Descargar este adjunto (Aud seg informatica area proc automatico Hospital SJD Oruro.doc)

UNIVERSIDAD TÈCNICA DE ORURO
FACULTAD: DE CIENCIAS ECONÓMICAS, FINANCIERAS Y ADMINISTRATIVAS
CARRERA: AUDITORIA FINANCIERA.
TÌTULO: “AUDITORIA DE LA SEGURIDAD INFORMÁTICA EN EL ÀREA DE
PROCESAMIENTO AUTOMÁTICO DE DATOS DEL HOSPITAL GENERAL SAN
JUAN DE DIOS DE ORURO”.
TRIBUNAL: LIC. ALEX ROCHA ALARCÓN.
LIC. JHONNY MERCADO R.
LIC. LUZ MARIA CASTRO.
AUTOR: NELSON PAIVA VILLCA
FECHA DE DEFENSA DE TESIS: 23 DE JULIO DE 2003
1. INTRODUCCIÓN
Toda institución hospitalaria, dada su misión esencial a favor de la comunidad, debe preocuparse por un
mejoramiento permanente en tal forma que logre una integración armónica de las áreas tecnológicas,
administrativas, económicas, médicas, asistenciales y si fuere el caso, también de las áreas docente e
investigativas. Recolectar información sobre las enfermedades transmisibles, nacimientos, defunciones y
comunicar en el menor tiempo posible. Es por eso que la información que se procesa debe tener el mayor
cuidado y responsabilidad en cada una de las áreas de Procesamiento Automático de Datos (PAD).
2. PLANTEAMIENTO DEL PROBLEMA
¿Qué grado de seguridad informática tiene el área de Procesamiento Automático de Datos (PAD) del
Hospital General “San Juan de Dios” de Oruro?
3. OBJETIVO GENERAL
Desarrollar una auditoria informática en el área de Procesamiento Automático de Datos (PAD) para
verificar y evaluar el grado de seguridad física y lógica de los sistemas de información computarizadas.
4. OBJETIVOS ESPECÍFICOS
 Recopilar aspectos teóricos relacionados con la auditoría y la seguridad informática.
 Utilizar procedimientos de auditoría informática para identificar la estructura del software y
hardware.

Analizar la seguridad física y lógica.

Proponer recomendaciones en base a conclusiones, para el área de Procesamiento Automático de
Datos (PAD).
5. HIPÓTESIS
“Mediante la realización de una auditoría informática en el área de Procesamiento Automático de Datos
(PAD), se determinará el grado de eficacia respecto a la seguridad física y lógica del Hospital General "San
Juan de Dios" de Oruro.
6. JUSTIFICACIÓN DEL TEMA
La auditoría de seguridad informática es un área nueva en nuestro país y por lo tanto se debe tener mucho
énfasis en la aplicación de estrategias y hallazgos que señalen la vulnerabilidad del servicio de
procesamiento de la información, por tanto se deben recomendar medidas para la salvaguarda de la
información contra la divulgación, uso total o parcial, el grado en que se cumplen la observancia de los
controles internos asociados al Sistema Informático
7. CONCLUSIONES
Toda institución que posea tecnología en el desarrollo de las actividades normales de gestión, como el
Hospital General “San Juan de Dios” debe realizar exámenes de seguimiento para ver la evolución de la
seguridad de la información, ya que la información que se procesa es vital para precautelar cualquier
interrupción que se presente en el desarrollo de la misma.
8. RECOMENDACIONES
En el Hospital General “San Juan de Dios” de Oruro, se desarrolla las actividades en forma monousuaria,
que permite la introducción de los datos en forma particular ya que no cuenta con el servicio de redes, y
por tanto la inseguridad que genera los usuarios hace que sea necesario una auditoría de seguridad de la
información, tanto físico como lógico.