1. COMPUTACION E INFORMATICA
CURSO
:AUDITORIA DE SISTEMAS
ALUMNOS
:
TINEO TINEO CARMEN.
ARCE CHACON ADELA.
VASQUEZ VERGARA IROMY.
PROFESOR
:
ING.DIAZ PULIDO JOSE ARTURO
PROMOCIÓN
: IES 2012-2-VI
TEMA:ALMACENAMIENTO DE DATOS DE SEGURIDAD
TRUJILLO – PERÚ
2014
2. AUDITORIA DE SISTEMAS
1. Índice
2 DEDICATORIA:
3 INTRODUCCION:
4 MARCO TEORICO:
4.1 SEGURIDAD:
4.1.1SEGURIDAD LÓGICA
5INFORMACIÓN GENERAL DE LA EMPRESA.
5.1DESCRIPCIÓN DE LA EMPRESA.
6 HISORIA
6.1 MISION
6.2 VISION
6.3INVENTARIO DE SISTEMAS
6.4 CHEKLIST PARA OBTENER DATOS SOBRE LA SEGURIDAD INFORMATICA
DE LA CLINICA
6.4.1 DOCUMENTO DE SEGURIDAD
6.4.2 FUNCIONES Y OBLIGACIONES DEL PERSONAL
6.4.3 CONTROL DE ACCESO IDENTIFICACION Y AUTENTICACION
6.4.4 REGISTRO DE INCIDENCIA
6.4.5 REGISTRO DE AUDITORIA
6.4.6 REGISTRO DE ACCESOS
6.4.7 SOPORTES
6.4.8 AUTORIZACION Y AVISOS LEGALES
7 ANEXOS
CLINICA ANTICONA E.I.R.L
2
3. AUDITORIA DE SISTEMAS
2. Dedicatoria
“A los profesores de carrera de computación e informática por contestar
nuestras inquietudes de manera desinteresada “
3. Introducción:
La creciente disponibilidad de información electrónica y procesos soportados
por recursos informáticos y de comunicación que son capaces de satisfacer
las circunstancias tanto funcionales como económicas, de oportunidad y
efectividad de las entidades públicas, hacen que el auditor se vean en la
necesidad de poseer el conocimiento suficiente de los sistemas de
información por computadora para planear, dirigir, supervisar, y revisar el
trabajo de desarrollar.
La naturaleza especializada las de la auditoria de gestión a las tecnologías de
la información y comunicaciones (TIC’S), requiere de habilidades y
conocimientos técnicos informáticos, para desarrollar este tipo de auditoria,
la i8mplementacion de normativa legal y técnica en el área de tecnología de
información y comunicaciones de la administración pública y municipal y
promulgación de normas generales para la auditorias de los sistemas de
información.
4. Marco Teórico
4.1. Seguridad
4.1.1. Seguridad Lógica
Existe un Viejo dicho en la seguridad informática que dicta que todo lo que
no está permitido debe estar prohibido” y esto es lo que debe asegurar la
seguridad lógica, podemos pensar en la seguridad lógica como la manera de
aplicar procedimientos que aseguren que solo podrán tener acceso a los
datos las personas o sistemas de información autorizados para hacerlo.
CLINICA ANTICONA E.I.R.L
3
4. AUDITORIA DE SISTEMAS
Los objetivos que se plantean serán:
1. Restringir el acceso a los programas y archivos
2. Los operadores de ben trabajar sin supervisión minuciosa y no podrán
modificar ni programas archivos que no correspondan.
3. Asegurar que se estén utilizando los datos, archivos y programas correctos
en y por el procedimiento correcto.
4. Asegurar que la información transmitida sea recibida solo por el
destinatario al cual ha sido dirigida y por ningún otro.
5. Asegurar que la información que el destinatario ha recibido sea la misma
que ha sido transmitida.
6. Se debe disponer de sistemas alternativos de transmisión de información
entre diferentes puntos.
5. Información General de la Empresa.
5.1.
Descripción de la empresa.
Nombre de la empresa: Clínica Atincona E.I.R.L.
RUC: 20481076995.
Tipo de Sociedad:Empresa Individual de ResponsabilidadLimitada
Estado de la empresa:Activo
Sector económico de desempeño:Otras Actividades Relacionadas con la
salud.
CIIU:85193
Marcha de Actividad Comercio Exterior:Sin Actividad
Dirección Principal: Av. Avenida prolongación unión # 2390
Referencia de Ubicación: Frente al Ministerio de Agricultura.
Población: La Libertad/ Trujillo / Trujillo
Teléfono: 401334
Logo :
CLINICA ANTICONA E.I.R.L
4
5. AUDITORIA DE SISTEMAS
6. Historia.
La Clínica Atincona es una institución privada que da respuesta a una
variada demanda de salud de la población, no sólo de la provincia de Trujillo,
sino también del departamento de La Libertad, fue fundada el 02 de Agosto
durante el gobierno del Dr. Alan García Pérez. Se encuentra ubicada en la
prolongación la unión Nº 457.
CLINICA ANTICONA E.I.R.L
6.1. Visión:
Ser reconocida como la institución líder de salud privada, con mayor
cobertura y clientes satisfechos.
6.2. Misión:
Somos un equipo, que brindamos servicios de salud especializada, en los
niveles preventivos y recuperativos con calidad, calidez y oportunidad para
lo cual contamos con personal multidisciplinario calificado.
CLINICA ANTICONA E.I.R.L
5
6. AUDITORIA DE SISTEMAS
6.3. Inventario de sistemas. (Indicando que tipos de sistemas existen).
Consta de un servidor y tres computadoras por área.
Se trabaja con el sistema operativo xp, versión de Microsoft
Windows.
El sistema PACS procesa la información en formato digital bajo el
estándar DICOM3.0 (Digital Imaging and Communication in
Medicine), por tal motivo es imprescindible. Fase previa al sistema
PACS/RIS: estandarización de imágenes.
Los componentes básicos de un sistema PACS son:
o Servidor Central PACS: Se compone del hardware principal del
sistema.
o Estación de trabajo PACS: Permite a los radiólogos la visualización
y análisis de las imágenes digitales.
o Sistema de Base de Datos: Se encarga de gestionar el almacén de
toda la información e imágenes del sistema PACS.
o Servidor DICOM: Responsable de toda la comunicación DICOM con
las modalidades de imagen (como por ejemplo Tac o Resonancia
Magnética), otros servidores PACS y estaciones de trabajo DICOM.
o Sistema de almacenamiento: Es el soporte físico requerido para
almacenar las imágenes DICOM del sistema PACS.
o Interfaces a RIS/HIS: Consolida toda la información del paciente
desde diferentes fuentes, lo que permite un flujo de trabajo
idóneo.
o Servidor Web para Acceso Remoto: Imprescindible para
teleradiología. Mediante el acceso Web, las imágenes e
información almacenadas en el servidor PACS pueden ser
accedidas mediante un navegador web, como por ejemplo Internet
Explorer, Mozilla Firefox, Safari, etc.
CLINICA ANTICONA E.I.R.L
6
7. AUDITORIA DE SISTEMAS
6.4.
CHEKLIST PARA OBTENER DATOS SOBRE LA SEGURIDAD
INFORMATICA DE LA CLINICA
6.4.1. Documento de Seguridad
Clínica Anticona
Cuestionario de control
¿El Documento de Seguridad está
actualizado?
SI
NO
N/A
NO
N/A
NO
N/A
*
*
¿Se realizan controles periódicos
por parte del Responsable de
Seguridad para el cumplimiento
del Documento de Seguridad de la
Clínica?
¿Se ha verificado que el
Responsable de Seguridad se haya
correctamente nombrado y
designado?
*
6.4.2. Funciones y Obligaciones del Personal
Clínica Anticona
Cuestionario de control
¿El personal de la clínica conoce,
SI
*
cumple las obligaciones y los
deberes en materia de protección de
los datos?
Clínica Anticona
Cuestionario de control
¿ La clínica dispone de un listado
de usuarios autorizados para
acceder a los locales donde se
encuentran los datos personales y el
resto de información
CLINICA ANTICONA E.I.R.L
SI
*
7
8. AUDITORIA DE SISTEMAS
6.4.3. Control de accesos, identificación y autenticación.
Clínica Anticona
Cuestionario de control
¿La clínica dispone de una relación
SI
NO
*
de usuarios actualizados y
completos que tiene acceso a los
datos personales de la titularidad de
la misma?
¿La clínica dispone de sistemas de
identificación, autenticaciones
individuales y distintas de los
usuarios autorizados?
*
*
¿Laclínica dental asigna y
distribuye, a cada uno de los
usuarios autorizados, las
contraseñas correspondientes?
¿Las contraseñas se renuevan
*
periódicamente, cada mes, y que se
almacenan a través del Sistema?
¿Los usuarios tienen acceso
únicamente a los datos y recursos
que precisan para el desarrollo de
sus funciones?
¿El programa informático que se
utiliza registra automáticamente los
accesos que se hacen a los datos de
nivel alto?
¿El sistema informático bloquea el
acceso reiterado de un determinado
usuario no autorizado?
CLINICA ANTICONA E.I.R.L
N/A
*
*
*
8
9. AUDITORIA DE SISTEMAS
6.4.4. Registro de Incidencias.
Clínica Anticona
Cuestionario de control
¿Existe un Registro de
SI
NO
N/A
*
Incidencias titularidad de la
clínica?
¿La clínica dental dispone de un
*
sistema de recuperación de datos,
a través del propio software de
las copias de seguridad del
programa?
6.4.5. Registro de Auditorías.
Clínica Anticona
Cuestionario de control
¿La clínica dental dispone de un
SI
NO
N/A
*
Registro de Auditorías y que está
debidamente actualizado?
6.4.6. Registro de Accesos
Clínica Anticona
Cuestionario de control
¿La clínica dispone de un
Registro de Accesos a los datos
personales de los pacientes de la
misma, indicando a su vez el
nivel de acceso que tienen los
usuarios autorizados?
CLINICA ANTICONA E.I.R.L
SI
NO
N/A
*
9
10. AUDITORIA DE SISTEMAS
6.4.7. Soportes
Clínica Anticona
Cuestionario de control
¿Existe algún sistema de
identificación de soportes que
contengan datos personales
titularidad de la clínica?
¿Los soportes se guardan en un
lugar de acceso restringido a
usuarios autorizados, en concreto
en un archivo bajo llave?
SI
NO
N/A
*
*
¿El Responsable del Fichero
autoriza las salidas que puedan
realizarse de los soportes que
contienen datos personales?
*
¿La clínica dispone de un
*
Registro en el que se anotan todas
las entradas y salidas de soportes
que contienen datos personales?
¿La distribución de soportes se
hace de forma cifrada?
*
¿Se transmiten datos personales
*
de nivel alto por medio de redes
de telecomunicaciones?
¿Se utiliza algún sistema de
cifrado o encriptación para el
envío por redes de
telecomunicaciones de datos de
nivel alto?
¿La clínica dental no dispone de
un procedimiento de inventario de
soportes?
CLINICA ANTICONA E.I.R.L
*
*
10
11. AUDITORIA DE SISTEMAS
6.4.8. Autorizaciones y avisos legales.
Clínica Anticona
Cuestionario de control
¿Elpaciente se le entrega un
SI
aviso legal o autorización para
poder tratar sus datos personales?
¿La clínica dental tiene suscritos
contratos con los colaboradores
que tienen acceso a los datos para
prestar sus servicios a la misma?
NO
N/A
*
*
7. Anexos.
http://www.youtube.com/watch?v=7iPmnsDXvBc
http://www.programandotips.com/aula/mod/forum/discuss.php?d=31
CLINICA ANTICONA E.I.R.L
11