PASSARELLO ESPEDITO Asimetrias negocio ti___caso_de_salud_calidad_y_auditoria_entronos_telematicos

PASSARELLO ESPEDITO

Libro de Ponencias / Proceedings Book 267

EUROAMERITEL '98, Santiago - Chile. 8-10 Junio, 1998

PASSARELLO ESPEDITO



Entornos telemático; Asimetrías Negocio/TI.

(Calidad total yauditoria en atención de la salud)

Espedito Passarello.. Libro de Ponencias / Proceedings Book 261


Resumen: El gerenciamiento de los servicios Sociales, en particular los

de la Salud y la Educación ocupan sin lugar a duda un lugar destacado en

las agendas políticas del siglo XXI.

Las innovaciones tecnológicas ocurridas en la presente década, en

particular en el campo de las telecomunicaciones, demuestran que las

mismas no solo impactan sobre la formulación estas políticas sociales

desde el enfoque clásico del análisis de los beneficios y costos que las

hagan factibles solo desde el punto de vista económico, como mero

instrumento pasivo de los servicios.

Existe una nueva implicancia, el ser vehículo dinámico e interactivo de los

conocimientos mismos de las actividades profesionales (información y

datos) , no solo forma, además contiene a la solución misma en los modos

posibles en prestar estos servicios sociales.

Esto implica la labor interdisciplinaria de profesionales de la salud y de

las telecomunicaciones, para que las necesidades y demandas sociales,

cualquiera sea el origen (personas con discapacidades, asistencia

psicológica, prestaciones de atención primaria, aplicaciones a zonas rurales,

etc.) aseguren la calidad de vida a los ciudadanos.

Los Estados deben a su vez mejorar la asignación del gasto público para

que estos lleguen "a la gente". La auditoría telemática se convierte en un

instrumento vital para los gestores sociales, que derivan la operativa de un

servicio "pero que nunca podrán delegar la responsabilidad de ejercerlos en

transparencia, seguridad y confiabilidad.

El presente documento nos introduce en una problemática que como se

verá no es nueva, pero que requiere de la atención de todos aquellos que

construyen soluciones sociales sobre plataformas telemáticas.

PASSARELLO ESPEDITO



1. INTRODUCCIÓN

"La misión del médico es salvaguardar la salud de las personas, sus

conocimientos y su conciencia están destinados a cumplir con esta misión"

18° Asamblea Médica Mundial- Helsinki, Finlandia 1964.

29° Asamblea Mundial Médica - Tokio, Japón 1975. -

1. Agenda (Issues) de la medicina: Paradigmas

1960 – Extensión de la cobertura. Debido A Cambios Socioeconómicos;

Concentración Urbana, Crecimiento De La Población, "Estado del

Bienestar".

1970 - La excelencia científica.

1980 -Costo y beneficio.

1990 - Mejoramiento continuo de la calidad y la seguridad de la atención

médica.

Certificación

2000- Reingeniería del Gerenciamiento Social, político y económico bajo

entornos

telemáticos (Comunidad Europea y Mercosur)

1.2.Planteos

Actuales: Cada paciente debe recibir solo aquellos procedimientos

de diagnóstico y tratamiento que tengan la más alta probabilidad de éxito,

con un

Mínimo riesgo de daño o incapacidad y con la máxima satisfacción para él.

1.3.Modalidad:

participación activa de los profesionales de la salud en el proceso de

elaboración y análisis de las iniciativas.

1.4.Formalizacion:

Programas racionales y con rigor científico, diseñados para evaluar como

llevan a cabo sus tareas el personal involucrado y proponer alternativas de

MEJORAS.

1.5.Meta Institucional (planeamiento estratégico):

La eficiencia económica debe permitir que un mayor número de personas

pueda obtener los beneficios de los recursos limitados disponibles.

PASSARELLO ESPEDITO



2. LA AUDITORIA BAJO ENTORNOS TECNOLOGICOS:

REQUIERE UNA PROPUESTA NORMALIZADA PARA

OBTENER UNA REVISIÓN ESPECÍFICA DE LO QUE ESTA

PASANDO, IDENTIFICAR LA ALTERNATIVA PARA LA

MEJORA DE LA ATENCIÓN Y LOS MECANISMOS PARA

IMPLEMENTARLAS.

2.1 JOINT COMMISSION ON THE ACREDITATON OF HEALTH CARE

ORGANIZATIONS, INCORPORA ESTOS PRINCIPIOS (TQM)

TRES COMPONENTES BÁSICOS:

A) el diagnóstico, en el cual se examina la atención y se intentan

identificar las causas de las deficiencias.

B) ) la corrección, que consiste en proponer los cambios tendientes a

mejorar la calidad.

C) el control y el mantenimiento continuo, para evitar caer en patrones

de trabajo superados.

Si bien surgen de la aplicación a modelos industriales, como vemos se

relaciona con el modelo médico; Diagnóstico-tratamiento-seguimiento más

humanístico.

Se asume que el origen de las deficiencias está en los procesos y no en las

personas (evita caza de brujas) sí reingeniería.

La existencia de un programa de auditoria y calidad para muchos debería

formar parte de los requisitos para habilitar un centro asistencial,

actividades docentes y acreditar el nivel de complejidad.

2.2. 1987 - ROYAL COLLEGE OF SURGEONS -U.K

Advirtió de no reconocer aquellos que no lo tengan en forma regular- el

desarrollo de la microinformática en esta década facilita la implementación.

El concepto de medicina preventiva es otro de los factores que determina

adoptar los criterios enunciados.

2.3 .LA CALIDAD NO DEPENDE DEL NIVEL DE COMPLEJIDAD.

Integra en indicadores globales la más amplia gama de actividades

asistenciales, docentes y de investigación que se desarrollan dentro de un

mismo ámbito. Ni con el nivel de entrenamiento profesional.

En el área de la salud, es importante comprender el significado y la

proyección del

concepto de calidad destacando la percepción de las personas y su

satisfacción, ello

implica evaluarla dentro de un aspecto de calidad de vida asociado.

Ya que es individual, "estar satisfecho con lo que uno vive", dificultad de

definirla , evaluarla y cuantificarla

PASSARELLO ESPEDITO



ESCALAS DE ENFERMEDAD

Aplicables a pacientes con alguna patología crónica; cáncer, hipertensión,

etc.

- ESCALAS GENERICAS (se extienden a pacientes en general e incluso

sanas

ejemplo: . Escala Filadelfia - Geriatrie Center, actitud frente a la

declinación Biológica). - ESTUDIOS QUE APORTAN MUCHOS DATOS PARA COMPRENDER

DEMANDAS Y ORIENTAR LOS SERVICIOS. ATENDER EL POTENCIAL

CLIENTE (lugares de estrés, etc.).

PASSARELLO ESPEDITO



3. EVALUACIÓN ORGANIZACIONAL:

Es muy común escuchar de los directivos adjetivos con respecto al nivel de

calidad de

sus instituciones.

Pero cuando se le pregunta por sus sistemas de información y

documentación, dudan y

si se extiende a la informática directamente no saben que responder, pero lo

padecen;

- seguridad,

- confiabilidad,

- oportunidad y

- eficiencia,

. que responda a sus necesidades y requerimientos.

Cómo saberlo?

¿Han realizado evaluaciones y verificaciones alguna vez?

¿Esta preparada su organización para realizarlo?

Se debe;

Comprender la necesidad e importancia de la misma ante el avance de los

conceptos de la telemedicina en la organización de la Salud.

Nuevos eventos arrecian sobre la estabilidad organizacional;

- Fraude,

- delitos,

- abusos,

- empleado desleal,

- sabotajes/ataques, etc..

Por ello nuevas competencias deben incorporarse al “directorio”3Por ello

nuevas competencias deben incorporarse al “directorio”;

- Análisis de riesgos.

- Seguridad,

- Leyes de privacidad y confidencialidad,

- Códigos de ética, etc.

Pero además, tenemos la necesidad de contar con nuevos fundamentos,

principios, criterios y enfoques metodológicos.

Desarrollar en los "que hacen la salud" la idea de involucrarse en "el hacer

Tecnológico informático "como herramienta en el Gerenciamiento.

PASSARELLO ESPEDITO



4. ESTADO DEL ARTE DE LA AUDITORIA Y SEGURIDAD

INFORMATICA.

4.1 .EVOLUCIÓN

• No había auditoría. (Años 50/60)

• La auditoría alrededor del computador.

-500 casos de escándalos, abusos y estafas (Universidad de Stanford

Institute –EUA. 1976 ( bancos, universidades, centros gubernamentales,

empresas de distribución, etc.)

4.2.SITUACION ACTUAL.

• Punto de atención social "la corrupción informática "; venta de

información, adulteración, bloqueo de servicios, etc.

• Comercio y finanzas: el caso de la EQUITY FINDING ( 1976)

• Centros de salud: el caso COX -SOFTWARE defectuoso vida o muerte

(1986).

• Necesidad de formación de los profesionales de la auditoría médica con el

fin de asegurar la vida y calidad de atención de los pacientes.

• Mejora continua: búsqueda constante de nuevas técnicas.

4.3. EVOLUCIÓN.

56- Frank s. Howell "usando el computador en la reconciliación de las

cuentas de inventario", (artículo).

61- Felix Kaufman- "el computador electrónico y la auditoría " (libro)

63- Harold Weiss - curso de una semana sobre auditoria DP

68- Gordon Davis - auditoría y procesamiento electrónico edp. (libro).

68- Haskins &Sells - auditape (software).

70 - Instituto Canadiense de Contadores, publica las " guías de control del

Computador ".

71-Internal Revenue Service (1RS) emite la regla 71-20 que oficializa las

regulaciones DP.

72- Proliferan los grupos de auditoría DP en las empresas.

73 - Equity Funding, (macro -estafa).

73 - EDPACS inicia sus publicaciones.

74- EL AICPA (EUA) emite el "statements on audit standard".

A partir de allí comienza una serie de procedimientos.

75- ICCP (CANADA) "procedimientos de auditoría en computación".

77 - S.A.C Report Stanford Research Institute por encargo del Instituto De

Auditores Internos (E.U.A)

1982Ron Weber - auditoría de computación.

PASSARELLO ESPEDITO



1992-INFORME COS O.-

A partir de aquí el desarrollo de la tecnología; mini, micros, redes, (en

períodos de tres o cuatro años) obligado a replantear constantemente los

enfoques, metodología, técnicas y herramientas de software.

El COBLT STEERING COMMITTEE, the information systems audit and

control foundation research board and the information systems audit and

control foundation standard board.

Investiga, promueve y publica conjunto de controles aceptados

internacionalmente para la administración y auditoria.(set). 1996). Hoy

ISACA a nivel Internacional.

5-. LA PARTICIPACIÓN DEL PROFESIONAL DE LA SALUD.

A medida que evoluciona la informatización de las actividades y se elimina

el factor humano por tecnológico, se hace más difícil para el auditor definir

e identificar las pistas de auditorías.

Cuanta más informatización menor dialogo verbal, los sistemas de

información en base a las visiones generadas por los informaticos crean una

brecha con las necesidades de control, auditoria, monitoreo y seguimiento

de servicios de salud.

Es por iniciativa de la dirección y /o gerencia general, No por la gerencia

de sistemas - o los usuarios. Esto implica compromiso directivo.

5.2 PARTICIPACIÓN DIRECTA DEL AUDITOR EN LOS

PROYECTOS INFORMÁTICOS.

En la década del setenta:

• EUA- 64 %.

• Argentina prácticamente inexistente.

En la década del ochenta:

• EUA- 79%.

• En argentina insipiente, 50% de las grandes instalaciones, actualmente

tiende a incorporarse en las reingenierías.

5.3.COMO SE REALIZA LA AUDITORÍA INFORMÁTICA

ETAPA ( %).

FASE DEL PROYECTO 23

REVISIÓN DE APLICACIONES 33

EFICIENCIA DE OPERACIONES 18

ANALISIS DE OPERACIONES 26

POST- IMPLEMENTACIÓN 77%

PASSARELLO ESPEDITO



5.4. PRINCIPALES ACTIVIDADES DEL AUDITOR/INFORMÁTICA.

• Investigación de archivos, bases de datos y centros de documentación

(utilizando software; normalización, estado, estadísticas, etc.).

• Determinación de la calidad (satisfacción del cliente interno).

• Medición de la eficiencia operativa.

• Seguimiento de las transacciones desde su origen hasta las registraciones

digitales y explotaciones de consultas.

• Seguridad de los accesos a los datos.

• Participación en los nuevos desarrollos, su compatibilidad con los

existentes.

• Revisión de los cambios realizados y análisis de la revisión de los

mismos.

Que es lo que se debe hacer antes de analizar la performance de un sistema,

módulo, o programa informático?.

- Evaluar necesidad y costo.

• Metas no alcanzadas.

• Existe otro medio.

• Las salidas.

5.5. ; QUÉ PROCESOS VERIFICAR?

• Los anormales o indicativos de fraude.

• Ejecución de tareas no previstas.

Tiempos anormales de ejecución.

• Uso de rutinas previstas.

• Accesos no autorizados.

• Cambio de nombres de archivos, datos, soportes, otros.

• Alteraciones en el banco de datos.

• Supresión e inclusión de algoritmos de cálculo.

5.6. IMPORTANCIA DEL SOFTWARE (TOOL) DE AUDITORÍA

INFORMÁTICA

En los EUA, son las herramientas más utilizadas ( Bancos, Seguros,

Gobierno, Industria, etc.).

En los centros de salud deben considerar “REQUISITO

DE CERTIFICACIÓN Y ACREDITACIÓN”.

El caso cox- 21/3/86. -crea conciencia de riegos del software medico

Lugar: centro cancerológico del oriente de Texas (east texas cancer center).

Paciente: voyne ray cox, petrolero 33 años.

Sesiones de RADIOTERAPIA: luego de una extracción QUIRÚRGICA

EXITOSA DE UN HOMBRO.

El equipamiento tecnológico “ ACELERADOR - THERAC 25)

PASSARELLO ESPEDITO



LINEAL “ para IRRADIACIONES, realiza terribles descargas SOBRE

EL PACIENTE.

EL OPERADOR: INFORMA EL MENSAJE "MALFUNCTION 54 ",

QUE INDICA DISCREPANCIA EN LA DOSIS PERO NO ES SEÑAL

DE PELIGRO. SEGÚN LA MÁQUINA NO HABÍA RECIBIDO LA

DOSIS PRESCRITA. EL ACELERADOR SE APAGO SOLO

DÍAS DESPUÉS: COX VOMITA SANGRE SE LE APLICA MORFINA

INTRAVENOSA.

FALLECE: EN SETIEMBRE LUEGO DE TRES MESES DE ESTAR

COMA, EN UN HOSPITAL DE DALLAS DEMANDA: AL CENTRO

ONCOLÓGICO, A LA CASA QUE PRODUCE LOS EQUIPOS Y AL

ONCOLOGO QUE OPERABA. "DEMANDA POR NEGLIGENCIA EN

EL EJERCICIO DE LA PROFESIÓN"

SIENTA UN PRECEDENTE LEGAL, YA QUE NO EXISTÍA

CLARIDAD CON RESPECTO A RESPONSABILIDAD POR

LESIONES CAUSADAS POR UN SOFTWARE (PROGRAMA DE

COMPUTADORA) O POR UNA FALLA DEL EQUIPO MISMO.

PRIMERA CONCLUSION:

Crisis en la confiabilidad del software: moral, técnica, legal.

ABRIL 1986: INFORME A LA FDA DEL FABRICANTE "HABÍA

TENIDO UNA FALLA EN EL ACCESO A LOS DATOS APROPIADOS

DE CALIBRACIÓN", SE SOLUCIONABA RETIRANDO UNA TECLA

(FLECHA ASCENDENTE) AL SABERSE SE JUSTIFICARON OTROS

DOS CASOS PREVIOS.

PERO UN AÑO DESPUÉS OCURRIÓ LO MISMO Y NO ERA POR

ESTE ERROR (1987)

LA DESCARGA DEL ONCOLOGO: APLIQUE LOS

PROCEDIMIENTOS ESTÁNDAR DE LA INSTITUCIÓN.

PASSARELLO ESPEDITO



6. EL SOFTWARE ES UN SERVICIO O UN PRODUCTO.

• SERVICIO:

Es responsable el que lo hace SI se demuestra " NEGLIGENCIA"

Conducta del demandado.

• PRODUCTO:

El fabricante es el "RESPONSABLE ".

La FDA NO suspendió el USO DE LOS EQUIPOS (Había en operación 5

–Cinco en EUA y 6 – seis en Canadá).

SEGUNDA CONCLUSIÓN: CONCIENCIA DE NUEVOS RIESGOS

ANTE LA INNOVACIÓN

TECNOLOGICA

No del caso en sí, respecto a la comunidad médica comprendió la necesidad

De aplicar procesos de formación más específico y que el personal que

opera debe tener “competencias” que le permita ser parte de “ TESTIN” y

procedimientos de AUDITORÍA Y SEGURIDAD SOBRE EL

SOFTWARE, NO solo del punto de vista administrativo

PASSARELLO ESPEDITO



7. OBJETIVOS DEL SOFTWARE

(AUDIT PACKAGE - GAS GENERALIZED AUDIT SOFTWARE

EN MACRO EN MICRO SPREADSHEET):

Programas informaticos desarrollados para el apoyo de la AUDITORÍA,

selecciona y recuperan INFORMACIÓN (Data Base, Archivos, Registros,

imágenes, etc.) y de los procesos que sean DE INTERÉS.

TIPO DE FUNCIONES:

SELECCIÓN DE REGISTROS SEGÚN PARÁMETROS (=, <, >, ETC.).

MUESTREO ESTADÍSTICO (AL AZAR, INTERVALOS

SECUENCIALES O NO, TODOS)

DISTRIBUCIÓN DE FRECUENCIAPERFIL DE LA POBLACIÓN

(EXPLOTACIÓN GRÁFICA).

OPERACIONES ARITMÉTICAS, TOTALES Y SUB-TOTALES.

EDAD DE LOS DATOS.

COMPARACIÓN (MATCHING) DE REGISTROS.

GENERACIÓN DE INFORMES. (FORMATO LIBRE O PATRON).

SALIDAS (EXITS) DE USUARIOSPRUEBAS

7.1 .CÓMO SE ELIGEN?

Compatibilidad con los sistemas y equipamientos INFORMATICOS Y

TLEMATICOS EN OPERACIÓN.

EFICIENCIA DE FUNCIONAMIENTO ( Facilidad Y Requisitos).

DISPOSITIVOS DE EDICIÓN.

CALIDAD DE DOCUMENTACIÓN (MANUAL Y

DOCUMENTACIÓN)

MATENIMIENTO (Garantía, Update, Apoyo Post-Venta, Etc.)

REPUTACIÓN EN EL MERCADO.

OCURRENCIA DE PROBLEMAS (TIEMPO DE RESPUESTA)

CALIDAD DE LA CAPACITACIÓN Y SOPORTE AL INSTALARLO.

OTROS USUARIOS.

7.2. CUALES Y CUANTAS TÉCNICAS SE UTILIZAN?

El INSTITUTO DE INVESTIGACION DE STANFORD monitorea y

superan a partir de los noventa las 50.

¿Cuáles son las más usadas?

• PROCESAMIENTO DUPLICADO. (DUPLICATE PROCESSING –

TIPO BATCH ). Mediante la detección de las rutinas críticas y su

optimización. Es conveniente la formación del auditor en las REGLAS

DEL NEGOCIO/PROCESO.

Documentar mediante la modelización de datos.

Simulación de miniprototipos/proyectos ( enfoque de mini empresa-

maqueta aviones, viviendas, etc.)

PASSARELLO ESPEDITO



(Verifica sobre el log.) Se intenta vulnerar los controles y generar

situaciones conflictivas (ilógicas, asistemáticas, anomias, etc.), y/o de stress

respecto a los recursos informaticos utilizados, como así los controles

planificados.

• Rastreo de transacciones (INTEGRATED TEST FACILITY)

Verifica la efectividad de los controles y que las transacciones fueron

individualmente procesadas correctamente.

• Datos de prueba (Test deck).

Conteniendo posibles errores, ejecutar con los datos de producción y

verificar .

• Generación de lotes por programa de aplicación /SOFT.

(Test Deck Generators)

• Registros extendidos.

Generar diariamente copia de cada actualización por pista completa de

auditoria (AUDIT TRAIL).

• Tracing ( RASTREO).

Obtener en cada corrida todas las instrucciones ejecutadas ( pista completa

de AUDITORÍA)

• Etiquetado (TAGGING - SNAPSHOT).

Consiste en marcar algunas transacciones, cada vez que se ejecutan por

una instrucción determinada para provocar un VUELCO de memoria DEL

PROGRAMA, y analizar en detalle ante tales transacciones.

• RECOMPILAR Y COMPARAR. CONTROL DE VERSIONES.

• RUTINA INCORPORADA (SCARF- SYSTEM CONTROL AUDIT

REVIEW FILE).

Obligar analizar las condiciones de excepción a partir de un cierto limite o

valor de cada ocurrencia . Ejemplo: el impacto de una PRESTACIÓN

ASOCIADA A OTRAS O NO.

• CORRELACIÓN (MAPPING).

ANALIZAR LO QUE NO SE RECORRE, Y PORQUE?

EXISTE SOFTWARE ESPECIAL.

• LOGGING.

PASSARELLO ESPEDITO



• JOB ACCOUNTING.

• EXPLORACIÓN DE ARCHIVOS/BALANCEO DE REGISTROS. EN

LÍNEA.

AL TERMINAR UNA TAREA. DETERMINAR UN INVENTARIO,

TOTALES (HASHING TOTALES Y PARCIALES), RECOVERY,

VERIFICACIÓN DE REGISTROS, DE CIRCUNSTANCIAS

INDESEABLES, ACCIONES DE LOS OPERADORES, USUARIOS,

INFORMES, ACTIVIDADES.

TÉCNICAS DE SIMULACIÓN. ANALISIS DE SITUACIONES EN

DONDE LAS DESVIACIONES NO SON DE TIPO ALEATORIO, SINO

RESULTANTE DE ACCIONES U OMISIONES, VOLUNTARIAS O

NO, PERO EN TODOS LOS CASO PREVISIBLES Y PREVISIBLES.

EJEMPLO:. EXAMEN DE UN PROGRAMA CRÍTICO PARA

DETECTAR CODIFICACIÓN FRAUDULENTA.

SIMULACIÓN PARALELA.

SIMULACIÓN CONTINUA (ÍDEM PARALELA TODO- PERO ON-

LINE) E INTERMITENTE (SELECTIVO - CONDICIONES). (OFICINA

NAVAL DE EU A-ENTORNO TIME-SHARING EX-ANTE DE ABM A

DB ON-LINE )

8. AREAS DE RELACIÓN ENTRE LA AUDITORIA

INFORMATICA Y LA INFORMÀTICA EN SÍ

• AUDITORÍA DE LOS SISTEMAS MÉDICOS.

• AUDITORÍA DE LAS ÁREAS QUE INCORPORAN: HARDWARE,

SOFTWARE.

• QUE HERRAMIENTAS APORTA LA INFORMÁTICA PARA LA

AUDITORÍA.

8.1. PORQUE AUDITAR LO INFORMATICO ?.

• CADA VEZ DEPENDEMOS MAS¡¡¡¡

• ESCASA COMPRENSIÓN DE LOS INFORMÁTICOS A LOS

PROBLEMAS DE LA ORGANIZACIÓN.

• EL DESCONOCIMIENTO DE LOS GERENTES SOBRE LA FORMA

EN QUE SE SISTEMATIZAN SUS OPERACIONES.

PASSARELLO ESPEDITO



• LA FALTA DE CONCIENCIA SOBRE LAS IMPLICANCIAS

BUENAS Y MALAS

• PARA SEGUIR EVALUANDO.

• EL PERMANENTE CAMBIO TECNOLÓGICO.

• LA IGNORANCIA DE LOS REQUISITOS QUE SE DEBEN TENER

EN CUENTA EN CUANTO A AUDITORIA Y CONTROL DE LOS

PROYECTOS DE INFORMÁTICA.

8.2. LA AUDITORÍA" INFORMÁTICA MÉDICA " EN LA

ORGANIZACIÓN.-

LA AUDITORÍA INFORMÁTICA MÉDICA, SE OCUPA DE LA

VERIFICACIÓN DE LA INFORMACIÓN RELACIONADA CON LA

ATENCIÓN DE LA SALUD, EN LA DETERMINACIÓN DE LA

CONFIABILIDAD QUE SE LE DEBE ATRIBUIR A LOS REGISTROS

(DATOS, INFORMACIÓN Y/O DOCUMENTACIÓN) Y PROCESOS

QUE SE EJECUTAN SOBRE ELLA.

LA INFORMÁTICA ES UNA ACTIVIDAD CONSTRUCTIVA; SU

LABOR PARTE DE LA CONJUNCIÓN DE MÚLTIPLES

COMPONENTES:

• HARDWARE.

• SOFTWARE DE BASE.

• SISTEMAS DE APLICACIÓN.

-BASE DE DATOS.

-COMUNICACIONES.

-DATOS,

-NORMAS Y PROCEDIMIENTOS.

-RECURSOS HUMANOS.

-LOGÍSTICOS.

PARA ELABORAR SISTEMAS DE INFORMACIÓN

REQUERIMIENTO DE LA LABOR DE AUDITORIA

• SÓLIDA FORMACIÓN PROFESIONAL.

• PLANIFICACIÓN DE LA LABOR A REALIZAR.

• QUE LA REALICE CON INDEPENDENCIA DE CRITERIOS.

• SER RESPONSABLE POR LAS OPINIONES QUE EMITE Y POR LA

CALIDAD DEL TRABAJO REALIZADO.

Healthcare

PASSARELLO ESPEDITO Asimetrias negocio ti___caso_de_salud_calidad_y_auditoria_entronos_telematicos