Auditoria al módulo de consulta externa del sistema de información medula de la empresa Compgenioss Ltda
COMPGENIOSS LTDA. es una organización que tiene como actividad comercial el desarrollo de software a la medida, consultoría, asesorías y sistematización en general. Esta organización optó por desarrollar un nuevo software llamado MEDULA, dedicado a la gestión hospitalaria el cual es un sistema de in...
- Autores:
-
Giovannetti Cahuana, Alcides De Jesús
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2012
- Institución:
- Corporación Universidad de la Costa
- Repositorio:
- REDICUC - Repositorio CUC
- Idioma:
- spa
- OAI Identifier:
- oai:repositorio.cuc.edu.co:11323/582
- Acceso en línea:
- http://hdl.handle.net/11323/582
https://repositorio.cuc.edu.co/
- Palabra clave:
- Sistema de Información
Gestión de sistemas
software
Information system
Systems management
- Rights
- openAccess
- License
- Atribución – No comercial – Compartir igual
| id |
RCUC2_dc322117897c4d87b38117e64e33f3f4 |
|---|---|
| oai_identifier_str |
oai:repositorio.cuc.edu.co:11323/582 |
| network_acronym_str |
RCUC2 |
| network_name_str |
REDICUC - Repositorio CUC |
| repository_id_str |
|
| dc.title.eng.fl_str_mv |
Auditoria al módulo de consulta externa del sistema de información medula de la empresa Compgenioss Ltda |
| title |
Auditoria al módulo de consulta externa del sistema de información medula de la empresa Compgenioss Ltda |
| spellingShingle |
Auditoria al módulo de consulta externa del sistema de información medula de la empresa Compgenioss Ltda Sistema de Información Gestión de sistemas software Information system Systems management |
| title_short |
Auditoria al módulo de consulta externa del sistema de información medula de la empresa Compgenioss Ltda |
| title_full |
Auditoria al módulo de consulta externa del sistema de información medula de la empresa Compgenioss Ltda |
| title_fullStr |
Auditoria al módulo de consulta externa del sistema de información medula de la empresa Compgenioss Ltda |
| title_full_unstemmed |
Auditoria al módulo de consulta externa del sistema de información medula de la empresa Compgenioss Ltda |
| title_sort |
Auditoria al módulo de consulta externa del sistema de información medula de la empresa Compgenioss Ltda |
| dc.creator.fl_str_mv |
Giovannetti Cahuana, Alcides De Jesús |
| dc.contributor.advisor.spa.fl_str_mv |
Barraza Olaya, Telma |
| dc.contributor.author.spa.fl_str_mv |
Giovannetti Cahuana, Alcides De Jesús |
| dc.contributor.authorco.spa.fl_str_mv |
Fonseca Zambrano, Irleth Karine Redondo Aguilar, José Luis |
| dc.subject.eng.fl_str_mv |
Sistema de Información Gestión de sistemas software Information system Systems management |
| topic |
Sistema de Información Gestión de sistemas software Information system Systems management |
| description |
COMPGENIOSS LTDA. es una organización que tiene como actividad comercial el desarrollo de software a la medida, consultoría, asesorías y sistematización en general. Esta organización optó por desarrollar un nuevo software llamado MEDULA, dedicado a la gestión hospitalaria el cual es un sistema de información para las instituciones prestadora de salud (IPS) en todos sus niveles de atención y complejidad que involucra el manejo integral de la gestión administrativa y asistencial. El aplicativo es soportado por una serie de módulos tales como: Urgencia, Hospitalización, Consulta externa, Historia clínica, Enfermería, Estadística y Facturación. La organización es consciente de los posibles riesgos que pueden presentarse durante la implementación del software, con el fin de minimizar la materialización de posibles riesgos ha decidido brindar a sus actuales y futuros clientes un software de calidad, de allí nace la necesidad de realizar una auditoría al sistema de información MEDULA, específicamente al módulo de consulta externa. Esta auditoría consistió en realizar la evaluación y verificación de los controles, la integridad y confidencialidad de los datos, accesos y perfiles al sistema, interfaces y posibles errores o fallas del aplicativo, utilizando como Marco de Referencia COBIT 4.1 el cual se complementó con ISO 27002, ITIL V3, ISO 3100 obteniendo de ellos varios controles, procesos y métodos, con el propósito de identificar las debilidades y fortalezas soportadas en estas buenas prácticas. |
| publishDate |
2012 |
| dc.date.issued.none.fl_str_mv |
2012-10-12 |
| dc.date.accessioned.none.fl_str_mv |
2018-11-07T14:51:43Z |
| dc.date.available.none.fl_str_mv |
2018-11-07T14:51:43Z |
| dc.type.spa.fl_str_mv |
Trabajo de grado - Pregrado |
| dc.type.coar.spa.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
| dc.type.content.spa.fl_str_mv |
Text |
| dc.type.driver.spa.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| dc.type.redcol.spa.fl_str_mv |
http://purl.org/redcol/resource_type/TP |
| dc.type.version.spa.fl_str_mv |
info:eu-repo/semantics/acceptedVersion |
| format |
http://purl.org/coar/resource_type/c_7a1f |
| status_str |
acceptedVersion |
| dc.identifier.citation.spa.fl_str_mv |
Fonseca, I.; Redondo, J.; Barraza, T.; Giovannetti, A. (2012). Auditoria al módulo de consulta externa del sistema de información medula de la empresa Compgenioss Ltda. Trabajo de Posgrado. Recuperado de http://hdl.handle.net/11323/582 |
| dc.identifier.uri.spa.fl_str_mv |
http://hdl.handle.net/11323/582 |
| dc.identifier.instname.spa.fl_str_mv |
Corporación Universidad de la Costa |
| dc.identifier.reponame.spa.fl_str_mv |
REDICUC - Repositorio CUC |
| dc.identifier.repourl.spa.fl_str_mv |
https://repositorio.cuc.edu.co/ |
| identifier_str_mv |
Fonseca, I.; Redondo, J.; Barraza, T.; Giovannetti, A. (2012). Auditoria al módulo de consulta externa del sistema de información medula de la empresa Compgenioss Ltda. Trabajo de Posgrado. Recuperado de http://hdl.handle.net/11323/582 Corporación Universidad de la Costa REDICUC - Repositorio CUC |
| url |
http://hdl.handle.net/11323/582 https://repositorio.cuc.edu.co/ |
| dc.language.iso.none.fl_str_mv |
spa |
| language |
spa |
| dc.relation.references.spa.fl_str_mv |
Mejores prácticas de la auditoría en informática, Capítulo 3. Legislación informática, mejores prácticas y técnicas de auditoría informática Comité Directivo de COBIT y la Information Systems Audit and Control Foundation. COBIT Directrices De Auditoria. 2da Edición. 1998. IT Governance Institute. COBIT 4.1. 2007 IT Governance Institute. Alineando COBIT® 4.1, ITIL® V3 e ISO/IEC 27002 en beneficio de la empresa.2008 ISO/FDIS 3100: 2009 (E). La gestión de riesgos-principios y directrices. Norma Técnica Colombiana NTC-ISO/IEC 2700. Tecnología de la información, Técnicas de seguridad, Gestión del riesgo en la seguridad de la información. 2009-08-19 http://www.veeduriadistrital.gov.co/es/grupo/g285/web/Archivo2AS.pdf http://www.gerencie.com/auditoria-de-sistemas-de-informacion.html http://www.formaselect.com/curso/experto-en-sql-server-2000/Introduccion-aSQL-Server%202000.pdf http://www.intercambiosvirtuales.org/software/microsoft-sql-server-2008-r2-enterprise-edition-dvd-espanol http://www.soyentrepreneur.com/cobit-41-reduce-riesgos-y-mejora-desempenode-las-ti.html http://www.tgti.es/?q=node/151 http://www.slideshare.net/RMVTITO/cobit-41-3875960Ç http://www.docstoc.com/docs/47377807/Benefits-of-Data-Analysis-Techniques |
| dc.rights.spa.fl_str_mv |
Atribución – No comercial – Compartir igual |
| dc.rights.accessrights.spa.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.coar.spa.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| rights_invalid_str_mv |
Atribución – No comercial – Compartir igual http://purl.org/coar/access_right/c_abf2 |
| eu_rights_str_mv |
openAccess |
| dc.publisher.spa.fl_str_mv |
Corporación Universidad de la Costa |
| dc.publisher.program.spa.fl_str_mv |
Especialización en Auditoria a los Sistemas de Información |
| institution |
Corporación Universidad de la Costa |
| bitstream.url.fl_str_mv |
https://repositorio.cuc.edu.co/bitstream/11323/582/1/AUDITORIA%20AL%20M%c3%93DULO%20DE%20CONSULTA%20EXTERNA%20DEL%20SISTEMA%20DE%20INFOR.pdf https://repositorio.cuc.edu.co/bitstream/11323/582/2/license.txt https://repositorio.cuc.edu.co/bitstream/11323/582/4/AUDITORIA%20AL%20M%c3%93DULO%20DE%20CONSULTA%20EXTERNA%20DEL%20SISTEMA%20DE%20INFOR.pdf.jpg https://repositorio.cuc.edu.co/bitstream/11323/582/5/AUDITORIA%20AL%20M%c3%93DULO%20DE%20CONSULTA%20EXTERNA%20DEL%20SISTEMA%20DE%20INFOR.pdf.txt |
| bitstream.checksum.fl_str_mv |
4525e1ff16a31dbabe076289178ac791 8a4605be74aa9ea9d79846c1fba20a33 57b6f3dee453411011d66f4a1a862405 041a0b55b4b757cdf3b696e5f900b9a0 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Universidad de La Costa |
| repository.mail.fl_str_mv |
bdigital@metabiblioteca.com |
| _version_ |
1808400021747400704 |
| spelling |
Barraza Olaya, Telma4e36701fc98ef647ced8c103ef0d132b-1Giovannetti Cahuana, Alcides De Jesúsde6c09442b261f2fbbed324136b264f2Fonseca Zambrano, Irleth KarineRedondo Aguilar, José Luis2018-11-07T14:51:43Z2018-11-07T14:51:43Z2012-10-12Fonseca, I.; Redondo, J.; Barraza, T.; Giovannetti, A. (2012). Auditoria al módulo de consulta externa del sistema de información medula de la empresa Compgenioss Ltda. Trabajo de Posgrado. Recuperado de http://hdl.handle.net/11323/582http://hdl.handle.net/11323/582Corporación Universidad de la CostaREDICUC - Repositorio CUChttps://repositorio.cuc.edu.co/COMPGENIOSS LTDA. es una organización que tiene como actividad comercial el desarrollo de software a la medida, consultoría, asesorías y sistematización en general. Esta organización optó por desarrollar un nuevo software llamado MEDULA, dedicado a la gestión hospitalaria el cual es un sistema de información para las instituciones prestadora de salud (IPS) en todos sus niveles de atención y complejidad que involucra el manejo integral de la gestión administrativa y asistencial. El aplicativo es soportado por una serie de módulos tales como: Urgencia, Hospitalización, Consulta externa, Historia clínica, Enfermería, Estadística y Facturación. La organización es consciente de los posibles riesgos que pueden presentarse durante la implementación del software, con el fin de minimizar la materialización de posibles riesgos ha decidido brindar a sus actuales y futuros clientes un software de calidad, de allí nace la necesidad de realizar una auditoría al sistema de información MEDULA, específicamente al módulo de consulta externa. Esta auditoría consistió en realizar la evaluación y verificación de los controles, la integridad y confidencialidad de los datos, accesos y perfiles al sistema, interfaces y posibles errores o fallas del aplicativo, utilizando como Marco de Referencia COBIT 4.1 el cual se complementó con ISO 27002, ITIL V3, ISO 3100 obteniendo de ellos varios controles, procesos y métodos, con el propósito de identificar las debilidades y fortalezas soportadas en estas buenas prácticas.COMPGENIOSS LTDA. is an organization whose business developing custom software, consulting, advisory and general systematization This organization decided to develop a new software called MEDULA, dedicated to hospital management which is an information system for health care provider institutions (hcpi) at all levels of care and complexity involving the comprehensive of the administrative and care. The application is supported by a number of moduls such as: emergency, inpatient, outpatient, medical history, nursing, statistcs and billing. The organization is aware of the potential risks that may arise during the implementation of the software, in order to minimize potential risks materializing has decided to provide its currents and future customers a quality software. There arise the need for an audit MEDULA information system, specifically the outpatient module. This audit was to conduct the evaluation and testing of controls, integrity and confidentiality of data, and access to the system profiles, interfaces and possible errors or failures of the application, using COBIT 4.1 framework which complement with ISO 27002, ITIL V3, ISO3100 obtaining them several controls processes and methods for the purpose of identifying the weaknesses and strengths in these best practices supportedspaCorporación Universidad de la CostaEspecialización en Auditoria a los Sistemas de InformaciónAtribución – No comercial – Compartir igualinfo:eu-repo/semantics/openAccesshttp://purl.org/coar/access_right/c_abf2Sistema de InformaciónGestión de sistemassoftwareInformation systemSystems managementAuditoria al módulo de consulta externa del sistema de información medula de la empresa Compgenioss LtdaTrabajo de grado - Pregradohttp://purl.org/coar/resource_type/c_7a1fTextinfo:eu-repo/semantics/bachelorThesishttp://purl.org/redcol/resource_type/TPinfo:eu-repo/semantics/acceptedVersionMejores prácticas de la auditoría en informática, Capítulo 3. Legislación informática, mejores prácticas y técnicas de auditoría informáticaComité Directivo de COBIT y la Information Systems Audit and Control Foundation. COBIT Directrices De Auditoria. 2da Edición. 1998.IT Governance Institute. COBIT 4.1. 2007IT Governance Institute. Alineando COBIT® 4.1, ITIL® V3 e ISO/IEC 27002 en beneficio de la empresa.2008ISO/FDIS 3100: 2009 (E). La gestión de riesgos-principios y directrices.Norma Técnica Colombiana NTC-ISO/IEC 2700. Tecnología de la información, Técnicas de seguridad, Gestión del riesgo en la seguridad de la información. 2009-08-19http://www.veeduriadistrital.gov.co/es/grupo/g285/web/Archivo2AS.pdfhttp://www.gerencie.com/auditoria-de-sistemas-de-informacion.htmlhttp://www.formaselect.com/curso/experto-en-sql-server-2000/Introduccion-aSQL-Server%202000.pdfhttp://www.intercambiosvirtuales.org/software/microsoft-sql-server-2008-r2-enterprise-edition-dvd-espanolhttp://www.soyentrepreneur.com/cobit-41-reduce-riesgos-y-mejora-desempenode-las-ti.htmlhttp://www.tgti.es/?q=node/151http://www.slideshare.net/RMVTITO/cobit-41-3875960Çhttp://www.docstoc.com/docs/47377807/Benefits-of-Data-Analysis-TechniquesORIGINALAUDITORIA AL MÓDULO DE CONSULTA EXTERNA DEL SISTEMA DE INFOR.pdfAUDITORIA AL MÓDULO DE CONSULTA EXTERNA DEL SISTEMA DE INFOR.pdfapplication/pdf2474401https://repositorio.cuc.edu.co/bitstream/11323/582/1/AUDITORIA%20AL%20M%c3%93DULO%20DE%20CONSULTA%20EXTERNA%20DEL%20SISTEMA%20DE%20INFOR.pdf4525e1ff16a31dbabe076289178ac791MD51open accessLICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.cuc.edu.co/bitstream/11323/582/2/license.txt8a4605be74aa9ea9d79846c1fba20a33MD52open accessTHUMBNAILAUDITORIA AL MÓDULO DE CONSULTA EXTERNA DEL SISTEMA DE INFOR.pdf.jpgAUDITORIA AL MÓDULO DE CONSULTA EXTERNA DEL SISTEMA DE INFOR.pdf.jpgimage/jpeg30421https://repositorio.cuc.edu.co/bitstream/11323/582/4/AUDITORIA%20AL%20M%c3%93DULO%20DE%20CONSULTA%20EXTERNA%20DEL%20SISTEMA%20DE%20INFOR.pdf.jpg57b6f3dee453411011d66f4a1a862405MD54open accessTEXTAUDITORIA AL MÓDULO DE CONSULTA EXTERNA DEL SISTEMA DE INFOR.pdf.txtAUDITORIA AL MÓDULO DE CONSULTA EXTERNA DEL SISTEMA DE INFOR.pdf.txttext/plain213427https://repositorio.cuc.edu.co/bitstream/11323/582/5/AUDITORIA%20AL%20M%c3%93DULO%20DE%20CONSULTA%20EXTERNA%20DEL%20SISTEMA%20DE%20INFOR.pdf.txt041a0b55b4b757cdf3b696e5f900b9a0MD55open access11323/582oai:repositorio.cuc.edu.co:11323/5822023-12-14 11:40:08.511open accessRepositorio Universidad de La Costabdigital@metabiblioteca.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 |