Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Realizado por: Tcnlga. Paulina Guevara, alumna del 10mo semestre Informática – Unita
Fecha: 16-11-2009
Elaborado por: Paulina Guevara
Revisado por:
Fecha: 16-11-2009
Elaborado por: Paulina Guevara
Revisado por:
Fecha: 17-11-2009
Elaborado por: Paulina Guevara
Revisado por:
INFORME DE AUDITORÍA
Haciendo uso de su aprobación para realización de la práctica de auditoría informática en Centro médico
a su dirección, se procedió a ejecutar el plan general de la práctica presentado el día 12 de Noviembre del
2009, cuyos detalles de la ejecución se muestran en el presente informe de anexos:
1. OBJETO DE AUDITORÍA
Realizar un informe de Auditoría con el objeto de verificar la adecuación de las medidas aplicadas a las
amenazas definidas, así como el cumplimiento de los requisitos exigidos.
El período auditado en el presente informe se extiende desde el 13-11-2009 hasta el 20-11-2009.
2. ALCANCE DE LA AUDITORÍA
El presente examen fue realizado de conformidad con las normas de auditoría generalmente aceptadas,
habiéndose practicado los siguientes procedimientos:
V. Elaboración de cuestionarios:
Los cuestionarios han sido elaborados tomando en cuenta los aspectos generales que se puede abarcar
en esta práctica de auditoría, tales como el conocimiento de las principales dificultades que se presentan
en la administración de los equipos de cómputo y el requerimiento de recursos.
3. ACLARACIONES PREVIAS
La auditoría realizada, ha sido enfocada a un análisis interno, debido al corto tiempo en el que se viene
utilizando los diferentes equipos de cómputo y el software de Historias Clínicas.
Sólo se hace énfasis en las decisiones sobre este aspecto que deberían ser tomadas en cuenta por la
dirección de este Centro Ambulatorio.
Se decidió reservar las opiniones personales de los pacientes y personal laboral encuestado, por razones
de discreción, sólo se hará referencia a los resultados de las encuestas, al momento de mencionar algunas
referencias relacionadas con estas.
4. COMENTARIOS Y OBSERVACIONES
I. Entorno de Hardware:
a. Servidor
Las características de hardware del servidor son de una calidad superior a la de los demás computadores
usados por el personal correspondiente, por lo que el desempeño del equipo que hace de servidor es
óptimo.
b. Requerimiento de un UCP
Se pudo notar que la no existencia de un sistema de control para fallos de energía eléctrica, y sumándole
además la crisis energética por la que atraviesa nuestro país en la actualidad, puede ocasionar daños en
las máquinas y pérdida de la información. Para contrarrestar estos problemas, es conveniente adquirir un
sistema UPC para proteger los equipos de los inesperados cortes del fluido eléctrico.
a. Programas y utilitarios
A continuación se muestran algunas observaciones respecto a programas necesarios que deberían ser
optimizados para agilizar los procesos y evitar pérdidas de tiempo:
Algunas máquinas tienen programas mal instalados, como por ejemplo el Office 2007 el cual para activar
una de sus funciones especiales, solicita el CD de instalación; por lo que se recomienda que la instalación
de este tipo de software se lo haga completamente y de manera correcta, para evitar pérdidas de tiempo
a los usuarios, a menos que esto implique someter a la máquina a trabajar con bajo rendimiento.
c. Protección antivirus:
Actualmente se utiliza en la mayoría de las máquinas el antivirus AVG 8.5 y en otras el Avira, el problema
radica en que estos antivirus se los debe actualizar regularmente ya que de no hacerlo, la máquina puede
estar en peligro al no estar totalmente protegida. Si bien es cierto que no todos los antivirus son efectivos,
se recomienda que el antivirus que se utilice en un equipo sea actualizado una vez a la semana y
configurarlo para que realice revisiones completas.
d. Actualizaciones:
Las actualizaciones deben ser periódicas, para equipos y software, siguiendo los parámetros establecidos
por la institución; estos pueden ser frecuencia y tipo de actualización, además del cuidado que se debe
tener con los computadores una vez que han sido actualizados, etc.
La mayoría de las máquinas se encuentran mal ubicadas en sus respectivas oficinas, los monitores están
directamente a la luz solar y algunos CPUs están colocados en el piso. Se recomienda que los equipos
sean reubicados en un lugar seguro, que facilite el ambiente de trabajo para los usuarios, y que los
componentes de las máquinas sean colocadas es su respectivo lugar para evitar daños.
Debe hacerse un mantenimiento preventivo más frecuente a las máquinas y actualizar el antivirus,
además de dar recomendaciones generales para el buen uso de los equipos.
IV. Servicio
La ubicación de los equipos de cómputo, para algunos usuarios, no es viable. Esta incorrecta ubicación
hace que las máquinas ocupen más espacio físico de lo necesario, a más de correr el riesgo de dañarse o
sufrir daños en su estructura. Lo que se debería hacer es reubicar y distribuir de manera óptima los
equipos en su respectivo espacio asignado y brindar un mejor ambiente de trabajo al usuario.
Frecuente han sido las fallas de conexión con el Sistema Hospitalario que es manejado desde la central
ubicada en la ciudad de Quito, ocasionando pérdida de información, demora en los trámites e implica, en
ocasiones, parar el trabajo al no tener acceso a la información requerida.
Se recomienda que un técnico realice un seguimiento continuo a la conexión y que desde Quito brinden
el soporte técnico necesario para evitar estos problemas.
No existen manuales de procedimiento para el buen uso de las máquinas y sus componentes, además no
se cuenta con un manual de usuario del Sistema Hospitalario por lo que se recomienda elaborar los
respectivos manuales avalados por el director del Centro Ambulatorio y que sirvan de ayuda al personal
laboral y a quienes hagan de técnicos de sistemas.
V. RECOMENDACIONES:
Firma:
Auditora
ANEXO 1
Análisis FODA
ANÁLISIS FODA SOBRE EL SERVICIO QUE PRESTA EL DISPENSARIO MÉDICO DEL IESS – OTAVALO
REFERENTE A LOS EQUIPOS DE CÓMPUTO
ANEXO 2
Puerta
Computador
Ventana
Escritorio
Archivador
Archivador
Escritorio
Computador
Puerta
Paulina Guevara, 10mo Informática, UNITA Ventana Página 10
Práctica de Auditoría Informática 2009
ANEXO 3
Fecha:
Elaborado por:
Revisado por:
Encuestado:
Marque con una X la casilla correspondiente a la respuesta y llene las especificaciones según crea
conveniente.
ANEXO 4
Fecha:
Elaborado por:
Revisado por:
Encuestado:
Marque con una X la casilla correspondiente a la respuesta y llene las especificaciones según crea
conveniente.
ANEXO 5
N = Tamaño de la población
E = Error (7%)
n = Muestra
N S2 Z2
76 (0.21) (3.8416)
n=
n = 18
Co esta muestra de tamaño menor solo se aumentó la variación de los datos con el propósito de reducir
el tiempo de las encuestas y la tabulación.
PRIMERA FASE:
Diagnóstico preliminar y definición de áreas auditables 13 y 16-11-2009
Plan General
SEGUNDA FASE:
Desarrollo de la Auditoría 17 a 19-11-2009
Plan General
TERCERA FASE:
Plan General