Este documento presenta la misión, visión, organización y recursos humanos de la Dirección Regional de Salud de Ayacucho. 1) La misión es brindar atención integral de salud con calidad y enfoque intercultural a la población de Ayacucho. 2) La visión es lograr para el 2016 que la población tenga mejores condiciones de salud, desarrollo e inclusión a través de una organización moderna y articulada. 3) Se describe la infraestructura del centro de cómputo y el personal, incluyendo el
1. Auditoría Informática
CONCEPTOS
Criterios para evaluación
Planeación de auditoría Informática
Contenido:
Portada de trabajo
Índice del trabajo.
Presentación de su trabajo (lo que se pretende entregar).
Introducción que incluya los conceptos básicos de auditoría informática,
objetivos y síntomas para realizar una auditoría informática.
Definición de la organización seleccionada (, giro, , , etc).
Breve descripción
La Dirección Regional de Salud de Ayacucho, desde su creación, asumió como misión
brindar una atención integral de salud con calidad y calidez, con énfasis en la salud de
la gestante y el recién nacido.
Como órgano desconcentrado de la Gerencia de Desarrollo Social del Gobierno
Regional de Ayacucho, la Dirección Regional de Salud es la encargada de conducir,
normar, regular, implementar y controlar el funcionamiento del sistema regional de
salud; en cumplimiento a la política regional y nacional de salud y enmarcado en la
visión, misión y objetivos estratégicos.
Sin perder de vista su gran misión y la razón de ser de la institución – la salud de las
personas, especialmente de la madre y el recién nacido – la Diresa Ayacucho asumió
como reto hacer uso de las nuevas tecnologías de la información y la comunicación
para poner en manos de nuestros miles de usuarios nuestra cartera de servicios y las
acciones con enfoque intercultural que venimos desarrollando en beneficio del
desarrollo humano de nuestra Región, articulando siempre con la sociedad civil.
Creemos que el Internet como una de las tecnologías de la información se ha
convertido en el medio de información que nos conecta con todo el mundo, lo que nos
ha permitido vincularnos con diferentes organizaciones y espacios a nivel mundial.
2. En este contexto, ponemos a disposición de la sociedad civil nuestra Página Web
(www.saludayacucho.gob.pe); con el objetivo de informar a la sociedad respecto a la
labor que desarrollamos cada día y de los servicios que ofrecemos a nuestro público
para lograr una mejor atención en salud.
Sin duda, el avance de la tecnología nos obliga a actualizar en forma constante
nuestra Página Web, a la vez que se convierte en una necesidad. Por ello, estaremos
atentos a las sugerencias, reclamos y comentarios. No olvidamos que nuestra razón
de ser es el cuidado de la salud de la población.
Misión
La Misión es "una descripción detallada de la razón de ser de una
organización", de lo que somos, y de lo que hacemos. Para su formulación
debe tenerse muy en claro el rol de la DIRESA Ayacucho, en el marco del
Sistema Nacional Coordinado y Descentralizado de Salud.
"Somos la Autoridad Sanitaria Regional que implementa las políticas y planes
procedentes del Ministerio de Salud y del Gobierno Regional de Ayacucho,
según los lineamientos del Modelo de Atención Integral en Salud, el
Aseguramiento Universal y la Gestión por Resultados en beneficio de toda la
población de la Región Ayacucho".
"Somos la Autoridad Sanitaria Regional... ": En cumplimiento de la función
delegada por el Ministerio de Salud, de la Ley General de Salud y Ley de
Bases de la Descentralización. De esta manera la DIRESA Ayacucho es el ente
encargado de direccionar el Sistema Regional de Salud, siendo el responsable
de hacer cumplir las normas vinculadas al campo de la salud.
"que implementa las políticas y planes procedentes del Ministerio de Salud y
del Gobierno Regional de Ayacucho... ": Debido a que el marco del proceso de
descentralización, la DIRESA Ayacucho presenta una doble dependencia,
debiendo encargarse de la implementación de las normas del Ministerio de
Salud, y de aquellas que se desprendan del Gobierno Regional de Ayacucho
en el marco de las funciones y facultades transferidas en materia de salud.
3. “...según los lineamientos del Modelo de Atención Integral en Salud... ":
Referido a la responsabilidad de implementar los objetivos y estrategias del
"Modelo de Atención Integral en Salud basado en familia y comunidad"
aprobado por el Ministerio de Salud mediante Resolución Ministerial W 4642011/MINSA, del 14 de Junio del 2011. La citada norma prioriza la atención
primaria de la salud, con énfasis en acciones de prevención y promoción de la
salud.
"...el Aseguramiento Universal, y la Gestión por Resultados... ": El
Aseguramiento Universal es una estrategia de reforma sectorial que contribuirá
no solo a mejorar el acceso de la población a los servicios de salud, sino
también a rediseñar el sistema de salud de nuestro país, mediante la
implementación de estrategias como las redes funcionales, el intercambio
prestacional, entre otras. La Gestión por Resultados, representa por su lado un
nuevo mecanismo de programación y ejecución del presupuesto, que toma
como referencia las principales prioridades sanitarias, y las principales
intervenciones basadas en evidencia para mejorar su condición.
"...en beneficio de toda la población de la Región Ayacucho": Referido a que la
DIRESA Ayacucho, basado en el principio de inclusión social, tiene la
responsabilidad de velar por el bienestar de toda la población del ámbito de la
Región Ayacucho, independientemente del subsistema de salud al que
pertenezca, y sin ningún tipo de discriminación.
Visión
La Visión es fa descripción detallada del futuro de la organización, del "adonde
queremos llegar". Está relacionado con los cambios que se desea lograr en la
población, en cumplimiento a su rol como entidad pública. Debe formularse tomando
como referencia los documentos de política y planes de alcance nacional y regional,
basados en el principio de alineamiento estratégico.
Nacional
Regional
Acuerdo Nacional
Estratégico
Plan Wari (PRCD)
Plan Bicentenario (PEDN)
4. Plan Nacional Concertado de Salud
Sectorial
Plan de Gobierno GDS
PESEM - MINSA
Institucional
Plan Estratégico Institucional DIRESA Ayacucho
"Lograr al año 2016, que la población ayacuchana sea beneficiaria de mejores
condiciones de salud, y de un incremento en el índice de desarrollo humano y la
calidad de vida, con mayores niveles de acceso e inclusión; basados en el logro de
una mayor participación ciudadana y la consolidación de una moderna organización
efectivamente articulada en su contexto, que lidere la acción sanitaria regional"
"Lograr al año 2016, que la población ayacuchana sea beneficiaria de mejores
condiciones de salud ... ": Los cuales tomarán como referencia los principales
indicadores que se desprendan de los Programas Estratégicos del Presupuesto por
Resultados, y otros que se obtengan de mediciones nacionales realizados y/o
validados por el Instituto Nacional de Estadística e Informática (INEI).
"y de un incremento en el índice de desarrollo humano y la calidad de vida ... ":
Tomando como referencia la evolución del Índice de Desarrollo Humano (IDH), medido
periódicamente por el Programa de las Naciones Unidas para el Desarrollo (PNUD), y
el de la Calidad de Vida de la población medido por fuentes primarias a iniciativa del
Gobierno Nacional y/o Regional.
"..con mayores niveles de acceso e inclusión ... " : En referencia al proceso de
aseguramiento universal, donde se busca mejorar el acceso de la población
condicionado por factores económicos; así como la progresiva incorporación de
grupos vulnerables y la población en general sin ningún tipo de discriminación.
5. "...basados en el logro de una mayor participación ciudadana... ": Resalta la
importancia de trabajar por el desarrollo de estrategias que permitan la mayor
participación de la población por la mejora de su propia salud y el de la población en
general.
"...y la consolidación de una moderna organización ... ": Referido a la necesaria
implementación de estrategias y métodos derivados de la gestión moderna, que
incluye la mejora de la gestión de recursos humanos, del sistema de información, el
fortalecimiento de la plataforma tecnológica institucional, y el desarrollo de un Sistema
de Gestión de la Calidad basado en el ISO 9001.
"...efectivamente articulada en su contexto ... ": En relación al fortalecimiento de los
procesos de articulación intergubernamental, intersectorial, interinstitucional e
intrainstitucional, con énfasis en el alineamiento de los procesos de gestión de las
Redes de Salud con la Sede Administrativa de la DIRESA Ayacucho. También incluye
el desarrollo de estrategias que permitan el logro de la legitimización en nuestro
contexto, en la medida que sea entendida por la población como una organización
indispensable para el desarrollo de la Región.
"...que lidere la acción sanitaria regional" : Referido al fortalecimiento del rol de
Autoridad Sanitaria Regional, donde la DIRESA Ayacucho se vaya consolidando como
cabeza y líder del sistema regional de salud, dentro de las funciones y facultades
transferidas en el marco del proceso de descentralización.
Organigramas
6. Infraestructura del Centro de Cómputo
Centros de Cómputo y Data Center. Elaboramos los diseños de acuerdo a sus
requerimientos. Ejecutamos el montaje de la infraestructura eléctrica, piso falso,
control de acceso, no cuenta sistema de contra incendio, aire acondicionado de
7. precisión, muebles técnicos, fibras ópticas y sistemas de seguridad. Soluciones llave
en mano para su proyecto de Centro de Cómputo.
Entorno
Mobiliario y Equipo
Escritorio de madera
3 servidores con Windows server
2 servidores con Linux
7 computadores
Una portátil con software con licencia
9. CUADRO ORGANICO DE CARGOS
DENOMINACIÓN DE CARGO: DIRECTOR DE SISTEMA
ADMINISTRATIVO I
CODIGO: D3-05-295-2.
FUNCIONES ESPECÍFICAS:
Planificar, organizar, dirigir, coordinar, supervisar y evaluar el Plan
operativo de la Oficina de informática, estadística y telecomunicaciones.
Coordinar con la Dirección Regional y Direcciones Ejecutivas del sector
así como del Sector privado.
Lograr la provisión de servicios informáticos, sistemas de información,
telecomunicaciones y telemática en el ámbito de la DIRESA
Coordinar y supervisar la ejecución e implementación de los proyectos
de desarrollo de Sistemas de Información y telecomunicaciones en la
DIRESA
Velar por el cumplimiento de las Normas Nacionales y locales orientadas
a la vigilancia, prevención, control de enfermedades y daños, la
evaluación del impacto de programas de salud y los factores de riesgo
que afectan el proceso salud enfermedad, en coordinación con las
dependencias competentes del área de su jurisdicción.
Recomienda la adquisición de equipos, herramientas y materiales para
el servicio de Telecomunicaciones
Brindar asistencia técnica a los usuarios de equipos de cómputo y
telecomunicaciones
10. Representar a la Oficina en el Comité integrado de Gestión de la
DIRESA Cajamarca.
Participar en la formulación de Normas y políticas Regionales, así como
impartir las Directivas y disposiciones pertinentes.
Brindar Asesoría técnica en el campo informático y de
telecomunicaciones
Brindar soporte técnico para el diseño, actualización y mantenimiento
de la página Web de la DIRESA
Proponer a la Dirección Regional la firma de convenios.
Proporcionar información oportuna y sistemática para la toma de
decisiones de la Dirección Regional de Salud.
Firmar Resoluciones Regionales Sectoriales de acuerdo con las
atribuciones conferidas.
Otras funciones que el jefe inmediato le asigne.
LINEA DE AUTORIDAD Y RESPONSABILIDAD:
Ejerce línea de autoridad sobre 09 cargos, desde Estadístico III hasta
Auxiliar de Sistema Administrativo I.
Es responsable jerárquica y administrativamente ante el Director de
programa Sectorial III.
REQUISITOS MINIMOS:
Profesional de la Salud con especialidad en Epidemiología de Campo.
Experiencia y capacitación en la Especialidad.
Conocimiento de Sistemas de Programación, elaboración de Pagina
Web, manejo de servidores, redes locales, Internet, centrales
telefónicas.
Tener vocación y entrega al servicio.
Dar solución a problemas del usuario o tacto
11. DENOMINACIÓN DE CARGO:ESTADÍSTICO III
CODIGO:P5-05-405-3.
FUNCIONES ESPECÍFICAS:
Dirigir el Sistema de Información Estadística e Informática de la
Dirección Regional de Salud.
Supervisar y coordinar programas de estadística especializada.
Revisar y aprobar metodologías para diferentes actividades estadísticas.
Analizar e interpretar cuadros estadísticos y/o orientar publicaciones,
anuarios, boletines y similares.
Asesorar y absolver consultas sobre normas y métodos de estadística
especializada.
Dictar disposiciones técnicas para la marcha de programas de
estadística.
Asesorar y coordinar la ejecución de equipos de trabajo de análisis
estadístico-matemático, de programación y proyección.
Coordinar con organismos nacionales e internacionales de cooperación
interna y externa para llevar a cabo estudios, análisis y diagnósticos de
estadística.
Otras funciones que el jefe inmediato le asigne.
LINEA DE AUTORIDAD Y RESPONSABILIDAD:
Ejerce línea de autoridad: Ninguna.
Es responsable jerárquica y administrativamente ante el Director de
Sistema Administrativo I.
REQUISITOS MINIMOS:
Título Profesional universitario que incluya estudios relacionados con la
especialidad.
Capacitación especializada en el Área.
12. DENOMINACIÓN DE CARGO:TECNICO EN ESTADISTICA I.
CODIGO:T4-05-760-1
FUNCIONES ESPECÍFICAS:
Supervisar y/o ejecutar la recolección de datos y demás información
básica para estudios estadísticos.
Participar en la formulación de cuestionarios para estudios estadísticos.
Analizar e interpretar cálculos estadísticos.
Realizar cálculos dependencias y proyecciones, interpolaciones y
ajustes de tendencias.
Elaborar cuadros diversos de clasificación y representación gráfica de
estadísticas.
Participar en la preparación y ejecución de programas estadísticos.
Preparar informes en base al análisis de cuadros gráficos y diagramas
estadísticos
Otras funciones que el jefe inmediato le asigne.
LINEA DE AUTORIDAD Y RESPONSABILIDAD:
Ejerce línea de autoridad : Ninguna
Es responsable jerárquica y administrativamente ante el Director de
Sistema Administrativo I.
REQUISITOS MINIMOS:
Estudios universitarios que incluyen materia relacionados con la
especialidad.
Alguna experiencia laboral en labores variadas de estadística.
Poseer una combinación equivalente de formación y experiencia.
Contar con 2 años de experiencia mínima en el área.
Conocimiento en base de datos, ofimática, paquetes estadísticos
Tener vocación y entrega al servicio.
Dar solución a problemas del usuario
13. DENOMINACIÓN DE CARGO: TECNICO ADMINISTRATIVO II
CODIGO:T4-05-707-2.
FUNCIONES ESPECÍFICAS: (CENTRAL TELEFONICA)
Conducir la operatividad de la Consola operadora, atendiendo a los
usuarios telefónicos.
Capacitar a los usuarios en el uso de los servicios telefónicos.
Ejecutar las labores de operación de transmisiones y recepción de
mensajes telefónicos.
Supervisar y coordinar con los servicios correspondientes para el
mantenimiento y reparación de la central telefónica.
Impartir enseñanza técnico-práctica del manejo de centrales telefónicas.
Emitir informes sobre la situación de la central telefónica.
Otras funciones que el jefe inmediato le asigne.
LINEA DE AUTORIDAD Y RESPONSABILIDAD:
Ejerce línea de autoridad: Ninguna.
Es responsable jerárquica y administrativamente ante el Director de
Sistema Administrativo II.
REQUISITOS MINIMOS:
Entrenamiento práctico en operación de centrales telefónicas.
Experiencia en operación de centrales telefónicas.
Tener vocación y entrega al servicio.
Dar solución a problemas.
DENOMINACIÓN DE CARGO: TÉCNICO ADMINISTRATIVO I.
CODIGO: T3-05-707-1.
FUNCIONES ESPECÍFICAS:
Registro y procesamiento de datos del Programa HIS MIS.
14. Consolidación de Información de los diferentes programas a nivel de
Redes y DIRESA.
Análisis de la información para identificar brechas entre fuentes de
información.
Supervisión y monitoreo de la información de las Redes.
Elaborar los Cronogramas de Producción.
Evaluar el rendimiento del Sistema.
Supervisar el proceso operativo de los grupos de trabajo y conclusión de
los mismos.
Ordenar los trabajos de acuerdo al manual operativo de cada aplicación.
Capacitar al personal técnico en el área de la especialidad.
Presentar reportes de los programas y establecer indicadores de
monitoreo.
Otras funciones que el Jefe Inmediato le asigne.
LINEA DE AUTORIDAD Y RESPONSABILIDAD:
Ejerce línea de autoridad sobre: Ningún cargo.
Es responsable jerárquica y administrativamente ante el Director de
Sistema Administrativo II.
REQUISITOS MINIMOS:
Capacitación en Estadística y Computación.
Experiencia en el trabajo de Programas.
DENOMINACIÓN DE CARGO: Operador PAD I
CODIGO: T2-05-595-1.
FUNCIONES ESPECÍFICAS:
Operar el equipo de procesamiento de automático de datos.
Recepcionar, clasificar, registrar, distribuir y archivar la documentación
de la oficina.
Digitar documentos variados.
15. Armar toda clase de tableros.
Redactar documentos de acuerdo a instrucciones específicas.
Mantener la existencia de útiles de oficina y encargarse de su
distribución.
Orientar al público en general sobre gestiones a realizar y la situación de
documentos en los que tengan interés.
Otras funciones que el jefe inmediato le asigne.
LINEA DE AUTORIDAD Y RESPONSABILIDAD:
Ejerce línea de autoridad: Ninguna
Es responsable jerárquica y administrativamente ante el cargo Director
de Sistema Administrativo I.
REQUISITOS MINIMOS :
Capacitación especializada en el área.
Experiencia en labores variadas de oficina.
DENOMINACIÓN DE CARGO: AUXILIAR DE SISTEMA ADMINISTRATIVO I.
CODIGO: A4-05-160-2.
FUNCIONES ESPECÍFICAS:
Recepción y registro de información.
Codificación, digitación e ingreso de información en el Software.
Apoyo en el procesamiento y en la consolidación de la información.
Armar toda clase de tableros.
Otras funciones que el jefe inmediato le asigne
LINEA DE AUTORIDAD Y RESPONSABILIDAD:
Ejerce línea de autoridad: Ninguna.
Es responsable jerárquica y administrativamente ante el Director de
Sistema Administrativo II.
REQUISITOS MINIMOS:
16. Experiencia y capacitación en informática y computación.
Hardware
Software
Seguridad
Ofimática
Dirección
Base de Datos
Calidad
Área de Redes
Área de Telecomunicaciones
Planeación de auditoría informática
Para el Plan de desarrollo de la Auditoria, se cuenta con el apoyo de la alta
gerencia de la Organización, solicitando la participación de los principales
trabajadores de la Organización y en donde se realizaran las siguientes
acciones:
Nº
1
2
3
4
5
6
7
ACTIVIDADES
Observación General del Área de Informática.
Entrevistas a los trabajadores del Área de Informática.
Analizar con que documentos de Gestión y Técnicos cuentas.
Verificar si que los equipos de los que se cuenta en la
actualidad concuerdan con su inventario.
Análisis de las claves de acceso, control, seguridad,
confiabilidad y respaldos.
Evaluar las tecnologías de información (TI), tanto en
hardware como en software.
Evaluación de la seguridad física, lógica y de redes.
17. 1.2.2.5. Herramientas y Técnicas
HERRAMIENTAS
TECNICAS
Cuaderno de Apuntes,
Observación, entrevistas y
Papel, Lapicero, Antivirus
cuestionarios.
Eset Smart Security 4.0,
Microsoft Office 2010 y otros.
1.2.2.6. Motivo o necesidad de una Auditoria Informática
Síntomas de mala imagen e insatisfacción de los usuarios.
Síntomas de debilidad económico financiero.
Síntomas de Inseguridad.
Síntomas de descoordinación y desorganización.
Modelos de Madurez a nivel Cualitativo (COSO)
A continuación se representa en una tabla el impacto de los
objetivos de control de COBIT 4.1 sobre los criterios y recursos
de TI.
La nomenclatura utilizada en los criterios de información para
esta tabla es la siguiente (P), cuando el objetivo de control tiene
un impacto directo al requerimiento, (S), cuando el objetivo de
control tiene un impacto indirecto es decir no completo sobre el
requerimiento, y finalmente ( ) vacío, cuando el objetivo de
control no ejerce ningún impacto sobre el requerimiento, en
cambio cuando se encuentra con (X) significa que los objetivos
de control tienen impacto en los recursos, y cuando se encuentra
18. en blanco ( ), es que los objetivos de control no tienen ningún
impacto con los recursos.
Acta de planeación de la auditoria
Acta de inicio
Cronograma de actividades.
Flujo de información
El proceso de Régimen de Seguro Regular considera dentro de sus etapas los
subprocesos de: Registro, adscripción, declaración, pago y acreditación;
detallaremos el flujo de información general por tipo de usuario. Según su
condición se tienen dos posibilidades.
Para el Asegurado Titular
Registro- Afiliación:
Este sub proceso captura la información que se registra del trabajador,
la misma que se refiere a sus datos personales y el de sus
derechohabientes los realiza el empleador a través de SUNAT, entidad
que transfiere ese registro a EsSalud en formato digital ZIP, que
consolida a diario.
Adscripción:
Este sub proceso otorga la sede que se le asigna al asegurado titular,
para que reciba los servicios asistenciales de Salud, y se define por su
zona de residencia según su DNI; esta data es capturada por primera
vez también por SUNAT, entidad que transfiere ese registro a EsSalud
mediante un sistema integrado que consolida a diario y valida
mensualmente.
Cuando el titular desea cambiar la adscripción por cambio de domicilio y
traslado temporal debe acercarse a la oficina de la red de origen a la que
pertenece y desde ahí, se realiza el cambio mediante en el SIA.
19. Declaración:
Este sub proceso establece un control de los tributos que declara
mensualmente el empleador a través del PDT, sistema administrado por
SUNAT, la misma que le otorga una constancia al empleador por el
cumplimiento realizado.
Pago:
Este sub proceso lo realiza el empleador quien portando la constancia
emitida de declaración en SUNAT, ejecuta el pago en el cualquier Banco
autorizado.
Acreditación:
Este sub proceso lo realiza el Banco donde el empleador realizó el pago;
dicho Banco mediante un sistema integrado con SUNAT, alimenta la
data del PDT correspondiente a los pagos respectivos.
SUNAT, con esta información, desagrega su porcentaje de ley por el
servicio prestado a Essalud y le comunica con medios informáticos la
ejecución de dicho pago y el porcentaje que le corresponde. Con esta
comunicación EsSalud, comunica por medios informáticos a todas sus
redes administrativas y asistenciales la acreditación del asegurado titular
para que pueda recibir la prestación que le corresponde.
Para el Asegurado derechohabiente
Registro:
Este sub proceso lo realiza el empleador a través de SUNAT, quien
captura los datos personales de los derechohabientes, finalmente
transfiere ese registro a EsSalud mediante un sistema integrado que
consolida a diario.
Adscripción:
Este sub proceso otorga la sede que se le asigna al derechohabiente
para que reciba los servicios asistenciales de Salud, y se define por su
zona de residencia que evidencia su DNI; esta data por primera vez es
capturada por SUNAT (mediante el empleador), y por segundavez es
capturada por EsSalud (mediante el derechohabiente) quien recibe y
confirma el registro en un sistema integrado que consolida a diario.
Cuando el derechohabiente desea cambiar la adscripción por cambio de
domicilio, debe acercarse a la oficina de la red de origen a la que
pertenece y desde ahí, un operador realiza el cambio mediante el SIA.
20. Declaración:
Este sub proceso es único con el proceso de declaración del titular.
Pago:
Este sub proceso es único con el proceso de pago del titular.
Acreditación:
Este sub proceso es único con el proceso del titular.
Descripción del flujo documentario en el proceso
Tareas importantes y esenciales.
Marcas de auditoria
Auditoria Física
21. Anexos (Controles y formularios).
Reflexión acerca del trabajo realizado por integrante.
Bibliografía.
Características: