Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Procedimiento
Elaborar un listado de las
mquinas y de los programas
ms usados, usando el
listado sugerido
Especificar y documentar las
observaciones especiales de
las mquinas que requieran
una apreciacin exclusiva.
Como el servidos, equipos
con componentes especiales,
Responsa
ble
Paulina
Guevara
Fecha
Paulina
Guevara
13-11-2009
13-11-2009
Documentaci
n a examinar
Inventario
PT
L-1
L-2
Pgina 1
etc.
Elaborar un diagrama de la
estructura y conexiones de
red con los correspondientes
equipos.
Realizar un anlisis
preliminar sobre el estado
general del laboratorio.
Paulina
Guevara
13-11-2009
D-1
Paulina
Guevara
13-11-2009
AN1
Procedimiento
Realizar un listado de los
principales programas
instalados en los equipos
con los listados para cada
PC.
Seleccionar los programas
ms importantes para
anlisis y elaborar un listado
de los mismos.
Verificar y listar los
controles existentes para el
manejo de los programas,
como accesos y otros.
Solicitar al responsable del
laboratorio copias sobre
documentacin existente
acerca de manuales,
polticas y hacer un chequeo
Responsa
ble
Paulina
Guevara
Fecha
16-112009
L-3
Paulina
Guevara
16-112009
L-4
Paulina
Guevara
16-112009
L-5
Paulina
Guevara
16-112009
Documentaci
n a examinar
Manuales,
polticas.
PT
Archiv
o
Gener
al
Pgina 2
para anlisis.
Elaborar una Matriz FODA
sobre los componentes
generales de los PCS.
Paulina
Guevara
16-112009
Paulina
Guevara
16-112009
A-4
Archiv
o de
anlis
is
Archiv
o
Gener
al
Procedimiento
Realizar las entrevistas
personales al personal que
labora en el dispensario
mdico, presentes en su
horario de servicio.
Definir segn muestreo el
nmero de pacientes para
efectuar entrevistas.
Responsa
ble
Paulina
Guevara
Fecha
Paulina
Guevara
17-112009
Documentaci
n a examinar
17-112009
PT
B-1
Lista de
pacientes que
acceden a los
turnos.
Archiv
o de
anlis
is
Pgina 3
Realizar entrevistas
personales a los pacientes,
utilizando el cuestionario de
estudio.
Tabular los datos para
efectuar el anlisis
respectivo.
Elaborar un anlisis sobre
los aspectos ms
importantes dentro del
servicio de informtica.
Identificar y listar los
posibles riesgos existentes
en el rea de informtica.
Listar las primeras
conclusiones del anlisis y
la identificacin de riesgos
realizados.
Paulina
Guevara
18-112009
B-2
Paulina
Guevara
19-112009
B-4
Paulina
Guevara
20-112009
B-3
Paulina
Guevara
20-112009
B-5
Paulina
Guevara
20-112009
B-6
INFORME DE AUDITORA
PRCTICA DE AUDITORA INFORMTICA
Realizada al 20 de noviembre del 2009 en el Dispensario Mdico del IESS
de Otavalo
Pgina 4
1. OBJETO DE AUDITORA
Llevar a la prctica los conocimientos recibidos dentro de la materia de Auditora
Informtica.
Adems, hacer un anlisis del servicio de informtica que presta este Centro
Mdico.
Realizar un informe de Auditora con el objeto de verificar la adecuacin de las
medidas aplicadas a las amenazas definidas, as como el cumplimiento de los
requisitos exigidos.
El perodo auditado en el presente informe se extiende desde el 13-11-2009 hasta
el 20-11-2009.
2. ALCANCE DE LA AUDITORA
El presente examen fue realizado de conformidad con las normas de auditora
generalmente aceptadas, habindose practicado los siguientes procedimientos:
-
I.
Anlisis y estudio del rea informtica:
Entorno Software general: programas y aplicaciones.
Entorno Hardware: equipos y accesorios.
Anlisis FODA: Fortalezas, Oportunidades, Debilidades y Amenazas.
II.
Anlisis de la documentacin proporcionada:
a. Por el responsable de los equipos de cmputo:
Polticas, manuales y procedimientos.
Inventarios y listado de registros de los equipos.
III.
Entrevistas concertadas:
A 5 miembros del personal laboral del centro mdico: direccin, secretara,
contabilidad, estadstica y sistemas.
A 18 pacientes que frecuentan en centro mdico.
Responsable de los equipos de cmputo.
IV.
Requerimientos de informacin:
Informacin general del servicio de Sistemas.
Descripcin del hardware.
Sistemas de seguridad.
Aplicaciones.
V.
Elaboracin de cuestionarios:
Los cuestionarios han sido elaborados tomando en cuenta los aspectos generales
que se puede abarcar en esta prctica de auditora, tales como el conocimiento de
las principales dificultades que se presentan en la administracin de los equipos de
cmputo y el requerimiento de recursos.
3. ACLARACIONES PREVIAS
Paulina Guevara, 10mo Informtica, UNITA
Pgina 5
I.
4. COMENTARIOS Y OBSERVACIONES
I.
Entorno de Hardware:
a. Servidor
Las caractersticas de hardware del servidor son de una calidad superior a la de los
dems computadores usados por el personal correspondiente, por lo que el
desempeo del equipo que hace de servidor es ptimo.
La recomendacin es aumentar la capacidad, mejorar las caractersticas de
memoria y la velocidad del procesador en el equipo de Rayos X, ya para evitar
posibles fallas al momento de administrar la gran cantidad de informacin que se
genera en ese departamento.
b. Requerimiento de un UCP
Se pudo notar que la no existencia de un sistema de control para fallos de energa
elctrica, y sumndole adems la crisis energtica por la que atraviesa nuestro
pas en la actualidad, puede ocasionar daos en las mquinas y prdida de la
informacin. Para contrarrestar estos problemas, es conveniente adquirir un sistema
UPC para proteger los equipos de los inesperados cortes del fluido elctrico.
II.
Entorno Software
a. Programas y utilitarios
Paulina Guevara, 10mo Informtica, UNITA
Pgina 6
A
continuacin se muestran algunas observaciones respecto a programas
necesarios que deberan ser optimizados para agilizar los procesos y evitar prdidas
de tiempo:
Utilitarios importantes
Office 2007: Word, Excel,
Project
Internet
Estado
Bueno
Observaciones
Mantenimiento frecuente
Bueno
Antivirus
Regular
SIF
Bueno
Se debe bloquear el
Messenger y evitar la
descarga de programas
pesados
que
podran
entorpecer
a
las
mquinas.
No existe en todas las
mquinas y en algunas
hace falta la actualizacin
del antivirus.
Presenta varios errores,
necesita
mantenimiento
continuo.
Pgina 7
III.
Servicio
Pgina 8
V.
RECOMENDACIONES:
1.
Ampliar la capacidad,
mejorar las caractersticas de memoria y la
velocidad del procesador en el equipo de Rayos X.
Adquirir e instalar un sistema UPC de seguridad elctrica para proteger
los equipos de los inesperados cortes del fluido elctrico.
Optimizar los programas y aplicaciones necesarias para agilizar los
procesos y evitar prdidas de tiempo.
Instalar software completamente y de manera correcta, ordenar en un
sitio seguro los CDs instaladores.
Actualizado el antivirus una vez a la semana y configurarlo para que
realice revisiones completas.
Las actualizaciones deben ser peridicas, para equipos y software.
Reubicar los equipos en un lugar seguro, y colocar los componentes de las
mquinas en su respectivo lugar para evitar daos.
Instar a los usuarios sobre el buen uso y cuidado de los equipos.
Hacer un seguimiento continuo a la conexin por parte del tcnico y que
desde Quito se brinde el soporte tcnico necesario.
Elaborar los
manuales de procedimiento y de uso del Sistema
Hospitalario.
2.
3.
4.
5.
6.
7.
8.
9.
10.
VI.
Auditora
Pgina 9
ANEXO 1
Anlisis FODA
Fortalezas
Oportunidades
Debilidades
Amenazas
Pgina 10
ANEXO 2
Ubicacin sugerida para los equipos de Estadstica y Fisioterapia
Puerta
Computad
or
Ventana
Escritorio
Archivador
Archivador
Escritorio
Computad
or
Puerta
Ventana
Paulina Guevara, 10mo Informtica, UNITA
Pgina 11
ANEXO 3
Pregunta
Cuenta con los recursos
suficientes para llevar a
cabo su trabajo sin
inconvenientes?
SI
NO
SI
NO
A corto plazo
Respuestas
En el siguiente
ao
NO
Mencione algunos:
Pgina 12
ANEXO 4
Pregunta
Respuestas
SI
NO
SI
NO
A corto plazo
En el siguiente
ao
Pgina 13
Ha tenido inconvenientes
en el uso de las mquinas al
momento de realizar su
trabajo?
SI
NO
Mencione algunos:
SI
NO
ANEXO 5
BASES PARA LA TOMA DE LA MUESTRA
Frmula para obtener la muestra o poblacin:
N = Tamao de la poblacin
S = Varianza (p * q) = (0.7 * 0.3)
Z = Curvas normales (1.96%)
E = Error (7%)
n = Muestra
Aplicacin de la frmula en las encuestas:
N S2 Z2
n=
76 (0.21) (3.8416)
n=
Pgina 14
n = 18
18
Co esta muestra de tamao menor solo se aument la variacin de los datos con el
propsito de reducir el tiempo de las encuestas y la tabulacin.
ACTIVIDAD PRINCIPAL
Diagnstico preliminar y definicin de reas
auditables.
Desarrollo de la auditora.
Elaboracin y entrega del Informe
FECHA
13 y 16-11-2009
17 al 19-112009
20-11-2009
PRIMERA FASE:
Diagnstico preliminar y definicin de reas auditables 13 y 16-11-2009
Plan General
No
.
1
Actividad
Fecha
13-11-2009
13-11-2009
Responsable
PT
A-2
Pgina 15
16-11-2009
A-3
16-11-2009
A-3
16-11-2009
A-3
SEGUNDA FASE:
Desarrollo de la Auditora 17 a 19-11-2009
Plan General
No
.
1
Actividad
Fecha
17-11-2009
B-1
17-11-2009
B-2
Responsable
PT
Pgina 16
Tabulacin de datos
18-11-2009
B-3
18-11-2009
B-4
19-11-2009
B-5
19-11-2009
B-6
TERCERA FASE:
Elaboracin y entrega del informe 20-11-2009
Plan General
N
o.
1
Actividad
Fecha
20-11-2009
Responsable
PT
Archivo
General.
Pgina 17
20-11-2009
Archivo
General.
20-11-2009
Copia al
archivo
permane
nte
Pgina 18