DICTAMEN DE AUDITORÍA INFORMÁTICA

Práctica de Auditoría Informática

2009

DICTAMEN DE AUDITORÍA INFORMÁTICA Resultado dela práctica de auditoría informática al 20 de Noviembre del 2009. Realizado por: Tcnlga. Paulina Guevara, alumna del 10mo semestre Informática – Unita

Al Dr. Mario Aulestia DIRECTOR DEL CENTRO DE ATENCIÓN AMBULATORIA IESS DE OTAVALO

Fase 1 Actividad 1: Conocimiento general del Laboratorio: Procedimiento: Efectuar el primer contacto con el responsable del Laboratorio y explicarle acerca de la realización realización de la práctica práctica de auditoría y actividades actividades a realizar.

Fase 1 Actividad 2: Revisión del ambiente Hardware: UNIVERSIDAD TECNOLÓGICA AMÉRICA A-2 UNITA – IBARRA

PROGRAMA DE AUDITORÍA INFORMÁTICA PARA REVISIÓN DEL AMBIENTE HARDWARE

Fecha:

16-11-2009

Elaborado por: Paulina Guevara Revisado por:

No .

Procedimiento

Responsa ble

1

Elaborar un un lilistado de de la las Paulina máquinas y de los programas Guevara más usados, usando el

Paulina Guevara, 10mo Informática, UNITA

Fecha

Documentació n a examinar

13-11-2009 Inventario

PT L-1

Página 1


2009

listado sugerido 2

Especificar y documentar la las observaciones especiales de las máquinas que requieran una apreciación exclusiva. Como el servidos, equipos con componentes especiales, etc.

Paulina Guevara

13-11-2009

L-2

3

Elaborar un un di diagrama de de la la estructura y conexiones de red con los correspondientes equipos.

Paulina Guevara

13-11-2009

D-1

4

Realizar un análisis preliminar sobre el estado general del laboratorio.

Paulina Guevara

13-11-2009

AN1

Fase 1 Actividades 3 a 5: Revisión del ambiente Software: Análisis FODA y Alcance de la Auditoría: UNIVERSIDAD TECNOLÓGICA AMÉRICA A-3 UNITA – IBARRA

PROGRAMA DE AUDITORÍA INFORMÁTICA PARA REVISIÓN DEL AMBIENTE GENERAL Y AMBIENTE SOFTWARE

Fecha:

16-11-2009


No .

Procedimiento

Responsa ble

Fecha

1

Realizar un un lilistado de de lo los principales programas

Paulina

16-11-



PT L-3

Página 2


instalados en los equipos con los listados para cada PC.

Guevara

2009

2009

2

Selec ecccionar los programas Paulina más importantes para Guevara análisis y elaborar un listado de los mismos.

16-112009

L-4

3

Verificar y listar los controles existentes para el manejo de los programas, como accesos y otros.

Paulina Guevara

16-112009

L-5

4

Solicitar a all re responsable de del Paulina laboratorio copias sobre Guevara documentación documentación existente acerca de manuales, políticas y hacer un chequeo para análisis.

16-112009

5

Elaborar un una Ma Matriz FODA sobre los componentes generales de los PCS.

Paulina Guevara

16-112009

A-4 Archiv o de anális is

6

Definir con precisión el alcance de la auditoría

Paulina Guevara

16-112009

Archiv o Gener al

Manuales, políticas.

Archiv o Gener al

Fase 2 Actividades 1 a 7: Desarrollo de la Auditoría:

UNIVERSIDAD TECNOLÓGICA AMÉRICA Paulina Guevara, 10mo Informática, UNITA

Página 3


2009

A-3 UNITA – IBARRA

PROGRAMA DE AUDITORÍA INFORMÁTICA PARA EVALUAR EL ÁREA DE SERVICIO

Fecha:

17-11-2009


No .

Procedimiento

Responsa ble

Fecha

1

Realizar la las en entrevistas personales al personal que labora en el dispensario médico, presentes en su horario de servicio.

Paulina Guevara

17-112009

2

Definir según muestreo el número de pacientes para efectuar entrevistas.

Paulina Guevara

17-112009

3

Realizar en entrevistas personales a los pacientes, utilizando el cuestionario de estudio.

Paulina Guevara

18-112009

B-2

4

Tabular los datos pa para efectuar el análisis respectivo.

Paulina Guevara

19-112009

B-4

5

Elaborar un análisis sobre los aspectos más importantes dentro del servicio de informática. informática.

Paulina Guevara

20-112009

B-3



PT B-1

Lista de pacientes que acceden a los turnos.

Archiv o de anális is

Página 4


2009

6

Identificar y listar los posibles riesgos existentes en el área de informática.

Paulina Guevara

20-112009

B-5

7

Listar las primeras conclusiones conclusiones del análisis y la identificación de riesgos realizados.

Paulina Guevara

20-112009

B-6

INFORME DE AUDITORÍA PRÁCTICA DE AUDITORÍA INFORMÁTICA Realizada al 20 de noviembre del 2009 en el Dispensario Médico del IESS de Otavalo

Al Dr. Mario Aulestia DIRECTOR DEL CENTRO DE ATENCIÓN AMBULATORIA IESS DE OTAVALO Haciendo uso uso de su apro aproba baci ción ón para para real realiz izac ació ión n de la prác prácti tica ca de audi audito torí ría a informática en Centro Centro médico a su dirección, se procedió procedió a ejecutar el plan general de la práctica presentado el día 12 de Noviembre del 2009, cuyos detalles de la ejecución se muestran en el presente informe de anexos:

1. OBJETO OBJETO DE AUDITOR AUDITORÍA ÍA Llevar a la práctica los conocimientos recibidos dentro de la materia de Auditoría Informática. Ademá Además, s, hacer hacer un anális análisis is del servic servicio io de infor informá mátic tica a que que presta presta este este Centro Centro Médico. Realizar un informe de Auditoría con el objeto de verificar la adecuación de las medida medidass aplic aplicada adass a las amenaz amenazas as defini definida das, s, así así como como el cumpl cumplimi imient ento o de los requisitos exigidos. Paulina Guevara, 10mo Informática, UNITA

Página 5


2009

El período auditado en el presente informe se extiende desde el 13-11-2009 hasta el 20-11-2009. 20-11-2009. 2. ALCANC ALCANCE E DE LA AUDI AUDITOR TORÍA ÍA El presente examen fue realizado de conformidad con las normas de auditoría generalmente aceptadas, habiéndose practicado los siguientes procedimientos: procedimientos: I. Análisis y es estudio del del área in informática: – Entorn Entorno o Softwar Software e genera general: l: progra programas mas y aplica aplicacio ciones nes.. – Entorn Entorno o Hardw Hardware are:: equip equipos os y acces accesor orios ios.. – Análisis Análisis FODA: FODA: Forta Fortalezas lezas,, Oportuni Oportunidades dades,, Debilid Debilidades ades y Amenaza Amenazas. s. I. Análi nálisi sis s de de la la doc docu umenta entaci ción ón prop propor orci cion ona ada: da: a. Por el respons responsable able de los equipos equipos de cómput cómputo: o: – Pol Políti ítica cas, s, ma manua nuales les y proc procedi edimie miento ntos. s. – Invent Inventar arios ios y list listado ado de de regist registros ros de de los equ equipo ipos. s. I. Entrevistas concertadas: – A 5 miem miembr bros os del del pers person onal al labo labora rall del del ce cent ntro ro médi médico co:: dire direcc cció ión, n, secr secret etar aría ía,, contabilidad, estadística y sistemas. – A 18 pac pacien ientes tes que frecu frecuent entan an en en centr centro o médic médico. o. – Respo Responsa nsable ble de los equipo equiposs de de cóm cómput puto. o. – – – –

I. Requerimientos de de in información: Inform Informac ación ión gene general ral del del servi servicio cio de Sist Sistema emas. s. Desc Descri ripc pció ión n del del hard hardwa ware re.. Sist Sistem emas as de segu seguri rida dad. d. Aplicaciones. I.

Elaboración de cuestionarios:

Los cuestionarios han sido elaborados tomando en cuenta los aspectos generales que se puede abarcar en esta práctica de auditoría, tales como el conocimiento de las principales dificultades que se presentan en la administración de los equipos de cómputo y el requerimiento de recursos.

1. ACLARA ACLARACIO CIONES NES PREVIA PREVIAS S I.

Sobre el alcance de la auditoría: auditoría :

La auditoría realizada, ha sido enfocada a un análisis interno, debido al corto tiempo en el que se viene utilizando los diferentes equipos de cómputo y el software de Historias Clínicas. I I.

Sobre el aspecto legal:

Se tiene conocimiento de que no es viable la revisión de licencias de software y certificados de autorización para el uso de aplicaciones propias de IESS, ya que al Paulina Guevara, 10mo Informática, UNITA

Página 6


2009

tratarse de una Institución Pública y dependiente del Estado queda claro que cuenta con dichos permisos. Sólo se hace énfasis en las decisiones sobre este aspecto que deberían ser tomadas en cuenta por la dirección de este Centro Ambulatorio. III. III.

Sobr Sobre e la la opi opini nión ón de los los encu encues esta tado dos: s:

Se decidió reservar las opiniones personales de los pacientes y personal laboral encuestado, por razones de discreción, sólo se hará referencia a los resultados de las encuesta encuestas, s, al momento momento de menciona mencionarr algunas algunas referenci referencias as relacion relacionadas adas con estas.

1. COMENT COMENTARI ARIOS OS Y OBSERV OBSERVACI ACIONE ONES S I.

Entorno de Hardware:

a. Servi ervido dorr Las características de hardware del servidor son de una calidad superior a la de los demá demáss co comp mput utad ador ores es usad usados os por por el pers person onal al co corr rres espo pond ndie ient nte, e, por por lo que que el desempeño del equipo que hace de servidor es óptimo. La recom recomend endaci ación ón es aument aumentar ar la capaci capacidad dad,, me mejor jorar ar las caracte caracterís rístic ticas as de memoria memoria y la velocidad velocidad del procesa procesador dor en el equipo de Rayos Rayos X, ya para evitar posibles fallas al momento de administrar la gran cantidad de información que se genera en ese departamento. departamento. b. Requer Requerimi imient ento o de un un UCP Se pudo notar que la no existencia de un sistema de control para fallos de energía eléctric eléctrica, a, y sumándole sumándole además además la crisis crisis energética energética por la que atraviesa atraviesa nuestro país en la actualidad, puede ocasionar daños en las máquinas y pérdida de la inform informaci ación. ón. Para Para contra contrarre rrest star ar estos estos proble problema mas, s, es conven convenien iente te adquir adquirir ir un sistema UPC para proteger los equipos de los inesperados cortes del fluido eléctrico. I.

Entorno Software

a. Progra Programas mas y utilit utilitari arios os A cont co ntin inua uaci ción ón se mues muestr tran an algu alguna nass obse observ rvac acio ione ness resp respec ecto to a prog progra rama mass necesarios que deberían ser optimizados para agilizar los procesos y evitar pérdidas de tiempo: Utilitarios importantes

Estado

Observaciones

Office 2007: Word, Excel, Bueno Project

Mantenimiento frecuente

Internet

Se debe Messenger

Bueno


bloquear y evitar

el la

Página 7


2009

desc descar arga ga de prog progra rama mass pesados que podrían entorpecer a las máquinas. Antivirus

Regular

No existe en todas las máqu má quin inas as y en algu alguna nass hace falta la actualización del antivirus.

SIF

Bueno

Presenta varios errores, necesi necesita ta ma mante ntenim nimien iento to continuo.

b. Programas mal instalados: Algunas máquinas tienen programas mal instalados, como por ejemplo el Office 2007 2007 el cual cual para para ac acti tiva varr una una de sus sus func funcio ione ness espe especi cial ales es,, soli solici cita ta el CD de instalación; por lo que se recomienda que la instalación de este tipo de software se lo haga completamente completamente y de manera correcta, correcta, para evitar pérdidas de de tiempo a los usuarios, a menos que esto implique someter a la máquina a trabajar con bajo rendimiento. c. Protección antivirus:

Actualmente se utiliza en la mayoría de las máquinas el antivirus AVG 8.5 y en otras el Avir Avira, a, el probl problem ema a radic radica a en que que estos estos antiv antivir irus us se los los debe debe actua actuali liza zarr regularmente ya que de no hacerlo, la máquina puede estar en peligro al no estar totalmente protegida. Si bien es cierto que no todos los antivirus son efectivos, se recomienda que el antivirus que se utilice en un equipo sea actualizado una vez a la semana y configurarlo para que realice revisiones completas. d. Actual Actualiza izacio ciones nes:: Las actualizac actualizaciones iones deben ser periódicas periódicas,, para equipos equipos y software software,, siguiend siguiendo o los parámetros establecidos por la institución; estos pueden ser frecuencia y tipo de actualización, actualización, además del cuidado que se debe tener con los computadores una vez que han sido actualizados, actualizados, etc.

I.

Aspecto de Seguridad general:

a. Riesgos en los equipos de cómputo: La mayor mayoría ía de las máquin máquinas as se encuen encuentra tran n ma mall ubica ubicadas das en sus respec respectiv tivas as oficinas oficinas,, los monit monitores ores están están directam directamente ente a la luz luz solar y algunos algunos CPUs CPUs están están colocados en el el piso. Se recomienda recomienda que los equipos equipos sean reubicados reubicados en un lugar lugar Paulina Guevara, 10mo Informática, UNITA

Página 8


2009

seguro, que facilite el ambiente de trabajo para los usuarios, y que los componentes de las máquinas sean colocadas es su respectivo lugar para evitar daños. Debe Debe hacers hacerse e un ma mante ntenim nimien iento to preve preventi ntivo vo má máss frecu frecuent ente e a las má máqu quina inass y actualizar el antivirus, además de dar recomendaciones generales para el buen uso de los equipos. I.

Servicio

a. Distri Distribuc bución ión de de los equi equipos: pos: La ubicación de los equipos de cómputo, para algunos usuarios, no es viable. Esta incorr incorrect ecta a ubica ubicació ción n hace hace que las má máqui quinas nas ocupe ocupen n má máss espaci espacio o físico físico de lo necesario, a más de correr el riesgo de dañarse o sufrir daños en su estructura. Lo que se debería hacer es reubicar y distribuir de manera óptima los equipos en su respectivo espacio asignado y brindar un mejor ambiente de trabajo al usuario. b. Conexión con la Matriz IESS – Quito: Frecu Frecuent ente e han han sido sido las fallas fallas de conexi conexión ón con con el Sistem Sistema a Hospit Hospitala alario rio que es manejado desde la central ubicada en la ciudad de Quito, ocasionando pérdida de información, demora en los trámites e implica, en ocasiones, parar el trabajo al no tener acceso a la información requerida. Se recomienda que un técnico realice un seguimiento continuo a la conexión y que desde Quito brinden el soporte técnico necesario para evitar estos problemas. problemas. c. Elaboració Elaboración n de manuales manuales de de procedim procedimiento iento : No existen manuales de procedimiento para el buen uso de las máquinas y sus comp co mpon onen ente tes, s, adem además ás no se cuen cuenta ta co con n un ma manu nual al de usua usuari rio o del del Sist Sistem ema a Hospitalario por lo que se recomienda elaborar los respectivos manuales avalados por el director del Centro Ambulatorio y que sirvan de ayuda al personal laboral y a quienes hagan de técnicos de sistemas.

I.

RECOMENDACIONES:

1.

Ampliar la capacidad, mejorar las características de memoria y la velocidad del procesador en el equipo de Rayos X.


Página 9


2. 3. 4. 5. 6. 7. 8. 9. 10. I.

2009

Adqu Adquir irir ir e inst instal alar ar un sist sistem ema a UPC UPC de segu seguri rida dad d eléc eléctr tric ica a para para prot proteg eger er los equipos de los inesperados inesperados cortes del fluido eléctrico. Opt Optimiz imiza ar los los progra ogram mas y aplic plica acio ciones nec eces esa aria rias par para agili ilizar zar los procesos y evitar pérdidas de tiempo. Inst Instal alar ar soft softwa ware re comp comple leta tame ment nte e y de mane manera ra corr correc ecta ta,, orde ordena narr en un sitio seguro los CD’s instaladores. instaladores. Actu Actual aliz iza ado el ant antivir iviru us una vez vez a la sem semana ana y confi onfig gurarlo arlo par para que que realice revisiones completas. Lass actu La actual aliz izac acio ione ness debe deben n ser ser peri periód ódic icas as,, para para equ equip ipos os y sof softw twar are. e. Reub Re ubic icar ar los los equ equip ipos os en en un luga lugarr segu seguro ro,, y colo coloca carr los los comp compon onen ente tess de las las máquinas en su respectivo lugar para evitar daños. Inst Instar ar a los los usua usuari rios os sobr sobre e el el buen buen uso uso y cui cuida dado do de los los equ equip ipos os.. Hace Ha cerr un segu seguim imie ient nto o cont contin inuo uo a la co cone nexi xión ón por por part parte e del del técn técnic ico o y que que desde Quito se brinde el soporte soporte técnico necesario. necesario. Elaborar los manuales de procedimiento y de uso del Sistema Hospitalario. Lugar y fecha de emisión del informe: Otavalo – Ecuador, 20 de Noviembre del 2009 Firma:

Auditora

ANEXO 1


Página 10


2009

Análisis FODA

UNIVERSIDAD TECNOLÓGICA AMÉRICA A-4 UNITA – IBARRA

ANÁLISIS FODA SOBRE EL SERVICIO QUE PRESTA EL DISPENSARIO MÉDICO DEL IESS – OTAVALO REFERENTE A LOS EQUIPOS DE CÓMPUTO

Equipos propios de la institución. Conexión en red. Fortalezas

Servicio de internet. Conexión a tierra. 1 técnico. Actualización Actualización de equipos y software. Capacitación constante.

Oportunidades

Reubicación de equipos de cómputo. Mantenimiento permanente. Seguridad contra fallas eléctricas. Poca ventilación.

Debilidades

Inapropiada ubicación de los equipos. Algunos programas están mal instalados. Equipo insuficiente, Rayos X Virus

Amenazas

Pérdida de información. información. Cortes de energía eléctrica frecuentes.


Página 11


2009

ANEXO 2 Ubicación sugerida para los equipos de Estadística y Fisioterapia

Puerta

Computador

Ventana

Escritorio

Archivador

Archivador

Escritorio Computador Paulina Guevara, 10mo Informática, UNITA Puerta

Ventana

Página 12


2009

ANEXO 3

UNIVERSIDAD TECNOLÓGICA AMÉRICA B-1 UNITA – IBARRA

CUESTIONARIO DE ESTUDIO PARA EL PERSONAL LABORAL

Fecha: Elaborado por: Revisado por: Encuestado:

Marque con una X la casilla correspondiente correspondiente a la respuesta y llene las especificaciones especificaciones según crea conveniente.

No .

Pregunta


Respuestas

Página 13


2009

1

¿Cuenta con lo los recursos suficientes para llevar a cabo su trabajo sin inconvenientes?

SI

NO

Se re requieren re recursos co como:

2

¿Cree us usted ne necesario mejorar los equipos de cómputo para brindar un mejor servicio?

SI

NO

A corto plazo

3

¿Cuál de los siguientes aspectos considera que podría desarrollarse desarrollarse en mayor medida dentro de la institución?

4

¿Ha tenido inconvenientes en el uso de las máquinas al momento de realizar su trabajo?

En el siguiente año

Tecnología en los equipos Capacitación Capacitación en nuevas aplicaciones aplicaciones Comunicaciones Comunicaciones y redes Videoconferencias SI

NO

Mencione algunos:

ANEXO 4

UNIVERSIDAD TECNOLÓGICA AMÉRICA Paulina Guevara, 10mo Informática, UNITA

Página 14


2009

B-2 UNITA – IBARRA

CUESTIONARIO CUESTIONARIO DE ESTUDIO PARA LOS PACIENTES

Fecha: Elaborado por: Revisado por: Encuestado:

Marque con una X la casilla correspondiente correspondiente a la respuesta y llene las especificaciones especificaciones según crea conveniente.

No .

Pregunta

Respuestas

1

¿Cuenta con lo los recursos suficientes para recibir una atención de calidad por parte del personal que labora en la institución?

SI

NO

Se re requieren re recursos co como:

2

¿Cree us usted ne necesario mejorar los equipos de cómputo para recibir un mejor servicio?

SI

NO

A corto plazo

3

¿Ha tenido inconvenientes

SI

NO

Mencione algunos:


En el siguiente año

Página 15


2009

en el uso de las máquinas al momento de realizar su trabajo?

4

¿Piensa que es es posible obtener un mejor servicio al mejorar la tecnología con la que cuenta la Institución?

SI

NO

Mencione los beneficios:

ANEXO 5 BASES PARA LA TOMA DE LA MUESTRA Fórmula para obtener la muestra o población: N = Tamaño de la población S = Varianza (p * q) = (0.7 * 0.3) Z = Curvas normales (1.96%) E = Error (7%) n = Muestra Aplicación de la fórmula en las encuestas: N S2 Z2 e2 (N-1) + (S)2 (Z)2

n =

76 (0.21) (3.8416) n= 0.07 (30-1) + (0.21) (3.8416)

n = 18 Paulina Guevara, 10mo Informática, UNITA

Página 16


Núme Número ro tota totall de de las las encu encues esta ta a rrea eali liza zars rse: e:

2009

18

Co esta muestra de tamaño menor solo se aumentó la variación de los datos con el propósito de reducir el tiempo de las encuestas y la tabulación.

Plan General aplicado al Centro Ambulatorio IESS – Otavalo Se ha planteado la ejecución de una serie de actividades programadas para 6 días, comienza el 13 de noviembre del presente año y termina el 20 de noviembre del mismo, con la entrega del cadáver. Las actividades se encuentran organizadas en tres fases: FASES

ACTIVIDAD PRINCIPAL

FECHA

PRIMERA FASE

Diagnóstico preliminar preliminar y definición de áreas auditables.

13 y 16-11-2009

SEGUNDA FASE

Desarrollo de la auditoría.

17 al 19-112009

Elaboración Elaboración y entrega del Informe

20-11-2009

TERCERA FASE

PRIMERA FASE: Diagnóstico preliminar preliminar y definición definición de áreas auditables 13 y 16-11-2009

Plan General

No Actividad .

Fecha

1

13-11-2009

Conocimiento gen general de de lu lugar

Responsable

PT

Objetivo: Tener una visión inicial para el análisis de auditoría en el centro médico.


Página 17


2

Revi Revisi sión ón del del amb mbie ien nte Hardw ardwar are e

2009

13-11-2009

A-2

16-11-2009

A-3

16-11-2009

A-3

16-11-2009

A-3

Objetivo: Conocer el estado de los equipos y sus respectivos accesorios accesorios.. 3

Revi Revisi sión ón del del amb mbie ien nte Soft oftware ware

Objetivo: Reconocer los programas existentes y su estado de funcionamiento. 4

Análisis FODA

Objetivo: Realizar un análisis previo al desarrollo de los procedimientos de auditoría informática. informática. 5

Defi Defini nici ción ón del Alcan lcance ce de aud udit itor oría ía

Objetivo: Especificar la cobertura del estudio de auditoría para la aplicación de los procedimientos.

SEGUNDA FASE: Desarrollo de la Auditoría Auditoría 17 a 19-11-2009 19-11-2009

Plan General


Página 18


2009

No Actividad .

Fecha

1

17-11-2009

B-1

17-11-2009

B-2

18-11-2009

B-3

18-11-2009

B-4

19-11-2009

B-5

Entr Entrev evis ista tas s per perso sona nale les s al al per perso son nal laboral

Responsable

PT

Objetivo: Conocer la opinión de los usuarios sobre los requerimientos en el área de sistemas del centro médico. 2

Entrevistas pe personales a los pacientes

Objetivo: Conocer la opinión de los pacientes sobre sobre los requerimientos requerimientos y el servicio recibido en el centro médico. 3

Tabulación de de da datos

Objetivo: Organizar la información obtenida para el proceso de análisis. 4

Análisis de la información

Objetivo: Determinar, comparar, detallar y documentar los aspectos más importantes que se definan en el área de informática. 5

Ide Identificación de riesgos

Objetivo: Obtener una idea precisa de la estructura y funcionamiento de los equipos e identificar los riesgos que pueden afectar a los equipos y al desempeño del trabajo.


Página 19


6

Obttenc Ob ención de conclusiones

2009

19-11-2009

B-6

Objetivo: Elaborar una lista de los primeros resultados sobre el estudio de la información recopilada. recopilada.

TERCERA FASE:

Elaboración Elaboración y entrega del informe 20-11-2009

Plan General

No Actividad .

Fecha

1

20-11-2009

Archivo General.

20-11-2009

Archivo General.

Elaboración del informe en borrador

Responsable PT

Objetivo: Documentar el primer informe para discusión. 2

Elabo labora raci ción ón del del info inform rme e fin final

Objetivo: Argumentar el informe definitivo para su respectiva


Página 20


2009

presentación. 3

Pres Presen enta taci ción ón del del info inform rme e fina inal

Objetivo: entregar el informe de auditoría informática informática final al Dr. Mario Aulestia, Director del Centro Ambulatorio del IESS-Otavalo


20-11-2009

Copia al archivo permane nte

Página 21

DICTAMEN DE AUDITORÍA INFORMÁTICA

Recommend Documents