Upload
rambroth-riv
View
189
Download
3
Embed Size (px)
Citation preview
Auditoría Informática
CONCEPTOS
Criterios para evaluación
Planeación de auditoría Informática
Contenido:
Portada de trabajo
Índice del trabajo.
Presentación de su trabajo (lo que se pretende entregar).
Introducción que incluya los conceptos básicos de auditoría informática, objetivos y síntomas para realizar una auditoría informática.
Definición de la organización seleccionada (, giro, , , etc).
Breve descripción
La Dirección Regional de Salud de Ayacucho, desde su creación, asumió como misión
brindar una atención integral de salud con calidad y calidez, con énfasis en la salud de
la gestante y el recién nacido.
Como órgano desconcentrado de la Gerencia de Desarrollo Social del Gobierno
Regional de Ayacucho, la Dirección Regional de Salud es la encargada de conducir,
normar, regular, implementar y controlar el funcionamiento del sistema regional de
salud; en cumplimiento a la política regional y nacional de salud y enmarcado en la
visión, misión y objetivos estratégicos.
Sin perder de vista su gran misión y la razón de ser de la institución – la salud de las
personas, especialmente de la madre y el recién nacido – la Diresa Ayacucho asumió
como reto hacer uso de las nuevas tecnologías de la información y la comunicación
para poner en manos de nuestros miles de usuarios nuestra cartera de servicios y las
acciones con enfoque intercultural que venimos desarrollando en beneficio del
desarrollo humano de nuestra Región, articulando siempre con la sociedad civil.
Creemos que el Internet como una de las tecnologías de la información se ha
convertido en el medio de información que nos conecta con todo el mundo, lo que nos
ha permitido vincularnos con diferentes organizaciones y espacios a nivel mundial.
En este contexto, ponemos a disposición de la sociedad civil nuestra Página Web
(www.saludayacucho.gob.pe); con el objetivo de informar a la sociedad respecto a la
labor que desarrollamos cada día y de los servicios que ofrecemos a nuestro público
para lograr una mejor atención en salud.
Sin duda, el avance de la tecnología nos obliga a actualizar en forma constante
nuestra Página Web, a la vez que se convierte en una necesidad. Por ello, estaremos
atentos a las sugerencias, reclamos y comentarios. No olvidamos que nuestra razón
de ser es el cuidado de la salud de la población.
Misión
La Misión es "una descripción detallada de la razón de ser de una
organización", de lo que somos, y de lo que hacemos. Para su formulación
debe tenerse muy en claro el rol de la DIRESA Ayacucho, en el marco del
Sistema Nacional Coordinado y Descentralizado de Salud.
"Somos la Autoridad Sanitaria Regional que implementa las políticas y planes
procedentes del Ministerio de Salud y del Gobierno Regional de Ayacucho,
según los lineamientos del Modelo de Atención Integral en Salud, el
Aseguramiento Universal y la Gestión por Resultados en beneficio de toda la
población de la Región Ayacucho".
"Somos la Autoridad Sanitaria Regional... ": En cumplimiento de la función
delegada por el Ministerio de Salud, de la Ley General de Salud y Ley de
Bases de la Descentralización. De esta manera la DIRESA Ayacucho es el ente
encargado de direccionar el Sistema Regional de Salud, siendo el responsable
de hacer cumplir las normas vinculadas al campo de la salud.
"que implementa las políticas y planes procedentes del Ministerio de Salud y
del Gobierno Regional de Ayacucho... ": Debido a que el marco del proceso de
descentralización, la DIRESA Ayacucho presenta una doble dependencia,
debiendo encargarse de la implementación de las normas del Ministerio de
Salud, y de aquellas que se desprendan del Gobierno Regional de Ayacucho
en el marco de las funciones y facultades transferidas en materia de salud.
“...según los lineamientos del Modelo de Atención Integral en Salud... ":
Referido a la responsabilidad de implementar los objetivos y estrategias del
"Modelo de Atención Integral en Salud basado en familia y comunidad"
aprobado por el Ministerio de Salud mediante Resolución Ministerial W 464-
2011/MINSA, del 14 de Junio del 2011. La citada norma prioriza la atención
primaria de la salud, con énfasis en acciones de prevención y promoción de la
salud.
"...el Aseguramiento Universal, y la Gestión por Resultados... ": El
Aseguramiento Universal es una estrategia de reforma sectorial que contribuirá
no solo a mejorar el acceso de la población a los servicios de salud, sino
también a rediseñar el sistema de salud de nuestro país, mediante la
implementación de estrategias como las redes funcionales, el intercambio
prestacional, entre otras. La Gestión por Resultados, representa por su lado un
nuevo mecanismo de programación y ejecución del presupuesto, que toma
como referencia las principales prioridades sanitarias, y las principales
intervenciones basadas en evidencia para mejorar su condición.
"...en beneficio de toda la población de la Región Ayacucho": Referido a que la
DIRESA Ayacucho, basado en el principio de inclusión social, tiene la
responsabilidad de velar por el bienestar de toda la población del ámbito de la
Región Ayacucho, independientemente del subsistema de salud al que
pertenezca, y sin ningún tipo de discriminación.
Visión
La Visión es fa descripción detallada del futuro de la organización, del "adonde
queremos llegar". Está relacionado con los cambios que se desea lograr en la
población, en cumplimiento a su rol como entidad pública. Debe formularse tomando
como referencia los documentos de política y planes de alcance nacional y regional,
basados en el principio de alineamiento estratégico.
Nacional Regional
EstratégicoAcuerdo Nacional
Plan Bicentenario (PEDN)Plan Wari (PRCD)
SectorialPlan Nacional Concertado de Salud
PESEM - MINSAPlan de Gobierno GDS
Institucional Plan Estratégico Institucional DIRESA Ayacucho
"Lograr al año 2016, que la población ayacuchana sea beneficiaria de mejores
condiciones de salud, y de un incremento en el índice de desarrollo humano y la
calidad de vida, con mayores niveles de acceso e inclusión; basados en el logro de
una mayor participación ciudadana y la consolidación de una moderna organización
efectivamente articulada en su contexto, que lidere la acción sanitaria regional"
"Lograr al año 2016, que la población ayacuchana sea beneficiaria de mejores
condiciones de salud ... ": Los cuales tomarán como referencia los principales
indicadores que se desprendan de los Programas Estratégicos del Presupuesto por
Resultados, y otros que se obtengan de mediciones nacionales realizados y/o
validados por el Instituto Nacional de Estadística e Informática (INEI).
"y de un incremento en el índice de desarrollo humano y la calidad de vida ... ":
Tomando como referencia la evolución del Índice de Desarrollo Humano (IDH), medido
periódicamente por el Programa de las Naciones Unidas para el Desarrollo (PNUD), y
el de la Calidad de Vida de la población medido por fuentes primarias a iniciativa del
Gobierno Nacional y/o Regional.
"..con mayores niveles de acceso e inclusión ... " : En referencia al proceso de
aseguramiento universal, donde se busca mejorar el acceso de la población
condicionado por factores económicos; así como la progresiva incorporación de
grupos vulnerables y la población en general sin ningún tipo de discriminación.
"...basados en el logro de una mayor participación ciudadana... ": Resalta la
importancia de trabajar por el desarrollo de estrategias que permitan la mayor
participación de la población por la mejora de su propia salud y el de la población en
general.
"...y la consolidación de una moderna organización ... ": Referido a la necesaria
implementación de estrategias y métodos derivados de la gestión moderna, que
incluye la mejora de la gestión de recursos humanos, del sistema de información, el
fortalecimiento de la plataforma tecnológica institucional, y el desarrollo de un Sistema
de Gestión de la Calidad basado en el ISO 9001.
"...efectivamente articulada en su contexto ... ": En relación al fortalecimiento de los
procesos de articulación intergubernamental, intersectorial, interinstitucional e
intrainstitucional, con énfasis en el alineamiento de los procesos de gestión de las
Redes de Salud con la Sede Administrativa de la DIRESA Ayacucho. También incluye
el desarrollo de estrategias que permitan el logro de la legitimización en nuestro
contexto, en la medida que sea entendida por la población como una organización
indispensable para el desarrollo de la Región.
"...que lidere la acción sanitaria regional" : Referido al fortalecimiento del rol de
Autoridad Sanitaria Regional, donde la DIRESA Ayacucho se vaya consolidando como
cabeza y líder del sistema regional de salud, dentro de las funciones y facultades
transferidas en el marco del proceso de descentralización.
Organigramas
Infraestructura del Centro de Cómputo
Centros de Cómputo y Data Center. Elaboramos los diseños de acuerdo a sus requerimientos. Ejecutamos el montaje de la infraestructura eléctrica, piso falso, control de acceso, no cuenta sistema de contra incendio, aire acondicionado de
precisión, muebles técnicos, fibras ópticas y sistemas de seguridad. Soluciones llave en mano para su proyecto de Centro de Cómputo.
Entorno
Mobiliario y Equipo
Escritorio de madera 3 servidores con Windows server 2 servidores con Linux 7 computadores Una portátil con software con licencia
Recurso Humano
ORGANIGRAMA ESTRUCTURAL DE LA OFICINA DE INFORMATICA TELECOMUNICACIONES Y ESTADISTICA DE LA DIRECCION REGIONAL DE SALUD AYACUCHO
+
CUADRO ORGANICO DE CARGOS
DENOMINACIÓN DE CARGO: DIRECTOR DE SISTEMA
ADMINISTRATIVO I
CODIGO: D3-05-295-2.
FUNCIONES ESPECÍFICAS:
Planificar, organizar, dirigir, coordinar, supervisar y evaluar el Plan
operativo de la Oficina de informática, estadística y telecomunicaciones.
Coordinar con la Dirección Regional y Direcciones Ejecutivas del sector
así como del Sector privado.
Lograr la provisión de servicios informáticos, sistemas de información,
telecomunicaciones y telemática en el ámbito de la DIRESA
Coordinar y supervisar la ejecución e implementación de los proyectos
de desarrollo de Sistemas de Información y telecomunicaciones en la
DIRESA
Velar por el cumplimiento de las Normas Nacionales y locales orientadas
a la vigilancia, prevención, control de enfermedades y daños, la
evaluación del impacto de programas de salud y los factores de riesgo
que afectan el proceso salud enfermedad, en coordinación con las
dependencias competentes del área de su jurisdicción.
Recomienda la adquisición de equipos, herramientas y materiales para
el servicio de Telecomunicaciones
Brindar asistencia técnica a los usuarios de equipos de cómputo y
telecomunicaciones
Representar a la Oficina en el Comité integrado de Gestión de la
DIRESA Cajamarca.
Participar en la formulación de Normas y políticas Regionales, así como
impartir las Directivas y disposiciones pertinentes.
Brindar Asesoría técnica en el campo informático y de
telecomunicaciones
Brindar soporte técnico para el diseño, actualización y mantenimiento
de la página Web de la DIRESA
Proponer a la Dirección Regional la firma de convenios.
Proporcionar información oportuna y sistemática para la toma de
decisiones de la Dirección Regional de Salud.
Firmar Resoluciones Regionales Sectoriales de acuerdo con las
atribuciones conferidas.
Otras funciones que el jefe inmediato le asigne.
LINEA DE AUTORIDAD Y RESPONSABILIDAD:
Ejerce línea de autoridad sobre 09 cargos, desde Estadístico III hasta
Auxiliar de Sistema Administrativo I.
Es responsable jerárquica y administrativamente ante el Director de
programa Sectorial III.
REQUISITOS MINIMOS:
Profesional de la Salud con especialidad en Epidemiología de Campo.
Experiencia y capacitación en la Especialidad.
Conocimiento de Sistemas de Programación, elaboración de Pagina
Web, manejo de servidores, redes locales, Internet, centrales
telefónicas.
Tener vocación y entrega al servicio.
Dar solución a problemas del usuario o tacto
DENOMINACIÓN DE CARGO: ESTADÍSTICO III
CODIGO: P5-05-405-3.
FUNCIONES ESPECÍFICAS:
Dirigir el Sistema de Información Estadística e Informática de la
Dirección Regional de Salud.
Supervisar y coordinar programas de estadística especializada.
Revisar y aprobar metodologías para diferentes actividades estadísticas.
Analizar e interpretar cuadros estadísticos y/o orientar publicaciones,
anuarios, boletines y similares.
Asesorar y absolver consultas sobre normas y métodos de estadística
especializada.
Dictar disposiciones técnicas para la marcha de programas de
estadística.
Asesorar y coordinar la ejecución de equipos de trabajo de análisis
estadístico-matemático, de programación y proyección.
Coordinar con organismos nacionales e internacionales de cooperación
interna y externa para llevar a cabo estudios, análisis y diagnósticos de
estadística.
Otras funciones que el jefe inmediato le asigne.
LINEA DE AUTORIDAD Y RESPONSABILIDAD:
Ejerce línea de autoridad: Ninguna.
Es responsable jerárquica y administrativamente ante el Director de
Sistema Administrativo I.
REQUISITOS MINIMOS:
Título Profesional universitario que incluya estudios relacionados con la
especialidad.
Capacitación especializada en el Área.
DENOMINACIÓN DE CARGO: TECNICO EN ESTADISTICA I.
CODIGO: T4-05-760-1
FUNCIONES ESPECÍFICAS:
Supervisar y/o ejecutar la recolección de datos y demás información
básica para estudios estadísticos.
Participar en la formulación de cuestionarios para estudios estadísticos.
Analizar e interpretar cálculos estadísticos.
Realizar cálculos dependencias y proyecciones, interpolaciones y
ajustes de tendencias.
Elaborar cuadros diversos de clasificación y representación gráfica de
estadísticas.
Participar en la preparación y ejecución de programas estadísticos.
Preparar informes en base al análisis de cuadros gráficos y diagramas
estadísticos
Otras funciones que el jefe inmediato le asigne.
LINEA DE AUTORIDAD Y RESPONSABILIDAD:
Ejerce línea de autoridad : Ninguna
Es responsable jerárquica y administrativamente ante el Director de
Sistema Administrativo I.
REQUISITOS MINIMOS:
Estudios universitarios que incluyen materia relacionados con la
especialidad.
Alguna experiencia laboral en labores variadas de estadística.
Poseer una combinación equivalente de formación y experiencia.
Contar con 2 años de experiencia mínima en el área.
Conocimiento en base de datos, ofimática, paquetes estadísticos
Tener vocación y entrega al servicio.
Dar solución a problemas del usuario
DENOMINACIÓN DE CARGO: TECNICO ADMINISTRATIVO II
CODIGO: T4-05-707-2.
FUNCIONES ESPECÍFICAS: (CENTRAL TELEFONICA)
Conducir la operatividad de la Consola operadora, atendiendo a los
usuarios telefónicos.
Capacitar a los usuarios en el uso de los servicios telefónicos.
Ejecutar las labores de operación de transmisiones y recepción de
mensajes telefónicos.
Supervisar y coordinar con los servicios correspondientes para el
mantenimiento y reparación de la central telefónica.
Impartir enseñanza técnico-práctica del manejo de centrales telefónicas.
Emitir informes sobre la situación de la central telefónica.
Otras funciones que el jefe inmediato le asigne.
LINEA DE AUTORIDAD Y RESPONSABILIDAD:
Ejerce línea de autoridad: Ninguna.
Es responsable jerárquica y administrativamente ante el Director de
Sistema Administrativo II.
REQUISITOS MINIMOS:
Entrenamiento práctico en operación de centrales telefónicas.
Experiencia en operación de centrales telefónicas.
Tener vocación y entrega al servicio.
Dar solución a problemas.
DENOMINACIÓN DE CARGO: TÉCNICO ADMINISTRATIVO I.
CODIGO: T3-05-707-1.
FUNCIONES ESPECÍFICAS:
Registro y procesamiento de datos del Programa HIS MIS.
Consolidación de Información de los diferentes programas a nivel de
Redes y DIRESA.
Análisis de la información para identificar brechas entre fuentes de
información.
Supervisión y monitoreo de la información de las Redes.
Elaborar los Cronogramas de Producción.
Evaluar el rendimiento del Sistema.
Supervisar el proceso operativo de los grupos de trabajo y conclusión de
los mismos.
Ordenar los trabajos de acuerdo al manual operativo de cada aplicación.
Capacitar al personal técnico en el área de la especialidad.
Presentar reportes de los programas y establecer indicadores de
monitoreo.
Otras funciones que el Jefe Inmediato le asigne.
LINEA DE AUTORIDAD Y RESPONSABILIDAD:
Ejerce línea de autoridad sobre: Ningún cargo.
Es responsable jerárquica y administrativamente ante el Director de
Sistema Administrativo II.
REQUISITOS MINIMOS:
Capacitación en Estadística y Computación.
Experiencia en el trabajo de Programas.
DENOMINACIÓN DE CARGO: Operador PAD I
CODIGO: T2-05-595-1.
FUNCIONES ESPECÍFICAS:
Operar el equipo de procesamiento de automático de datos.
Recepcionar, clasificar, registrar, distribuir y archivar la documentación
de la oficina.
Digitar documentos variados.
Armar toda clase de tableros.
Redactar documentos de acuerdo a instrucciones específicas.
Mantener la existencia de útiles de oficina y encargarse de su
distribución.
Orientar al público en general sobre gestiones a realizar y la situación de
documentos en los que tengan interés.
Otras funciones que el jefe inmediato le asigne.
LINEA DE AUTORIDAD Y RESPONSABILIDAD:
Ejerce línea de autoridad: Ninguna
Es responsable jerárquica y administrativamente ante el cargo Director
de Sistema Administrativo I.
REQUISITOS MINIMOS :
Capacitación especializada en el área.
Experiencia en labores variadas de oficina.
DENOMINACIÓN DE CARGO: AUXILIAR DE SISTEMA ADMINISTRATIVO I.
CODIGO: A4-05-160-2.
FUNCIONES ESPECÍFICAS:
Recepción y registro de información.
Codificación, digitación e ingreso de información en el Software.
Apoyo en el procesamiento y en la consolidación de la información.
Armar toda clase de tableros.
Otras funciones que el jefe inmediato le asigne
LINEA DE AUTORIDAD Y RESPONSABILIDAD:
Ejerce línea de autoridad: Ninguna.
Es responsable jerárquica y administrativamente ante el Director de
Sistema Administrativo II.
REQUISITOS MINIMOS:
Experiencia y capacitación en informática y computación.
Hardware
Software
Seguridad
Ofimática
Dirección
Base de Datos
Calidad
Área de Redes
Área de Telecomunicaciones
Planeación de auditoría informática
Para el Plan de desarrollo de la Auditoria, se cuenta con el apoyo de la alta gerencia de la Organización, solicitando la participación de los principales trabajadores de la Organización y en donde se realizaran las siguientes acciones:
Nº
ACTIVIDADES
1 Observación General del Área de Informática.2 Entrevistas a los trabajadores del Área de Informática.3 Analizar con que documentos de Gestión y Técnicos cuentas.4 Verificar si que los equipos de los que se cuenta en la
actualidad concuerdan con su inventario.5 Análisis de las claves de acceso, control, seguridad,
confiabilidad y respaldos.6 Evaluar las tecnologías de información (TI), tanto en
hardware como en software.
7 Evaluación de la seguridad física, lógica y de redes.
1.2.2.5. Herramientas y Técnicas HERRAMIENTAS TECNICAS
Cuaderno de Apuntes, Papel, Lapicero, Antivirus Eset Smart Security 4.0, Microsoft Office 2010 y otros.
Observación, entrevistas y cuestionarios.
1.2.2.6. Motivo o necesidad de una Auditoria Informática Síntomas de mala imagen e insatisfacción de los usuarios. Síntomas de debilidad económico financiero. Síntomas de Inseguridad. Síntomas de descoordinación y desorganización.
Modelos de Madurez a nivel Cualitativo (COSO)
A continuación se representa en una tabla el impacto de los objetivos de control de COBIT 4.1 sobre los criterios y recursos de TI. La nomenclatura utilizada en los criterios de información para esta tabla es la siguiente (P), cuando el objetivo de control tiene un impacto directo al requerimiento, (S), cuando el objetivo de control tiene un impacto indirecto es decir no completo sobre el requerimiento, y finalmente ( ) vacío, cuando el objetivo de control no ejerce ningún impacto sobre el requerimiento, en
cambio cuando se encuentra con (X) significa que los objetivos de control tienen impacto en los recursos, y cuando se encuentra en blanco ( ), es que los objetivos de control no tienen ningún impacto con los recursos.
Acta de planeación de la auditoria
Acta de inicio
Cronograma de actividades.
Flujo de información
El proceso de Régimen de Seguro Regular considera dentro de sus etapas los subprocesos de: Registro, adscripción, declaración, pago y acreditación; detallaremos el flujo de información general por tipo de usuario. Según su condición se tienen dos posibilidades.
Para el Asegurado Titular
Registro- Afiliación:
Este sub proceso captura la información que se registra del trabajador, la misma que se refiere a sus datos personales y el de sus derechohabientes los realiza el empleador a través de SUNAT, entidad que transfiere ese registro a EsSalud en formato digital ZIP, que consolida a diario.
Adscripción:
Este sub proceso otorga la sede que se le asigna al asegurado titular, para que reciba los servicios asistenciales de Salud, y se define por su zona de residencia según su DNI; esta data es capturada por primera vez también por SUNAT, entidad que transfiere ese registro a EsSalud mediante un sistema integrado que consolida a diario y valida mensualmente.
Cuando el titular desea cambiar la adscripción por cambio de domicilio y traslado temporal debe acercarse a la oficina de la red de origen a la que pertenece y desde ahí, se realiza el cambio mediante en el SIA.
Declaración:
Este sub proceso establece un control de los tributos que declara mensualmente el empleador a través del PDT, sistema administrado por SUNAT, la misma que le otorga una constancia al empleador por el cumplimiento realizado.
Pago:Este sub proceso lo realiza el empleador quien portando la constancia emitida de declaración en SUNAT, ejecuta el pago en el cualquier Banco autorizado.
Acreditación:
Este sub proceso lo realiza el Banco donde el empleador realizó el pago; dicho Banco mediante un sistema integrado con SUNAT, alimenta la data del PDT correspondiente a los pagos respectivos.SUNAT, con esta información, desagrega su porcentaje de ley por el servicio prestado a Essalud y le comunica con medios informáticos la ejecución de dicho pago y el porcentaje que le corresponde. Con esta comunicación EsSalud, comunica por medios informáticos a todas sus redes administrativas y asistenciales la acreditación del asegurado titular para que pueda recibir la prestación que le corresponde.
Para el Asegurado derechohabiente
Registro:Este sub proceso lo realiza el empleador a través de SUNAT, quien captura los datos personales de los derechohabientes, finalmente transfiere ese registro a EsSalud mediante un sistema integrado que consolida a diario.
Adscripción:Este sub proceso otorga la sede que se le asigna al derechohabiente para que reciba los servicios asistenciales de Salud, y se define por su zona de residencia que evidencia su DNI; esta data por primera vez es capturada por SUNAT (mediante el empleador), y por segunda vez es capturada por EsSalud (mediante el derechohabiente) quien recibe y confirma el registro en un sistema integrado que consolida a diario. Cuando el derechohabiente desea cambiar la adscripción por cambio de domicilio, debe acercarse a la oficina de la red de origen a la que pertenece y desde ahí, un operador realiza el cambio mediante el SIA.
Declaración:Este sub proceso es único con el proceso de declaración del titular.Pago:Este sub proceso es único con el proceso de pago del titular.
Acreditación:Este sub proceso es único con el proceso del titular.
Descripción del flujo documentario en el proceso
Tareas importantes y esenciales.
Marcas de auditoria
Auditoria Física
Anexos (Controles y formularios).
Reflexión acerca del trabajo realizado por integrante.
Bibliografía.
Características: