UNIVERSIDAD TÈCNICA DE ORURO FACULTAD: DE CIENCIAS ECONÓMICAS, FINANCIERAS Y ADMINISTRATIVAS CARRERA: AUDITORIA FINANCIERA. TÌTULO: “AUDITORIA DE LA SEGURIDAD INFORMÁTICA EN EL ÀREA DE PROCESAMIENTO AUTOMÁTICO DE DATOS DEL HOSPITAL GENERAL SAN JUAN DE DIOS DE ORURO”. TRIBUNAL: LIC. ALEX ROCHA ALARCÓN. LIC. JHONNY MERCADO R. LIC. LUZ MARIA CASTRO. AUTOR: NELSON PAIVA VILLCA FECHA DE DEFENSA DE TESIS: 23 DE JULIO DE 2003 1. INTRODUCCIÓN Toda institución hospitalaria, dada su misión esencial a favor de la comunidad, debe preocuparse por un mejoramiento permanente en tal forma que logre una integración armónica de las áreas tecnológicas, administrativas, económicas, médicas, asistenciales y si fuere el caso, también de las áreas docente e investigativas. Recolectar información sobre las enfermedades transmisibles, nacimientos, defunciones y comunicar en el menor tiempo posible. Es por eso que la información que se procesa debe tener el mayor cuidado y responsabilidad en cada una de las áreas de Procesamiento Automático de Datos (PAD). 2. PLANTEAMIENTO DEL PROBLEMA ¿Qué grado de seguridad informática tiene el área de Procesamiento Automático de Datos (PAD) del Hospital General “San Juan de Dios” de Oruro? 3. OBJETIVO GENERAL Desarrollar una auditoria informática en el área de Procesamiento Automático de Datos (PAD) para verificar y evaluar el grado de seguridad física y lógica de los sistemas de información computarizadas. 4. OBJETIVOS ESPECÍFICOS Recopilar aspectos teóricos relacionados con la auditoría y la seguridad informática. Utilizar procedimientos de auditoría informática para identificar la estructura del software y hardware. Analizar la seguridad física y lógica. Proponer recomendaciones en base a conclusiones, para el área de Procesamiento Automático de Datos (PAD). 5. HIPÓTESIS “Mediante la realización de una auditoría informática en el área de Procesamiento Automático de Datos (PAD), se determinará el grado de eficacia respecto a la seguridad física y lógica del Hospital General "San Juan de Dios" de Oruro. 6. JUSTIFICACIÓN DEL TEMA La auditoría de seguridad informática es un área nueva en nuestro país y por lo tanto se debe tener mucho énfasis en la aplicación de estrategias y hallazgos que señalen la vulnerabilidad del servicio de procesamiento de la información, por tanto se deben recomendar medidas para la salvaguarda de la información contra la divulgación, uso total o parcial, el grado en que se cumplen la observancia de los controles internos asociados al Sistema Informático 7. CONCLUSIONES Toda institución que posea tecnología en el desarrollo de las actividades normales de gestión, como el Hospital General “San Juan de Dios” debe realizar exámenes de seguimiento para ver la evolución de la seguridad de la información, ya que la información que se procesa es vital para precautelar cualquier interrupción que se presente en el desarrollo de la misma. 8. RECOMENDACIONES En el Hospital General “San Juan de Dios” de Oruro, se desarrolla las actividades en forma monousuaria, que permite la introducción de los datos en forma particular ya que no cuenta con el servicio de redes, y por tanto la inseguridad que genera los usuarios hace que sea necesario una auditoría de seguridad de la información, tanto físico como lógico.