Вы находитесь на странице: 1из 27

SOCIEDAD DE LUCHA

CONTRA EL CNCER DEL


ECUADOR
AUDITORIA DE SISTEMAS - TUTORIA I
PARCIAL
INTEGRANTES:
YOLANDA GANAN MACIAS
AZUCENA CAIZA ACERO

DESARROLLO DEL PROGRAMA DE AUDITORA

Contactos:
Ing. Mario Huayamabe
Cargo: Jefe Departamento de Sistemas
Telfono: 2-288088

Ing. Marcos Caiza
Cargo: Analista-Soporte Tcnico
Celular: 0990151465
Telfono: 2-288088 Ext. 411















1.- CONOCIMIENTO DEL NEGOCIO
SOLCA
HISTORIA
En la dcada de los aos cuarenta, el Sr. Dr. Juan Tanca
Marengo, distinguido mdico y humanista Guayaquileo
preocupado por la Salud Pblica y en consideracin a la gran
incidencia de las enfermedades cancerosas, concibi la
necesidad de difundir conocimientos oncolgicos a los
estudiantes de medicina y mdicos en general, a fin de
establecer campaas de prevencin y curacin de esta
enfermedad, a travs de la creacin de una Institucin dedicada
a la Lucha Antineoplsica en el Ecuador
El 7 de diciembre de 1951, se rene con un grupo de colegas y amigos para fundar
una de las obras de Salud Pblica, de ms trascendencia nacional, LA SOCIEDAD DE
LUCHA CONTRA EL CNCER DEL ECUADOR, S.O.L.C.A.
El 20 de abril de 1954 S.O.L.C.A. inaugura el primer Dispensario para atencin de
enfermos de cncer en el Ecuador, con el nombre de "Instituto Mercedes
Santisteban de Snchez Bruno", en honor de la benefactora que destin un legado
econmico a la H. Junta de Beneficencia de Guayaquil. El edificio fue cedido
posteriormente en comodato a S.O.L.C.A
En el ao 1957 se inaugur la hospitalizacin con una sala general de 20 camas.El
3 de noviembre de 1991 se realiz el traslado al nuevo edificio. El personal tcnico,
a cargo de los modernos equipos de diagnstico y tratamiento.
DESCRIPCIN GENERAL DE SOLCA
La Sociedad de Lucha Contra el Cncer SOLCA, es una Institucin de derecho
privado con finalidad de servicio pblico, creada con el propsito de efectuar la
Campaa Nacional Contra el Cncer en la Repblica del Ecuador
S.O.L.C.A. desarrolla su campaa por medio de una estructura sanitaria
representada por Ncleos y Comits de amigos, que le permite desarrollar su
actividad en la mayor parte del pas





ESTRUCTURA DE SOLCA








HOSPITAL
DEPARTAMENTOS
o Anestesiologia
o Auxiliar de dignostico
o Cirugia
o Docencia
o Enfermeria
o Estadisticas
o Fisica mdica
o Oncologa clnica
o Preadmision
o Radiooncologia
o Registro de tumores
o Trabajo social

BIBLIOTECA

PENSIONADO
Capacidad de
enfermos:
155 camas
Promedio -
estancia
hospitalaria:
5.5 das
Porcentaje de
ocupacin:
62.2%
19 habitaciones: Grandes a US$ 80 + US$ 4 sofcama;

Pequeas a US$ 70
Hospital del da a US$ 50


ADMINISTRACION
La administracin de S.O.L.C.A., es una parte importante en el funcionamiento de la
Institucin, cuyo objetivo fundamental es servir de soporte a todas las gestiones
que realiza la Institucin, para lo cual ejerce el control y supervisin de las
actividades de S.O.L.C.A., basndose en principios administrativos modernos como
son la desconcentracin de funciones y la delegacin de responsabilidades,
observando los reglamentos internos y las leyes que gobiernan a S.O.L.C.A.

ESTRUCTURA ADMINISTRATIVA DE SOLCA

Ing. Hctor Plaza Saavedra Gerente General
Ing. Pablo Tola Antepara Director Direccin Ejecutiva Tcnica
Dr. Jorge Baldeon Viej
Secretario Ejecutivo y Jefe del Departamento
Legal
Ing. Maria Antonieta Drouet
Candel Directora Administrativa
Sra. Nora de Ayala Directora de Recursos Humanos
Sr. Hernn Hidalgo Grau Tesorero
Lcda. Dora Fassio Arzurbe Secretaria Comisin de Adquisidores
Ing. Com. Irene Utreras Jefe Departamento de Contabilidad
Ing. Johnny Guerrero Benavides Jefe Departamento Proyecto
Ing. Maria Delia Franco Guzmn Jefe Mantenimiento Electro-Mecnico
Ing. Maria Delia Franco Guzmn Jefe Divisin Electro Medica
Ing. Mario Huayamabe Jefe Departamento de Sistema





Autogestin: Para pacientes en buenas
condiciones socioeconmicas, que
pagan al pensionado una tarifa
econmica, a fin de ayudar a la
Institucin a financiar los
tratamientos de los enfermos de
escasos recursos.
ESTRUCTURA Y FUNCIONAMIENTO
El Hospital Oncolgico SOLCA est estructurado de la siguiente manera:

Directivo.
Consejo Directivo
Comit Ejecutivo
Presidencia:
Direccin Ejecutiva
Direccin Mdica


Control.
Auditora Interna
Auditora Mdica
Asesor
Planificacin y Desarrollo
Organizacional
Informtica
Asesora Jurdica

ADMINISTRATIVO FINANCIERO

Administrativo
Recursos Humanos
Servicio General
Abastecimientos




Financiero:
Presupuestos.
Administracin de caja
Contabilidad

SERVICIOS QUE OFRECE SOLCA
Clnica
- Cuidados paliativos
- Gastroenterologa
- Medicina interna
- Neumologa
- Oncologa clnica
- Pediatra oncolgica
- Pre consulta
- Psiquiatra
Ciruga Oncolgica.
- Anestesiologa
- Cabeza, cuello y piel
- Ginecologa
- Mastologa y melanomas
- Medicina fsica
- Neurociruga
- Traumatologa
- Tumores mixtos
- Urologa
Laboratorios.
- Clnica
- Citologa
- Gentica
- Patologa
Imagenologa.
- Ecografa
- Mamografa
- Rayos X
- T.A.C
Radioncologa
- Braquiterapia
- Radioterapia superficial
- Teleterapia
Medicina Nuclear.
- Estudio con monoclonales
- Gammagrafa
- Gangleo centinela
- Rastreo con yodo 131
- Terapia del dolor con samario 153
- Tratamiento para metstasis con
yodo 131
- Cuidados intensivos
- Emergencias
Servicio de Apoyo.
- Admisin y estadstica
- Docencia e investigacin
- Enfermera
- Farmacia
- Nutricin y diettica




2. LEVANTAMIENTO DE INFORMACIN

APLICACIONES
Sistema Administrativo y Hospitalario (ORACLE 106 LANZADOR)
Discovery (Lenguaje de Programacin de Web)
Turneros (Programa de JAVA-proceso de recepcin de pacientes)

DETALLE DE MODULOS DESARROLLADOS POR EL DEPARTAMENTO DE
SISTEMAS DE SOLCA


HOSPITAL

SERVICIOS HOSPITALARIO:

Implantado en todas las unidades de servicio que son auxiliares de diagnsticos
tales como: radiologa, gastroenterologa, patologa, citologa, urologa, medicina
nuclear, etc., este permite registrar el ingreso de resultados de exmenes de los
cuales se imprimen reportes por cada servicio y adems se publican en la intranet
institucional.

INGRESOS HOSPITALARIO: Implantado en todas las unidades de servicio que son
parte del rea de ciruga en la consulta externa, el modulo permite el control de
pacientes desde la programacin de la ciruga, ingreso hospitalario, record
operatorio, epicrisis, etc.
INTRANET (HISTORIA CLINICA VIRTUAL)
Permite generar y mostrar en un entorno Web la informacin clnica del Paciente,
siendo esta generada en su gran mayora por las diferentes unidades de Servicio.
Por su diseo y organizacin la Intranet est distribuida en las siguientes pginas:
Datos Demogrficos, Antecedentes Mdicos, Diagnsticos, Hoja de Evolucin,
Ingresos Hospitalarios, Altas Hospitalarias, Record operatorio, Informes
Patolgicos, Citolgicos, Endoscpicos, Radiolgicos, Cardiolgicos, Medicina
Nuclear, Tratamiento Quimioterapia, Cuidados Paliativos, Exmenes de
laboratorio, informes Colposcpicos, informes pet/ct, exmenes presentados,
documentos digitalizados, resultados sistemas externos.

CAMPAA PREVENTIVA

Mdulo de uso en el rea de Preadmisin y unidades mviles, mediante el cual se
registra la informacin relacionada a la valoracin clnica corta de pacientes, con
solicitudes de exmenes especficos tanto para hombres y mujeres, permitiendo
conocer en base a los resultados, la necesidad de iniciar un estudio ms detallado
recomendar controles periodos.


SISTEMA DE PREVENCION ONCOLOGICA

Este sistema administra los pacientes y las consultas que se realizan en el Centro
de Prevencin de Guayaquil, y que recientemente fue instalado en las Unidades
Oncolgicas de Milagro y Babahoyo.

Comprende los mdulos de:

Pacientes.- Registro de la Ficha del paciente.
Citas.- Registro de las citas con datos de encuesta preliminar, examen fsico,
resultados de exmenes radiolgicos, laboratorio, mamografas, etc,
recomendaciones y prescripcin.
Citas de Segundo Nivel.- Registra informacin de las citas con mdicos
especialistas.


ADMINISTRACION

MODULO DE INVENTARIOS

Este Mdulo permite crear las Existencias y todas sus caractersticas
(grupo, sub-grupo, artculo, medida y presentacin)
Se lleva un control de Ingresos y Egresos de las Existencias, con sus
diferentes tipos de movimientos (Ingresos por Ajuste, Ingresos por Compra,
Egresos por Ajuste, Egresos por Venta, Egresos por solicitud, etc.)
En este Mdulo existe Procesos para la obtencin de Saldos a la Fecha.


MODULO DE ADQUISICIONES
En este Mdulo se lleva registro de todas las Propuestas hechas por los
Proveedores.
Se lleva un registro de todas aquellas propuestas Aprobadas que finalmente
terminan habilitando la Emisin de una Orden de Compra.
Se lleva registro de las rdenes de Compra directa, es decir, de aquellas que
por alguna razn no se hizo subi el Pedido al Portal.

PORTAL DE COMPRAS
Este lleva registro de todos aquellos Pedidos que se subieron al Portal.
Lleva registro de las propuestas realizadas por los Proveedores.
Lleva registro de los Proveedores que pueden Cotizar.

MODULO DE CONTRIBUCIONES
Este Mdulo lleva registro de las Contribuciones realizadas por
Instituciones o personas naturales a pacientes de Solca.
Lleva un detalle y control de cuanto se a utilizado en las diferentes
Contribuciones.

NOTAS DE CREDITO
Este lleva un registro de las Notas de Crdito emitidas a Facturas total o
parcialmente.

SISTEMA DE FACTURACION

Permite el mantenimiento de las Proformas (documento previo a la Factura
u Orden) con precios y descuentos de Servicios y/o Frmacos.

Es el encargado de controlar todos los ingresos de la Institucin que se dan
a travs de las ventas de Servicios Hospitalarios y/o Frmacos, registra
todos los movimientos que pueden afectar a una factura (copia, anulacin,
devolucin, notas de crdito, certificados, etc.)

Tenemos la facturacin en lnea (documento Facturas) para el rea
General y la facturacin abierta (documento Ordenes) para las reas de
Pensionado y Crditos y Cobranzas, tiene opciones para recibir abonos y
manejo de convenios con instituciones pblicas y privadas

SISTEMA DE EXONERACION

Es el encargado de mantener la informacin socio-econmica del paciente
que a travs de una encuesta: pondera, categoriza y determina un
porcentaje de descuento asociado generando un Informe.

Permite la Exoneracin a las Proformas de acuerdo a las categoras o
indagacin personal entre Paciente y Trabajadora Social.

ACTIVOS FIJOS

Permite el ingreso, manejo y control de los activos de la institucin, cuenta con un
proceso masivo de depreciacin de activos.

CREDITOS Y COBRANZAS: este mdulo est implantado en el rea de tesorera y
fue desarrollado para registrar las actas de compromisos firmadas con pacientes,
en esta se registran los abonos realizados por estos hasta saldar las cuentas.


SISTEMA DE GESTION DE RECURSOS HUMANOS

Comprende los mdulos de:

Seleccin de Personal.- Registro de requerimiento de personal y
administracin de base de datos de aspirantes.
Acciones de Personal.- Contratos, Movimientos de Personal (Traslados,
Ascensos, Cambios de rea). Manejo de Vacaciones, Licencias, Subsidios
(Maternidad/Enfermedad), Finiquito Laboral, Financiamientos (Prstamos,
Crdito a Empleados Farmacia Externa y Servicios Mdicos).
Marcaciones.- control de turnos del personal, generacin de Novedades
Horas Extras, Atrasos, Faltas, etc.
Nmina.- Liquidacin de Roles, clculo de provisiones, pago de dcimos,
clculo del Impuesto a la Renta, Generacin de archivos para transferencia,
archivos para el IESS, etc.



SISTEMA FINANCIERO-CONTABLE

Comprende los siguientes mdulos:

Presupuestacin.- Definicin de partidas, elaboracin de proforma
presupuestaria, reforma presupuestaria.

Administracin de documentos.- Solicitudes de Egreso (Registro Presup.),
Documentos de Recepcin (Facturas), emisin de Comp. de Retencin,
Ruteo de Documentos con historial completo del flujo de cada documento.

Contabilizacin.- Generacin del Catlogo Contable, elaboracin de diario,
provisin de ctas. x pagar, generacin de diarios de interfases (Facturacin,
Recursos Humanos, Ctas. x Cobrar).

Tesorera.- Proceso liberacin de pagos, Generacin de Cheques y
Transferencias (emisin, despacho, recepcin en pagadura, pago a
proveedor), conciliacin bancaria, control de garantas, emisin de Notas de
Crdito y Dbito, etc.
Generacin del Anexo Transaccional para presentacin de informacin al
SRI
Procesos de cierre mensual y anual, preliminar y definitivo.

Emisin de estados financieros: Estado de Situacin Financiera, Estado de
Resultados, Balance de Comprobacin.


HERRAMIENTA PARA PROCESAMIENTO ANALITICO EN LINEA (OLAP)

Estructurado mediante cubos de informacin para la toma de decisiones
Gerenciales, Departamentales. Entre los cubos tenemos: Recursos Humanos y
Financiero Contable,
Facturacin, Inventarios, Laboratorio, Hospitalario, Rnt, Contabilidad,
Adquisiciones, Radiologa Planificacin Pacientes, Crditos y Cobranzas.


DETALLE DE REQUERIMIENTOS SOLICITADOS

HOSPITAL

Modificaciones del Sistema de Gestin Hospitalario (Historia Clnica)

Unificacin de Historia Clnica: Consolidacin del expediente clnico (General y
Oncolgico) bajo un nico Nmero de Identificacin del Paciente.
Incorporar la Prescripcin Mdica: Para la especificacin en la Recetas
Electrnicas (Proformas) los siguientes puntos.
Forma farmacutica, va de administracin, dosis por unidad, presentacin
expresiva del nmero de unidades por envase, posologa, indicando el nmero de
unidades por toma y da y la duracin del tratamiento.
Generacin Automtica de Orden de Atencin: Registro Habilitante para la
atencin de pacientes de convenios, a la fecha este registro se origina por un
evento de facturacin, la propuesta es desvincular este evento desde las cajas y
asociarlo al evento de la consulta especficamente en la solicitud de exmenes y
medicina (receta electrnica).

Agendamiento de Citas: Permitir predeterminar la prxima fecha de atencin
del Paciente, este evento deber separar un la cita en las unidades de atencin
(servicios) en base a cupos, basado en la capacidad de atencin y cobertura de cada
rea.

Identificar los Pacientes Ambulatorios: Componente solicitado en base a los
servicios que el paciente utilice, este tipo de identificacin es requerida en ciertos
convenios quienes al momento de solicitar la informacin mdica la separan en
pacientes Hospitalizado Ambulatorios.


Nuevos Proyectos para Hospital

Evaluacin de Alternativas de Sistemas para el departamento de Radiologa

Sistema de Informacin Radiolgica (RIS), que comprende la parte administrativa
del departamento, incluyendo gestin de citas, admisin y alta de pacientes,
reportes de diagnsticos, ubicacin y seguimiento de las placas radiogrficas e
informacin general de los pacientes de radiologa

Sistema de comunicacin y almacenamiento de imgenes (PACS), conformado por
dispositivos de adquisicin de imgenes, unidades de almacenamiento, estaciones
de despliegue, procesadores y bases de datos, tiene como principal objetivo tener
disponibles en formato digital, para su diagnstico las exploraciones realizadas a
un paciente, incluyendo las exploraciones existentes de estudios anteriores.


Desarrollo de Interfase entre el Sistema Informacion Hospitalario de Solca
con el Sistema con el Sistema MOSAIQ (Radioterapia).

Permitir por medio del estndar HL7 (Health Level Seven), l envi de mensajes
desde y hacia el HIS de SOLCA permitiendo el intercambio de la informacin
mdica generada en ambos sistemas, el desarrollo de esta interfase esta estima en
un periodo de 2 meses

Implementacin de Registro Medico Basado en Equipos Mviles.
Proyecto que tiene como finalidad de proporcionar al cuerpo mdico de una
herramienta que permita, revisar y registrar la evolucin de los pacientes
hospitalizados al momento de realizar las visitas y controles diarios.

DETALLE DE REQUERIMIENTOS SOLICITADOS

ADMINISTRACION

Anlisis de alternativas de Herramienta Workflow.

Sistema Financiero y Recursos Humanos

Mdulo Financiero Contable, Ctas. x pagar, relacin de Anticipos y Notas
de Crdito.
Mdulo Financiero Contable, Ctas. x pagar, depuracin de libros de trabajo
Discoverer de Antigedad de Saldos.
Mdulo Financiero Contable, Nuevos controles en pantalla de ingreso de
Documentos Recepcin (Facturas), para validar restricciones en aplicacin
de retenciones.
Mdulo Financiero Contable, Elaboracin de opcin de reverso/anulacin
de Solicitud de Egreso.
Mdulo Financiero Contable, Cambio en interfase de recaudaciones,
generacin de los movimientos sin contabilizar, que permita depuracin.

Mdulo Recursos Humanos, cambio en proceso de provisin de vacaciones.
Mdulo Recursos Humanos, integrar clculo automtico actual del
Impuesto a la Renta al Finiquito Laboral.
Mdulo Recursos Humanos, cambio en clculo de subsidio maternidad y
enfermedad.
Mdulo Recursos Humanos, cambios en la liquidacin del finiquito laboral,
adicionar en la impresin las bases o conceptos de las frmulas de clculo
en los ingresos.
Mdulo Recursos Humanos, incorporar en todos los reportes de RRHH la
segregacin del origen de fondos pblicos y privados.
Mdulo Recursos Humanos, reporte de novedades de marcacin y permisos
por varios criterios de consulta.
Mdulo Recursos Humanos, cambios en la Liquidacin por Reemplazo,
poder ingresar sueldo referencial en caso de que el reemplazado sea
empleado inactivo.
Mdulo Recursos Humanos, implementacin de perfiles para asignacin de
conceptos de nmina cuando entra un nuevo empleado.

La estimacin de tiempo para los cambios indicados tanto para la Administracin y
Hospital es de 60 das. Algunos de estos puntos se encuentran en proceso de
desarrollo.

POLITICAS DE SEGURIDAD
INSTALACIONES DE LOS EQUIPOS DE CMPUTO
Los equipos para uso interno se instalarn en lugares adecuados, lejos de
polvo y trfico de personas.
La Administracin de Informtica, as como las reas operativas debern
contar con un croquis actualizado de las instalaciones elctricas y de
comunicaciones del equipo de cmputo en red.
Las instalaciones elctricas y de comunicaciones, estarn de preferencia
fijas o en su defecto resguardadas del paso de personas o mquinas, y libres de
cualquier interferencia elctrica o magntica.
Las instalaciones se apegarn estrictamente a los requerimientos de los equipos,
cuidando las especificaciones del cableado y de los circuitos de proteccin
necesarios.
En ningn caso se permitirn instalaciones improvisadas o sobrecargadas.

LINEAMIENTOS EN INFORMTICA: INFORMACIN
La informacin almacenada en medios magnticos se deber inventariar,
anexando la descripcin y las especificaciones de la misma, clasificndola en tres
categoras:
Informacin histrica para auditorias.
Informacin de inters de la Empresa
Informacin de inters exclusivo de alguna rea en particular.

FUNCIONAMIENTO DE LOS EQUIPOS DE CMPUTO
Por seguridad de los recursos informticos se deben establecer seguridades:
Fsicas
Sistema Operativo
Software
Comunicaciones
Base de Datos
Proceso
Aplicaciones



PLAN DE CONTINGENCIAS INFORMATICAS
Continuar con la operacin del rea con procedimientos informticos alternos.
Tener los respaldos de informacin en un lugar seguro, fuera del lugar en el que se
encuentran los equipos.
Recuperacin de informacin o transacciones perdidas.
Tener el apoyo por medios magnticos o en forma documental, de las operaciones
necesarias para reconstruir los archivos daados.
Contar con un instructivo de operacin para la deteccin de posibles fallas, para
que toda accin correctiva se efecte con la mnima degradacin posible de los
datos.
Contar con un directorio del personal interno y del personal externo de soporte, al
cual se pueda recurrir en el momento en que se detecte cualquier anomala.
Ejecutar pruebas de la funcionalidad del plan.
Mantener revisiones del plan a fin de efectuar las actualizaciones respectivas.

ESTRATEGIAS INFORMTICAS
Plataforma de Sistemas Abiertos (Portables).
Esquemas de operacin bajo el concepto multicapas.
Estandarizacin de hardware, software base, utilitarios y estructuras de datos
Intercambio de experiencias entre Departamentos.
Manejo de proyectos conjuntos con las diferentes reas.
Programa de capacitacin permanente para los colaboradores de la empresa.

SALIDA DE INFORMACIN
Toda salida de informacin (en soportes informticos o por correo electrnico)
slo podr ser realizada por personal autorizado y ser necesaria la autorizacin
formal del responsable del rea del que proviene.
Adems, en la salida de datos especialmente protegidos (como son los datos de
carcter personal para los que el Reglamento requiere medidas de seguridad de
nivel alto), se debern cifrar los mismos o utilizar cualquier otro mecanismo que
garantice que la informacin no sea inteligible ni manipulada durante su
transporte.

RECURSOS DE RED
Conectar a ninguno de los Recursos, ningn tipo de equipo de comunicaciones (Ej.
mdem) que posibilite la conexin a la Red Corporativa.
Conectarse a la Red Corporativa a travs de otros medios que no sean los
definidos.
Intentar obtener otros derechos o accesos distintos a aquellos que les hayan sido
asignados.
Intentar acceder a reas restringidas de los Sistemas de Informacin o de la Red
Corporativa.
Intentar distorsionar o falsear los registros log de los Sistemas de Informacin.
Intentar descifrar las claves, sistemas o algoritmos de cifrado y cualquier otro
elemento de seguridad que intervenga en los procesos telemticos.
POLITICAS SOBRE USO DE CLAVES

ACCESO FSICO
Slo al personal autorizado le est permitido el acceso a las instalaciones donde se
almacena la informacin confidencial.
Slo bajo la vigilancia de personal autorizado, puede el personal externo entrar en
las instalaciones donde se almacena la informacin confidencial, y durante un
perodo de tiempo justificado.




IDENTIFICADORES DE USUARIO Y CONTRASEAS
Todos los usuarios con acceso a un sistema de informacin o a una red informtica,
dispondrn de una nica autorizacin de acceso compuesta de identificador de
usuario y contrasea.
Ningn usuario recibir un identificador de acceso a la Red de Comunicaciones,
Recursos Informticos o Aplicaciones hasta que no acepte formalmente la Poltica
de Seguridad vigente.
Los usuarios tendrn acceso autorizado nicamente a aquellos datos y recursos
que precisen para el desarrollo de sus funciones, conforme a los criterios
establecidos por el responsable de la informacin.
La longitud mnima de las contraseas ser igual o superior a ocho caracteres, y
estarn constituidas por combinacin de caracteres alfabticos, numricos y
especiales.
Los identificadores para usuarios temporales se configurarn para un corto
perodo de tiempo. Una vez expirado dicho perodo, se desactivarn de los
sistemas.

POLITICAS DE USUARIOS

Los usuarios son responsables de toda actividad relacionada con el uso de su
acceso autorizado.
Los usuarios no deben revelar bajo ningn concepto su identificador y/o
contrasea a otra persona ni mantenerla por escrito a la vista, ni al alcance de
terceros.
Los usuarios no deben utilizar ningn acceso autorizado de otro usuario, aunque
dispongan de la autorizacin del propietario.
Si un usuario tiene sospechas de que su acceso autorizado (identificador de
usuario y contrasea) est siendo utilizado por otra persona, debe proceder al
cambio de su contrasea e informar a su jefe inmediato y ste reportar al
responsable de la administracin de la red.
El Usuario debe utilizar una contrasea compuesta por un mnimo de ocho
caracteres constituida por una combinacin de caracteres alfabticos, numricos y
especiales.
La contrasea no debe hacer referencia a ningn concepto, objeto o idea
reconocible. Por tanto, se debe evitar utilizar en las contraseas fechas
significativas, das de la semana, meses del ao, nombres de personas, telfonos.
En caso que el sistema no lo solicite automticamente, el usuario debe cambiar la
contrasea provisional asignada la primera vez que realiza un acceso vlido al
sistema.
En el caso que el sistema no lo solicite automticamente, el usuario debe cambiar
su contrasea como mnimo una vez cada 30 das. En caso contrario, se le podr
denegar el acceso y se deber contactar con el jefe inmediato para solicitar al
administrador de la red una nueva clave.
Proteger, en la medida de sus posibilidades, los datos de carcter personal a los
que tienen acceso, contra revelaciones no autorizadas o accidentales, modificacin,
destruccin o mal uso, cualquiera que sea el soporte en que se encuentren
contenidos los datos.
Guardar por tiempo indefinido la mxima reserva y no se debe emitir al exterior
datos de carcter personal contenidos en cualquier tipo de soporte.
Utilizar el menor nmero de listados que contengan datos de carcter personal y
mantener los mismos en lugar seguro y fuera del alcance de terceros.
Cuando entre en posesin de datos de carcter personal, se entiende que dicha
posesin es estrictamente temporal, y debe devolver los soportes que contienen
los datos inmediatamente despus de la finalizacin de las tareas que han
originado el uso temporal de los mismos.
Los usuarios slo podrn crear ficheros que contengan datos de carcter personal
para un uso temporal y siempre necesario para el desempeo de su trabajo. Estos
ficheros temporales nunca sern ubicados en unidades locales de disco de la
computadora de trabajo y deben ser destruidos cuando hayan dejado de ser tiles
para la finalidad para la que se crearon.
Los usuarios deben notificar a su jefe inmediato cualquier incidencia que detecten
que afecte o pueda afectar a la seguridad de los datos de carcter personal: prdida
de listados y/o disquetes, sospechas de uso indebido del acceso autorizado por
otras personas, recuperacin de datos.
Los usuarios nicamente introducirn datos identificativos y direcciones o
telfonos de personas en las agendas de contactos de las herramientas ofimticas
(por ejemplo en Outlook)

SALIDA DE INFORMACIN
Toda salida de informacin (en soportes informticos o por correo electrnico)
slo podr ser realizada por personal autorizado y ser necesaria la autorizacin
formal del responsable del rea del que proviene.
Adems, en la salida de datos especialmente protegidos (como son los datos de
carcter personal para los que el Reglamento requiere medidas de seguridad de
nivel alto), se debern cifrar los mismos o utilizar cualquier otro mecanismo que
garantice que la informacin no sea inteligible ni manipulada durante su
transporte.
En este sentido, las polticas de seguridad informtica definidas partiendo desde
el anlisis de los riesgos a los que se encuentra propensa SASF, surgen como una
herramienta organizacional para concienciar a los colaboradores de la
organizacin sobre la importancia y sensibilidad de la informacin y servicios
crticos que permiten a la empresa crecer y mantenerse competitiva. Ante esta
situacin, el proponer nuestra poltica de
seguridad requiere un alto compromiso con la organizacin, agudeza tcnica para
establecer fallas y debilidades en su aplicacin, y constancia para renovar y
actualizar dicha poltica en funcin del dinmico ambiente que rodea a SASF.

AREAS CRTICAS
Son varias las reas criticas entre ellas
encontramos:
Departamento Servicio al Cliente
El intranet no permite ingresar informacin
de manera gil, lo que ocasiona una
interrupcin al momento del ingreso a la
base de datos de los pacientes





Departamento de crdito y cobranzas
Este mdulo requiere de modificaciones
continuas para liquidar.



POR QU SE CONSIDERAN REAS CRTICAS?
Se consideran reas crticas porque cada rea funciona con polticas y
procedimientos del Gobierno y tienen que ajustarse a lo indicado y el sistema no
permite que se desarrolle al 100% por los diferentes convenios.
CULES FUERON LOS INCONVENIENTES PRINCIPALES?
Al momento de implementarse se present el principal inconveniente que son las
diferentes formas de pago por parte de los pacientes ya que la mayora de ellos
tienen seguros y convenios y al momento de gestionar el cobro el sistema
colapsaba.

CONFIGURACIONES
CULES FUERON LOS CAMBIOS SIGNIFICATIVOS?
Se implement el M.C.C. (Modulo de Crdito y Cobranzas)

CUNTOS USUARIOS HAY EN LA EMPRESA?
Existe alrededor de 350 usuarios

CUNTAS PC Y PORTABLES GENERAN RIESGOS EN LA EMPRESA?
Existe riesgo en 47 Pc y 3 Portables

CUNTAS HORAS TRABAJA EL UPS?
A nivel del Hospital un 40% de Pcs hacen uso del UPS, que se activa al momento
de corte de energa elctrica y dura aproximadamente una hora hasta que el
generador se active.
QU SUCEDE CUANDO NO HAY ENERGA?
Se activa el generador de energa

CUNTOS DISCOS DUROS EXTERNOS HAY?
Existe alrededor de 10 Discos Duros Externos.

INCONVENIENTES OCURRIDOS EN LA EMPRESA?
Falta de Sistema de Seguridad Fsica para los sistemas de Tecnologa de
informacin.

PROYECTOS
EXISTEN PROYECTOS A NIVEL ADMINISTRATIVO?
Si existen proyectos tales como:
Proyectos de Construccin
Proyectos de Implementacin de NIIF
Proyectos de Certificacin ISO-9001












MATRIZ DE RIESGO PARA IDENTIFICAR EL AREA CRITICA

TABLA DE INTERPRETACION
NIVEL DEL RIESGO VALOR COLOR
ALTO 30
MEDIO 20
BAJO 10

AREA DE MAYOR RIESGO:
Departamento de Crdito y Cobranzas

3. LEVANTAMIENTO DE PROCESOS
PROCESOS:
Servicios Mdicos (Contado o Crdito)
Facturacin
Reclamos Notas de Crdito
Cobranza
Antigedad de cartera
Estimacin de cuentas incobrables
Bajas de Clientes
Notas de Dbito




No.
NUMERO DE
TRANSACCIONES USUARIOS SEGURIDAD
TOTAL
CREDITO Y
COBRANZAS A
M M
70
SERVICIO AL
CLIENTE M
M B
50
CONTABILIDAD A B B 50
MATRIZ PARA IDENTIFICAR EL PROCESO MAS CRTICO

TABLA DE INTERPRETACION
NIVEL DEL RIESGO VALOR COLOR
ALTO 30
MEDIO 20
BAJO 10

RESULTADOS:
El proceso ms crtico es COBRANZA



No.
NUMERO DE
TRANSACCIONES USUARIOS SEGURIDAD
TOTAL
SERVICIOS
MEDICOS
A
M B
60
FACTURACION A B B 50
RECLAMOS
NOTAS DE
CREDITO B
B B
30
COBRANZA A M M 70
ANTIGEDAD
DE CARTERA M
B B
40
ESTIMACION
DE CUENTAS
INCOBRABLES M
B B
40
BAJAS DE
CLIENTES B
B B
30
NOTAS DE
DEBITO B
B B
30
Los Principales Subprocesos que maneja el rea de Cobranza:
Se procede a llenar datos del cliente:











Se define el mtodo de cobranza:













Se genera factura por servicios:


























4. RIESGOS
Existen 4 Tipos de Riesgos:
Acceso
Ingreso
Rechazo
Proceso



ACCESO A FUNCIONES DE PROCESAMIENTO.

Los Analistas de Crdito y asistentes pueden tener
acceso a las funciones de procesamiento de
transacciones de los programas de aplicacin,
permitindole leer, modificar, agregar o eliminar
datos o ingresar transacciones autorizadas por el Jefe
de Crdito y Cobranzas




RIESGOS ASOCIADOS CON EL ACCESO A FUNCIONES DE PROCESAMIENTO:

Los Analistas de Crdito pueden modificar y determinar la forma de cobro (crdito
o contado) y los das de crdito de dicha factura adicionalmente otorgan
descuentos, esto depende del tipo de seguro que tenga el paciente.

Los asistentes realizan la aplicacin de los seguros en el sistema para determinar si
estos son aceptados y cubren los gastos del paciente y si tienen convenio con
aquellas instituciones de Seguros de Vida o seguro social.

FORMAS PARA EVALUAR EL RIESGO

Revisar Perfiles de Usuarios:
Determinar las funciones, autorizaciones y permisos de acceso al sistema
que tiene el Analista de Crdito y los asistentes

2. Revisar Usuarios:
Pedir al departamento de sistemas las transacciones realizadas por los
analistas de crdito y asistentes.

Revisar Ambiente de Prueba


Revisiones de los LOG
Con la Informacin otorgada por el Departamento de sistemas se realiz el
cruce informacin con el perfil de usuarios de dicho departamento






La informacin ingresada, datos permanentes y/o transacciones, puede estar
incompleta, imprecisa o ingresada ms de una vez.

RIESGOS ASOCIADOS CON EL INGRESO DE DATOS:

Identificacin inadecuada de Datos, el sistema no puede reconocer el tipo de
seguro del paciente y no puede cubrir los gastos del paciente.

Transacciones fraudulentas, duplicadas o incorrectas: Generadas por ingreso de
datos de forma errnea.


FORMAS PARA EVALUAR EL RIESGO


Revisar Perfiles de Usuarios:
Determinar permisos de accesos de los usuarios, para saber si ellos pueden
ingresar la informacin necesaria

Control de Campo Faltante
Control de Formato
Control de Razonabilidad
Control de Validacin
Correlacin de Campos
Control de Dgito Verificador
Control de Balanceo
Control de Doble Digitacin


Revisar Usuarios:
Pedir al departamento de sistemas las transacciones realizadas por los
analistas de crdito y asistentes.

Revisar Ambiente de Prueba
Validar con el Administrador VS Funciones y Polticas

Revisiones de los archivos LOG
Evaluar y cruzar tablas con Vs Manual de Funciones
Reunin con el Administrador de seguridad y Validar Polticas









Un Rechazo siempre ocurre cuando hay un ingreso




















RIESGOS ASOCIADOS CON EL RECHAZO DE DATOS:

Que exista el rechazo pero que la transaccin se grabe y que no afecte
ningn registro en contabilidad
Que la informacin rechazada no quede grabada
Rechazo de cobros a pacientes con seguros que no me permita el sistema o
que si lo aplique pero que no genere ningn registro de dicho cobro


FORMAS PARA EVALUAR EL RIESGO


Identificar los Ingresos de los pacientes con seguros

Seleccionar el ingreso de un paciente
Reunir con el usuario y me responda que sucede cuando existe el rechazo
Pedir a sistemas informacin de dichas transacciones y proceder a cruzar la
informacin












Cualquier oproceso presenta inconvenientes

RIESGOS ASOCIADOS CON EL RECHAZO DE DATOS:

Definir los procesos:
Servicios Mdicos (Contado o Crdito)
Facturacin
Reclamos Notas de Crdito
Cobranza
Antigedad de cartera
Estimacin de cuentas incobrables
Bajas de Clientes
Notas de Dbito
Seleccin del proceso crtico:
Cobranza: Realiza cobros y otorga crditos a los pacientes, tambin dichos
servicios pueden ser cancelados con la cobertura de Seguros Privados o
IESS.
Este mdulo est implantado en el rea de tesorera y fue desarrollado para
registrar las actas de compromisos firmadas con pacientes, en esta se
registran los abonos realizados por estos hasta saldar las cuentas.

Evaluacin del proceso:
Los pacientes se acercan a cancelar y presentan su seguro y al momento de
aplicar el sistema tiene problemas ya que todos los seguros no tienen el
mismo proceso por eso se realizan modificaciones continuas para liquidar.

Cmo Garantizas que dicho proceso esta correcto?
Existe un proceso para la aplicacin de cada seguro por lo tanto se cruza la
informacin con los procesos establecidos para cada uno de ellos.

Causas y Efectos
Problemas para realizar los cobros y queden cuentas pendientes por cobrar
hasta que se pueda aplicar dicho seguro al sistema

Informe
En el proceso evaluado encontramos que existe riesgo de aplicacin de los
seguros lo cual no permite realizar el cobro de dichos servicios prestados a
los pacientes para esto se realizan modificaciones continuas para liquidar
dichas cuentas, en los proyectos SOLCA est el de mejorar este sistema de
cobranza.