Auditoria al sistema de información de la clínica Laura Daniela de la ciudad de Valledupar.

Abstract

El proyecto " Auditoria al sistema de información de la clínica Laura Daniela de la ciudad de Valledupar", fue desarrollado con el objetivo de realizar un estudio detallado del funcionamiento y protección de los activos informáticos en especial de la aplicación Krystalos, utilizada en el procesamiento de la información manejada en la Clínica Laura Daniela. Para esto, se aplicó la metodología ISO/IEC 27001, que proporciona técnicas claras que van desde el análisis de los procesos informáticos hasta la implementación de medidas que contribuyan al mejoramiento de éstos.

Se clasifica como tipo de investigación descriptiva, de diseño de investigación de campo, transeccional, según los autores Fidias G. Arias (2012) y Sampieri (1998), se tomó como población los empleados de las áreas de sistemas, contabilidad, recursos humanos, etc. que laboran en las mismas y se les aplicó un instrumento tipo encuesta, entrevista y observación directa. El análisis de los resultados, permitió observar el estado actual del tratamiento de los activos, sus vulnerabilidades y niveles de riesgos. Se concluye que la empresa requiere un manual oficial de políticas de seguridad de la información y disminuir los riesgos asociados al sistema de información. Se recomienda implementar los controles sugeridos y estrategias para involucrar a todo el personal en el cuidado de la información.

Por otra parte, con miras a establecer Políticas de Seguridad Informática que conlleven a minimizar los riesgos informáticos a los cuales se encuentran expuestos los procedimientos informáticos, se realizó un proceso de análisis de riesgos, utilizando la Metodología MAGERIT, que fue diseñada como respuesta al constante crecimiento tecnológico, y que además, presenta técnicas enfocadas a la detección de amenazas que permiten dimensionar la magnitud de los riesgos existentes en los sistemas de Información.