Auditoria al módulo de consulta externa del sistema de información medula de la empresa Compgenioss Ltda

COMPGENIOSS LTDA. es una organización que tiene como actividad comercial el desarrollo de software a la medida, consultoría, asesorías y sistematización en general. Esta organización optó por desarrollar un nuevo software llamado MEDULA, dedicado a la gestión hospitalaria el cual es un sistema de in...

Full description

Autores:
Giovannetti Cahuana, Alcides De Jesús
Tipo de recurso:
Trabajo de grado de pregrado
Fecha de publicación:
2012
Institución:
Corporación Universidad de la Costa
Repositorio:
REDICUC - Repositorio CUC
Idioma:
spa
OAI Identifier:
oai:repositorio.cuc.edu.co:11323/582
Acceso en línea:
http://hdl.handle.net/11323/582
https://repositorio.cuc.edu.co/
Palabra clave:
Sistema de Información
Gestión de sistemas
software
Information system
Systems management
Rights
openAccess
License
Atribución – No comercial – Compartir igual
Description
Summary:COMPGENIOSS LTDA. es una organización que tiene como actividad comercial el desarrollo de software a la medida, consultoría, asesorías y sistematización en general. Esta organización optó por desarrollar un nuevo software llamado MEDULA, dedicado a la gestión hospitalaria el cual es un sistema de información para las instituciones prestadora de salud (IPS) en todos sus niveles de atención y complejidad que involucra el manejo integral de la gestión administrativa y asistencial. El aplicativo es soportado por una serie de módulos tales como: Urgencia, Hospitalización, Consulta externa, Historia clínica, Enfermería, Estadística y Facturación. La organización es consciente de los posibles riesgos que pueden presentarse durante la implementación del software, con el fin de minimizar la materialización de posibles riesgos ha decidido brindar a sus actuales y futuros clientes un software de calidad, de allí nace la necesidad de realizar una auditoría al sistema de información MEDULA, específicamente al módulo de consulta externa. Esta auditoría consistió en realizar la evaluación y verificación de los controles, la integridad y confidencialidad de los datos, accesos y perfiles al sistema, interfaces y posibles errores o fallas del aplicativo, utilizando como Marco de Referencia COBIT 4.1 el cual se complementó con ISO 27002, ITIL V3, ISO 3100 obteniendo de ellos varios controles, procesos y métodos, con el propósito de identificar las debilidades y fortalezas soportadas en estas buenas prácticas.