Auditoria

Solo disponible en BuenasTareas
  • Páginas : 7 (1707 palabras )
  • Descarga(s) : 0
  • Publicado : 4 de mayo de 2010
Leer documento completo
Vista previa del texto
DICTAMEN DE AUDITORÍA INFORMÁTICA
Resultado dela práctica de auditoría informática al 20 de Noviembre del 2009.
Realizado por: Tcnlga. Paulina Guevara, alumna del 10mo semestre Informática – Unita
Al Dr. Mario Aulestia DIRECTOR DEL CENTRO DE ATENCIÓN AMBULATORIA IESS DE OTAVALO
*Fase 1 Actividad 1*: Conocimiento general del Laboratorio:
Procedimiento: Efectuar el primer contactocon el responsable del Laboratorio y explicarle acerca de la realización de la práctica de auditoría y actividades a realizar.
*Fase 1 Actividad 2*: Revisión del ambiente Hardware:
Fase 1 Actividades 3 a 5: Revisión del ambiente Software:
Análisis FODA y Alcance de la Auditoría:
Fase 2 Actividades 1 a 7: Desarrollo de la Auditoría:
INFORME DE AUDITORÍA
PRÁCTICA DE AUDITORÍAINFORMÁTICA
Realizada al 20 de noviembre del 2009 en el Dispensario Médico del IESS de Otavalo
Al Dr. Mario Aulestia * * * * * * * * DIRECTOR DEL CENTRO DE ATENCIÓN AMBULATORIA IESS DE OTAVALO
Haciendo uso de su aprobación para realización de la práctica de auditoría informática en Centro médico a su dirección, se procedió a ejecutar el plan general de la práctica presentado el día 12 deNoviembre del 2009, cuyos detalles de la ejecución se muestran en el presente informe de anexos:
OBJETO DE AUDITORÍA Llevar a la práctica los conocimientos recibidos dentro de la materia de Auditoría Informática.
Además, hacer un análisis del servicio de informática que presta este Centro Médico.
Realizar un informe de Auditoría con el objeto de verificar la adecuación de las medidasaplicadas a las amenazas definidas, así como el cumplimiento de los requisitos exigidos.
El período auditado en el presente informe se extiende desde el 13-11-2009 hasta el 20-11-2009.
ALCANCE DE LA AUDITORÍA El presente examen fue realizado de conformidad con las normas de auditoría generalmente aceptadas, habiéndose practicado los siguientes procedimientos:
Análisis y estudio delárea informática:
Entorno Software general: programas y aplicaciones.
Entorno Hardware: equipos y accesorios.
Análisis FODA: Fortalezas, Oportunidades, Debilidades y Amenazas.
Análisis de la documentación proporcionada:
Por el responsable de los equipos de cómputo:
Políticas, manuales y procedimientos.
Inventarios y listado de registrosde los equipos.
Entrevistas concertadas:
A 5 miembros del personal laboral del centro médico: dirección, secretaría, contabilidad, estadística y sistemas.
A 18 pacientes que frecuentan en centro médico.
Responsable de los equipos de cómputo.
Requerimientos de información:
Información general del servicio de Sistemas.
Descripción delhardware.
Sistemas de seguridad.
Aplicaciones.
Elaboración de cuestionarios: Los cuestionarios han sido elaborados tomando en cuenta los aspectos generales que se puede abarcar en esta práctica de auditoría, tales como el conocimiento de las principales dificultades que se presentan en la administración de los equipos de cómputo y el requerimiento de recursos.ACLARACIONES PREVIAS Sobre el alcance de la auditoría: La auditoría realizada, ha sido enfocada a un análisis interno, debido al corto tiempo en el que se viene utilizando los diferentes equipos de cómputo y el software de Historias Clínicas.
Sobre el aspecto legal: Se tiene conocimiento de que no es viable la revisión de licencias de software y certificados de autorización parael uso de aplicaciones propias de IESS, ya que al tratarse de una Institución Pública y dependiente del Estado queda claro que cuenta con dichos permisos.
Sólo se hace énfasis en las decisiones sobre este aspecto que deberían ser tomadas en cuenta por la dirección de este Centro Ambulatorio.
Sobre la opinión de los encuestados: Se decidió reservar las opiniones personales de los...
tracking img