Escolar Documentos
Profissional Documentos
Cultura Documentos
de
Sistemas Essalud
INTRODUCCIN
A travs del trabajo que ponemos en
conocimiento, damos inicio a una serie de
evaluaciones, que tenemos previsto realizar,
de los sistemas de aseguramiento en
EsSalud, reconociendo las limitaciones de
desarrollar un estudio de manera interna a
la institucin estudiada.
HISTORIA
El instituto peruano de seguridad social
El 29 de diciembre de 1987 se promulg la ley 24786, ley general del
instituto peruano de seguridad social. En esta norma se establece que
el IPSS es una institucin autnoma y descentralizada, con
personera jurdica de derecho pblico interno, con autonoma tcnica,
administrativa, econmica, financiera, presupuestal y contable.
En la dcada de los 90, el estado, a travs del decreto ley n. 25897,
crea el sistema privado de pensiones y, posteriormente, el 6 de
diciembre de 1992, crea por decreto legislativo la oficina de
normalizacin previsional, como entidad encargada de administrar
todos los regmenes de pensiones, quedando el ipss solamente a
cargo de las prestaciones de salud, las prestaciones sociales y las
prestaciones econmicas.
VISIN
ser una institucin que lidere el proceso de
universalizacin de la seguridad social, en el marco de la
poltica de inclusin social del estado.
MISIN
somos una institucin de seguridad social de salud que
persigue el bienestar de los asegurados y su acceso
oportuno a prestaciones de salud, econmicas y sociales,
integrales y de calidad, mediante una gestin transparente
y eficiente.
PRINCIPIOS
SOCIAL
DE
LA
SEGURIDAD
SOLIDARIDAD
Cada cual debe aportar al sistema segn su capacidad y
recibir segn su necesidad.
UNIVERSALIDAD
Todas las personas deben participar de los beneficios de la
seguridad social, sin distincin ni limitacin alguna.
IGUALDAD
La seguridad social ampara igualitariamente a todas las
personas. Se prohbe toda forma de discriminacin.
UNIDAD
Todas las prestaciones deben ser suministradas por una
sola entidad o por un sistema de entidades entrelazadas
orgnicamente y vinculadas a un sistema nico de
financiamiento.
INTEGRALIDAD
El sistema cubre en forma plena y oportuna
contingencias a las que estn expuestas las personas.
las
AUTONOMA
La seguridad social tiene autonoma administrativa,
tcnica y financiera (sus fondos no provienen del
presupuesto pblico, sino de las contribuciones de sus
aportantes).
ORGANIGRAMA INSTITUCIONAL
Consejo
Consejo directivo
directivo
Presidencia
Presidencia
ejecutiva
ejecutiva
Organos
Organos de
de control
control
Organo
Organo de
de control
control
intitucional
intitucional
De
De apoyo
apoyo de
de la
la
presidencia
presidencia
ejecutiva
ejecutiva
Secretaria
Secretaria general
general
Oficina
Oficina de
de defensa
defensa
nacional
nacional
Oficina
Oficina de
de
relaciones
relaciones
intitucionales
intitucionales
Defensoria
Defensoria del
del
asegurado
asegurado
Oficina
Oficina sentral
sentral de
de
cordinacion
cordinacion Y
Y
apoyo
apoyo al
al desarrollo
desarrollo
de
de la
la gestion
gestion
Organo
Organo ejecutivo
ejecutivo
Gerencia
Gerencia general
general
O
O de
de
asesoramiento
asesoramiento
dew
la
gerencia
dew la gerencia
general
general
O
O de
de linea
linea
O
O
desconcentrados
desconcentrados
Oficina
Oficina central
central de
de
planeamiento
planeamiento Y
Y
desarrollo
desarrollo
Gerencia
Gerencia central
central
de
de aseguramiento
aseguramiento
Redes
Redes
asistenciales
asistenciales
Oficina
central de
Oficina central
de
TIC
TIC
Gerenciqa
Gerenciqa central
central
de
de prestaciones
prestaciones
essalud
essalud
Instituto
Instituto nacional
nacional
cardiovascular(inic
cardiovascular(inic
or)
or)
Gerencia
Gerencia central
central
de
de prestaciones
prestaciones
economicas
economicas Y
Y
sociales
sociales
Instituto
Instituto nacional
nacional
de
de salud
salud renal
renal
Gerencia
Gerencia de
de oferta
oferta
flexible
flexible
trabajadores del
actividad pblica
trabajadores del
actividad privada
pensionistas
ANALISIS DE FODA
AMENAZAS
El crecimiento de la poblacin de
asegurados adultos mayores y una
mayor carga por enfermedades crnicas
no transmisibles, incrementa la
utilizacin de servicios y los costos.
DEBILIDADES
OPORTUNIDADES
FORTALEZAS
MISIN
VISIN
OBJETIVOS ESTRATGICOS
Gerencia de
organizacin
Oficina de
seguridad
informatica
Gerencia de
desarrollo de
sistemas
Gerencia de
produccion
Sub gerencia de
normativa,
proccesos y
metodos
administrativo
Subgerencia de
desarrollo de
sistemas
aseguradores y
administrativos
Subgerencia de
operaciones
Subgerencia de
proyectos
tecnicos
administrativos
Sub gerencia de
desarrollo de
sistemas
asistenciales
Sub gerencia de
comunicaciones
Sub gerencia de
soporte al usuario
Cant.
Piezas
Asesor II
Jefe de Division
Profesional
Bachiller profesional
Secretaria tcnica
1
Subtotal 11
OFICINA DE SEGURIDAD INFORMTICA
Jefe de oficina
Bachiller profesional
1
Sub total 3
GERENCIA DE ORGANIZACIN
Gerente
Profesional
Bachiller Profesional
Analista programador
Secretaria
1
Sub total
SUB GERENCIA DE PROYECTOS TCNICOS ADMINISTRATIVOS
Sub gerente
Profesional
Bachiller profesional
Analista programador
SECRETARIA
Sub total
Gerente
Secretaria
Digitador
Sub total
4
SUB GERENCIA DE DESARROLLO DE SISTEMAS ASISTENCIALES
Sub gerente
Jefe de divisin
Bachiller profesional
Analista programamador
Secretaria
Secretaria auxiliar
Sub total
10
Sub gerente
Jefe de unidad
Profesional
Analista programador
Asistente de gerencia
Sub total
9
GERENCIA DE PRODUCCIN
Gerente
Profesional
Auxiliar administrativo
SUB TOTAL
5
SUB GERENCIA DE OPERACINES
Sub gerente
Jwefe de divisin
Bachiller profesional
Analista programador
10
Secretaria
Sub total
16
Sub gerente
Bachiller profesional
Analista programador
Asistencia de gerencia
Secretaria
Sub total
17
SUB GERENCIA DE SOPORTE AL USUARIO
Sub gerente
Jefe de unidad
Profesional
Bachiller profesional
Analista programador
Secretaria tcnica
Sub total
19
Total
108
Modelo de Arquitectura y
seguridad TI
TECNOLOGIA
PROCESADOR
RAM
HDD
Intel Pentium 4
1.7 GHz
1.5 Gb
80 Gb
2,6 Ghz
2 Gb
80 Gb
73
3 GHz
4 Gb
160 Gb
Windows 7 enterprise
desktop
11
3.2 GHz
4 Gb
250 Gb
Windows 7 enterprise
desktop
15
SISTEMA OPERATIVO
Total
TIPO
CANTIDAD
108
Software de terceros
versin
N/Licencia
2007
Corporativa
Windows xp sp3
Profesional
82
Oracle
10g
Java EE
6.0
14
Fox pro
6.0
14
12
27
Eset nod 32
108
Software
SIA (Sistema
integral de
Aseguramiento):
Sistema Acredita
(Artemisa):
Sistema de Gestin
Hospitalaria (SGH).
Sistemas usados en
Admisin
Lenguaje de
desarrollo
Power Builder
Java
FOXPRO
Descripcion
usa para el registro de los asegurados,
modificacin de sus datos, evaluacin de la
acreditacin
Extrae dados del SIA, y es usado en los centros de
atencin para evaluar la acreditacin de
asegurados
Usado para dar citas, ingresar las atenciones,
medicamentos, etc.
verificacin de derecho del asegurado
y su respectiva acreditacin, como la apertura de
su historia
clnica y poder filiar al paciente.
INFORME DE
AUDITORIA
OFICINA CENTRAL
DE INFORMATICA
DE ESSALUD
Objetivos:
Realizar un anlisis de los Sistemas de Informacin a la
Oficina Central de tecnologas de la informacin y
comunicaciones de la entidad Essalud
Alcance de auditoria
Procedimientos realizados en el rea de tic de Essalud
con respecto al uso de la informacin, servidores
Normas de accesos a zonas restringidas
Inventario de hardware y software
Metodologas Usadas
Tcnica ocular
Tcnica documental
Tcnica de auditoria asistida por
computadora
Tcnica escrita
Diagrama de Gant
Actividades
Fase 1
Bsqueda de Informacin
Anlisis de la informacin
Clasificacin de la informacin
Fase 2
Tratamiento de la informacin
Anlisis y evaluacin del uso de
servidores
Anlisis y evaluacin de hardware y
software
Anlisis y evaluacin de acceso a
zonas restringidas
Anlisis y evaluacin de la Seguridad
de la informac ion
Anlisis y evaluacion de la informacion
en la base de datos
Fase 3
Determinacion de hallazgos
Evaluacion de hallazgos en
referencias a las normas INEI
Horas Programadas
Total de Horas
17/11/2014 al
29/12/2014
56 horas
01/12/2014 al
22/12/2014
84 horas
23/12/2014 al
03/01/2015
60 horas
Fase 4
Elavoracion de Informe
Presentacion de informe
Encargados
04/01/2015 a l
09/01/2015
20 horas
INFORME DE AUDITORIA
Hallazgo N 1
Condicin.
Se evidencio que en su gran mayora las estaciones de trabajo cuentan
con un sistema operativo ( Windows xp no tiene soporte por parte de
Microsoft)el cual lo hace vulnerable a un ataque informtico.
Criterio:
Segn la norma INEI RECOMENDACIONES TECNICAS PARA LA
SEGURIDAD E INTEGRIDAD DE LA INFORMACION QUE SE PROCESA EN
LA ADMINISTRACION PUBLICA capitulo 5.1.1.4 anexo a , b y c.
Causa:
Sucedi por la falta de apoyo econmico por parte del gobierno, adems de
utilizar aplicaciones soportadas nicamente para Windows XP.
efecto:
Vulnerabilidad en el sistema permitiendo accesos no autorizados al sistema y
por ende riesgos con la informacin
INFORME DE AUDITORIA
Hallazgo N 1
Recomendacin:
Se sugiere la renovacin hardware de los equipos de computo para
luego establecer una estrategia de compatibilidad de aplicaciones
para realizar una migracin a un sistema operativo con soporte por
parte del proveedor.
Para utilizar los recursos de hardware en su mximo nivel de
productividad.
INFORME DE AUDITORIA
Hallazgo N 2
Condicin:
Se encontr en las visitas realizas que los backup de Base de Datos programados
no se realizan respetando los cronogramas establecidos adems de no llevar un
checklist
de control adecuado.
Criterio:
Segn las normas INEI NORMAS TECNICAS PARA EL ALMACENAMIENTO Y
RESPALDO DE LA INFORMACION QUE SE PROCESAN EN LAS ENTIDADES
DEL ESTADO en la que nos dice:
Salvaguardar la integridad y seguridad de los datos, adoptndose las
precauciones
tcnicas para su almacenamiento y
recuperacin. En el capitulo 5.1, 5.4, 5.5, 6.5, 6.6.
INFORME DE AUDITORIA
Hallazgo N 2
Causa:
Personal a cargo de realizar esta tarea no cuenta con la capacitacin
necesaria y un desconocimiento de los cronogramas de backup y
documentacin.
Efecto:
Perdida de informacin considerable y muchas veces las
recuperaciones demanda mas tiempo para realizar las mismas.
Recomendacin:
Se recomienda realizar una capacitaciones constantes para todos los
involucrados concientizando al personal para cada una de sus
funciones, haciendo hincapi al uso de checklist para cada tarea
realizada
INFORME DE AUDITORIA
Hallazgo N 3
Condicin: Se evidencio que la calidad de informacin
guardada en la base de datos de Essalud con respecto a los
asegurados nos es la mejor ya que se encuentran registros de
personas fallecidas que aun permanecen activas ante el
sistema.
INFORME DE AUDITORIA
Hallazgo N 3
INFORME DE AUDITORIA
Hallazgo N 4
Condicin: Se evidencio que las zonas restringidas no se encuentran
con la sealizacin y medidas de seguridad correspondiente
permitiendo muchas veces el ingreso de personal no autorizados a esta
reas, adems de falta de seguridad para resguardar estas zonas.
Criterio: segn las normas del INEI RECOMENDACIONES TECNICAS
PARA LA PROTECCION FISICA DE LOS EQUIPOS Y MEDIOS DE
PROCESAMIENTO DE LA INFORMACION EN LA ADMINISTRACION
PUBLICA
en la que se recomienda Garantizar la seguridad de la informacin
disponible en medios de almacenamiento, ante contingencias
naturales, siniestros o sabotaje.
segn los prrafos : 6.1 y 6.6
INFORME DE AUDITORIA
Hallazgo N 4
INFORME DE AUDITORIA
Hallazgo N 5
INFORME DE AUDITORIA
Hallazgo N 5
efecto: esto afecta al consumo de los recursos del servidor ya que
cuando no se envan correctamente los datos (no validados) generan
consumo de memoria.
Recomendacin: se recomienda al momento de implementar
aplicaciones web u otras aplicaciones validar los campos
exclusivamente para el dato requerido adems de implementar
validacin capcha para evitar consultas haciendo un consumo de
http://ww1.essalud.gob.pe/citas/
recursos innecesario y liberar el trafico de red.
CONCLUSIONES