AUDITORIA INFORMATICA.

AUDITORIA INFORMATICA

INTRODUCCION

Para realizar nuestra auditoria se tomó como base al departamento de informática del CAISES (Centro de Atención Integral de Servicios Esenciales de Salud) de la ciudad de Jaral del Progreso. Durante el desarrollo de nuestras actividades antecesoras se detectaron varias áreas de mejora dentro de cada uno de los departamentos que conforman esta institución. En este documento se hace el análisis de personal, físico y lógico de nuestra institución.

DATOS GENERALES

INSTITUCION

NOMBRE DE LA EMPRESA: CAISES Jaral del Progreso, Gto.

GIRO DE LA EMPRESA: Atención en salud de primer nivel.

DIRECCION: Calzada Juan de Dios Peza #302, Colonia Del Valle.

TELEFONO: 014116610175 extension112.

ENCARGADO DEL DEPARTAMENTO DE INFORMATICA. Antonio Vargas Arroyo.

OBJETIVO GENERAL

Realizar un análisis informático, dentro del Caises de Jaral del Progreso, para la evaluación de los equipos de cómputo de las diferentes áreas, así como sus sistemas de información, entorno físico y lógico.

ALCANCE

Se hará un análisis de hardware y software para determinar la condición en que se encuentra cada uno de ellos.

Se identificaran los riesgos físicos, lógicos y en base de datos, a los cuales está sometido nuestra área informática.

ORGANIGRAMA

RECURSOS HUMANOS Y MATERIALES

Dirección: 1 equipo de cómputo, 1 impresora, 1 Responsable de su equipo

Administración: 6 equipos de cómputo, 6 impresoras (en las diferentes áreas), 6 responsables de cada uno de sus equipos.

Jefatura de enfermería. 2 equipos de cómputo y 1 impresora, 1 responsable de los dos equipos.

Coordinadores Médicos. 5 equipos de cómputo y 2 impresoras, 5 responsables por cada equipo de cómputo.

Epidemiologia: 3 equipos de cómputo y 3 impresoras, 1 responsable de los 3 equipos.

Promoción a la salud: 1 equipo de cómputo y 1 impresora, 1 responsable del equipo.

5 unidades médicas rurales. 1 equipo e impresora por unidad, 1 responsable del equipo.

1 departamento de informática el cual es el responsable directo de todos y cada uno de los equipos existentes en nuestra unidad.

TECNICAS Y HERRAMIENTAS

Para realizar nuestra auditoria se aplicaran las siguientes técnicas y herramientas:

Cuestionarios. Para los diferentes encargados de los equipos de cómputo.

Entrevista. Al encargado de toda el área informática.

Checklist. Al encargado del área informática.

AUDITORIA FISICA (RECURSOS HUMANOS)

ENTREVISTA AL RESPONSABLE DE INFORMATICA

1.- ¿Cuál es el nombre de su puesto?

Responsable de Recursos Materiales, Informática y Servicios Generales.

2.- ¿Cuál es el nombre de su jefe inmediato?

L.R.I. Antonio Gallegos Martínez

3.- ¿A qué puestos reporta toda la información referente a los equipos de cómputo y software?

Dirección, Administración, Jurisdicción Sanitaria No V y Área de Informática en ISAPEG Guanajuato.

4.- ¿Cuáles son los puestos de las personas que le reportan cualquier situación referente al hardware y software de las diferentes áreas?

Jefes de Área o Departamento, Coordinadores Médicos, Médicos Pasantes de Servicio Social.

5.- ¿Cuál es el número de personas que le reportan estas situaciones?

11 personas.

6.- ¿Describa brevemente las actividades diarias de su puesto?

Captura de bienes inventaríales, funcionamiento adecuado de equipos de cómputo, revisión de rondines de vigilancia, saldo de tarjetas de gasolina para vehículos oficiales, seguimiento al mantenimiento de equipo informático y médico, mobiliario, inmuebles, vehículos.

7.- ¿Describa las actividades que realiza periódicamente?

Concentrado de bitácoras de los vehículos oficiales, actualización del sistema de sinergias, reporte del mantenimiento del parque vehicular, actualización de inventario fijo, evaluación de los servicios subrogados (Limpieza, vigilancia, fotocopiado, oxigeno, fumigación, RPBI)

8.- ¿Describa cuáles son las actividades eventuales que realiza?

Plan anual de mantenimiento al inmueble, plan anual de mantenimiento de equipo médico, reporte del mantenimiento vehicular, solicitud del portal de compras.

9.- ¿Con que manuales cuenta para el desempeño de su puesto?

Disposiciones administrativas vigentes, lineamientos vigentes, póliza de vehículos.

10.- ¿Existe un comité informático, responsable de las principales decisiones estratégicas?

No.

11.- ¿Hay un plan informático?

No.

12.- ¿Hay presupuesto informático?

Si.

13.- ¿Hay un seguimiento de la actividad del personal informático?

No aplica.

14.- ¿Se facturan los costes de la informática a los servicios de usuarios?

Si

15.- ¿Hay en el seno del servicio de informática una función de auditor de gestión?

Si.

16.- ¿Se efectúan regularmente misiones de auditoria de la actividad informática?

No.

17.- ¿Hay un seguimiento cualitativo de los equipos y de su mantenimiento?

¿Media de tiempo de buen funcionamiento (MTBF)?

No.

¿Seguimiento de incidencias y averías?

No.

¿Rapidez y calidad de las intervenciones de mantenimiento?

Si

18.- ¿Con que frecuencia se recibe capacitación y de qué tipo?

No se recibe capacitación.

19.- ¿Sobre qué tema le gustaría recibir capacitación a usted y a su personal?

Manejo adecuado de equipo de cómputo y redes informáticas.

20.- ¿Mencione la capacitación obtenida y dada a su personal durante el último año?

Ninguna

21.- Observaciones de la entrevista.

Se tiene confianza con el responsable del área informática por lo que la información es confiable.

INFORME DE AUDITORIA

HALLAZGOS POTENCIALES.

 El responsable del departamento de informática maneja muchas actividades dentro de su puesto de trabajo por lo que es poco el tiempo que dedica al área, sus actividades se centran en la realización de inventarios, requisiciones, vigilancia, mantenimiento entre otras.

 No se cuenta con manuales especiales para cada uno de los programas informáticos que se utilizan en cada área y departamento de la institución.

 No existe un plan específico para resolver las fallas o siniestros que ocurra dentro de los equipos y redes que hay en la institución, el encargado de informática es el único responsable de solucionar estos problemas, se cuenta con presupuesto para esta área pero se aplica solo en caso se falla total o parcial de los equipos.

 Se tiene un inventario total de los equipos informáticos así como del software que manejan no así de su mantenimiento, se realizan mejoras a los equipos en el momento en que esto presenta alguna falla o se pierden totalmente.

 Nunca se han realizado auditorias informáticas ni existe responsable para realizarlas.

 No existen capacitaciones especiales para el área de informática, ni para los diferentes departamentos que manejan equipo de cómputo, cada jefe de departamento es el responsable, con sus conocimientos, de orientar a cada una de las personas que se involucran en su departamento.

 En el último año no se ha presentado capacitación alguna, de acuerdo de al propio encargado del departamento es urgente recibir capacitaciones sobre el manejo adecuado de equipo de cómputo y redes informáticas.

RECOMENDACIONES

 Debe de existir un encargado del área informática que se dedique a esta área en especial.

 Realizar manuales para el correcto uso de los equipos.

 Realizar un plan específico para resolver problemas en caso de siniestro con los equipos de cómputo.

 Realizar cronograma de mantenimiento para que el personal encargado de cada equipo.

 Capacitar periódicamente a los operadores encargados de cada equipo.

 Realizar auditorías informáticas periódicamente.

AUDITORIA FISICA

CHECKLIST PARA AUDITORIA FISICA

1. ¿Se ha adoptado medidas de seguridad en el departamento de sistemas de información? R. No

2. ¿Existe una persona encargada de la seguridad? R. No. Cada responsable del equipo es el encargado de su seguridad.

3. ¿Existe personal de vigilancia en la institución? R. Si.

4. ¿Se investiga a los vigilantes cuando son contratados directamente? R. Si.

5. ¿Se registran las acciones de los operadores para evitar que se realicen algunas pruebas que puedan dañar los sistemas? R. No

6. ¿Existe vigilancia en el departamento de cómputo las 24 horas? R. No.

7. ¿Se permite el acceso restringido a los archivos y programas a los programadores, analistas y operadores? R. Se permite el acceso pero no está restringido.

8. ¿Los centros de cómputo tienen salida al exterior? R. Si.

9. ¿Se registra el acceso al departamento de cómputo de personas ajenas a la dirección de informática? R. No.

10. ¿Se vigilan la moral y comportamiento del personal de la dirección de informática con el fin de mantener una buena imagen y evitar un posible fraude? R. No.

11. ¿Se ha adiestrado el personal en el manejo de los extintores? R. Si.

12.

...