AUDITORIA EQUIPOS DE CÓMPUTO DE LA ESE HOSPITAL SAN MARTIN DE LOBA
Enviado por Luxhy2020 • 15 de Marzo de 2021 • Ensayos • 2.366 Palabras (10 Páginas) • 50 Visitas
[pic 1]
AUDITORIA EQUIPOS DE CÓMPUTO DE LA ESE HOSPITAL SAN MARTIN DE LOBA
SISTEMA OBJETO
Área de los sistemas informáticos del Hospital San Martin de Loba Bolívar
ALCANCE DE LA AUDITORIA
La auditoria se realizará sobre los sistemas informaticos de la Empresa Social del Estado Hospital San Martin De Loba en el periodo 2017 que estén conectados a la red interna de la empresa.
OBJETIVO GENERAL
Revisar y Evaluar los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información para tener un panorama actualizado de los sistemas de información en cuanto a la seguridad fisica, las politicas de utilizacion, transferencia de datos y seguridad de los activos.
OBJETIVOS ESPECÍFICOS
- Determinar la veracidad de la información del área de informática.
- Evaluar el diseño y prueba de los sistemas del área de Informática.
- Evaluar el control que se tiene sobre el mantenimiento y la fallas de las PC
- Evaluar los procedimientos de control de operación, analizar su estandarización y evaluar el cumplimiento de los mismos.
RECURSOS
Humanos: el número de personas que integraron el equipo de auditoria. Fueron (3) con un tiempo máximo de ejecución de 1 semana
AUDITORES
Luz Enith González (auditora Líder)
Nubia Centeno Ramos
Paula Torres González
Físicos: Instalaciones de la Empresa Social de Estado Hospital San Martin de Loba, sala de informática y dispositivos de red.
Tecnológicos: Equipo de cómputo.
Presupuesto Financiero
Recurso Humano | |
Auditores (3) | $ 3.000.000 total |
Materiales | |
Folder | $10.000 |
Resma de papel | $30.000 |
Grapa | $8.000 |
Perforadora | $60.000 |
Lapicero | $25.000 |
viáticos | $100.000 |
Total General | $3.233.000 |
Cronograma
Actividad | Mes 1 | Mes 2 | Mes 3 | ||||||||||
1 | 2 | 3 | 4 | 1 | 2 | 3 | 4 | 1 | 2 | 3 | 4 | ||
Planificar la auditoría | Estudio Preliminar | ||||||||||||
Determinación de Áreas Críticas de Auditoria | |||||||||||||
Aplicar el modelo de auditoria | Elaboración de Programa de Auditoria | ||||||||||||
Evaluación de Riesgos | |||||||||||||
Ejecución de Pruebas y Obtención de Evidencias | |||||||||||||
Construir los planes de mejoramiento | Elaboración de Informe | ||||||||||||
Sustentación de Informe |
Los puntos a evaluar serán los siguientes:
De las instalaciones físicas se evaluará:
Instalaciones eléctricas
Instalación cableado de la red de datos
Seguridad de acceso físico a las instalaciones
De equipos o hardware se evaluará:
Inventarios de hardware de redes y equipos
Mantenimiento preventivo y correctivo de equipos y redes
Hojas de vida de los equipos de cómputo y redes
Los programas de mantenimiento de los equipos de cómputo y redes
Revisión de informes de mantenimiento
Obsolescencia de la tecnología
Programa de auditoria
Programa de auditoria al hardware
Numero | Procedimiento | Herramienta y tiempo |
1 | Inventario | 4 Horas |
2 | Solicitar el listado | Entrevista |
3. | Seleccionar la muestra para verificación de inventario | Muestreo Simple |
4. | Revisar la codificación de los equipos | inspección |
6. | Verificar que el inventario descrita cumpla con las características del existente | inspección |
7. | Verificar el cableado | inspección |
8. | Verificar que existan contrato de mantenimiento tanto preventivo como correctivo | Entrevista |
9. | Verificar que los equipo no sufran recalentamiento | inspección |
10. | Revisar la parte eléctrica fin de garantizar que son adecuada | inspección |
11. | Verificación de la utilización de hardware | 5 Hora |
Programa de auditoria a las instalaciones físicas
Numero | Procedimiento | Herramienta y tiempo |
1 | Verificar la protección de centro de cómputo contra fuego y humedad | 1 hora |
2 | Verificar las medida de protección fuego que han sido adoptada | entrevista |
3. | Verificar cada cuanto tiempo son recargado los extintores de fuego | inspección |
4. | Verificar si las instalaciones cumple con las normas de seguridad que tiene establecida para el centro de computo | inspección |
5. | Verificar si el personal tiene habilitado los puerto de USB de los equipo para la transmisión de virus | entrevista |
6. | Comprobara si existen políticas que restingue el acceso al centro de computo | Entrevista |
7. | El personal que usa los equipo le dan buen uso | inspección |
ENCUESTA DE SATISFACCIÓN DE SERVICIOS INFORMATICOS 29 DE MARZO DE 2017
...