Auditoria al módulo de consulta externa del sistema de información medula de la empresa Compgenioss Ltda

Abstract

COMPGENIOSS LTDA. es una organización que tiene como actividad comercial el desarrollo de software a la medida, consultoría, asesorías y sistematización en general.

Esta organización optó por desarrollar un nuevo software llamado MEDULA, dedicado a la gestión hospitalaria el cual es un sistema de información para las instituciones prestadora de salud (IPS) en todos sus niveles de atención y complejidad que involucra el manejo integral de la gestión administrativa y asistencial. El aplicativo es soportado por una serie de módulos tales como: Urgencia, Hospitalización, Consulta externa, Historia clínica, Enfermería, Estadística y Facturación.

La organización es consciente de los posibles riesgos que pueden presentarse durante la implementación del software, con el fin de minimizar la materialización de posibles riesgos ha decidido brindar a sus actuales y futuros clientes un software de calidad, de allí nace la necesidad de realizar una auditoría al sistema de información MEDULA, específicamente al módulo de consulta externa. Esta auditoría consistió en realizar la evaluación y verificación de los controles, la integridad y confidencialidad de los datos, accesos y perfiles al sistema, interfaces y posibles errores o fallas del aplicativo, utilizando como Marco de Referencia COBIT 4.1 el cual se complementó con ISO 27002, ITIL V3, ISO 3100 obteniendo de ellos varios controles, procesos y métodos, con el propósito de identificar las debilidades y fortalezas soportadas en estas buenas prácticas.

COMPGENIOSS LTDA. is an organization whose business developing custom software, consulting, advisory and general systematization

This organization decided to develop a new software called MEDULA, dedicated to hospital management which is an information system for health care provider institutions (hcpi) at all levels of care and complexity involving the comprehensive of the administrative and care. The application is supported by a number of moduls such as: emergency, inpatient, outpatient, medical history, nursing, statistcs and billing.

The organization is aware of the potential risks that may arise during the implementation of the software, in order to minimize potential risks materializing has decided to provide its currents and future customers a quality software. There arise the need for an audit MEDULA information system, specifically the outpatient module. This audit was to conduct the evaluation and testing of controls, integrity and confidentiality of data, and access to the system profiles, interfaces and possible errors or failures of the application, using COBIT 4.1 framework which complement with ISO 27002, ITIL V3, ISO3100 obtaining them several controls processes and methods for the purpose of identifying the weaknesses and strengths in these best practices supported