copia duplicada de un programa, un disco, o de datos, hecha con el fin de
archivar o guardar archivos valiosos en cado de que se daara o se destruyese la
copia activa.
-Dato:
147
Hechos que se convierten en informacin cuando se presentan en su contexto y

transmiten un significado a los individuos.
-Datos de prueba:
Un conjunto de valores utilizado para probar e l funcionamiento apropiado de un
programa. Las razones para escoger los datos de prueba particulares incluyen la
verificacin del rendimiento conocido (salida anticipada) y la obligacin de tomar
condiciones de frontera que podra hacer fallar al programa.
-Diagrama de flujo:
Un mapa grfico del flujo de control o datos a travs de las operaciones en un
programa o en un sistema de manipulacin de informacin. Los smbolos como
cuadrados, rombos y valos representan varias operaciones. Estos smbolos se
conectan por lneas y flechas para indicar el flujo de datos o control desde un
punto a otro.
-Dictamen:
Opinin y juicio que se forma o emite sobre una cosa.
-Eficacia:
Capacidad para producir el efecto deseado.
-Eficiencia:
Capacidad para realizar o cumplir adecuadamente una funcin.
-Etiqueta:
En programacin, uno o ms caracteres que contienen informacin sobre un
archivo, tipo de registro u otra estructura.
-Flujo de datos:
148
El movimiento de los datos a travs de un sistema, desde la introduccin hasta el

destino.
-Formulario:
Un documento estructurado con espacios reservados para acceder a la
informacin y que tambin contiene a menudo codificacin especial.
-Gigabyte:
Unidad de datos de 1024 megabytes.
-Hardware:
Los componentes fsicos de un sistema de computadora, incluyendo cualquier
equipo perifrico, como las impresoras, mdems y dispositivos sealadotes como
el ratn.
-ndice:
Lista de palabras clave y datos asociados que sealan la ubicacin donde puede
hallarse informacin adicional, como archivos o registros en un disco o claves de
registros en una base de datos.
-Informacin:
Significado de los datos, segn se pretende que sean interpretados por las
personas.
-Interfaz:
Software que faculta a un programa para que pueda trabajar con el usuario (la
interfaz de usuario, que puede consistir en una interfaz de lnea de comandos,
controlada por mens, o una interfaz grfica), con otro programa, como el sistema
operativo, o con el hardware de la computadora.
-Kardex:
149
Sistema de inventario en el cual se registra cada artculo que se compre o que se

venda. La suma y la resta de todas las operaciones en un periodo da como
resultado el saldo final de mercancas.
-Kilobyte (KB):
Unidad de datos de 1024 bytes.
-Lenguaje de programacin:
Cualquier lenguaje artificial utilizado para definir una secuencia de instrucciones
que la computadora podr, finalmente, procesar y ejecutar.
-List box:
Es un control de programacin que permite mostrar una lista de elementos para
que el usuario los seleccione haciendo clic en ellos.
-Mantenimiento:
El proceso de la toma de medidas que asegure que el hardware, software o
sistema de base de datos est funcionando correctamente y est actualizado.
-Memoria:
Un dispositivo en el que se puede almacenar y recuperacin de informacin.
-Mdulo:
En programacin, una coleccin de rutinas y estructuras de datos que realiza una
tarea particular o implementa un tipo abstracto de datos particular. Los mdulos
normalmente estn formados por dos partes: una interfaz, que muestra las
constantes, tipos de datos, variables y rutinas a las que pueden acceder otros
mdulos o rutinas, y una implementacin privada (slo accesible para el mdulo)
que contiene el cdigo fuente implementando realmente las rutinas del mdulo.
-Norma o estndar:
150
Es una especificacin que reglamenta procesos y productos para garantizar la

interoperabilidad.
-Proceso:
Es un conjunto de actividades o eventos que se realizan o suceden con un
determinado fin.
-RAM:
Acrnimo de random access memory (memoria de acceso aleatorio). Se trata de
memoria basada en semiconductores que pueden leer y en la que pueden escribir
la unidad central de proceso (CPU) u otros dispositivos hardware.
-Seguridad:
Proteccin de una computadora y de sus datos frente a daos o prdidas. En
sistemas su objetivo es evitar que individuos no autorizados accedan al sistema.
Uno de los principales objetivos de la seguridad computacional, es evitar que
individuos no autorizados accedan al sistema.
-Sistema:
Cualquier coleccin de elementos que trabajan conjuntamente para llevar a cabo
una tarea.
-Sistema operativo:
Un sistema operativo (SO) es un conjunto de programas destinados a permitir la
comunicacin del usuario con un ordenador y gestionar sus recursos de manera
eficiente. Comienza a trabajar cuando se enciende el ordenador, y gestiona el
hardware de la mquina desde los niveles ms bsicos.
-Sistema de informacin:
151
Se define tcnicamente como un conjunto de componentes interrelacionados que

permiten capturar, procesar, almacenar y distribuir la informacin para apoyar la
toma de decisiones y el control en una institucin.
-Software:
Instrucciones para el computador. Una serie de instrucciones que realiza una tarea
en particular se llama Programa o Programa de Software. Las dos categoras
principales son Software de Sistemas y Software de aplicaciones.
-Visual Fox Pro

Es un programa, como su nombre lo indica, de forma visual para el entorno del
programador sea mas agradable y con menos posibilidades de codificacin
errnea.
Este programa ha sido diseado para los programadores mas exigentes, ya que le
permite trabajar con objetos, porque este lenguaje esta orientado a objetos.
-Virus:
Programa agresivo que infecta los archivos informticos insertando en ellos copias
de s mismo. Las copias se ejecutarn cuando se cargue en memoria el archivo
que lo contiene permitiendo que el virus infecte otros archivos que se encuentren
cargados en memoria, y as sucesivamente.
152

Aplicación de Auditoría

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Aplicación de Auditoría

Cargado por

Copyright:

Formatos disponibles

CAPITULO V

El caso prctico de auditora se realiza en los Sistemas de informacin del

seguimiento a las recomendaciones efectuadas durante la etapa de investigacin.

La aplicacin de la auditora se desarrolla en tres fases siguientes:

METODOLOGA PARA APLICACIN DE AUDITORA

5.1.1 Origen de la auditora

La auditora que se realizar a los sistemas computacionales del Hospital Militar

El propsito de la auditora es dictaminar cuales son las causas que estn

La aplicacin de la auditora tiene los siguientes objetivos:

Auditar los sistemas de informacin del departamento

2-Auditar el diseo conceptual y detallado de los sistemas

3-Evaluar los conocimientos y habilidades de los usuarios

4-Evaluar la capacidad instalada del equipo tecnolgico de

5.1.3 Puntos a evaluar en la auditora

Verificar y evaluar las actividades de los procesos que se desarrollan

Evaluar las funciones del rea

Dependencia con otras reas.

5.1.3.2 Diseo Conceptual y detallado de los sistemas

Evaluacin de los mtodos de acceso y los niveles de seguridad

Revisin de la captura y validacin de datos

Revisin del Sistema de archivos

Evaluacin del contenido y formato de los reportes

Evaluacin de los procesos de respaldo de la informacin

Revisin de la documentacin del sistema

Conocimientos y habilidades de los usuarios

Evaluar que es lo que el usuario sabe acerca de informtica

Evaluar los conocimientos de los usuarios sobre el uso del sistema

Evaluar los conocimientos de los usuarios en cuanto a hardware.

Evaluar la habilidad de los usuarios en el uso del equipo

5.1.3.4 Capacidad instalada del hardware.

Evaluar la utilizacin del hardware

Evaluar la velocidad de los componentes del hardware.

Evaluar la calidad de los componentes del hardware.

Evaluar la capacidad de expansin del hardware.

Evaluar la capacidad de conexin.

Evaluar los programas de mantenimiento existentes.

5.1.4 Cronograma de actividades

El tiempo establecido para efectuar la auditora de sistemas en la organizacin

CRONOGRAMA DE ACTIVIDADES PARA REALIZAR LA AUDITORA

5.1.5 Instrumentos y tcnicas de Evaluacin

Con esta sencilla tcnica

se observar todo lo relacionado con los

sistemas, con el propsito de percibir, examinar o analizar lo relacionado

Se utilizar el cuestionario con referencia CU-01 para evaluar los

Cuestionario dirigido a los usuarios de los sistemas de informacin del Departamento

a) No es necesario en el sistema y se puede eliminar

12. Un dispositivo de almacenamiento es aquel que permite guardar la informacin de

Que medios se pueden utilizar para realizar una copia de respaldo

Un virus se define como:

Que es una red

Existen aspectos que no se logran determinar con un cuestionario o con la

Estadstica y Documentos Mdicos (ED)

Laboratorio Clnico (LC)

Entrevista dirigida a los usuarios de los sistemas de informacin

01-Cul es la funcin de esta rea del departamento mdico:

Entrevista dirigida a los usuarios de los sistemas de informacin

01-Cul es la funcin de esta rea del departamento mdico:

08.- Todos los exmenes se entregan digitados?

01-Cul es la funcin de esta rea del departamento mdico:

08-Cul es la cantidad de requisiciones que se despachan a diario?

La utilizacin del recurso de las tcnicas es de uso exclusivo del auditor

Acceso y Seguridad (AS)

Captura y Validacin de Datos (CV)

Sistema de Archivos (SA)