AUDITORIA INFORMÁTICA

1.1. ORIGEN DE LA AUDITORIA:

La presente Auditoria se realiza en mérito a poder establecer si la entidad Pública “HOSPITAL

ELEAZAR GUZMAN BARRON” se encuentra dentro de las normativas vigentes y a su vez la cumple
en sus procesos administrativos dentro del marco legal que le precede.

1.2. OBJETIVOS Y ALCANCE

1.2.1. OBJETIVO GENERAL

Evaluar los controles aplicados a los sistemas informáticos; a la utilización, eficiencia y

seguridad de los equipos de cómputo; de la organización para el procesamiento de la
información.

1.2.2. OBJETIVOS ESPECIFICOS

 Evaluar el desarrollo de los sistemas informáticos.

 Determinar la fiabilidad y seguridad de las bases de datos.
 Evaluar los procedimientos de control de operación y el cumplimiento de los
mismos.
 Evaluar el control sobre las actividades del área de soporte técnico.
 Verificar el cumplimiento de las disposiciones y reglamentos.

1.3. ANTECEDENTES

Según lo expuesto en la entrevista qué se le realizo al área en cuestión, aseveraron que en el

transcurso del tiempo sólo se les realización supervisiones sin demasiada documentación; NO
AUDITORÍA, con ello aseguran que sería la primera auditoría realizada hasta la fecha.

1.4. ENFOQUE A UTILIZAR

La presente auditoria se realiza de acuerdo con:

 Ley N° 274444, Ley del procedimiento Administrativo General.

 DL N° 26162, Ley del Sistema Nacional de Control.
 R. N° 320-2006-CG “Normas de control interno para el sector público”.
 D.S. N° 077-2008, PCM Adquisición de Equipos Informáticos con licencia de Software.
 D.S. N° 024-2006-PCM Aprueba reglamento de Ley N°28612 “Ley que norma el uso,
adquisición y adecuación del software en la administración pública (AP)”.
 D.S. N° 002-2007-PCM modificando el D.S. N°013-2003-PCM y establece las
disposiciones referidas al licenciamiento de software en la AP.
 RM N° 179-2004-PCM aprueba uso obligatorio de Norma Técnica Peruana “NTP-ISO/IEC
17799-2004 EDI”” TI, procesos del ciclo de vida del software 1era edición”.
 RM N° 179-2004-PCM aprueba uso obligatorio de Norma Técnica Peruana “NTP-ISO/IEC
17799-2004 EDI”” TI, código de buenas prácticas para la gestión de seguridad de la
información 1 era Edición.
  RJ N° 199-2003-INEI, aprueba directiva sobre normas técnicas para la administración de
software libre en el AP.
 RM N° 073-2004-PCM “Guía para la administración de software legal en la AP”.
 RJ N° 088-2003-INEI, aprueba D N° 005-2003-INEI/DTNP “Normas para el uso del servicio
de correo electrónico en las entidades de la AP”.
 Directiva 002-2004-PCM/SG “Uso de Internet en la PCM”.
 ROF y MOF EN EL HOSPITAL REGIONAL ELEAZAR GUZMAN BARRON

1.5. RELACION DE FUNCIONARIOS O PERSONAL DE LA UNIDAD DE INFORMATICA

TABLA 1.5. PERSONAL DE LA UNIDAD ESTADÍSTICA E INFORMÁTICA

SITUACIÓN
AREA CANTIDAD PERSONAL
LABORAL
AREA DE INFORMATICA 5
ADMINISTRACION DE SISTEMAS,
1 CONTRATADO ING. WESLY SALAZAR CUADRADO
REDES Y BASE DE DATOS
BACH. ING. CARLOS ÁLVAREZ DE LA
TECNICO ADMINISTRATIVO 1 CONTRATADO FUENTE

ING. VICENTE ÁNGELES PACHECO

AREA DE DESARROLLO 1 CONTRATADO

SOPORTE TECNICO EQUIPOS TÉC. INF. CARLOS REYES RODRIGUEZ

1 CONTRATADO
INFORMATIVOS
SOPORTE TECNICO EQUIPO DE TEC. GUILLERMO ARO SANCHEZ
1 NOMBRADO
COMUNICACIONES

FUENTE: Unidad de Estadística e Informática del Hospital Eleazar Guzmán Barrón

1.6. CRONOGRAMA DE TRABAJO
1.7. DOCUMENTOS A SOLICITAR

 Políticas, estándares, normas y procedimientos.

 Planes de seguridad y continuidad
 Organigrama y manual de funciones.
 Manuales de sistemas.
 Entrevistas
 Archivos
 Requerimientos de Usuarios

1.8. EJECUCIÓN DE LA REVISIÓN ESTRATÉGICA

1.8.1. CONOCIMIENTO INICIAL DE LA ENTIDAD

La Unidad de Informática es un órgano de apoyo a la Administración Interna del Hospital

Eleazar Guzmán Barrón que depende directamente de la Unidad de Estadística,
Informática y Telecomunicaciones del Hospital Eleazar Guzmán Barrón.

El equipo de Informática es el encargado de la automatización intensiva de os flujos de

información de los procesos organizacionales del hospital, soportados por sistemas
integrados de información. Cuenta con los sub equipos:

- Soporte Técnico
- Desarrollo de Sistemas

1.8.2. AUTORIDADES DE LA EMPRESA RELACIONADAS CON EL ÁREA INFORMÁTICA

- Administrador de Sistemas, Redes y Base de Datos
- Técnico Administrativo
- Analista Programador
- Soporte Técnico Equipos Informáticos
- Soporte Técnico Equipos de Telecomunicaciones
- Ingeniero de Sistemas
- Técnico en Informática

1.8.3. PRINCIPALES ACTIVIDADES

- Procesa, Elabora y difunde la información estadística a los departamentos de la
institución con oportunidad y calidad.
- Administra el centro de datos y los aplicativos de la institución.
- Implementar y actualizar la página web institucional.

1.8.4. FUNCIONES GENERALES

- Dar mantenimiento a los equipos de cómputo que ya no tienen garantía.
- Orientar el uso de los recursos informáticos
- Asegurar integridad, confiabilidad y seguridad de acceso a las bases de datos.
- Construir bases de datos.
- Solicitar incremento de ancho de banda del servicio de internet
 - Solicitar adquisición de licencias de software.
- Desarrollar e implementar programas informáticos.
- Elaborar documentos de guía.
- Instalación y configuración de apps informáticas.
- Auditar los procesos informáticos.
- Implementar medidas de seguridad para e resguardo físico de los ambientes,
equipos y bases de datos.
- Instalación y cableado de red.
- Instalación y configuración de la red inalámbrica.
- Efectuar plan de mantenimiento preventivo y correctivo de los equipos
informáticos.
- Digitalizar la información.

1.9. ORGANIGRAMA ESTRUCTURAL

DIRECCION EJECUTIVA

UNIDAD DE
ESTADISTICA E
INFORMATICA
1.9.1. ORGANIGRAMA FUNCIONAL

JEFE DE UNIDAD (P)

-TECNICOADMINISTRATIVOI(1)

INFORMATICA ESTADISTICA TELECOMINUCACIONES

ESPECIALISTA EN TECNICO EN
INGENIERO (2) P
ESTADISTICA I (1) P COMUNICACIONES (3)

TECNICO EN ASISTENTE TECNICO

INFORMATICA (4) P ADMINISTRATIVO II (2) ADMINISTRATIVO I (3)

TECNICO EN TECNICO EN ESTADISTICA

ADMINISTRACION I (1) (4)

TECNICO
ADMINISTRATIVO I(2)

1.10. MARCO LEGAL APLICABLE

- Ley Nº 274444, Ley del procedimiento Administrativo general.

- DL Nº 26162, Ley del sistema Nacional de control.
- R. Nª320-2006-CG “normas de control interno para el sector público”
- D.S. Nº 077-2008, PCM Adquisición equipos informáticos con Licencia de software.
- D.S. Nº 077-2008, PCM Verificar en la Adquisición de computadora.
- D.S. Nº 024-2006-PCM Aprueba reglamento de Ley Nº 28612 “Ley que norma el uso,
adquisición y adecuación del software en la administración pública (AP)”
- D.S. Nº 002-2007-PCM modificando el DS Nº 013-2003-PCM y establece las
disposiciones referidas a Licencia de software en la AP.
- RM Nº 179-2004-PCM aprueba el uso obligatorio de Norma Técnica Peruana “NTP-
ISO/IEC 12207-2004” “TI, proceso del ciclo de vida del software 1era Edición”
- RM Nº 224-2004-PCM aprueba el uso obligatorio de Norma Técnica Peruana “NTP-
ISO/IEC 17799-2004 EDI” “TI, código de buenas prácticas para la gestión de seguridad
de la informática 1era Edición”.
- RJ Nº 199-2003-INEI, Aprueba directiva sobre normas técnicas para la administración
de software libre en la AP.
- RM Nº 073-2004-PCM “Guía para la administración de software legal en la AP”.
 - RJ Nº 088-2003-INEI, aprueba D Nº 005-2003-INEI/DTNP “Normas para el uso del
servicio de correo electrónico en las entidades de la AP”.
- Directiva 002-2004-PCM/SG “Uso de internet en la PCM”.
- ROF y MOF en el hospital regional ELEAZAR GUZMAN BARRON

1.11. SISTEMAS Y CONTROLES IDENTICADOS

- CONTROL DE ACTIVIDADES Y OPERACIONES

El hospital ELEAZAR GUZMAN BARRON cuenta con manuales de usuario para casa software
que se usa en las oficinas de la unidad de estadística e informática demás esta área cuenta
con:

 Manual de Organización y Funciones (MOF)

 Plan Estratégico

- CONTROLES DE CONFIABILIDAD Y VALIDEZ DE LA INFORMACIÓN

El hospital ELEAZAR GUZMAN BARRON cuenta con manuales de usuario para casa software
que se usa en las oficinas de la unidad de estadística e informática demás esta área cuenta
con:

 Manual de usuario Lolcli-9000

 Manual de usuario-HIS-MINSA-OFFLINE
 Política Recursos Informáticos

1.12. UNIDAD DE ESTADÍSTICA E INFORMÁTICA

1.12.1. UNIDAD DE INFORMÁTICA

Encargado de lograr la automatización intensiva de los flujos de información de
los procesos organizacionales del hospital, soportados por sistemas integrados
de información. Cuenta con dos sub-equipos:

I. Soporte Técnico.
II. Desarrollo de Sistemas.

1.12.2. SITUACIÓN ACTUAL

La unidad de Estadística e Informática es un órgano de apoyo a la administración
interna del Hospital Eleazar Guzmán Barrón que depende directamente de la
Unidad Estadística, Informática y Telecomunicaciones del Hospital Eleazar
Guzmán Barrón.

1.12.3. OBJETIVOS

 Implementar y actualizar la página web institucional.

 Elaboración del Proyecto de Mejora de los Procesos de Atención al
Paciente atreves el Uso de Moderna Tecnología de la Información en el
Hospital Eleazar Guzmán Barrón de Nuevo Chimbote.
  Elaboración y aprobación del Plan de Capacitación para el Recurso
Humano de Informática a través de las instituciones más representativas
del país en tecnología dominantes en el mercado.
 Motivar y despertar el interés por aspectos técnicos e innovadores que
no son rutinas.
 Asegurar la integridad, confiabilidad y seguridad de acceso de la base de
datos.
 Construir base de datos centralizados.
 Adquisición y renovación de las licencias de Software (Sistemas
Operativos y suite Informático).
 Solicitar el incremento del ancho de banda del servicio de internet.
 Tercerizar los servicios de TI que cumplan ciertos criterios determinados
por la Unidad de Informática.
 Mejorar el tráfico de red implementando la transmisión con equipos de
última generación.
 Requerir equipos para mejorar la infraestructura del Data Center.

1.12.4. MATRIZ FODA

ANÁLISIS FODA: UNIDAD DE ESTADÍSTICA E INFORMÁTICA

ANALISIS INTERNO ANALISIS EXTERNO

FORTALEZAS OPORTUNIDADES

- Contamos con infraestructura propia - Tecnología actual en sistemas de

y adecuada para el desarrollo del comunicación favorece a los
Data Center. procesos de comunicación y
- Contamos con personal calificado y acceso a la información en salud.
de amplia experiencia. - Disponibilidad de nuevas
- Se cuenta con un sistema tecnologías biomédicas.
informático automatizado completo - Existe oferta en el mercado
LOLIMSA. Tecnológico que resultaría en
- Disponibilidad de sistemas de beneficio para el fortalecimiento
ASPECTOS
información (SIAF, SIGA, etc.), para el de la Unidad en Informática.
FAVORABLE
apoyo en los procesos - Implementación de tecnología
administrativos. biométrica.
- Experiencia de Personal Técnico en
Mantenimiento y reparación de
Computadoras.
- Predisposición a implementar
nuevas soluciones tecnológicas.
- Contamos con aplicaciones propias
desarrolladas para optimizar
procesos.
 DEBILIDADES AMENAZAS

- Brecha de recursos humanos - Cambio constante en las

profesionales Especialistas en Herramientas de las Tecnologías
Tecnologías de la Información. de la Información.
- Falta de capacitación del talento - Falta de profesionales
humano de acuerdo al perfil del especialistas en Tecnologías de la
puesto de trabajo. Información en el mercado
- Resistencia del personal a la laboral.
innovación de los procesos. - Los presupuestos participativos
- Hospital no cuenta equipos (locales y regionales) no priorizan
biomédicos, electromecánicos, proyectos en TIC.
informáticos e industriales de alta - Deficiencia del sistema de Red
tecnología. Eléctrica adecuada que permitirá
- Limitada cantidad de servidores. el funcionamiento de equipos
- Limitado licenciamiento de software. biomédicos, electromecánicos,
- El Data Center no cuenta con sistema Informáticos y otros en óptimas
de refrigeración adecuado. condiciones.
- Falta de Recursos Informáticos en el - Deficiencia de la Red Informática
Data Center. y de Telecomunicaciones.
- Falta de Herramientas e Insumos - Falta de asignación presupuestal
para Soporte Técnico. a la Unidad de Estadística e
- El Hospital no utilice el sistema Informática imposibilita
ASPECTOS
informático automatizado en su actualizar la infraestructura del
DESFAVORABLES
totalidad. Data Center.
- No exista un sistema de Análisis y - Falta presupuesto para las
Gestión de la Información capacitaciones.
(Inspección, Monitoreo, Supervisión - Usuarios internos que intentan
y Evaluación). vulnerar la seguridad de los
- El personal se encuentra equipos y el acceso a los servicios
desmotivado por sueldos de red.
inadecuados. - No existe Plan de Contingencias
- Deficiente registro de actividades en de los Sistemas de Información
el sistema de información para la que utiliza el hospital.
toma de decisiones.
- Sistema de trámite documentario
inadecuado.
- Procesos Administrativos y
Asistenciales desarticulados y no
sistematizado.
- Deficiente registro de actividades en
los diferentes servicios de salud
(hospitalización, consulta externa,
emergencia, etc.)
- Documentos de gestión incompletos
(MAPRO, etc.).
  MATRIZ FODA

FACTOR EXTERNO OPORTUNIDADES AMENAZAS

- Tecnología actual en sistemas - Cambio constante en las

de comunicación favorece a Herramientas de las
los procesos de comunicación Tecnologías de la Información.
y acceso a la información en - Falta de profesionales
salud. especialistas en Tecnologías de
- Disponibilidad de nuevas la Información en el mercado
tecnologías biomédicas. laboral.
- Existe oferta en el mercado - Los presupuestos participativos
Tecnológico que resultaría en (locales y regionales) no
beneficio para el priorizan proyectos en TIC.
fortalecimiento de la Unidad - Deficiencia del sistema de Red
en Informática. Eléctrica adecuada que
- Implementación de tecnología permitirá el funcionamiento de
biométrica. equipos biomédicos,
electromecánicos, Informáticos
y otros en óptimas condiciones.
- Deficiencia de la Red
Informática y de
Telecomunicaciones.
- Falta de asignación
presupuestal a la Unidad de
Estadística e Informática
imposibilita actualizar la
infraestructura del Data Center.
- Falta presupuesto para las
capacitaciones.
- Usuarios internos que intentan
vulnerar la seguridad de los
equipos y el acceso a los
servicios de red.
- No existe Plan de Contingencias
de los Sistemas de Información
que utiliza el hospital.

FACTOR INTERNO
FORTALEZAS ESTRATEGIA FO ESTRATEGIA DO

- Contamos con infraestructura propia y

adecuada para el desarrollo del Data
Center.
- Contamos con personal calificado y de - Aprovechar el sistema - Realizar una estrategia de
amplia experiencia. informático LOLIMSA en todas mercado sobre los cupones, en
las áreas del Hospital Eleazar la ciudad de Chimbote.
- Se cuenta con un sistema informático Guzmán Barrón de Nuevo - Aprovechar las aplicaciones
automatizado completo LOLIMSA. Chimbote. creadas de la Unidad de
- Disponibilidad de sistemas de - Adquirir nuevas tecnologías Estadística e Informática.
información (SIAF, SIGA, etc.), para el biomédicas para brindar un
apoyo en los procesos mejor cuidado a la Salud a los
administrativos. pacientes.
- Experiencia de Personal Técnico en
Mantenimiento y reparación de
Computadoras.
- Predisposición a implementar nuevas
soluciones tecnológicas.
- Contamos con aplicaciones propias
desarrolladas para optimizar
procesos.

DEBILIDAD ESTRATEGIA FA ESTRATEGIA DA

- Brecha de recursos humanos

profesionales Especialistas en - Realizar mantenimiento al - Procesar, elaborar y difundir
Tecnologías de la Información. sistema y el Data Center. estadística a los departamentos
- Falta de capacitación del talento de la institución con
humano de acuerdo al perfil del oportunidad y calidad.
puesto de trabajo.
- Resistencia del personal a la
innovación de los procesos.
- Hospital no cuenta equipos
biomédicos, electromecánicos,
informáticos e industriales de alta
tecnología.
- Limitada cantidad de servidores.
- Limitado licenciamiento de software.
- El Data Center no cuenta con sistema
de refrigeración adecuado.
- Falta de Recursos Informáticos en el
Data Center.
- Falta de Herramientas e Insumos para
Soporte Técnico.
- El Hospital no utilice el sistema
informático automatizado en su
totalidad.
- No exista un sistema de Análisis y
Gestión de la Información (Inspección,
Monitoreo, Supervisión y Evaluación).
- El personal se encuentra desmotivado
por sueldos inadecuados.
- Deficiente registro de actividades en el
sistema de información para la toma
de decisiones.
- Sistema de trámite documentario
inadecuado.
- Procesos Administrativos y
Asistenciales desarticulados y no
sistematizado.
- Deficiente registro de actividades en
los diferentes servicios de salud
(hospitalización, consulta externa,
emergencia, etc.)
- Documentos de gestión incompletos
(MAPRO, etc.).