plan estratégico de tecnologías de la información y comunicaciones

APROBADO POR

GERENTE

REVISADO POR

ASESOR DE PLANEACION

ELABORADO POR

EQUIPO DE SISTEMAS

MANUAL DE BIOSEGURIDAD

UPA USAQUÉN

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES

(PETIC)

PLANEACION DE LA SALUD TERRITORIAL 2012-2016

APROBADO POR

GERENTE

REVISADO POR


ELABORADO POR

EQUIPO DE SISTEMAS

Grupo de Trabajo AREA DE SISTEMAS

Proceso APOYO – GESTIÓN DE RECURSOS TECNOLOGICOS Derechos reservados a favor de

HOSPITAL DE USAQUEN I NIVEL E.S.E.

DOCUMENTO

CONTROLADO

de 40

PLAN ESTRATEGICO DE TECNOLOGÍA DE LA INFORMACIÓN Y COMUNICACIONES

(PETIC)

Código U141D-PL002 Fecha: 06/01/2015 Versión: 6 (Seis) Página 3 de 40

APROBADO POR

GERENTE

REVISADO POR


ELABORADO POR

EQUIPO DE SISTEMAS

ACTUALIZACIÓN.

NOMBRE DEL DOCUMENTO: VERSIÓN: FECHA DE EMISIÓN

PLAN ESTRATEGICO DE TECNOLOGÍA DE LA INFORMACIÓN Y COMUNICACIONES (PETIC)

01 06 01 2008

HISTORIA DE ACTUALIZACIONES.

VERSIÓN ANTERIO

R

ELABORAD

O POR:

REVISADO

POR:

MOTIVO DE LA ACTUALIZACI

ÓN.

HOJAS A REEMPLAZ

AR

FECHA

ACTUALIZACIÓN

FUNCIONARIO QUE

ACTUALIZÓ

1 OFICINA DE PLANEACIO

N

ASESOR PLANEACIO

N

Actualización del documento

09/06/2008

2 COORDINADOR SISTEMAS

ASESOR PLANEACIO

N

Actualización según

normatividad vigente y

plataforma institucional

3/02/2010 Ing Luis Antonio

Tristancho

3 COORDINADOR

SISTEMAS

ASESOR PLANEACIO

N




31/01/2011 Inge Jeiffe Muñoz

4 COORDINADOR

SISTEMAS

ASESOR PLANEACIO

N





5 REFERENTE DE

SISTEMAS

ASESOR PLANEACIO

N





6 REFERENTE DE

SISTEMAS

ASESOR PLANEACIO

N




06/01/2015 Ing. John Fredy

Quintero. Tecnóloga

Nidia Avendaño

de 40


(PETIC)


APROBADO POR

GERENTE

REVISADO

ASESOR PLANEACION

ELABORADO POR

EQUIPO DE SISTEMAS

Contenido

INTRODUCCION ................................................................................................................... 6

1. PROPOSITO DEL PLAN ................................................................................................... 6

2. ALCANCE DEL DOCUMENTO .......................................................................................... 6

3. BENEFICIOS DE LA PLANEACION Y JUSTIFICACION DEL PETIC ................................ 7

4. NORMATIVIDAD ............................................................................................................... 7

5. MISION DE HOSPITAL DE USAQUEN ........................................................................... 11

6. VISION DEL HOSPITAL DE USAQUEN .......................................................................... 11

7. FUNCIONES DEL HOSPITAL DE USAQUEN ................................................................. 11

8. OBJETIVOS ESTRETEGICOS ...................................................................................... 12

9. ESTRATEGIAS Y LÍNEAS DE ACCIÓN DEL PLAN ESTRATEGICO ............................. 13

10. OBJETIVOS DEL PLAN ESTRATEGICO DE SISTEMAS .............................................. 15

10.1GENERAL ................................................................................................................. 15

10.2 ESPECIFICOS ......................................................................................................... 15

11. POLÍTICAS DE INFORMACIÓN .................................................................................... 17

11.1 ALCANCE ................................................................................................................ 17

11.2 POLÍTICAS GENERALES DE SEGURIDAD DE LA INFORMACIÓN ....................... 17

11.2.1 Gestión de Activos de Información ........................................................................ 19

11.2.2 Administración de Operaciones y Comunicaciones ............................................... 22

11.2.3 Control de Acceso ................................................................................................. 24

12. ALCANCE DEL SISTEMA DISTRITAL DE INFORMACIÓN ......................................... 26

13. ESTRUCTURA ORGANIZACIONAL DEL HOSPITAL DE USAQUEN ........................... 27

14. ESTRUCTURA ORGANIZACIONAL DEL ÁREA SISTEMAS......................................... 27

14.1DESCRIPCIÓN ORGANIGRAMA .............................................................................. 28

14.1.1 Comité De Sistema Y De La Seguridad De La Información ................................... 28

14.1.2 Asesor De Planeación y Sistemas ....................................................................... 29

14.1.3 Referente De Sistemas .......................................................................................... 29

14.1.4 Redes y Servicios Informáticos.............................................................................. 29

14.1.5 Administración de Bases de Datos ........................................................................ 29

15. SITUACIÓN ACTUAL .................................................................................................... 30

de 40


(PETIC)


APROBADO POR

GERENTE

REVISADO

ASESOR PLANEACION

ELABORADO POR

EQUIPO DE SISTEMAS

15.1 SERVIDORES .......................................................................................................... 30

15.2 INVENTARIO DE SERVIDORES ............................................................................. 30

15.3 COMPUTADOR DE ESCRITORIO ........................................................................... 30

15.4 APLICATIVOS Y SISTEMAS .................................................................................... 31

15.5 RED DE COMUNICACIONES .................................................................................. 33

15.6 RED DE VOZ ........................................................................................................... 34

15.6.1 Instalación Y Configuración Del Sistema De Voz .................................................. 35

15.7 INFRAESTRUCTURA DE SEGURIDAD .................................................................. 36

16. PLANES DE CONTINGENCIA ...................................................................................... 36

16.1 OBJETIVOS DEL PLAN DE CONTINGENCIA ......................................................... 37

17. PRINCIPALES PROVEEDORES .................................................................................. 37

18. EVALUACIÓN DE LOS SISTEMAS E INFRAESTRUCTURA TECNOLOGICA ............ 38

18.1 EVALUACION INTERNA ......................................................................................... 38

19. ESTRATEGIAS DEL PLAN ........................................................................................... 39

20. PROYECTOS DEFINIDOS ............................................................................................ 40

21. PLAN DE DIVULGACIÓN ............................................................................................. 40

de 40


(PETIC)


APROBADO POR

GERENTE

REVISADO

ASESOR PLANEACION

ELABORADO POR

EQUIPO DE SISTEMAS

INTRODUCCION

El Plan Estratégico de Sistemas de Información, es una guía de acción clara y precisa para

la administración de las Tecnologías de Información y Comunicaciones TIC'S del Hospital de

Usaquén, la cual nos permite dar línea para la mejora continua mediante la formulación de

estrategias y proyectos que garantizan el apoyo al cumplimiento de los objetivos

estratégicos del Hospital.

1. PROPOSITO DEL PLAN

El Plan Estratégico de los Sistemas de Información (PETIC), tiene como propósito la revisión

del estado actual de las Tecnologías de Información y Comunicaciones TIC'S del Hospital de

Usaquén, permitiendo la identificación de la situación estratégica deseada y la planificación

de los proyectos y/o cambios necesarios para alcanzar el estado deseado, de tal forma que

éste garantice el apoyo al cumplimiento de los objetivos estratégicos del Hospital de

Usaquén. Este plan hace parte integral de la plataforma estratégica del HOSPITAL y la "gestión

basada en tecnología de información" como estrategia corporativa ratifica su importancia,

además de adquirir un gran valor estratégico para garantizar la calidad en el ejercicio de los

procesos misionales del hospital.

Por otra parte el valor de la tecnología de información se ve reflejado en la perspectiva de

procesos y la de aprendizaje y desarrollo. De igual manera es importante la alineación con

las políticas de desarrollo distritales y nacionales en lo referente a sistemas de información y

conectividad.

2. ALCANCE DEL DOCUMENTO

Este documento describe las estrategias y proyectos que ejecutará el Hospital de Usaquén,

Durante los años 2016 al 2018, en cumplimiento de la misión, para el alcance de la visión y

el logro de los objetivos estratégicos en materia de tecnología y de información.

de 40


(PETIC)


APROBADO POR

GERENTE

REVISADO

ASESOR PLANEACION

ELABORADO POR

EQUIPO DE SISTEMAS

3. BENEFICIOS DE LA PLANEACION Y JUSTIFICACION DEL PETIC

Las entidades del Distrito Capital han incorporado en sus procesos diversas tecnologías, las

cuales muchas veces son costosas de mantener considerando el alcance limitado de su

utilización y su uso, restringido a las fronteras de la organización.

La definición de políticas, estándares, procedimientos, directrices, metodologías y

recomendaciones permitirán un mayor aprovechamiento de los recursos informáticos, uso

efectivo de tecnologías emergentes, aprovechamiento de herramientas y de redes de

comunicaciones.

EL PLAN ESTRATÉGICO DE SISTEMAS (PETIC):

Nos permite evaluar la forma como aprovechamos la tecnología, evaluar las

mejores prácticas de las diferentes entidades (Implementar las formas genéricas

del aprendizaje organizacional) y realizar una evaluación del Distrito Capital como un

todo, logrando un enfoque unificado y reconociendo oportunidades de ahorro y

consolidación de esfuerzos.

Es un plan adicional que apoya al hospital en el cumplimiento de sus

objetivos estratégicos, sus metas y por tanto hace parte como elemento activo de

la plataforma estratégica, permitiendo ponerla en práctica.

Es una herramienta que acompaña a la alta dirección en la programación de

inversiones en Tecnologías de Información y Comunicaciones TIC'S para el Hospital

de Usaquén.

4. NORMATIVIDAD

Las Normas a considerar en lo referente al Hospital de Usaquén, el Sistema Distrital de

Información y a la Comisión Distrital de Sistemas son las siguientes:

Norma Descripción

Decreto 680 de Agosto 31 2001 Por el Cual se modifica la Comisión Distrital de

Sistemas

Directiva Presidencial 02 de 2002 Respeto al derecho de autor y los derechos

conexos, en lo referente a utilización de programas

de 40


(PETIC)


APROBADO POR

GERENTE

REVISADO

ASESOR PLANEACION

ELABORADO POR

EQUIPO DE SISTEMAS

de ordenador (software)

Ley 1032 de 2006 A través de esta modificación, se han aumentado las

penas de prisión y las multas en: La prestación,

acceso o uso ilegales de los servicios de

telecomunicaciones, las violaciones a los derechos

patrimoniales de autor y derechos conexos; violación

a los mecanismos de protección de derechos de

autor y de derechos conexos y otras defraudaciones.

Así mismo se han aumentado las penas para las

violaciones a los derechos de propiedad industrial y

la prestación, acceso o uso ilegal de servicios de

telecomunicaciones.

Ley 23 de 1982 Sobre derechos de autor

Ley 44 de 1993 Modificación ley 23 de 1982 derechos de autor

Decreto 053 de 15 de febrero de

2002

Por el cual se crea el Comité para la implementación

del Número Único de Emergencias y Seguridad del

Distrito Capital, del cual forma parte el Secretario

Técnico de la CDS.

Directiva Distrital 002 de Marzo 8

de 2002

Reglamenta la formulación de proyectos informáticos

y de comunicaciones. El Alcalde Mayor asignó a la

Comisión Distrital de Sistemas la función de evaluar

la viabilidad técnica y la pertinencia de la ejecución

de los proyectos informáticos y de comunicaciones

de impacto interinstitucional o de costo igual o mayor

a 500 SMLV, previa a la inscripción de los mismos

ante el Departamento Administrativo de Planeación

Distrital

Acuerdo 057 de Abril 17 de 2002 Por el cual se dictan disposiciones generales para la

implementación del sistema Distrital de Información

– SDI -, se organiza la Comisión Distrital de

Sistemas, y se dictan otras disposiciones. Ver Anexo

de 40


(PETIC)


APROBADO POR

GERENTE

REVISADO

ASESOR PLANEACION

ELABORADO POR

EQUIPO DE SISTEMAS

1.

Circular 66 de 11 de agosto de

2002

Las entidades que tengan inscritos o pretendan

inscribir proyectos informáticos y de comunicaciones

de impacto interinstitucional o de costo igual o mayor

a 500 SMLV y que estén solicitando recursos dentro

del proceso de programación presupuestal del 2003,

deberán enviar a la Comisión Distrital de Sistemas a

más tardar el próximo Viernes 13 de septiembre los

proyectos y las solicitudes de estudios de viabilidad,

acompañadas de la siguiente documentación

Decreto 397 de 17 de septiembre

de 2002

Delegar en el Secretario General de la Alcaldía

Mayor de Bogota las atribuciones conferidas al

Alcalde Mayor en el Acuerdo 57 de 2002 como

presidente de la Comisión Distrital de Sistemas, y las

demás funciones que se requieran en el ejercicio de

esta atribución

Resolución 001 de Noviembre 7

de 2003

Por la cual se establece el reglamento interno de la

Comisión Distrital de Sistemas.

Acuerdo 119 del 3 de Junio de

2004

Por el cual se adopta el Plan de Desarrollo

Económico, Social y de Obras Públicas Bogotá

2004-2008

Acuerdo 130 de 7 de diciembre de

2004

Por medio del cual se establece la infraestructura

integrada de datos espaciales para el Distrito Capital

y se dictan otras disposiciones

Directiva 005 del 12 de Junio de

2005

Por medio de la cual se adoptan las Políticas

Generales de Tecnología de Información y

Comunicaciones aplicables al Distrito Capital.

Directiva 305 de 20 de Octubre de

2008

Por la cual se expiden políticas públicas en materia

de TIC’s, respecto a planeación, seguridad,

democratización, calidad, racionalización del gasto,

conectividad, infraestructura de datos espaciales y

de 40


(PETIC)


APROBADO POR

GERENTE

REVISADO

ASESOR PLANEACION

ELABORADO POR

EQUIPO DE SISTEMAS

software libre

Resolución 378 de 2008 Por la cual se adopta la guía para el diseño y

desarrollo de sitios WEB de las entidades y

organismos del distrito Capital

Decreto 1151 de 2008 Por el cual se establecen los lineamientos generales

de la Estrategia de Gobierno en Línea de la

República de Colombia, se reglamenta parcialmente

la Ley 962 de 2005, y se dictan otras disposiciones

Ley 527 de 1999 Por medio de la cual se define y reglamenta el

acceso y uso de los mensajes de datos, del

comercio electrónico y de las firmas digitales, y se

establecen las entidades de certificación.

Decreto 1747 de 2000 Por el cual se reglamenta parcialmente la Ley 527

de 1999, en lo relacionado con

las entidades de certificación, los certificados y las

firmas digitales.

Ley 1437 de 2011 Por la cual se expide el Código de Procedimiento

Administrativo y de lo Contencioso Administrativo

Documentos Electrónicos.

Ley 1341 de 2009 Las entidades de certificación, los certificados y las

firmas digitales

Resolución 107 de 2008 Por la cual se aprueba el plan de contingencia de los

sistemas de información del HU

Resolución 86 de 2010 Por la cual se reglamenta el comité de la seguridad

de la información de HU

NTC ISO/IEC 17799 (ISO 27002) Guía de buenas prácticas que describe los objetivos

de control y controles recomendables en cuanto a

seguridad de la información

NTC-ISO/IEC 27001 Es la norma principal de requisitos de un Sistema de

Gestión de Seguridad de la Información

de 40


(PETIC)


APROBADO POR

GERENTE

REVISADO

ASESOR PLANEACION

ELABORADO POR

EQUIPO DE SISTEMAS

5. MISION DE HOSPITAL DE USAQUEN

Somos una Empresa Social de Estado, con un equipo humano comprometido, capacitado y

con vocación de servicio, que contribuye a garantizar el ejercicio del derecho a la salud y al

mejoramiento de calidad de vida de la comunidad de Usaquén y del Distrito Capital, a través

de un modelo de atención primaria en salud integral, intersectorial y sostenible, que de

respuesta a las necesidades tanto individuales como colectivas.

6. VISION DEL HOSPITAL DE USAQUEN

En 2016 seremos una organización reconocida social e institucionalmente por la

implementación de un modelo de atención en salud integral, intersectorial y sostenible, que

aporte a resolver las necesidades de la población y que genere conocimiento para mejorar

los resultados en salud de la localidad de Usaquen y del Distrito Capital, apoyado un equipo

humano comprometido, capacitado competente y con vocación de servicio.

7. FUNCIONES DEL HOSPITAL DE USAQUEN

El Hospital de Usaquén I Nivel es una empresa social del Estado que hace parte de la Red

Pública Hospitalaria del Distrito Capital, adscritos a la Secretaría Distrital de Salud,

brindando a la comunidad un servicio con calidad y calidez humana, de manera accesible y

equitativa, a través de profesionales calificados, en el área de la salud y el área

administrativa. La institución orienta su actuación pública mediante la definición de valores y

principios, que constituyen su marco normativo ético, además la entidad es administrada de

acuerdo a compromisos que garantizan una gestión integra y un manejo eficiente de los

recursos públicos, que responden efectivamente a las necesidades de la comunidad.

El Hospital de Usaquén ESE desarrolla acciones en salud en el marco de los referentes

conceptuales adoptados institucionalmente y orientadas al cumplimiento de los objetivos en

salud internacionales, nacionales, distritales y locales.

La entidad realiza acciones en salud en tres direcciones, presta servicios individuales en

salud, apoya la autoridad sanitaria y desarrolla actividades colectivas en salud, directrices

que expresan la razón de ser de la institución.

Las funciones del HOSPITAL DE USAQUEN se describen de acuerdo al Rol.

de 40


(PETIC)


APROBADO POR

GERENTE

REVISADO

ASESOR PLANEACION

ELABORADO POR

EQUIPO DE SISTEMAS

Nro. Descripción

1 Salud Individual y Colectiva: El Hospital de Usaquén I Nivel ESE promoverá

procesos promocionales en salud para individuos, familia y comunidad, así

como en la detección temprana, diagnóstico, tratamiento oportuno, rentabilidad

y el cuidado paliativo de la población, acorde con los requerimientos de la

atención primaria en salud que logren garantizar una respuesta integral.

2 Participación Social y Corresponsabilidad: El Hospital de Usaquén I Nivel ESE

implementara estrategias locales que permitan entender a los ciudadanos

como sujetos de derecho y deberes con capacidad para tomar decisiones

relacionadas con el mejoramiento de sus condiciones de vida y bienestar, de

tal forma que se garanticen expresiones organizadas para el desarrollo pleno se

du ciudadanía.

3 Intersectorialidad: El Hospital de Usaquén I Nivel ESE promoverá la

respuesta social organizada, que consiste fundamentalmente en convertirla en

acciones que lideradas por el sector salud se oriente estratégicamente a

aquellos problemas, donde las actividades de otros sectores o actores pueden

ser decisivas.

8. OBJETIVOS ESTRETEGICOS

OBJETIVO ESTRATEGICO PESO

PORCENTUAL

Objetivo No.

1

SER ALTAMENTE RESOLUTIVOS: Dar respuestas

que garanticen la integridad en la atención,

accesibilidad, continuidad, oportunidad,

coordinación, calidad y resultados en salud

26

Objetivo No.

2

RESPONDER LAS NECESIDADES DE LA

POBLACION: orientar al hospital hacia la

32

de 40


(PETIC)


APROBADO POR

GERENTE

REVISADO

ASESOR PLANEACION

ELABORADO POR

EQUIPO DE SISTEMAS

implementación de acciones que permitan responder

a las necesidades sociales de calidad de vida y

salud de la población Usaquen, minimizando los

déficits de atención entre necesidades (en salud)y

ofertas (institucionales)y aportando a reducir las

brechas por inequidad social entre grupos humanos

y territorios

Objetivo No.

3

DESARROLLAR TALENTO HUMANO: fortalecerá la

gestión de talento humano, dando prioridad al

mejoramiento de las condiciones de calidad de vida

para consolidar un equipo humano capacitad, con

vocación de servicio, e implementando estrategias y

acciones que permitan adoptar a la política distrital

de trabajo decente y digno y contribuya a satisfacer

las necesidades así como generar las competencias

que facilite la implementación del modelo de

atención.

22

Objetivo No.

4

SER SOSTENIBLE: generar las condiciones

financieras, sociales e institucionales que le permitan

al Hospital de Usaquen I nivel ESE sostenibilidad en

el mediano y largo plazo, consolidando un modelo

de atención con los más altos estándares de calidad,

orientado a mejorar las condiciones de calidad de

vida de la población modificando positivamente los

resultados en salud.

20

TOTAL 100%

9. ESTRATEGIAS Y LÍNEAS DE ACCIÓN DEL PLAN ESTRATEGICO

Cada una de las Estrategias se desarrollará, por medio de los Planes Operativos anuales de la institución que seguirán estas líneas de acción:

de 40


(PETIC)


APROBADO POR

GERENTE

REVISADO

ASESOR PLANEACION

ELABORADO POR

EQUIPO DE SISTEMAS

OBJETIVOS LÍNEAS DE ACCIÓN PESO PORCENTUAL

SER ALTAMENTE RESOLUTIVOS

ATENCION PRIMARIA INTEGRAL EN

SALUD:

Estrategia encaminada a identificar las

necesidades sociales territoriales,

liderando la respuesta sectorial local,

ejecutando las intervenciones de manera

integral, abogando por la respuesta

transectorial y movilizando a los distintos

factores sociales entorno a la elaboración,

ejecución y seguimiento de agendas

sociales que comprendan por el

mejoramiento de las condiciones de vida y

salud de la población.

26

RESPONDER A LAS NECESIDADES DE LA POBLACION

TRABAJO EN RED: Compromiso

colaboración de los cinco hospitales de la

Red Norte (Suba, Simón Bolívar,

Chapinero, Engativá y Usaquén) para

desarrollar una estructura conjunta y con

responsabilidad compartida, buscando

fortalecer sus procesos de atención las

repuestas a sus necesidades y optimizar

el aprovechamiento de los recursos.

32

DESARROLLAR TALENTO HUMANO

EL SITEMA INTEGRADO DE GESTION:

Aplicación de un sistema de gestión que

integre los subsistemas ambiental,

documental, de control interno y de

responsabilidad social, cumpliendo con los

estándares de calidad y fortalecimiento

procesos de mejora continua.

22

SER SOSTENIBLE GENERACIOND E CONOCIMIENTO: 20

de 40


(PETIC)


APROBADO POR

GERENTE

REVISADO

ASESOR PLANEACION

ELABORADO POR

EQUIPO DE SISTEMAS

Crear, adquirir, retener , mantener,

sistematizar, utilizar y procesar el

conocimiento antiguo y nuevo ante la

complejidad de los cambios del entorno,

para poder colocar al alcance de cada

actor la información que necesita en el

momento preciso para que su actividad

sea efectiva, basado en el fortalecimiento

de las TIC’S. de la misma forma busca

utilizar el conocimiento con un enfoque de

respuestas en salud basadas en la

evidencia

TOTAL 100%

10. OBJETIVOS DEL PLAN ESTRATEGICO DE SISTEMAS

El Plan Estratégico de Sistemas de Información (PETIC) del HOSPITAL DE USAQUEN

incluye los siguientes objetivos.

10.1GENERAL

Alinear e integrar los sistemas de información (SI) y la tecnología de información y

comunicaciones (TIC’S) con la plataforma estratégica y las respuestas a las necesidades y

expectativas de los diferentes clientes y usuarios.

10.2 ESPECIFICOS

Objetivo Específico No. 1: Mejorar la infraestructura Tecnológica y Comunicaciones para el

Procesamiento de la información.

Adecuar el cableado estructurado y la red inalámbrica para las sedes remotas del

Hospital.

Adecuación de la red eléctrica para las sedes remotas del hospital.

Manejo de planes de contingencia.

Mantener la tecnología de los canales de comunicación en buenas condiciones.

Mantener el Hardware en funcionamiento, (Desktop, Impresoras, Escáneres)

de 40


(PETIC)


APROBADO POR

GERENTE

REVISADO

ASESOR PLANEACION

ELABORADO POR

EQUIPO DE SISTEMAS

Fortalecimiento del sistema de telefonía actual para las sedes remotas del hospital.

Mantener la conectividad de Internet que se ajuste a las necesidades del hospital.

velar porque el software y hardware del Hospital este Actualización y funcionando.

Objetivo Específico No. 2: Mejorar la Seguridad de la información.

Implementación del plan de gerencia de la información.

Implementar el programa de seguridad de la información

Realizar análisis de riesgos e implementar las medidas correspondientes.

Mantener en los procesos de manipulación, captura, control y monitoreo de la información.

Optimizar la facilidad de acceso y respaldo de la información.

Objetivo Específico No. 3: Incorporar la información en un único repositorio de datos como

Herramienta primordial para el análisis de información, la toma de Decisiones y la

construcción de Tableros de mando.

Sistema de información de apoyo para el Rol de fortalecimiento de actividades

Colectivas.

En conjunto con la SDS Integrar las bases de datos en un sistema de información.

Mantener un contrato de mantenimiento y actualización del sistema de información.

Implementación de un sistema de control de indicadores.

Definición de procedimientos, variables, perspectivas a ser incluidas en los Tableros de

Mando.

Objetivo Específico No. 4: Implementar la cultura de oficina sin papel

Implementar la cultura y el uso responsable del correo electrónico

con las cuentas por colaborador.

Implantar un sistema de gestión y administración de documentos.

Objetivo Específico No. 5: Implementar un sistema mesa de ayuda virtual.

Implementar una mesa de ayuda virtual que permita registrar las solicitudes del cliente

interno.

de 40


(PETIC)


APROBADO POR

GERENTE

REVISADO

ASESOR PLANEACION

ELABORADO POR

EQUIPO DE SISTEMAS

Definir un funcionarios que den respuesta a las solicitudes de la mesa de ayuda virtual.

11. POLÍTICAS DE INFORMACIÓN

Las políticas se constituyen como parte fundamental del Modelo de Gestión de Seguridad de

la Información del HOSPITAL DE USAQUEN se convierten en la base para la implantación

de los controles, procedimientos y estándares definidos.

La Seguridad de la Información es una prioridad para el HOSPITAL DE USAQUEN y por

tanto es responsabilidad de todos los funcionarios velar por el continuo cumplimiento de las

políticas definidas.

11.1 ALCANCE

Las políticas de Seguridad de la Información cubren todos los aspectos administrativos y de

control que deben ser cumplidos por todos los directivos, funcionarios y terceros, que

laboren o tengan relación con el HOSPITAL DE USAQUEN para conseguir un adecuado

nivel de protección de las características de confidencialidad, integridad y disponibilidad de

la información relacionada.

El HOSPITAL DE USAQUEN será la responsable de facilitar los recursos humanos,

técnicos, financieros y demás, necesarios para llevar a cabo la implantación de estas

políticas.

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Ref: ISO/IEC 27001:2005 CL. A.5 Regulación Las políticas contenidas en este documento deberán ser conocidas, aceptadas y cumplidas por todos los colaboradores de el HOSPITAL DE USAQUEN El incumplimiento de las mismas se considerará un incidente de seguridad que de acuerdo con el caso podrá dar lugar a un proceso disciplinario para los funcionarios y se convertirá en una causa válida de terminación del contrato con los contratistas, sin perjuicio de la iniciación de otro tipo de acciones a las que haya lugar.

11.2 POLÍTICAS GENERALES DE SEGURIDAD DE LA INFORMACIÓN

El uso aceptable de los activos informáticos el HOSPITAL DE USAQUEN, implica la aceptación implícita por parte de los usuarios de estos, de las normas, políticas y estándares

de 40


(PETIC)


APROBADO POR

GERENTE

REVISADO

ASESOR PLANEACION

ELABORADO POR

EQUIPO DE SISTEMAS

establecidos para garantizar la seguridad informática y el buen uso de los mismos, así como de los compromisos y responsabilidades adquiridas. Los siguientes se consideran actos de obligatorio cumplimiento para el uso de los activos

informáticos y están expresamente prohibidos así:

1. El intento o violación de los controles de seguridad establecidos para la protección de los

activos informáticos

2. El uso sin autorización de los activos informáticos.

3. El uso no autorizado o impropio de la conexión al sistema.

4. Intentar evadir o violar la seguridad o autenticación de usuario de cualquier host, red o

cuenta.

5. El uso indebido de las contraseñas, firmas digitales o dispositivos de autenticación.

6. Está prohibido a cualquier usuario acceder a servicios informáticos utilizando cuentas o

medios de autenticación de otros usuarios.

7. El almacenamiento, instalación, configuración, ó uso de software ilegal o no autorizado o

de datos no autorizados en los activos informáticos.

8. Está prohibido el uso, distribución y ejecución de software o código malicioso que cause

daño, hostigamiento, molestias a personas, daño o alteración de información o

traumatismos en la continuidad de los servicios informáticos ó vulnere la seguridad de

los sistemas.

9. El hurto, robo, sustracción ó uso no autorizado de: datos, información, materiales,

equipos y otros elementos pertenecientes a los activos informáticos.

10. Está prohibido retirar de las instalaciones del HOSPITAL DE USAQUEN o áreas bajo su

administración ó control, cualquier activo informático sin autorización previa.

11. El Servicio de Internet debe ser utilizado solamente con fines laborales. Se prohíbe toda

transmisión de material obsceno o pornográfico, difamatorio, o que constituya una

amenaza.

12. Los mensajes contenidos en los correos electrónicos no pueden ser contrarios a las

disposiciones del orden Público, la moral, las buenas costumbres nacionales e

internacionales y los usos y costumbres aplicables en Internet, y el respeto por los

derechos de terceras personas.

de 40


(PETIC)


APROBADO POR

GERENTE

REVISADO

ASESOR PLANEACION

ELABORADO POR

EQUIPO DE SISTEMAS

13. Está prohibido el almacenamiento y reproducción de aplicaciones, programas o archivos

de audio ó vídeo que no están relacionados con las actividades propias de las funciones

que cumple la dependencia o el usuario.

14. El usuario está de acuerdo en aceptar responsabilidad por todas las actividades a

realizar con los activos informáticos bajo su responsabilidad y custodia o desde las

cuentas asignadas para su acceso a los servicios informáticos.

15. Está prohibido el intento o el hecho de agregar, remover o modificar información

identificadora o de contenido en la red, que engañe o confunda al sistema o al usuario

destinatario ó suplante a otro usuario utilizando su información identificadora.

Acuerdos de Confidencialidad

Todos los funcionarios y contratistas deberán firmar la cláusula y/o acuerdo de

confidencialidad definido por el comité de Sistemas del HOSPITAL DE USAQUEN y este

deberá ser parte integral de cada uno de los contratos.

Este requerimiento también se aplicará para los casos de contratación de personal temporal

o cuando se permita el acceso a la información y/o a los recursos de la institución a

personas o entidades externas. [ISO 27001 CL. A.6.1.5].

Revisión independiente de la Seguridad de la Información

El Comité de Sistemas será responsables de garantizar que se realicen revisiones

periódicas al Sistema de Gestión de Seguridad de la Información, según el procedimiento

“Procedimiento de auditorías internas de calidad”, para verificar su vigencia, su correcto

funcionamiento y su efectividad. [ISO 27001 CL. A.6.1.8].

11.2.1 Gestión de Activos de Información

Ref: ISO/IEC 27001:2005 CL. A.7

Inventario de Activos de Información

El Grupo Apoyo Administrativo o de recursos Informáticos mantendrá un inventario

actualizado de los activos informáticos, donde se registrarán y controlarán, desde su ingreso

a la institución hasta el momento que se requiera prescindir de los mismos, siguiendo el

procedimiento “Inventario y clasificación de activos”.

de 40


(PETIC)


APROBADO POR

GERENTE

REVISADO

ASESOR PLANEACION

ELABORADO POR

EQUIPO DE SISTEMAS

[ISO 27001 CL. A.7.1.1, CL. A.7.1.2]

Uso adecuado de los activos y recursos de información

Toda la información del HOSPITAL DE USAQUÉN sera procesada y almacenada de

acuerdo con su nivel de clasificación, de manera que se garanticen los criterios de

confidencialidad, integridad y disponibilidad.

Uso de Internet

Dado que Internet es una herramienta de trabajo que ofrece múltiples sitios y páginas Web

para investigar y aprender, y que además permite navegar en muchos otros sitios no

relacionados con las actividades propias del negocio del HOSPITAL DE USAQUÉN se

controlará, verificará y monitoreará el uso adecuado este recurso, considerando para todos

los casos las restricciones definidas en las siguientes políticas:

a) No se permitirá el acceso a páginas relacionadas con pornografía, nueva era, música,

videos, concursos, entre otros.

b) No se permitirá la descarga, uso, intercambio y/o instalación de juegos, música, videos,

películas, imágenes, protectores y fondos de pantalla, software de libre distribución,

información y/o productos que de alguna forma atenten contra la propiedad intelectual de

sus autores, o que contengan archivos ejecutables, herramientas de hacking, entre otros..

c) No se permitirá el intercambio no autorizado de información de propiedad del HOSPITAL

DE USAQUÉN de sus usuarios y/o de sus funcionarios, con terceros.

d) El HOSPITAL DE USAQUÉN realizará monitoreo permanente de tiempos de navegación

y páginas visitadas por parte de los funcionarios y/o contratistas. Así mismo, podrá

inspeccionar, registrar y evaluar las actividades realizadas durante la navegación.

e) Cada uno de los funcionarios será responsable de dar un uso adecuado de este recurso

y en ningún momento podrá ser usado para realizar prácticas ilícitas o mal intencionadas

de 40


(PETIC)


APROBADO POR

GERENTE

REVISADO

ASESOR PLANEACION

ELABORADO POR

EQUIPO DE SISTEMAS

que atenten contra terceros, la legislación vigente, las políticas de seguridad de la

información, entre otros.

Correo Electrónico

El HOSPITAL DE USAQUÉN asignará una cuenta de correo electrónico como herramienta

de trabajo para cada uno de sus funcionarios; su uso se encuentra sujeto a las siguientes

políticas:

a) La cuenta de correo electrónico deberá ser usada para el desempeño de las funciones

asignadas, así mismo podrá ser utilizada para uso personal, siempre y cuando se realice de

manera ética, razonable, responsable, no abusiva y sin afectar la productividad.

b) Los mensajes y la información contenida en los buzones de correo son de propiedad del

HOSPITAL DE USAQUÉN. Los buzones no deberán contener mensajes con antigüedad

superior a un (1) año. El usuario podrá crear un histórico de su correo siempre y cuando sea

local (almacenado en el disco duro del usuario) y bajo su propia responsabilidad.

c) Todos los mensajes enviados deberán respetar el estándar de formato e imagen

corporativa definido y deberán conservar en todos los casos el mensaje legal corporativo.

Seguridad de los equipos

La infraestructura de procesamiento de información (equipos de hardware, software,

elementos de red y comunicaciones, instalaciones físicas) deberá contar con las medidas de

protección eléctricas y de comunicaciones para evitar daños a la información procesada. Se

deberán instalar sistemas de protección eléctrica en el centro de cómputo y comunicaciones

de manera que se pueda interrumpir el suministro de energía en caso de emergencia. Los

dispositivos y mecanismos de protección estarán alienados con los resultados del análisis

de riesgos. Así mismo, se protegerá la disponibilidad e integridad de la infraestructura de

procesamiento de información mediante contratos de mantenimiento y soporte. [ISO 27001

CL. A.9.2.1; CL. A.9.2.4].

Eliminación y/o reutilización segura de equipos

de 40


(PETIC)


APROBADO POR

GERENTE

REVISADO

ASESOR PLANEACION

ELABORADO POR

EQUIPO DE SISTEMAS

Cuando un equipo sea reasignado o dado de baja, se deberá realizar una copia de respaldo

de la información de la organización que allí se encuentre almacenada. Luego el equipo

deberá ser sometido a un proceso de eliminación segura de la información sensible

almacenada y del software instalado, con el fin de evitar pérdida de la información y/o

recuperación no autorizada de la misma.

11.2.2 Administración de Operaciones y Comunicaciones

Ref: ISO/IEC 27001:2005 CL. A.10

Procedimientos y responsabilidades

Se definirán procedimientos, registros e instructivos de trabajo debidamente documentados,

con el fin de asegurar el mantenimiento y operación adecuada de la infraestructura

tecnológica Cada procedimiento tendrá un responsable para su definición y mantenimiento.

[ISO 27001 CL. A.10.1.1]

Gestión de la capacidad

El procedimiento “Planificación de la capacidad de operación” definirá las actividades

específicas para monitorear, proyectar y asegurar la capacidad de la infraestructura de

procesamiento de información, con el objeto de garantizar el buen desempeño de los

recursos físicos, de procesamiento y logísticos, necesarios para la ejecución de los procesos

del negocio. [ISO 27001 CL. A.10.3.1].

Protección contra código malicioso

La infraestructura de procesamiento de información contará con sistema de detección de

intrusos, sistema anti-spam y sistemas de control de navegación, con el fin de asegurar que

no se ejecuten virus o códigos maliciosos. Así mismo, se restringirá la ejecución de

aplicaciones y se mantendrá instalado y actualizado un sistema de antivirus, en todas las

estaciones de trabajo y servidores del HOSPITAL DE USAQUÉN [ISO 27001 CL. A.10.4.1].

Se restringirá la ejecución de código móvil aplicando políticas en el sistema operacional, en

el software de navegación de cada máquina y en el sistema de control de navegación.

Copias de respaldo

de 40


(PETIC)


APROBADO POR

GERENTE

REVISADO

ASESOR PLANEACION

ELABORADO POR

EQUIPO DE SISTEMAS

La información contenida en los servidores se respaldará de forma periódica y automática,

determinada según el procedimiento “Gestión de copias de respaldo y Backup de

Información” y los medios se almacenarán en una custodia externa que cuente con

mecanismos de protección ambiental como detección de humo, incendio, humedad, y

mecanismos de control de acceso físico. Adicionalmente, se realizarán pruebas periódicas

de recuperación y verificación de la información almacenada en los medios con el fin de

verificar su integridad y disponibilidad.

Para garantizar que la información de los usuarios sea respaldada, es responsabilidad de

cada uno mantener copia de la información del negocio en el servidor de archivos definido

para cada área y/o usuario. [ISO 27001 CL. A.10.5.1].

Controles de red

Se establecerá un conjunto de controles lógicos para el acceso a los diferentes recursos

informáticos, con el fin de garantizar el buen uso de los mismos y mantener los niveles de

seguridad establecidos de acuerdo a los resultados del análisis de riesgos sobre los activos

de información. El acceso remoto a la red de datos se permitirá para acceder a recursos

como el correo electrónico y servidores de monitoreo, pero únicamente a los funcionarios o

terceros autorizados. [ISO 27001:2005 CL A.10.6.1].

Intercambio de información

El HOSPITAL DE USAQUÉN firmará acuerdos de confidencialidad con funcionarios y

terceros que por diferentes razones requieran conocer o intercambiar información reservada

del HOSPITAL DE USAQUÉN. En estos acuerdos quedarán especificadas las

responsabilidades para cada una de las partes y se deberán firmar antes de permitir el

acceso o uso de dicha información. [ISO 27001 CL. A.10.8].

Los medios transportados fuera de las instalaciones deberán cumplir con los controles

establecidos en el procedimiento “Seguridad de los Medios en tránsito”. [ISO 27001 CL.

A.10.8.3].

Intercambio de información entre sistemas de información

de 40


(PETIC)


APROBADO POR

GERENTE

REVISADO

ASESOR PLANEACION

ELABORADO POR

EQUIPO DE SISTEMAS

Toda la información que sea objeto de intercambio entre los diferentes sistemas de

información del estará controlada en cuanto a su acceso, envío, uso, almacenamiento y

eliminación. [ISO 27001 CL. A.10.8.5].

Monitoreo del uso de los sistemas

Todos los accesos de usuarios a los sistemas, redes de datos y aplicaciones del HOSPITAL

DE USAQUÉN serán registrados y monitoreados, según el procedimiento “Monitoreo de

acceso a la información”. [ISO 27001 CL. A.10.10.2].

Sincronización de relojes

Todos los relojes de la infraestructura de procesamiento de información del HOSPITAL DE

USAQUÉN estarán sincronizados, con el fin de obtener un control apropiado para la

determinación exacta de eventos no deseados en la infraestructura de red o para la

investigación efectiva de incidentes. [ISO 27001:2005 CL A.10.10.6].

11.2.3 Control de Acceso

Ref: ISO/IEC 27001:2005 CL. A.11

Política de control de acceso

Los sistemas de información del HOSPITAL DE USAQUÉN contarán con mecanismos de

identificación de usuarios y procedimientos para la autenticación y el control de acceso a los

mismos.

El acceso a los activos de información estará permitido únicamente a los usuarios

autorizados, por esta razón, todo funcionario tendrá asignado un identificador único de

usuario, el cual deberá utilizar durante el proceso de autenticación, previo al acceso de los

activos de información autorizados según su perfil (Rol). La creación, modificación y baja de

usuarios en la infraestructura de procesamiento de información deberá seguir el

procedimiento “Gestión de Usuarios y contraseñas”.

Cualquier usuario interno o externo que requiera acceso remoto a la red y a la

Infraestructura de Procesamiento, sea por Internet, acceso telefónico o por otro medio,

de 40


(PETIC)


APROBADO POR

GERENTE

REVISADO

ASESOR PLANEACION

ELABORADO POR

EQUIPO DE SISTEMAS

siempre estará autenticado y sus conexiones deberán utilizar cifrado de datos. [ISO 27001

CL. A.11.1.1].

Administración de contraseñas de usuario

La gestión así como la entrega de las contraseñas a los usuarios deberá seguir el

procedimiento “Gestión de Usuarios y contraseñas”.

Los usuarios deberán seguir las siguientes políticas para el uso y selección de las

contraseñas de acceso y por lo tanto se responsabilizan de cualquier acción que se realice

utilizando el nombre y contraseña de usuario que le sean asignados. [ISO 27001 CL.

A.11.3.1]:

Las contraseñas son de uso personal y por ningún motivo se deberán prestar a otros

usuarios.

Las contraseñas no deberán ser reveladas por vía telefónica, correo electrónico o por

ningún otro medio.

Las contraseñas no se deberán escribir en ningún medio, excepto cuando son

entregadas en custodia de acuerdo al procedimiento

Reportar cualquier sospecha de que otra persona esté utilizando su contraseña o

usuario asignado.

Reportar cualquier sospecha de que una persona esté utilizando una contraseña o

un usuario que no le pertenece.

Las contraseñas se deberán cambiar según los requerimientos de la infraestructura

de procesamiento de información.

Los usuarios deberán cambiar las contraseñas la primera vez que usen las cuentas

asignadas.

Las contraseñas estarán compuestas al menos por: una letra mayúscula, un carácter

especial y su longitud debe ser de ocho (8) caracteres mínimo.

Política de escritorio y pantalla limpia

Los usuarios deberán bloquear su estación cada vez que se retiren de su sitio de trabajo y

sólo se podrán desbloquear con la contraseña del usuario. Al finalizar sus actividades

diarias, deberán salir de todas las aplicaciones y apagar la estación de trabajo. Los usuarios

de 40


(PETIC)


APROBADO POR

GERENTE

REVISADO

ASESOR PLANEACION

ELABORADO POR

EQUIPO DE SISTEMAS

deberán retirar de forma inmediata todos los documentos confidenciales que envíen a las

impresoras. Así mismo, no se deberá reutilizar papel que contenga información

confidencial. [ISO 27001 CL. A.11.3.3].

12. ALCANCE DEL SISTEMA DISTRITAL DE INFORMACIÓN

1. Qué es el Sistema Distrital de Información.

El Sistema Distrital de Información (SDI consolida y procesa la información relativa a

los aspectos administrativos y misionales, contratación, provisión de empleos,

planeación, ejecución contractual, proyectos, anteproyectos de presupuesto,

presupuestos consolidados, presupuestos por resultados, planes de acción,

indicadores de gestión y evaluación del cumplimiento de las metas establecidas en el

plan de desarrollo distrital. El contenido del sistema se ampliará de acuerdo con las

políticas que se establezcan al respecto y con base en los requerimientos

presentados por la ciudadanía y las necesidades detectadas por la Comisión Distrital

de Sistemas.

2. Alcance del Sistema Distrital de Información.

El Sistema Distrital de Información "SDI" de Bogotá D.C. está integrado entre otros por el

conjunto de políticas, estrategias, metodologías, procedimientos, bases de datos,

plataformas tecnológicas y sistemas de información que determine la Comisión Distrital de

Sistemas, que deben aportar tanto las entidades del sector central como del

descentralizado, las empresas sociales, industriales y comerciales del Estado, la veeduría

Distrital, instituciones educativas oficiales del orden Distrital y los fondos de desarrollo local;

así mismo podrá hacer parte del sistema el Concejo de Bogotá, la Personería Distrital, la

Contraloría Distrital y la Universidad Distrital, sin perjuicio de su autonomía administrativa y

presupuestal.

3. Objeto del Sistema Distrital de Información.

El Sistema Distrital de Información - SDI-, tiene por objeto facilitar el control político por parte

del Concejo Distrital y contribuir a la consolidación de una cultura real de participación

de 40


(PETIC)


APROBADO POR

GERENTE

REVISADO

ASESOR PLANEACION

ELABORADO POR

EQUIPO DE SISTEMAS

ciudadana en la administración de lo público, mediante el suministro de información,

estructurada, clara, confiable, oportuna, suficiente y de fácil consecución a la ciudadanía que

en general se encuentre interesada en realizar acciones de veeduría y control social sobre el

quehacer de las Entidades Distritales. Así mismo, el SDI se establece como herramienta

fundamental para facilitar a la Administración Distrital el ejercicio de su función de una

manera efectiva y ágil en vía de la consolidación de un Gobierno Electrónico.

La información contenida en el SDI permitirá verificar y hacer seguimiento a la gestión

adelantada en las entidades que hagan parte del Sistema, respecto del cumplimiento de los

principios de igualdad, moralidad, eficacia, economía, celeridad, imparcialidad, publicidad,

eficiencia, transparencia y los demás que señale la Constitución, la Ley y los reglamentos. El

diseño del Sistema facilitará a la ciudadanía el acceso a la prestación de los servicios que

las entidades del orden Distrital adelanten.

13. ESTRUCTURA ORGANIZACIONAL DEL HOSPITAL DE USAQUEN

de 40


(PETIC)


APROBADO POR

GERENTE

REVISADO

ASESOR PLANEACION

ELABORADO POR

EQUIPO DE SISTEMAS

14. ESTRUCTURA ORGANIZACIONAL DEL ÁREA SISTEMAS

14.1DESCRIPCIÓN ORGANIGRAMA

14.1.1 Comité De Sistema Y De La Seguridad De La Información

En el Comité de Sistemas y Seguridad de la Información, integrado con el comité de

Gobierno en línea de el Hospital de Usaquen I Nivel E.S.E, para soportar la administración y

desarrollo de iniciativas sobre procesos TIC’S y seguridad de la información, a través de

compromisos apropiados y uso de recursos adecuados en el organismo, así como de la

formulación y mantenimiento de una política de Seguridad de la Información a través de toda

la organización y la planeación impulso de la estrategia de Gobierno en Línea.

COMITÉ DE LA SEGURIDAD DE LA INFORMACION Y GOBIERNO

EN LINEA

ASESOR DE PLANEACION Y

SISTEMAS

REFERENTE DE SISTEMAS

REDES Y SERVICIOS INFORMATICOS

ADMINISTRACION DE BASE DE

DATOS

de 40


(PETIC)


APROBADO POR

GERENTE

REVISADO

ASESOR PLANEACION

ELABORADO POR

EQUIPO DE SISTEMAS

14.1.2 Asesor De Planeación y Sistemas

Encargado de: asistir a la gerencia del Hospital, en la formulación de políticas, planes y

programas en materia de gestión y de recursos, proponer los planes que orienten el

desarrollo del Hospital, coordinar la elaboración de los planes de desarrollo institucional,

proponer y evaluar indicadores de gestión y diseñar las herramientas e instrumentos de

seguimiento y evaluación de los indicadores y del desempeño del hospital, seguimiento a

informes de cumplimiento de planes y programas en forma periódica, Asesora las áreas y/o

dependencias en la elaboración de planes y proyectos, realizar la evaluación y seguimiento

de los planes del hospital y liderar el diseño organizacional, de los sistemas de información y

del desarrollo tecnológico.

14.1.3 Referente De Sistemas

Administrar los macro procesos de sistemas, Formular políticas, planes y proyectos de TI,

Asesora a la dirección de planeación y sistemas en gerencia de información, Formular el

Plan Operativo Anual, Formular el presupuesto anual de sistemas, Mantener actualizado el

Diagnostico de TI del Hospital, Formular y Mantener el Plan Estratégico de Sistemas,

coordinar la implementación de todos los sistemas de información.

14.1.4 Redes y Servicios Informáticos

Encargados de: Administración, Operación y el Mantenimiento de Redes de Datos y Voz,

aseguramiento de la conectividad, implementación de soluciones de seguridad en los

dispositivos de red. Administración de proveedores de telecomunicaciones, así como los

servicios derivados de Internet como correo electrónico, servicio Web y Ftp. Gestionar el

reglamentación e implementar metodología y mecanismos de acceso a los equipos de

computación, diseñar y coordinar ejecución de políticas y procedimientos relacionados con

el mantenimiento de los equipos, coordinar inventario detallado actualizado y valorizado de

hardware, soporte a usuario final tanto telefónico como de campo, actualización de sistemas

operativos, software de usuario final.

14.1.5 Administración de Bases de Datos

de 40


(PETIC)


APROBADO POR

GERENTE

REVISADO

ASESOR PLANEACION

ELABORADO POR

EQUIPO DE SISTEMAS

Encargados de: Dar mantenimiento a tablas, índices, servicios, programas e información

consignada en bases de datos Administrativas y misionales al igual que ejecutar y mantener

actualizado el plan de recuperación de desastres.

Establecer mecanismos de reportes con todas las dependencias, inventario y administración

de software y licenciamiento, actualización y estudio en el mercado para nuevas

herramientas tecnológicas.

15. SITUACIÓN ACTUAL

15.1 SERVIDORES

El hospital de Usaquén en la actualidad cuenta con buena capacidad en servidores en los

Últimos años se ha fortalecido el tema de infraestructura tecnológica.

La implementación de los siguientes servicios: Servidor DNS principal y secundario,

Dominio Principal y de respaldo HUsaquén. Local, Servidor de Correo, Servidor DE Portal

WEB del Hospital de Usaquén, Servidor de Gestión Documental,

Servidor DHCP, Aplicativo de monitoreo y gestión de la red PRTG,

15.2 INVENTARIO DE SERVIDORES

CANTIDAD MARCA MODELO DISCO DURO

M. RAM PROCESADOR

1 IBM Server X400 438 GB 8 GB Dual Xeon

1 DELL Server Advantage 2600

4 DE 60 GB RAID

4 GB P IV 2,8 GHZ

2 COMPAQ Server PROLIANT 1600

4,2 Y 9,2 GB 256 MB P 450MHZ

2 Hewlett-Packard

Server DL385G 290 GB 8 GB DualCore Amd Opteron 2.8

Mhz

1 Hewlett-Packard

Server PROLIANT DL

380

5000 GB 8 GB Intel XEON DOBLE

PROCESARDOR 3.47 HZ

1 Hewlett-Packard

Server PROLIANT

ML110

500 GB 2GB Intel XEON 3.1

15.3 COMPUTADOR DE ESCRITORIO

En materia de equipos de cómputo, hospital tiene en funcionamiento 214 equipos de los

de 40


(PETIC)


APROBADO POR

GERENTE

REVISADO

ASESOR PLANEACION

ELABORADO POR

EQUIPO DE SISTEMAS

cuales el 90% son de propiedad del Hospital y el 10%son en calidad de arrendamiento.

INVENTARIO DE COMPUTADORES DE ESCRITORIO

CANTIDAD MARCA MODELO DISCO DURO

M. RAM PROCESADOR

1 DTK CLONE 6.36GB 128 MB PENTIUM II 500 MHz

11 Hewlett-Packard

d220 40 GB 256 MB PEMTIUM IV 2,8 GHZ

16 LENOVO 8215 80 GB 512 MB 3,2 Ghz C.D HT

32 Hewlett-Packard

DC5750 260 GB 4 GB PEMTIUM IV 2.3

8 LENOVO MTM-9846-A15

160 GB 1 GB Atlon Dual Core 2,7 ghz

2 HURICANE HURICANE 40 GB 256 MB AMD ATHOM 14001

1 DELL 320 80 GB 512 MB 3,2 Ghz C.D INTEL PIV

114 COMPUMAX PCS-GOB14P-SES

500 GB

4 GB

intel core i5-4570 cpu@3,20ghz

8 Hewlett-Packard

440105 portatil 260 GB 3 GB Intel Core Duo 2.1 Ghz

10 COMPUMAX PCS-GOB14P-SES

500 GB 4GM intel core i5-3230M

15.4 APLICATIVOS Y SISTEMAS

En sistemas de información se cuenta con un programa integrado denominado DINAMICA

GERENCIAL HOSPITALARIA, que interrelaciona el manejo Médico, Operativo y Financiero,

el cual consta de 10 Módulos Administrativos Financieros y 8 módulos Operativos

Asistenciales.

NOMBRE MODULO FUNCION

MODULO ADMINISTRATIVOS Y FINANCIEROS

Contabilidad

Herramienta de toma de decisiones tanto financieras

como gerenciales, ya que muestra los resultados de

cada uno de los registros de las operaciones efectuadas

desde todas las áreas funcionales de la institución. Cartera

Facilita la gestión de administración de la cartea que Presenta la institución bien sea generada por la venta de servicios propios como de cuentas por cobrar generados por otros conceptos.

de 40


(PETIC)


APROBADO POR

GERENTE

REVISADO

ASESOR PLANEACION

ELABORADO POR

EQUIPO DE SISTEMAS

Tesorería

Controla y administra los recursos de caja, a demás Garantiza el control de todos y cada uno de los ingresos que se generan en la institución.

Pagos

Permite controlar detalladamente las cuentas que están pendientes de pago y proveerá informes que facilitarán la planeación de los pagos. Además de llevar causados todos los descuentos para el pago neto de los mismos.

Presupuesto

Registra todos los movimientos presupuestales que se Presente tanto de ingresos como de gastos, partiendo desde que se determina el presupuesto inicial hasta la ejecución del mismo.

Activos fijos

Lleva el registro individual de todos y cada uno de los Activos que posee la institución. Genera la depreciación y ajustes por inflación cuando es esté aplica, en forma individual a cada activo.

Nomina - Talento

Humano

Permite el parametrización y registro de todas la Condiciones especiales de liquidación de conceptos de deducciones y devengados de los empleados de la institución.

Mantenimiento de

Activos

Permite la administración correcta y eficiente de todas

las actividades de mantenimiento, integrando para

dicha operación los recursos humanos y técnicos a

programar en las actividades. Gestión Gerencial

Esta herramienta ofrece al nivel directivo la información

en tiempo real, haciendo cada vez más fácil la toma de

decisiones y el conocimiento de la producción y gestión

de todas y cada una de las unidades funcionales que

compone la institución.

Generales Permite la creación y parametrización de reportes y asignación de usuarios del sistema bajo determinados roles de acuerdo a el cargo de los funcionarios de la institución

MODULO OPERATIVOS Y ASISTENCIALES

Inventarios Permite administrar y crear medicamentos así como los insumos manejados por las diferentes áreas.

Contratos IPS

Registra las condiciones con base en las cuales el

sistema de información valida de manera automática

tosa la información que maneja para la admisión,

atención, egreso del paciente, garantizando la calidad

en la prestación del servicio y disminución de glosa por

los controles que se crean.

Facturación Ley 100

Permite registrar en órdenes de servicio de las

actividades que se les suministre a los pacientes para

de 40


(PETIC)


APROBADO POR

GERENTE

REVISADO

ASESOR PLANEACION

ELABORADO POR

EQUIPO DE SISTEMAS

luego ser liquidadas. Citas Medicas

Herramienta para administrar el recurso medico, la Optimización y correcta planeación de la agenda medica de cada uno de los profesionales que se encuentren vinculados a la institución.

Admisiones

Permite registrar e identificar al paciente, el plan de Beneficios al que pertenece para de esta forma predeterminar los derechos de los servicios a la cual el paciente puede acceder.

Historia Clínica Herramienta de consulta y registro de la Historia Clínica de paciente para los profesionales asistenciales, con un ágil modelo de diagnostico, seguimiento y toma de decisiones.

Hospitalización Permite administrar y controlar el recurso de estancias Hospitalarias y camas por unidad funcional, así como su disponibilidad de uso, identificación donde se encuentre el paciente para posteriormente ser liquidado.

Promoción y Prevención

Permite identificar las actividades de promoción y Prevención, definiendo los diferentes ciclos para su ejecución y control.

Costos Hospitalarios

Permite conocer los costos de funcionamiento e

integridad de las diferentes áreas que constituye la

entidad prestadora del servicio. Así mismo facilita el

control y evaluación de gestión de la institución.

APLICATIVOS Orfeo Permite gestionar electrónicamente la producción, el

trámite, el almacenamiento digital y la recuperación de

documentos. USATEAYUDA Permite gestionar las solicitudes de los funcionarios, en

cuanto a inconvenientes y solicitudes de el área de

sistemas

15.5 RED DE COMUNICACIONES

El hospital cuenta con una red tipo estrella, con un centro de datos ubicado en el CAMI Verbenal que se reparte a las demás sedes mediante un canal dedicado para acceso a Internet, el cual es de propiedad de la ETB. La señal se reparte a las sedes mediante señal inalámbrica por enlaces de radio punto a punto y punto a multipunto y a Casa Archivo Prado y Casa PIC mediante canal dedicado. Se cuenta con los elementos necesarios para su conectividad como son Servidores, Swichs, Fireware, Enrutadores, Radios, Antenas, Cableado entre otros.

de 40


(PETIC)


APROBADO POR

GERENTE

REVISADO

ASESOR PLANEACION

ELABORADO POR

EQUIPO DE SISTEMAS

15.6 RED DE VOZ

El sistema de telefonía IP fue implantada en el hospital en el transcurso del 2008 y consiste

básicamente en la instalación de telefonía en el nodo principal (CAMI Verbenal) y la sede

administrativa (Sede Usaquén), como ilustra el siguiente gráfico.

de 40


(PETIC)


APROBADO POR

GERENTE

REVISADO

ASESOR PLANEACION

ELABORADO POR

EQUIPO DE SISTEMAS

15.6.1 Instalación Y Configuración Del Sistema De Voz

La arquitectura es de forma distribuida se realizo con la configuración de una sede principal

y otra remota.

de 40


(PETIC)


APROBADO POR

GERENTE

REVISADO

ASESOR PLANEACION

ELABORADO POR

EQUIPO DE SISTEMAS

Se instaló y se puso en funcionamiento el sistema de Telefonía IP a través de dos (2)

Servidores Principales de voz, ubicados en Usaquén y Verbenal y que garantizan la

supervivencia en caso de una eventual falla en el sistema de conectividad inalámbrico entre

estas sedes. De igual manera se realizo la instalación y configuración de los demás equipos

y dispositivos que permiten integrar la telefonía análoga al sistema de telefonía IP

15.7 INFRAESTRUCTURA DE SEGURIDAD

Seguridad Física: El acceso para ingresar a la red está protegido por un Firewalls

(appliance) cerrado en donde se utiliza (2) puertos; uno para http (internet) y el otro para

correo electrónico. Dado esto nos garantiza la total confiabilidad de la información que

transita dentro y fuera del HOSPITAL, se diseño el plan de contingencia de sistemas, que a

través de las acciones preventivas y del buen uso de los recursos mitiga en gran parte el

problema de seguridad.

Seguridad Lógica: Existe control de acceso al dominio en cada uno de los PC’s, exigiendo

identificación y autenticación del usuario contraseña, en el momento que enciende el equipo

y para acceder al correo electrónico. En la actualidad se cuenta con antivirus actualizado

que ayuda a proteger la integridad de los datos

16. PLANES DE CONTINGENCIA

En el Hospital de Usaquén existen una serie de procesos informáticos catalogados como de misión crítica, los cuales generan diferentes grados de impacto tanto en los procesos misionales como de apoyo. La prevención y/o la mitigación de la ocurrencia de un posible fallo es el objetivo principal del plan de contingencia, así como la formulación de una serie de procedimientos que nos faciliten o nos orienten a tener una solución alternativa que nos permita restituir rápidamente los servicios o procesos críticos y/o que permitan la operación del hospital aunque sea al mínimo. El Hospital considera que la garantía de la continuidad de las operaciones misionales es un elemento de calidad, al igual que la Información se considera como uno de sus activos más importantes. Estas dos premisas (calidad y protección de información) son el fundamento del plan de contingencia.

de 40


(PETIC)


APROBADO POR

GERENTE

REVISADO

ASESOR PLANEACION

ELABORADO POR

EQUIPO DE SISTEMAS

16.1 OBJETIVOS DEL PLAN DE CONTINGENCIA

Garantizar la continuidad en la prestación de los servicios asistenciales del Hospital de

Usaquén I Nivel ESE en el evento de que se presenten fallas en el sistema de

Información. Ver FTP (PLAN CONTINGENCIA SISTEMAS DE INFORMACION.doc)

Prevenir la ocurrencia de incidentes que puedan repercutir en una falla del sistema de

información.

17. PRINCIPALES PROVEEDORES

Los principales proveedores del hospital que además son considerados como aliados

estratégicos en materia de tecnología son:

Recurso Proveedor Contacto No. Teléfono

Sistema

Administrativo y

Contable

Cesar González Cesar González 3126056095

Comunicación

Inalámbrica

SDT Ingeniería S.A.S Diego Hernández 3114811898 -

3103346174

Telefonía VOZ IP SDT Ingeniería S.A.S Diego Hernández 3114811898 -

3103346174

Internet ETB Amanda Calderón 3005814407

Servidor DELL

PowerEdge 2006

DELL DELL 018009155704

Servidor HP

Proliant DL 385

Controles Empresariales Eulises

Rodríguez

5437102

Servidor IBM

System x3400

QUINTEC de Colombia Ricardo

Hernández

5951200 Ext 133

Facturación, RIPS,

Farmacia, Historia

Clínica de

Contingencia

(Medicina General

y odontología)

Luis Antonio Tristancho

Robles

Sistemas

Usaquén

6583030 Ext 600

Y/O 3154677211

de 40


(PETIC)


APROBADO POR

GERENTE

REVISADO

ASESOR PLANEACION

ELABORADO POR

EQUIPO DE SISTEMAS

Recurso Proveedor Contacto No. Teléfono

Aplicativos APS en

línea

Secretaria Distrital de

Salud

Luis Carlos

Beltrán, Luz

Yamile Perez

3649616 Y/O

3649617

Aplicativos PAI Secretaria Distrital de

Salud

Jacqueline

Jimenez , Gladys

Benavides

3143903858,

3118088522

Red de Datos TECNIREDES Ricardo Pinzón 7327575 Y/O

3125891463

Equipos de

Computo marca

LENOVO

LEVONO LENOVO 018009123021

Equipos de

Computo marca

HEWLETT

PACKERD Compaq

DC5750

HEWLETT PACKERD HEWLETT

PACKERD

01800051474683

68 Y/O 6390000

SISTEMA DE

INFORMACION

CENTRAL

DINAMICA

GERENCIAL

Sistemas y Asesorías de

Colombia (SYAC)

Sonia Vargas 7560520

DATA CENTER AQSERV LTDA MIGUEL MUÑOZ 3350908 Y/O

33133771142

18. EVALUACIÓN DE LOS SISTEMAS E INFRAESTRUCTURA TECNOLOGICA

18.1 EVALUACION INTERNA

Fortalezas

El diseño de la arquitectura tecnológica que permite la comunicación en todos

los niveles.

Personal con experiencia y conocimiento del negocio.

de 40


(PETIC)


APROBADO POR

GERENTE

REVISADO

ASESOR PLANEACION

ELABORADO POR

EQUIPO DE SISTEMAS

Definición clara de la Plataforma estratégica.

Se cuenta con desarrollos propios.

Sistema de Información para el manejo medico operativo y financiero con más

de 20 módulos integrados en tiempo real

Debilidades

No contar con una arquitectura tecnológica funcional que permita transportar y

compartir información en todas las dependencias del HOSPITAL y con las

demás entidades Distritales.

No contar con recurso humano calificado suficiente en el área para cubrir las

necesidades.

No contar con planes de capacitación para los funcionarios del área informática

en nuevas tecnologías de la información.

Poca capacidad de cómputo.

Desconocimiento en la utilización de software libre.

No contar con herramientas de gestión y de inteligencia de negocio que

permitan la investigación y la toma de decisiones de manera efectiva.

19. ESTRATEGIAS DEL PLAN

Estrategias que contribuyen al cumplimiento de los propósitos misionales.

ESTRATEGIA NO. 1

Gestión basada en tecnología de información

ESTRATEGIA NO. 2

IMPLEMENTACIÓN UN SISTEMA DE INFORMACIÓN PARA LOS TRES ROLES DEL HOSPITAL

ESTRATEGIAS QUE CONTRIBUYEN A OPTIMIZAR LOS PROCESOS ADMINISTRATIVOS

Y DE CONTROL

ESTRATEGIA No. 3

Implementación de herramientas administrativas y gerenciales (sistema de costos, Tablero

de Mando Integral, Sistema de Indicadores y Tablero de Riesgos)

ESTRATEGIA No. 4

Fortalecimiento de la tecnología de la información y las comunicaciones

ESTRATEGIA No. 5

de 40


(PETIC)


APROBADO POR

GERENTE

REVISADO

ASESOR PLANEACION

ELABORADO POR

EQUIPO DE SISTEMAS

Fortalecimiento de las competencias técnicas del recurso humano

ESTRATEGIA No. 6

Estrategias Que Contribuyen A Garantizar La Continuidad Operativa

Implementación de planes de contingencia.

ESTRATEGIA No. 7

Definición de políticas que orienten las decisiones que se toman en el hospital de cara a

garantizar permanentemente la seguridad de la información.

ESTRATEGIA No. 8

Disminución del gasto a través de la apropiación y el uso progresivo de software libre.

20. PROYECTOS DEFINIDOS

HITOS IMPORTANTES DEL DESARROLLO DEL PLAN

FECHA ESTIMADA

Convenio interadministrativo con la SDS 032 Año 2013 – 2014 y 2015

Mejorar la Seguridad de la información Diciembre 2015

Sistema de gestión documental Junio 2015

21. PLAN DE DIVULGACIÓN

GRUPO OBJETIVO ESTRATEGIA DE DIVULGACIÓN

RESPONSABLE

Grupo directivo Comité seguridad de la información

Planeación y sistemas

Líderes de proceso Publicación en la ftp Planeación y sistemas

Entes externos Socialización de acuerdo a la solicitud de envío

Planeación y sistemas

plan estratégico de tecnologías de la información y comunicaciones

Documents