Auditoria al módulo de consulta externa del sistema de información medula de la empresa compgeniossa Ltda

COMPGENIOSS LTDA. Es una organización que tiene como actividad comercial el desarrollo de software a la medida, consultoría, asesorías y sistematización en general. Esta organización optó por desarrollar un nuevo software llamado MEDULA, dedicado a la gestión hospitalaria el cual es un sistema de in...

Full description

Autores:
Giovannetli Cahuana, Alcides de Jesús
Tipo de recurso:
Trabajo de grado de pregrado
Fecha de publicación:
2012
Institución:
Corporación Universidad de la Costa
Repositorio:
REDICUC - Repositorio CUC
Idioma:
spa
OAI Identifier:
oai:repositorio.cuc.edu.co:11323/1205
Acceso en línea:
http://hdl.handle.net/11323/1205
https://repositorio.cuc.edu.co/
Palabra clave:
Auditoría
Audit
Sistema de información
Information system
Empresa Compgnios Ltda.
Company Compgnios Ltda.
Rights
openAccess
License
Atribución – No comercial – Compartir igual
id RCUC2_e443c39aada792957cd4beb4b7a205b5
oai_identifier_str oai:repositorio.cuc.edu.co:11323/1205
network_acronym_str RCUC2
network_name_str REDICUC - Repositorio CUC
repository_id_str
dc.title.eng.fl_str_mv Auditoria al módulo de consulta externa del sistema de información medula de la empresa compgeniossa Ltda
title Auditoria al módulo de consulta externa del sistema de información medula de la empresa compgeniossa Ltda
spellingShingle Auditoria al módulo de consulta externa del sistema de información medula de la empresa compgeniossa Ltda
Auditoría
Audit
Sistema de información
Information system
Empresa Compgnios Ltda.
Company Compgnios Ltda.
title_short Auditoria al módulo de consulta externa del sistema de información medula de la empresa compgeniossa Ltda
title_full Auditoria al módulo de consulta externa del sistema de información medula de la empresa compgeniossa Ltda
title_fullStr Auditoria al módulo de consulta externa del sistema de información medula de la empresa compgeniossa Ltda
title_full_unstemmed Auditoria al módulo de consulta externa del sistema de información medula de la empresa compgeniossa Ltda
title_sort Auditoria al módulo de consulta externa del sistema de información medula de la empresa compgeniossa Ltda
dc.creator.fl_str_mv Giovannetli Cahuana, Alcides de Jesús
dc.contributor.advisor.spa.fl_str_mv Barraza Olaya, Telma
dc.contributor.author.spa.fl_str_mv Giovannetli Cahuana, Alcides de Jesús
dc.contributor.authorco.spa.fl_str_mv Fonseca Zambrano, Irleth Karine
Redondo Aguilar, José Luis
dc.subject.eng.fl_str_mv Auditoría
Audit
Sistema de información
Information system
Empresa Compgnios Ltda.
Company Compgnios Ltda.
topic Auditoría
Audit
Sistema de información
Information system
Empresa Compgnios Ltda.
Company Compgnios Ltda.
description COMPGENIOSS LTDA. Es una organización que tiene como actividad comercial el desarrollo de software a la medida, consultoría, asesorías y sistematización en general. Esta organización optó por desarrollar un nuevo software llamado MEDULA, dedicado a la gestión hospitalaria el cual es un sistema de información para las instituciones prestadora de salud (IPS) en todos sus niveles de atención y complejidad que involucra el manejo integral de la gestión administrativa y asistencial. El aplicativo es soportado por una serie de módulos tales como: Urgencia, Hospitalización, Consulta externa, Historia clínica, Enfermería, Estadística y Facturación. La organización es consciente de los posibles riesgos que pueden presentarse durante la implementación del software, con el fin de minimizar la materialización de posibles riesgos ha decidido brindar a sus actuales y futuros clientes un software de calidad, de allí nace la necesidad de realizar una auditoría al sistema de información MEDULA, específicamente al módulo de consulta externa. Esta auditoría consistió en realizar la evaluación y verificación de los controles, la integridad y confidencialidad de los datos, accesos y perfiles al sistema, interfaces y posibles errores o fallas del aplicativo, utilizando como Marco de Referencia COBIT 4.1 el cual se complementó con ISO 27002, ITIL V3, ISO 3100 obteniendo de ellos varios controles, procesos y métodos, con el propósito de identificar las debilidades y fortalezas soportadas en estas buenas prácticas
publishDate 2012
dc.date.issued.none.fl_str_mv 2012-10-12
dc.date.accessioned.none.fl_str_mv 2018-11-17T04:09:31Z
dc.date.available.none.fl_str_mv 2018-11-17T04:09:31Z
dc.type.spa.fl_str_mv Trabajo de grado - Pregrado
dc.type.coar.spa.fl_str_mv http://purl.org/coar/resource_type/c_7a1f
dc.type.content.spa.fl_str_mv Text
dc.type.driver.spa.fl_str_mv info:eu-repo/semantics/bachelorThesis
dc.type.redcol.spa.fl_str_mv http://purl.org/redcol/resource_type/TP
dc.type.version.spa.fl_str_mv info:eu-repo/semantics/acceptedVersion
format http://purl.org/coar/resource_type/c_7a1f
status_str acceptedVersion
dc.identifier.citation.spa.fl_str_mv Fonseca, I.; Redondo, J.; Barraza, T.; Giovannetli, A. (2012). Auditoria al módulo de consulta externa del sistema de información medula de la empresa compgeniossa Ltda. Trabajo de Posgrado. Recuperado de http://hdl.handle.net/11323/1205
dc.identifier.uri.spa.fl_str_mv http://hdl.handle.net/11323/1205
dc.identifier.instname.spa.fl_str_mv Corporación Universidad de la Costa
dc.identifier.reponame.spa.fl_str_mv REDICUC - Repositorio CUC
dc.identifier.repourl.spa.fl_str_mv https://repositorio.cuc.edu.co/
identifier_str_mv Fonseca, I.; Redondo, J.; Barraza, T.; Giovannetli, A. (2012). Auditoria al módulo de consulta externa del sistema de información medula de la empresa compgeniossa Ltda. Trabajo de Posgrado. Recuperado de http://hdl.handle.net/11323/1205
Corporación Universidad de la Costa
REDICUC - Repositorio CUC
url http://hdl.handle.net/11323/1205
https://repositorio.cuc.edu.co/
dc.language.iso.none.fl_str_mv spa
language spa
dc.relation.references.spa.fl_str_mv Mejores prácticas de la auditoría en informática, Capítulo 3. Legislación informática, mejores prácticas y técnicas de auditoría informática
Comité Directivo de COBIT y la Information Systems Audit and Control Foundation. COBIT Directrices De Auditoria. 2da Edición. 1998.
IT Governance Institute. COBIT 4.1. 2007
IT Governance Institute. Alineando COBIT® 4.1, ITIL® V3 e ISO/IEC 27002 en beneficio de la empresa.2008
ISO/FDIS 3100: 2009 (E). La gestión de riesgos-principios y directrices.
Norma Técnica Colombiana NTC-ISO/IEC 2700. Tecnología de la información, Técnicas de seguridad, Gestión del riesgo en la seguridad de la información. 2009-08-19
http://www.veeduriadistrital.gov.co/es/grupo/g285/web/Archivo2AS.pdf
 http://www.gerencie.com/auditoria-de-sistemas-de-informacion.html
 http://www.formaselect.com/curso/experto-en-sql-server-2000/Introduccion-aSQL-Server%202000.pdf
http://www.intercambiosvirtuales.org/software/microsoft-sql-server-2008-r2-enterprise-edition-dvd-espanol
http://www.soyentrepreneur.com/cobit-41-reduce-riesgos-y-mejora-desempenode-las-ti.html
http://www.tgti.es/?q=node/151
http://www.slideshare.net/RMVTITO/cobit-41-3875960Ç
http://www.docstoc.com/docs/47377807/Benefits-of-Data-Analysis-Techniques
dc.rights.spa.fl_str_mv Atribución – No comercial – Compartir igual
dc.rights.accessrights.spa.fl_str_mv info:eu-repo/semantics/openAccess
dc.rights.coar.spa.fl_str_mv http://purl.org/coar/access_right/c_abf2
rights_invalid_str_mv Atribución – No comercial – Compartir igual
http://purl.org/coar/access_right/c_abf2
eu_rights_str_mv openAccess
dc.publisher.spa.fl_str_mv Corporación Universidad de la Costa
dc.publisher.program.spa.fl_str_mv Especialización en Auditoria a los Sistemas de Información
institution Corporación Universidad de la Costa
bitstream.url.fl_str_mv https://repositorio.cuc.edu.co/bitstreams/cf8d82b1-6b06-4425-811a-2ad03d05cc07/download
https://repositorio.cuc.edu.co/bitstreams/c77e38b4-2944-49fc-a205-f133dc020ba2/download
https://repositorio.cuc.edu.co/bitstreams/e40e7bbd-7afc-4c7d-bc27-493edcd9fd52/download
https://repositorio.cuc.edu.co/bitstreams/1a34e499-7147-4713-bc18-d20c643bd450/download
bitstream.checksum.fl_str_mv 4525e1ff16a31dbabe076289178ac791
8a4605be74aa9ea9d79846c1fba20a33
57b6f3dee453411011d66f4a1a862405
041a0b55b4b757cdf3b696e5f900b9a0
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
MD5
repository.name.fl_str_mv Repositorio de la Universidad de la Costa CUC
repository.mail.fl_str_mv repdigital@cuc.edu.co
_version_ 1811760661634482176
spelling Barraza Olaya, TelmaGiovannetli Cahuana, Alcides de JesúsFonseca Zambrano, Irleth KarineRedondo Aguilar, José Luis2018-11-17T04:09:31Z2018-11-17T04:09:31Z2012-10-12Fonseca, I.; Redondo, J.; Barraza, T.; Giovannetli, A. (2012). Auditoria al módulo de consulta externa del sistema de información medula de la empresa compgeniossa Ltda. Trabajo de Posgrado. Recuperado de http://hdl.handle.net/11323/1205http://hdl.handle.net/11323/1205Corporación Universidad de la CostaREDICUC - Repositorio CUChttps://repositorio.cuc.edu.co/COMPGENIOSS LTDA. Es una organización que tiene como actividad comercial el desarrollo de software a la medida, consultoría, asesorías y sistematización en general. Esta organización optó por desarrollar un nuevo software llamado MEDULA, dedicado a la gestión hospitalaria el cual es un sistema de información para las instituciones prestadora de salud (IPS) en todos sus niveles de atención y complejidad que involucra el manejo integral de la gestión administrativa y asistencial. El aplicativo es soportado por una serie de módulos tales como: Urgencia, Hospitalización, Consulta externa, Historia clínica, Enfermería, Estadística y Facturación. La organización es consciente de los posibles riesgos que pueden presentarse durante la implementación del software, con el fin de minimizar la materialización de posibles riesgos ha decidido brindar a sus actuales y futuros clientes un software de calidad, de allí nace la necesidad de realizar una auditoría al sistema de información MEDULA, específicamente al módulo de consulta externa. Esta auditoría consistió en realizar la evaluación y verificación de los controles, la integridad y confidencialidad de los datos, accesos y perfiles al sistema, interfaces y posibles errores o fallas del aplicativo, utilizando como Marco de Referencia COBIT 4.1 el cual se complementó con ISO 27002, ITIL V3, ISO 3100 obteniendo de ellos varios controles, procesos y métodos, con el propósito de identificar las debilidades y fortalezas soportadas en estas buenas prácticasCOMPGENIOSS LTDA. is an organization whose business developing custom software, consulting, advisory and general systematization This organization decided to develop a new software called MEDULA, dedicated to hospital management which is an information system for health care provider institutions (hcpi) at all levels of care and complexity involving the comprehensive of the administrative and care. The application is supported by a number of moduls such as: emergency, inpatient, outpatient, medical history, nursing, statistcs and billing. The organization is aware of the potential risks that may arise during the implementation of the software, in order to minimize potential risks materializing has decided to provide its currents and future customers a quality software. There arise the need for an audit MEDULA information system, specifically the outpatient module. This audit was to conduct the evaluation and testing of controls, integrity and confidentiality of data, and access to the system profiles, interfaces and possible errors or failures of the application, using COBIT 4.1 framework which complement with ISO 27002, ITIL V3, ISO3100 obtaining them several controls processes and methods for the purpose of identifying the weaknesses and strengths in these best practices supportedGiovannetli Cahuana, Alcides de Jesús-ca74c801-3824-4b4e-b1e4-20f45f399b40-0spaCorporación Universidad de la CostaEspecialización en Auditoria a los Sistemas de InformaciónAtribución – No comercial – Compartir igualinfo:eu-repo/semantics/openAccesshttp://purl.org/coar/access_right/c_abf2AuditoríaAuditSistema de informaciónInformation systemEmpresa Compgnios Ltda.Company Compgnios Ltda.Auditoria al módulo de consulta externa del sistema de información medula de la empresa compgeniossa LtdaTrabajo de grado - Pregradohttp://purl.org/coar/resource_type/c_7a1fTextinfo:eu-repo/semantics/bachelorThesishttp://purl.org/redcol/resource_type/TPinfo:eu-repo/semantics/acceptedVersionMejores prácticas de la auditoría en informática, Capítulo 3. Legislación informática, mejores prácticas y técnicas de auditoría informáticaComité Directivo de COBIT y la Information Systems Audit and Control Foundation. COBIT Directrices De Auditoria. 2da Edición. 1998.IT Governance Institute. COBIT 4.1. 2007IT Governance Institute. Alineando COBIT® 4.1, ITIL® V3 e ISO/IEC 27002 en beneficio de la empresa.2008ISO/FDIS 3100: 2009 (E). La gestión de riesgos-principios y directrices.Norma Técnica Colombiana NTC-ISO/IEC 2700. Tecnología de la información, Técnicas de seguridad, Gestión del riesgo en la seguridad de la información. 2009-08-19http://www.veeduriadistrital.gov.co/es/grupo/g285/web/Archivo2AS.pdf http://www.gerencie.com/auditoria-de-sistemas-de-informacion.html http://www.formaselect.com/curso/experto-en-sql-server-2000/Introduccion-aSQL-Server%202000.pdfhttp://www.intercambiosvirtuales.org/software/microsoft-sql-server-2008-r2-enterprise-edition-dvd-espanolhttp://www.soyentrepreneur.com/cobit-41-reduce-riesgos-y-mejora-desempenode-las-ti.htmlhttp://www.tgti.es/?q=node/151http://www.slideshare.net/RMVTITO/cobit-41-3875960Çhttp://www.docstoc.com/docs/47377807/Benefits-of-Data-Analysis-TechniquesPublicationORIGINALAUDITORIA AL MÓDULO DE CONSULTA EXTERNA DEL SISTEMA DE INFOR.pdfAUDITORIA AL MÓDULO DE CONSULTA EXTERNA DEL SISTEMA DE INFOR.pdfapplication/pdf2474401https://repositorio.cuc.edu.co/bitstreams/cf8d82b1-6b06-4425-811a-2ad03d05cc07/download4525e1ff16a31dbabe076289178ac791MD51LICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.cuc.edu.co/bitstreams/c77e38b4-2944-49fc-a205-f133dc020ba2/download8a4605be74aa9ea9d79846c1fba20a33MD52THUMBNAILAUDITORIA AL MÓDULO DE CONSULTA EXTERNA DEL SISTEMA DE INFOR.pdf.jpgAUDITORIA AL MÓDULO DE CONSULTA EXTERNA DEL SISTEMA DE INFOR.pdf.jpgimage/jpeg30421https://repositorio.cuc.edu.co/bitstreams/e40e7bbd-7afc-4c7d-bc27-493edcd9fd52/download57b6f3dee453411011d66f4a1a862405MD54TEXTAUDITORIA AL MÓDULO DE CONSULTA EXTERNA DEL SISTEMA DE INFOR.pdf.txtAUDITORIA AL MÓDULO DE CONSULTA EXTERNA DEL SISTEMA DE INFOR.pdf.txttext/plain213427https://repositorio.cuc.edu.co/bitstreams/1a34e499-7147-4713-bc18-d20c643bd450/download041a0b55b4b757cdf3b696e5f900b9a0MD5511323/1205oai:repositorio.cuc.edu.co:11323/12052024-09-16 16:35:26.889open.accesshttps://repositorio.cuc.edu.coRepositorio de la Universidad de la Costa CUCrepdigital@cuc.edu.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