Práctica de Auditoría Informática
2009
DICTAMEN DE AUDITORÍA INFORMÁTICA Resultado dela práctica de auditoría informática al 20 de Noviembre del 2009. Realizado por: Tcnlga. Paulina Guevara, alumna del 10mo semestre Informática – Unita
Al Dr. Mario Aulestia DIRECTOR DEL CENTRO DE ATENCIÓN AMBULATORIA IESS DE OTAVALO
Fase 1 Actividad 1: Conocimiento general del Laboratorio: Procedimiento: Efectuar el primer contacto con el responsable del Laboratorio y explicarle acerca de la realización realización de la práctica práctica de auditoría y actividades actividades a realizar.
Fase 1 Actividad 2: Revisión del ambiente Hardware: UNIVERSIDAD TECNOLÓGICA AMÉRICA A-2 UNITA – IBARRA
PROGRAMA DE AUDITORÍA INFORMÁTICA PARA REVISIÓN DEL AMBIENTE HARDWARE
Fecha:
16-11-2009
Elaborado por: Paulina Guevara Revisado por:
No .
Procedimiento
Responsa ble
1
Elaborar un un lilistado de de la las Paulina máquinas y de los programas Guevara más usados, usando el
Paulina Guevara, 10mo Informática, UNITA
Fecha
Documentació n a examinar
13-11-2009 Inventario
PT L-1
Página 1
Práctica de Auditoría Informática
2009
listado sugerido 2
Especificar y documentar la las observaciones especiales de las máquinas que requieran una apreciación exclusiva. Como el servidos, equipos con componentes especiales, etc.
Paulina Guevara
13-11-2009
L-2
3
Elaborar un un di diagrama de de la la estructura y conexiones de red con los correspondientes equipos.
Paulina Guevara
13-11-2009
D-1
4
Realizar un análisis preliminar sobre el estado general del laboratorio.
Paulina Guevara
13-11-2009
AN1
Fase 1 Actividades 3 a 5: Revisión del ambiente Software: Análisis FODA y Alcance de la Auditoría: UNIVERSIDAD TECNOLÓGICA AMÉRICA A-3 UNITA – IBARRA
PROGRAMA DE AUDITORÍA INFORMÁTICA PARA REVISIÓN DEL AMBIENTE GENERAL Y AMBIENTE SOFTWARE
Fecha:
16-11-2009
Elaborado por: Paulina Guevara Revisado por:
No .
Procedimiento
Responsa ble
Fecha
1
Realizar un un lilistado de de lo los principales programas
Paulina
16-11-
Paulina Guevara, 10mo Informática, UNITA
Documentació n a examinar
PT L-3
Página 2
Práctica de Auditoría Informática
instalados en los equipos con los listados para cada PC.
Guevara
2009
2009
2
Selec ecccionar los programas Paulina más importantes para Guevara análisis y elaborar un listado de los mismos.
16-112009
L-4
3
Verificar y listar los controles existentes para el manejo de los programas, como accesos y otros.
Paulina Guevara
16-112009
L-5
4
Solicitar a all re responsable de del Paulina laboratorio copias sobre Guevara documentación documentación existente acerca de manuales, políticas y hacer un chequeo para análisis.
16-112009
5
Elaborar un una Ma Matriz FODA sobre los componentes generales de los PCS.
Paulina Guevara
16-112009
A-4 Archiv o de anális is
6
Definir con precisión el alcance de la auditoría
Paulina Guevara
16-112009
Archiv o Gener al
Manuales, políticas.
Archiv o Gener al
Fase 2 Actividades 1 a 7: Desarrollo de la Auditoría:
UNIVERSIDAD TECNOLÓGICA AMÉRICA Paulina Guevara, 10mo Informática, UNITA
Página 3
Práctica de Auditoría Informática
2009
A-3 UNITA – IBARRA
PROGRAMA DE AUDITORÍA INFORMÁTICA PARA EVALUAR EL ÁREA DE SERVICIO
Fecha:
17-11-2009
Elaborado por: Paulina Guevara Revisado por:
No .
Procedimiento
Responsa ble
Fecha
1
Realizar la las en entrevistas personales al personal que labora en el dispensario médico, presentes en su horario de servicio.
Paulina Guevara
17-112009
2
Definir según muestreo el número de pacientes para efectuar entrevistas.
Paulina Guevara
17-112009
3
Realizar en entrevistas personales a los pacientes, utilizando el cuestionario de estudio.
Paulina Guevara
18-112009
B-2
4
Tabular los datos pa para efectuar el análisis respectivo.
Paulina Guevara
19-112009
B-4
5
Elaborar un análisis sobre los aspectos más importantes dentro del servicio de informática. informática.
Paulina Guevara
20-112009
B-3
Paulina Guevara, 10mo Informática, UNITA
Documentació n a examinar
PT B-1
Lista de pacientes que acceden a los turnos.
Archiv o de anális is
Página 4
Práctica de Auditoría Informática
2009
6
Identificar y listar los posibles riesgos existentes en el área de informática.
Paulina Guevara
20-112009
B-5
7
Listar las primeras conclusiones conclusiones del análisis y la identificación de riesgos realizados.
Paulina Guevara
20-112009
B-6
INFORME DE AUDITORÍA PRÁCTICA DE AUDITORÍA INFORMÁTICA Realizada al 20 de noviembre del 2009 en el Dispensario Médico del IESS de Otavalo
Al Dr. Mario Aulestia DIRECTOR DEL CENTRO DE ATENCIÓN AMBULATORIA IESS DE OTAVALO Haciendo uso uso de su apro aproba baci ción ón para para real realiz izac ació ión n de la prác prácti tica ca de audi audito torí ría a informática en Centro Centro médico a su dirección, se procedió procedió a ejecutar el plan general de la práctica presentado el día 12 de Noviembre del 2009, cuyos detalles de la ejecución se muestran en el presente informe de anexos:
1. OBJETO OBJETO DE AUDITOR AUDITORÍA ÍA Llevar a la práctica los conocimientos recibidos dentro de la materia de Auditoría Informática. Ademá Además, s, hacer hacer un anális análisis is del servic servicio io de infor informá mátic tica a que que presta presta este este Centro Centro Médico. Realizar un informe de Auditoría con el objeto de verificar la adecuación de las medida medidass aplic aplicada adass a las amenaz amenazas as defini definida das, s, así así como como el cumpl cumplimi imient ento o de los requisitos exigidos. Paulina Guevara, 10mo Informática, UNITA
Página 5
Práctica de Auditoría Informática
2009
El período auditado en el presente informe se extiende desde el 13-11-2009 hasta el 20-11-2009. 20-11-2009. 2. ALCANC ALCANCE E DE LA AUDI AUDITOR TORÍA ÍA El presente examen fue realizado de conformidad con las normas de auditoría generalmente aceptadas, habiéndose practicado los siguientes procedimientos: procedimientos: I. Análisis y es estudio del del área in informática: – Entorn Entorno o Softwar Software e genera general: l: progra programas mas y aplica aplicacio ciones nes.. – Entorn Entorno o Hardw Hardware are:: equip equipos os y acces accesor orios ios.. – Análisis Análisis FODA: FODA: Forta Fortalezas lezas,, Oportuni Oportunidades dades,, Debilid Debilidades ades y Amenaza Amenazas. s. I. Análi nálisi sis s de de la la doc docu umenta entaci ción ón prop propor orci cion ona ada: da: a. Por el respons responsable able de los equipos equipos de cómput cómputo: o: – Pol Políti ítica cas, s, ma manua nuales les y proc procedi edimie miento ntos. s. – Invent Inventar arios ios y list listado ado de de regist registros ros de de los equ equipo ipos. s. I. Entrevistas concertadas: – A 5 miem miembr bros os del del pers person onal al labo labora rall del del ce cent ntro ro médi médico co:: dire direcc cció ión, n, secr secret etar aría ía,, contabilidad, estadística y sistemas. – A 18 pac pacien ientes tes que frecu frecuent entan an en en centr centro o médic médico. o. – Respo Responsa nsable ble de los equipo equiposs de de cóm cómput puto. o. – – – –
I. Requerimientos de de in información: Inform Informac ación ión gene general ral del del servi servicio cio de Sist Sistema emas. s. Desc Descri ripc pció ión n del del hard hardwa ware re.. Sist Sistem emas as de segu seguri rida dad. d. Aplicaciones. I.
Elaboración de cuestionarios:
Los cuestionarios han sido elaborados tomando en cuenta los aspectos generales que se puede abarcar en esta práctica de auditoría, tales como el conocimiento de las principales dificultades que se presentan en la administración de los equipos de cómputo y el requerimiento de recursos.
1. ACLARA ACLARACIO CIONES NES PREVIA PREVIAS S I.
Sobre el alcance de la auditoría: auditoría :
La auditoría realizada, ha sido enfocada a un análisis interno, debido al corto tiempo en el que se viene utilizando los diferentes equipos de cómputo y el software de Historias Clínicas. I I.
Sobre el aspecto legal:
Se tiene conocimiento de que no es viable la revisión de licencias de software y certificados de autorización para el uso de aplicaciones propias de IESS, ya que al Paulina Guevara, 10mo Informática, UNITA
Página 6
Práctica de Auditoría Informática
2009
tratarse de una Institución Pública y dependiente del Estado queda claro que cuenta con dichos permisos. Sólo se hace énfasis en las decisiones sobre este aspecto que deberían ser tomadas en cuenta por la dirección de este Centro Ambulatorio. III. III.
Sobr Sobre e la la opi opini nión ón de los los encu encues esta tado dos: s:
Se decidió reservar las opiniones personales de los pacientes y personal laboral encuestado, por razones de discreción, sólo se hará referencia a los resultados de las encuesta encuestas, s, al momento momento de menciona mencionarr algunas algunas referenci referencias as relacion relacionadas adas con estas.
1. COMENT COMENTARI ARIOS OS Y OBSERV OBSERVACI ACIONE ONES S I.
Entorno de Hardware:
a. Servi ervido dorr Las características de hardware del servidor son de una calidad superior a la de los demá demáss co comp mput utad ador ores es usad usados os por por el pers person onal al co corr rres espo pond ndie ient nte, e, por por lo que que el desempeño del equipo que hace de servidor es óptimo. La recom recomend endaci ación ón es aument aumentar ar la capaci capacidad dad,, me mejor jorar ar las caracte caracterís rístic ticas as de memoria memoria y la velocidad velocidad del procesa procesador dor en el equipo de Rayos Rayos X, ya para evitar posibles fallas al momento de administrar la gran cantidad de información que se genera en ese departamento. departamento. b. Requer Requerimi imient ento o de un un UCP Se pudo notar que la no existencia de un sistema de control para fallos de energía eléctric eléctrica, a, y sumándole sumándole además además la crisis crisis energética energética por la que atraviesa atraviesa nuestro país en la actualidad, puede ocasionar daños en las máquinas y pérdida de la inform informaci ación. ón. Para Para contra contrarre rrest star ar estos estos proble problema mas, s, es conven convenien iente te adquir adquirir ir un sistema UPC para proteger los equipos de los inesperados cortes del fluido eléctrico. I.
Entorno Software
a. Progra Programas mas y utilit utilitari arios os A cont co ntin inua uaci ción ón se mues muestr tran an algu alguna nass obse observ rvac acio ione ness resp respec ecto to a prog progra rama mass necesarios que deberían ser optimizados para agilizar los procesos y evitar pérdidas de tiempo: Utilitarios importantes
Estado
Observaciones
Office 2007: Word, Excel, Bueno Project
Mantenimiento frecuente
Internet
Se debe Messenger
Bueno
Paulina Guevara, 10mo Informática, UNITA
bloquear y evitar
el la
Página 7
Práctica de Auditoría Informática
2009
desc descar arga ga de prog progra rama mass pesados que podrían entorpecer a las máquinas. Antivirus
Regular
No existe en todas las máqu má quin inas as y en algu alguna nass hace falta la actualización del antivirus.
SIF
Bueno
Presenta varios errores, necesi necesita ta ma mante ntenim nimien iento to continuo.
b. Programas mal instalados: Algunas máquinas tienen programas mal instalados, como por ejemplo el Office 2007 2007 el cual cual para para ac acti tiva varr una una de sus sus func funcio ione ness espe especi cial ales es,, soli solici cita ta el CD de instalación; por lo que se recomienda que la instalación de este tipo de software se lo haga completamente completamente y de manera correcta, correcta, para evitar pérdidas de de tiempo a los usuarios, a menos que esto implique someter a la máquina a trabajar con bajo rendimiento. c. Protección antivirus:
Actualmente se utiliza en la mayoría de las máquinas el antivirus AVG 8.5 y en otras el Avir Avira, a, el probl problem ema a radic radica a en que que estos estos antiv antivir irus us se los los debe debe actua actuali liza zarr regularmente ya que de no hacerlo, la máquina puede estar en peligro al no estar totalmente protegida. Si bien es cierto que no todos los antivirus son efectivos, se recomienda que el antivirus que se utilice en un equipo sea actualizado una vez a la semana y configurarlo para que realice revisiones completas. d. Actual Actualiza izacio ciones nes:: Las actualizac actualizaciones iones deben ser periódicas periódicas,, para equipos equipos y software software,, siguiend siguiendo o los parámetros establecidos por la institución; estos pueden ser frecuencia y tipo de actualización, actualización, además del cuidado que se debe tener con los computadores una vez que han sido actualizados, actualizados, etc.
I.
Aspecto de Seguridad general:
a. Riesgos en los equipos de cómputo: La mayor mayoría ía de las máquin máquinas as se encuen encuentra tran n ma mall ubica ubicadas das en sus respec respectiv tivas as oficinas oficinas,, los monit monitores ores están están directam directamente ente a la luz luz solar y algunos algunos CPUs CPUs están están colocados en el el piso. Se recomienda recomienda que los equipos equipos sean reubicados reubicados en un lugar lugar Paulina Guevara, 10mo Informática, UNITA
Página 8
Práctica de Auditoría Informática
2009
seguro, que facilite el ambiente de trabajo para los usuarios, y que los componentes de las máquinas sean colocadas es su respectivo lugar para evitar daños. Debe Debe hacers hacerse e un ma mante ntenim nimien iento to preve preventi ntivo vo má máss frecu frecuent ente e a las má máqu quina inass y actualizar el antivirus, además de dar recomendaciones generales para el buen uso de los equipos. I.
Servicio
a. Distri Distribuc bución ión de de los equi equipos: pos: La ubicación de los equipos de cómputo, para algunos usuarios, no es viable. Esta incorr incorrect ecta a ubica ubicació ción n hace hace que las má máqui quinas nas ocupe ocupen n má máss espaci espacio o físico físico de lo necesario, a más de correr el riesgo de dañarse o sufrir daños en su estructura. Lo que se debería hacer es reubicar y distribuir de manera óptima los equipos en su respectivo espacio asignado y brindar un mejor ambiente de trabajo al usuario. b. Conexión con la Matriz IESS – Quito: Frecu Frecuent ente e han han sido sido las fallas fallas de conexi conexión ón con con el Sistem Sistema a Hospit Hospitala alario rio que es manejado desde la central ubicada en la ciudad de Quito, ocasionando pérdida de información, demora en los trámites e implica, en ocasiones, parar el trabajo al no tener acceso a la información requerida. Se recomienda que un técnico realice un seguimiento continuo a la conexión y que desde Quito brinden el soporte técnico necesario para evitar estos problemas. problemas. c. Elaboració Elaboración n de manuales manuales de de procedim procedimiento iento : No existen manuales de procedimiento para el buen uso de las máquinas y sus comp co mpon onen ente tes, s, adem además ás no se cuen cuenta ta co con n un ma manu nual al de usua usuari rio o del del Sist Sistem ema a Hospitalario por lo que se recomienda elaborar los respectivos manuales avalados por el director del Centro Ambulatorio y que sirvan de ayuda al personal laboral y a quienes hagan de técnicos de sistemas.
I.
RECOMENDACIONES:
1.
Ampliar la capacidad, mejorar las características de memoria y la velocidad del procesador en el equipo de Rayos X.
Paulina Guevara, 10mo Informática, UNITA
Página 9
Práctica de Auditoría Informática
2. 3. 4. 5. 6. 7. 8. 9. 10. I.
2009
Adqu Adquir irir ir e inst instal alar ar un sist sistem ema a UPC UPC de segu seguri rida dad d eléc eléctr tric ica a para para prot proteg eger er los equipos de los inesperados inesperados cortes del fluido eléctrico. Opt Optimiz imiza ar los los progra ogram mas y aplic plica acio ciones nec eces esa aria rias par para agili ilizar zar los procesos y evitar pérdidas de tiempo. Inst Instal alar ar soft softwa ware re comp comple leta tame ment nte e y de mane manera ra corr correc ecta ta,, orde ordena narr en un sitio seguro los CD’s instaladores. instaladores. Actu Actual aliz iza ado el ant antivir iviru us una vez vez a la sem semana ana y confi onfig gurarlo arlo par para que que realice revisiones completas. Lass actu La actual aliz izac acio ione ness debe deben n ser ser peri periód ódic icas as,, para para equ equip ipos os y sof softw twar are. e. Reub Re ubic icar ar los los equ equip ipos os en en un luga lugarr segu seguro ro,, y colo coloca carr los los comp compon onen ente tess de las las máquinas en su respectivo lugar para evitar daños. Inst Instar ar a los los usua usuari rios os sobr sobre e el el buen buen uso uso y cui cuida dado do de los los equ equip ipos os.. Hace Ha cerr un segu seguim imie ient nto o cont contin inuo uo a la co cone nexi xión ón por por part parte e del del técn técnic ico o y que que desde Quito se brinde el soporte soporte técnico necesario. necesario. Elaborar los manuales de procedimiento y de uso del Sistema Hospitalario. Lugar y fecha de emisión del informe: Otavalo – Ecuador, 20 de Noviembre del 2009 Firma:
Auditora
ANEXO 1
Paulina Guevara, 10mo Informática, UNITA
Página 10
Práctica de Auditoría Informática
2009
Análisis FODA
UNIVERSIDAD TECNOLÓGICA AMÉRICA A-4 UNITA – IBARRA
ANÁLISIS FODA SOBRE EL SERVICIO QUE PRESTA EL DISPENSARIO MÉDICO DEL IESS – OTAVALO REFERENTE A LOS EQUIPOS DE CÓMPUTO
Equipos propios de la institución. Conexión en red. Fortalezas
Servicio de internet. Conexión a tierra. 1 técnico. Actualización Actualización de equipos y software. Capacitación constante.
Oportunidades
Reubicación de equipos de cómputo. Mantenimiento permanente. Seguridad contra fallas eléctricas. Poca ventilación.
Debilidades
Inapropiada ubicación de los equipos. Algunos programas están mal instalados. Equipo insuficiente, Rayos X Virus
Amenazas
Pérdida de información. información. Cortes de energía eléctrica frecuentes.
Paulina Guevara, 10mo Informática, UNITA
Página 11
Práctica de Auditoría Informática
2009
ANEXO 2 Ubicación sugerida para los equipos de Estadística y Fisioterapia
Puerta
Computador
Ventana
Escritorio
Archivador
Archivador
Escritorio Computador Paulina Guevara, 10mo Informática, UNITA Puerta
Ventana
Página 12
Práctica de Auditoría Informática
2009
ANEXO 3
UNIVERSIDAD TECNOLÓGICA AMÉRICA B-1 UNITA – IBARRA
CUESTIONARIO DE ESTUDIO PARA EL PERSONAL LABORAL
Fecha: Elaborado por: Revisado por: Encuestado:
Marque con una X la casilla correspondiente correspondiente a la respuesta y llene las especificaciones especificaciones según crea conveniente.
No .
Pregunta
Paulina Guevara, 10mo Informática, UNITA
Respuestas
Página 13
Práctica de Auditoría Informática
2009
1
¿Cuenta con lo los recursos suficientes para llevar a cabo su trabajo sin inconvenientes?
SI
NO
Se re requieren re recursos co como:
2
¿Cree us usted ne necesario mejorar los equipos de cómputo para brindar un mejor servicio?
SI
NO
A corto plazo
3
¿Cuál de los siguientes aspectos considera que podría desarrollarse desarrollarse en mayor medida dentro de la institución?
4
¿Ha tenido inconvenientes en el uso de las máquinas al momento de realizar su trabajo?
En el siguiente año
Tecnología en los equipos Capacitación Capacitación en nuevas aplicaciones aplicaciones Comunicaciones Comunicaciones y redes Videoconferencias SI
NO
Mencione algunos:
ANEXO 4
UNIVERSIDAD TECNOLÓGICA AMÉRICA Paulina Guevara, 10mo Informática, UNITA
Página 14
Práctica de Auditoría Informática
2009
B-2 UNITA – IBARRA
CUESTIONARIO CUESTIONARIO DE ESTUDIO PARA LOS PACIENTES
Fecha: Elaborado por: Revisado por: Encuestado:
Marque con una X la casilla correspondiente correspondiente a la respuesta y llene las especificaciones especificaciones según crea conveniente.
No .
Pregunta
Respuestas
1
¿Cuenta con lo los recursos suficientes para recibir una atención de calidad por parte del personal que labora en la institución?
SI
NO
Se re requieren re recursos co como:
2
¿Cree us usted ne necesario mejorar los equipos de cómputo para recibir un mejor servicio?
SI
NO
A corto plazo
3
¿Ha tenido inconvenientes
SI
NO
Mencione algunos:
Paulina Guevara, 10mo Informática, UNITA
En el siguiente año
Página 15
Práctica de Auditoría Informática
2009
en el uso de las máquinas al momento de realizar su trabajo?
4
¿Piensa que es es posible obtener un mejor servicio al mejorar la tecnología con la que cuenta la Institución?
SI
NO
Mencione los beneficios:
ANEXO 5 BASES PARA LA TOMA DE LA MUESTRA Fórmula para obtener la muestra o población: N = Tamaño de la población S = Varianza (p * q) = (0.7 * 0.3) Z = Curvas normales (1.96%) E = Error (7%) n = Muestra Aplicación de la fórmula en las encuestas: N S2 Z2 e2 (N-1) + (S)2 (Z)2
n =
76 (0.21) (3.8416) n= 0.07 (30-1) + (0.21) (3.8416)
n = 18 Paulina Guevara, 10mo Informática, UNITA
Página 16
Práctica de Auditoría Informática
Núme Número ro tota totall de de las las encu encues esta ta a rrea eali liza zars rse: e:
2009
18
Co esta muestra de tamaño menor solo se aumentó la variación de los datos con el propósito de reducir el tiempo de las encuestas y la tabulación.
Plan General aplicado al Centro Ambulatorio IESS – Otavalo Se ha planteado la ejecución de una serie de actividades programadas para 6 días, comienza el 13 de noviembre del presente año y termina el 20 de noviembre del mismo, con la entrega del cadáver. Las actividades se encuentran organizadas en tres fases: FASES
ACTIVIDAD PRINCIPAL
FECHA
PRIMERA FASE
Diagnóstico preliminar preliminar y definición de áreas auditables.
13 y 16-11-2009
SEGUNDA FASE
Desarrollo de la auditoría.
17 al 19-112009
Elaboración Elaboración y entrega del Informe
20-11-2009
TERCERA FASE
PRIMERA FASE: Diagnóstico preliminar preliminar y definición definición de áreas auditables 13 y 16-11-2009
Plan General
No Actividad .
Fecha
1
13-11-2009
Conocimiento gen general de de lu lugar
Responsable
PT
Objetivo: Tener una visión inicial para el análisis de auditoría en el centro médico.
Paulina Guevara, 10mo Informática, UNITA
Página 17
Práctica de Auditoría Informática
2
Revi Revisi sión ón del del amb mbie ien nte Hardw ardwar are e
2009
13-11-2009
A-2
16-11-2009
A-3
16-11-2009
A-3
16-11-2009
A-3
Objetivo: Conocer el estado de los equipos y sus respectivos accesorios accesorios.. 3
Revi Revisi sión ón del del amb mbie ien nte Soft oftware ware
Objetivo: Reconocer los programas existentes y su estado de funcionamiento. 4
Análisis FODA
Objetivo: Realizar un análisis previo al desarrollo de los procedimientos de auditoría informática. informática. 5
Defi Defini nici ción ón del Alcan lcance ce de aud udit itor oría ía
Objetivo: Especificar la cobertura del estudio de auditoría para la aplicación de los procedimientos.
SEGUNDA FASE: Desarrollo de la Auditoría Auditoría 17 a 19-11-2009 19-11-2009
Plan General
Paulina Guevara, 10mo Informática, UNITA
Página 18
Práctica de Auditoría Informática
2009
No Actividad .
Fecha
1
17-11-2009
B-1
17-11-2009
B-2
18-11-2009
B-3
18-11-2009
B-4
19-11-2009
B-5
Entr Entrev evis ista tas s per perso sona nale les s al al per perso son nal laboral
Responsable
PT
Objetivo: Conocer la opinión de los usuarios sobre los requerimientos en el área de sistemas del centro médico. 2
Entrevistas pe personales a los pacientes
Objetivo: Conocer la opinión de los pacientes sobre sobre los requerimientos requerimientos y el servicio recibido en el centro médico. 3
Tabulación de de da datos
Objetivo: Organizar la información obtenida para el proceso de análisis. 4
Análisis de la información
Objetivo: Determinar, comparar, detallar y documentar los aspectos más importantes que se definan en el área de informática. 5
Ide Identificación de riesgos
Objetivo: Obtener una idea precisa de la estructura y funcionamiento de los equipos e identificar los riesgos que pueden afectar a los equipos y al desempeño del trabajo.
Paulina Guevara, 10mo Informática, UNITA
Página 19
Práctica de Auditoría Informática
6
Obttenc Ob ención de conclusiones
2009
19-11-2009
B-6
Objetivo: Elaborar una lista de los primeros resultados sobre el estudio de la información recopilada. recopilada.
TERCERA FASE:
Elaboración Elaboración y entrega del informe 20-11-2009
Plan General
No Actividad .
Fecha
1
20-11-2009
Archivo General.
20-11-2009
Archivo General.
Elaboración del informe en borrador
Responsable PT
Objetivo: Documentar el primer informe para discusión. 2
Elabo labora raci ción ón del del info inform rme e fin final
Objetivo: Argumentar el informe definitivo para su respectiva
Paulina Guevara, 10mo Informática, UNITA
Página 20
Práctica de Auditoría Informática
2009
presentación. 3
Pres Presen enta taci ción ón del del info inform rme e fina inal
Objetivo: entregar el informe de auditoría informática informática final al Dr. Mario Aulestia, Director del Centro Ambulatorio del IESS-Otavalo
Paulina Guevara, 10mo Informática, UNITA
20-11-2009
Copia al archivo permane nte
Página 21