Cap5 PDF

CAPITULO V:
AUDITORIA A LOS SISTEMAS

INFORMTICOS DEL HOSPITAL
MONS. OSCAR ARNULFO
ROMERO DE CIUDAD BARRIOS.
86
INTRODUCCION DE LA AUDITORIA
Actualmente las
instituciones privadas y gubernamentales
en nuestro pas cuentan con
equipos informticos y sistemas implementados para automatizar sus procesos; lo que ha

contribuido a que se brinden servicios rpidos y de calidad; sin embargo estos avances traen
consigo inconvenientes en el manejo de los procesos, creando la necesidad de evaluar los
sistemas informticos a el fin de determinar si su funcionamiento es el adecuado o para
descubrir donde se pueden realizar mejoras.
El Hospital Nacional Monseor Oscar Arnulfo Romero, ubicado en Ciudad Barrios, es una
institucin que cuenta con sistemas informticos que fueron implementados en su mayora
hace mas de diez aos y el presente trabajo se basa en la ejecucin de auditoria al rea de
informtica de la institucin referida, con el objeto primordial de determinar la confiabilidad
de sus procesos y aportar alternativas que al ser implementadas, mejoren su operatividad.
Esta
auditora se realiz mediante la aplicacin de tcnicas de recoleccin, anlisis e
interpretacin de datos, que nos permitieron conocer en general la institucin y de manera

especifica cada uno de los departamentos que cuentan con sistema informtico implementado.
Como resultado de este proceso se elabor el informe final que es nuestro aporte en beneficio
del Hospital Nacional Monseor Oscar Arnulfo Romero, de Ciudad Barrios.
87
PLANEACION DE LA AUDITORIA
OBJETIVOS DE LA AUDITORIA
OBJETIVO GENERAL
Evaluar el rea de informtica del Hospital Nacional Monseor Oscar Arnulfo Romero de
Ciudad Barrios, en lo que respecta a: Estructura orgnica, Recursos Humanos, Entorno de
Trabajo, Redes, Hardware, Software, Bases de Datos, Seguridad Fsica y Lgica. para
determinar la confiabilidad de sus procesos y aportar alternativas, que al ser implementadas,
permitan mejorar su operatividad.
OBJETIVOS ESPECIFICOS
1. Conocer el rea de informtica del Hospital Nacional Monseor Oscar Arnulfo
Romero, Ubicado en Ciudad Barrios.
2. Recopilar datos que sirvan de base para evaluar el desarrollo de los procesos de cada
uno de los departamentos del Hospital de Ciudad Barrios.
3. Analizar la informacin obtenida, para determinar la confiabilidad de los
procesos
que se realizan en el rea.

4. Recomendar alternativas de solucin a los problemas encontrados, si los hubiere, y
sugerencias de mejoras en la operatividad
88
ALCANCES DE LA AUDITORIA
a) ESTRUCTURA ORGANICA
Uno de los puntos ms crticos es el relativo al personal y su organizacin.
En este aspecto se evalu:
1- Organizacin: Organigrama adecuado a la realidad
2- Funciones: Definicin de responsabilidades
3- Objetivos: Verificar si estn definidos y son alcanzables.
4- Polticas: Su apego a la realidad
5- Programas de trabajo: Su concordancia con los objetivos del Hospital
6- Manual de procedimientos: Su existencia
b) RECURSOS HUMANOS
El desarrollo del personal implica establecer promociones y oportunidades que les permitan
sentirse parte de la organizacin y motivados a trabajar en ella.
Se evaluaron los siguientes aspectos:
1- Desempeo y comportamiento: Eficiencia en el desarrollo de las actividades de cada
usuario del sistema implementado en cada departamento.
2- Condiciones de ambiente de trabajo:
Ventilacin, ergonoma, seguridad fsica,
planes de contingencia.
3- Programas de capacitacin: Existencia y cumplimiento
4- Desarrollo y motivacin : se tiene programas de motivacin para el personal que labora
en el departamento
89
5- Satisfaccin: En el desempeo de actividades y remuneracin

6- Planes de trabajo: Existencia en el departamento
7- Polticas: Existencia en cada departamento y a nivel de hospital.
c) REDES
El medio de comunicacin es tambin un factor importante a evaluar para determinar la
efectividad en el procesamiento de datos.
Esta etapa comprende los siguientes aspectos
1- Topologa de red: Adecuada a la necesidad del hospital
2- Confiabilidad de la red: Prdida de datos al transmitirlos
3- Capacidad de la red: Adecuado canal de transmisin de datos
4- Ubicacin: Ubicacin adecuada de modem, hub o switch.
d) HARDWARE:
La evaluacin de los equipos es uno de los aspectos importantes a considerar dentro de una
organizacin ya que con el buen funcionamiento de estos se garantiza la agilidad en los
procesos de informacin.
1. Caracterstica del equipo
2. Capacidad del equipo: Acordes con la necesidad.
3. Utilizacin del equipo: Verificar que los equipos estn siendo utilizados solo para la
realizacin de las actividades del departamento y por el personal autorizado
4. Ubicacin de los equipos: Evaluar que la ubicacin de los equipos sea la mas
apropiada
90
5. Mantenimiento de los equipos.
Su existencia, quien lo proporciona y con que
frecuencia.
e) SOTFWARE
Al evaluar un sistema de informacin se debe tener presente que todo sistema debe
proporcionar informacin para planear, organizar y controlar de manera eficaz y oportuna, asi
como reducir la duplicidad de datos y de reportes, y obtener una mayor seguridad en la forma
ms econmica posible, de ese modo se contar con los mejores elementos para una adecuada
toma de decisiones.
Esta etapa abarca factores como:

1.
Transportables: Que puedan ser usados en diferentes mquinas y en diferentes

plataformas
2.
Accesibles: Que estn disponibles a los usuarios.
3.
Oportunos: Que la informacin est en el momento requerido.
4.
Seguros: Acceso solo por personas autorizadas
5.
Forma de adquisicin: Elaborado por el usuario, comercial, regalado, compartido.
6.
Tipo: Usuario o multiusuario
7.
Categora: De propsito general o de funciones especficas
8.
Objetivo: Se evalu cual es la finalidad del sistema y si ste la cumple.
9.
Lenguaje: Lenguaje mquina, ensamblador, tercera o cuarta generacin.
10.
Documentacin: Verificar la existencia de la documentacin del sistema.

a. Manual de usuario
b. Descripcin y distribucin de la informacin
91
11.
Salidas: Pantallas amigables, reportes confiables y adecuados.
12.
Diseo lgico: Que debe hacer, como lo debe hacer, justificacin para que sea as,
secuencia y ocurrencia de los datos.
f) BASES DE DATOS
El Banco de datos es el conjunto de datos que guardan entre si una coherencia temtica
independiente del medio de almacenamiento.
La cantidad de informacin que contiene un banco de datos suele ser muy grande, de modo
que se considera que una base de datos es la organizacin sistemtica de archivos de datos
para facilitar su acceso, recuperacin y actualizacin, los cuales estn relacionados unos con
otros y son tratados como una entidad.
En las bases de datos se evalu:
1.
La independencia de los datos: La falta de independencia significa que cada vez

que un archivo es cambiado, todo programa que acceda a ese archivo debe ser
cambiado.
2.
Redundancia de los datos: Cada archivo debe estar una vez guardado en una sola
base de datos y todos los programas deben acceder a el.
3.
Consistencia en los datos: Si hay redundancia es muy probable que unido a este
problema haya tambin inconsistencia, ya que al cambiar un archivo se puede
omitir cambiar los otros que son iguales.
4.
Modelo de base de datos: jerrquica, de redes, relacional, orientada a objetos
5.
Diseo: Usuario o multiusuario.
6.
Seguridad: Acceso de personal autorizado
92
7.
Copias de respaldo: Salvaguarda de la informacin.
g) SEGURIDAD LOGICA
Uno de los puntos mas importantes a considerar para definir la seguridad de un sistema es el
grado de actuacin que puede tener un usuario dentro
de ese sistema, ya sea que la
informacin se encuentre en un archivo normal o en una base de datos, o bien que se posea
una mini computadora o un sistema de red.
Aspectos Evaluados:
1.
Tipo de usuario: Propietario, Administrador, Usuario principal, Usuario de

consulta, Usuario de explotacin.
2.
Integridad: Autorizaciones para modificar datos o programas. (personas

autorizadas)
3.
Confidencialidad: A nivel de todos los usuarios.
4.
Disponibilidad: Es responsabilidad de los individuos autorizados para alterar los

parmetros de control de acceso a los sistemas.
5.
Rutas de acceso: Se refiere a las restricciones de acceso: a) Solo lectura. b) Solo

consulta c) Lectura y consulta d) Lectura y escritura, para crear, actualizar, borrar,
ejecutar o copiar.
6.
Claves de acceso: Control de claves de accesos de los usuarios: Password,

credencial o banda magntica, caractersticas propias del usuario (voz, huellas, etc)
93
7.
Seguridad contra virus:

a. Utilizacin de programas.
i. originales: Deben haber facturas, manual, hoja de garanta, licencia, etc.
ii. Uso de dispositivos externos: Deben desinfectarse.
b. Limites de uso del sistema y trfico: Cada usuario accesa solamente a la parte
del sistema asignada.
c. Polticas de procedimiento en caso de existencia de virus.
8.
Internet: Es una gran herramienta, lo negativo es la degeneracin del servicio.

a. Utilizacin de software antivirus actualizado
b. Almacenamiento de informacin ajena al sistema
c. Contraseas (Seguras: combinacin de letras, nmeros y caracteres)
h) SEGURIDAD FISICA
El objetivo de la seguridad fsica es establecer polticas, procedimientos y prcticas para
evitar las interrupciones prolongadas del servicio de procesamiento de informacin debido a
contingencias
En cuanto a seguridad fsica se evaluaron los siguientes aspectos:
1.
Ubicacin de los equipos y construccin del departamento.

a. Trafico de personas: Circulacin en donde estn ubicados los equipos
b. Materiales de construccin del departamento (Generadores de polvo,
materiales inflamables, etc.)
c. Exposicin al sol.
94
2.
Ubicacin de aires acondicionados: Buscando situaciones que puedan provocar

incendios, suciedad de ductos que pueda generar polvo.
3.
Instalacin elctrica:
a. Identificacin de cables. (Positivos, negativos, polo tierra)
b.
Planos de instalacin
c. Proteccin contra roedores o fauna nociva en los cables del sistema elctrico.
d. Reguladores de corriente y UPS.
4.
Seguridad contra desastres provocados por agua

a. Ubicacin de los equipos. (stano, parte alta, etc)
5.
Seguridad de control de accesos

a. Puertas
b. Alarmas
6.
Temperatura y humedad
a. Sistemas de aire acondicionado (Disipacin trmica BTU-)
b. Ubicacin de Instrumentos registradores de temperatura
d. Sobre riesgos al equipo, instalacin y software
i. Internos (Por negligencias) y externos (Por situaciones naturales)
7.
Seguros:
8.
Controles de distribucin de salidas

e. Impresiones
f. Pantallas
g. Acceso a los archivos
h. fotocopias
95
9.
Existencia de planes de contingencia
i) ENTORNO
Para poder trabajar se requiere que se tenga una apropiada rea de trabajo, con mayor razn
cuando se debe hacer un trabajo intelectual, por tanto es importante tener buen ambiente en el
rea informtica para lograr un adecuado desarrollo.
En cuanto al entorno se evalu:
1.
Ventilacin
2.
Ergonoma en sillas, mobiliario y equipo.
3.
Instalaciones sanitarias
4.
Limpieza y/o aseo
5.
Iluminacin
6.
Ruido
7.
Instalaciones de comunicacin
96
METODOLOGIA
La metodologa de investigacin a utilizar en el proyecto se presenta a continuacin:
.1.
Para la evaluacin de la Estructura orgnica:
Organizacin:
Entrevista y cuestionario con el Director, los jefes de los departamentos y los
usuarios de los sistemas.
Solicitud de organigramas general y de cada departamento.
Funciones:
Entrevista y cuestionario con los jefes de los departamentos y los usuarios de los
sistemas.
Solicitud de manual descriptor de puestos.
Objetivos:
Entrevista y cuestionario con los jefes de los departamentos y entrevista los
usuarios de los sistemas.
Polticas:
Entrevista a Director y jefes de departamentos.
Solicitud de polticas, si las tienen por escrito.
Programas de trabajo: Entrevista con los jefes de los departamentos.
Solicitud de programas de trabajo, si las tienen por escrito
Manual de procedimientos:
Solicitar los manuales de procedimientos en cada departamento.
Anlisis y evaluacin de la informacin.
97
.2.
Para la evaluacin del Recurso Humano:
Desempeo y comportamiento:
Entrevista y cuestionario con los jefes de los departamentos y los usuarios de los
sistemas.
Condiciones de ambiente de trabajo:
Visitas a cada departamento para verificar las condiciones de trabajo.
Programas de capacitacin:
Entrevista a director y usuarios de los sistemas.
Desarrollo y motivacin:
Entrevista y cuestionario a Jefes de los departamentos y cuestionario a los usuarios
del sistema.
Satisfaccin:
Cuestionario a los jefes de los departamentos y a los usuarios de los sistemas.
Planes de trabajo:
Visita a cada departamento para verificar su existencia.
Polticas:
Entrevista con los jefes de los departamentos.. .
Anlisis y evaluacin de la informacin
98
.3.
Para la evaluacin de Redes:
Topologa de red:
Cuestionario especfico para los departamentos UACI, UFI Y ESTADISTICAS Y
DOCUMENTOS MEDICOS destinado a los jefes de los departamentos
Visita tcnica para determinar la topologa
Confiabilidad de la red:
DOCUMENTOS MEDICOS destinado a los jefes de los departamentos y usuarios
del sistema.
Capacidad de la red:
DOCUMENTOS MEDICOS destinado a los jefes de los departamentos y usuarios
del sistema.
Ubicacin:
Visita a cada uno de los departamentos que cuenta con red implementada para
verificar la adecuada ubicacin de los dispositivos de red.
99
.4.
Para la evaluacin de Hardware:
Caracterstica del equipo:

Visita a cada departamento.
Capacidad del equipo:
Utilizacin del equipo:
Entrevista a los usuarios del sistema.
Ubicacin de los equipos:
Mantenimiento de los equipos.
Entrevista al Director
.5.
Para la evaluacin de Software:
Transportables:
Entrevista a Directos y a usuarios y visita al departamento
Accesibles:
Entrevista a los jefes de los departamentos y a los usuarios.
Oportunos:
Entrevista a jefes de los departamentos.
Seguros:
Entrevista a jefes de los departamentos y a los usuarios de los sistemas.
Forma de adquisicin:
Entrevista a los jefes de los departamentos.
100
Tipo:
Cuestionario para los usuarios
Categora:
Entrevista a los usuarios.
Objetivo:
Lenguaje:
Visita a cada departamento para visualizar las pantallas del sistema y entrevista a
los usuarios
Documentacin:
Solicitar Manual de usuario y entrevista a los usuarios.
Salidas:
Visita a cada departamento y cuestionario con los jefes de los departamentos.
Diseo lgico:
Entrevista con los jefes de los departamentos.
101
.6.
Para la evaluacin de las bases de datos:
La independencia de los datos:

Entrevista a los usuarios
Redundancia de los datos:
Entrevista a los usuarios
Consistencia en los datos:
Entrevista con los usuarios
Modelo de base de datos:
visita de verificacin
Diseo:
Entrevista a usuarios
Seguridad:
Entrevista y cuestionario a jefes de departamento.
Copias de respaldo:
Cuestionario para los jefes de los departamentos..
.7.
Para la evaluacin de Seguridad Lgica:
Tipo de usuario:
Entrevista a jefes de departamento y cuestionario a usuarios.
Integridad:
Entrevista a jefes de departamento.
Confidencialidad:.
102
Entrevista a jefes de departamento y a usuarios

Disponibilidad:
Entrevista a jefes de departamentos
Rutas de acceso:
Entrevista a jefes de departamento y cuestionario a los usuarios.
Claves de acceso:
Entrevista a los jefes de los departamentos y cuestionario a los usuarios del
sistema.
Seguridad contra virus:
Utilizacin de programas.
i. originales: Entrevista a los jefes de departamentos.
ii. Uso de dispositivos externos: Entrevista a los jefes de los
departamentos y a los usuarios.
Limites de uso del sistema y trfico:
Polticas de procedimiento en caso de existencia de virus.
Internet:
Utilizacin de software antivirus actualizado
Almacenamiento de informacin ajena al sistema:
Cuestionario a los jefes de los departamentos.
Contraseas Cuestionario a los usuarios.
103

.8.
Para la evaluacin de la Seguridad Fsica:
Ubicacin de los equipos y construccin del departamento.

a. Trafico de personas:
Visita al departamento
b. Materiales de construccin del departamento (Generadores de polvo,
materiales inflamables, etc.)
Visita al departamento.
c. Exposicin al sol.
Visita al departamento.
Ubicacin de aires acondicionados: Buscando situaciones que puedan provocar incendios,
suciedad de ductos que pueda generar polvo.
Visita al departamento
Instalacin elctrica:
a. Identificacin de cables. (Positivos, negativos, polo tierra)
Cuestionario a los jefes de los departamentos y visita al departamento.
b. Planos de instalacin
Entrevista al director y a los jefes de los departamentos.
c. Proteccin contra roedores o fauna nociva en los cables del sistema elctrico.
Entrevista usuarios
d. Reguladores de corriente y UPS.
Entrevista a usuarios.
104
Seguridad contra desastres provocados por agua

a. Ubicacin de los equipos. (stano, parte alta, etc)
Entrevista a los usuarios y visita a cada departamento
Seguridad de control de accesos
a. Puertas
Visita de observacin a cada departamento.
b. Alarmas
Entrevista al director.
Temperatura y humedad
a. Sistemas de aire acondicionado (Disipacin trmica BTU-)
b. Ubicacin de Instrumentos registradores de temperatura:
c. Sobre riesgos al equipo, instalacin y software
i. Internos (Por negligencias)
Cuestionario a los jefes de cada departamento
ii. externos (Por situaciones naturales)
Visita de observacin.
Seguros:
Controles de distribucin de salidas (Impresiones, pantallas, etc):
Entrevista con los jefes de cada departamento.
105
Existencia de planes de contingencia:

Cuestionario aplicado al director, a los jefes y usuarios en cada departamento
durante la fase de Revisin preliminar.
.9.
Para la evaluacin del Entorno:
Ventilacin
Visita de observacin
Ergonoma en sillas, mobiliario y equipo.
Visita de observacin
Instalaciones sanitarias:
Visita de observacin y entrevista a usuarios
Limpieza y/o aseo:
Visita de observacin y entrevista a usuarios
Iluminacin:
Visita de observacin.
Ruido:
Visita de observacin y cuestionario a los usuarios.
Instalaciones de comunicacin:
Visita de observacin, entrevista y cuestionario a los usuarios.
.10.
Elaboracin del Informe final, presentacin de conclusiones y recomendaciones.
106
CRONOGRAMA DE ACTIVIDADES
N
ACTIVIDAD
AGOSTO
SEPTIEMBRE
OCTUBRE
NOVIEMBRE
DICIEMBRE
1 Planeacin de la auditoria
1.0 Obtener informacin general sobre el Hosp.
1.1 Establecer Objetivos y Alcances del trabajo.
1.2 Determinar los recursos que necesitamos.
Realizar una inspeccin fsica para familiarizarse e identificar
1.3 las reas crticas.
1.4 Preparar por escrito el programa de auditoria.
Determinar como, cuando y a quin se le comunicarn los
1.5 resultados de la auditora
2 Revisin Preliminar
Realizar una revisin detallada de los controles internos de los
2.1 Sistemas de informacin
Recolectar evidencias mediante entrevistas al personal o
2.2 cuestionarios.
2.3 Examinar y evaluar la informacin recopilada.
2.4 Realizar pruebas de los controles internos de los SI.
(pruebas de Consentimiento; de Control de Usuario
Sustantivas)
107
ACTIVIDAD
AGOSTO
SEPTIEMBRE
OCTUBRE
NOVIEMBRE
DICIEMBRE
3 Investigacin Preliminar
3.1 Solicitar informacin general
3.1.1 Objetivos a corto y largo plazo del Hospital.
3.1.2 Manual de la Organizacin (Descriptor de Puestos y funciones)
3.1.3 Antecedentes del Hospital.
3.1.4 Polticas Generales del Hospital.
3.2 Solicitar informacin especifica de C/Depto. Automatizado.
3.2.1 Objetivos a corto y largo plazo.
3.2.2 Manual Descriptor de Puestos.
3.2.3 Reglamento Interno.
4 Evaluacin de la Estructura orgnica.
4.1 Obtener informacin general.
4.2 Analizar la informacin recopilada
5 Evaluacin de los Recursos Humanos
6 Evaluacin de Redes
6.1 Obtener informacin general
108
ACTIVIDAD
AGOSTO
SEPTIEMBRE
OCTUBRE
NOVIEMBRE
DICIEMBRE
7 Evaluacin del Hardware

8 Evaluacin del Software
9 Evaluacin de las Bases de Datos
10 Evaluacin de la Seguridad Lgica
11 Evaluacin de la Seguridad Fsica
12 Evaluar el entorno
13 Elaboracin del informe final.
14 Presentacin del informe final
109
INFORME FINAL DEL

DESARROLLO DE LA AUDITORIA
110
INSTITUCION
HOSPITAL NACIONAL MONSEOR OSCAR ARNULFO
ROMERO
CIUDAD BARRIOS, SAN MIGUEL.
AUDITORIA # 1
EQUIPO AUDITOR:
MARA FRANCISCA GUEVARA DE CASTILLO
XIOMARA LISSETH REYES MARTINEZ
MAYRA IVETH ARVALO
FECHA DE EJECUCIN
DEL 05 DE NOVIEMBRE AL 05 DE DICIEMBRE DE 2007.
111
INTRODUCCION
En nuestros das,
la informtica es un rea que presenta cambios frecuentes e innovadores
provocando a las instituciones el enfrentamiento a
diversos problemas que de no ser
descubiertos, analizados y solucionados conllevarn a problemas mayores con alternativas de

solucin ms complejas y a costos mucho ms altos.
En el informe final de esta auditora se presenta la consolidacin de las investigaciones

realizadas en el Hospital Nacional Monseor Oscar Arnulfo Romero, especficamente en los
departamentos de: Recursos Humanos; Adquisiciones y Contrataciones; Unidad Financiera;
Activo Fijo; Farmacia; Estadsticas y documentos mdicos; Almacn y Mantenimiento; stos
junto al departamento Laboratorio Clnico conforman el rea informtica de la institucin.
Nuestro aporte consiste en
la descripcin de los problemas encontrados, causas que lo
originaron, repercusiones que puede ocasionarle a la institucin,

solucionarlos, pretendiendo se analicen y
evalen en cuanto a
y alternativas para
la conveniencia de la
implementacin de las recomendaciones, las cuales han sido vertidas de una manera sencilla,
y a nuestro criterio de acuerdo a la realidad que vive el Hospital Nacional Monseor Oscar
Arnulfo Romero de Ciudad Barrios.
112
Ciudad Barrios, diciembre 05 de 2007.
Seor
Director Hospital Nacional
Monseor Oscar Arnulfo Romero
Dr. Jaime Alfredo Snchez.
Presente.
Vaya por este medio nuestro deseo de xitos en las labores que a diario realizan, en beneficio
de la poblacin que demanda sus servicios.
En esta oportunidad remitimos a usted el

institucin,
informe final de la auditoria realizada a esa
detallando los aspectos que se tomaron en cuenta para evaluar el rea de
informtica, as como los problemas detectados en cada una de ellas, las causas que los
originan, las repercusiones que pueden tener en la organizacin, posibles alternativas de
solucin y las recomendaciones que como grupo auditor sugerimos se implementen para
corregir las desviaciones y lograr as que sus sistemas cumplan eficientemente los objetivos
para los cuales fueron implementados.
Agradecemos la colaboracin proporcionada para la ejecucin de la presente auditora.
Atentamente,
Br. Mara Francisca Guevara de Castillo.
Br. Mayra Iveth Arvalo.
Br. Xiomara Lisseth Reyes Martnez
113
ASPECTOS EVALUADOS
Y
PROBLEMAS ENCONTRADOS
AREA DE INFORMATICA.
114
ASPECTO: ESTRUCTURA ORGANICA

ORGANIZACIN
Se verifico que los organigramas de cada uno de los ocho departamentos evaluados, estn
acordes a la estructura real del departamento.
FUNCIONES
En los departamentos evaluados se tienen definidas las funciones y responsabilidades de cada
puesto, a excepcin del departamento de Estadstica y documentos mdicos.
PROBLEMA:
CAUSAS
INCOHERENCIA ENTRE PUESTO DE TRABAJO Y

FUNCIONES DEFINIDAS EN EL DEPARTAMENTO DE
ESTADISTICA Y DOCUMENTOS MEDICOS.
Falta de un manual descriptor de puestos.

Sobrecarga de trabajo en algunos usuarios
REPERCUSIONES
Inconformidad en la realizacin de las actividades

Incumplimiento laboral
ALTERNATIVAS DE
Crear manual de funciones
SOLUCION
Delimitar funciones de acuerdo al puesto de trabajo.
115
Delimitar por escrito las funciones de cada usuario, a fin de cada

uno de ellos realice el trabajo que le corresponde.
Esta delimitacin de funciones debe ser realizada por la jefe del
RECOMENDACIN
departamento y deber contemplar:
Nombre del puesto ; Descripcin de cada puesto;
Puesto del jefe inmediato a quien reporta,
Las funciones asignadas para el puesto.
OBJETIVOS
En los departamentos de Unidad Financiera, Unidad de Adquisiciones y Contrataciones,
Recursos Humanos, Estadstica y Documentos mdicos, Almacn, Mantenimiento y Activo
Fijo se encuentran definidos sus objetivos especficos, no as en el departamento de Farmacia.
PROBLEMA:
CAUSAS
FALTA DE OBJETIVOS ESPECIFICOS EN EL

DEPARTAMENTO DE FARMACIA
Falta de polticas de definicin de objetivos.

Descuido por parte de las jefaturas.
REPERCUSIONES
Inseguridad al no saber si el trabajo realizado cumple con los

objetivos que el Jefe del departamento se ha fijado.
116
ALTERNATIVAS DE
SOLUCION
Elaborar polticas de definicin de objetivos.
Crear la poltica: El departamento de Farmacia, crear y revisar

RECOMENDACIONES
sus objetivos especficos al menos una vez al ao
PROGRAMAS DE TRABAJO
Los datos vertidos en las encuestas mostraron que en siete de los departamentos evaluados, si
se tiene elaborado un programa anual de trabajo, a excepcin de la Unidad Financiera.
PROBLEMA:
NO SE ELABORA UN PLAN ANUAL DE TRABAJO PARA

EL DEPARTAMENTO UNIDAD FINANCIERA
Falta de tiempo del personal en el departamento.

CAUSAS
Falta de organizacin del departamento.
Falta de Normas tcnicas de control interno para dicho fin.
Los objetivos y metas del departamento no se logran en su
REPERCUSIONES
totalidad.
Desorganizacin en la ejecucin del trabajo.
117
Crear e implementar una norma de control interno que rija

la elaboracin de un plan anual de trabajo para el
departamento.
ALTERNATIVAS DE
La Direccin cree planes de trabajo para el departamento y
SOLUCIN
se le asigne.
Se contrate un ente externo para que elabore un plan de
trabajo anual para el departamento.
Crear e implementar una norma de control interno que rija la
elaboracin de un plan anual de trabajo para el departamento. Esta
RECOMENDACIN
norma de control interno deber comprender la respectiva

evaluacin de los planes una vez finalice el ao para el que se
realiz.
MANUAL DE PROCEDIMIENTOS
En cada uno de los departamentos evaluados, existe un manual de procedimientos
administrativos.
118
ASPECTO:
RECURSOS HUMANOS
DESEMPEO Y COMPORTAMIENTO
EL personal del rea de informtica, es eficiente en el desarrollo de sus actividades.
CONDICIONES DE AMBIENTE DE TRABAJO

El rea de informtica del Hospital, posee condiciones del ambiente de trabajo aceptable en
cuanto a ventilacin y seguridad fsica, no as en lo referente a planes de contingencia y
ergonoma en mobiliario.
PROBLEMA
NO EXISTE PLAN DE CONTINGENCIA ELABORADO PARA

CASOS DE DESASTRES NATURALES O PROVOCADOS EN
NINGUN DEPARTAMENTO DEL HOSPITAL
Los planes de contingencia buscan proveer a la organizacin de

los requerimientos suficientes y necesarios para su recuperacin
en caso de desastres. Por dicha razn es de gran importancia que la
institucin posea un plan de contingencia que le permita
desarrollar los procedimientos adecuados y contar con los recursos
requeridos en caso de suceder un desastre.
119
Descuido por parte de la Direccin.

CAUSAS
Limitaciones del personal en cuanto a tiempo para dedicarse a

la elaboracin del referido plan.
Perdida de activos de la institucin.

REPERCUSIONES
Desorganizacin al momento de evacuar el edificio en caso

de que suceda un evento no esperado.
Contratar a una Empresa Consultora para que elabore el plan

de Contingencia del Hospital
Crear
un
Comit
con
representantes
de
todos
los
ALTERNATIVAS DE
departamentos, incluidos los usuarios, para que en un perodo
SOLUCION
de tiempo no mayor a dos meses, presenten a la Direccin
del Hospital, en carcter de propuesta, el plan de
contingencia.
120
Crear un Comit con representantes de todos los departamentos,

incluidos los usuarios, para que en un perodo de tiempo no mayor
a dos meses, presenten a la Direccin del Hospital, en carcter de
propuesta, el plan de contingencia.
Dicho plan deber contemplar:
La naturaleza, la extensin y la complejidad
de las
actividades del Hospital Nacional Monseor Oscar Arnulfo

Romero.
El grado de riesgo al que el Hospital en mencin est
expuesto.
RECOMENDACIONES
El tamao de el Hospital (Equipos de cmputo y nmero de

usuarios)
Evaluacin y nmero de procesos crticos
Formulacin de las medidas de seguridad necesarias.
Actividades a realizar antes, durante y despus del desastre,
los cuales deben estar clasificados y detallados. (como
incendios, inundaciones, terremotos, asaltos, etc.)
Listado de todos los materiales y equipos necesarios para
proteccin.
Detalle de las salidas de emergencia.
121
PROBLEMA
MOBILIARIO SIN ERGONOMIA EN LOS

DEPARTAMENTOS QUE CUENTAN CON SISTEMAS
INFORMATICOS.
La mitad de las personas que trabajan en una
oficina frente a un ordenador (computadora)
presentan problemas derivados de las malas
posturas. Poseer una silla diseada con criterios
ergonmicos es imprescindible para evitar
trastornos fsicos, como dolores de espalda,
cervicales, lumbago o problemas de circulacin.
La silla ergonmica de oficina se puede ajustar a las medidas de cada persona, para ofrecer el
mximo apoyo y confort.
CAUSAS
Limitados recursos econmicos

Incomodidad de los usuarios
Problemas de salud en los usuarios, lo que provoca a su vez
ausencias por consultas mdicas y/o
REPERCUSIONES
incapacidades.
Bajo rendimiento del personal.
Accidentes por mala ubicacin de dispositivos y cables
122
Cambiar de una vez todo el mobiliario actual por

mobiliario que sea catalogado como ergonmico
ALTERNATIVAS DE
Sustituir paulatinamente el mobiliario por mobiliario que
SOLUCION
sea catalogado como ergonmico
Hacer mejoras al mobiliario actual
Sustituir
paulatinamente el
mobiliario actual por
mobiliario
ergonmico.
Para tal fin se deber evaluar el estado actual y elaborar un plan de
adquisicin para incluirlo en el presupuesto anual.
RECOMENDACIONES
a) Cambiar sillas en todos los departamentos a excepcin de
la UNIDAD FINANCIERA (UFI) y ACTIVO FIJO en los
que se cuenta con sillas con cierto nivel ergonmico. (En su
momento deber evaluarse su estado)
b) Comprar muebles para equipo de cmputo para los
departamentos excepto UNIDAD FINANCIERA (UFI),
ACTIVO FIJO Y ALMACEN.
123
PROGRAMAS DE CAPACITACIN, DESARROLLO Y MOTIVACIN

DEL PERSONAL.
El Hospital cuenta con programas de capacitacin, desarrollo y motivacin del personal, pero
carece de una adecuada divulgacin e implementacin de los mismos.
PROBLEMA
FALTA DE DIVULGACIN E
IMPLEMENTACIN DE LOS PLANES DE
MOTIVACIN, CAPACITACION Y
DESARROLLO DEL PERSONAL QUE OPERA
LOS SISTEMAS INFORMATICOS DEL
HOSPITAL
La motivacin y el desarrollo del personal implican establecer

promociones y oportunidades de desarrollo. Estas actividades mantienen
la moral y las habilidades de los empleados en un nivel adecuado para
cumplir con los objetivos, adems en el rea de informtica es de suma
importancia la capacitacin ya que ste es un entorno de procesos que
cambian de manera rpida debido al desarrollo de nuevas tecnologas.
No se tiene una poltica de implementacin de los planes

CAUSAS
de motivacin, capacitacin y desarrollo del personal

No se cuenta con recursos presupuestados para este fin.
El Ministerio de Salud
Pblica
y Asistencia Social
124
implementa programas de capacitacin, de motivacin y

desarrollo que no son suficientes ya que solo incluyen a
una parte del personal.
Bajo nivel de eficiencia en la ejecucin de los procesos.

Mala calidad de los servicios prestados.
REPERCUSIONES
Uso inadecuado de los equipos de cmputo.

Utilizacin inapropiada del sistema implementado
Insatisfaccin del personal.
Crear una poltica de implementacin de los planes de

motivacin y desarrollo del personal que ya posee la
Institucin.
ALTERNATIVAS
DE SOLUCIN
Solicitar al Ministerio de Salud Pblica y Asistencia

Social implementar con mayor frecuencia programas de
capacitacin para que paulatinamente se capacite y motive
a todo el personal.
125
Crear una poltica de implementacin de los planes de

motivacin y desarrollo del personal que ya posee la
Institucin, de tal manera que se ejecuten peridicamente
para mantener al personal motivado.
POLITICA: La Direccin, a travs del Departamento de
Recursos Humanos, motivar al personal de la institucin,
mediante
RECOMENDACIN
la
implementacin
de
promociones
oportunidades de desarrollo
La puesta en marcha de esta poltica deber comprender:
a) Promociones y oportunidades de desarrollo
b) Educacin y capacitacin por medio de las personas que
asisten a las formaciones que brinda el Ministerio de Salud,
motivando a que transmitan lo aprendido a los usuarios que
no han podido capacitarse.
SATISFACCIN
El personal del rea de informtica, esta satisfecho con el desarrollo de sus actividades, pero
no as con la remuneracin que recibe.
126
PROBLEMA
INSATISFACCIN DEL PERSONAL POR LA

REMUNERACIN RECIBIDA.
Es elemental mantener al personal en condiciones de rendir adecuadamente en sus funciones,

es por ello que la remuneracin para cada puesto de trabajo debe ser conforme las
responsabilidades asignadas.
Falta de implementacin de planes de motivacin y desarrollo

CAUSAS
del personal.
Bajo presupuesto para salarios asignados por el Ministerio de
salud pblica y asistencia social al personal administrativo.
Bajo rendimiento laboral por parte del personal insatisfecho.

REPERCUSIONES
Conflictos por negligencia entre el personal.

Desercin laboral.
127
ASPECTO:
REDES
TOPOLOGA DE RED
La red implementada en los departamentos de Estadstica y Documentos Mdicos, UFI, UACI
y Recursos Humanos del Hospital, es tipo estrella, consideramos est adecuada dada la
ubicacin actual de los equipos.
CONFIABILIDAD DE LA RED
El hospital enfrenta problemas de cadas de red, por tanto son posibles las prdidas de datos al
ser transmitidos.
PROBLEMA
CAUSA
FALLOS EN LA TRANSMISION DE LOS DATOS EN LA

RED IMPLEMENTADA EN LOS DEPARTAMENTOS DE
RECURSOS HUMANOS, UACI, UNIDAD FINANCIERA Y
ESTADISTICA Y DOCUMENTOS MEDICOS
Cadas de red frecuentes
Perdida de tiempo
REPERCUSION
Retraso en la ejecucin de procesos

Resistencia al uso de la red por parte de los usuarios
Contratar a un tcnico en mantenimiento de redes para que

ALTERNATIVAS DE
analice la red.
SOLUCION
Elaborar un plan de mantenimiento a la red donde se

incluya mantenimiento preventivo cada 3 meses y
correctivo cuando la red lo requiera.
128
Elaborar un plan de mantenimiento a la red donde se incluya

RECOMENDACIONES
mantenimiento preventivo cada 3 meses y correctivo cuando la red
lo requiera.
CAPACIDAD DE LA RED
Existe un adecuado canal de transmisin de datos para el requerimiento de enviar informacin
a los Ministerios de Hacienda y Salud, sin embargo sera conveniente ampliar el servicio de
Internet a fin de poder realizar actualizaciones a los programas antivirus.
UBICACIN DE LOS DISPOSITIVOS DE RED

La ubicacin del hub que posee el departamento de Estadstica y documentos mdicos no es la
apropiada
PROBLEMA
UBICACIN NO ADECUADA DEL HUB EN EL

DEPARTAMENTO DE ESTADISTICA
Las redes estn formadas por conexiones entre grupos de computadoras y dispositivos
asociados que permiten a los usuarios la transferencia electrnica de
informacin. Esta informacin es trasferida por medio de dispositivos
de red como en el caso de una Hub. En la fotografa de la izquierda se
observa la ubicacin actual del hub
CAUSA
Falta de un armario en el departamento
129
Daos al hub
REPERCUSION
Falsos en las conexiones del hub
Adquirir una escuadra metlica para colocar sobre ella

ALTERNATIVAS DE
un panel de madera pequeo donde pueda colocarse el hub
SOLUCION
Revisar con frecuencia el pegamento de los stikers con

que est sujetado el hub.
Adquirir una escuadra metlica para colocar sobre ella un

RECOMENDACIONES
panel de madera pequeo donde pueda

colocarse el hub, o en su defecto, en la medida
que la red se expanda, debern adquirir un rack
de distribucin como el de la fotografa
ASPECTO:
HARDWARE
CARACTERSTICAS DEL EQUIPO

El equipo de cmputo con que cuentan los departamentos, en su mayora es Windows XP, y
todos cuentan con los perifricos indispensables para operar.
CAPACIDAD DEL EQUIPO

El equipo de cmputo con que cuenta el rea de informtica del Hospital, tiene la capacidad
acorde a las necesidades de cada departamento a excepcin del departamento de Farmacia.
130
PROBLEMA
IMPRESORA MATRICIAL LENTA EN EL

DEPARTAMENTO DE FARMACIA
En la fotografa se aprecia la oficina del Jefe del

departamento, como se menciona anteriormente, la
falta de muebles para la colocacin de los equipos,
provoca un ambiente incomodo para el personal.
Este departamento cuenta con una impresora
Marca: Panasonic Modelo: KX-P-1180, que es una
impresora pequea, bien para el espacio, pero lenta para el proceso de impresin.
Mal anlisis al momento de adquirir el perifrico.
CAUSA
Falta de actualizacin del equipo.
REPERCUSIONES
Retraso en las impresiones lo que genera prdida de tiempo.
ALTERNATIVAS DE
Comprar una impresora matricial con una velocidad de
SOLUCION
impresin mayor
Comprar una impresora matricial con una velocidad de
impresin mayor por ejemplo una EPSON LX-300 que
RECOMENDACIONES
rene caractersticas de ocupar poco espacio fsico y la
impresin es veloz.
131
UTILIZACIN
De acuerdo a datos vertidos en el proceso de la auditoria, el equipo de cmputo con que cuenta
el rea de informtica del Hospital, es usado solo por personal autorizado y para las
actividades de cada departamento.
UBICACIN DE LOS EQUIPOS

De acuerdo a observacin realizada, la ubicacin de los equipos si es la adecuada en todos los
departamentos en cuanto a espacio fsico; pero en los departamentos de: UACI, Recursos
Humanos, Activo Fijo y Unidad Financiera ya que estos no poseen cortinas en sus ventanas y
los equipos estn expuestos al sol.
PROBLEMA
EXPOSICION AL SOL DE LOS EQUIPOS DE CMPUTO
Tal como se observa en la fotografa, los equipos

en los departamentos de UACI, RECURSOS
HUMANOS,
FINANCIERA,
ACTIVO
FIJO
UNIDAD
no cuentan con cortinas en las
ventanas, algunos equipos estn expuestos al sol.
132
Falta de cortinas en las ventanas de los departamentos

CAUSA
mencionados.
Inadecuada ubicacin de los equipos.
Diseo de las instalaciones no apropiados.
Daos a los equipos
REPERCUSIONES
Incomodidad y problemas de salud visual a los usuarios

Daos a los sistemas
Debido a que el espacio es reducido, las alternativas son:
ALTERNATIVAS DE
Polarizar las solaires de las ventanas.
SOLUCION
Colocar cortinas oscuras en las ventanas.

Cambiar de ubicacin los equipos.
Colocar cortinas en las ventanas, de preferencia colores oscuros

RECOMENDACIONES
a fin de permitir una mejor visibilidad en las pantallas de los

equipos de cmputo.
MANTENIMIENTO DE LOS EQUIPOS

El Hospital no cuenta con programas de mantenimiento de los equipos de cmputo.
133
PROBLEMA
FALTA DE MANTENIMIENTO DE LOS EQUIPOS
Limitados recursos econmicos

CAUSA
Falta de un plan de mantenimiento preventivo de los
equipos informticos
Equipos en mal estado

Lentitud en el proceso de datos
REPERCUSIONES
Mala calidad de servicios prestados
No se cambian los equipos cuando necesita
cambiarse
Crear plan anual de mantenimiento preventivo.

Firmar contrato de mantenimiento con una empresa
que brinde servicio de mantenimiento preventivo y
ALTERNATIVAS DE
correctivo.
SOLUCION
Asignar
las
tareas
del
departamento
de
Mantenimiento con que cuenta el Hospital, la tarea

de brindar mantenimiento correctivo y preventivo a
los equipos de cmputo.
134
Asignar
las
tareas
del
departamento
de
Mantenimiento con que cuenta el Hospital, la tarea

de brindar mantenimiento correctivo y preventivo a
los equipos de cmputo.
Para dar cumplimiento a lo anterior y de acuerdo a los
resultados de las tcnicas de investigacin utilizadas en la
presente Auditora, en el departamento de Mantenimiento,
RECOMENDACIONES
existe una persona que posee conocimientos avanzados de

informtica,
situacin que facilita la solucin a este
problema.
Debe contemplarse adems que al retirarse esta persona del
departamento, el perfil del empleado sucesor debe incluir
conocimientos de computacin en cuanto a mantenimiento
preventivo y correctivo de equipos as como conocimientos
bsicos de programacin.
ASPECTO:
SOFTWARE
TRANSPORTABLES
Los Sistemas con que cuenta el Hospital, cumplen la caracterstica de transportabilidad, ya que
pueden ser usados en diferentes equipos y en diferentes plataformas.
135
OPORTUNOS
De acuerdo a lo manifestado por usuarios, los sistemas que manejan brindan informacin en
el momento que se requiere.
SEGUROS
Son accesados solo por personal autorizado para ello.
FORMA DE ADQUISICIN
Los sistemas que posee el Hospital han sido implementados por el Ministerio de Hacienda, por
tanto son compartidos con dicha institucin.
OBJETIVO
Los sistemas implementados en el Hospital cumplen la finalidad para la cual fueron
adquiridos.
DOCUMENTACIN
El Hospital posee los manuales de usuario, no cuenta con las licencias debido a que estos han
sido proporcionados por el Ministerio de Hacienda y son ellos quienes las poseen.
136
ASPECTO:
BASES DE DATOS
REDUNDANCIA
No se tienen problemas de redundancia de datos.
CONSISTENCIA
Los informes generados son consistentes.
SEGURIDAD
A las bases de datos tienen acceso solo las personas autorizadas
COPIAS DE RESPALDO
NO EXISTEN COPIAS DE RESPALDO DE LA
INFORMACIN GENERADA POR LOS
DEPARTAMENTOS UACI Y UFI.
PROBLEMA
Una copia de seguridad (tambin conocida por su nombre en ingls,

backup) puede considerarse como una medida de seguridad contra
la prdida de datos producida por algn virus o por otro tipo de
incidencia.
Ciertos
programas
de
aplicacin
realizan
automticamente copias de seguridad de archivos de datos,

manteniendo en disco tanto la versin actual como la precedente. Adems, es una buena
medida hacer copias de seguridad de programas o de datos valiosos de difcil
reconstruccin.
137
Falta de polticas de resguardo de la informacin.

Comodidad de los usuarios en cuanto a que conocen
CAUSAS
que en caso de extravo de informacin, el Ministerio de

Hacienda cuenta con la Base de datos.
Riesgo de prdida definitiva de la informacin.

Prdida de tiempo al recurrir a la base de datos del
Ministerio de Hacienda
REPERCUSIONES
Desperdicio de recursos al tener que comunicarse

telefnicamente para obtener una copia de respaldo de
la base de datos que se encuentra en el Ministerio de
Hacienda
Crear poltica de resguardo de informacin

ALTERNATIVAS DE
Crear un departamento de informtica para que realice
SOLUCIN
la tarea de copias de respaldo de la informacin en los

perodos establecidos.
138
Crear e implementar poltica interna de resguardo de la

informacin, que mande grabar la informacin de los
sistemas en medios de almacenamiento extrables como:
CD, USB, discos Duros externos, etc. Ejemplo:
En los departamentos que cuenten con sistemas informticos se
realizar copia de respaldo o backup al menos una vez al mes
Estas copias de respaldo debern ser realizadas en un disco duro
externo, ya que stos estn ya en el
RECOMENDACIN mercado con un mnimo de 40 gigabytes.
El disco duro con la informacin de respaldo, deber estar en poder

del jefe del departamento.
La informacin podr irse sustituyendo,
a fin de reutilizar el
dispositivo de almacenamiento, teniendo cuidado de rotular en su

momento la fecha y el nombre del sistema al que corresponde la
copia.
139
ASPECTO:
INTEGRIDAD
SEGURIDAD LOGICA
No se tienen problemas en cuanto a integridad de los datos.
DISPONIBILIDAD
Los sistemas estn siempre disponibles cuando son requeridos por los usuarios.
RUTAS DE ACCESO
Se tienen restricciones en cuanto al acceso, solo el jefe entra a todo el sistema, los usuarios de
consulta solamente accedan al modulo especifico que les compete.
CLAVES DE ACCESO
Se utilizan password compuestas por nmeros y letras para el acceso a los sistemas.
Seguridad contra virus informtico Los departamentos de: UACI, UFI, Farmacia y
Estadstica y Documentos Mdicos cuentan con programa antivirus instalados pero no estn
actualizados, los departamentos de: Almacn, Recursos Humanos, Activo Fijo no poseen
ningn programa antivirus instalado.
140
PROBLEMA
FALTA DE ACTUALIZACIN DE PROGRAMA

ANTIVIRUS INSTALADO EN LOS EQUIPOS DE
CMPUTO DE LOS DEPARTAMENTOS: UACI,
ESTADSTICAS Y DOCUMENTOS MDICOS, UNIDAD
FINANCIERA, FARMACIA Y FALTA DE INSTALACION
EN EL RESTO DE DEPARTAMENTOS
Los
virus
informticos
son
programas,
generalmente
destructivos, que se introducen en el ordenador (al leer un

disco o acceder a una red informtica) y pueden provocar
prdida de la informacin (programas y datos) almacenada en
el disco duro. Existen programas antivirus que los reconocen y
son capaces de inmunizar o eliminar el virus del ordenador. La continua aparicin de nuevos
tipos de virus hace necesario mantener en el ordenador la versin ms actualizada posible del
programa antivirus
No se ha comprado una versin nueva del software.
CAUSAS
Recursos econmicos limitados.
141
Prdida de informacin
REPERCUSIONES
Lentitud en los procesos

Daos al disco duro
Daos al software instalado
Adquirir una versin actualizada del programa antivirus
por cada equipo.
ALTERNATIVAS DE
Adquirir un programa antivirus empresarial actualizado e
SOLUCION
instalarlo en cada equipo de cmputo.
Actualizar programa antivirus a travs de Internet.
Actualizar programa antivirus a travs de Internet, para
lo cual se deber ampliar contrato con Telecom para el
RECOMENDACIONES
servicio de Internet, ya que est limitado a la conexin
con el Ministerio de Hacienda.
142
ASPECTO:
SEGURIDAD FISICA
La ubicacin de los equipos es adecuada ya que estn en lugares que no hay trfico de
personas y no se corren riesgos de accidentes del personal.
Los departamentos evaluados,
fueron construidos de Concreto que es un material no
inflamable, si generador de polvo en cantidad mnima, por tanto se consideran seguros.
Mediante la observacin se verifico que poseen puertas seguras. Sin embargo no cuentan con
ningn tipo de alarmas.
ASPECTO:
ENTORNO
VENTILACIN
Es adecuado, se poseen aires acondicionados y ventiladores en todos los departamentos.
INSTALACIONES SANITARIAS
Adecuadas.
ILUMINACIN
Adecuada.
143
CONCLUSIONES
El presente trabajo de auditora ha dado a luz la manifestacin de diversos problemas a los

cuales se les han planteados recomendaciones; en consecuencia, el personal de la institucin
deber actualizarse al ritmo que marcan los cambios informticos en el uso adecuado de los
sistemas;
y la Direccin por su parte, deber ajustar polticas de uso, almacenamiento,
confidencialidad y respaldo de la informacin, adems de trabajar para mantener al Recurso

Humano motivado.
Consideramos que con un adecuado seguimiento, la institucin podr solucionar los problemas
actuales; sin embargo como equipo no omitimos manifestar, que los problemas derivados del
proceso y plasmados en este documento son
el resultado de la investigacin y que la
aceptacin e implementacin de las alternativas de solucin dependen exclusivamente de la

Institucin Auditada.
En trminos generales y de acuerdo a lo manifestado por los jefes y usuarios de cada

departamento, los sistemas
proporcionan con eficacia las demandas y cumplen con los
objetivos para los cuales fueron adquiridos.
El Hospital necesita con urgencia brindar
servicio de mantenimiento preventivo y correctivo a los equipos y sistemas, as como

preocuparse por la satisfaccin de los usuarios de los sistemas dando una remuneracin
acorde a las funciones de cada uno y creando oportunidades que despierten en ellos el deseo
de permanecer formando parte del personal del Hospital.
144
A mediano plazo, el Hospital debe proyectar la adecuacin del entorno en que los usuarios de
los sistemas se desenvuelven, cambiar mobiliario con caractersticas ergonmicas a fin de
preservar la salud del Recurso Humano, lo que a su vez permitir avanzar en la creacin de la
tan anhelada satisfaccin que permite que el personal rinda eficientemente y saque adelante la
institucin.
El Hospital debe prepararse para el momento en que deba cambiar equipos y sistemas, debe
preverse el hecho de que ninguno de los dos elementos mencionados son eternos y debido a
que dependemos de una manera casi total de ellos, debe evaluarse la vida til y proyectar la
sustitucin paulatina del hardware y del software.
Esta recomendacin aunque no se
encuentra plasmada en el informe final por no representar actualmente un problema directo y

apremiante, queremos dejarla como inquietud a las altas autoridades del Hospital a fin de que
comprendan que sin mantenimiento preventivo y correctivo, los equipos y sistemas estn en
riesgo de fallar permanentemente.
145

Cap5 PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Cap5 PDF

Cargado por

Copyright:

Formatos disponibles

CAPITULO V:

AUDITORIA A LOS SISTEMAS

instituciones privadas y gubernamentales

en nuestro pas cuentan con

equipos informticos y sistemas implementados para automatizar sus procesos; lo que ha

auditora se realiz mediante la aplicacin de tcnicas de recoleccin, anlisis e

interpretacin de datos, que nos permitieron conocer en general la institucin y de manera

que se realizan en el rea.

Ventilacin, ergonoma, seguridad fsica,

5- Satisfaccin: En el desempeo de actividades y remuneracin

5. Mantenimiento de los equipos.

Su existencia, quien lo proporciona y con que

Esta etapa abarca factores como:

Transportables: Que puedan ser usados en diferentes mquinas y en diferentes

Accesibles: Que estn disponibles a los usuarios.

Oportunos: Que la informacin est en el momento requerido.

Seguros: Acceso solo por personas autorizadas

Forma de adquisicin: Elaborado por el usuario, comercial, regalado, compartido.

Tipo: Usuario o multiusuario

Categora: De propsito general o de funciones especficas

Objetivo: Se evalu cual es la finalidad del sistema y si ste la cumple.

Lenguaje: Lenguaje mquina, ensamblador, tercera o cuarta generacin.

Documentacin: Verificar la existencia de la documentacin del sistema.

Salidas: Pantallas amigables, reportes confiables y adecuados.

La independencia de los datos: La falta de independencia significa que cada vez

Modelo de base de datos: jerrquica, de redes, relacional, orientada a objetos

Diseo: Usuario o multiusuario.

Seguridad: Acceso de personal autorizado

Copias de respaldo: Salvaguarda de la informacin.

de ese sistema, ya sea que la

Tipo de usuario: Propietario, Administrador, Usuario principal, Usuario de

Integridad: Autorizaciones para modificar datos o programas. (personas

Confidencialidad: A nivel de todos los usuarios.

Disponibilidad: Es responsabilidad de los individuos autorizados para alterar los

Rutas de acceso: Se refiere a las restricciones de acceso: a) Solo lectura. b) Solo

Claves de acceso: Control de claves de accesos de los usuarios: Password,

Seguridad contra virus:

Internet: Es una gran herramienta, lo negativo es la degeneracin del servicio.

Ubicacin de los equipos y construccin del departamento.

Ubicacin de aires acondicionados: Buscando situaciones que puedan provocar

Seguridad contra desastres provocados por agua

Seguridad de control de accesos

Controles de distribucin de salidas

Existencia de planes de contingencia

Ergonoma en sillas, mobiliario y equipo.

Limpieza y/o aseo

Para la evaluacin de la Estructura orgnica:

Para la evaluacin del Recurso Humano:

Para la evaluacin de Redes:

Para la evaluacin de Hardware:

Caracterstica del equipo:

Para la evaluacin de Software:

Para la evaluacin de las bases de datos:

La independencia de los datos:

Para la evaluacin de Seguridad Lgica:

Entrevista a jefes de departamento y a usuarios

Anlisis y evaluacin de la informacin

Para la evaluacin de la Seguridad Fsica:

Ubicacin de los equipos y construccin del departamento.

Seguridad contra desastres provocados por agua

Existencia de planes de contingencia:

Para la evaluacin del Entorno:

Elaboracin del Informe final, presentacin de conclusiones y recomendaciones.