Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Dictamen de Auditoria Informatica
Dictamen de Auditoria Informatica
2009
A-2
Procedimiento
Responsable Fecha
Paulina
Guevara
13-11-2009
Paulina
Guevara
13-11-2009
L-2
Paulina
Guevara
13-11-2009
D-1
Paulina
Guevara
13-11-2009
AN-1
Documentacin a
examinar
Inventario
PT
L-1
Pgina 1
2009
A-3
Procedimiento
Responsable
Fecha
Paulina
Guevara
16-11-2009
L-3
Paulina
Guevara
16-11-2009
L-4
Paulina
Guevara
16-11-2009
L-5
Paulina
Guevara
16-11-2009
Paulina
Guevara
16-11-2009
Paulina
Guevara
16-11-2009
Documentacin a
examinar
Manuales,
polticas.
PT
Archivo
General
A-4
Archivo
de
anlisis
Archivo
General
Pgina 2
2009
A-3
Procedimiento
Responsable
Fecha
Paulina
Guevara
17-11-2009
Paulina
Guevara
17-11-2009
Paulina
Guevara
18-11-2009
Archivo
de
anlisis
B-2
Paulina
Guevara
19-11-2009
B-4
Paulina
Guevara
20-11-2009
B-3
Paulina
Guevara
20-11-2009
B-5
Paulina
Guevara
20-11-2009
B-6
4
5
Documentacin a
examinar
PT
B-1
Lista de pacientes
que acceden a los
turnos.
Pgina 3
2009
INFORME DE AUDITORA
PRCTICA DE AUDITORA INFORMTICA
Realizada al 20 de noviembre del 2009 en el Dispensario Mdico del IESS de Otavalo
1. OBJETO DE AUDITORA
Llevar a la prctica los conocimientos recibidos dentro de la materia de Auditora Informtica.
Adems, hacer un anlisis del servicio de informtica que presta este Centro Mdico.
Realizar un informe de Auditora con el objeto de verificar la adecuacin de las medidas aplicadas a las
amenazas definidas, as como el cumplimiento de los requisitos exigidos.
El perodo auditado en el presente informe se extiende desde el 13-11-2009 hasta el 20-11-2009.
2. ALCANCE DE LA AUDITORA
El presente examen fue realizado de conformidad con las normas de auditora generalmente aceptadas,
habindose practicado los siguientes procedimientos:
-
I.
Anlisis y estudio del rea informtica:
Entorno Software general: programas y aplicaciones.
Entorno Hardware: equipos y accesorios.
Anlisis FODA: Fortalezas, Oportunidades, Debilidades y Amenazas.
II.
Anlisis de la documentacin proporcionada:
a. Por el responsable de los equipos de cmputo:
Polticas, manuales y procedimientos.
Inventarios y listado de registros de los equipos.
III.
Entrevistas concertadas:
A 5 miembros del personal laboral del centro mdico: direccin, secretara, contabilidad, estadstica
y sistemas.
A 18 pacientes que frecuentan en centro mdico.
Responsable de los equipos de cmputo.
IV.
Requerimientos de informacin:
Informacin general del servicio de Sistemas.
Pgina 4
2009
Elaboracin de cuestionarios:
Los cuestionarios han sido elaborados tomando en cuenta los aspectos generales que se puede abarcar
en esta prctica de auditora, tales como el conocimiento de las principales dificultades que se
presentan en la administracin de los equipos de cmputo y el requerimiento de recursos.
3. ACLARACIONES PREVIAS
I.
La auditora realizada, ha sido enfocada a un anlisis interno, debido al corto tiempo en el que se viene
utilizando los diferentes equipos de cmputo y el software de Historias Clnicas.
II.
Se decidi reservar las opiniones personales de los pacientes y personal laboral encuestado, por razones
de discrecin, slo se har referencia a los resultados de las encuestas, al momento de mencionar
algunas referencias relacionadas con estas.
4. COMENTARIOS Y OBSERVACIONES
I.
Entorno de Hardware:
a. Servidor
Las caractersticas de hardware del servidor son de una calidad superior a la de los dems computadores
usados por el personal correspondiente, por lo que el desempeo del equipo que hace de servidor es
ptimo.
La recomendacin es aumentar la capacidad, mejorar las caractersticas de memoria y la velocidad del
procesador en el equipo de Rayos X, ya para evitar posibles fallas al momento de administrar la gran
cantidad de informacin que se genera en ese departamento.
b. Requerimiento de un UCP
Paulina Guevara, 10mo Informtica, UNITA
Pgina 5
2009
Se pudo notar que la no existencia de un sistema de control para fallos de energa elctrica, y
sumndole adems la crisis energtica por la que atraviesa nuestro pas en la actualidad, puede
ocasionar daos en las mquinas y prdida de la informacin. Para contrarrestar estos problemas, es
conveniente adquirir un sistema UPC para proteger los equipos de los inesperados cortes del fluido
elctrico.
II.
Entorno Software
a. Programas y utilitarios
A continuacin se muestran algunas observaciones respecto a programas necesarios que deberan ser
optimizados para agilizar los procesos y evitar prdidas de tiempo:
Utilitarios importantes
Office 2007: Word, Excel, Project
Internet
Estado
Bueno
Bueno
Antivirus
Regular
SIF
Bueno
Observaciones
Mantenimiento frecuente
Se debe bloquear el Messenger y
evitar la descarga de programas
pesados que podran entorpecer
a las mquinas.
No existe en todas las mquinas
y en algunas hace falta la
actualizacin del antivirus.
Presenta varios errores, necesita
mantenimiento continuo.
Actualmente se utiliza en la mayora de las mquinas el antivirus AVG 8.5 y en otras el Avira, el
problema radica en que estos antivirus se los debe actualizar regularmente ya que de no hacerlo, la
mquina puede estar en peligro al no estar totalmente protegida. Si bien es cierto que no todos los
antivirus son efectivos, se recomienda que el antivirus que se utilice en un equipo sea actualizado una
vez a la semana y configurarlo para que realice revisiones completas.
d. Actualizaciones:
Las actualizaciones deben ser peridicas, para equipos y software, siguiendo los parmetros
establecidos por la institucin; estos pueden ser frecuencia y tipo de actualizacin, adems del cuidado
que se debe tener con los computadores una vez que han sido actualizados, etc.
Pgina 6
III.
2009
Servicio
Pgina 7
2009
V.
RECOMENDACIONES:
1.
10.
VI.
2.
3.
4.
5.
6.
7.
8.
9.
Auditora
Pgina 8
2009
ANEXO 1
Anlisis FODA
A-4
ANLISIS FODA SOBRE EL SERVICIO QUE PRESTA EL DISPENSARIO MDICO DEL IESS OTAVALO
REFERENTE A LOS EQUIPOS DE CMPUTO
Fortalezas
Oportunidades
Debilidades
Amenazas
Pgina 9
2009
ANEXO 2
Ubicacin sugerida para los equipos de Estadstica y Fisioterapia
Puerta
Computador
Ventana
Escritorio
Archivador
Archivador
Escritorio
Computador
Puerta
Ventana
Pgina 10
2009
ANEXO 3
B-1
Pregunta
Cuenta con los recursos
suficientes para llevar a cabo su
trabajo sin inconvenientes?
Ha tenido inconvenientes en el
uso de las mquinas al momento
de realizar su trabajo?
SI
NO
Respuestas
Se requieren recursos como:
SI
NO
A corto plazo
SI
En el siguiente ao
Pgina 11
2009
ANEXO 4
B-2
Pregunta
Cuenta con los recursos
suficientes para recibir una
atencin de calidad por parte del
personal que labora en la
institucin?
SI
NO
Respuestas
Se requieren recursos como:
SI
NO
A corto plazo
Ha tenido inconvenientes en el
uso de las mquinas al momento
de realizar su trabajo?
SI
NO
Mencione algunos:
SI
NO
En el siguiente ao
Pgina 12
2009
ANEXO 5
BASES PARA LA TOMA DE LA MUESTRA
Frmula para obtener la muestra o poblacin:
N = Tamao de la poblacin
S = Varianza (p * q) = (0.7 * 0.3)
Z = Curvas normales (1.96%)
E = Error (7%)
n = Muestra
Aplicacin de la frmula en las encuestas:
N S2 Z2
n=
76 (0.21) (3.8416)
n=
0.07 (30-1) + (0.21) (3.8416)
n = 18
18
Co esta muestra de tamao menor solo se aument la variacin de los datos con el propsito de reducir
el tiempo de las encuestas y la tabulacin.
Pgina 13
2009
ACTIVIDAD PRINCIPAL
Diagnstico preliminar y definicin de reas auditables.
Desarrollo de la auditora.
Elaboracin y entrega del Informe
FECHA
13 y 16-11-2009
17 al 19-11-2009
20-11-2009
PRIMERA FASE:
Diagnstico preliminar y definicin de reas auditables 13 y 16-11-2009
Plan General
No.
1
Actividad
Conocimiento general de lugar
Fecha
13-11-2009
Responsable
PT
13-11-2009
A-2
16-11-2009
A-3
16-11-2009
A-3
16-11-2009
A-3
Pgina 14
2009
SEGUNDA FASE:
Desarrollo de la Auditora 17 a 19-11-2009
Plan General
No.
1
Actividad
Entrevistas personales al personal laboral
Fecha
17-11-2009
Responsable
PT
B-1
17-11-2009
B-2
18-11-2009
B-3
18-11-2009
B-4
19-11-2009
B-5
19-11-2009
B-6
Pgina 15
2009
TERCERA FASE:
Elaboracin y entrega del informe 20-11-2009
Plan General
No.
1
Actividad
Elaboracin del informe en borrador
Fecha
20-11-2009
20-11-2009
Archivo
General.
20-11-2009
Copia al
archivo
permanente
Responsable
PT
Archivo
General.
Pgina 16