Propuesta de un plan de auditoria informática para el sistema de información en salud y el aplicativo para el registro de formatos SIS en los establecimientos de salud de la Unidad Ejecutora 400 en la región Piura en el año 2015
Descripción del Articulo
El presente trabajo de tesis tiene como objetivo principal proponer un plan de auditoría informática para los dos sistemas más importantes de cada establecimiento de salud, los cuales son el Sistema de Información en Salud y el Aplicativo para el Registro de Formatos SIS. Para alcanzar dicho objetiv...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2015 |
| Institución: | Universidad Nacional de Piura |
| Repositorio: | UNP-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.unp.edu.pe:UNP/683 |
| Enlace del recurso: | https://repositorio.unp.edu.pe/handle/UNP/683 |
| Nivel de acceso: | acceso abierto |
| Materia: | Propuesta Plan Auditoria Informatica Sistema Informacion Salud Aplicativo Registro Formatos Establecimientos |
| Sumario: | El presente trabajo de tesis tiene como objetivo principal proponer un plan de auditoría informática para los dos sistemas más importantes de cada establecimiento de salud, los cuales son el Sistema de Información en Salud y el Aplicativo para el Registro de Formatos SIS. Para alcanzar dicho objetivo, se ha planteado los siguientes objetivos específicos: • Conocer la organización, normas y procedimientos de la Unidad Ejecutora 400 de la Región Piura donde para el cual se realizará la propuesta del Plan de Auditoría • Establecer los objetivos de control y los procedimientos de auditoría a aplicar sobre el Sistema de Información en Salud y el Aplicativo para el Registro de Formatos SIS. • Determinar el programa de auditoría que se utilizará de guía para ejecutar el Plan de Auditoría Al respecto, la propuesta del plan de auditoría informática se ha realizado en base a la Guía de Control Interno de las entidades del Estado Peruano para realizar un análisis de riesgos de ambos sistemas de información basadas en encuestas aplicadas a lO establecimientos de salud, además se aplicó la Norma Técnica Peruana ISO 27001: 2008 con la finalidad de establecer los objetivos y procedimientos de control adaptados a los establecimientos de salud para posteriormente plasmarlo en el programa detallado de auditoría informática y aplicarlo en un futuro mediante el papel de trabajo por cada procedimiento de control. Todo esto con la finalidad de brindar una guía para las futuras auditorías a los sistemas informáticos del estado peruano, tomando como base la propuesta del plan de auditoría informática y a la vez facilitando la identificación de los riesgos existentes asociados a los controles de los procesos informáticos que acarrea cada sistema, los cuales pueden afectar el logro de los objetivos y metas de cada institución. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
