Download - PASSARELLO ESPEDITO Asimetrias negocio ti___caso_de_salud_calidad_y_auditoria_entronos_telematicos
PASSARELLO ESPEDITO
Libro de Ponencias / Proceedings Book 267
EUROAMERITEL '98, Santiago - Chile. 8-10 Junio, 1998
PASSARELLO ESPEDITO
Libro de Ponencias / Proceedings Book 267
EUROAMERITEL '98, Santiago - Chile. 8-10 Junio, 1998
Entornos telemático; Asimetrías Negocio/TI.
(Calidad total yauditoria en atención de la salud)
Espedito Passarello.. Libro de Ponencias / Proceedings Book 261
EUROAMERITEL '98, Santiago - Chile. 8-10 Junio, 1998
Resumen: El gerenciamiento de los servicios Sociales, en particular los
de la Salud y la Educación ocupan sin lugar a duda un lugar destacado en
las agendas políticas del siglo XXI.
Las innovaciones tecnológicas ocurridas en la presente década, en
particular en el campo de las telecomunicaciones, demuestran que las
mismas no solo impactan sobre la formulación estas políticas sociales
desde el enfoque clásico del análisis de los beneficios y costos que las
hagan factibles solo desde el punto de vista económico, como mero
instrumento pasivo de los servicios.
Existe una nueva implicancia, el ser vehículo dinámico e interactivo de los
conocimientos mismos de las actividades profesionales (información y
datos) , no solo forma, además contiene a la solución misma en los modos
posibles en prestar estos servicios sociales.
Esto implica la labor interdisciplinaria de profesionales de la salud y de
las telecomunicaciones, para que las necesidades y demandas sociales,
cualquiera sea el origen (personas con discapacidades, asistencia
psicológica, prestaciones de atención primaria, aplicaciones a zonas rurales,
etc.) aseguren la calidad de vida a los ciudadanos.
Los Estados deben a su vez mejorar la asignación del gasto público para
que estos lleguen "a la gente". La auditoría telemática se convierte en un
instrumento vital para los gestores sociales, que derivan la operativa de un
servicio "pero que nunca podrán delegar la responsabilidad de ejercerlos en
transparencia, seguridad y confiabilidad.
El presente documento nos introduce en una problemática que como se
verá no es nueva, pero que requiere de la atención de todos aquellos que
construyen soluciones sociales sobre plataformas telemáticas.
PASSARELLO ESPEDITO
Libro de Ponencias / Proceedings Book 267
EUROAMERITEL '98, Santiago - Chile. 8-10 Junio, 1998
1. INTRODUCCIÓN
"La misión del médico es salvaguardar la salud de las personas, sus
conocimientos y su conciencia están destinados a cumplir con esta misión"
18° Asamblea Médica Mundial- Helsinki, Finlandia 1964.
29° Asamblea Mundial Médica - Tokio, Japón 1975. -
1. Agenda (Issues) de la medicina: Paradigmas
1960 – Extensión de la cobertura. Debido A Cambios Socioeconómicos;
Concentración Urbana, Crecimiento De La Población, "Estado del
Bienestar".
1970 - La excelencia científica.
1980 -Costo y beneficio.
1990 - Mejoramiento continuo de la calidad y la seguridad de la atención
médica.
Certificación
2000- Reingeniería del Gerenciamiento Social, político y económico bajo
entornos
telemáticos (Comunidad Europea y Mercosur)
1.2.Planteos
Actuales: Cada paciente debe recibir solo aquellos procedimientos
de diagnóstico y tratamiento que tengan la más alta probabilidad de éxito,
con un
Mínimo riesgo de daño o incapacidad y con la máxima satisfacción para él.
1.3.Modalidad:
participación activa de los profesionales de la salud en el proceso de
elaboración y análisis de las iniciativas.
1.4.Formalizacion:
Programas racionales y con rigor científico, diseñados para evaluar como
llevan a cabo sus tareas el personal involucrado y proponer alternativas de
MEJORAS.
1.5.Meta Institucional (planeamiento estratégico):
La eficiencia económica debe permitir que un mayor número de personas
pueda obtener los beneficios de los recursos limitados disponibles.
PASSARELLO ESPEDITO
Libro de Ponencias / Proceedings Book 267
EUROAMERITEL '98, Santiago - Chile. 8-10 Junio, 1998
2. LA AUDITORIA BAJO ENTORNOS TECNOLOGICOS:
REQUIERE UNA PROPUESTA NORMALIZADA PARA
OBTENER UNA REVISIÓN ESPECÍFICA DE LO QUE ESTA
PASANDO, IDENTIFICAR LA ALTERNATIVA PARA LA
MEJORA DE LA ATENCIÓN Y LOS MECANISMOS PARA
IMPLEMENTARLAS.
2.1 JOINT COMMISSION ON THE ACREDITATON OF HEALTH CARE
ORGANIZATIONS, INCORPORA ESTOS PRINCIPIOS (TQM)
TRES COMPONENTES BÁSICOS:
A) el diagnóstico, en el cual se examina la atención y se intentan
identificar las causas de las deficiencias.
B) ) la corrección, que consiste en proponer los cambios tendientes a
mejorar la calidad.
C) el control y el mantenimiento continuo, para evitar caer en patrones
de trabajo superados.
Si bien surgen de la aplicación a modelos industriales, como vemos se
relaciona con el modelo médico; Diagnóstico-tratamiento-seguimiento más
humanístico.
Se asume que el origen de las deficiencias está en los procesos y no en las
personas (evita caza de brujas) sí reingeniería.
La existencia de un programa de auditoria y calidad para muchos debería
formar parte de los requisitos para habilitar un centro asistencial,
actividades docentes y acreditar el nivel de complejidad.
2.2. 1987 - ROYAL COLLEGE OF SURGEONS -U.K
Advirtió de no reconocer aquellos que no lo tengan en forma regular- el
desarrollo de la microinformática en esta década facilita la implementación.
El concepto de medicina preventiva es otro de los factores que determina
adoptar los criterios enunciados.
2.3 .LA CALIDAD NO DEPENDE DEL NIVEL DE COMPLEJIDAD.
Integra en indicadores globales la más amplia gama de actividades
asistenciales, docentes y de investigación que se desarrollan dentro de un
mismo ámbito. Ni con el nivel de entrenamiento profesional.
En el área de la salud, es importante comprender el significado y la
proyección del
concepto de calidad destacando la percepción de las personas y su
satisfacción, ello
implica evaluarla dentro de un aspecto de calidad de vida asociado.
Ya que es individual, "estar satisfecho con lo que uno vive", dificultad de
definirla , evaluarla y cuantificarla
PASSARELLO ESPEDITO
Libro de Ponencias / Proceedings Book 267
EUROAMERITEL '98, Santiago - Chile. 8-10 Junio, 1998
ESCALAS DE ENFERMEDAD
Aplicables a pacientes con alguna patología crónica; cáncer, hipertensión,
etc.
- ESCALAS GENERICAS (se extienden a pacientes en general e incluso
sanas
ejemplo: . Escala Filadelfia - Geriatrie Center, actitud frente a la
declinación Biológica). - ESTUDIOS QUE APORTAN MUCHOS DATOS PARA COMPRENDER
DEMANDAS Y ORIENTAR LOS SERVICIOS. ATENDER EL POTENCIAL
CLIENTE (lugares de estrés, etc.).
PASSARELLO ESPEDITO
Libro de Ponencias / Proceedings Book 267
EUROAMERITEL '98, Santiago - Chile. 8-10 Junio, 1998
3. EVALUACIÓN ORGANIZACIONAL:
Es muy común escuchar de los directivos adjetivos con respecto al nivel de
calidad de
sus instituciones.
Pero cuando se le pregunta por sus sistemas de información y
documentación, dudan y
si se extiende a la informática directamente no saben que responder, pero lo
padecen;
- seguridad,
- confiabilidad,
- oportunidad y
- eficiencia,
. que responda a sus necesidades y requerimientos.
Cómo saberlo?
¿Han realizado evaluaciones y verificaciones alguna vez?
¿Esta preparada su organización para realizarlo?
Se debe;
Comprender la necesidad e importancia de la misma ante el avance de los
conceptos de la telemedicina en la organización de la Salud.
Nuevos eventos arrecian sobre la estabilidad organizacional;
- Fraude,
- delitos,
- abusos,
- empleado desleal,
- sabotajes/ataques, etc..
Por ello nuevas competencias deben incorporarse al “directorio”3Por ello
nuevas competencias deben incorporarse al “directorio”;
- Análisis de riesgos.
- Seguridad,
- Leyes de privacidad y confidencialidad,
- Códigos de ética, etc.
Pero además, tenemos la necesidad de contar con nuevos fundamentos,
principios, criterios y enfoques metodológicos.
Desarrollar en los "que hacen la salud" la idea de involucrarse en "el hacer
Tecnológico informático "como herramienta en el Gerenciamiento.
PASSARELLO ESPEDITO
Libro de Ponencias / Proceedings Book 267
EUROAMERITEL '98, Santiago - Chile. 8-10 Junio, 1998
4. ESTADO DEL ARTE DE LA AUDITORIA Y SEGURIDAD
INFORMATICA.
4.1 .EVOLUCIÓN
• No había auditoría. (Años 50/60)
• La auditoría alrededor del computador.
-500 casos de escándalos, abusos y estafas (Universidad de Stanford
Institute –EUA. 1976 ( bancos, universidades, centros gubernamentales,
empresas de distribución, etc.)
4.2.SITUACION ACTUAL.
• Punto de atención social "la corrupción informática "; venta de
información, adulteración, bloqueo de servicios, etc.
• Comercio y finanzas: el caso de la EQUITY FINDING ( 1976)
• Centros de salud: el caso COX -SOFTWARE defectuoso vida o muerte
(1986).
• Necesidad de formación de los profesionales de la auditoría médica con el
fin de asegurar la vida y calidad de atención de los pacientes.
• Mejora continua: búsqueda constante de nuevas técnicas.
4.3. EVOLUCIÓN.
56- Frank s. Howell "usando el computador en la reconciliación de las
cuentas de inventario", (artículo).
61- Felix Kaufman- "el computador electrónico y la auditoría " (libro)
63- Harold Weiss - curso de una semana sobre auditoria DP
68- Gordon Davis - auditoría y procesamiento electrónico edp. (libro).
68- Haskins &Sells - auditape (software).
70 - Instituto Canadiense de Contadores, publica las " guías de control del
Computador ".
71-Internal Revenue Service (1RS) emite la regla 71-20 que oficializa las
regulaciones DP.
72- Proliferan los grupos de auditoría DP en las empresas.
73 - Equity Funding, (macro -estafa).
73 - EDPACS inicia sus publicaciones.
74- EL AICPA (EUA) emite el "statements on audit standard".
A partir de allí comienza una serie de procedimientos.
75- ICCP (CANADA) "procedimientos de auditoría en computación".
77 - S.A.C Report Stanford Research Institute por encargo del Instituto De
Auditores Internos (E.U.A)
1982Ron Weber - auditoría de computación.
PASSARELLO ESPEDITO
Libro de Ponencias / Proceedings Book 267
EUROAMERITEL '98, Santiago - Chile. 8-10 Junio, 1998
1992-INFORME COS O.-
A partir de aquí el desarrollo de la tecnología; mini, micros, redes, (en
períodos de tres o cuatro años) obligado a replantear constantemente los
enfoques, metodología, técnicas y herramientas de software.
El COBLT STEERING COMMITTEE, the information systems audit and
control foundation research board and the information systems audit and
control foundation standard board.
Investiga, promueve y publica conjunto de controles aceptados
internacionalmente para la administración y auditoria.(set). 1996). Hoy
ISACA a nivel Internacional.
5-. LA PARTICIPACIÓN DEL PROFESIONAL DE LA SALUD.
A medida que evoluciona la informatización de las actividades y se elimina
el factor humano por tecnológico, se hace más difícil para el auditor definir
e identificar las pistas de auditorías.
Cuanta más informatización menor dialogo verbal, los sistemas de
información en base a las visiones generadas por los informaticos crean una
brecha con las necesidades de control, auditoria, monitoreo y seguimiento
de servicios de salud.
Es por iniciativa de la dirección y /o gerencia general, No por la gerencia
de sistemas - o los usuarios. Esto implica compromiso directivo.
5.2 PARTICIPACIÓN DIRECTA DEL AUDITOR EN LOS
PROYECTOS INFORMÁTICOS.
En la década del setenta:
• EUA- 64 %.
• Argentina prácticamente inexistente.
En la década del ochenta:
• EUA- 79%.
• En argentina insipiente, 50% de las grandes instalaciones, actualmente
tiende a incorporarse en las reingenierías.
5.3.COMO SE REALIZA LA AUDITORÍA INFORMÁTICA
ETAPA ( %).
FASE DEL PROYECTO 23
REVISIÓN DE APLICACIONES 33
EFICIENCIA DE OPERACIONES 18
ANALISIS DE OPERACIONES 26
POST- IMPLEMENTACIÓN 77%
PASSARELLO ESPEDITO
Libro de Ponencias / Proceedings Book 267
EUROAMERITEL '98, Santiago - Chile. 8-10 Junio, 1998
5.4. PRINCIPALES ACTIVIDADES DEL AUDITOR/INFORMÁTICA.
• Investigación de archivos, bases de datos y centros de documentación
(utilizando software; normalización, estado, estadísticas, etc.).
• Determinación de la calidad (satisfacción del cliente interno).
• Medición de la eficiencia operativa.
• Seguimiento de las transacciones desde su origen hasta las registraciones
digitales y explotaciones de consultas.
• Seguridad de los accesos a los datos.
• Participación en los nuevos desarrollos, su compatibilidad con los
existentes.
• Revisión de los cambios realizados y análisis de la revisión de los
mismos.
Que es lo que se debe hacer antes de analizar la performance de un sistema,
módulo, o programa informático?.
- Evaluar necesidad y costo.
• Metas no alcanzadas.
• Existe otro medio.
• Las salidas.
5.5. ; QUÉ PROCESOS VERIFICAR?
• Los anormales o indicativos de fraude.
• Ejecución de tareas no previstas.
Tiempos anormales de ejecución.
• Uso de rutinas previstas.
• Accesos no autorizados.
• Cambio de nombres de archivos, datos, soportes, otros.
• Alteraciones en el banco de datos.
• Supresión e inclusión de algoritmos de cálculo.
5.6. IMPORTANCIA DEL SOFTWARE (TOOL) DE AUDITORÍA
INFORMÁTICA
En los EUA, son las herramientas más utilizadas ( Bancos, Seguros,
Gobierno, Industria, etc.).
En los centros de salud deben considerar “REQUISITO
DE CERTIFICACIÓN Y ACREDITACIÓN”.
El caso cox- 21/3/86. -crea conciencia de riegos del software medico
Lugar: centro cancerológico del oriente de Texas (east texas cancer center).
Paciente: voyne ray cox, petrolero 33 años.
Sesiones de RADIOTERAPIA: luego de una extracción QUIRÚRGICA
EXITOSA DE UN HOMBRO.
El equipamiento tecnológico “ ACELERADOR - THERAC 25)
PASSARELLO ESPEDITO
Libro de Ponencias / Proceedings Book 267
EUROAMERITEL '98, Santiago - Chile. 8-10 Junio, 1998
LINEAL “ para IRRADIACIONES, realiza terribles descargas SOBRE
EL PACIENTE.
EL OPERADOR: INFORMA EL MENSAJE "MALFUNCTION 54 ",
QUE INDICA DISCREPANCIA EN LA DOSIS PERO NO ES SEÑAL
DE PELIGRO. SEGÚN LA MÁQUINA NO HABÍA RECIBIDO LA
DOSIS PRESCRITA. EL ACELERADOR SE APAGO SOLO
DÍAS DESPUÉS: COX VOMITA SANGRE SE LE APLICA MORFINA
INTRAVENOSA.
FALLECE: EN SETIEMBRE LUEGO DE TRES MESES DE ESTAR
COMA, EN UN HOSPITAL DE DALLAS DEMANDA: AL CENTRO
ONCOLÓGICO, A LA CASA QUE PRODUCE LOS EQUIPOS Y AL
ONCOLOGO QUE OPERABA. "DEMANDA POR NEGLIGENCIA EN
EL EJERCICIO DE LA PROFESIÓN"
SIENTA UN PRECEDENTE LEGAL, YA QUE NO EXISTÍA
CLARIDAD CON RESPECTO A RESPONSABILIDAD POR
LESIONES CAUSADAS POR UN SOFTWARE (PROGRAMA DE
COMPUTADORA) O POR UNA FALLA DEL EQUIPO MISMO.
PRIMERA CONCLUSION:
Crisis en la confiabilidad del software: moral, técnica, legal.
ABRIL 1986: INFORME A LA FDA DEL FABRICANTE "HABÍA
TENIDO UNA FALLA EN EL ACCESO A LOS DATOS APROPIADOS
DE CALIBRACIÓN", SE SOLUCIONABA RETIRANDO UNA TECLA
(FLECHA ASCENDENTE) AL SABERSE SE JUSTIFICARON OTROS
DOS CASOS PREVIOS.
PERO UN AÑO DESPUÉS OCURRIÓ LO MISMO Y NO ERA POR
ESTE ERROR (1987)
LA DESCARGA DEL ONCOLOGO: APLIQUE LOS
PROCEDIMIENTOS ESTÁNDAR DE LA INSTITUCIÓN.
PASSARELLO ESPEDITO
Libro de Ponencias / Proceedings Book 267
EUROAMERITEL '98, Santiago - Chile. 8-10 Junio, 1998
6. EL SOFTWARE ES UN SERVICIO O UN PRODUCTO.
• SERVICIO:
Es responsable el que lo hace SI se demuestra " NEGLIGENCIA"
Conducta del demandado.
• PRODUCTO:
El fabricante es el "RESPONSABLE ".
La FDA NO suspendió el USO DE LOS EQUIPOS (Había en operación 5
–Cinco en EUA y 6 – seis en Canadá).
SEGUNDA CONCLUSIÓN: CONCIENCIA DE NUEVOS RIESGOS
ANTE LA INNOVACIÓN
TECNOLOGICA
No del caso en sí, respecto a la comunidad médica comprendió la necesidad
De aplicar procesos de formación más específico y que el personal que
opera debe tener “competencias” que le permita ser parte de “ TESTIN” y
procedimientos de AUDITORÍA Y SEGURIDAD SOBRE EL
SOFTWARE, NO solo del punto de vista administrativo
PASSARELLO ESPEDITO
Libro de Ponencias / Proceedings Book 267
EUROAMERITEL '98, Santiago - Chile. 8-10 Junio, 1998
7. OBJETIVOS DEL SOFTWARE
(AUDIT PACKAGE - GAS GENERALIZED AUDIT SOFTWARE
EN MACRO EN MICRO SPREADSHEET):
Programas informaticos desarrollados para el apoyo de la AUDITORÍA,
selecciona y recuperan INFORMACIÓN (Data Base, Archivos, Registros,
imágenes, etc.) y de los procesos que sean DE INTERÉS.
TIPO DE FUNCIONES:
SELECCIÓN DE REGISTROS SEGÚN PARÁMETROS (=, <, >, ETC.).
MUESTREO ESTADÍSTICO (AL AZAR, INTERVALOS
SECUENCIALES O NO, TODOS)
DISTRIBUCIÓN DE FRECUENCIAPERFIL DE LA POBLACIÓN
(EXPLOTACIÓN GRÁFICA).
OPERACIONES ARITMÉTICAS, TOTALES Y SUB-TOTALES.
EDAD DE LOS DATOS.
COMPARACIÓN (MATCHING) DE REGISTROS.
GENERACIÓN DE INFORMES. (FORMATO LIBRE O PATRON).
SALIDAS (EXITS) DE USUARIOSPRUEBAS
7.1 .CÓMO SE ELIGEN?
Compatibilidad con los sistemas y equipamientos INFORMATICOS Y
TLEMATICOS EN OPERACIÓN.
EFICIENCIA DE FUNCIONAMIENTO ( Facilidad Y Requisitos).
DISPOSITIVOS DE EDICIÓN.
CALIDAD DE DOCUMENTACIÓN (MANUAL Y
DOCUMENTACIÓN)
MATENIMIENTO (Garantía, Update, Apoyo Post-Venta, Etc.)
REPUTACIÓN EN EL MERCADO.
OCURRENCIA DE PROBLEMAS (TIEMPO DE RESPUESTA)
CALIDAD DE LA CAPACITACIÓN Y SOPORTE AL INSTALARLO.
OTROS USUARIOS.
7.2. CUALES Y CUANTAS TÉCNICAS SE UTILIZAN?
El INSTITUTO DE INVESTIGACION DE STANFORD monitorea y
superan a partir de los noventa las 50.
¿Cuáles son las más usadas?
• PROCESAMIENTO DUPLICADO. (DUPLICATE PROCESSING –
TIPO BATCH ). Mediante la detección de las rutinas críticas y su
optimización. Es conveniente la formación del auditor en las REGLAS
DEL NEGOCIO/PROCESO.
Documentar mediante la modelización de datos.
Simulación de miniprototipos/proyectos ( enfoque de mini empresa-
maqueta aviones, viviendas, etc.)
PASSARELLO ESPEDITO
Libro de Ponencias / Proceedings Book 267
EUROAMERITEL '98, Santiago - Chile. 8-10 Junio, 1998
(Verifica sobre el log.) Se intenta vulnerar los controles y generar
situaciones conflictivas (ilógicas, asistemáticas, anomias, etc.), y/o de stress
respecto a los recursos informaticos utilizados, como así los controles
planificados.
• Rastreo de transacciones (INTEGRATED TEST FACILITY)
Verifica la efectividad de los controles y que las transacciones fueron
individualmente procesadas correctamente.
• Datos de prueba (Test deck).
Conteniendo posibles errores, ejecutar con los datos de producción y
verificar .
• Generación de lotes por programa de aplicación /SOFT.
(Test Deck Generators)
• Registros extendidos.
Generar diariamente copia de cada actualización por pista completa de
auditoria (AUDIT TRAIL).
• Tracing ( RASTREO).
Obtener en cada corrida todas las instrucciones ejecutadas ( pista completa
de AUDITORÍA)
• Etiquetado (TAGGING - SNAPSHOT).
Consiste en marcar algunas transacciones, cada vez que se ejecutan por
una instrucción determinada para provocar un VUELCO de memoria DEL
PROGRAMA, y analizar en detalle ante tales transacciones.
• RECOMPILAR Y COMPARAR. CONTROL DE VERSIONES.
• RUTINA INCORPORADA (SCARF- SYSTEM CONTROL AUDIT
REVIEW FILE).
Obligar analizar las condiciones de excepción a partir de un cierto limite o
valor de cada ocurrencia . Ejemplo: el impacto de una PRESTACIÓN
ASOCIADA A OTRAS O NO.
• CORRELACIÓN (MAPPING).
ANALIZAR LO QUE NO SE RECORRE, Y PORQUE?
EXISTE SOFTWARE ESPECIAL.
• LOGGING.
PASSARELLO ESPEDITO
Libro de Ponencias / Proceedings Book 267
EUROAMERITEL '98, Santiago - Chile. 8-10 Junio, 1998
• JOB ACCOUNTING.
• EXPLORACIÓN DE ARCHIVOS/BALANCEO DE REGISTROS. EN
LÍNEA.
AL TERMINAR UNA TAREA. DETERMINAR UN INVENTARIO,
TOTALES (HASHING TOTALES Y PARCIALES), RECOVERY,
VERIFICACIÓN DE REGISTROS, DE CIRCUNSTANCIAS
INDESEABLES, ACCIONES DE LOS OPERADORES, USUARIOS,
INFORMES, ACTIVIDADES.
TÉCNICAS DE SIMULACIÓN. ANALISIS DE SITUACIONES EN
DONDE LAS DESVIACIONES NO SON DE TIPO ALEATORIO, SINO
RESULTANTE DE ACCIONES U OMISIONES, VOLUNTARIAS O
NO, PERO EN TODOS LOS CASO PREVISIBLES Y PREVISIBLES.
EJEMPLO:. EXAMEN DE UN PROGRAMA CRÍTICO PARA
DETECTAR CODIFICACIÓN FRAUDULENTA.
SIMULACIÓN PARALELA.
SIMULACIÓN CONTINUA (ÍDEM PARALELA TODO- PERO ON-
LINE) E INTERMITENTE (SELECTIVO - CONDICIONES). (OFICINA
NAVAL DE EU A-ENTORNO TIME-SHARING EX-ANTE DE ABM A
DB ON-LINE )
8. AREAS DE RELACIÓN ENTRE LA AUDITORIA
INFORMATICA Y LA INFORMÀTICA EN SÍ
• AUDITORÍA DE LOS SISTEMAS MÉDICOS.
• AUDITORÍA DE LAS ÁREAS QUE INCORPORAN: HARDWARE,
SOFTWARE.
• QUE HERRAMIENTAS APORTA LA INFORMÁTICA PARA LA
AUDITORÍA.
8.1. PORQUE AUDITAR LO INFORMATICO ?.
• CADA VEZ DEPENDEMOS MAS¡¡¡¡
• ESCASA COMPRENSIÓN DE LOS INFORMÁTICOS A LOS
PROBLEMAS DE LA ORGANIZACIÓN.
• EL DESCONOCIMIENTO DE LOS GERENTES SOBRE LA FORMA
EN QUE SE SISTEMATIZAN SUS OPERACIONES.
PASSARELLO ESPEDITO
Libro de Ponencias / Proceedings Book 267
EUROAMERITEL '98, Santiago - Chile. 8-10 Junio, 1998
• LA FALTA DE CONCIENCIA SOBRE LAS IMPLICANCIAS
BUENAS Y MALAS
• PARA SEGUIR EVALUANDO.
• EL PERMANENTE CAMBIO TECNOLÓGICO.
• LA IGNORANCIA DE LOS REQUISITOS QUE SE DEBEN TENER
EN CUENTA EN CUANTO A AUDITORIA Y CONTROL DE LOS
PROYECTOS DE INFORMÁTICA.
8.2. LA AUDITORÍA" INFORMÁTICA MÉDICA " EN LA
ORGANIZACIÓN.-
LA AUDITORÍA INFORMÁTICA MÉDICA, SE OCUPA DE LA
VERIFICACIÓN DE LA INFORMACIÓN RELACIONADA CON LA
ATENCIÓN DE LA SALUD, EN LA DETERMINACIÓN DE LA
CONFIABILIDAD QUE SE LE DEBE ATRIBUIR A LOS REGISTROS
(DATOS, INFORMACIÓN Y/O DOCUMENTACIÓN) Y PROCESOS
QUE SE EJECUTAN SOBRE ELLA.
LA INFORMÁTICA ES UNA ACTIVIDAD CONSTRUCTIVA; SU
LABOR PARTE DE LA CONJUNCIÓN DE MÚLTIPLES
COMPONENTES:
• HARDWARE.
• SOFTWARE DE BASE.
• SISTEMAS DE APLICACIÓN.
-BASE DE DATOS.
-COMUNICACIONES.
-DATOS,
-NORMAS Y PROCEDIMIENTOS.
-RECURSOS HUMANOS.
-LOGÍSTICOS.
PARA ELABORAR SISTEMAS DE INFORMACIÓN
REQUERIMIENTO DE LA LABOR DE AUDITORIA
• SÓLIDA FORMACIÓN PROFESIONAL.
• PLANIFICACIÓN DE LA LABOR A REALIZAR.
• QUE LA REALICE CON INDEPENDENCIA DE CRITERIOS.
• SER RESPONSABLE POR LAS OPINIONES QUE EMITE Y POR LA
CALIDAD DEL TRABAJO REALIZADO.