Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Auditoria 1
Auditoria 1
2QACONOCIMIENTO DE LA EMPRESA
P&V GRUPO SALUD SAS, Nit 12533656-0, se encuentra ubicada en la Calle 12 # 11-76.
El mismo que hacer de la medicina y los servicios de salud en general, son una alternativa de vida orientada al
servicio de los demás; sin embargo, ésta no solo es nuestra razón de ser, puesto que también todas nuestras
actividades llevan consigo mismo la responsabilidad con el medio ambiente, con nuestros colaboradores y su
salud en el trabajo, con la calidad de nuestros servicios como compromiso con el paciente de hacer cada vez
mejor nuestra tarea, la responsabilidad con el sistema de salud buscando cada día ser más eficientes y aportar al
equilibrio, adicionalmente buscando la sostenibilidad financiera de largo plazo y poder seguir siendo una
alternativa de trabajo para miles de personas en todo se trata mostrar la calidad.
P&V GRUPO SALUD SAS es una entidad familiar líder en atención y calidad en servicios de salud a personas
localizadas en Riohacha, Maicao y Bogotá. Una sociedad dedicada a la venta de medicina natural que además
brinda servicios médicos a sus clientes, con un personal altamente capacitado con las terapias y todo aquello
relacionado con el cuerpo en general.
RESEÑA HISTÓRICA
P&V GRUPO SALUD SAS, fue constituida el día 28 de febrero del año 2013.
Este proyecto nace como iniciativa de su dueña actual LINA VELILLA y un grupo de familiares, que vio la
necesidad, que tenía la población de BOGOTA como ciudad central , de contar con un centro alternativo a la
medicina tradicional, que brindara condiciones administrativas, tecnológicas, de recurso humano y de
infraestructura optimas, para brindar un servicio de calidad, a la vez que generara una fuente de empleo y
4
presentara a la población todo tipo de terapias alternativas que mejoraran su calidad de vida.
Fue así como se inaugura P&V GRUPO SALUD SAS el 28 febrero del 2013, con un portafolio de servicios, el cual
incluyo: Venta General de Medicamentos Homeopáticos, Naturales y Bioenergética, así como atención por
Consulta General con Médico Naturista y aplicación de terapias de desintoxicación. Lo que después fue
trasladada sus instalaciones a la guajira su empresa central en la ciudad de Riohacha la cual se encontraba
ubicada en la Calle 13a No. 18-76.
Durante los siguientes años de funcionamiento, P&V GRUPO SALUD SAS se ve en la necesidad de ampliar más
sus instalaciones, por lo cual se traslada a un sitio más amplio ubicado en la Calle 12 No.11-76 donde
actualmente permanece y brinda sus servicios generales.
En el año 2013, se inicia la modernización de las locaciones y se construyen consultorios para la aplicación de
masajes reductores y estéticos, con lo cual se ofrece un mejor servicio que le brindara a la entidad una mayor
calidad. Actualmente se trabaja con un software llamado Mónica en su versión 8.5 que agilizará más el trabajo de
muchos con respecto a sus clientes.
1.1.3. PRESENTE
Actualmente P&V GRUPO SALUD SAS, proyecta a instalar todos los equipos de última tecnología, para prestar
servicios de consultas médicas alternativas y todo tipo de terapias para adultos, pediátricos y neonatales; además
de realizar campañas de salud por todas las regiones donde se necesite promoción de salud en general.
La propietaria de P&V GRUPO SALUD SAS, LINA VELILLA pone todo su conocimiento a disposición para la
salud y bienestar de todos los del municipio de La Guajira. Además promueve una campaña de bienestar de la
mano con la medicina tradicional, ya que esta no puede ser apartada sino complementada la una con la otra.
5
1.1.4. VALORES CORPORATIVOS
1.1.1.1. Solidaridad.
1.1.1.2. Honestidad.
1.1.1.3. Servicio.
1.1.1.6. Confianza.
1.1.5.1. SOLIDARIDAD
Aportamos y potenciamos esfuerzos y recursos para resolver necesidades y retos comunes; la solidaridad es la
que nos lleva a unirnos para crecer juntos y a interesarnos con lo que le pasa a los demás, para lograr una mejor
calidad de vida y tener un mundo donde lo que prevalezca sea la paz.
1.1.5.2. HONESTIDAD
Somos coherentes con el pensar, decir y actuar, estamos enmarcados dentro de los principios y valores
empresariales ya que es un valor que manifestamos con actitudes correctas, claras, transparentes y éticas.
6
1.1.5.3. SERVICIO
Satisfacemos y superamos las expectativas de quienes esperan una respuesta de la empresa, generando así un
ambiente de tranquilidad, confianza mutua y fidelidad.
Somos un grupo de personas que se necesitan ente si, por tanto actuamos comprometidos con un propósito
común y somos mutuamente responsables por los resultados.
Somos conscientes y responsables por el cumplimiento de los resultados esperados, de la satisfacción del
asociado y del compromiso con el entorno y el desarrollo personal de los colaboradores y de las empresas del
grupo.
1.1.5.6. CONFIANZA
Sentimiento de credibilidad construido y generado por la organización frente a sus asociados, clientes y
colaboradores. Capacidad para decidir y actuar individualmente o en grupo, sin reserva, dentro de la ética y la
moral.
7
1.2. MISIÓN
El objetivo principal es solidificarse como a nivel nacional en la preparación y ventas de productos alimenticios
con base en recursos naturales. Hemos trazado la meta de brindar a nuestros consumidores un producto eficaz e
inocuo desde el momento de la adquisición de las materias primas hasta el producto final.
1.3. VISIÓN
Producir y suministrar alimentos de la más alta calidad con base en recursos naturales que brinden a nuestros
clientes la seguridad de contar con un producto que satisfaga sus necesidades y beneficie la calidad de vida de
los consumidores.
1.4. LEGISLACIÓN
1.1.4. Decreto 1
8
1.5. BALANCE SOCIAL UNIVERSITARIO Y FINANCIERO
P&V GRUPO SALUD SAS apoya a la sociedad de obesos de la ciudad de Bogotá con jornadas de
terapias, medicina general y campañas de salud.
P&V GRUPO SALUD SAS en el segundo semestre del 2013, aporto a la sociedad de la de obesos
jornadas de salud y revisión con terapias completamente gratis.
P&V GRUPO SALUD SAS, cuenta con profesionales altamente calificados que tiene como objetivo brindar al
usuario la mejor atención, a través de un trato personalizado y amable que muestre e identifique a esta entidad.
P&V GRUPO SALUD SAS, se apoya en una plataforma científica y tecnológica que nos garantiza la calidad del
servicio y la satisfacción de nuestros clientes y asociados con la atención recibida.
GERENTE GENERAL: Es el representante legal del GRUPO SALUD SAS encargado de dirigir la administración
general de la empresa y de disponer de los mecanismos necesarios para el cumplimiento de sus objetivos.
SECRETARIA: Encargada de manejar los archivos y de llevar las cuentas de balances y pago del centro, además
de programar las citas y consultas del centro.
AUXILIAR DE VENTAS: Desempeñados en el área de farmacia donde se le entrega al paciente las medicinas
naturales posteriores a su diagnóstico en la consulta.
9
1.9 ORGANIGRAMA
Administrado
r
Secretaria
Atencion Al
Cliente
Servicios
Enfermeria Vendedores
Medicos
10
1.10. INVENTARIO
Hardware
5 Computadores.
2 Impresora de tinta.
1 Multifuncional.
Software
Windows 7 profesional.
Mónica 8.
Microsoft Excel
Microsoft Word
11
2. MEMORANDO DE PLANEACIÓN
2.1 OBJETIVOS
Evaluar la integridad, control, efectividad, seguridad, organización, y base datos y del aplicativo Monica 8.5
usada en P&V GRUPO SALUD SAS.
2.1.3 ALCANCE
Determinar si la base de datos y el aplicativo están contribuyendo al logro de los objetivos planteados por P&V
GRUPO SALUD SAS.
12
ASPECTOS GENERALES:
ASPECTOS ESPECÍFICOS:
El desarrollo de la auditoria se llevará a cabo en el P&V GRUPO SALUD SAS entre el 15 de ABRIL y 30 de
MAYO del 2014.
13
2.1.5 RECURSOS
2.1.5.1 HUMANOS
La auditoría se realizó por la firma OJASOFT, localizada en la Calle 12 # 11-76 bajo la coordinación y dirección
de los Ingenieros De Sistemas Aldoanys Jiménez, Abelardo Mendoza, Osman García, Joao Soto, Jarly Sierra,
Jose Palmezano y Juan Morelos.
Todo este proceso se llevó a cabo gracias a la colaboración de la señora LINA VELILLA y su familia,
administradora del aplicativo y de la base de datos MONICA 8.5, entre otros en la ciudad de Rioahcha,
Departamento de La Guajira.
2.1.5.2 FÍSICOS
Los recursos físicos necesarios para el proceso de la auditoria son suministrados por la empresa anteriormente
mencionada así:
14
3. ARCHIVO CORRIENTE
INFORME GERENCIAL
SEÑORES
Riohacha, La Guajira
Dando cumplimiento con los objetivos expuestos de la auditoría realizada en la base de datos y el aplicativo
Mónica 8.5 que maneja la información y los datos de los clientes a los cuales la empresa presta sus servicios;
con la finalidad de evaluar la integridad, seguridad, efectividad y modificación de la misma, además permita
evaluar el buen control y administración de la base de datos y del aplicativo. Por lo tanto se presenta el siguiente
informe:
15
La base de datos no lleva un buen control y manejo por parte del administrador de la misma, debido a
que no tienen el conocimiento suficiente para la manipulación de la información que maneja la base de
datos.
No se han definido políticas y normas para la realización de Backups o copias de seguridad que permitan
mantener a salvo la información en el momento de algún desastre ya sea natural o provocado.
Debido a los grandes inconvenientes que se vienen presentando con la administración de la base de datos; se
recomienda lo siguiente:
Conviene tomar medidas de seguridad para proteger la información de la base de datos, por ejemplo que
solo las personas autorizadas tengan acceso a la información de la base de datos.
Renovar periódicamente las contraseñas y password de la base de datos.
Confirmar que la información almacenada en la base de datos sea la pertinente y que este en el
momento preciso.
Deben realizar por lo menos una copia de seguridad mensual a la base de datos, para prevenir que la
información se pierda debido a fenómenos naturales o provocados.
Instruir al personal que opera o maneja la base de datos para un mayor control interno.
Atentamente,
Aldoanys Jiménez
Abelardo Mendoza
Osman García
Joao Soto
Jarly Sierra
José Palmezano
Juan Morelos
Coordinadores de la Auditoria
16
4. CUESTIONARIO DE CONTROL INTERNO DE LA BASE DE DATOS
GESTIÓN TECNOLÓGICA
Objetivo 1: Verificar la integridad de los datos e información que se encuentra almacenada en la base de datos y
en el aplicativo.
Objetivo 2: Determinar si se cuenta con procesos para dar seguridad a la BD y al aplicativo MONICA 8.5.
17
Cuestionario detallado de cumplimiento Si No No aplica Observación
Seguridad De La BD
1 Se realizan copias de seguridad a la
BD?
2 ¿Se realizan cambios frecuentes en Al no hacer cambios frecuentes
los password y contraseñas? en las contraseñas puede
incurrir a que pueda haber
suplantación de identidad y sea
usada con fines maliciosos.
3 Se lleva un adecuado control del
personal que manipula e introduce la
información a la BD?
4 Tiene conocimiento de toda la
información que puede albergar la
BD?
5 Existen procedimientos para
determinar el nivel de conocimientos
sobre la administración de la BD?
6 Se cuenta con un manual del Se pudo observar que aunque
usuario donde se explique todos los exista un manual del usuario no
procesos que puede realizar la BD? lo usan para informarse sobre la
BD.
7 Se cuentan con mecanismos para
capacitar al personal que va estar al
frente de la administración de la BD?
Objetivo 3: Conocer cuál es el nivel de conocimientos del personal que maneja la BD.
18
Capacidad Del Personal Que Operan La BD
1 Tiene conocimientos sobre la creación de
una BD?
Un alto porcentaje del personal
que trabaja con la BD no han
2 Alguna vez ha administrado una BD? administrado una BD, esto puede
generar inconvenientes al
administrar la BD.
3 ¿Conoce el tipo de consultas que puede Se observó que solo conocen las
generarle la BD con respecto a los clientes? consultas de búsqueda de
facturación e historia clínica.
4 Ha recibido asesoría por parte de algún
ingeniero sobre la administración de una
BD?
19
se requieren?
2 ¿Al momento de realizar las consultas con la
información pertinente de los clientes la BD
responde a cada una de sus preguntas?
3 ¿La información que maneja la BD? ¿Se
encuentra organizada?
4 ¿La generación de reportes se da de forma
efectiva?
5 Es posible hacer modificaciones a la
información ya guardada en la BD?
5. PROGRAMAS DE AUDITORIA
Objetivo 1: Verificar la integridad de los datos e información que se encuentra almacenada en la base de datos y
en el aplicativo.
Auditores
REVISÓ Aldoanys Jiménez Fecha 15 de Abril de 2014
Abelardo Mendoza
20
Osman García
Joao Soto
Jarly Sierra
José Palmezano
Juan Morelos
Auditores:
Aldoanys Jiménez
Abelardo Mendoza Fecha 15 de Abril de 2014
Osman García
APROBÓ Joao Soto
Jarly Sierra
José Palmezano
Juan Morelos
21
aplicativo, está de Aldoanys Jiménez
acuerdo con las Abelardo Mendoza
necesidades de los Osman García
usuarios. Joao Soto
Jarly Sierra
José Palmezano
Juan Morelos
3
Verificar que el nivel de Auditores
seguridad de los datos e Aldoanys Jiménez
información sea el más Abelardo Mendoza Fecha 15 de Abril de 2014
apropiado. Osman García
Joao Soto
Jarly Sierra
José Palmezano
Juan Morelos
22
establece procedimientos, Auditores
normas, y estrategias de Aldoanys Jiménez Fecha 15 de Abril de 2014
seguridad que garantizan Abelardo Mendoza
que los usuarios solo Osman García
accedan los datos y Joao Soto
5 recursos del aplicativo de
Jarly Sierra
acuerdo a los niveles y
José Palmezano
derechos autorizados,
Juan Morelos
para asegurar que
provienen los accesos no
autorizados, intencionales
o accidentales y que
proteja la confiabilidad de
la información
administrada por el
aplicativo.
Objetivo 2: Determinar si se cuenta con procesos para dar seguridad a la BD y al aplicativo MONICA 8.5.
Auditores:
23
Joao Soto
Jarly Sierra
José Palmezano
Juan Morelos
Auditores:
Aldoanys Jiménez
Abelardo Mendoza Fecha 15 de Abril
24
los datos ingresados a la base Osman García
de datos para determinar y Joao Soto
verificar las posibles copias de Jarly Sierra
seguridad que se realicen a la José Palmezano
información.
Juan Morelos
Aldoanys Jiménez
Examinar los controles Abelardo Mendoza
5 específicos del aplicativo que Osman García
se utilizan para limitar el Joao Soto 15/04/2014
acceso a este con el fin de
25
verificar si está cumpliendo Jarly Sierra
con las normas y parámetros José Palmezano
adecuados. Juan Morelos
Objetivo 3: Conocer cuál es el nivel de conocimiento del personal que maneja la BD.
Auditores:
Aldoanys Jiménez
REVISO Abelardo Mendoza FECHA: 15 Abril de
Joao Soto
Jarly Sierra
José Palmezano
Juan Morelos
Auditores:
Aldoanys Jiménez
APROBÓ Abelardo Mendoza FECHA: 15 Abril de
Joao Soto
Jarly Sierra
José Palmezano
Juan Morelos
26
No. ACCIONES REALIZO FECHA
Aldoanys Jiménez
1 Verificar que el personal que Abelardo Mendoza
accede y administra la base de Osman García
datos y el aplicativo es el idóneo. Joao Soto 15/04/2014
Jarly Sierra
José Palmezano
Juan Morelos
Aldoanys Jiménez
2 Realizar entrevistas con el Abelardo Mendoza
personal administrador de la base Osman García 15/04/2014
para determinar el conocimiento Joao Soto
que tienen en el manejo de la
Jarly Sierra
misma.
José Palmezano
Juan Morelos
Aldoanys Jiménez
Verificamos que los usuarios con Abelardo Mendoza
4 privilegios DBA pueden realizar
27
una amplia gama de operaciones. Osman García 15/04/2014
Joao Soto
Jarly Sierra
José Palmezano
Juan Morelos
Jarly Sierra
José Palmezano
Juan Morelos
28
PROGRAMA DE AUDITORIA
Auditores:
Aldoanys Jiménez
REVISO Abelardo Mendoza FECHA: 15 Abril de
Joao Soto
Jarly Sierra
José Palmezano
Juan Morelos
Auditores:
Aldoanys Jiménez
Abelardo Mendoza FECHA: 15 Abril de
Joao Soto
Jarly Sierra
29
José Palmezano
Juan Morelos
Aldoanys Jiménez
Abelardo Mendoza
3 Se determino la efectividad de los datos Osman García
guardados en la BD. Joao Soto 15/04/2014
Jarly Sierra
José Palmezano
Juan Morelos
Aldoanys Jiménez
Se hicieron pruebas para ver si la BD no Abelardo Mendoza
4 presentaba ningún error al ejecutar las Osman García
consultas en el aplicativo y estas en Joao Soto 15/04/2014
realidad arrojaban la información
Jarly Sierra
exacta.
José Palmezano
Juan Morelos
Aldoanys Jiménez
30
Se comprobó si se hacen revisiones a Abelardo Mendoza
5 los datos almacenados en la BD. Osman García 15/04/2014
Joao Soto
Jarly Sierra
José Palmezano
Juan Morelos
DESCRIPCIÓN
Para verificar la integridad de los datos e información que se maneja en la base de datos, se realizó una investigación
de manera directa a los datos que son ingresados al sistema con el fin de comprobar su pertinencia, relevancia y
confiabilidad.
RECOMENDACIÓN
Se capacite al personal que trabaja con la de la base de datos para que tengan mayor conocimiento de cómo
es el funcionamiento de la misma y además puedan hacer uso de todos los módulos del aplicativo Mónica 8.5
31
Crear dentro de la empresa, un departamento de sistemas y contratar un especialista (Ingeniero o técnico)
para que dirija todas las acciones y procesos que desde allí se manejen. Garantizando así, que el personal
que manipule tanto la base de datos como el aplicativo al que está conectada sea el idóneo y la información
se lleve de forma más segura, completa, oportuna y exacta. Es decir, que cumpla con todas sus
características fundamentales que se necesitan para un buen manejo y dominio de la base de datos.
El personal que administra la base de datos y el aplicativo que se maneja en la empresa, manifiesta que solo hacen
uso del aplicativo para registrar la historia clínica de los usuario, verificar que usuarios tienen o han apartado citas
médicas y con especialistas en la clínica, facturas, a pesar de contar con el manual del usuario suministrado por el
desarrollador no tienen el conocimiento para aprovechar algún otro modulo que tenga incorporado el aplicativo.
Además de esto, manifiestan que no tienen ningún tipo de conocimiento en sistemas, lo que dificulta aún más su labor
ya que por carecer de estos conocimientos no cambian las contraseñas constantemente para acceder al sistema
entre otras que son de suma importancia para evitar la suplantación de identidad y que personas no autorizadas
entren al sistema.
AUDITORES:
Aldoanys Jiménez
ELABORO Abelardo Mendoza
Osman García
32
Joao Soto
Jarly Sierra
José Palmezano
Juan Morelos
AUDITORES:
Aldoanys Jiménez
REVISO Abelardo Mendoza
Osman García
Joao Soto
Jarly Sierra
José Palmezano
Juan Morelos
6. HALLAZGOS DE LA AUDITORIA
OBJETIVO 1: Verificar la integridad de los datos e información que se encuentra almacenada en la base de datos.
33
ÁREA AUDITABLE Base de Datos P&V GRUPO DE SALUD SAS.
DESCRIPCIÓN
Al momento de observar el aplicativo se pudo ver que la información primordial de los usuarios y compañías
vinculadas a la clínica, están de manera oportuna, puesto que deja ver cuáles son los usuarios que pagaron sus
facturas, quienes deben en facturación aun, cuales son los usuarios que tienen cita, muestra y edita las historias
clínicas de los usuarios, muestra las compañías y de cuanto es la cuenta que llevan según los usuarios que han sido
atendido en la clínica , entre otras que se hacen de suma importancia, dentro de la BD, que debe manejar P&V
GRUPO SALUD SAS.
RECOMENDACIÓN
Que se siga mejorando el proceso para que no tengan o no se presenten problemas más adelante.
AUDITORES:
34
Aldoanys Jiménez
ELABORO Abelardo Mendoza
Osman García
Joao Soto
Jarly Sierra
José Palmezano
Juan Morelos
AUDITORES:
Aldoanys Jiménez
Abelardo Mendoza
REVISO Osman García
Joao Soto
Jarly Sierra
José Palmezano
Juan Morelos
35
OBJETIVO 2: Determinar si se cuenta con procesos para dar seguridad a la BD y al aplicativo Mónica 8.5
DESCRIPCIÓN
Se pudo observar que no se tienen en cuenta la realización de Backups periódicamente a la base de datos
dejándola expuesta a que en cualquier momento sufra daños irremediables.
SUGERENCIAS
Se recomienda que se haga una copia de seguridad diariamente, mensualmente y anualmente a la BD, para
que en determinado momento que la información está expuesta o se hayan eliminado datos por equivocación,
haya formas de recuperarla, además se hace necesario que estas copias de seguridad de la BD de datos
deben ser guardadas en un lugar seguro.
El gerente y administrador de la base de datos (ABD) estuvieron de acuerdo con lo anteriormente planteado.
36
El nivel de atención al riesgo es Medio
ELABORO AUDITORES:
Aldoanys Jiménez
Abelardo Mendoza
Osman García
Joao Soto
Jarly Sierra
José Palmezano
Juan Morelos
AUDITORES:
Aldoanys Jiménez
REVISO Abelardo Mendoza
Osman García
Joao Soto
Jarly Sierra
José Palmezano
Juan Morelos
37
DESCRIPCIÓN
Se observo de forma directa que el área donde se encuentra la BD no es el más apropiado, puesto que es un
lugar con un espacio pequeño y además no cuenta con una ventilación adecuada, para tener el
computador que aloja la BD y el aplicativo; lo cual puede conducir a que se presenten problemas no
favorables para la empresa.
RECOMENDACIÓN
De acuerdo a lo observado se le sugirió al gerente que reubicara el computador junto con todos los
implementos de la oficina a otro lugar que le brindara las mejores condiciones como a toda la información
que se encuentra en esa área.
El gerente se mostró de acuerdo a la sugerencia que se le hizo, pero para llevarlo a cabo a corto plazo.
AUDITORES:
ELABORO Aldoanys Jiménez
Abelardo Mendoza
Osman García
Joao Soto
Jarly Sierra
38
José Palmezano
Juan Morelos
AUDITORES:
REVISO Aldoanys Jiménez
Abelardo Mendoza
Osman García
Joao Soto
Jarly Sierra
José Palmezano
Juan Morelos
OBJETIVO 3: Conocer cuál es el nivel de conocimientos del personal que maneja la BD.
DESCRIPCIÓN
39
Se pudo determinar que el personal que está manipulando y operando la BD no cuenta con los conocimientos previos
para poder administrar de una manera eficiente y eficaz la BD.
RECOMENDACIÓN
Se sugiere que el personal que esté utilizando la BD cuente con asesorías por parte de ingenieros o expertos en el tema
para poder sacar el mayor provecho a la información de la BD.
El personal que administra la BD estuvo de acuerdo con la sugerencia junto con el gerente, por lo cual se tomaran
medidas que ayuden a la capacitación del personal de la empresa.
AUDITORES:
ELABORO Aldoanys Jiménez
Abelardo Mendoza
Osman García
Joao Soto
Jarly Sierra
José Palmezano
Juan Morelos
AUDITORES:
40
REVISO Aldoanys Jiménez
Abelardo Mendoza
Osman García
Joao Soto
Jarly Sierra
José Palmezano
Juan Morelos
DESCRIPCIÓN
Para determinar si existía un control en la manipulación de la base de datos y el aplicativo se realizó una observación
directa involucrando al personal que administra la base para evaluar los controles que se manejan para resguardar los
datos e información.
RECOMENDACIÓN
El personal que actualmente maneja la base no tienen el conocimiento suficiente para mantenerla, actualizarla,
realizar Backups, etc. Por lo que se recomienda brindarle capacitación en estos temas para garantizar así la
disponibilidad de la información.
41
Realizar un plan de controles para manipular la información, por ejemplo que esta solo sea manipulada por
personal autorizado y capacitado para evitar perdida de información por fallas humanas.
Adecuar un sitio especial para el procesamiento de la información que garantice todos los recursos que se
requieran y además, certifique que sea un sitio seguro, contra cualquier amenaza como fenómenos naturales
(inundaciones) u otro tipo de fenómenos como un robo o corto circuito.
El personal que administra la base de datos y el aplicativo que se maneja en la empresa, manifiestas que solo hacen
uso del aplicativo para registrar clientes, verificar que cliente tiene asuntos pendientes como próxima cita, deuda, etc. Y
que a pesar de contar con el manual del usuario suministrado por el desarrollador no tienen el conocimiento para
aprovechar algún otro modulo que tenga incorporado el aplicativo. Además de esto, manifiestan que no tienen ningún
tipo de conocimiento en sistemas, lo que dificulta aún más su labor ya que por carecer de estos conocimientos no
respaldan su in formación realizando Backus, no cambian las contraseñas para acceder al sistema,
AUDITORES:
Aldoanys Jiménez
ELABORO Abelardo Mendoza
Osman García
Joao Soto
Jarly Sierra
José Palmezano
Juan Morelos
42
AUDITORES:
Aldoanys Jiménez
REVISO Abelardo Mendoza
Osman García
Joao Soto
Jarly Sierra
José Palmezano
Juan Morelos
43
Juan Morelos
CONCLUSIÓN
Después de haber realizado un estudio tanto a la base de datos como al aplicativo, quedaron
en evidencia una serie de falencias al interior de P&V GRUPO SALUD SAS en cuanto a la
manipulación y seguridad de la información que procesan.
Las personas que tienen acceso la base de datos y al aplicativo, no tienen los conocimientos del área de
sistemas que se requieren para garantizar y salvaguardar la información que registran.
No cuentan con un área de sistemas definida y un personal especializado que garantice aspectos como los
Backups, fundamentales para respaldar información valiosa de la empresa.
A pesar de contar con un aplicativo completo y diseñado exclusivamente para esta entidad, limitan su
funcionamiento utilizando solo algunos módulos por no tener el conocimiento ni el soporte técnico presencial
que les guie.
7. CEDULAS SUMARIAS
OBJETIVO 1: Verificar los controles que se tienen en cuenta al momento de ingresar a la base de datos y al aplicativo
Mónica 8.5
44
Aldoanys Jiménez
REALIZO : Abelardo Mendoza
Osman García
Joao Soto
Jarly Sierra
José Palmezano
Juan Morelos
CONCLUSIÓN
Se realizaron las visitas respectivas al P&V GRUPO SALUD SAS, específicamente al área auditada y se pudo observar
que:
Se determinó que la empresa no realiza copias de seguridad constantemente a la información que maneja en el
Aplicativo MONICA 8.5 y por ende tampoco a la base de datos a la que está conectado.
Se encontró que la información tiene un alto índice de riesgo, ya que al no contar con un respaldo de la
información se corre el riesgo de que se pierdan los archivos que allí se manejan en su totalidad.
OBJETIVO 3: Evaluar la capacidad del personal que maneja el aplicativo y la base de datos.
45
REALIZO :
Abelardo Mendoza
Osman García
Joao Soto
Jarly Sierra
José Palmezano
Juan Morelos
CONCLUSIÓN
Se realizaron las visitas respectivas al P&V GRUPO SALUD SAS, particularmente al área auditada y se pudo observar
que:
El aplicativo MONICA 8.5 y la base de datos incorporados a esta, están limitados en su funcionamiento debido
a que el personal que los manipula no tiene conocimientos para utilizar todas las funcionalidades que este le
puede brindar; lo que genera que se incurran en posibles errores como la pérdida total parcial de los datos.
Se pudo establecer por medio de la observación directa y de entrevistas al personal que maneja la base de
datos y el aplicativo, que son manipulados por personal no calificado, es decir, que no cuentan con los
conocimientos básicos ni técnicos que se requieren para su manipulación y respaldar la información con
Backups.
El manual del usuario del aplicativo no es usado por el personal que lo maneja para capacitarse y tener un
mayor de éste y por ende extender sus funcionalidades.
OBJETIVO 4: Determinar si existe un adecuado control y manipulación de la información que maneja la base de datos y el
aplicativo MONICA 8.5.
46
P&V GRUPO SALUD SAS
CEDULA RESUMEN 4
CONCLUSIÓN
Se realizaron las visitas respectivas al P&V GRUPO SALUD SAS, específicamente al área auditada y se pudo
observar que:
Se encontraron serias deficiencias en el acceso al sistema ya que personal con funciones ajenas al aplicativo
o la base tiene conocimiento de la clave de acceso al sistema.
El administrador no ejercen un buen control sobre el manejo de la base de datos y además, cada usuario
maneja la misma clave de acceso, lo que puede traer serios problemas ya que personal externo o ajeno a la
clínica puede acceder al sistema y modificar información valiosa.
47
MONICA 8.5
MONICA es el programa de computador ideal para su negocio. Le permite realizar las facturas, controlar el
inventario, realizar listas de precios, tener un archivo de clientes, proveedores, manejar las cuentas por cobrar,
las cuentas corrientes, y la contabilidad básica de su empresa. Puede ser utilizado en cualquier país del habla
castellana.
MONICA es ideal para negocios dedicados a la comercialización de productos de cualquier tipo. Por ejemplo si su
empresa es una ferretería, una farmacia, venta de ropa, etc. entonces Ud. puede utilizar nuestro programa sin
problemas, todo lo que necesita es un computador personal (ó una red de computadores) y listo!.
MONICA es fácil de trabajar, es muy sencillo de instalar en su computador. Ha sido desarrollado especialmente
para las empresas latinoamericanas, teniendo en mente el empresario latino que desea resultados rápidos e
instrucciones sencillas.
Con MONICA Ud. no necesita conocer contabilidad a fin de usarlo en su negocio, es muy fácil de aprender, Ud.
puede hacer una factura en el computador tan simple como lo haría con papel y lápiz, o con una máquina de
escribir. Los módulos que componen MONICA son independientes de tal modo que si Ud. solamente quiere hacer
facturas, por ejemplo Ud. no necesita manejar los otros módulos o tener que "predefinir" parámetros adicionales
(y muchas veces términos contables poco entendibles) que nunca va a utilizar a fin de hacer una factura.
MONICA puede trabajar con la moneda de su país (pesos, soles, balboas, dólares, etc.) . Multialmacén, puede
facturar en la moneda de su país o en dólares ( o también compras) , está adaptado a la versión de su país ya
que a sido diseñado pensando en su negocio.
48
ANEXOS
49
INTERFAZ PROGRAMA MONICA 8.5
50
TABLA DE CLIENTE
51
INTERFAZ DE FACTURACION
52
INTERFAZ DE BUSQUEDA
53
BACKUP
54
INTERFAZ DE USUARIO
55