ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Proyecto de gerencia

Stephani PerezTrabajo20 de Febrero de 2018

3.515 Palabras (15 Páginas)123 Visitas

Página 1 de 15

                                                    [pic 1][pic 2]

                                                         

                                                     

11 de Diciembre, 2014

Santo Domingo Este.

Rep. Dom.

Informe Final de Auditoria

Auditoria de la seguridad de la BBDD.

Ing. Francisco de la Rosa

Auditor supervisor

Integrantes:

Luis Armando Silverio Gómez         

Sayra Gómez

Brayan María

[pic 3]

 MINISTERIO DE SALUD PÚBLICA

(MSP)

AUDITORIA A LA SEGURIDAD DE LA BBDD.

Consultoría especializada en:

AUDITORIAS OPERATIVAS

INFORME FINAL DE AUDITORIA

Auditoria a la seguridad de la BBDD.

Autores:

Luis Armando Silverio

Sayra Gómez

Brayan María

“Queda establecido que las opiniones y recomendaciones del Consultor  no comprometen ni a la entidad contratante, ni a otras entidades locales, los que se reservan el derecho de formular al respecto las observaciones o salvedades que consideren apropiadas”.

Santo Domingo Este, República Dominicana

INDICE DE CONTENIDO

  1. MARCO INTRODUCTORIO        4
  2. OBJETIVOS DE LA AUDITORIA        4
  • Objetivo General        4
  • Objetivos específicos        4
  1. ALCANCE DE LA AUDITORIA        5
  2. MARCO REFERENCIAL        5
  3. INTEGRANTES DEL EQUIPO DE TRABAJO        6
  4. DOCUMENTOS DE REFERENCIA.        6
  5. CRITERIOS DEL AUDITOR        6
  • Acerca del Auditor:        6
  • Acerca de la Realización del Trabajo de Auditoría:        7
  • Acerca de la elaboración de informes de auditoría:        7
  1. DESARROLLO DE LA AUDITORIA.        8
  2. FASE 1 LEVANTAMIENTO DE LA INFORMACION        8
  3. HALLAZGOS        9
  4. RESUMEN DE HALLAZGOS        15
  5. LIMITACIONES DE ESTA AUDITORIA        16
  6. RECOMENDACIONES        16
  7. CONCLUSIONES        17
  8. ANEXOS………………………………………………………………………………………………………………….18

  1. MARCO INTRODUCTORIO

El MINISTERIO DE SALUD PUBLICA, es el encargado de atender los asuntos concernientes al tema de la salud, la sucursal a la cual vamos auditar se encuentra ubicada en la calle 5ta. No.34 Esq. Ralma, Villa Faro Santo Domingo Este República Dominicana, constituida en el año 2012, ha solicitado los servicios de asesoramiento para la realización de una auditoria al sistema de seguridad de la BBDD, para tales fines ha emitido una solicitud de licitación con fecha 11 de octubre 2014, a la cual hemos decidido y solicitado participar,

Al participar en esta licitación, ponemos en disposición del MINISTERIO DE SALUD PUBLICA, un equipo de estudiantes calificados y cualificados, con las experiencias y formación profesional requerido en la naturaliza que implica realizar una auditoría a la seguridad de la BBDD, del sistema EPI-INFO, al cual le prometemos confidencialidad.

  1. OBJETIVOS DE LA AUDITORIA

            2.1 Objetivo General

Se revisaron y se evaluaron los controles, sistemas y procedimientos del área de      seguridad; del servidor, su utilización, eficiencia y seguridad en el procesamiento de las copias de seguridad del sistema EPI-INFO, y así se determinaron la confiabilidad de sus procesos, copias de seguridad donde se aportaron alternativas, que al ser implementadas, permitan mejorar su operatividad.

 

          2.2 Objetivos específicos

        

1.- Se Verificó que la BBDD cuenta con una clave de seguridad.

2.- Se analizó los permisos de acceso a la BBDD del sistema EPI-INFO.

3.- Se identificó cuales usuarios tienen acceso a la BBDD del sistema EPI-INFO.

4- Se evaluó los procedimientos de respaldo y recuperación de datos.

5- Se realizó análisis de los procesos que intervienen en el registro de datos, manejo y producción de informe en el sistema EPI-INFO.

  1. ALCANCE DE LA AUDITORIA

La presente Auditoria Informática fue realizada en la sucursal ubicada en la Calle 5ta. No.34 Esq. Ralma, Villa Faro Santo Domingo Este República Dominicana, siendo el área examinada, la de Informática, departamento de seguridad de BBDD del sistema de información EPI-INFO.

  1.   MARCO REFERENCIAL

La auditoría realizó una única función de revisar las políticas de seguridad del sistema EPI-INFO, acceso, tratamiento de la información, consistencia y almacenamiento de las copias de seguridad.

Como metodología utilizada, la auditoria llevó a cabo las siguientes actividades:

  1. Se formuló un listado de los usuarios que tienen acceso a la BBDD, del sistema EPI-INFO.
  2. Se verificó la consistencia de la BBDD.
  3. Se evaluó los procesos del sistema EPI-INFO.
  4. Se evaluó cada qué tiempo el sistema EPI-INFO, genera una copia de seguridad (Backup).
  5. Se tomaron ejemplos de los formularios de ingreso de pacientes  en el sistema EPI.INFO.

  1. INTEGRANTES DEL EQUIPO DE TRABAJO

La auditoría realizada al departamento de seguridad de la BBDD del sistema EPIN-INFO, del MINISTERIO DE SALUD PUBLICA ha sido ejecutada por un equipo de 3 estudiantes de ingeniería en sistemas y computación de la Universidad Dominicana O&M, cuyos nombres aparecen en la página informativa de este informe, antes del índice contenido.

  1. DOCUMENTOS DE REFERENCIA.

ESTRUCTURA DOCUMENTAL PARA EL DESARROLLO DE LA AUDITORIA

Nombre del documento

Formato

Fuente

Creado por

Check List de auditoría a la seguridad de la BBDD, del MINISTERIO DE SALUD PUBLICA.

Impreso

Creación propia

El equipo de
consultoría

  1. CRITERIOS DEL AUDITOR

Acerca de los principios y normas para la ejecución de auditoría, y entendiendo que el auditor ha de realizar su trabajo de acuerdo con estas normas (de auditoría) establecidas, que es el responsable de su informe siendo consciente de las limitaciones al alcance asumidas en el caso correspondiente, citamos los siguientes principios, basado en los cuales hemos desarrollado nuestras funciones como auditores a la seguridad de la BBDD del sistema EPI-INFO,  del  MINISTERIO DE SALUD PUBLICA.

        7.1 Acerca del Auditor:

  1. Principio de formación técnica y capacidad profesional.
  2. Normas: Formación – Experiencia - Actualización.
  3. Principio de independencia.
  4. Normas: Imparcialidad - Apariencia de imparcialidad - Ausencia de incompatibilidad.
  5. Principio de diligencia profesional
  6. Normas: Cuidado con el cumplimiento de las normas – Supervisión-
  7. Principio de responsabilidad.
  8. Normas: Delimitación de la responsabilidad (la responsabilidad del auditor se limita al contenido de su informe) – Limitaciones sobre el alcance de la auditoría.
  9. Principio de secreto profesional.
  10. Normas: Finalidad de la información (los datos obtenidos no deben ser utilizados para fines distintos) – Uso debido de la información – Conservación de la información (custodia).

        7.2 Acerca de la Realización del Trabajo de Auditoría:

  1. Principio de Planificación.
  2. Normas: Prioridad – Identificación de los objetivos – Elaboración del plan general – Programas de auditoría – Calendario de auditoría – Memoria de planificación – Seguimiento de la auditoría.
  3. Principio de supervisión.
  4. Normas: Sujeto supervisor – Objeto y alcance de la supervisión – Fines de la supervisión.
  5. Principio de evidencia.
  6. Normas: Evidencia suficiente – Evidencia pertinente – Evidencia válida (autenticidad) – Papeles de trabajo y su conservación.
  7. Principio de importancia relativa: criterio por el cual se valora la incidencia de una omisión o el carácter inexacto de una información.
  8. Principio de riesgo en la auditoría: valoración del error que puede cometerse por falta de evidencia o por la obtención de evidencia deficiente o incompleta.

        7.3 Acerca de la elaboración de informes de auditoría:

  1. Principio de presentación en forma debida.
  2. Normas: Forma escrita – Claridad y uniformidad en el lenguaje – Concisión – Objetividad – Ponderación – Adecuado fundamento o soporte.
  3. Principio de entrega a los destinatarios.
  4. Normas: oportunidad (pronta entrega para que el informe resulte de utilidad, posibilidad de informes previos parciales).
  5. Principio de adecuada preparación.
  6. Normas: Conforme los lineamientos establecidos.
  7. Principio de contenido mínimo del informe.
  8. Normas: Título – Identificación de las personas, entidades u órganos auditados y la de aquellos a los que va dirigido el informe – Razones, objetivos y alcance de la fiscalización.
  9. Alcance y normas de auditoría aplicadas – Comentarios sobre cuestiones e incidencias relevantes – Opinión o conclusiones -  recomendaciones -  Fecha de terminación de los trabajos y entrega del informe – Firma.

  1. DESARROLLO DE LA AUDITORIA.

La auditoría fue desarrollada en una  (1) fase que comprendió todas las actividades desde el inicio hasta el final de la misma (entrega de informe final). Esta fase es la que se describe en los siguientes apartados a modo de sub-títulos.

  1. FASE 1 LEVANTAMIENTO DE LA INFORMACION

La fase 1 como parte integral de la ejecución de los trabajos y tareas de la auditoría, ha comprendido una serie de actividades y tareas, como han sido las visitas realizadas al departamento de Seguridad de BBDD del sistema EPI-INFO, del MINISTERIO DE SALUD PUBLICA a modo de ver, evaluar, verificar, comprobar y analizar los procedimiento llevados a cabo para la realización de la seguridad de la información.

...

Descargar como (para miembros actualizados) txt (22 Kb) pdf (1 Mb) docx (857 Kb)
Leer 14 páginas más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com