“AÑO DEL DIÁLOGO Y LA RECONCILIACIÓN NACIONAL”

UNIVERSIDAD NACIONAL DEL SANTA

FACULTAD – INGENIERÍA

ESCUELA PROFESIONAL DE INGENIERÍA DE SISTEMAS E

INFORMÁTICA

ASIGNATURA : Auditoria de Sistemas

TEMA : Auditoria informática

INTEGRANTES :
 MEZONES NOVOA, Steven
 SANCHEZ VIDAL, Marita
 SÁNCHEZ YLQUIMICHE, Gershon
 VALDEZ YRRIBAREN, Josdy

DOCENTE : Ing. Carlos Gil

CICLO : X
 ÍNDICE
ÍNDICE ............................................................................................................................................ I
AUDITORIA INFORMATICA .............................................................................................. 2
1.1ORIGEN DE LA AUDITORIA ...................................................................................................... 2
1.2OBJETIVO Y ALCANCE .............................................................................................................. 2
1.2.1 OBJETIVOS GENERALES ................................................................................................ 2
1.3.1 OBJETIVOS ESPECIFICOS ............................................................................................... 2
1.3ANTECEDENTES........................................................................................................................ 2
1.4ENFOQUE A UTILIZAR .............................................................................................................. 2
1.5RELACION DE FUNCIONARIOS O PERSONAL DEL AREA DE INFORMATICA ........................... 3
1.6CRONOGRAMA ........................................................................................................................ 3
1.7DOCUMENTOS A SOLICITAR .................................................................................................... 4
1.8EJECUCION DE LA REVISION ESTRATEGICA............................................................................. 4
1.8.1 CONOCIMIENTO INICIAL DE LA ENTIDAD .................................................................... 4
1.8.2 AUTORIDADES DE LA EMPRESA RELACIONADAS CON EL AREA DE INFORMATICA ... 4
1.8.3 PRINCIPALES ACTIVIDADES .......................................................................................... 4
1.8.4 FUNCIONES GENERALES ............................................................................................... 4
1.9ORGANIGRAMA ....................................................................................................................... 5
1.10 MARCO LEGAL APLICABLE ................................................................................................ 6
1.11 SISTEMAS Y CONTROLES IDENTIFICADOS ........................................................................ 7
1.12 OFICINA DE PLANEAMIENTO Y PRESUPUESTO ................................................................ 7
1.8.1 AREA DE COMPUTO E INFORMATICA .......................................................................... 7
1.8.2 SITUACION ACTUAL ...................................................................................................... 7
1.8.3 OBJETIVOS..................................................................................................................... 7
1.8.4 ANALISIS FODA ............................................................................................................. 9

I Ingeniería de Sistemas e Informática – Ing. Carlos Gil – Auditoria Informática

 14 de octubre de 2018

AUDITORIA INFORMATICA

1.1 ORIGEN DE LA AUDITORIA :

La presente Auditoria se realiza en mérito a poder establecer si la entidad Pública
“HOSPITAL ELEAZAR GUZMAN BARRON” se encuentra dentro de las normativas vigentes
y a su vez la cumple en sus procesos administrativos dentro del marco legal que le
precede.
1.2 OBJETIVO Y ALCANCE
1.2.1 OBJETIVOS GENERALES
Evaluar los controles aplicados a los sistemas informáticos; a la
utilización, eficiencia y seguridad de los equipos de cómputo; de la
organización para el procesamiento de la información.
1.3.1 OBJETIVOS ESPECIFICOS
 Evaluar el desarrollo de los sistemas informáticos.
 Determinar la fiabilidad y seguridad de las bases de datos.
 Evaluar los procedimientos de control de operación y el cumplimiento
de los mismos.
 Evaluar el control sobre las actividades del área de soporte técnico.
 Verificar el cumplimiento de las disposiciones y reglamentos.

1.3 ANTECEDENTES
Según lo expuesto en la entrevista qué se le realizo al área en cuestión,
aseveraron que en el transcurso del tiempo sólo se les realización supervisiones
sin demasiada documentación; NO AUDITORÍA, con ello aseguran que sería la
primera auditoría realizada hasta la fecha.
1.4 ENFOQUE A UTILIZAR
La presente auditoria se realiza de acuerdo con:

 Ley N° 274444, Ley del procedimiento Administrativo General.

 DL N° 26162, Ley del Sistema Nacional de Control.
 R. N° 320-2006-CG “Normas de control interno para el sector público”.
 D.S. N° 077-2008, PCM Adquisición de Equipos Informáticos con licencia de
Software.
 D.S. N° 024-2006-PCM Aprueba reglamento de Ley N°28612 “Ley que norma el uso,
adquisición y adecuación del software en la administración pública (AP)”.
 D.S. N° 002-2007-PCM modificando el D.S. N°013-2003-PCM y establece las
disposiciones referidas al licenciamiento de software en la AP.
 RM N° 179-2004-PCM aprueba uso obligatorio de Norma Técnica Peruana “NTP-
ISO/IEC 17799-2004 EDI”” TI, procesos del ciclo de vida del software 1era edición”.
 RM N° 179-2004-PCM aprueba uso obligatorio de Norma Técnica Peruana “NTP-
ISO/IEC 17799-2004 EDI”” TI, código de buenas prácticas para la gestión de
seguridad de la información 1 era Edición.

2 Ingeniería de Sistemas e Informática – Ing. Carlos Gil – Auditoria Informática

 14 de octubre de 2018

 RJ N° 199-2003-INEI, aprueba directiva sobre normas técnicas para la

administración de software libre en el AP.
 RM N° 073-2004-PCM “Guía para la administración de software legal en la AP”.
 RJ N° 088-2003-INEI, aprueba D N° 005-2003-INEI/DTNP “Normas para el uso del
servicio de correo electrónico en las entidades de la AP”.
 Directiva 002-2004-PCM/SG “Uso de Internet en la PCM”.
 ROF y MOF EN EL HOSPITAL REGIONAL ELEAZAR GUZMAN BARRON

1.5 RELACION DE FUNCIONARIOS O PERSONAL DEL AREA DE INFORMATICA

SITUACIÓN
AREA CANTIDAD PERSONAL
LABORAL
AREA DE INFORMATICA 5
ADMINISTRACION DE SISTEMAS,
1 CONTRATADO ING. WESLY SALAZAR CUADRADO
REDES Y BASE DE DATOS
BACH. ING. CARLOS ÁLVAREZ DE LA
TECNICO ADMINISTRATIVO 1 CONTRATADO FUENTE

ING. VICENTE ÁNGELES PACHECO

AREA DE DESARROLLO 1 CONTRATADO

SOPORTE TECNICO EQUIPOS TÉC. INF. CARLOS REYES RODRIGUEZ

1 CONTRATADO
INFORMATIVOS
SOPORTE TECNICO EQUIPO DE TEC. GUILLERMO ARO SANCHEZ
1 NOMBRADO
COMUNICACIONES
FUENTE: Unidad de Estadística e Informática del Hospital Eleazar Guzmán Barrón

1.6 CRONOGRAMA

3 Ingeniería de Sistemas e Informática – Ing. Carlos Gil – Auditoria Informática

 14 de octubre de 2018

1.7 DOCUMENTOS A SOLICITAR

 Políticas, estándares, normas y procedimientos.
 Planes de seguridad y continuidad
 Organigrama y manual de funciones.
 Manuales de sistemas.
 Entrevistas
 Archivos
 Requerimientos de Usuarios
1.8 EJECUCION DE LA REVISION ESTRATEGICA
1.8.1 CONOCIMIENTO INICIAL DE LA ENTIDAD
La Unidad de Informática es un órgano de apoyo a la
Administración Interna del Hospital Eleazar Guzmán Barrón que
depende directamente de la Unidad de Estadística, Informática y
Telecomunicaciones del Hospital Eleazar Guzmán Barrón.
El equipo de Informática es el encargado de la automatización
intensiva de os flujos de información de los procesos
organizacionales del hospital, soportados por sistemas
integrados de información. Cuenta con los sub equipos:
- Soporte Técnico
- Desarrollo de Sistemas
1.8.2 AUTORIDADES DE LA EMPRESA RELACIONADAS CON EL AREA
DE INFORMATICA
- Administrador de Sistemas, Redes y Base de Datos
- Técnico Administrativo
- Analista Programador
- Soporte Técnico Equipos Informáticos
- Soporte Técnico Equipos de Telecomunicaciones
- Ingeniero de Sistemas
- Técnico en Informática
1.8.3 PRINCIPALES ACTIVIDADES
- Procesa, Elabora y difunde la información estadística a los
departamentos de la institución con oportunidad y calidad.
- Administra el centro de datos y los aplicativos de la
institución.
- Implementar y actualizar la página web institucional.
1.8.4 FUNCIONES GENERALES
- Dar mantenimiento a los equipos de cómputo que ya no
tienen garantía.
- Orientar el uso de los recursos informáticos
- Asegurar integridad, confiabilidad y seguridad de acceso a
las bases de datos.
- Construir bases de datos.
- Solicitar incremento de ancho de banda del servicio de
internet

4 Ingeniería de Sistemas e Informática – Ing. Carlos Gil – Auditoria Informática

 14 de octubre de 2018

- Solicitar adquisición de licencias de software.

- Desarrollar e implementar programas informáticos.
- Elaborar documentos de guía.
- Instalación y configuración de apps informáticas.
- Auditar los procesos informáticos.
- Implementar medidas de seguridad para e resguardo físico
de los ambientes, equipos y bases de datos.
- Instalación y cableado de red.
- Instalación y configuración de la red inalámbrica.
- Efectuar plan de mantenimiento preventivo y correctivo
de los equipos informáticos.
- Digitalizar la información.

1.9 ORGANIGRAMA
Organigrama estructural

DIRECCION EJECUTIVA

UNIDAD DE
ESTADISTICA E
INFORMATICA
Organigrama funcional

5 Ingeniería de Sistemas e Informática – Ing. Carlos Gil – Auditoria Informática

 14 de octubre de 2018

JEFE DE UNIDAD (P)

-TECNICOADMINISTRATIVOI(1)

INFORMATICA ESTADISTICA TELECOMINUCACIONES

ESPECIALISTA EN TECNICO EN
INGENIERO (2) P
ESTADISTICA I (1) P COMUNICACIONES (3)

TECNICO EN ASISTENTE TECNICO

INFORMATICA (4) P ADMINISTRATIVO II (2) ADMINISTRATIVO I (3)

TECNICO EN TECNICO EN
ADMINISTRACION I (1) ESTADISTICA (4)

TECNICO
ADMINISTRATIVO I(2)

1.10 MARCO LEGAL APLICABLE

 Ley Nª 274444, Ley del procedimiento Administrativo general.
 DL Nº 26162, Ley del sistema Nacional de control.
 R. Nª320-2006-CG “normas de control interno para el sector público”
 D.S. Nº 077-2008, PCM Adquisición equipos informáticos con Licencia
de software.
 D.S. Nº 077-2008, PCM Verificar en la Adquisición de computadora.
 D.S. Nº 024-2006-PCM Aprueba reglamento de Ley Nº 28612 “Ley que
norma el uso, adquisición y adecuación del software en la
administración pública(AP)”
 D.S. Nº 002-2007-PCM modificando el DS Nº 013-2003-PCM y establece
las disposiciones referidas a Licencia de software en la AP.
 RM Nº 179-2004-PCM aprueba el uso obligatorio de Norma Técnica
Peruana “NTP-ISO/IEC 12207-2004” “TI, proceso del ciclo de vida del
software 1era Edición”
 RM Nº 224-2004-PCM aprueba el uso obligatorio de Norma Técnica
Peruana “NTP-ISO/IEC 17799-2004 EDI” “TI, código de buenas prácticas
para la gestión de seguridad de la informática 1era Edición”.

6 Ingeniería de Sistemas e Informática – Ing. Carlos Gil – Auditoria Informática

 14 de octubre de 2018

 RJ Nº 199-2003-INEI, Aprueba directiva sobre normas técnicas para la

administración de software libre en la AP.
 RM Nº 073-2004-PCM “Guía para la administración de software legal en
la AP”.
 RJ Nº 088-2003-INEI, aprueba D Nº 005-2003-INEI/DTNP “Normas para
el uso del servicio de correo electrónico en las entidades de la AP”.
 Directiva 002-2004-PCM/SG “Uso de internet en la PCM”.
 ROF y MOF en el hospital regional ELEAZAR GUZMAN BARRON
1.11 SISTEMAS Y CONTROLES IDENTIFICADOS
 Control de actividades y operaciones
El hospital ELEAZAR GUZMAN BARRON cuenta con manuales de usuario
para casa software que se usa en las oficinas de la unidad de estadística
e informática demás esta área cuenta con:
 Manual de Organización y Funciones (MOF)
 Plan Estrategico
 Controles de confiabilidad y validez de la información
El hospital ELEAZAR GUZMAN BARRON cuenta con manuales de usuario
para casa software que se usa en las oficinas de la unidad de estadística
e informática demás esta área cuenta con:
 Manual de usuario Lolcli-9000
 Manual de usuario-HIS-MINSA-OFFLINE
 Política Recursos Informáticos

1.12 OFICINA DE PLANEAMIENTO Y PRESUPUESTO

1.12.1 AREA DE COMPUTO E INFORMATICA
Encargado de lograr la automatización intensiva de los flujos de
información de los procesos organizacionales del hospital,
soportados por sistemas integrados de información. Cuenta con
dos sub-equipos:
I. Soporte Técnico.
II. Desarrollo de Sistemas.
1.12.2 SITUACION ACTUAL
La unidad de Estadística e Informática es un órgano de apoyo a la
administración interna del Hospital Eleazar Guzmán Barrón que
depende directamente de la Unidad Estadística, Informática y
Telecomunicaciones del Hospital Eleazar Guzmán Barrón.
1.12.3 OBJETIVOS
 Implementar y actualizar la página web institucional.
 Elaboración del Proyecto de Mejora de los Procesos de
Atención al Paciente atreves el Uso de Moderna Tecnología de
la Información en el Hospital Eleazar Guzmán Barrón de
Nuevo Chimbote.

7 Ingeniería de Sistemas e Informática – Ing. Carlos Gil – Auditoria Informática

 14 de octubre de 2018

 Elaboración y aprobación del Plan de Capacitación para el

Recurso Humano de Informática a través de las instituciones
más representativas del país en tecnología dominantes en el
mercado.
 Motivar y despertar el interés por aspectos técnicos e
innovadores que no son rutinas.
 Asegurar la integridad, confiabilidad y seguridad de acceso de
la base de datos.
 Construir base de datos centralizados.
 Adquisición y renovación de las licencias de Software
(Sistemas Operativos y suite Informático).
 Solicitar el incremento del ancho de banda del servicio de
internet.
 Tercerizar los servicios de TI que cumplan ciertos criterios
determinados por la Unidad de Informática.
 Mejorar el tráfico de red implementando la transmisión con
equipos de última generación.
 Requerir equipos para mejorar la infraestructura del Data
Center.

8 Ingeniería de Sistemas e Informática – Ing. Carlos Gil – Auditoria Informática

 14 de octubre de 2018

1.12.4 MATRIZ FODA

ANÁLISIS FODA: UNIDAD DE ESTADÍSTICA E INFORMÁTICA

ANALISIS INTERNO ANALISIS EXTERNO

FORTALEZAS OPORTUNIDADES

- Contamos con infraestructura propia - Tecnología actual en sistemas de

y adecuada para el desarrollo del Data comunicación favorece a los
Center. procesos de comunicación y
- Contamos con personal calificado y acceso a la información en salud.
de amplia experiencia. - Disponibilidad de nuevas
- Se cuenta con un sistema informático tecnologías biomédicas.
automatizado completo LOLIMSA. - Existe oferta en el mercado
- Disponibilidad de sistemas de Tecnológico que resultaría en
información (SIAF, SIGA, etc.), para beneficio para el fortalecimiento
ASPECTOS
el apoyo en los procesos de la Unidad en Informática.
FAVORABLE
administrativos. - Implementación de tecnología
- Experiencia de Personal Técnico en biométrica.
Mantenimiento y reparación de
Computadoras.
- Predisposición a implementar nuevas
soluciones tecnológicas.
- Contamos con aplicaciones propias
desarrolladas para optimizar
procesos.

DEBILIDADES AMENAZAS

- Brecha de recursos humanos - Cambio constante en las

profesionales Especialistas en Herramientas de las Tecnologías
Tecnologías de la Información. de la Información.
- Falta de capacitación del talento - Falta de profesionales
humano de acuerdo al perfil del especialistas en Tecnologías de la
puesto de trabajo. Información en el mercado
- Resistencia del personal a la laboral.
innovación de los procesos. - Los presupuestos participativos
ASPECTOS
- Hospital no cuenta equipos (locales y regionales) no priorizan
DESFAVORABLES
biomédicos, electromecánicos, proyectos en TIC.
informáticos e industriales de alta - Deficiencia del sistema de Red
tecnología. Eléctrica adecuada que permitirá
- Limitada cantidad de servidores. el funcionamiento de equipos
- Limitado licenciamiento de software. biomédicos, electromecánicos,
- El Data Center no cuenta con sistema Informáticos y otros en óptimas
de refrigeración adecuado. condiciones.
- Falta de Recursos Informáticos en el - Deficiencia de la Red Informática
Data Center. y de Telecomunicaciones.
9 Ingeniería de Sistemas e Informática – Ing. Carlos Gil – Auditoria Informática
 14 de octubre de 2018

- Falta de Herramientas e Insumos para - Falta de asignación presupuestal a

Soporte Técnico. la Unidad de Estadística e
- El Hospital no utilice el sistema Informática imposibilita
informático automatizado en su actualizar la infraestructura del
totalidad. Data Center.
- No exista un sistema de Análisis y - Falta presupuesto para las
Gestión de la Información capacitaciones.
(Inspección, Monitoreo, Supervisión - Usuarios internos que intentan
y Evaluación). vulnerar la seguridad de los
- El personal se encuentra desmotivado equipos y el acceso a los servicios
por sueldos inadecuados. de red.
- Deficiente registro de actividades en - No existe Plan de Contingencias
el sistema de información para la de los Sistemas de Información
toma de decisiones. que utiliza el hospital.
- Sistema de trámite documentario
inadecuado.
- Procesos Administrativos y
Asistenciales desarticulados y no
sistematizado.
- Deficiente registro de actividades en
los diferentes servicios de salud
(hospitalización, consulta externa,
emergencia, etc.)
- Documentos de gestión incompletos
(MAPRO, etc.).

10 Ingeniería de Sistemas e Informática – Ing. Carlos Gil – Auditoria Informática

 14 de octubre de 2018

 MATRIZ FODA

FACTOR EXTERNO OPORTUNIDADES AMENAZAS

- Tecnología actual en sistemas - Cambio constante en las

de comunicación favorece a Herramientas de las
los procesos de comunicación Tecnologías de la Información.
y acceso a la información en - Falta de profesionales
salud. especialistas en Tecnologías de
- Disponibilidad de nuevas la Información en el mercado
tecnologías biomédicas. laboral.
- Existe oferta en el mercado - Los presupuestos participativos
Tecnológico que resultaría en (locales y regionales) no
beneficio para el priorizan proyectos en TIC.
fortalecimiento de la Unidad - Deficiencia del sistema de Red
en Informática. Eléctrica adecuada que
- Implementación de tecnología permitirá el funcionamiento de
biométrica. equipos biomédicos,
electromecánicos, Informáticos
y otros en óptimas condiciones.
- Deficiencia de la Red
Informática y de
Telecomunicaciones.
- Falta de asignación presupuestal
a la Unidad de Estadística e
Informática imposibilita
actualizar la infraestructura del
Data Center.
- Falta presupuesto para las
capacitaciones.
- Usuarios internos que intentan
vulnerar la seguridad de los
equipos y el acceso a los
servicios de red.
- No existe Plan de Contingencias
de los Sistemas de Información
que utiliza el hospital.

FACTOR INTERNO
FORTALEZAS ESTRATEGIA FO ESTRATEGIA DO

- Contamos con infraestructura propia y

adecuada para el desarrollo del Data
Center.
- Contamos con personal calificado y de - Aprovechar el sistema - Realizar una estrategia de
amplia experiencia. informático LOLIMSA en mercado sobre los cupones, en la
- Se cuenta con un sistema informático todas las áreas del Hospital ciudad de Chimbote.
automatizado completo LOLIMSA. Eleazar Guzmán Barrón de - Aprovechar las aplicaciones
- Disponibilidad de sistemas de Nuevo Chimbote. creadas de la Unidad de
información (SIAF, SIGA, etc.), para Estadística e Informática.
11 Ingeniería de Sistemas e Informática – Ing. Carlos Gil – Auditoria Informática
 14 de octubre de 2018

el apoyo en los procesos - Adquirir nuevas tecnologías

administrativos. biomédicas para brindar un
- Experiencia de Personal Técnico en mejor cuidado a la Salud a los
Mantenimiento y reparación de pacientes.
Computadoras.
- Predisposición a implementar nuevas
soluciones tecnológicas.
- Contamos con aplicaciones propias
desarrolladas para optimizar procesos.

DEBILIDAD ESTRATEGIA FA ESTRATEGIA DA

- Brecha de recursos humanos

profesionales Especialistas en - Realizar mantenimiento al - Procesar, elaborar y difundir
Tecnologías de la Información. sistema y el Data Center. estadística a los departamentos
- Falta de capacitación del talento de la institución con oportunidad
humano de acuerdo al perfil del puesto y calidad.
de trabajo.
- Resistencia del personal a la
innovación de los procesos.
- Hospital no cuenta equipos
biomédicos, electromecánicos,
informáticos e industriales de alta
tecnología.
- Limitada cantidad de servidores.
- Limitado licenciamiento de software.
- El Data Center no cuenta con sistema
de refrigeración adecuado.
- Falta de Recursos Informáticos en el
Data Center.
- Falta de Herramientas e Insumos para
Soporte Técnico.
- El Hospital no utilice el sistema
informático automatizado en su
totalidad.
- No exista un sistema de Análisis y
Gestión de la Información (Inspección,
Monitoreo, Supervisión y Evaluación).
- El personal se encuentra desmotivado
por sueldos inadecuados.
- Deficiente registro de actividades en el
sistema de información para la toma de
decisiones.
- Sistema de trámite documentario
inadecuado.
- Procesos Administrativos y
Asistenciales desarticulados y no
sistematizado.
- Deficiente registro de actividades en
los diferentes servicios de salud

12 Ingeniería de Sistemas e Informática – Ing. Carlos Gil – Auditoria Informática

 14 de octubre de 2018

(hospitalización, consulta externa,

emergencia, etc.)
- Documentos de gestión incompletos
(MAPRO, etc.).

13 Ingeniería de Sistemas e Informática – Ing. Carlos Gil – Auditoria Informática