El documento resume los hallazgos de una auditoría de seguridad informática realizada en el hospital Materno Infantil Hugo Chávez Frías. Identificó problemas como filtraciones de agua, falta de vigilancia de equipos, negligencia humana que causó pérdida de datos, y fallas en las copias de seguridad. Recomienda construir un techo impermeable, mejorar la distribución de equipos, restringir accesos, asegurar la integridad de datos, y establecer un sistema de copias de seguridad.
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdf
Auditoría de seguridad del sistema de información hospitalario del Hospital Materno Infantil Hugo Chávez Frías
1. República Bolivariana de Venezuela
Ministerio del poder popular para la educación
Universidad politécnica territorial de caracas ‘‘mariscal sucre’’
PNF: Ingeniería en informática
Trayecto 4 sección 7001
AUDITORIA INFORMÁTICA
Tutora:
Molina Solange
Autores:
Rivas Simón C.I. 28391616
Rojas Ramses C.I.30296613
Uga Príncipe C.I.30687396
2. Objetivos.
Analizar la seguridad del hospital Materno Infantil Hugo Chávez Frías, con el fin
de velar por el cumplimiento de las normas y procedimientos que regirán las
actividades en cuanto al manejo de la información del sistema de información
hospitalario.
3. Alcance de las medidas de seguridad
para proteger y salvaguardar el sistema
de información hospitalario.
Examinar cada uno de los niveles de
seguridad aplicables en la red de datos y
extraer sus objetivos para que el
personal responsable pueda realizar
toma de decisiones de manera correcta
al presentarse una eventualidad,
Definiendo así un plan de acción para la
aplicación de las herramientas de
administración y seguridad.
Objetivos.
5. Hecho encontrado.
Cabe destacar que por la antigüedad de la
estructura general del edificio existen algunas
instalaciones por donde el agua filtra gradualmente
hacia ubicaciones técnicas y operativas, y en otras
hay acumulación en terrenos planos de pisos
superiores, ocasionada por obstrucción en el
sistema de drenaje.
7. Hecho encontrado.
La negligencia y la incompetencia
humana. Internamente constituye graves
amenazas para la seguridad informática.
Fue ocurrencia en la institución, que
empleados malintencionados con acceso
a las herramientas de administración de
los sistemas de información provocaron
daños suprimiendo la información
almacenada, motivado a mala relación
interpersonal con sus supervisores y en
consecuencia pérdida masiva de datos.
8. Hecho encontrado.
Falla en la configuración adecuada del
sistema de copias de seguridad para
proteger los datos.
9. Construir un techo impermeable para evitar el paso de agua desde un
nivel superior y acondicionar las puertas para contener el agua que
bajase por las escaleras.
Realizar en conjunto con los departamentos de servicios generales y
oficina tecnología de información que permita la mejor distribución de
los equipos tecnológicos y diagnóstico y reparación de la infraestructura
afectada.
10. 1. Restringir adecuadamente el acceso a la configuración del software y el acceso a
los datos.
2. Asegurar que los operadores puedan trabajar sin una supervisión minuciosa y no
puedan modificar los programas ni los archivos que no correspondan.
3. Asegurar que se estén utilizados los datos, archivos y programas correctos en y
por el procedimiento correcto.
4. Que la información transmitida sea recibida sólo por el destinatario al cual ha
sido enviada y no a otro.
5. Que se disponga de pasos alternativos de emergencia para la transmisión de
información.
6. Se disponga de licencias para la utilización simultánea de un determinado
producto de software para cinco personas, en donde exista un control a nivel
sistema que no permita la utilización del producto a un sexto usuario.
7. Instalación de un sistema adecuada del sistema de copias de seguridad para
proteger los datos.
Implementar las recomendaciones de este informe para mejorar aún más la
seguridad de estos sistemas y proyectos.