Cap5-Auditoria Sistems

CAPITULO V
APLICACIN DE AUDITORA
CAPITULO V APLICACIN DE AUDITORA.

Este capitulo consiste en la aplicacin de una auditora en Sistemas Computacionales.
El caso prctico de auditora se realiza en los Sistemas de informacin del Departamento Mdico del Hospital Militar Regional de San Miguel para darle
seguimiento a las recomendaciones efectuadas durante la etapa de investigacin.
La aplicacin de la auditora se desarrolla en tres fases siguientes: a) Primera Fase: Planeacin de la auditora, en esta fase se definen los objetivos que la auditora pretende alcanzar y se programan todas las actividades necesarias para el desarrollo de la auditora. b) Segunda Fase: Ejecucin de la auditora, se hace el levantamiento de todas las evaluaciones que se programaron en la fase anterior. c) Tercera Fase: Dictamen, se presenta un informe final como resultado del anlisis de las evaluaciones efectuadas, as como sus repercusiones y recomendaciones para solucionar las anomalas detectadas. La metodologa que se ha utilizado ha sido tomada del libro Auditora en sistemas computacionales del autor Carlos Muoz Razo.
50
CAPITULO V
METODOLOGA PARA APLICACIN DE AUDITORA
1era. FASE
2da. FASE
3era. FASE
P L
1-Origen de la auditora
E
2-Visita Preliminar
8-Realizar acciones programadas
D I C
12-Anlisis de informacin
A N E A C I N
7-Asignacin de recursos y sistemas 3-Establecer Objetivos
J E C U C I N
11-Integracin de papeles de trabajo 10-Elaborar dictamen preliminar 9-Aplicacin de instrumentos
4-Determinar puntos a evaluar 5-Elaborar programa para auditora
T A M E N
13-Informe problemas detectados
14-Elaboracin dictamen final
6-Elaboracin de instrumentos
15-Presentacin informe auditora
51
CAPITULO V
5.1 Planeacin de Auditora
52
CAPITULO V
5.1.1 Origen de la auditora
La auditora que se realizar a los sistemas computacionales del Hospital Militar Regional de San Miguel es originada por solicitud y autorizacin de la Direccin del Hospital Militar Regional de San Miguel. La auditora se llevar a cabo en las siguientes reas del departamento mdico:
Departamento Mdico
Estadstica y Documentos Mdicos
Laboratorio Clnico
Suministros
El propsito de la auditora es dictaminar cuales son las causas que estn provocando que los sistemas no funcionen adecuadamente. Por tal razn se realiz una visita preliminar en la que se convers con el Jefe del Departamento Mdico y los encargados de cada rea, quienes manifestaron que los principales problemas que presentan los sistemas son falta de seguridad, mal funcionamiento de ciertos procesos, operaciones lentas y falta de algunos procesos que son necesarios para el adecuado desarrollo de sus actividades. La AUDITORA es de carcter externo ya que el personal participante no son miembros de la institucin.
53
CAPITULO V
5.1.2
Objetivos
La aplicacin de la auditora tiene los siguientes objetivos:
Objetivo General
Auditar los sistemas de informacin del departamento mdico de Hospital Militar Regional de San Miguel (HMRSM) para evaluar la calidad del software.
Objetivos 1-Auditar los procesos actuales del los sistemas de Especficos informacin de las reas de Estadstica y Documentos Mdicos, Laboratorio Clnico y Suministros del Hospital Militar Regional de San Miguel.
2-Auditar el diseo conceptual y detallado de los sistemas automatizados de las reas de Estadstica y Documentos Mdicos, Laboratorio Clnico y Suministros del Hospital Militar Regional de San Miguel.
3-Evaluar los conocimientos y habilidades de los usuarios de los sistemas de las reas de Estadstica y Documentos Mdicos, Laboratorio Clnico y Suministros del Hospital Militar Regional de San Miguel.
4-Evaluar la capacidad instalada del equipo tecnolgico de las reas de Estadstica y Documentos Mdicos, Laboratorio Clnico y Suministros del Hospital Militar Regional de San Miguel.
54
CAPITULO V
5.1.3 Puntos a evaluar en la auditora 5.1.3.1 Procesos actuales Verificar y evaluar las actividades de los procesos que se desarrollan dentro del rea. Evaluar las funciones del rea Dependencia con otras reas. Normas Tiempo
5.1.3.2 Diseo Conceptual y detallado de los sistemas Evaluacin de los mtodos de acceso y los niveles de seguridad Revisin de la captura y validacin de datos Revisin del Sistema de archivos Evaluacin del contenido y formato de los reportes Evaluacin de los procesos de respaldo de la informacin Revisin de la documentacin del sistema Conocimientos y habilidades de los usuarios
5.1.3.3
Evaluar que es lo que el usuario sabe acerca de informtica Evaluar los conocimientos de los usuarios sobre el uso del sistema Evaluar los conocimientos de los usuarios en cuanto a hardware. Evaluar la habilidad de los usuarios en el uso del equipo
5.1.3.4 Capacidad instalada del hardware. Evaluar la utilizacin del hardware Evaluar la velocidad de los componentes del hardware. Evaluar la calidad de los componentes del hardware. Evaluar la capacidad de expansin del hardware. Evaluar la capacidad de conexin. Evaluar los programas de mantenimiento existentes.
55
CAPITULO V
5.1.4 Cronograma de actividades
El tiempo establecido para efectuar la auditora de sistemas en la organizacin es de dos meses, teniendo un margen contingencial dependiendo de los hallazgos encontrados y verificacin ms detallada de los mismos. La calendarizacin de la distribucin del tiempo otorgada se muestra en el siguiente cronograma de actividades.
56
CAPITULO V
CRONOGRAMA DE ACTIVIDADES PARA REALIZAR LA AUDITORA

DESCRIPCIN
SEMANA 1 1 FASE: PLANEACION Visita Preliminar Definicin de objetivos Definicin de puntos a evaluar y otros Elaboracin instrumentos de evaluacin 2 FASE: EJECUCION Sistema de Estadstica y Documentos Mdicos Evaluacin de los procesos Evaluacin del diseo del sistema Evaluacin de los conocimientos de personal Evaluacin del equipo tecnolgico Sistema de Laboratorio Clnico Evaluacin de los procesos Evaluacin del diseo del sistema Evaluacin de los conocimientos de personal Evaluacin del equipo tecnolgico Sistema de Suministros Evaluacin de los procesos Evaluacin del diseo del sistema Evaluacin de los conocimientos de personal Evaluacin del equipo tecnolgico 3 FASE: DICTAMEN Anlisis de informacin y discusin de hallazgos Elaboracin del informe final Presentacin del informe de auditora
MES 1
SEMANA 2 SEMANA 3 SEMANA 4 SEMANA 5
MES 2
SEMANA 6 SEMANA 7 SEMANA 8
57
CAPITULO V
5.1.5 Instrumentos y tcnicas de Evaluacin
5.1.5.1 Instrumentos Los instrumentos de recopilacin y evaluacin de la informacin son: a) Observacin Directa se observar todo lo relacionado con los
Con esta sencilla tcnica
sistemas, con el propsito de percibir, examinar o analizar lo relacionado con los eventos que se presentan en el desarrollo de las actividades de un sistema, de la operacin de la computadora o el desempeo de cualquiera de las actividades que le permitirn evaluar el cumplimiento de las operaciones del sistema. Esta tcnica se aplicar durante el desarrollo de toda la auditora.
b)
Cuestionario
Se utilizar el cuestionario con referencia CU-01 para evaluar los conocimientos tericos que poseen los usuarios en cuanto a computacin bsica y de Hardware. El cuestionario contendr el mismo formato de preguntas para las tres reas que se estn evaluando
58
CAPITULO V
Instrumento de auditora Cuestionario para la Evaluacin de los conocimientos de los usuarios. REFERENCIA DEL FORMATO : CU-01
_______________________________________________________________
UNIVERSIDAD DE ORIENTE
Cuestionario dirigido a los usuarios de los sistemas de informacin del Departamento Mdico del Hospital Miliar Regional de San Miguel.
Nombre:_________________________________________________________________ Puesto:__________________________________________________________________ Fecha: _____/_____/______ rea evaluada:________________________________ OBJETIVO: Evaluar el conocimiento que los usuarios del Departamento mdico del Hospital Militar Regional de San Miguel, poseen en Computacin Bsica y Hardware
INDICACIONES: Subrayar el literal que usted considere correcto, solamente un literal por pregunta. 1. Cuales son los pasos para encender una computadora? a) Encender el Monitor, CPU e impresora b) Encender el Impresor, CPU y monitor c) Introducir el CD, encender monitor, CPU 2. El Sistema Operativo es: a) Un programa para procesar textos y realizar clculos. b) Un programa que hace de intermediario entre el usuario y el ordenador interactuando directamente con la mquina. c) Una parte del ordenador (hardware) que permite que ste funcione. 3. La barra de tareas de Windows es: a) La utilidad del Windows para acceder a los distintos programas instalados a la vez que nos indica que programas tenemos ejecutndose en ese momento. b) Una ventana que contiene accesos (iconos) a utilidades de configuracin del sistema. c) Un icono situado en el escritorio que se utiliza para gestionar y acceder a los contenidos de las unidades de disco. 4. Para que nos sirve el icono llamado "Mi PC", que se encuentra en el escritorio de Windows:
59
CAPITULO V
a) No es necesario en el sistema y se puede eliminar b) Nos permite acceder a los programas que tenemos instalados en el PC. c) Sirve para acceder a las unidades de disco, el panel de control, las impresoras y los accesos telefnicos del sistema. 5. La accin de copiar, cortar y pegar se puede ejecutar desde el teclado con la combinacin de teclas: a) CTRL + Z, CTRL + Y, CTRL + Ins, respectivamente. b) CTRL + C, CTRL + X, CTRL + V, respectivamente. c) No es posible copiar y pegar con el teclado, solo con el ratn. 6. Las acciones de copiar y pegar implica. a) Hacer un duplicado del texto seleccionado en el portapapeles que al Pegar ser volcado sobre la posicin del cursor actual. b) Copiar elimina el texto seleccionado y lo pone en el portapapeles. c) Copiar y pegar implica eliminar el texto seleccionado y al pegar, moverlo a la posicin acta! del cursor. 7. Si seleccionamos un texto grande en un editor de textos y por accidente lo borramos: a) Tenemos que volver a teclearlo entero pues lo hemos perdido irremediablemente. b) Podemos en todo momento pegarlo con la opcin "pegar" del men "edicin", pues aunque no copiemos el texto, en todo momento, lo que seleccionamos se copia automticamente en el Portapapeles. c) Podernos recuperarlo fcilmente con la accin "deshacer" del men "edicin" o con la combinacin de teclas "CTRL + Z". 8. Las Carpetas, en Windows, pueden contener: a) Solo archivos de tipo documento de texto. b) Otras carpetas (llamadas subcarpetas) y todo tipo de archivos. c) Una carpeta no puede contener subcarpetas, pero si todo tipo de archivos. 9. La papelera de reciclaje es: a) Una utilidad de Windows para poder recuperar ficheros y carpetas eliminados. No se pueden recuperar los objetos eliminados desde un disquete. b) Es el lugar donde van todos los ficheros temporales y la basura que genera el Windows mientras trabaja. c) Es una utilidad de Windows para poder acceder a los ficheros que ya hemos visitado desde Internet y as poder verlos sin necesidad de conectarnos. 10. Cuales son las partes esenciales de una computadora a) CPU, CDs, Mouse, bocinas b) Monitor, CPU, Impresor, Mouse, Teclado c) Teclado, mouse impresor 11. La funcin del impresor es: a) Imprimir documentos de textos b) Imprimir documentos que el usuario desea c) Ninguna de las anteriores
60
CAPITULO V
12. Un dispositivo de almacenamiento es aquel que permite guardar la informacin de forma temporal o permanente con el fin de usarla en otro momento. Ejemplos de dispositivos de este tipo son: a) Impresoras, monitores, ... b) Teclados, ratones, ... c) Disquetes. discos duros, ... 13. Que medios se pueden utilizar para realizar una copia de respaldo a) Servidores, discos duros externos, CDs.... b) Monitores, Discos Duros, CPU... c) Impresores, servidores, CDs Un virus se define como: Un programa que se utiliza para almacenar documentos Es utilizado para crear grficos, documentos, imgenes Un programa con instrucciones creadas especficamente para provocar daos o alteraciones en los sistemas de las computadoras, tales como archivos o reas vitales de un sistema
14. a) b) c)
15.
Que es una red a) Es la que est formada por un conjunto de computadoras intercomunicadas entre s que utilizan distintas tecnologas de hardware/software. b) Es un conjunto de programas de textos para ser utilizados por cualquier usuario. c) Ninguna de las anteriores
61
CAPITULO V
c) Entrevista al personal
Existen aspectos que no se logran determinar con un cuestionario o con la observacin directa por lo que se recurrir a las entrevistas a los usuarios del sistema para obtener mayor informacin. La entrevista se utilizar para evaluar los Procesos que se realizan en cada rea auditada. El diseo de la Gua de entrevista (GE) ser diferente para cada rea y se identifican de la siguiente forma:
rea Evaluada Estadstica y Documentos Mdicos (ED) Laboratorio Clnico (LC) Suministros (SU)
Referencia GE-01-ED GE-01-LC GE-01-SU
62
CAPITULO V
Instrumento de auditora Gua de Entrevista para la Evaluacin de los Procesos. REFERENCIA DEL FORMATO : GE-01-ED
________________________________________________________________________
Entrevista dirigida a los usuarios de los sistemas de informacin Mdico del Hospital Miliar Regional de San Miguel.
del Departamento
Entrevistado :_____________________________________________________________ Puesto:__________________________________________________________________ Fecha: _____/_____/______ OBJETIVO: Evaluar los procesos actuales de los sistemas de informacin del rea de Estadstica y Documentos mdicos del Hospital Militar Regional de San Miguel. INDICACIONES: Conteste las siguientes interrogantes segn su criterio,
01-Cul es la funcin de esta rea del departamento mdico: ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ 02- Considera usted que se cumplen adecuadamente todas las funciones del rea: ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ 03- Mencione todos los procesos que se realizan en esta rea, ya sean estos manuales o automatizados, incluya el tiempo aproximado por proceso y la cantidad de personal que la efecta: Proceso Tipo Tiempo cantidad de personal a)_________________________ ___________ _________ __________________ b)_________________________ ___________ _________ __________________ c)_________________________ ___________ _________ __________________ d)_________________________ ___________ _________ __________________ e)_________________________ ___________ _________ __________________ Explique:________________________________________________________________ ________________________________________________________________________
63
CAPITULO V
04-De los procesos manuales cules considera usted que deberan ser automatizados: a)______________________________________________________________________ b)______________________________________________________________________ c)______________________________________________________________________ d)______________________________________________________________________ e)______________________________________________________________________ Explique:________________________________________________________________ ________________________________________________________________________ 05-Considera que los procesos automatizados son eficientes: ______________________ Explique:________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ 06-Mencione algn proceso que usted considere que funciona inadecuadamente o que no cumple con lo requerido: ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ 07-Cual es la informacin que reporta, a quien y en que tiempo Tipo de informacin Reporta a ______________________ ________________________ ______________________ ________________________ ______________________ ________________________ ______________________ ________________________ ______________________ ________________________
Perodo ___________________ ___________________ ___________________ ___________________ ___________________
08.- Cules son los tipos y la cantidad diaria aproximada de pacientes que se atienden en esta rea? ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ 09.- Cules son los requisitos mnimos que se exigen para la inscripcin de un paciente? ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ 10.- Qu mtodos de bsqueda de pacientes se utiliza? ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________
64
CAPITULO V
Instrumento de auditora Gua de Entrevista para la Evaluacin de los Procesos. REFERENCIA DEL FORMATO : GE-01-LC
_____________________________________________________________________
Entrevista dirigida a los usuarios de los sistemas de informacin Mdico del Hospital Miliar Regional de San Miguel.
del Departamento
Entrevistado:_____________________________________________________________ Puesto :_________________________________________________________________ Fecha: _____/_____/______ OBJETIVO: Evaluar los procesos actuales de los sistemas de informacin del rea de Laboratorio Clnico del Hospital Militar Regional de San Miguel. INDICACIONES: Conteste las siguientes interrogantes segn su criterio,
01-Cul es la funcin de esta rea del departamento mdico: ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ 02- Considera usted que se cumplen adecuadamente todas las funciones del rea: ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ 03- Mencione todos los procesos que se realizan en esta rea, ya sean estos manuales o automatizados, incluya el tiempo aproximado por proceso y la cantidad de personal que la efecta: Proceso Tipo Tiempo cantidad de personal a)_________________________ ___________ _________ __________________ b)_________________________ ___________ _________ __________________ c)_________________________ ___________ _________ __________________ d)_________________________ ___________ _________ __________________ e)_________________________ ___________ _________ __________________ Explique:________________________________________________________________ ________________________________________________________________________
65
CAPITULO V
04-De los procesos manuales cules considera usted que deberan ser automatizados: a)______________________________________________________________________ b)______________________________________________________________________ c)______________________________________________________________________ d)______________________________________________________________________ e)______________________________________________________________________ Explique:________________________________________________________________ ________________________________________________________________________ 05-Considera que los procesos automatizados son eficientes: ______________________ Explique:________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ 06-Mencione algn proceso que usted considere que funciona inadecuadamente o que no cumple con lo requerido: ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ 07-Cual es la informacin que reporta, a quien y en que tiempo Tipo de informacin Reporta a ______________________ ________________________ ______________________ ________________________ ______________________ ________________________ ______________________ ________________________ ______________________ ________________________ 08.- Todos los exmenes se entregan digitados? ________________________________________________________________________ 09.- Existe un historial clnico por paciente? ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ 10.- Cunto es el tiempo que se tarda en imprimir un examen? ________________________________________________________________________ ________________________________________________________________________
Perodo ___________________ ___________________ ___________________ ___________________ ___________________
66
CAPITULO V
Instrumento de auditora Gua de Entrevista para la Evaluacin de los Procesos. REFERENCIA DEL FORMATO : GE-01-SU
_____________________________________________________________________
UNIVERSIDAD DE ORIENTE Entrevista dirigida a los usuarios de los sistemas de informacin Mdico del Hospital Miliar Regional de San Miguel. del Departamento
Entrevistado:_____________________________________________________________ Puesto:__________________________________________________________________ Fecha: _____/_____/______ OBJETIVO: Evaluar los procesos actuales de los sistemas de informacin del rea de Suministros del Hospital Militar Regional de San Miguel. INDICACIONES: Conteste las siguientes interrogantes segn su criterio.
01-Cul es la funcin de esta rea del departamento mdico: ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ 02- Considera usted que se cumplen adecuadamente todas las funciones del rea: ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ 03- Mencione todos los procesos que se realizan en esta rea, ya sean estos manuales o automatizados, incluya el tiempo aproximado por proceso y la cantidad de personal que la efecta: Proceso Tipo Tiempo cantidad de personal a)_________________________ ___________ _________ __________________ b)_________________________ ___________ _________ __________________ c)_________________________ ___________ _________ __________________ d)_________________________ ___________ _________ __________________ e)_________________________ ___________ _________ __________________ Explique:________________________________________________________________
67
CAPITULO V
04-De los procesos manuales cules considera usted que deberan ser automatizados: a)______________________________________________________________________ b)______________________________________________________________________ c)______________________________________________________________________ d)______________________________________________________________________ e)______________________________________________________________________ Explique:________________________________________________________________ ________________________________________________________________________ 05-Considera que los procesos automatizados son eficientes: ______________________ Explique:________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ 06-Mencione algn proceso que usted considere que funciona inadecuadamente o que no cumple con lo requerido: ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ 07-Cul es la informacin que reporta, a quien y en que tiempo Tipo de informacin Reporta a ______________________ ________________________ ______________________ ________________________ ______________________ ________________________ ______________________ ________________________ ______________________ ________________________
Perodo ___________________ ___________________ ___________________ ___________________ ___________________
08-Cul es la cantidad de requisiciones que se despachan a diario? ________________________________________________________________________ 09-Cules son los departamentos a los que les provee el material? ________________________________________________________________________ 10-Cul es el procedimiento cuando el material se ha agotado? ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________
68
CAPITULO V
5.1.5.2
Tcnicas de Evaluacin
La utilizacin del recurso de las tcnicas es de uso exclusivo del auditor quien deber aplicar el criterio propio para calificar lo evaluado.
a) Revisin documental Se evaluar el desarrollo de las operaciones y funcionamiento del sistema, mediante la revisin y el seguimiento de las instrucciones plasmadas en los manuales e instructivos de operacin, manuales de usuario, manuales del sistema y de otros documentos que especifican la manera de operar los sistemas computacionales.
b) Lista de verificacin En esta tcnica el auditor que realice el chequeo, calificar el cumplimiento, segn su criterio, sealando la columna que satisface el nivel de cumplimiento del aspecto que se est evaluando. Se utilizar esta tcnica con un formato nico para las tres reas evaluadas en los aspectos que se detallan en el cuadro. Aspecto Evaluado Acceso y Seguridad (AS) Captura y Validacin de Datos (CV) Sistema de Archivos (SA) Reportes (RE) Respaldos de Informacin (RI) Documentacin del sistema (DS) Habilidades de Usuarios (HU) Hardware (HA) Referencia LV-01-AS LV-01-CV LV-01-SA LV-01-RE LV-01-RI LV-01-DS LV-01-HU LV-01-HA
69
CAPITULO V
Tcnica de auditora Lista de Verificacin para la Evaluacin: Mtodos de Acceso y Seguridad. REFERENCIA DEL FORMATO : LV-01-AS
_____________________________________________________________________
UNIVERSIDAD DE ORIENTE Lista de Verificacin para evaluacin de los sistemas de informacin automatizados del departamento medico de Hospital Militar Regional de San Miguel. Fecha: _____/_____/______ OBJETIVO: Evaluar los mtodos de acceso y los niveles de seguridad que poseen los sistemas automatizados de informacin de las reas de Estadstica y Documentos mdicos, Suministros y Laboratorio Clnico del Hospital Militar Regional de San Miguel. INDICACIONES: Chequear la respuesta correcta en una de las dos casillas de verificacin y anote una observacin si es necesario ampliar la respuesta. Pregunta 1. Posee contrasea de acceso al sistema? 2. La longitud de la contrasea es mayor de 5 caracteres? 3. Cambia la contrasea por lo menos cada tres meses? 4. Existe bloqueo al hacer varios intentos de ingresos con la contrasea errnea? 5. Existen niveles de accesos o perfiles de usuario en el sistema? 6. Se registran los procesos en el sistema mediante bitcoras de tareas? Si No Observacin
70
CAPITULO V
Tcnica de auditora Lista de Verificacin para la Evaluacin: Captura y Validacin de Datos. REFERENCIA DEL FORMATO : LV-01-CV
_____________________________________________________________________
UNIVERSIDAD DE ORIENTE Lista de Verificacin para evaluacin de los sistemas de informacin automatizados del departamento medico de Hospital Militar Regional de San Miguel. Fecha: _____/_____/______ OBJETIVO: Evaluar la forma de captura y validacin de los datos que poseen los sistemas automatizados de informacin de las reas de Estadstica y Documentos mdicos, Suministros y Laboratorio Clnico del Hospital Militar Regional de San Miguel. INDICACIONES: Chequear la respuesta correcta en una de las dos casillas de verificacin y anote una observacin si es necesario ampliar la respuesta.
Pregunta 1. La digitacin de la informacin es continua? 2. Queda informacin pendiente de procesar? 3. La informacin pendiente se procesa en el siguiente turno? 4. Existe registro de quienes proporcionan la informacin? 5. Es prctica la captura de datos? 6. Se verifica la calidad de informacin recibida para su captura?
Si
No
Observacin
71
CAPITULO V
7. Existe un procedimiento escrito como se puede utilizar la informacin invlida? 8. Existe un registro de los documentos que entran en captura? 9. La informacin del formulario se captura adecuadamente? 10. Los campos aceptan cualquier tipo de informacin? 11. Permite el sistema continuar an sin tener los datos requeridos? 12. Despliega mensaje de advertencia de error de datos? 13. El tipo de plataforma es grfica? 14. Es agradable la interfaz? 15. Utiliza el Mouse para la captura de datos? 16. Es adecuado el tipo, tamao y color de letra? 17. Est identificada cada pantalla? 18. Los botones de opcin estn ubicados adecuadamente? 19. Funcionan todas las opciones del men? 20. Los encabezados se encuentran arriba de las reas para llenar?
72
CAPITULO V
Tcnica de auditora Lista de Verificacin para la Evaluacin: Sistema de Archivos. REFERENCIA DEL FORMATO : LV-01-SA
_____________________________________________________________________
UNIVERSIDAD DE ORIENTE Lista de Verificacin para evaluacin de los sistemas de informacin automatizados del departamento medico de Hospital Militar Regional de San Miguel. Fecha: _____/_____/______ OBJETIVO: Evaluar el sistema de archivos de los sistemas automatizados de informacin de las reas de Estadstica y Documentos mdicos, Suministros y Laboratorio Clnico del Hospital Militar Regional de San Miguel. INDICACIONES: Chequear la respuesta correcta en una de las dos casillas de verificacin y anote una observacin si es necesario ampliar la respuesta. Pregunta 1. Utiliza base de datos como sistema de archivos? 2. Existe algn tipo de relacin entre las tablas? 3. Posee clave primaria? 4. Los archivos estn indexados? 5. Poseen formato de validacin los campos? 6. Existe informacin duplicada? 7. Hay campos con valores nulos o en blanco? 8. Podra cualquier usuario acceder o modificar la base datos? Si No Observacin
73
CAPITULO V
9. Se le da mantenimiento de la base de datos? 10. Se puede eliminar un registro de la base de datos? 11. Se puede modificar un registro en la base de datos? 12. Se puede acceder remotamente a la base de datos? 13. Se comparte mediante la red? 14. Se puede copiar la base de datos desde otra computadora? 15. Se utilizan herramientas para la reparacin de la base de datos?
74
CAPITULO V
Tcnica de auditora Lista de Verificacin para la Evaluacin: Contenido y formato de Reportes. REFERENCIA DEL FORMATO : LV-01-RE
_____________________________________________________________________
UNIVERSIDAD DE ORIENTE Lista de Verificacin para evaluacin de los sistemas de informacin automatizados del departamento medico de Hospital Militar Regional de San Miguel. Fecha: _____/_____/______ OBJETIVO: Evaluar el contenido y formato de los reportes disponibles en los sistemas automatizados de informacin de las reas de Estadstica y Documentos mdicos, Suministros y Laboratorio Clnico del Hospital Militar Regional de San Miguel. INDICACIONES: Chequear la respuesta correcta en una de las dos casillas de verificacin y anote una observacin si es necesario ampliar la respuesta.
Pregunta 1. Posee encabezados en orden? 2. El encabezado esta completamente diseado? 3. Existe uniformidad en los reportes? 4. Tienen ttulos los reportes? 5. Se imprimen duplicados de los reportes? 6. Los reportes son fciles de imprimir en intervalos de fechas? 7. Los reportes son fciles de analizar?
Si
No
Observacin
75
CAPITULO V
8. Se utilizan todos los reportes que posee el sistema? 9. Se utilizan los renglones de datos en orden segn flujo? 10. Los datos constantes son preimpresos?
11. Se traslapa la informacin en la impresin? 12. La tabulacin del reporte es uniforme? 13. La impresin es matricial? 14. Es adecuada la velocidad de impresin en los reportes? 15. Existe medidas en el papel? 16. Los reportes son congruentes con las pantallas de capturas? 17. Se hace un reporte diario, semanal o mensual de captura? 18. Posee numero correlativo del reporte? 19. El reporte requiere autorizacin para reimprimirse? 20. Es adecuado el tipo, tamao y color de letra?
76
CAPITULO V
Tcnica de auditora Lista de Verificacin para la Evaluacin: Respaldo de la Informacin. REFERENCIA DEL FORMATO : LV-01-RI
_____________________________________________________________________
UNIVERSIDAD DE ORIENTE Lista de Verificacin para evaluacin de los sistemas de informacin automatizados del departamento medico de Hospital Militar Regional de San Miguel. Fecha: _____/_____/______ OBJETIVO: Evaluar los procesos de respaldo que se utilizan en los sistemas automatizados de informacin de las reas de Estadstica y Documentos mdicos, Suministros y Laboratorio Clnico del Hospital Militar Regional de San Miguel. INDICACIONES: Chequear la respuesta correcta en una de las dos casillas de verificacin y anote una observacin si es necesario ampliar la respuesta. Pregunta 1. Se realizan copias de respaldo de la informacin? 2. Las copias de respaldo se realizan peridicamente? 3. Existe una persona responsable para esta actividad? 4. El medio que se utiliza para el respaldo es confiable? 5. Ha sido necesario alguna vez utilizar las copias de respaldo? Si No Observacin
77
CAPITULO V
6. Es efectiva la recuperacin de la informacin? 7. Existe un procedimiento escrito para la recuperacin de los archivos de respaldo? 8. Se almacenan las copias de respaldo en un lugar seguro? 9. Se restringe el acceso a las personas no autorizadas para la utilizacin de los respaldos? 10. Se rotula o identifica claramente la copia de respaldo indicando: fecha y contenido?
78
CAPITULO V
Tcnica de auditora Lista de Verificacin para la Evaluacin: Documentacin de Sistemas REFERENCIA DEL FORMATO : LV-01-DS
_____________________________________________________________________
UNIVERSIDAD DE ORIENTE Lista de Verificacin para evaluacin de los sistemas de informacin automatizados del departamento medico de Hospital Militar Regional de San Miguel. Fecha: _____/_____/______ OBJETIVO: Evaluar la documentacin disponible para el uso los sistemas automatizados de informacin de las reas de Estadstica y Documentos mdicos, Suministros y Laboratorio Clnico del Hospital Militar Regional de San Miguel. INDICACIONES: Chequear la respuesta correcta en una de las dos casillas de verificacin y anote una observacin si es necesario ampliar la respuesta. Pregunta 1. Posee manual del sistema operativo? 2. Posee manual de usuario del sistema? 3. Existe personal responsable de la actualizacin de los manuales? 4. Son claras las explicaciones de los manuales? 5. Existen varios ejemplares de cada manual? 6. Se reponen los manuales cuando se deterioran? 7. Existe informacin de los manuales incluida en los mens de ayuda? 8. Existe el men de ayuda para todos los usuarios? Si No Observacin
79
CAPITULO V
Tcnica de auditora Lista de Verificacin para la Evaluacin: Habilidades de Usuarios. REFERENCIA DEL FORMATO : LV-01-HU
_____________________________________________________________________
Lista de verificacin a los usuarios de los sistemas de informacin del Departamento Mdico del Hospital Miliar Regional de San Miguel. OBJETIVO: Evaluar las habilidades de los usuarios del Hospital Militar Regional de San Miguel poseen en Computacin Bsica, Hardware y Sistemas Bueno Actividad (5-6) Encender la computadora Digitar el siguiente texto En la vida hay retos que tenemos que sobre pasar, pero sin la direccin de Dios no lo podremos hacer Guardar el documento con el nombre de Prueba y cambiarle el tipo de letra a Bookman Old Style tamao 12, Cursiva, Negrita a espacio 1 Insertar un encabezado que diga Hospital Militar Regional de San Miguel y el pie de pgina con la direccin y nmero telefnico Muy Excelente Bueno (7-8) (9-10)
Y Guardarla como Prueba 1 Ingresar al sistema con el nombre del usuario y contrasea
Crear un nuevo registro, modificarlo y eliminarlo
80
CAPITULO V
Crear un reporte e Imprimirlo
Apagar la computadora
OBSERVACIONES:_______________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ _______________________________________________________________________
81
CAPITULO V
Tcnica de auditora Lista de Verificacin para la Evaluacin: Capacidad del Hardware. REFERENCIA DEL FORMATO : LV-01-HA
_____________________________________________________________________
UNIVERSIDAD DE ORIENTE Lista de Verificacin para evaluacin de los sistemas de informacin automatizados del departamento medico de Hospital Militar Regional de San Miguel. Fecha: _____/_____/______ OBJETIVO: Evaluar la capacidad del hardware instalado para el uso los sistemas automatizados de informacin de las reas de Estadstica y Documentos mdicos, Suministros y Laboratorio Clnico del Hospital Militar Regional de San Miguel. INDICACIONES: Chequear la respuesta correcta en una de las dos casillas de verificacin y anote una observacin si es necesario ampliar la respuesta. Pregunta 1. Se utiliza todo el equipo que se tiene a disposicin? 2. Esta actualizado el equipo? 3. Posee capacidad de expansin? 4. Esta habilitado para conexin de red? 5. Es compatible con el resto del equipo? 6. Se le da mantenimiento peridicamente? 7. Es adecuada la ubicacin del hardware? 8. Las instalaciones elctricas estn polarizadas? Si No Observacin
82
CAPITULO V
9. Posee protector de voltaje? 10.Es adecuada la velocidad de los componentes? 11. Posee suficiente capacidad en las unidades de almacenamiento? 12. Es adecuada la velocidad de impresin?
83
CAPITULO V
c) Evaluacin comparativa Esta tcnica se utilizar para auditar ciertas actividades, ya que permitir determinar si lo cualificado o cuantificado es lo que se esperaba obtener de la actividad revisada.
5.1.6 Recursos utilizados para la auditora
RECURSO Humano
DESCRIPCION Dos auditores externos y personal de las reas de Estadstica y Documentos mdicos, rea de Laboratorio y Clnico y rea de suministros.
Tcnico
Equipo informtico del Departamento Mdico HMRSM formado por: Dos computadoras del rea de Estadsticas y Documentos mdicos. Una computadora del rea de Laboratorio Clnico Una Computadora del rea de Suministros Equipo para levantamiento de documentacin y para
preparacin, desarrollo y dictamen de auditora. Tiempo Materiales Tiempo disponible por el personal involucrado Papelera, Bibliografa, fotocopias, manuales.
84
CAPITULO V
5.1.7
Sistemas computacionales:
Los sistemas computacionales que se utilizaran para la realizacin de la auditora son: El procesador de texto Word, programa de diseo Visio y algunas herramientas del sistema operativo tales como el explorador de Windows.
85
CAPITULO V
5.2 Fase II Ejecucin de Auditora

86
CAPITULO V
5.2.1 EJECUCION DE LA AUDITORA EN EL AREA DE ESTADISTICA Y DOCUMENTOS MEDICOS
El sistema en esta rea es utilizado por 5 personas y se utilizan 2 computadoras para el procesar la informacin.
EVALUACIN DE LOS PROCESOS
La funcin principal es inscribir y programar consulta a pacientes civiles, titulares y derechohabientes.
El formulario de inscripcin se llena cada vez que llega un paciente de nuevo ingreso en forma manual, y tiende a demorar ms tiempo para atender a otro paciente.
La bsqueda a travs del mtodo Kardex tiende a ser compleja, porque en algunos casos los interesados no proporcionan el nombre completo aunado a que solamente una persona atiende el flujo de solicitantes.
Los procedimientos de bsqueda son incompletos, debido a que el sistema solamente lo utilizan para poder encontrar pacientes inscritos hasta el ao 2005; y para acceder a un expediente despus de ese ao es necesario buscar en el Kardex el nmero de expediente y nombre del paciente, para luego realizar la bsqueda en el respectivo estante.
LOS REQUISITOS DE INSCRIPCION 1. Seores oficiales superiores y subalternos o Partida de nacimiento o Constancia de alta (en su efecto consultar orden general) 2. Padres de seores oficiales o Partida de nacimiento o Copia de DUI 3. Esposas de Seores Jefes Oficiales
87
CAPITULO V
o Acta de matrimonio o Partidas de Nacimiento o Copia de DUI (en caso de ser divorciado acta de divorcio) 4. Hijos de seores oficiales o Partida de nacimiento o Plantares 5. Tropas, soldados y cabos Consulta mdica tan pronto cause alta. Deber presentar: o Constancia del cuerpo donde esta de alta (S-1) especificando la unidad a la que pertenece. o 6. No familiares
Sargentos, sub sargentos y administrativos: o o Partida de nacimiento Constancia del cuerpo donde esta de alta (S-1) especificando cargo y fecha donde se dio de alta
7.
Inscripcin de grupo familiar de sargentos, sub sargentos y administrativos o Deber tener un mnimo de 3 aos de alta (tiempo especificando en la constancia del S-1)
8.
Inscripcin de la esposa de sargentos, sub sargentos y adminisistrativos o Certificacin del acta de matrimonio o Partida de nacimiento de la esposa o Copia DUI En caso de ser divorciado, deber presentar acta de divorcio
9.
Inscripcin de los hijos (naturales o adoptivos) de sargentos, sub sargentos y administrativos o o o Partida de nacimiento Fotografa reciente Plantares
La inscripcin del grupo familiar deber efectuarla el titular personalmente.
88
CAPITULO V
Flujo de Procesos Estadstica y Documentos Mdicos

INCIO
Recepcin de paciente
NO
Es paciente de emergencia? Es paciente inscrito?
NO A
SI B Pasar consulta en la respectiva rea
SI
Es paciente inscrito? SI B
NO A
FIN
89
CAPITULO V

A
El paciente entrega la documentacin
Verificacin de documentacin
NO
Es correcta la documentacin?
Se solicita la documentacin faltante
SI
Anotar en el libro respectivo de inscripcin por cada tipo de paciente.
Asignar el nmero de expediente correlativo, llenar formulario de inscripcin y tarjeta de citas
Escribir el nombre y nmero de expediente en el Kardex por cada tipo de paciente
NO Pasar a consulta
Se archiva el expediente en la respectiva rea
SI
90
CAPITULO V
91
CAPITULO V
Inscripciones
MODULOS DEL SISTEMA AUTOMATIZADO DE ESTADISTICAS Y DOCUMENTOS MDICOS

Inscripcin
Titulares Derechohabientes Pacientes civiles Actualizar registro y situacin de expediente Consulta de Kardex anterior (Alfabtico) Consulta de Kardex anterior (Numrico)
Consultas
Consulta de Inscritos Titulares y derechohabientes Por unidad militar Por grado militar Por situacin dentro de la F.A. Por fecha de nacimiento y parentesco
Por apellido
Por nmero de carnet
Por apellido de casada
Reportes
Impresin de inscritos por apellido Impresin de inscritos por nmero de carnet Impresin por apellido de casada Listado de titulares y derechohabientes Inscripciones por perodo
Utileras
Adicin de usuarios Mantenimiento de Base de Datos
Tablas
Mantenimiento Consultas Reportes
Tabla de cargos militares
Tabla de cargos militares
Cargos militares
Tabla de cdigos de parentesco
Tabla de cdigos de parentesco
Cdigos de parentesco
Tabla de departamentos de residencia
Tabla de departamentos de residencia
Departamentos de residencia
Tabla de grados militares
Tabla de grados militares
Grados militares
Tabla de lesiones permanentes
Tabla de lesiones permanentes
Lesiones permanentes
Tabla de prdida de derecho
Tabla de prdida de derecho
Prdida de derecho
Tabla de estado civil
Tabla de estado civil
Estado civil
Tabla de situacin de expedientes
Tabla de situacin de expedientes
Situacin de expedientes
Tabla de situacin dentro de la F.A.
Tabla de situacin dentro de la F.A.
Situacin dentro de la F.A.
Tabla de unidades militares
Tabla de unidades militares
Unidades militares
Salir
92
CAPITULO V
EVALUACIN DEL DISEO LOGICO DEL SISTEMA 1.

-
Evaluacin de los mtodos de acceso y los niveles de seguridad

Al sistema no se le ha realizado cambio de contrasea desde su implantacin, y todas las personas ingresan con el mismo usuario y contrasea.
93
CAPITULO V
En los niveles de acceso existe el cdigo para cada usuario, el cual esta conformado por dos caracteres, pero el usuario no posee una jerarqua en los mdulos de los sistemas y tiene acceso a todos los mdulos.
94
CAPITULO V
No existe control mediante una bitcora de las actividades que el usuario realiza cuando utiliza el sistema.
En las utilidades del sistema no se encuentra las bitcoras de actividades
95
CAPITULO V
2.
-
Revisin de la captura y validacin de datos

El sistema no guarda la informacin porque genera siguiente error: Se
restringe la unicidad del ndice LLAVE1, esto hace que los registros no se
almacenen en la base de datos.
96
CAPITULO V
La captura de los datos en algunos casos no es fcil de usar, ya que existen opciones que no se procesan la informacin en los list box, por ejemplo en Cargo Militar se tienen las 3 alternativas por lnea pero el
sistema solamente selecciona la primera, de las 3 aunque el usuario desee la tercera.
Las Opciones no funcionan segn el criterio del usuario, ya que estn predeterminadas
97
CAPITULO V
Los campos aceptan cualquier tipo de informacin, por ejemplo el NIT, ISSS,
CIP y DUI, se pueden introducir letras, estos campos no estn validados.
Los campos no estn validados
98
CAPITULO V
El ingreso de lugar de nacimiento se debera de seleccionar primero el
departamento y despus el municipio ya que el usuario tiene que desplazarse por todo el list box para elegir la opcin que desea entre los 262 municipios; volviendo lenta la captura de datos.
Se tiene que buscar en los 262 municipios
99
CAPITULO V
3.
Revisin del Sistema de archivos
A las bases de datos no se les da mantenimiento, por la razn que el sistema solamente se utiliza para buscar nmero de expediente y nombre del paciente.
Las bases de datos no se encuentran relacionadas, y existe la probabilidad de duplicidad de informacin.
100
CAPITULO V
4. Evaluacin del contenido y formato de los reportes

En algunos reportes no se cambi el encabezado del campo y con el
mismo nombre aparece en el reporte, en la que cualquier persona no podra entender el contenido del reporte.
101
CAPITULO V
Cuando el usuario solicita un reporte con fechas predeterminadas, no realiza la accin ya que imprime toda la informacin. Ejemplo se solicit el reporte de los inscritos del 11 sep 2006 pero imprimi todos los inscritos, en total 885 pginas.
102
CAPITULO V
5. Procesos de respaldo de la informacin

El sistema no tiene la opcin para generar copias de respaldo
103
CAPITULO V
6.
-
Revisin de la documentacin del sistema.

En esta rea no se cuenta con un manual de sistema operativo, el cual facilitara la utilizacin del equipo, debido que los usuarios no saben utilizarlo al 100%.
Desde la implantacin del sistema no se creo un manual de usuarios, es por ello que los usuarios consideran complicado el uso de los sistemas.
104
CAPITULO V
EVALUACIN DE LOS CONOCIMIENTOS Y HABILIDADES
En esta rea los usuarios poseen conocimientos empricos en materia, de computacin ya que cuando se les brinda las capacitaciones no las finalizan debido a la carga de trabajo que poseen. En el siguiente grafico se
demuestra los datos el resultado de las EVALUACINes.
Evaluacin de Conocimientos y Habilidades

9.00 8.00 7.00 6.00 5.00 4.00 3.00 2.00 1.00 0.00
Nota
Usuario 1 7.33 7.7
Usuario 2 6 6.4
Usuario 3 6.66 6.6
Usuario 4 6.66 7.1
Usuario 5 6.66 7.4
Conocimientos Habilidades
Interpretacin:
Del 100% los usuarios la evaluacin promedio en
conocimientos bsicos de computacin es de 6.66 y en habilidades 7.0.
Anlisis: Los conocimientos y habilidades de los usuarios tiene una

ponderacin de BUENO, que es equivalente a 6 y 7, se considera que es necesario capacitaciones en los conocimientos bsicos de computacin y Sistema.
105
CAPITULO V
Los usuarios que poseen un tiempo aproximado de un ao y medio de laborar en esa rea, no se les brind capacitacin sobre el sistema, ellos han aprendido de sus compaeros de trabajo que lo utilizan.
Cuando los usuarios tienen problemas con el equipo ya sea que no pueden acceder a un programa o al sistema, se comunican con los tcnicos para que ellos les den solucin al problema, si en el momento el tcnico no esta disponible la solucin demora aproximadamente de uno a tres das.
106
CAPITULO V
EVALUACIN DEL HARDWARE

En esta rea se utilizan 2 computadoras, de las cuales el jefe de estadsticas y documentos Mdicos tiene en uso una, con las siguientes caractersticas: Memoria RAM Sistema Operativo Disco Duro Procesador 256 MB RAM Windows XP Profesional 2002 20 GB Intel Pentium 4
Para el uso del sistema se encuentra en funcionamiento una computadora que no posee la capacidad para ejecutar los programas porque tiende a ser lenta. El equipo posee las siguientes caractersticas: Memoria RAM Sistema Operativo Disco Duro Procesador 64 MB Windows 98 2da. Edicin 10 GB 8086
Las instalaciones elctricas se encuentran polarizadas y los equipos cuentan con UPS.
107
CAPITULO V
La ubicacin de la computadora que es utilizada por el personal del rea, no se encuentra en un lugar accesible para poder brindar una mejor atencin a los usuarios, debido al desplazamiento que realizan de la ventanilla a donde se encuentra la computadora. En el diagrama se muestra la ubicacin actual:
Computadora
Archivo
900mm
Ventana
900mm
Puerta Silla Estante
Escritorio Alargado
108
CAPITULO V
5.2.2 EJECUCIN DE LA AUDITORA EN EL AREA DE SUMINISTROS
En esta rea el sistema lo utiliza una persona, la cual es responsable de todo el movimiento que se efecta.
EVALUACIN DE PROCESOS
La funcin principal es proveer a todas las unidades: materiales
mdicos-quirrgicos, administrativos y servicio general.
El sistema solamente procesa datos de materiales mdicos-quirrgicos dejando fuera del control de inventarios el manejo de materiales administrativos y materiales de servicio general. A partir del ao 2006 el departamento de auditora ordeno que se deba estandarizar el mtodo de control de inventario ya sea manual o automatizado, y en vista de que el sistema no permite controlar en su totalidad los tipos de materiales esta rea ha optado por llevar todo el control por medio de Kardex.
109
CAPITULO V
Flujo de Procesos Area de Suministros

INICIO
Recepcin de Requisicin
Es suficiente la existencia?
NO
Es compra interna? SI
NO
Elaboracin de pedido a la Direccin de Suministros Mdicos y farmacuticos de San Salvador
SI A
Esperar que el pedido sea enviado aproximadamente 15 30 das
Elaborar solicitud al Director para la compra Anotar en la requisicin que cantidades a entregar Recepcin de material Prepara material A Recepcin de material
Entrega de material
Registrar el egreso en el inventario
Se hace un monitoreo de las existencia
FIN
110
CAPITULO V
MODULOS DEL SISTEMA AUTOMATIZADO DE SUMINISTROS

Suministros
Medicament os Cargos de medicament Tipo de medicament Descargas de medicinas Sustancia activa Descargos de di t Presentacin Forma de administraci Consultas Potencia de medicament Unidades destino Tablas
Fondos de compra
Licitacin
Proveedores
Almacenes
Tipo de movimiento
Tipo de requisicin
Cdigo de medicament
Cargas
Descargas
Por factura
Compra de sustancia ti
Sustancia
Por tipo de medicament Reportes
Por hoja de entrega
Por tipo de medicament
Sustancia activa por d
Cargos
Descargos
Por factura
Por perodo de compra
Existencias por l ifi i
Existencias por tipo de di t
Existencias Generales d
Existencias globales por t i
Fondos de compras por d
Corte diario
Vencimiento por perodo
Descargas
Por hoja de descargo
Descargos de t i
Descargos a unidad por d
Montos de entrega de di t
Montos generales de t d
Montos generales ti d
Utileras
Mantenimien tos de i
Configuraci n
Saldos iniciales
Proceso de cierre l Histrico
Disco de respaldo de t i
Copia de respaldo
Restauracin de respaldo
Consultas
Reporte
Por cargas
Descargas
Cargas
Descargas
Por factura
Compra de sustancia ti
Por fondote compra
Por hoja de entrega
Unidades destino por d
Por factura
Por fondo de compra
Por hoja de descargas
Descargas de sustancia ti
Descargas a unidad por d
Descargas por perodo
Salir del sistema
111
CAPITULO V
EVALUACIN DEL DISEO LOGICO DEL SISTEMA 1. Evaluacin de los mtodos de acceso y los niveles de seguridad
En el acceso al sistema el mximo de caracteres que se utiliza es de 8, aunque el usuario solamente ingresa 2 en la contrasea, eso permite que no sea segura y se le de una ponderacin de BAJA SEGURIDAD
El usuario solamente utiliza dos caracteres para la contrasea
112
CAPITULO V
En los niveles de acceso existe el cdigo para cada usuario el cual esta conformado por dos caracteres, pero el usuario no posee una jerarqua en los mdulos de los sistemas y tiene acceso a todos los mdulos.
El sistema agrega nuevos usuarios pero los niveles no los define porque el usuario ingresa a todos los mdulos
113
CAPITULO V
2.
-

En la opcin de cdigo anterior el usuario tiene que acordarse de todos los cdigos que existen, y hasta lo puede dejar en blanco ya que no existe una validacin.
Al usuario se tiene que memorizar el cdigo anterior para poder ingresar los datos
114
CAPITULO V
Cuando el usuario introduce el cdigo del medicamento automticamente
genera el nombre del medicamento pero no lo define con el nombre especfico sino que generalizado. Por ejemplo:
No se define el nombre del medicamento
115
CAPITULO V
En la captura el campo Fecha de vencimiento,
el sistema no lo hace
obligatorio, cuando para el control de medicina es un factor determinante; ya que la descarga del medicamento se hace a travs del mtodo PEPS.
116
CAPITULO V
3.
-
Revisin de las bases de datos

A las bases de datos no se les da mantenimiento, es por ello que el sistema solamente posee informacin hasta enero de 2006, y no se ha estado actualizando en el sistema.
Las bases de datos no estn relacionadas, y existe la probabilidad de duplicidad de informacin.
117
CAPITULO V
4.
-
Evaluacin del contenido y formato de los reportes

En los reportes de medicamentos por Fecha de vencimiento,
genera medicamentos que no tienen existencia los cuales aparecen con cantidades 00
Existen varias opciones de reportes pero solamente funciona, el reporte de medicamentos por fecha de vencimiento.
118
CAPITULO V
5. Procesos de Respaldo de la informacin

El sistema cuenta con las opciones Copia de Respaldo y Restauracin de Respaldo, donde las opciones no presentan fallas en el funcionamiento.
6. Revisin de la documentacin del sistema.

En esta rea no se cuenta con un manual de sistema operativo, el cual facilitara la utilizacin del equipo.
Desde la implantacin del sistema no se creo un manual de usuarios, es por ello que los usuarios consideran complicado el uso de los sistemas.
119
CAPITULO V
Para la utilizacin del sistema no le proporcionaron la capacitacin completa, es por ello que el sistema lo siente un poco complicado para su ejecucin.
La persona que esta en esta rea ha recibido capacitaciones de Computacin Bsica. Es por ello que se le hace factible la utilizacin de la computadora, segn el siguiente grfico:

10.00 9.00 8.00 7.00 6.00 5.00 4.00 3.00 2.00 1.00 0.00 Conocimientos Habilidades
Nota
Usuario 1 8.66 8.66
Interpretacin:
conocimientos bsicos de computacin y habilidades 8.66
Anlisis: Los conocimientos y habilidades de los usuarios tienen una

ponderacin de MUY BUENO.
120
CAPITULO V
Para el uso del sistema se encuentra en funcionamiento una computadora que rene las siguientes caractersticas: Memoria RAM Sistema Operativo Disco Duro Procesador 512 MB Windows XP Professional Servipack 1 80 GB Intel Pentium 4
Se considera que el equipo esta actualizado para poder desarrollar cualquier operacin que el usuario desee.
Las instalaciones elctricas no estn polarizadas, y el equipo no esta protegido contra las variaciones de voltaje.
121
CAPITULO V
5.2.3
EJECUCIN DE LA AUDITORA EN EL AREA DE LABORATORIO
CLNICO
En esta rea el sistema lo utiliza un usuario, el cual es responsable de todo el movimiento que se efecta.
EVALUACIN DE PROCESOS
La funcin principal es: recepcin de muestra, digitacin y entrega exmenes.
Existen procesos manuales que se pueden automatizar para darle un valor agregado al sistema
El sistema en esta rea participa en un mayor porcentaje en el desarrollo de los procesos, sin embargo le resta eficiencia el hecho de que en el men no estn incluidas las todas las opciones necesarias
122
CAPITULO V
INICIO
Recepcin de solicitud de exmenes y muestra
Flujo de Procesos Laboratorio Clnico
Coincide el # de Registro de la solicitud con # del registro de la muestra?
NO
Se devuelve la muestra
SI A Son exmenes del HMRSM NO
Anotar en el libro de exmenes recibidos del ISSS
INICIO A
SI Es paciente Civil? SI NO
Entrega la solicitud y muestra al laboratorista A Tiempo de espera segn el tipo de examen para ser devueltos Recepcin de Resultados
Anotar en el libro de exmenes recibidos HMRSM
El paciente pasa a colectura
Entrega la solicitud y muestra al laboratorista Tiempo de espera segn el tipo de examen para ser devueltos Recepcin de Resultados NO Digitacin de Resultados
Digitacin de Resultados Recepcin de Factura
Anotar el # de factura en la solicitud del examen
Es correcta la digitacin SI
Imprimir Resultado A El responsable firma los exmenes para darle validez FIN Se anotan en el libro de exmenes entregados del ISSS, para ser retirados
Es correcta la digitacin SI
NO
Imprimir Resultado
El responsable firma los exmenes para darle validez
FIN
Se anotan en el libro de exmenes entregados del HMRSM, para ser retirados
FIN A
123
CAPITULO V
MODULOS DEL SISTEMA AUTOMATIZADO DE LABORATORIO CLNICO (LABSYS)

Laboratorio
Laboratorio
Exmenes
Salir
Heces
Orina
Hemograma
Qumica Sangunea
Protenas
Coagulamiento
Diversos
Serologa
Banco de sangre
Glucosa Tolerancia
Espermograma
Mantenimiento
Fondo
Usuarios
Bitcoras
Control de impresiones
Aplicaciones
Microsoft Word
Microsoft Excel
Calculadora
124
CAPITULO V
EVALUACIN DEL DISEO LGICO DEL SISTEMA
1.
-
Evaluacin de los mtodos de acceso y los niveles de seguridad

En el acceso al sistema el mximo de caracteres que se utiliza es de 8, aunque el usuario solamente ingresa 4 en la contrasea, eso permite que no sea segura y se le de una ponderacin de BAJA SEGURIDAD
125
CAPITULO V
En los niveles de acceso existe el cdigo para cada usuario el cual esta conformado por cuatro caracteres, pero el usuario no diferencia en los privilegios de uso del sistema y tiene acceso a todos los mdulos.
126
CAPITULO V
2.
-

El usuario ingresa los resultados que el laboratorista le entrega, y adems debe ingresar los parmetros de valores normales, los cuales deberan de ser incluidos en el diseo del formulario ya que estos valores son constantes, con ello se ahorrara tiempo y se minimizara la probabilidad de error humano en la digitacin.
127
CAPITULO V
En este sistema algunas opciones son incompletas, debido a que los datos se
guardan pero no se pueden recuperar, y esto conlleva que la persona que est digitando la informacin si se equivoca y le da la orden de imprimir, tiene que digitar nuevamente porque no existe un historial clnico.
No posee la opcin de bsqueda de un historial
128
CAPITULO V
3.
-
Revisin de las bases de datos

No se pudo acceder a la base de datos
4. Evaluacin del contenido y formato de los reportes

En el reporte de resultados de un anlisis clnico se imprimen todas las opciones disponibles a analizar aunque estas no se hayan utilizado esto provoca que la impresin sea mas lenta ya que se imprimen datos innecesarios.
Esta impresin no es necesaria ya que no se solicitaron estos anlisis.
No genera el reporte de los exmenes realizados diarios que se entrega al Responsable del Laboratorio Clnico, para posteriormente ser enviados al departamento de estadsticas.
129
CAPITULO V
5.
Procesos de respaldo de informacin

En las opciones de men del sistema no se contempla el proceso de respaldo de la informacin. Tampoco se utiliza otro mtodo de respaldo, debido a que el sistema no almacena informacin de los exmenes
practicados ni datos generales de pacientes, ya que aunque el sistema posee opcin GUARDAR no se puede recuperar ningn tipo de informacin.
130
CAPITULO V
6. Revisin de la documentacin del sistema.

Desde la implantacin del sistema no se a tenido un manual de usuario, aunque el creador del sistema es un empleado del Hospital Militar siendo este el Tcnico de Informtica, pero aun asi no documento el funcionamiento del sistema.
131
CAPITULO V
La persona que esta en esta rea ha recibido capacitaciones de Computacin Bsica. Es por ello que se le hace factible la utilizacin de la computadora, segn el siguiente grfico.

10.00 9.00 8.00 7.00 6.00 5.00 4.00 3.00 2.00 1.00 0.00 Conocimientos Habilidades
Nota
Usuario 1 8.00 8.00
Interpretacin:
conocimientos bsicos de computacin y habilidades 8.00.
Anlisis: Los conocimientos y habilidades de los usuarios tienen una

ponderacin de MUY BUENO.
132
CAPITULO V

Para el uso del sistema se encuentra en funcionamiento una computadora que no rene las caractersticas para realizar la ejecucin de los programas de modo eficiente porque tiende a siguientes caractersticas: Memoria RAM Sistema Operativo Disco Duro Procesador Impresora 64 MB Windows 98 2da. Edicin 10 GB 8086 Epson 890 ser lenta, debido a que rene las
Se considera que el equipo no es el adecuado, debido a que cuendo se ejecutan dos o tres programas simultneamente envan un mensaje en la pantalla el cual dice Memoria insuficiente. Es necesario reiniciar constantemente el equipo debido a saturacin en los procesos.
La impresora
no posee la velocidad adecuada para el volumen de
exmenes que se digitan por minuto
Las instalaciones elctricas no estn polarizadas, y el equipo no esta protegido contra las variaciones de voltaje.
133
CAPITULO V
Fase III Dictamen de Auditora

134
CAPITULO V
San Miguel, Septiembre del 2006
Coronel y Licenciado Jos Humberto Guzmn Lara Director Hospital Militar Regional de San Miguel Presente.-
Respetable Coronel:
Plcenos saludarle desendole xitos en sus funciones profesionales al servicio de nuestra poblacin.
Nos permitimos remitir a usted el dictamen de la AUDITORA practicada a los sistemas de informacin que utiliza el Departamento Mdico con especial nfasis en las reas de Estadstica y Documentos Mdicos, Suministros y Laboratorio Clnico.
De los resultados obtenidos durante la evaluacin de la calidad del software, realizada en el perodo del 3 de Julio al 4 de Setiembre del presente ao, nos permitimos informarle a usted las siguientes observaciones segn el objetivo propuesto en cada evaluacin:
Procesos En cuanto a los procesos que se desarrollan en cada rea se comprueba que los sistemas de informacin automatizados estn siendo utilizados en
135
CAPITULO V
pocas tareas y considerando el volumen de informacin procesada a diario se hace necesario una mayor utilizacin de los sistemas lo que contribuira a procesos ms giles y eficientes. Al evaluar los procesos se ha determinado que existen procesos manuales que pueden convertirse en automatizados para aumentar la utilidad de los sistemas.
Diseo del sistema En cuanto al diseo de los sistemas los problemas ms relevantes estn a nivel de captura, almacenamiento y recuperacin de datos, tal es el caso del rea de Estadstica y Documentos mdicos en que el sistema no permite guardar nuevos registros desde hace dos aos aproximadamente, por lo que en la actual base de datos no se encuentra el total de expedientes existentes provocando lentitud en la bsqueda de expedientes debido a que debe hacerse manualmente mediante el uso de kardex. En el rea de Laboratorio Clnico no se puede recuperar la informacin de un examen clnico en vista que el sistema no presenta opcin de abrir registros por lo que si existiese un error es necesario digitar nuevamente la informacin, paciente. En el rea de Suministros se ha detectado que el sistema no est diseado para el control de la totalidad de artculos que se distribuyen en esta rea quedando fuera dos grandes clases de materiales como lo son: servicios generales y administrativos. Otro aspecto importante que se evalu es la seguridad y en el que se detect que los sistemas no hacen diferenciacin en los niveles de usuario permitiendo con ello el acceso a un usuario de nivel inferior a las opciones que deberan estar disponibles solo para un usuario de nivel superior. En cuanto a la documentacin de los sistemas se comprob que ningn sistema est documentado, contribuyendo con ello al manejo inadecuado tampoco guarda un historial de exmenes clnicos por
136
CAPITULO V
de las opciones disponibles y creando en los usuarios la sensacin de sistemas complicados. La falta de integracin entre lo sistemas es otro aspecto que reduce la eficiencia, se comprob que los sistemas tienen la capacidad de funcionar en red, sin embargo no se utiliza este recurso para que ellos intercambien entre si informacin de las bases de datos o tablas en comn.
Capacidad y habilidades de los usuarios Al evaluar los conocimientos y habilidades de los usuarios se evidencia la falta de programas de capacitacin ya que los conocimientos que poseen han sido adquiridos en forma emprica. A travs del tiempo los usuarios han desarrollado habilidades y conocimientos que les han permitido minimizar la falta de capacitaciones.
Capacidad instalada del hardware En la evaluacin del hardware instalado se encontraron equipos que no poseen la capacidad adecuada para el desarrollo eficiente de las actividades, tal es el caso del rea de Laboratorio Clnico y el rea de Estadstica y documentos mdicos en el que poseen computadoras con procesadores muy lentos que provocan el atascamiento de procesos obligando a reiniciar el equipo constantemente, as mismo impresoras matriciales demasiado lentas.
De acuerdo con las pruebas realizadas a los Sistemas de Informacin para evaluar la Calidad de Software nos permitimos dictaminar que: Los sistemas de Estadstica y Documentos mdicos, Suministros y Laboratorio Clnico NO CUMPLEN los requisitos para alcanzar un nivel de ptimo de calidad, debido que no se obtiene de ellos lo que se espera, por lo que se recomiendan las siguientes alternativas de solucin:
137
CAPITULO V
Primera: Una reestructuracin de dichos sistemas en los siguientes aspectos:

Seguridad, Captura y almacenamiento, reportes, documentacin, respaldos. En hoja adicional se detalla el listado de recomendaciones que se proponen para cada sistema en especfico.
Segunda: Si es factible econmicamente un nuevo anlisis y diseo de los

sistemas de informacin en el que se contemplen todos los procesos para el manejo de la informacin que los usuarios realmente necesitan.
Es importante enfatizar que la solucin de las problemticas encontradas queda condicionada a la aplicacin de las recomendaciones.
Atentamente,
f.___________________________ Patricia Beatriz Castillo Hernndez Auditor
f.___________________________ Vernica Yamileth Flores Gonzlez Auditor
138
CAPITULO V
RECOMENDACIONES PARA EL SISTEMA DE ESTADISTICA Y DOCUMENTOS MEDICOS Procesos

1. Se recomienda automatizar el llenado a mquina de: Las Solicitudes de inscripcin: Con la aplicacin de esta
recomendacin se hara mas gil el proceso de inscripcin reduciendo el tiempo de espera para el siguiente solicitante. 2. Integrar ms personal para el desarrollo de las funciones de esta rea.
Diseo
1. Modificar los niveles de acceso de tal manera que exista diversidad de privilegios para los diferentes niveles de usuarios. 2. 3. Cambiar contrasea peridicamente por lo menos cada 3 meses Aplicar un formato a las contraseas en la que se haga uso de longitud mnima de 5 caracteres, utilizar letras y nmeros. 4. Incluir un registro de las actividades que realiza el usuario, mientras hace uso del sistema. 5. Cambiar el ndice Llave1, para poder activar la opcin de guardar la inscripcin del paciente. 6. Modificar la opcin de Grado Militar, de manera que al seleccionar la rama a la que pertenece el titular nicamente se activen las opciones que corresponden a esa categora. 7. Realizar una validacin de los datos NIT, ISSS y DUI, para que solo se ingresen nmeros y con el formato pre-establecido. 8. En el list box lugar de nacimiento hacer la seleccin del departamento, y posteriormente el nombre del municipio, para que se activen solamente los municipios de ese departamento.
139
CAPITULO V
9.
Agregar relacin de ndices entre la tabla departamento y la tabla municipios
10. 11.
Revisar las bases de datos para eliminar los registros en blanco. Verificar los reportes que no se le realizaron cambio del nombre del campo, para posteriormente ser modificados en las propiedades del formulario por un nombre que identifique con facilidad el contenido del campo.
12.
Modificar en las opciones de reportes la Seleccin por fecha
predeterminada para que pueda imprimir la informacin por rangos de

fechas. 13. Solicitar al proveedor del software que facilite una copia de los manuales necesarios.
Evaluacin de los conocimientos y habilidades

Programar capacitaciones en las reas de: Windows, Word, Excel y Sistema; en horarios factible para los usuarios.
Evaluacin del Hardware

1. Mejorar la capacidad de algunos componentes de hardware tales como: Disco duro, memoria RAM, Procesador. 2. Estandarizar la versin del sistema operativo.
140
CAPITULO V
3.
Cambiar la ubicacin de la computadora de manera que se reduzca el desplazamiento, segn el siguiente diagrama:
Computadora
900mm
Ventana
Silla
900mm
Puerta
Archivo Estante
Escritorio alargado 141
CAPITULO V
RECOMENDACIONES PARA EL SISTEMA DE SUMINISTROS
Procesos
Automatizar los procesos de control de inventarios de: materiales
administrativos y servicio general.
Diseo
1. Modificar los niveles de acceso de tal manera que exista diversidad de privilegios para los diferentes niveles de usuarios. 2. 3. Cambiar contrasea peridicamente por lo menos cada 3 meses Aplicar un formato a las contraseas en la que se haga uso de longitud mnima de 5 caracteres, utilizar letras y nmeros. 4. Incluir un registro de las actividades que realiza el usuario, mientras hace uso del sistema. 5. Modificar el campo Cdigo Anterior, creando una list box donde
aparezcan todos los medicamentos y a la par su respectivo cdigo anterior 6. Validar el campo Fecha de Vencimiento, y que el sistema lo haga obligatorio. 7. Incluir el campo Nombre Comercial del Medicamento, para poder diferenciar entre el nombre comn y el nombre propio del medicamento. 8. 9. Revisar las bases de datos para eliminar los registros en blanco. Verificar que tablas necesitan estar relacionadas para que no exista duplicidad de informacin. 10. Modificar los campos en los reportes Por fecha de Vencimiento, y as solamente muestre los datos que se solicita. 11. Revisar todas las opciones de reportes que no funcionan, y verificar cuales son necesarios.
142
CAPITULO V
12.
Solicitar al proveedor del software que facilite una copia de los manuales necesarios
Hardware
Polarizar las instalaciones elctricas, asegurando el equipo de variaciones de voltaje.
143
CAPITULO V
RECOMENDACIONES PARA EL SISTEMA DE LABORATORIO CLINICO Procesos

Automatizar los resultados de los exmenes que no estn contemplados en el sistema y que se realizan en mquina de escribir.
Diseo
1. 2. Cambiar contrasea peridicamente por lo menos cada 3 meses Aplicar un formato a las contraseas en la que se haga uso de longitud mnima de 5 caracteres, utilizar letras y nmeros. 3. Agregar de manera predeterminada los campos de rangos de referencia para cada muestra para que no sea el usuario quien tenga que introducirlos cada vez que sea necesario. 4. Agregar la opcin de Bsqueda de examen, sabiendo que el sistema guarda los resultados pero no se puede acceder al historial. 5. Modificar el diseo de reporte de manera que imprima los parmetros analizados en el examen. 6. Agregar un reporte de estadsticas de los exmenes realizados en el da. 7. Solicitar al proveedor del software que facilite una copia de los manuales necesarios
Hardware
1. Mejorar la capacidad de algunos componentes de hardware tales como: Disco duro, memoria RAM y Procesador. 2. Cambiar la impresora matricial EPSON 890 por una impresora de mayor velocidad. Se recomienda el impresor HP 2300 Blanco y negro que imprime 19 pginas por minuto. 3. Polarizar las instalaciones elctricas, asegurando el equipo de variaciones de voltaje.
144
BIBLIOGRAFA
BIBLIOGRAFIA
Auditora en informtica, 2da. Edicin. Jos Antonio Echenique
Auditora de Sistemas Computacionales, Carlos Muoz Razo
Ingeniera de Software. Un enfoque prctico. 5ta. Edicin. Roger S. Presman
Microsoft Diccionario de Informtica e Internet. Mc. Graw Hill.
Diccionario de computacin. Ingles-Espaol. Alan Freedman. Mc. Graw Hill.
Apoyo de Internet

http://www.auditorasistemas.com http://www.bvs.sld.cu/revistas/aci/vol3_3_95/aci05395.htm
http://www.rincondelvago.com/auditora-de-los-sistemas-de-informacion.html
145
GLOSARIO
-Auditoria:
Es un examen crtico que se realiza con el fin de evaluar la eficacia y eficiencia de una seccin, un organismo, una entidad, etc.
-Base de Datos:
Un archivo compuesto de registros donde cada uno contiene campos junto con un conjunto de operaciones para realizar bsquedas, ordenaciones, reordenaciones y otras funciones.
-Bitcora:
Recuperar informacin ante incidentes de seguridad, deteccin de
comportamiento inusual, informacin para resolver problemas, evidencia legal, es de gran ayuda en las tareas de cmputo forense.
-Bsqueda:
Funcin implementada a menudo en los programas de hoja de clculo, que permite buscar la informacin deseada en una tabla de valores previamente construida, denominada tabla de bsqueda.
-Campo:
Un espacio de un formulario sobre pantalla donde el usuario puede introducir un elemento especifico de informacin.
-Captura de datos:
Recogida de informacin en el momento de la transaccin.
146
-CD-ROM:
Acrnimo de Compact disc-read only memory (disco compacto de memoria de slo lectura), Una forma de almacenar caracterizada por la alta capacidad (alrededor de 650 megabytes) y el uso de ptica lser en lugar de los medios magnticos para leer datos.
-Compatibilidad:
El grado en el que una computadora, un dispositivo adjunto, un archivo de datos o con el que un programa puede trabajar o entender los mismos comandos, formatos o lenguaje que otro.
-Contrasea o Password:
Medida de seguridad utilizada para restringir el acceso a sistemas computadoras y archivos que almacenen informacin confidencial. de
-Control:
En lo que se refiere al software, el control hace referencia a las instrucciones de programa que administran tareas de manejo de datos.
-Control de Acceso:
Sistemas de identificacin, asignacin y cambio de derechos de acceso, control de accesos, restriccin de terminales, desconexin de la sesin, imitacin de reintento.
-Copia de seguridad (Backup):

Una copia duplicada de un programa, un disco, o de datos, hecha con el fin de archivar o guardar archivos valiosos en cado de que se daara o se destruyese la copia activa.
-Dato:
147
Hechos que se convierten en informacin cuando se presentan en su contexto y transmiten un significado a los individuos.
-Datos de prueba:
Un conjunto de valores utilizado para probar e l funcionamiento apropiado de un programa. Las razones para escoger los datos de prueba particulares incluyen la verificacin del rendimiento conocido (salida anticipada) y la obligacin de tomar condiciones de frontera que podra hacer fallar al programa.
-Diagrama de flujo:
Un mapa grfico del flujo de control o datos a travs de las operaciones en un programa o en un sistema de manipulacin de informacin. Los smbolos como cuadrados, rombos y valos representan varias operaciones. Estos smbolos se conectan por lneas y flechas para indicar el flujo de datos o control desde un punto a otro.
-Dictamen:
Opinin y juicio que se forma o emite sobre una cosa.
-Eficacia:
Capacidad para producir el efecto deseado.
-Eficiencia:
Capacidad para realizar o cumplir adecuadamente una funcin.
-Etiqueta:
En programacin, uno o ms caracteres que contienen informacin sobre un archivo, tipo de registro u otra estructura.
-Flujo de datos:
148
El movimiento de los datos a travs de un sistema, desde la introduccin hasta el destino.
-Formulario:
Un documento estructurado con espacios reservados para acceder a la informacin y que tambin contiene a menudo codificacin especial.
-Gigabyte:
Unidad de datos de 1024 megabytes.
-Hardware:
Los componentes fsicos de un sistema de computadora, incluyendo cualquier equipo perifrico, como las impresoras, mdems y dispositivos sealadotes como el ratn.
-ndice:
Lista de palabras clave y datos asociados que sealan la ubicacin donde puede hallarse informacin adicional, como archivos o registros en un disco o claves de registros en una base de datos.
-Informacin:
Significado de los datos, segn se pretende que sean interpretados por las personas.
-Interfaz:
Software que faculta a un programa para que pueda trabajar con el usuario (la interfaz de usuario, que puede consistir en una interfaz de lnea de comandos, controlada por mens, o una interfaz grfica), con otro programa, como el sistema operativo, o con el hardware de la computadora.
-Kardex:
149
Sistema de inventario en el cual se registra cada artculo que se compre o que se venda. La suma y la resta de todas las operaciones en un periodo da como resultado el saldo final de mercancas.
-Kilobyte (KB):
Unidad de datos de 1024 bytes.
-Lenguaje de programacin:
Cualquier lenguaje artificial utilizado para definir una secuencia de instrucciones que la computadora podr, finalmente, procesar y ejecutar.
-List box:
Es un control de programacin que permite mostrar una lista de elementos para que el usuario los seleccione haciendo clic en ellos.
-Mantenimiento:
El proceso de la toma de medidas que asegure que el hardware, software o sistema de base de datos est funcionando correctamente y est actualizado.
-Memoria:
Un dispositivo en el que se puede almacenar y recuperacin de informacin.
-Mdulo:
En programacin, una coleccin de rutinas y estructuras de datos que realiza una tarea particular o implementa un tipo abstracto de datos particular. Los mdulos normalmente estn formados por dos partes: una interfaz, que muestra las constantes, tipos de datos, variables y rutinas a las que pueden acceder otros mdulos o rutinas, y una implementacin privada (slo accesible para el mdulo) que contiene el cdigo fuente implementando realmente las rutinas del mdulo.
-Norma o estndar:
150
Es una especificacin que reglamenta procesos y productos para garantizar la interoperabilidad.
-Proceso:
Es un conjunto de actividades o eventos que se realizan o suceden con un determinado fin. -RAM: Acrnimo de random access memory (memoria de acceso aleatorio). Se trata de memoria basada en semiconductores que pueden leer y en la que pueden escribir la unidad central de proceso (CPU) u otros dispositivos hardware.
-Seguridad:
Proteccin de una computadora y de sus datos frente a daos o prdidas. En sistemas su objetivo es evitar que individuos no autorizados accedan al sistema. Uno de los principales objetivos de la seguridad computacional, es evitar que individuos no autorizados accedan al sistema.
-Sistema:
Cualquier coleccin de elementos que trabajan conjuntamente para llevar a cabo una tarea.
-Sistema operativo:
Un sistema operativo (SO) es un conjunto de programas destinados a permitir la comunicacin del usuario con un ordenador y gestionar sus recursos de manera eficiente. Comienza a trabajar cuando se enciende el ordenador, y gestiona el hardware de la mquina desde los niveles ms bsicos.
-Sistema de informacin:
151
Se define tcnicamente como un conjunto de componentes interrelacionados que permiten capturar, procesar, almacenar y distribuir la informacin para apoyar la toma de decisiones y el control en una institucin.
-Software:
Instrucciones para el computador. Una serie de instrucciones que realiza una tarea en particular se llama Programa o Programa de Software. Las dos categoras principales son Software de Sistemas y Software de aplicaciones.
-Visual Fox Pro

Es un programa, como su nombre lo indica, de forma visual para el entorno del programador sea mas agradable y con menos posibilidades de codificacin errnea. Este programa ha sido diseado para los programadores mas exigentes, ya que le permite trabajar con objetos, porque este lenguaje esta orientado a objetos.
-Virus:
Programa agresivo que infecta los archivos informticos insertando en ellos copias de s mismo. Las copias se ejecutarn cuando se cargue en memoria el archivo que lo contiene permitiendo que el virus infecte otros archivos que se encuentren cargados en memoria, y as sucesivamente.
152

Cap5-Auditoria Sistems

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Cap5-Auditoria Sistems

Caricato da

Copyright:

Formati disponibili

CAPITULO V

CAPITULO V APLICACIN DE AUDITORA.

seguimiento a las recomendaciones efectuadas durante la etapa de investigacin.

METODOLOGA PARA APLICACIN DE AUDITORA

8-Realizar acciones programadas

4-Determinar puntos a evaluar 5-Elaborar programa para auditora

13-Informe problemas detectados

14-Elaboracin dictamen final

15-Presentacin informe auditora

5.1 Planeacin de Auditora

5.1.1 Origen de la auditora

Estadstica y Documentos Mdicos

La aplicacin de la auditora tiene los siguientes objetivos:

5.1.4 Cronograma de actividades

CRONOGRAMA DE ACTIVIDADES PARA REALIZAR LA AUDITORA

5.1.5 Instrumentos y tcnicas de Evaluacin

Con esta sencilla tcnica

Referencia GE-01-ED GE-01-LC GE-01-SU

Perodo ___________________ ___________________ ___________________ ___________________ ___________________

Perodo ___________________ ___________________ ___________________ ___________________ ___________________

Perodo ___________________ ___________________ ___________________ ___________________ ___________________

Crear un nuevo registro, modificarlo y eliminarlo

Crear un reporte e Imprimirlo

5.1.6 Recursos utilizados para la auditora

5.2 Fase II Ejecucin de Auditora

5.2.1 EJECUCION DE LA AUDITORA EN EL AREA DE ESTADISTICA Y DOCUMENTOS MEDICOS

EVALUACIN DE LOS PROCESOS

La funcin principal es inscribir y programar consulta a pacientes civiles, titulares y derechohabientes.

La inscripcin del grupo familiar deber efectuarla el titular personalmente.

Flujo de Procesos Estadstica y Documentos Mdicos

SI B Pasar consulta en la respectiva rea

Flujo de Procesos Estadstica y Documentos Mdicos

El paciente entrega la documentacin

Se solicita la documentacin faltante

Anotar en el libro respectivo de inscripcin por cada tipo de paciente.

Asignar el nmero de expediente correlativo, llenar formulario de inscripcin y tarjeta de citas

Escribir el nombre y nmero de expediente en el Kardex por cada tipo de paciente

Se archiva el expediente en la respectiva rea

Flujo de Procesos Estadstica y Documentos Mdicos

MODULOS DEL SISTEMA AUTOMATIZADO DE ESTADISTICAS Y DOCUMENTOS MDICOS

Por nmero de carnet

Por apellido de casada

Tabla de cargos militares

Tabla de cargos militares

Tabla de cdigos de parentesco

Tabla de cdigos de parentesco

Tabla de departamentos de residencia

Tabla de departamentos de residencia

Tabla de grados militares

Tabla de grados militares

Tabla de lesiones permanentes

Tabla de lesiones permanentes

Tabla de prdida de derecho

Tabla de prdida de derecho

Tabla de estado civil

Tabla de estado civil

Tabla de situacin de expedientes

Tabla de situacin de expedientes

Tabla de situacin dentro de la F.A.

Tabla de situacin dentro de la F.A.

Situacin dentro de la F.A.

Tabla de unidades militares

Tabla de unidades militares

Perodo _________ _ _ _ ___________

Perodo _________ _ _ _ ___________

Perodo _________ _ _ _ ___________