Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
APLICACIN DE AUDITORA
El caso prctico de auditora se realiza en los Sistemas de informacin del Departamento Mdico del Hospital Militar Regional de San Miguel para darle
La aplicacin de la auditora se desarrolla en tres fases siguientes: a) Primera Fase: Planeacin de la auditora, en esta fase se definen los objetivos que la auditora pretende alcanzar y se programan todas las actividades necesarias para el desarrollo de la auditora. b) Segunda Fase: Ejecucin de la auditora, se hace el levantamiento de todas las evaluaciones que se programaron en la fase anterior. c) Tercera Fase: Dictamen, se presenta un informe final como resultado del anlisis de las evaluaciones efectuadas, as como sus repercusiones y recomendaciones para solucionar las anomalas detectadas. La metodologa que se ha utilizado ha sido tomada del libro Auditora en sistemas computacionales del autor Carlos Muoz Razo.
50
CAPITULO V
APLICACIN DE AUDITORA
1era. FASE
2da. FASE
3era. FASE
P L
1-Origen de la auditora
E
2-Visita Preliminar
D I C
12-Anlisis de informacin
A N E A C I N
7-Asignacin de recursos y sistemas 3-Establecer Objetivos
J E C U C I N
11-Integracin de papeles de trabajo 10-Elaborar dictamen preliminar 9-Aplicacin de instrumentos
T A M E N
6-Elaboracin de instrumentos
51
CAPITULO V
APLICACIN DE AUDITORA
52
CAPITULO V
APLICACIN DE AUDITORA
La auditora que se realizar a los sistemas computacionales del Hospital Militar Regional de San Miguel es originada por solicitud y autorizacin de la Direccin del Hospital Militar Regional de San Miguel. La auditora se llevar a cabo en las siguientes reas del departamento mdico:
Departamento Mdico
Laboratorio Clnico
Suministros
El propsito de la auditora es dictaminar cuales son las causas que estn provocando que los sistemas no funcionen adecuadamente. Por tal razn se realiz una visita preliminar en la que se convers con el Jefe del Departamento Mdico y los encargados de cada rea, quienes manifestaron que los principales problemas que presentan los sistemas son falta de seguridad, mal funcionamiento de ciertos procesos, operaciones lentas y falta de algunos procesos que son necesarios para el adecuado desarrollo de sus actividades. La AUDITORA es de carcter externo ya que el personal participante no son miembros de la institucin.
53
CAPITULO V
APLICACIN DE AUDITORA
5.1.2
Objetivos
Objetivo General
Auditar los sistemas de informacin del departamento mdico de Hospital Militar Regional de San Miguel (HMRSM) para evaluar la calidad del software.
Objetivos 1-Auditar los procesos actuales del los sistemas de Especficos informacin de las reas de Estadstica y Documentos Mdicos, Laboratorio Clnico y Suministros del Hospital Militar Regional de San Miguel.
2-Auditar el diseo conceptual y detallado de los sistemas automatizados de las reas de Estadstica y Documentos Mdicos, Laboratorio Clnico y Suministros del Hospital Militar Regional de San Miguel.
3-Evaluar los conocimientos y habilidades de los usuarios de los sistemas de las reas de Estadstica y Documentos Mdicos, Laboratorio Clnico y Suministros del Hospital Militar Regional de San Miguel.
4-Evaluar la capacidad instalada del equipo tecnolgico de las reas de Estadstica y Documentos Mdicos, Laboratorio Clnico y Suministros del Hospital Militar Regional de San Miguel.
54
CAPITULO V
APLICACIN DE AUDITORA
5.1.3 Puntos a evaluar en la auditora 5.1.3.1 Procesos actuales Verificar y evaluar las actividades de los procesos que se desarrollan dentro del rea. Evaluar las funciones del rea Dependencia con otras reas. Normas Tiempo
5.1.3.2 Diseo Conceptual y detallado de los sistemas Evaluacin de los mtodos de acceso y los niveles de seguridad Revisin de la captura y validacin de datos Revisin del Sistema de archivos Evaluacin del contenido y formato de los reportes Evaluacin de los procesos de respaldo de la informacin Revisin de la documentacin del sistema Conocimientos y habilidades de los usuarios
5.1.3.3
Evaluar que es lo que el usuario sabe acerca de informtica Evaluar los conocimientos de los usuarios sobre el uso del sistema Evaluar los conocimientos de los usuarios en cuanto a hardware. Evaluar la habilidad de los usuarios en el uso del equipo
5.1.3.4 Capacidad instalada del hardware. Evaluar la utilizacin del hardware Evaluar la velocidad de los componentes del hardware. Evaluar la calidad de los componentes del hardware. Evaluar la capacidad de expansin del hardware. Evaluar la capacidad de conexin. Evaluar los programas de mantenimiento existentes.
55
CAPITULO V
APLICACIN DE AUDITORA
El tiempo establecido para efectuar la auditora de sistemas en la organizacin es de dos meses, teniendo un margen contingencial dependiendo de los hallazgos encontrados y verificacin ms detallada de los mismos. La calendarizacin de la distribucin del tiempo otorgada se muestra en el siguiente cronograma de actividades.
56
CAPITULO V
APLICACIN DE AUDITORA
MES 1
SEMANA 2 SEMANA 3 SEMANA 4 SEMANA 5
MES 2
SEMANA 6 SEMANA 7 SEMANA 8
57
CAPITULO V
APLICACIN DE AUDITORA
5.1.5.1 Instrumentos Los instrumentos de recopilacin y evaluacin de la informacin son: a) Observacin Directa se observar todo lo relacionado con los
sistemas, con el propsito de percibir, examinar o analizar lo relacionado con los eventos que se presentan en el desarrollo de las actividades de un sistema, de la operacin de la computadora o el desempeo de cualquiera de las actividades que le permitirn evaluar el cumplimiento de las operaciones del sistema. Esta tcnica se aplicar durante el desarrollo de toda la auditora.
b)
Cuestionario
Se utilizar el cuestionario con referencia CU-01 para evaluar los conocimientos tericos que poseen los usuarios en cuanto a computacin bsica y de Hardware. El cuestionario contendr el mismo formato de preguntas para las tres reas que se estn evaluando
58
CAPITULO V
APLICACIN DE AUDITORA
Instrumento de auditora Cuestionario para la Evaluacin de los conocimientos de los usuarios. REFERENCIA DEL FORMATO : CU-01
_______________________________________________________________
UNIVERSIDAD DE ORIENTE
Cuestionario dirigido a los usuarios de los sistemas de informacin del Departamento Mdico del Hospital Miliar Regional de San Miguel.
Nombre:_________________________________________________________________ Puesto:__________________________________________________________________ Fecha: _____/_____/______ rea evaluada:________________________________ OBJETIVO: Evaluar el conocimiento que los usuarios del Departamento mdico del Hospital Militar Regional de San Miguel, poseen en Computacin Bsica y Hardware
INDICACIONES: Subrayar el literal que usted considere correcto, solamente un literal por pregunta. 1. Cuales son los pasos para encender una computadora? a) Encender el Monitor, CPU e impresora b) Encender el Impresor, CPU y monitor c) Introducir el CD, encender monitor, CPU 2. El Sistema Operativo es: a) Un programa para procesar textos y realizar clculos. b) Un programa que hace de intermediario entre el usuario y el ordenador interactuando directamente con la mquina. c) Una parte del ordenador (hardware) que permite que ste funcione. 3. La barra de tareas de Windows es: a) La utilidad del Windows para acceder a los distintos programas instalados a la vez que nos indica que programas tenemos ejecutndose en ese momento. b) Una ventana que contiene accesos (iconos) a utilidades de configuracin del sistema. c) Un icono situado en el escritorio que se utiliza para gestionar y acceder a los contenidos de las unidades de disco. 4. Para que nos sirve el icono llamado "Mi PC", que se encuentra en el escritorio de Windows:
59
CAPITULO V
APLICACIN DE AUDITORA
a) No es necesario en el sistema y se puede eliminar b) Nos permite acceder a los programas que tenemos instalados en el PC. c) Sirve para acceder a las unidades de disco, el panel de control, las impresoras y los accesos telefnicos del sistema. 5. La accin de copiar, cortar y pegar se puede ejecutar desde el teclado con la combinacin de teclas: a) CTRL + Z, CTRL + Y, CTRL + Ins, respectivamente. b) CTRL + C, CTRL + X, CTRL + V, respectivamente. c) No es posible copiar y pegar con el teclado, solo con el ratn. 6. Las acciones de copiar y pegar implica. a) Hacer un duplicado del texto seleccionado en el portapapeles que al Pegar ser volcado sobre la posicin del cursor actual. b) Copiar elimina el texto seleccionado y lo pone en el portapapeles. c) Copiar y pegar implica eliminar el texto seleccionado y al pegar, moverlo a la posicin acta! del cursor. 7. Si seleccionamos un texto grande en un editor de textos y por accidente lo borramos: a) Tenemos que volver a teclearlo entero pues lo hemos perdido irremediablemente. b) Podemos en todo momento pegarlo con la opcin "pegar" del men "edicin", pues aunque no copiemos el texto, en todo momento, lo que seleccionamos se copia automticamente en el Portapapeles. c) Podernos recuperarlo fcilmente con la accin "deshacer" del men "edicin" o con la combinacin de teclas "CTRL + Z". 8. Las Carpetas, en Windows, pueden contener: a) Solo archivos de tipo documento de texto. b) Otras carpetas (llamadas subcarpetas) y todo tipo de archivos. c) Una carpeta no puede contener subcarpetas, pero si todo tipo de archivos. 9. La papelera de reciclaje es: a) Una utilidad de Windows para poder recuperar ficheros y carpetas eliminados. No se pueden recuperar los objetos eliminados desde un disquete. b) Es el lugar donde van todos los ficheros temporales y la basura que genera el Windows mientras trabaja. c) Es una utilidad de Windows para poder acceder a los ficheros que ya hemos visitado desde Internet y as poder verlos sin necesidad de conectarnos. 10. Cuales son las partes esenciales de una computadora a) CPU, CDs, Mouse, bocinas b) Monitor, CPU, Impresor, Mouse, Teclado c) Teclado, mouse impresor 11. La funcin del impresor es: a) Imprimir documentos de textos b) Imprimir documentos que el usuario desea c) Ninguna de las anteriores
60
CAPITULO V
APLICACIN DE AUDITORA
12. Un dispositivo de almacenamiento es aquel que permite guardar la informacin de forma temporal o permanente con el fin de usarla en otro momento. Ejemplos de dispositivos de este tipo son: a) Impresoras, monitores, ... b) Teclados, ratones, ... c) Disquetes. discos duros, ... 13. Que medios se pueden utilizar para realizar una copia de respaldo a) Servidores, discos duros externos, CDs.... b) Monitores, Discos Duros, CPU... c) Impresores, servidores, CDs Un virus se define como: Un programa que se utiliza para almacenar documentos Es utilizado para crear grficos, documentos, imgenes Un programa con instrucciones creadas especficamente para provocar daos o alteraciones en los sistemas de las computadoras, tales como archivos o reas vitales de un sistema
14. a) b) c)
15.
Que es una red a) Es la que est formada por un conjunto de computadoras intercomunicadas entre s que utilizan distintas tecnologas de hardware/software. b) Es un conjunto de programas de textos para ser utilizados por cualquier usuario. c) Ninguna de las anteriores
61
CAPITULO V
APLICACIN DE AUDITORA
c) Entrevista al personal
Existen aspectos que no se logran determinar con un cuestionario o con la observacin directa por lo que se recurrir a las entrevistas a los usuarios del sistema para obtener mayor informacin. La entrevista se utilizar para evaluar los Procesos que se realizan en cada rea auditada. El diseo de la Gua de entrevista (GE) ser diferente para cada rea y se identifican de la siguiente forma:
rea Evaluada Estadstica y Documentos Mdicos (ED) Laboratorio Clnico (LC) Suministros (SU)
62
CAPITULO V
APLICACIN DE AUDITORA
Instrumento de auditora Gua de Entrevista para la Evaluacin de los Procesos. REFERENCIA DEL FORMATO : GE-01-ED
________________________________________________________________________
UNIVERSIDAD DE ORIENTE
Entrevista dirigida a los usuarios de los sistemas de informacin Mdico del Hospital Miliar Regional de San Miguel.
del Departamento
Entrevistado :_____________________________________________________________ Puesto:__________________________________________________________________ Fecha: _____/_____/______ OBJETIVO: Evaluar los procesos actuales de los sistemas de informacin del rea de Estadstica y Documentos mdicos del Hospital Militar Regional de San Miguel. INDICACIONES: Conteste las siguientes interrogantes segn su criterio,
01-Cul es la funcin de esta rea del departamento mdico: ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ 02- Considera usted que se cumplen adecuadamente todas las funciones del rea: ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ 03- Mencione todos los procesos que se realizan en esta rea, ya sean estos manuales o automatizados, incluya el tiempo aproximado por proceso y la cantidad de personal que la efecta: Proceso Tipo Tiempo cantidad de personal a)_________________________ ___________ _________ __________________ b)_________________________ ___________ _________ __________________ c)_________________________ ___________ _________ __________________ d)_________________________ ___________ _________ __________________ e)_________________________ ___________ _________ __________________ Explique:________________________________________________________________ ________________________________________________________________________
63
CAPITULO V
APLICACIN DE AUDITORA
04-De los procesos manuales cules considera usted que deberan ser automatizados: a)______________________________________________________________________ b)______________________________________________________________________ c)______________________________________________________________________ d)______________________________________________________________________ e)______________________________________________________________________ Explique:________________________________________________________________ ________________________________________________________________________ 05-Considera que los procesos automatizados son eficientes: ______________________ Explique:________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ 06-Mencione algn proceso que usted considere que funciona inadecuadamente o que no cumple con lo requerido: ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ 07-Cual es la informacin que reporta, a quien y en que tiempo Tipo de informacin Reporta a ______________________ ________________________ ______________________ ________________________ ______________________ ________________________ ______________________ ________________________ ______________________ ________________________
08.- Cules son los tipos y la cantidad diaria aproximada de pacientes que se atienden en esta rea? ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ 09.- Cules son los requisitos mnimos que se exigen para la inscripcin de un paciente? ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ 10.- Qu mtodos de bsqueda de pacientes se utiliza? ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________
64
CAPITULO V
APLICACIN DE AUDITORA
Instrumento de auditora Gua de Entrevista para la Evaluacin de los Procesos. REFERENCIA DEL FORMATO : GE-01-LC
_____________________________________________________________________
UNIVERSIDAD DE ORIENTE
Entrevista dirigida a los usuarios de los sistemas de informacin Mdico del Hospital Miliar Regional de San Miguel.
del Departamento
Entrevistado:_____________________________________________________________ Puesto :_________________________________________________________________ Fecha: _____/_____/______ OBJETIVO: Evaluar los procesos actuales de los sistemas de informacin del rea de Laboratorio Clnico del Hospital Militar Regional de San Miguel. INDICACIONES: Conteste las siguientes interrogantes segn su criterio,
01-Cul es la funcin de esta rea del departamento mdico: ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ 02- Considera usted que se cumplen adecuadamente todas las funciones del rea: ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ 03- Mencione todos los procesos que se realizan en esta rea, ya sean estos manuales o automatizados, incluya el tiempo aproximado por proceso y la cantidad de personal que la efecta: Proceso Tipo Tiempo cantidad de personal a)_________________________ ___________ _________ __________________ b)_________________________ ___________ _________ __________________ c)_________________________ ___________ _________ __________________ d)_________________________ ___________ _________ __________________ e)_________________________ ___________ _________ __________________ Explique:________________________________________________________________ ________________________________________________________________________
65
CAPITULO V
APLICACIN DE AUDITORA
04-De los procesos manuales cules considera usted que deberan ser automatizados: a)______________________________________________________________________ b)______________________________________________________________________ c)______________________________________________________________________ d)______________________________________________________________________ e)______________________________________________________________________ Explique:________________________________________________________________ ________________________________________________________________________ 05-Considera que los procesos automatizados son eficientes: ______________________ Explique:________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ 06-Mencione algn proceso que usted considere que funciona inadecuadamente o que no cumple con lo requerido: ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ 07-Cual es la informacin que reporta, a quien y en que tiempo Tipo de informacin Reporta a ______________________ ________________________ ______________________ ________________________ ______________________ ________________________ ______________________ ________________________ ______________________ ________________________ 08.- Todos los exmenes se entregan digitados? ________________________________________________________________________ 09.- Existe un historial clnico por paciente? ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ 10.- Cunto es el tiempo que se tarda en imprimir un examen? ________________________________________________________________________ ________________________________________________________________________
66
CAPITULO V
APLICACIN DE AUDITORA
Instrumento de auditora Gua de Entrevista para la Evaluacin de los Procesos. REFERENCIA DEL FORMATO : GE-01-SU
_____________________________________________________________________
UNIVERSIDAD DE ORIENTE Entrevista dirigida a los usuarios de los sistemas de informacin Mdico del Hospital Miliar Regional de San Miguel. del Departamento
Entrevistado:_____________________________________________________________ Puesto:__________________________________________________________________ Fecha: _____/_____/______ OBJETIVO: Evaluar los procesos actuales de los sistemas de informacin del rea de Suministros del Hospital Militar Regional de San Miguel. INDICACIONES: Conteste las siguientes interrogantes segn su criterio.
01-Cul es la funcin de esta rea del departamento mdico: ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ 02- Considera usted que se cumplen adecuadamente todas las funciones del rea: ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ 03- Mencione todos los procesos que se realizan en esta rea, ya sean estos manuales o automatizados, incluya el tiempo aproximado por proceso y la cantidad de personal que la efecta: Proceso Tipo Tiempo cantidad de personal a)_________________________ ___________ _________ __________________ b)_________________________ ___________ _________ __________________ c)_________________________ ___________ _________ __________________ d)_________________________ ___________ _________ __________________ e)_________________________ ___________ _________ __________________ Explique:________________________________________________________________
67
CAPITULO V
APLICACIN DE AUDITORA
04-De los procesos manuales cules considera usted que deberan ser automatizados: a)______________________________________________________________________ b)______________________________________________________________________ c)______________________________________________________________________ d)______________________________________________________________________ e)______________________________________________________________________ Explique:________________________________________________________________ ________________________________________________________________________ 05-Considera que los procesos automatizados son eficientes: ______________________ Explique:________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ 06-Mencione algn proceso que usted considere que funciona inadecuadamente o que no cumple con lo requerido: ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ 07-Cul es la informacin que reporta, a quien y en que tiempo Tipo de informacin Reporta a ______________________ ________________________ ______________________ ________________________ ______________________ ________________________ ______________________ ________________________ ______________________ ________________________
08-Cul es la cantidad de requisiciones que se despachan a diario? ________________________________________________________________________ 09-Cules son los departamentos a los que les provee el material? ________________________________________________________________________ 10-Cul es el procedimiento cuando el material se ha agotado? ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________
68
CAPITULO V
APLICACIN DE AUDITORA
5.1.5.2
Tcnicas de Evaluacin
La utilizacin del recurso de las tcnicas es de uso exclusivo del auditor quien deber aplicar el criterio propio para calificar lo evaluado.
a) Revisin documental Se evaluar el desarrollo de las operaciones y funcionamiento del sistema, mediante la revisin y el seguimiento de las instrucciones plasmadas en los manuales e instructivos de operacin, manuales de usuario, manuales del sistema y de otros documentos que especifican la manera de operar los sistemas computacionales.
b) Lista de verificacin En esta tcnica el auditor que realice el chequeo, calificar el cumplimiento, segn su criterio, sealando la columna que satisface el nivel de cumplimiento del aspecto que se est evaluando. Se utilizar esta tcnica con un formato nico para las tres reas evaluadas en los aspectos que se detallan en el cuadro. Aspecto Evaluado Acceso y Seguridad (AS) Captura y Validacin de Datos (CV) Sistema de Archivos (SA) Reportes (RE) Respaldos de Informacin (RI) Documentacin del sistema (DS) Habilidades de Usuarios (HU) Hardware (HA) Referencia LV-01-AS LV-01-CV LV-01-SA LV-01-RE LV-01-RI LV-01-DS LV-01-HU LV-01-HA
69
CAPITULO V
APLICACIN DE AUDITORA
Tcnica de auditora Lista de Verificacin para la Evaluacin: Mtodos de Acceso y Seguridad. REFERENCIA DEL FORMATO : LV-01-AS
_____________________________________________________________________
UNIVERSIDAD DE ORIENTE Lista de Verificacin para evaluacin de los sistemas de informacin automatizados del departamento medico de Hospital Militar Regional de San Miguel. Fecha: _____/_____/______ OBJETIVO: Evaluar los mtodos de acceso y los niveles de seguridad que poseen los sistemas automatizados de informacin de las reas de Estadstica y Documentos mdicos, Suministros y Laboratorio Clnico del Hospital Militar Regional de San Miguel. INDICACIONES: Chequear la respuesta correcta en una de las dos casillas de verificacin y anote una observacin si es necesario ampliar la respuesta. Pregunta 1. Posee contrasea de acceso al sistema? 2. La longitud de la contrasea es mayor de 5 caracteres? 3. Cambia la contrasea por lo menos cada tres meses? 4. Existe bloqueo al hacer varios intentos de ingresos con la contrasea errnea? 5. Existen niveles de accesos o perfiles de usuario en el sistema? 6. Se registran los procesos en el sistema mediante bitcoras de tareas? Si No Observacin
70
CAPITULO V
APLICACIN DE AUDITORA
Tcnica de auditora Lista de Verificacin para la Evaluacin: Captura y Validacin de Datos. REFERENCIA DEL FORMATO : LV-01-CV
_____________________________________________________________________
UNIVERSIDAD DE ORIENTE Lista de Verificacin para evaluacin de los sistemas de informacin automatizados del departamento medico de Hospital Militar Regional de San Miguel. Fecha: _____/_____/______ OBJETIVO: Evaluar la forma de captura y validacin de los datos que poseen los sistemas automatizados de informacin de las reas de Estadstica y Documentos mdicos, Suministros y Laboratorio Clnico del Hospital Militar Regional de San Miguel. INDICACIONES: Chequear la respuesta correcta en una de las dos casillas de verificacin y anote una observacin si es necesario ampliar la respuesta.
Pregunta 1. La digitacin de la informacin es continua? 2. Queda informacin pendiente de procesar? 3. La informacin pendiente se procesa en el siguiente turno? 4. Existe registro de quienes proporcionan la informacin? 5. Es prctica la captura de datos? 6. Se verifica la calidad de informacin recibida para su captura?
Si
No
Observacin
71
CAPITULO V
APLICACIN DE AUDITORA
7. Existe un procedimiento escrito como se puede utilizar la informacin invlida? 8. Existe un registro de los documentos que entran en captura? 9. La informacin del formulario se captura adecuadamente? 10. Los campos aceptan cualquier tipo de informacin? 11. Permite el sistema continuar an sin tener los datos requeridos? 12. Despliega mensaje de advertencia de error de datos? 13. El tipo de plataforma es grfica? 14. Es agradable la interfaz? 15. Utiliza el Mouse para la captura de datos? 16. Es adecuado el tipo, tamao y color de letra? 17. Est identificada cada pantalla? 18. Los botones de opcin estn ubicados adecuadamente? 19. Funcionan todas las opciones del men? 20. Los encabezados se encuentran arriba de las reas para llenar?
72
CAPITULO V
APLICACIN DE AUDITORA
Tcnica de auditora Lista de Verificacin para la Evaluacin: Sistema de Archivos. REFERENCIA DEL FORMATO : LV-01-SA
_____________________________________________________________________
UNIVERSIDAD DE ORIENTE Lista de Verificacin para evaluacin de los sistemas de informacin automatizados del departamento medico de Hospital Militar Regional de San Miguel. Fecha: _____/_____/______ OBJETIVO: Evaluar el sistema de archivos de los sistemas automatizados de informacin de las reas de Estadstica y Documentos mdicos, Suministros y Laboratorio Clnico del Hospital Militar Regional de San Miguel. INDICACIONES: Chequear la respuesta correcta en una de las dos casillas de verificacin y anote una observacin si es necesario ampliar la respuesta. Pregunta 1. Utiliza base de datos como sistema de archivos? 2. Existe algn tipo de relacin entre las tablas? 3. Posee clave primaria? 4. Los archivos estn indexados? 5. Poseen formato de validacin los campos? 6. Existe informacin duplicada? 7. Hay campos con valores nulos o en blanco? 8. Podra cualquier usuario acceder o modificar la base datos? Si No Observacin
73
CAPITULO V
APLICACIN DE AUDITORA
9. Se le da mantenimiento de la base de datos? 10. Se puede eliminar un registro de la base de datos? 11. Se puede modificar un registro en la base de datos? 12. Se puede acceder remotamente a la base de datos? 13. Se comparte mediante la red? 14. Se puede copiar la base de datos desde otra computadora? 15. Se utilizan herramientas para la reparacin de la base de datos?
74
CAPITULO V
APLICACIN DE AUDITORA
Tcnica de auditora Lista de Verificacin para la Evaluacin: Contenido y formato de Reportes. REFERENCIA DEL FORMATO : LV-01-RE
_____________________________________________________________________
UNIVERSIDAD DE ORIENTE Lista de Verificacin para evaluacin de los sistemas de informacin automatizados del departamento medico de Hospital Militar Regional de San Miguel. Fecha: _____/_____/______ OBJETIVO: Evaluar el contenido y formato de los reportes disponibles en los sistemas automatizados de informacin de las reas de Estadstica y Documentos mdicos, Suministros y Laboratorio Clnico del Hospital Militar Regional de San Miguel. INDICACIONES: Chequear la respuesta correcta en una de las dos casillas de verificacin y anote una observacin si es necesario ampliar la respuesta.
Pregunta 1. Posee encabezados en orden? 2. El encabezado esta completamente diseado? 3. Existe uniformidad en los reportes? 4. Tienen ttulos los reportes? 5. Se imprimen duplicados de los reportes? 6. Los reportes son fciles de imprimir en intervalos de fechas? 7. Los reportes son fciles de analizar?
Si
No
Observacin
75
CAPITULO V
APLICACIN DE AUDITORA
8. Se utilizan todos los reportes que posee el sistema? 9. Se utilizan los renglones de datos en orden segn flujo? 10. Los datos constantes son preimpresos?
11. Se traslapa la informacin en la impresin? 12. La tabulacin del reporte es uniforme? 13. La impresin es matricial? 14. Es adecuada la velocidad de impresin en los reportes? 15. Existe medidas en el papel? 16. Los reportes son congruentes con las pantallas de capturas? 17. Se hace un reporte diario, semanal o mensual de captura? 18. Posee numero correlativo del reporte? 19. El reporte requiere autorizacin para reimprimirse? 20. Es adecuado el tipo, tamao y color de letra?
76
CAPITULO V
APLICACIN DE AUDITORA
Tcnica de auditora Lista de Verificacin para la Evaluacin: Respaldo de la Informacin. REFERENCIA DEL FORMATO : LV-01-RI
_____________________________________________________________________
UNIVERSIDAD DE ORIENTE Lista de Verificacin para evaluacin de los sistemas de informacin automatizados del departamento medico de Hospital Militar Regional de San Miguel. Fecha: _____/_____/______ OBJETIVO: Evaluar los procesos de respaldo que se utilizan en los sistemas automatizados de informacin de las reas de Estadstica y Documentos mdicos, Suministros y Laboratorio Clnico del Hospital Militar Regional de San Miguel. INDICACIONES: Chequear la respuesta correcta en una de las dos casillas de verificacin y anote una observacin si es necesario ampliar la respuesta. Pregunta 1. Se realizan copias de respaldo de la informacin? 2. Las copias de respaldo se realizan peridicamente? 3. Existe una persona responsable para esta actividad? 4. El medio que se utiliza para el respaldo es confiable? 5. Ha sido necesario alguna vez utilizar las copias de respaldo? Si No Observacin
77
CAPITULO V
APLICACIN DE AUDITORA
6. Es efectiva la recuperacin de la informacin? 7. Existe un procedimiento escrito para la recuperacin de los archivos de respaldo? 8. Se almacenan las copias de respaldo en un lugar seguro? 9. Se restringe el acceso a las personas no autorizadas para la utilizacin de los respaldos? 10. Se rotula o identifica claramente la copia de respaldo indicando: fecha y contenido?
78
CAPITULO V
APLICACIN DE AUDITORA
Tcnica de auditora Lista de Verificacin para la Evaluacin: Documentacin de Sistemas REFERENCIA DEL FORMATO : LV-01-DS
_____________________________________________________________________
UNIVERSIDAD DE ORIENTE Lista de Verificacin para evaluacin de los sistemas de informacin automatizados del departamento medico de Hospital Militar Regional de San Miguel. Fecha: _____/_____/______ OBJETIVO: Evaluar la documentacin disponible para el uso los sistemas automatizados de informacin de las reas de Estadstica y Documentos mdicos, Suministros y Laboratorio Clnico del Hospital Militar Regional de San Miguel. INDICACIONES: Chequear la respuesta correcta en una de las dos casillas de verificacin y anote una observacin si es necesario ampliar la respuesta. Pregunta 1. Posee manual del sistema operativo? 2. Posee manual de usuario del sistema? 3. Existe personal responsable de la actualizacin de los manuales? 4. Son claras las explicaciones de los manuales? 5. Existen varios ejemplares de cada manual? 6. Se reponen los manuales cuando se deterioran? 7. Existe informacin de los manuales incluida en los mens de ayuda? 8. Existe el men de ayuda para todos los usuarios? Si No Observacin
79
CAPITULO V
APLICACIN DE AUDITORA
Tcnica de auditora Lista de Verificacin para la Evaluacin: Habilidades de Usuarios. REFERENCIA DEL FORMATO : LV-01-HU
_____________________________________________________________________
UNIVERSIDAD DE ORIENTE
Lista de verificacin a los usuarios de los sistemas de informacin del Departamento Mdico del Hospital Miliar Regional de San Miguel. OBJETIVO: Evaluar las habilidades de los usuarios del Hospital Militar Regional de San Miguel poseen en Computacin Bsica, Hardware y Sistemas Bueno Actividad (5-6) Encender la computadora Digitar el siguiente texto En la vida hay retos que tenemos que sobre pasar, pero sin la direccin de Dios no lo podremos hacer Guardar el documento con el nombre de Prueba y cambiarle el tipo de letra a Bookman Old Style tamao 12, Cursiva, Negrita a espacio 1 Insertar un encabezado que diga Hospital Militar Regional de San Miguel y el pie de pgina con la direccin y nmero telefnico Muy Excelente Bueno (7-8) (9-10)
Y Guardarla como Prueba 1 Ingresar al sistema con el nombre del usuario y contrasea
80
CAPITULO V
APLICACIN DE AUDITORA
Apagar la computadora
81
CAPITULO V
APLICACIN DE AUDITORA
Tcnica de auditora Lista de Verificacin para la Evaluacin: Capacidad del Hardware. REFERENCIA DEL FORMATO : LV-01-HA
_____________________________________________________________________
UNIVERSIDAD DE ORIENTE Lista de Verificacin para evaluacin de los sistemas de informacin automatizados del departamento medico de Hospital Militar Regional de San Miguel. Fecha: _____/_____/______ OBJETIVO: Evaluar la capacidad del hardware instalado para el uso los sistemas automatizados de informacin de las reas de Estadstica y Documentos mdicos, Suministros y Laboratorio Clnico del Hospital Militar Regional de San Miguel. INDICACIONES: Chequear la respuesta correcta en una de las dos casillas de verificacin y anote una observacin si es necesario ampliar la respuesta. Pregunta 1. Se utiliza todo el equipo que se tiene a disposicin? 2. Esta actualizado el equipo? 3. Posee capacidad de expansin? 4. Esta habilitado para conexin de red? 5. Es compatible con el resto del equipo? 6. Se le da mantenimiento peridicamente? 7. Es adecuada la ubicacin del hardware? 8. Las instalaciones elctricas estn polarizadas? Si No Observacin
82
CAPITULO V
APLICACIN DE AUDITORA
9. Posee protector de voltaje? 10.Es adecuada la velocidad de los componentes? 11. Posee suficiente capacidad en las unidades de almacenamiento? 12. Es adecuada la velocidad de impresin?
83
CAPITULO V
APLICACIN DE AUDITORA
c) Evaluacin comparativa Esta tcnica se utilizar para auditar ciertas actividades, ya que permitir determinar si lo cualificado o cuantificado es lo que se esperaba obtener de la actividad revisada.
RECURSO Humano
DESCRIPCION Dos auditores externos y personal de las reas de Estadstica y Documentos mdicos, rea de Laboratorio y Clnico y rea de suministros.
Tcnico
Equipo informtico del Departamento Mdico HMRSM formado por: Dos computadoras del rea de Estadsticas y Documentos mdicos. Una computadora del rea de Laboratorio Clnico Una Computadora del rea de Suministros Equipo para levantamiento de documentacin y para
preparacin, desarrollo y dictamen de auditora. Tiempo Materiales Tiempo disponible por el personal involucrado Papelera, Bibliografa, fotocopias, manuales.
84
CAPITULO V
APLICACIN DE AUDITORA
5.1.7
Sistemas computacionales:
Los sistemas computacionales que se utilizaran para la realizacin de la auditora son: El procesador de texto Word, programa de diseo Visio y algunas herramientas del sistema operativo tales como el explorador de Windows.
85
CAPITULO V
APLICACIN DE AUDITORA
CAPITULO V
APLICACIN DE AUDITORA
El sistema en esta rea es utilizado por 5 personas y se utilizan 2 computadoras para el procesar la informacin.
El formulario de inscripcin se llena cada vez que llega un paciente de nuevo ingreso en forma manual, y tiende a demorar ms tiempo para atender a otro paciente.
La bsqueda a travs del mtodo Kardex tiende a ser compleja, porque en algunos casos los interesados no proporcionan el nombre completo aunado a que solamente una persona atiende el flujo de solicitantes.
Los procedimientos de bsqueda son incompletos, debido a que el sistema solamente lo utilizan para poder encontrar pacientes inscritos hasta el ao 2005; y para acceder a un expediente despus de ese ao es necesario buscar en el Kardex el nmero de expediente y nombre del paciente, para luego realizar la bsqueda en el respectivo estante.
LOS REQUISITOS DE INSCRIPCION 1. Seores oficiales superiores y subalternos o Partida de nacimiento o Constancia de alta (en su efecto consultar orden general) 2. Padres de seores oficiales o Partida de nacimiento o Copia de DUI 3. Esposas de Seores Jefes Oficiales
87
CAPITULO V
APLICACIN DE AUDITORA
o Acta de matrimonio o Partidas de Nacimiento o Copia de DUI (en caso de ser divorciado acta de divorcio) 4. Hijos de seores oficiales o Partida de nacimiento o Plantares 5. Tropas, soldados y cabos Consulta mdica tan pronto cause alta. Deber presentar: o Constancia del cuerpo donde esta de alta (S-1) especificando la unidad a la que pertenece. o 6. No familiares
Sargentos, sub sargentos y administrativos: o o Partida de nacimiento Constancia del cuerpo donde esta de alta (S-1) especificando cargo y fecha donde se dio de alta
7.
Inscripcin de grupo familiar de sargentos, sub sargentos y administrativos o Deber tener un mnimo de 3 aos de alta (tiempo especificando en la constancia del S-1)
8.
Inscripcin de la esposa de sargentos, sub sargentos y adminisistrativos o Certificacin del acta de matrimonio o Partida de nacimiento de la esposa o Copia DUI En caso de ser divorciado, deber presentar acta de divorcio
9.
Inscripcin de los hijos (naturales o adoptivos) de sargentos, sub sargentos y administrativos o o o Partida de nacimiento Fotografa reciente Plantares
88
CAPITULO V
APLICACIN DE AUDITORA
Recepcin de paciente
NO
Es paciente de emergencia? Es paciente inscrito?
NO A
SI
Es paciente inscrito? SI B
NO A
FIN
89
CAPITULO V
APLICACIN DE AUDITORA
Verificacin de documentacin
NO
Es correcta la documentacin?
SI
NO Pasar a consulta
SI
90
CAPITULO V
APLICACIN DE AUDITORA
91
CAPITULO V
APLICACIN DE AUDITORA
Inscripciones
Consultas
Consulta de Inscritos Titulares y derechohabientes Por unidad militar Por grado militar Por situacin dentro de la F.A. Por fecha de nacimiento y parentesco
Por apellido
Reportes
Impresin de inscritos por apellido Impresin de inscritos por nmero de carnet Impresin por apellido de casada Listado de titulares y derechohabientes Inscripciones por perodo
Utileras
Adicin de usuarios Mantenimiento de Base de Datos
Tablas
Mantenimiento Consultas Reportes
Cargos militares
Cdigos de parentesco
Departamentos de residencia
Grados militares
Lesiones permanentes
Prdida de derecho
Estado civil
Situacin de expedientes
Unidades militares
Salir
92
CAPITULO V
APLICACIN DE AUDITORA
93
CAPITULO V
APLICACIN DE AUDITORA
En los niveles de acceso existe el cdigo para cada usuario, el cual esta conformado por dos caracteres, pero el usuario no posee una jerarqua en los mdulos de los sistemas y tiene acceso a todos los mdulos.
94
CAPITULO V
APLICACIN DE AUDITORA
No existe control mediante una bitcora de las actividades que el usuario realiza cuando utiliza el sistema.
En las utilidades del sistema no se encuentra las bitcoras de actividades
95
CAPITULO V
APLICACIN DE AUDITORA
2.
-
restringe la unicidad del ndice LLAVE1, esto hace que los registros no se
almacenen en la base de datos.
96
CAPITULO V
APLICACIN DE AUDITORA
La captura de los datos en algunos casos no es fcil de usar, ya que existen opciones que no se procesan la informacin en los list box, por ejemplo en Cargo Militar se tienen las 3 alternativas por lnea pero el
Las Opciones no funcionan segn el criterio del usuario, ya que estn predeterminadas
97
CAPITULO V
APLICACIN DE AUDITORA
Los campos aceptan cualquier tipo de informacin, por ejemplo el NIT, ISSS,
98
CAPITULO V
APLICACIN DE AUDITORA
departamento y despus el municipio ya que el usuario tiene que desplazarse por todo el list box para elegir la opcin que desea entre los 262 municipios; volviendo lenta la captura de datos.
99
CAPITULO V
APLICACIN DE AUDITORA
3.
A las bases de datos no se les da mantenimiento, por la razn que el sistema solamente se utiliza para buscar nmero de expediente y nombre del paciente.
100
CAPITULO V
APLICACIN DE AUDITORA
mismo nombre aparece en el reporte, en la que cualquier persona no podra entender el contenido del reporte.
101
CAPITULO V
APLICACIN DE AUDITORA
Cuando el usuario solicita un reporte con fechas predeterminadas, no realiza la accin ya que imprime toda la informacin. Ejemplo se solicit el reporte de los inscritos del 11 sep 2006 pero imprimi todos los inscritos, en total 885 pginas.
102
CAPITULO V
APLICACIN DE AUDITORA
103
CAPITULO V
APLICACIN DE AUDITORA
6.
-
Desde la implantacin del sistema no se creo un manual de usuarios, es por ello que los usuarios consideran complicado el uso de los sistemas.
104
CAPITULO V
APLICACIN DE AUDITORA
En esta rea los usuarios poseen conocimientos empricos en materia, de computacin ya que cuando se les brinda las capacitaciones no las finalizan debido a la carga de trabajo que poseen. En el siguiente grafico se
Nota
Usuario 2 6 6.4
Conocimientos Habilidades
Interpretacin:
105
CAPITULO V
APLICACIN DE AUDITORA
Los usuarios que poseen un tiempo aproximado de un ao y medio de laborar en esa rea, no se les brind capacitacin sobre el sistema, ellos han aprendido de sus compaeros de trabajo que lo utilizan.
Cuando los usuarios tienen problemas con el equipo ya sea que no pueden acceder a un programa o al sistema, se comunican con los tcnicos para que ellos les den solucin al problema, si en el momento el tcnico no esta disponible la solucin demora aproximadamente de uno a tres das.
106
CAPITULO V
APLICACIN DE AUDITORA
Para el uso del sistema se encuentra en funcionamiento una computadora que no posee la capacidad para ejecutar los programas porque tiende a ser lenta. El equipo posee las siguientes caractersticas: Memoria RAM Sistema Operativo Disco Duro Procesador 64 MB Windows 98 2da. Edicin 10 GB 8086
Las instalaciones elctricas se encuentran polarizadas y los equipos cuentan con UPS.
107
CAPITULO V
APLICACIN DE AUDITORA
La ubicacin de la computadora que es utilizada por el personal del rea, no se encuentra en un lugar accesible para poder brindar una mejor atencin a los usuarios, debido al desplazamiento que realizan de la ventanilla a donde se encuentra la computadora. En el diagrama se muestra la ubicacin actual:
Computadora
Archivo
900mm
Ventana
900mm
Escritorio Alargado
108
CAPITULO V
APLICACIN DE AUDITORA
En esta rea el sistema lo utiliza una persona, la cual es responsable de todo el movimiento que se efecta.
EVALUACIN DE PROCESOS
La funcin principal es proveer a todas las unidades: materiales
El sistema solamente procesa datos de materiales mdicos-quirrgicos dejando fuera del control de inventarios el manejo de materiales administrativos y materiales de servicio general. A partir del ao 2006 el departamento de auditora ordeno que se deba estandarizar el mtodo de control de inventario ya sea manual o automatizado, y en vista de que el sistema no permite controlar en su totalidad los tipos de materiales esta rea ha optado por llevar todo el control por medio de Kardex.
109
CAPITULO V
APLICACIN DE AUDITORA
Recepcin de Requisicin
Es suficiente la existencia?
NO
Es compra interna? SI
NO
SI A
Elaborar solicitud al Director para la compra Anotar en la requisicin que cantidades a entregar Recepcin de material Prepara material A Recepcin de material
Entrega de material
FIN
110
CAPITULO V
APLICACIN DE AUDITORA
Medicament os Cargos de medicament Tipo de medicament Descargas de medicinas Sustancia activa Descargos de di t Presentacin Forma de administraci Consultas Potencia de medicament Unidades destino Tablas
Fondos de compra
Licitacin
Proveedores
Almacenes
Tipo de movimiento
Tipo de requisicin
Cdigo de medicament
Cargas
Descargas
Por factura
Compra de sustancia ti
Sustancia
Cargos
Descargos
Por factura
Existencias Generales d
Corte diario
Descargas
Descargos de t i
Montos de entrega de di t
Montos generales de t d
Montos generales ti d
Utileras
Mantenimien tos de i
Configuraci n
Saldos iniciales
Disco de respaldo de t i
Copia de respaldo
Restauracin de respaldo
Consultas
Reporte
Por cargas
Descargas
Cargas
Descargas
Por factura
Compra de sustancia ti
Por factura
Descargas de sustancia ti
111
CAPITULO V
APLICACIN DE AUDITORA
EVALUACIN DEL DISEO LOGICO DEL SISTEMA 1. Evaluacin de los mtodos de acceso y los niveles de seguridad
En el acceso al sistema el mximo de caracteres que se utiliza es de 8, aunque el usuario solamente ingresa 2 en la contrasea, eso permite que no sea segura y se le de una ponderacin de BAJA SEGURIDAD
112
CAPITULO V
APLICACIN DE AUDITORA
En los niveles de acceso existe el cdigo para cada usuario el cual esta conformado por dos caracteres, pero el usuario no posee una jerarqua en los mdulos de los sistemas y tiene acceso a todos los mdulos.
El sistema agrega nuevos usuarios pero los niveles no los define porque el usuario ingresa a todos los mdulos
113
CAPITULO V
APLICACIN DE AUDITORA
2.
-
Al usuario se tiene que memorizar el cdigo anterior para poder ingresar los datos
114
CAPITULO V
APLICACIN DE AUDITORA
genera el nombre del medicamento pero no lo define con el nombre especfico sino que generalizado. Por ejemplo:
115
CAPITULO V
APLICACIN DE AUDITORA
el sistema no lo hace
obligatorio, cuando para el control de medicina es un factor determinante; ya que la descarga del medicamento se hace a travs del mtodo PEPS.
116
CAPITULO V
APLICACIN DE AUDITORA
3.
-
117
CAPITULO V
APLICACIN DE AUDITORA
4.
-
genera medicamentos que no tienen existencia los cuales aparecen con cantidades 00
Existen varias opciones de reportes pero solamente funciona, el reporte de medicamentos por fecha de vencimiento.
118
CAPITULO V
APLICACIN DE AUDITORA
Desde la implantacin del sistema no se creo un manual de usuarios, es por ello que los usuarios consideran complicado el uso de los sistemas.
119
CAPITULO V
APLICACIN DE AUDITORA
Para la utilizacin del sistema no le proporcionaron la capacitacin completa, es por ello que el sistema lo siente un poco complicado para su ejecucin.
La persona que esta en esta rea ha recibido capacitaciones de Computacin Bsica. Es por ello que se le hace factible la utilizacin de la computadora, segn el siguiente grfico:
Nota
Interpretacin:
120
CAPITULO V
APLICACIN DE AUDITORA
Para el uso del sistema se encuentra en funcionamiento una computadora que rene las siguientes caractersticas: Memoria RAM Sistema Operativo Disco Duro Procesador 512 MB Windows XP Professional Servipack 1 80 GB Intel Pentium 4
Se considera que el equipo esta actualizado para poder desarrollar cualquier operacin que el usuario desee.
Las instalaciones elctricas no estn polarizadas, y el equipo no esta protegido contra las variaciones de voltaje.
121
CAPITULO V
APLICACIN DE AUDITORA
5.2.3
CLNICO
En esta rea el sistema lo utiliza un usuario, el cual es responsable de todo el movimiento que se efecta.
EVALUACIN DE PROCESOS
La funcin principal es: recepcin de muestra, digitacin y entrega exmenes.
Existen procesos manuales que se pueden automatizar para darle un valor agregado al sistema
El sistema en esta rea participa en un mayor porcentaje en el desarrollo de los procesos, sin embargo le resta eficiencia el hecho de que en el men no estn incluidas las todas las opciones necesarias
122
CAPITULO V
APLICACIN DE AUDITORA
INICIO
NO
Se devuelve la muestra
INICIO A
SI Es paciente Civil? SI NO
Entrega la solicitud y muestra al laboratorista A Tiempo de espera segn el tipo de examen para ser devueltos Recepcin de Resultados
Entrega la solicitud y muestra al laboratorista Tiempo de espera segn el tipo de examen para ser devueltos Recepcin de Resultados NO Digitacin de Resultados
Es correcta la digitacin SI
Imprimir Resultado A El responsable firma los exmenes para darle validez FIN Se anotan en el libro de exmenes entregados del ISSS, para ser retirados
Es correcta la digitacin SI
NO
Imprimir Resultado
FIN
FIN A
123
CAPITULO V
APLICACIN DE AUDITORA
Laboratorio
Exmenes
Salir
Heces
Orina
Hemograma
Qumica Sangunea
Protenas
Coagulamiento
Diversos
Serologa
Banco de sangre
Glucosa Tolerancia
Espermograma
Mantenimiento
Fondo
Usuarios
Bitcoras
Control de impresiones
Aplicaciones
Microsoft Word
Microsoft Excel
Calculadora
124
CAPITULO V
APLICACIN DE AUDITORA
1.
-
125
CAPITULO V
APLICACIN DE AUDITORA
En los niveles de acceso existe el cdigo para cada usuario el cual esta conformado por cuatro caracteres, pero el usuario no diferencia en los privilegios de uso del sistema y tiene acceso a todos los mdulos.
126
CAPITULO V
APLICACIN DE AUDITORA
2.
-
127
CAPITULO V
APLICACIN DE AUDITORA
En este sistema algunas opciones son incompletas, debido a que los datos se
guardan pero no se pueden recuperar, y esto conlleva que la persona que est digitando la informacin si se equivoca y le da la orden de imprimir, tiene que digitar nuevamente porque no existe un historial clnico.
128
CAPITULO V
APLICACIN DE AUDITORA
3.
-
No genera el reporte de los exmenes realizados diarios que se entrega al Responsable del Laboratorio Clnico, para posteriormente ser enviados al departamento de estadsticas.
129
CAPITULO V
APLICACIN DE AUDITORA
5.
practicados ni datos generales de pacientes, ya que aunque el sistema posee opcin GUARDAR no se puede recuperar ningn tipo de informacin.
130
CAPITULO V
APLICACIN DE AUDITORA
131
CAPITULO V
APLICACIN DE AUDITORA
La persona que esta en esta rea ha recibido capacitaciones de Computacin Bsica. Es por ello que se le hace factible la utilizacin de la computadora, segn el siguiente grfico.
Nota
Interpretacin:
132
CAPITULO V
APLICACIN DE AUDITORA
Se considera que el equipo no es el adecuado, debido a que cuendo se ejecutan dos o tres programas simultneamente envan un mensaje en la pantalla el cual dice Memoria insuficiente. Es necesario reiniciar constantemente el equipo debido a saturacin en los procesos.
La impresora
Las instalaciones elctricas no estn polarizadas, y el equipo no esta protegido contra las variaciones de voltaje.
133
CAPITULO V
APLICACIN DE AUDITORA
CAPITULO V
APLICACIN DE AUDITORA
Coronel y Licenciado Jos Humberto Guzmn Lara Director Hospital Militar Regional de San Miguel Presente.-
Respetable Coronel:
Plcenos saludarle desendole xitos en sus funciones profesionales al servicio de nuestra poblacin.
Nos permitimos remitir a usted el dictamen de la AUDITORA practicada a los sistemas de informacin que utiliza el Departamento Mdico con especial nfasis en las reas de Estadstica y Documentos Mdicos, Suministros y Laboratorio Clnico.
De los resultados obtenidos durante la evaluacin de la calidad del software, realizada en el perodo del 3 de Julio al 4 de Setiembre del presente ao, nos permitimos informarle a usted las siguientes observaciones segn el objetivo propuesto en cada evaluacin:
Procesos En cuanto a los procesos que se desarrollan en cada rea se comprueba que los sistemas de informacin automatizados estn siendo utilizados en
135
CAPITULO V
APLICACIN DE AUDITORA
pocas tareas y considerando el volumen de informacin procesada a diario se hace necesario una mayor utilizacin de los sistemas lo que contribuira a procesos ms giles y eficientes. Al evaluar los procesos se ha determinado que existen procesos manuales que pueden convertirse en automatizados para aumentar la utilidad de los sistemas.
Diseo del sistema En cuanto al diseo de los sistemas los problemas ms relevantes estn a nivel de captura, almacenamiento y recuperacin de datos, tal es el caso del rea de Estadstica y Documentos mdicos en que el sistema no permite guardar nuevos registros desde hace dos aos aproximadamente, por lo que en la actual base de datos no se encuentra el total de expedientes existentes provocando lentitud en la bsqueda de expedientes debido a que debe hacerse manualmente mediante el uso de kardex. En el rea de Laboratorio Clnico no se puede recuperar la informacin de un examen clnico en vista que el sistema no presenta opcin de abrir registros por lo que si existiese un error es necesario digitar nuevamente la informacin, paciente. En el rea de Suministros se ha detectado que el sistema no est diseado para el control de la totalidad de artculos que se distribuyen en esta rea quedando fuera dos grandes clases de materiales como lo son: servicios generales y administrativos. Otro aspecto importante que se evalu es la seguridad y en el que se detect que los sistemas no hacen diferenciacin en los niveles de usuario permitiendo con ello el acceso a un usuario de nivel inferior a las opciones que deberan estar disponibles solo para un usuario de nivel superior. En cuanto a la documentacin de los sistemas se comprob que ningn sistema est documentado, contribuyendo con ello al manejo inadecuado tampoco guarda un historial de exmenes clnicos por
136
CAPITULO V
APLICACIN DE AUDITORA
de las opciones disponibles y creando en los usuarios la sensacin de sistemas complicados. La falta de integracin entre lo sistemas es otro aspecto que reduce la eficiencia, se comprob que los sistemas tienen la capacidad de funcionar en red, sin embargo no se utiliza este recurso para que ellos intercambien entre si informacin de las bases de datos o tablas en comn.
Capacidad y habilidades de los usuarios Al evaluar los conocimientos y habilidades de los usuarios se evidencia la falta de programas de capacitacin ya que los conocimientos que poseen han sido adquiridos en forma emprica. A travs del tiempo los usuarios han desarrollado habilidades y conocimientos que les han permitido minimizar la falta de capacitaciones.
Capacidad instalada del hardware En la evaluacin del hardware instalado se encontraron equipos que no poseen la capacidad adecuada para el desarrollo eficiente de las actividades, tal es el caso del rea de Laboratorio Clnico y el rea de Estadstica y documentos mdicos en el que poseen computadoras con procesadores muy lentos que provocan el atascamiento de procesos obligando a reiniciar el equipo constantemente, as mismo impresoras matriciales demasiado lentas.
De acuerdo con las pruebas realizadas a los Sistemas de Informacin para evaluar la Calidad de Software nos permitimos dictaminar que: Los sistemas de Estadstica y Documentos mdicos, Suministros y Laboratorio Clnico NO CUMPLEN los requisitos para alcanzar un nivel de ptimo de calidad, debido que no se obtiene de ellos lo que se espera, por lo que se recomiendan las siguientes alternativas de solucin:
137
CAPITULO V
APLICACIN DE AUDITORA
Es importante enfatizar que la solucin de las problemticas encontradas queda condicionada a la aplicacin de las recomendaciones.
Atentamente,
138
CAPITULO V
APLICACIN DE AUDITORA
recomendacin se hara mas gil el proceso de inscripcin reduciendo el tiempo de espera para el siguiente solicitante. 2. Integrar ms personal para el desarrollo de las funciones de esta rea.
Diseo
1. Modificar los niveles de acceso de tal manera que exista diversidad de privilegios para los diferentes niveles de usuarios. 2. 3. Cambiar contrasea peridicamente por lo menos cada 3 meses Aplicar un formato a las contraseas en la que se haga uso de longitud mnima de 5 caracteres, utilizar letras y nmeros. 4. Incluir un registro de las actividades que realiza el usuario, mientras hace uso del sistema. 5. Cambiar el ndice Llave1, para poder activar la opcin de guardar la inscripcin del paciente. 6. Modificar la opcin de Grado Militar, de manera que al seleccionar la rama a la que pertenece el titular nicamente se activen las opciones que corresponden a esa categora. 7. Realizar una validacin de los datos NIT, ISSS y DUI, para que solo se ingresen nmeros y con el formato pre-establecido. 8. En el list box lugar de nacimiento hacer la seleccin del departamento, y posteriormente el nombre del municipio, para que se activen solamente los municipios de ese departamento.
139
CAPITULO V
APLICACIN DE AUDITORA
9.
10. 11.
Revisar las bases de datos para eliminar los registros en blanco. Verificar los reportes que no se le realizaron cambio del nombre del campo, para posteriormente ser modificados en las propiedades del formulario por un nombre que identifique con facilidad el contenido del campo.
12.
140
CAPITULO V
APLICACIN DE AUDITORA
3.
Cambiar la ubicacin de la computadora de manera que se reduzca el desplazamiento, segn el siguiente diagrama:
Computadora
900mm
Ventana
Silla
900mm
Puerta
Archivo Estante
CAPITULO V
APLICACIN DE AUDITORA
Procesos
Automatizar los procesos de control de inventarios de: materiales
Diseo
1. Modificar los niveles de acceso de tal manera que exista diversidad de privilegios para los diferentes niveles de usuarios. 2. 3. Cambiar contrasea peridicamente por lo menos cada 3 meses Aplicar un formato a las contraseas en la que se haga uso de longitud mnima de 5 caracteres, utilizar letras y nmeros. 4. Incluir un registro de las actividades que realiza el usuario, mientras hace uso del sistema. 5. Modificar el campo Cdigo Anterior, creando una list box donde
aparezcan todos los medicamentos y a la par su respectivo cdigo anterior 6. Validar el campo Fecha de Vencimiento, y que el sistema lo haga obligatorio. 7. Incluir el campo Nombre Comercial del Medicamento, para poder diferenciar entre el nombre comn y el nombre propio del medicamento. 8. 9. Revisar las bases de datos para eliminar los registros en blanco. Verificar que tablas necesitan estar relacionadas para que no exista duplicidad de informacin. 10. Modificar los campos en los reportes Por fecha de Vencimiento, y as solamente muestre los datos que se solicita. 11. Revisar todas las opciones de reportes que no funcionan, y verificar cuales son necesarios.
142
CAPITULO V
APLICACIN DE AUDITORA
12.
Solicitar al proveedor del software que facilite una copia de los manuales necesarios
Hardware
Polarizar las instalaciones elctricas, asegurando el equipo de variaciones de voltaje.
143
CAPITULO V
APLICACIN DE AUDITORA
Diseo
1. 2. Cambiar contrasea peridicamente por lo menos cada 3 meses Aplicar un formato a las contraseas en la que se haga uso de longitud mnima de 5 caracteres, utilizar letras y nmeros. 3. Agregar de manera predeterminada los campos de rangos de referencia para cada muestra para que no sea el usuario quien tenga que introducirlos cada vez que sea necesario. 4. Agregar la opcin de Bsqueda de examen, sabiendo que el sistema guarda los resultados pero no se puede acceder al historial. 5. Modificar el diseo de reporte de manera que imprima los parmetros analizados en el examen. 6. Agregar un reporte de estadsticas de los exmenes realizados en el da. 7. Solicitar al proveedor del software que facilite una copia de los manuales necesarios
Hardware
1. Mejorar la capacidad de algunos componentes de hardware tales como: Disco duro, memoria RAM y Procesador. 2. Cambiar la impresora matricial EPSON 890 por una impresora de mayor velocidad. Se recomienda el impresor HP 2300 Blanco y negro que imprime 19 pginas por minuto. 3. Polarizar las instalaciones elctricas, asegurando el equipo de variaciones de voltaje.
144
BIBLIOGRAFA
BIBLIOGRAFIA
Auditora en informtica, 2da. Edicin. Jos Antonio Echenique
Apoyo de Internet
http://www.auditorasistemas.com http://www.bvs.sld.cu/revistas/aci/vol3_3_95/aci05395.htm
http://www.rincondelvago.com/auditora-de-los-sistemas-de-informacion.html
145
GLOSARIO
-Auditoria:
Es un examen crtico que se realiza con el fin de evaluar la eficacia y eficiencia de una seccin, un organismo, una entidad, etc.
-Base de Datos:
Un archivo compuesto de registros donde cada uno contiene campos junto con un conjunto de operaciones para realizar bsquedas, ordenaciones, reordenaciones y otras funciones.
-Bitcora:
Recuperar informacin ante incidentes de seguridad, deteccin de
comportamiento inusual, informacin para resolver problemas, evidencia legal, es de gran ayuda en las tareas de cmputo forense.
-Bsqueda:
Funcin implementada a menudo en los programas de hoja de clculo, que permite buscar la informacin deseada en una tabla de valores previamente construida, denominada tabla de bsqueda.
-Campo:
Un espacio de un formulario sobre pantalla donde el usuario puede introducir un elemento especifico de informacin.
-Captura de datos:
Recogida de informacin en el momento de la transaccin.
146
-CD-ROM:
Acrnimo de Compact disc-read only memory (disco compacto de memoria de slo lectura), Una forma de almacenar caracterizada por la alta capacidad (alrededor de 650 megabytes) y el uso de ptica lser en lugar de los medios magnticos para leer datos.
-Compatibilidad:
El grado en el que una computadora, un dispositivo adjunto, un archivo de datos o con el que un programa puede trabajar o entender los mismos comandos, formatos o lenguaje que otro.
-Contrasea o Password:
Medida de seguridad utilizada para restringir el acceso a sistemas computadoras y archivos que almacenen informacin confidencial. de
-Control:
En lo que se refiere al software, el control hace referencia a las instrucciones de programa que administran tareas de manejo de datos.
-Control de Acceso:
Sistemas de identificacin, asignacin y cambio de derechos de acceso, control de accesos, restriccin de terminales, desconexin de la sesin, imitacin de reintento.
-Dato:
147
Hechos que se convierten en informacin cuando se presentan en su contexto y transmiten un significado a los individuos.
-Datos de prueba:
Un conjunto de valores utilizado para probar e l funcionamiento apropiado de un programa. Las razones para escoger los datos de prueba particulares incluyen la verificacin del rendimiento conocido (salida anticipada) y la obligacin de tomar condiciones de frontera que podra hacer fallar al programa.
-Diagrama de flujo:
Un mapa grfico del flujo de control o datos a travs de las operaciones en un programa o en un sistema de manipulacin de informacin. Los smbolos como cuadrados, rombos y valos representan varias operaciones. Estos smbolos se conectan por lneas y flechas para indicar el flujo de datos o control desde un punto a otro.
-Dictamen:
Opinin y juicio que se forma o emite sobre una cosa.
-Eficacia:
Capacidad para producir el efecto deseado.
-Eficiencia:
Capacidad para realizar o cumplir adecuadamente una funcin.
-Etiqueta:
En programacin, uno o ms caracteres que contienen informacin sobre un archivo, tipo de registro u otra estructura.
-Flujo de datos:
148
-Formulario:
Un documento estructurado con espacios reservados para acceder a la informacin y que tambin contiene a menudo codificacin especial.
-Gigabyte:
Unidad de datos de 1024 megabytes.
-Hardware:
Los componentes fsicos de un sistema de computadora, incluyendo cualquier equipo perifrico, como las impresoras, mdems y dispositivos sealadotes como el ratn.
-ndice:
Lista de palabras clave y datos asociados que sealan la ubicacin donde puede hallarse informacin adicional, como archivos o registros en un disco o claves de registros en una base de datos.
-Informacin:
Significado de los datos, segn se pretende que sean interpretados por las personas.
-Interfaz:
Software que faculta a un programa para que pueda trabajar con el usuario (la interfaz de usuario, que puede consistir en una interfaz de lnea de comandos, controlada por mens, o una interfaz grfica), con otro programa, como el sistema operativo, o con el hardware de la computadora.
-Kardex:
149
Sistema de inventario en el cual se registra cada artculo que se compre o que se venda. La suma y la resta de todas las operaciones en un periodo da como resultado el saldo final de mercancas.
-Kilobyte (KB):
Unidad de datos de 1024 bytes.
-Lenguaje de programacin:
Cualquier lenguaje artificial utilizado para definir una secuencia de instrucciones que la computadora podr, finalmente, procesar y ejecutar.
-List box:
Es un control de programacin que permite mostrar una lista de elementos para que el usuario los seleccione haciendo clic en ellos.
-Mantenimiento:
El proceso de la toma de medidas que asegure que el hardware, software o sistema de base de datos est funcionando correctamente y est actualizado.
-Memoria:
Un dispositivo en el que se puede almacenar y recuperacin de informacin.
-Mdulo:
En programacin, una coleccin de rutinas y estructuras de datos que realiza una tarea particular o implementa un tipo abstracto de datos particular. Los mdulos normalmente estn formados por dos partes: una interfaz, que muestra las constantes, tipos de datos, variables y rutinas a las que pueden acceder otros mdulos o rutinas, y una implementacin privada (slo accesible para el mdulo) que contiene el cdigo fuente implementando realmente las rutinas del mdulo.
-Norma o estndar:
150
-Proceso:
Es un conjunto de actividades o eventos que se realizan o suceden con un determinado fin. -RAM: Acrnimo de random access memory (memoria de acceso aleatorio). Se trata de memoria basada en semiconductores que pueden leer y en la que pueden escribir la unidad central de proceso (CPU) u otros dispositivos hardware.
-Seguridad:
Proteccin de una computadora y de sus datos frente a daos o prdidas. En sistemas su objetivo es evitar que individuos no autorizados accedan al sistema. Uno de los principales objetivos de la seguridad computacional, es evitar que individuos no autorizados accedan al sistema.
-Sistema:
Cualquier coleccin de elementos que trabajan conjuntamente para llevar a cabo una tarea.
-Sistema operativo:
Un sistema operativo (SO) es un conjunto de programas destinados a permitir la comunicacin del usuario con un ordenador y gestionar sus recursos de manera eficiente. Comienza a trabajar cuando se enciende el ordenador, y gestiona el hardware de la mquina desde los niveles ms bsicos.
-Sistema de informacin:
151
Se define tcnicamente como un conjunto de componentes interrelacionados que permiten capturar, procesar, almacenar y distribuir la informacin para apoyar la toma de decisiones y el control en una institucin.
-Software:
Instrucciones para el computador. Una serie de instrucciones que realiza una tarea en particular se llama Programa o Programa de Software. Las dos categoras principales son Software de Sistemas y Software de aplicaciones.
-Virus:
Programa agresivo que infecta los archivos informticos insertando en ellos copias de s mismo. Las copias se ejecutarn cuando se cargue en memoria el archivo que lo contiene permitiendo que el virus infecte otros archivos que se encuentren cargados en memoria, y as sucesivamente.
152