Auditoría Informática usando las Normas Cobit en el Centro de Sistemas de Información del Hospital Regional Docen Las Mercedes de Chiclayo – 2016

Abstract

El presente proyecto se desarrolló en el Hospital Regional Docente Las Mercedes de Chiclayo, 2016, en el cual se realizará una auditoría informática bajo el estándar COBIT para su Centro de Sistemas de Información. A través de encuestas, checklist y entrevistas aplicadas, se determinó diversos problemas en lo que concierne a gestión de TI, entre los principales hallamos la congestión de problemas en los sistemas y redes, que se presentan a diario en las diferentes áreas del Hospital Regional Docente Las Mercedes –HRDLM-, debido a que no existe un proceso que contrate, mantenga y motive los recursos humanos de TI para la creación y entrega de servicios de TI al negocio. Además, se identificó que el personal TI no tiene conocimiento de todos los problemas que existen en el área, cómo funciona cada proceso y esto se debe a que no se realiza una supervisión de manera continua. Otro problema es el inminente peligro de pérdida de información en el HRDLM, debido a que no existen mecanismos de seguridad que permitan proteger la integridad de la información de la empresa. Para esto se identificó los controles que aplican a la auditoría, entre algunos de ellos tenemos al Gestionar los Recursos Humanos, Gestionar las Peticiones y los Incidentes del Servicio y al Gestionar los servicios de seguridad; para lo cual se está utilizando COBIT versión 5, la cual nos sirve como guía de buenas prácticas en lo que respecta a la gestión de TI. Para el desarrollo de la Auditoría se utilizó la metodología PDCA, lo cual permitió eliminar procesos repetitivos, logrando así reducir tiempos y mejoras en el análisis de cada proceso. Determinándose después de aplicada la evaluación, que no existe un proceso que contrate, mantenga y motive los recursos humanos de TI para entrega de servicios de TI al negocio, lo que genera que el poco personal de TI se congestione con los problemas en los sistemas y redes, que se presentan a diario en la empresa. Además, si bien el área del CSI, cuenta con algunos controles que permiten verificar los procesos TI, hace falta que se realice una correcta supervisión para brindar un mayor aseguramiento de las políticas de la empresa. Llegándose a desarrollar observaciones de manera detallada, fijándose riesgos por cada observación y generándose así, recomendaciones que ayuden a corregir las falencias encontradas.