Post on 06-Jan-2017
APROBADO POR
GERENTE
REVISADO POR
ASESOR DE PLANEACION
ELABORADO POR
EQUIPO DE SISTEMAS
MANUAL DE BIOSEGURIDAD
UPA USAQUÉN
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES
(PETIC)
PLANEACION DE LA SALUD TERRITORIAL 2012-2016
APROBADO POR
GERENTE
REVISADO POR
ASESOR DE PLANEACION
ELABORADO POR
EQUIPO DE SISTEMAS
Grupo de Trabajo AREA DE SISTEMAS
Proceso APOYO – GESTIÓN DE RECURSOS TECNOLOGICOS Derechos reservados a favor de
HOSPITAL DE USAQUEN I NIVEL E.S.E.
DOCUMENTO
CONTROLADO
Página 3 de 40
PLAN ESTRATEGICO DE TECNOLOGÍA DE LA INFORMACIÓN Y COMUNICACIONES
(PETIC)
Código U141D-PL002 Fecha: 06/01/2015 Versión: 6 (Seis) Página 3 de 40
APROBADO POR
GERENTE
REVISADO POR
ASESOR DE PLANEACION
ELABORADO POR
EQUIPO DE SISTEMAS
ACTUALIZACIÓN.
NOMBRE DEL DOCUMENTO: VERSIÓN: FECHA DE EMISIÓN
PLAN ESTRATEGICO DE TECNOLOGÍA DE LA INFORMACIÓN Y COMUNICACIONES (PETIC)
01 06 01 2008
HISTORIA DE ACTUALIZACIONES.
VERSIÓN ANTERIO
R
ELABORAD
O POR:
REVISADO
POR:
MOTIVO DE LA ACTUALIZACI
ÓN.
HOJAS A REEMPLAZ
AR
FECHA
ACTUALIZACIÓN
FUNCIONARIO QUE
ACTUALIZÓ
1 OFICINA DE PLANEACIO
N
ASESOR PLANEACIO
N
Actualización del documento
09/06/2008
2 COORDINADOR SISTEMAS
ASESOR PLANEACIO
N
Actualización según
normatividad vigente y
plataforma institucional
3/02/2010 Ing Luis Antonio
Tristancho
3 COORDINADOR
SISTEMAS
ASESOR PLANEACIO
N
Actualización según
normatividad vigente y
plataforma institucional
31/01/2011 Inge Jeiffe Muñoz
4 COORDINADOR
SISTEMAS
ASESOR PLANEACIO
N
Actualización según
normatividad vigente y
plataforma institucional
10/10/2012 Inge Jeiffe Muñoz
5 REFERENTE DE
SISTEMAS
ASESOR PLANEACIO
N
Actualización según
normatividad vigente y
plataforma institucional
02/12/2013 Inge Jeiffe Muñoz
6 REFERENTE DE
SISTEMAS
ASESOR PLANEACIO
N
Actualización según
normatividad vigente y
plataforma institucional
06/01/2015 Ing. John Fredy
Quintero. Tecnóloga
Nidia Avendaño
Página 4 de 40
PLAN ESTRATEGICO DE TECNOLOGÍA DE LA INFORMACIÓN Y COMUNICACIONES
(PETIC)
Código U141D-PL002 Fecha: 06/01/2015 Versión: 6 (Seis) Página 4 de 40
APROBADO POR
GERENTE
REVISADO
ASESOR PLANEACION
ELABORADO POR
EQUIPO DE SISTEMAS
Contenido
INTRODUCCION ................................................................................................................... 6
1. PROPOSITO DEL PLAN ................................................................................................... 6
2. ALCANCE DEL DOCUMENTO .......................................................................................... 6
3. BENEFICIOS DE LA PLANEACION Y JUSTIFICACION DEL PETIC ................................ 7
4. NORMATIVIDAD ............................................................................................................... 7
5. MISION DE HOSPITAL DE USAQUEN ........................................................................... 11
6. VISION DEL HOSPITAL DE USAQUEN .......................................................................... 11
7. FUNCIONES DEL HOSPITAL DE USAQUEN ................................................................. 11
8. OBJETIVOS ESTRETEGICOS ...................................................................................... 12
9. ESTRATEGIAS Y LÍNEAS DE ACCIÓN DEL PLAN ESTRATEGICO ............................. 13
10. OBJETIVOS DEL PLAN ESTRATEGICO DE SISTEMAS .............................................. 15
10.1GENERAL ................................................................................................................. 15
10.2 ESPECIFICOS ......................................................................................................... 15
11. POLÍTICAS DE INFORMACIÓN .................................................................................... 17
11.1 ALCANCE ................................................................................................................ 17
11.2 POLÍTICAS GENERALES DE SEGURIDAD DE LA INFORMACIÓN ....................... 17
11.2.1 Gestión de Activos de Información ........................................................................ 19
11.2.2 Administración de Operaciones y Comunicaciones ............................................... 22
11.2.3 Control de Acceso ................................................................................................. 24
12. ALCANCE DEL SISTEMA DISTRITAL DE INFORMACIÓN ......................................... 26
13. ESTRUCTURA ORGANIZACIONAL DEL HOSPITAL DE USAQUEN ........................... 27
14. ESTRUCTURA ORGANIZACIONAL DEL ÁREA SISTEMAS......................................... 27
14.1DESCRIPCIÓN ORGANIGRAMA .............................................................................. 28
14.1.1 Comité De Sistema Y De La Seguridad De La Información ................................... 28
14.1.2 Asesor De Planeación y Sistemas ....................................................................... 29
14.1.3 Referente De Sistemas .......................................................................................... 29
14.1.4 Redes y Servicios Informáticos.............................................................................. 29
14.1.5 Administración de Bases de Datos ........................................................................ 29
15. SITUACIÓN ACTUAL .................................................................................................... 30
Página 5 de 40
PLAN ESTRATEGICO DE TECNOLOGÍA DE LA INFORMACIÓN Y COMUNICACIONES
(PETIC)
Código U141D-PL002 Fecha: 06/01/2015 Versión: 6 (Seis) Página 5 de 40
APROBADO POR
GERENTE
REVISADO
ASESOR PLANEACION
ELABORADO POR
EQUIPO DE SISTEMAS
15.1 SERVIDORES .......................................................................................................... 30
15.2 INVENTARIO DE SERVIDORES ............................................................................. 30
15.3 COMPUTADOR DE ESCRITORIO ........................................................................... 30
15.4 APLICATIVOS Y SISTEMAS .................................................................................... 31
15.5 RED DE COMUNICACIONES .................................................................................. 33
15.6 RED DE VOZ ........................................................................................................... 34
15.6.1 Instalación Y Configuración Del Sistema De Voz .................................................. 35
15.7 INFRAESTRUCTURA DE SEGURIDAD .................................................................. 36
16. PLANES DE CONTINGENCIA ...................................................................................... 36
16.1 OBJETIVOS DEL PLAN DE CONTINGENCIA ......................................................... 37
17. PRINCIPALES PROVEEDORES .................................................................................. 37
18. EVALUACIÓN DE LOS SISTEMAS E INFRAESTRUCTURA TECNOLOGICA ............ 38
18.1 EVALUACION INTERNA ......................................................................................... 38
19. ESTRATEGIAS DEL PLAN ........................................................................................... 39
20. PROYECTOS DEFINIDOS ............................................................................................ 40
21. PLAN DE DIVULGACIÓN ............................................................................................. 40
Página 6 de 40
PLAN ESTRATEGICO DE TECNOLOGÍA DE LA INFORMACIÓN Y COMUNICACIONES
(PETIC)
Código U141D-PL002 Fecha: 06/01/2015 Versión: 6 (Seis) Página 6 de 40
APROBADO POR
GERENTE
REVISADO
ASESOR PLANEACION
ELABORADO POR
EQUIPO DE SISTEMAS
INTRODUCCION
El Plan Estratégico de Sistemas de Información, es una guía de acción clara y precisa para
la administración de las Tecnologías de Información y Comunicaciones TIC'S del Hospital de
Usaquén, la cual nos permite dar línea para la mejora continua mediante la formulación de
estrategias y proyectos que garantizan el apoyo al cumplimiento de los objetivos
estratégicos del Hospital.
1. PROPOSITO DEL PLAN
El Plan Estratégico de los Sistemas de Información (PETIC), tiene como propósito la revisión
del estado actual de las Tecnologías de Información y Comunicaciones TIC'S del Hospital de
Usaquén, permitiendo la identificación de la situación estratégica deseada y la planificación
de los proyectos y/o cambios necesarios para alcanzar el estado deseado, de tal forma que
éste garantice el apoyo al cumplimiento de los objetivos estratégicos del Hospital de
Usaquén. Este plan hace parte integral de la plataforma estratégica del HOSPITAL y la "gestión
basada en tecnología de información" como estrategia corporativa ratifica su importancia,
además de adquirir un gran valor estratégico para garantizar la calidad en el ejercicio de los
procesos misionales del hospital.
Por otra parte el valor de la tecnología de información se ve reflejado en la perspectiva de
procesos y la de aprendizaje y desarrollo. De igual manera es importante la alineación con
las políticas de desarrollo distritales y nacionales en lo referente a sistemas de información y
conectividad.
2. ALCANCE DEL DOCUMENTO
Este documento describe las estrategias y proyectos que ejecutará el Hospital de Usaquén,
Durante los años 2016 al 2018, en cumplimiento de la misión, para el alcance de la visión y
el logro de los objetivos estratégicos en materia de tecnología y de información.
Página 7 de 40
PLAN ESTRATEGICO DE TECNOLOGÍA DE LA INFORMACIÓN Y COMUNICACIONES
(PETIC)
Código U141D-PL002 Fecha: 06/01/2015 Versión: 6 (Seis) Página 7 de 40
APROBADO POR
GERENTE
REVISADO
ASESOR PLANEACION
ELABORADO POR
EQUIPO DE SISTEMAS
3. BENEFICIOS DE LA PLANEACION Y JUSTIFICACION DEL PETIC
Las entidades del Distrito Capital han incorporado en sus procesos diversas tecnologías, las
cuales muchas veces son costosas de mantener considerando el alcance limitado de su
utilización y su uso, restringido a las fronteras de la organización.
La definición de políticas, estándares, procedimientos, directrices, metodologías y
recomendaciones permitirán un mayor aprovechamiento de los recursos informáticos, uso
efectivo de tecnologías emergentes, aprovechamiento de herramientas y de redes de
comunicaciones.
EL PLAN ESTRATÉGICO DE SISTEMAS (PETIC):
Nos permite evaluar la forma como aprovechamos la tecnología, evaluar las
mejores prácticas de las diferentes entidades (Implementar las formas genéricas
del aprendizaje organizacional) y realizar una evaluación del Distrito Capital como un
todo, logrando un enfoque unificado y reconociendo oportunidades de ahorro y
consolidación de esfuerzos.
Es un plan adicional que apoya al hospital en el cumplimiento de sus
objetivos estratégicos, sus metas y por tanto hace parte como elemento activo de
la plataforma estratégica, permitiendo ponerla en práctica.
Es una herramienta que acompaña a la alta dirección en la programación de
inversiones en Tecnologías de Información y Comunicaciones TIC'S para el Hospital
de Usaquén.
4. NORMATIVIDAD
Las Normas a considerar en lo referente al Hospital de Usaquén, el Sistema Distrital de
Información y a la Comisión Distrital de Sistemas son las siguientes:
Norma Descripción
Decreto 680 de Agosto 31 2001 Por el Cual se modifica la Comisión Distrital de
Sistemas
Directiva Presidencial 02 de 2002 Respeto al derecho de autor y los derechos
conexos, en lo referente a utilización de programas
Página 8 de 40
PLAN ESTRATEGICO DE TECNOLOGÍA DE LA INFORMACIÓN Y COMUNICACIONES
(PETIC)
Código U141D-PL002 Fecha: 06/01/2015 Versión: 6 (Seis) Página 8 de 40
APROBADO POR
GERENTE
REVISADO
ASESOR PLANEACION
ELABORADO POR
EQUIPO DE SISTEMAS
de ordenador (software)
Ley 1032 de 2006 A través de esta modificación, se han aumentado las
penas de prisión y las multas en: La prestación,
acceso o uso ilegales de los servicios de
telecomunicaciones, las violaciones a los derechos
patrimoniales de autor y derechos conexos; violación
a los mecanismos de protección de derechos de
autor y de derechos conexos y otras defraudaciones.
Así mismo se han aumentado las penas para las
violaciones a los derechos de propiedad industrial y
la prestación, acceso o uso ilegal de servicios de
telecomunicaciones.
Ley 23 de 1982 Sobre derechos de autor
Ley 44 de 1993 Modificación ley 23 de 1982 derechos de autor
Decreto 053 de 15 de febrero de
2002
Por el cual se crea el Comité para la implementación
del Número Único de Emergencias y Seguridad del
Distrito Capital, del cual forma parte el Secretario
Técnico de la CDS.
Directiva Distrital 002 de Marzo 8
de 2002
Reglamenta la formulación de proyectos informáticos
y de comunicaciones. El Alcalde Mayor asignó a la
Comisión Distrital de Sistemas la función de evaluar
la viabilidad técnica y la pertinencia de la ejecución
de los proyectos informáticos y de comunicaciones
de impacto interinstitucional o de costo igual o mayor
a 500 SMLV, previa a la inscripción de los mismos
ante el Departamento Administrativo de Planeación
Distrital
Acuerdo 057 de Abril 17 de 2002 Por el cual se dictan disposiciones generales para la
implementación del sistema Distrital de Información
– SDI -, se organiza la Comisión Distrital de
Sistemas, y se dictan otras disposiciones. Ver Anexo
Página 9 de 40
PLAN ESTRATEGICO DE TECNOLOGÍA DE LA INFORMACIÓN Y COMUNICACIONES
(PETIC)
Código U141D-PL002 Fecha: 06/01/2015 Versión: 6 (Seis) Página 9 de 40
APROBADO POR
GERENTE
REVISADO
ASESOR PLANEACION
ELABORADO POR
EQUIPO DE SISTEMAS
1.
Circular 66 de 11 de agosto de
2002
Las entidades que tengan inscritos o pretendan
inscribir proyectos informáticos y de comunicaciones
de impacto interinstitucional o de costo igual o mayor
a 500 SMLV y que estén solicitando recursos dentro
del proceso de programación presupuestal del 2003,
deberán enviar a la Comisión Distrital de Sistemas a
más tardar el próximo Viernes 13 de septiembre los
proyectos y las solicitudes de estudios de viabilidad,
acompañadas de la siguiente documentación
Decreto 397 de 17 de septiembre
de 2002
Delegar en el Secretario General de la Alcaldía
Mayor de Bogota las atribuciones conferidas al
Alcalde Mayor en el Acuerdo 57 de 2002 como
presidente de la Comisión Distrital de Sistemas, y las
demás funciones que se requieran en el ejercicio de
esta atribución
Resolución 001 de Noviembre 7
de 2003
Por la cual se establece el reglamento interno de la
Comisión Distrital de Sistemas.
Acuerdo 119 del 3 de Junio de
2004
Por el cual se adopta el Plan de Desarrollo
Económico, Social y de Obras Públicas Bogotá
2004-2008
Acuerdo 130 de 7 de diciembre de
2004
Por medio del cual se establece la infraestructura
integrada de datos espaciales para el Distrito Capital
y se dictan otras disposiciones
Directiva 005 del 12 de Junio de
2005
Por medio de la cual se adoptan las Políticas
Generales de Tecnología de Información y
Comunicaciones aplicables al Distrito Capital.
Directiva 305 de 20 de Octubre de
2008
Por la cual se expiden políticas públicas en materia
de TIC’s, respecto a planeación, seguridad,
democratización, calidad, racionalización del gasto,
conectividad, infraestructura de datos espaciales y
Página 10 de 40
PLAN ESTRATEGICO DE TECNOLOGÍA DE LA INFORMACIÓN Y COMUNICACIONES
(PETIC)
Código U141D-PL002 Fecha: 06/01/2015 Versión: 6 (Seis) Página 10 de 40
APROBADO POR
GERENTE
REVISADO
ASESOR PLANEACION
ELABORADO POR
EQUIPO DE SISTEMAS
software libre
Resolución 378 de 2008 Por la cual se adopta la guía para el diseño y
desarrollo de sitios WEB de las entidades y
organismos del distrito Capital
Decreto 1151 de 2008 Por el cual se establecen los lineamientos generales
de la Estrategia de Gobierno en Línea de la
República de Colombia, se reglamenta parcialmente
la Ley 962 de 2005, y se dictan otras disposiciones
Ley 527 de 1999 Por medio de la cual se define y reglamenta el
acceso y uso de los mensajes de datos, del
comercio electrónico y de las firmas digitales, y se
establecen las entidades de certificación.
Decreto 1747 de 2000 Por el cual se reglamenta parcialmente la Ley 527
de 1999, en lo relacionado con
las entidades de certificación, los certificados y las
firmas digitales.
Ley 1437 de 2011 Por la cual se expide el Código de Procedimiento
Administrativo y de lo Contencioso Administrativo
Documentos Electrónicos.
Ley 1341 de 2009 Las entidades de certificación, los certificados y las
firmas digitales
Resolución 107 de 2008 Por la cual se aprueba el plan de contingencia de los
sistemas de información del HU
Resolución 86 de 2010 Por la cual se reglamenta el comité de la seguridad
de la información de HU
NTC ISO/IEC 17799 (ISO 27002) Guía de buenas prácticas que describe los objetivos
de control y controles recomendables en cuanto a
seguridad de la información
NTC-ISO/IEC 27001 Es la norma principal de requisitos de un Sistema de
Gestión de Seguridad de la Información
Página 11 de 40
PLAN ESTRATEGICO DE TECNOLOGÍA DE LA INFORMACIÓN Y COMUNICACIONES
(PETIC)
Código U141D-PL002 Fecha: 06/01/2015 Versión: 6 (Seis) Página 11 de 40
APROBADO POR
GERENTE
REVISADO
ASESOR PLANEACION
ELABORADO POR
EQUIPO DE SISTEMAS
5. MISION DE HOSPITAL DE USAQUEN
Somos una Empresa Social de Estado, con un equipo humano comprometido, capacitado y
con vocación de servicio, que contribuye a garantizar el ejercicio del derecho a la salud y al
mejoramiento de calidad de vida de la comunidad de Usaquén y del Distrito Capital, a través
de un modelo de atención primaria en salud integral, intersectorial y sostenible, que de
respuesta a las necesidades tanto individuales como colectivas.
6. VISION DEL HOSPITAL DE USAQUEN
En 2016 seremos una organización reconocida social e institucionalmente por la
implementación de un modelo de atención en salud integral, intersectorial y sostenible, que
aporte a resolver las necesidades de la población y que genere conocimiento para mejorar
los resultados en salud de la localidad de Usaquen y del Distrito Capital, apoyado un equipo
humano comprometido, capacitado competente y con vocación de servicio.
7. FUNCIONES DEL HOSPITAL DE USAQUEN
El Hospital de Usaquén I Nivel es una empresa social del Estado que hace parte de la Red
Pública Hospitalaria del Distrito Capital, adscritos a la Secretaría Distrital de Salud,
brindando a la comunidad un servicio con calidad y calidez humana, de manera accesible y
equitativa, a través de profesionales calificados, en el área de la salud y el área
administrativa. La institución orienta su actuación pública mediante la definición de valores y
principios, que constituyen su marco normativo ético, además la entidad es administrada de
acuerdo a compromisos que garantizan una gestión integra y un manejo eficiente de los
recursos públicos, que responden efectivamente a las necesidades de la comunidad.
El Hospital de Usaquén ESE desarrolla acciones en salud en el marco de los referentes
conceptuales adoptados institucionalmente y orientadas al cumplimiento de los objetivos en
salud internacionales, nacionales, distritales y locales.
La entidad realiza acciones en salud en tres direcciones, presta servicios individuales en
salud, apoya la autoridad sanitaria y desarrolla actividades colectivas en salud, directrices
que expresan la razón de ser de la institución.
Las funciones del HOSPITAL DE USAQUEN se describen de acuerdo al Rol.
Página 12 de 40
PLAN ESTRATEGICO DE TECNOLOGÍA DE LA INFORMACIÓN Y COMUNICACIONES
(PETIC)
Código U141D-PL002 Fecha: 06/01/2015 Versión: 6 (Seis) Página 12 de 40
APROBADO POR
GERENTE
REVISADO
ASESOR PLANEACION
ELABORADO POR
EQUIPO DE SISTEMAS
Nro. Descripción
1 Salud Individual y Colectiva: El Hospital de Usaquén I Nivel ESE promoverá
procesos promocionales en salud para individuos, familia y comunidad, así
como en la detección temprana, diagnóstico, tratamiento oportuno, rentabilidad
y el cuidado paliativo de la población, acorde con los requerimientos de la
atención primaria en salud que logren garantizar una respuesta integral.
2 Participación Social y Corresponsabilidad: El Hospital de Usaquén I Nivel ESE
implementara estrategias locales que permitan entender a los ciudadanos
como sujetos de derecho y deberes con capacidad para tomar decisiones
relacionadas con el mejoramiento de sus condiciones de vida y bienestar, de
tal forma que se garanticen expresiones organizadas para el desarrollo pleno se
du ciudadanía.
3 Intersectorialidad: El Hospital de Usaquén I Nivel ESE promoverá la
respuesta social organizada, que consiste fundamentalmente en convertirla en
acciones que lideradas por el sector salud se oriente estratégicamente a
aquellos problemas, donde las actividades de otros sectores o actores pueden
ser decisivas.
8. OBJETIVOS ESTRETEGICOS
OBJETIVO ESTRATEGICO PESO
PORCENTUAL
Objetivo No.
1
SER ALTAMENTE RESOLUTIVOS: Dar respuestas
que garanticen la integridad en la atención,
accesibilidad, continuidad, oportunidad,
coordinación, calidad y resultados en salud
26
Objetivo No.
2
RESPONDER LAS NECESIDADES DE LA
POBLACION: orientar al hospital hacia la
32
Página 13 de 40
PLAN ESTRATEGICO DE TECNOLOGÍA DE LA INFORMACIÓN Y COMUNICACIONES
(PETIC)
Código U141D-PL002 Fecha: 06/01/2015 Versión: 6 (Seis) Página 13 de 40
APROBADO POR
GERENTE
REVISADO
ASESOR PLANEACION
ELABORADO POR
EQUIPO DE SISTEMAS
implementación de acciones que permitan responder
a las necesidades sociales de calidad de vida y
salud de la población Usaquen, minimizando los
déficits de atención entre necesidades (en salud)y
ofertas (institucionales)y aportando a reducir las
brechas por inequidad social entre grupos humanos
y territorios
Objetivo No.
3
DESARROLLAR TALENTO HUMANO: fortalecerá la
gestión de talento humano, dando prioridad al
mejoramiento de las condiciones de calidad de vida
para consolidar un equipo humano capacitad, con
vocación de servicio, e implementando estrategias y
acciones que permitan adoptar a la política distrital
de trabajo decente y digno y contribuya a satisfacer
las necesidades así como generar las competencias
que facilite la implementación del modelo de
atención.
22
Objetivo No.
4
SER SOSTENIBLE: generar las condiciones
financieras, sociales e institucionales que le permitan
al Hospital de Usaquen I nivel ESE sostenibilidad en
el mediano y largo plazo, consolidando un modelo
de atención con los más altos estándares de calidad,
orientado a mejorar las condiciones de calidad de
vida de la población modificando positivamente los
resultados en salud.
20
TOTAL 100%
9. ESTRATEGIAS Y LÍNEAS DE ACCIÓN DEL PLAN ESTRATEGICO
Cada una de las Estrategias se desarrollará, por medio de los Planes Operativos anuales de la institución que seguirán estas líneas de acción:
Página 14 de 40
PLAN ESTRATEGICO DE TECNOLOGÍA DE LA INFORMACIÓN Y COMUNICACIONES
(PETIC)
Código U141D-PL002 Fecha: 06/01/2015 Versión: 6 (Seis) Página 14 de 40
APROBADO POR
GERENTE
REVISADO
ASESOR PLANEACION
ELABORADO POR
EQUIPO DE SISTEMAS
OBJETIVOS LÍNEAS DE ACCIÓN PESO PORCENTUAL
SER ALTAMENTE RESOLUTIVOS
ATENCION PRIMARIA INTEGRAL EN
SALUD:
Estrategia encaminada a identificar las
necesidades sociales territoriales,
liderando la respuesta sectorial local,
ejecutando las intervenciones de manera
integral, abogando por la respuesta
transectorial y movilizando a los distintos
factores sociales entorno a la elaboración,
ejecución y seguimiento de agendas
sociales que comprendan por el
mejoramiento de las condiciones de vida y
salud de la población.
26
RESPONDER A LAS NECESIDADES DE LA POBLACION
TRABAJO EN RED: Compromiso
colaboración de los cinco hospitales de la
Red Norte (Suba, Simón Bolívar,
Chapinero, Engativá y Usaquén) para
desarrollar una estructura conjunta y con
responsabilidad compartida, buscando
fortalecer sus procesos de atención las
repuestas a sus necesidades y optimizar
el aprovechamiento de los recursos.
32
DESARROLLAR TALENTO HUMANO
EL SITEMA INTEGRADO DE GESTION:
Aplicación de un sistema de gestión que
integre los subsistemas ambiental,
documental, de control interno y de
responsabilidad social, cumpliendo con los
estándares de calidad y fortalecimiento
procesos de mejora continua.
22
SER SOSTENIBLE GENERACIOND E CONOCIMIENTO: 20
Página 15 de 40
PLAN ESTRATEGICO DE TECNOLOGÍA DE LA INFORMACIÓN Y COMUNICACIONES
(PETIC)
Código U141D-PL002 Fecha: 06/01/2015 Versión: 6 (Seis) Página 15 de 40
APROBADO POR
GERENTE
REVISADO
ASESOR PLANEACION
ELABORADO POR
EQUIPO DE SISTEMAS
Crear, adquirir, retener , mantener,
sistematizar, utilizar y procesar el
conocimiento antiguo y nuevo ante la
complejidad de los cambios del entorno,
para poder colocar al alcance de cada
actor la información que necesita en el
momento preciso para que su actividad
sea efectiva, basado en el fortalecimiento
de las TIC’S. de la misma forma busca
utilizar el conocimiento con un enfoque de
respuestas en salud basadas en la
evidencia
TOTAL 100%
10. OBJETIVOS DEL PLAN ESTRATEGICO DE SISTEMAS
El Plan Estratégico de Sistemas de Información (PETIC) del HOSPITAL DE USAQUEN
incluye los siguientes objetivos.
10.1GENERAL
Alinear e integrar los sistemas de información (SI) y la tecnología de información y
comunicaciones (TIC’S) con la plataforma estratégica y las respuestas a las necesidades y
expectativas de los diferentes clientes y usuarios.
10.2 ESPECIFICOS
Objetivo Específico No. 1: Mejorar la infraestructura Tecnológica y Comunicaciones para el
Procesamiento de la información.
Adecuar el cableado estructurado y la red inalámbrica para las sedes remotas del
Hospital.
Adecuación de la red eléctrica para las sedes remotas del hospital.
Manejo de planes de contingencia.
Mantener la tecnología de los canales de comunicación en buenas condiciones.
Mantener el Hardware en funcionamiento, (Desktop, Impresoras, Escáneres)
Página 16 de 40
PLAN ESTRATEGICO DE TECNOLOGÍA DE LA INFORMACIÓN Y COMUNICACIONES
(PETIC)
Código U141D-PL002 Fecha: 06/01/2015 Versión: 6 (Seis) Página 16 de 40
APROBADO POR
GERENTE
REVISADO
ASESOR PLANEACION
ELABORADO POR
EQUIPO DE SISTEMAS
Fortalecimiento del sistema de telefonía actual para las sedes remotas del hospital.
Mantener la conectividad de Internet que se ajuste a las necesidades del hospital.
velar porque el software y hardware del Hospital este Actualización y funcionando.
Objetivo Específico No. 2: Mejorar la Seguridad de la información.
Implementación del plan de gerencia de la información.
Implementar el programa de seguridad de la información
Realizar análisis de riesgos e implementar las medidas correspondientes.
Mantener en los procesos de manipulación, captura, control y monitoreo de la información.
Optimizar la facilidad de acceso y respaldo de la información.
Objetivo Específico No. 3: Incorporar la información en un único repositorio de datos como
Herramienta primordial para el análisis de información, la toma de Decisiones y la
construcción de Tableros de mando.
Sistema de información de apoyo para el Rol de fortalecimiento de actividades
Colectivas.
En conjunto con la SDS Integrar las bases de datos en un sistema de información.
Mantener un contrato de mantenimiento y actualización del sistema de información.
Implementación de un sistema de control de indicadores.
Definición de procedimientos, variables, perspectivas a ser incluidas en los Tableros de
Mando.
Objetivo Específico No. 4: Implementar la cultura de oficina sin papel
Implementar la cultura y el uso responsable del correo electrónico
con las cuentas por colaborador.
Implantar un sistema de gestión y administración de documentos.
Objetivo Específico No. 5: Implementar un sistema mesa de ayuda virtual.
Implementar una mesa de ayuda virtual que permita registrar las solicitudes del cliente
interno.
Página 17 de 40
PLAN ESTRATEGICO DE TECNOLOGÍA DE LA INFORMACIÓN Y COMUNICACIONES
(PETIC)
Código U141D-PL002 Fecha: 06/01/2015 Versión: 6 (Seis) Página 17 de 40
APROBADO POR
GERENTE
REVISADO
ASESOR PLANEACION
ELABORADO POR
EQUIPO DE SISTEMAS
Definir un funcionarios que den respuesta a las solicitudes de la mesa de ayuda virtual.
11. POLÍTICAS DE INFORMACIÓN
Las políticas se constituyen como parte fundamental del Modelo de Gestión de Seguridad de
la Información del HOSPITAL DE USAQUEN se convierten en la base para la implantación
de los controles, procedimientos y estándares definidos.
La Seguridad de la Información es una prioridad para el HOSPITAL DE USAQUEN y por
tanto es responsabilidad de todos los funcionarios velar por el continuo cumplimiento de las
políticas definidas.
11.1 ALCANCE
Las políticas de Seguridad de la Información cubren todos los aspectos administrativos y de
control que deben ser cumplidos por todos los directivos, funcionarios y terceros, que
laboren o tengan relación con el HOSPITAL DE USAQUEN para conseguir un adecuado
nivel de protección de las características de confidencialidad, integridad y disponibilidad de
la información relacionada.
El HOSPITAL DE USAQUEN será la responsable de facilitar los recursos humanos,
técnicos, financieros y demás, necesarios para llevar a cabo la implantación de estas
políticas.
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Ref: ISO/IEC 27001:2005 CL. A.5 Regulación Las políticas contenidas en este documento deberán ser conocidas, aceptadas y cumplidas por todos los colaboradores de el HOSPITAL DE USAQUEN El incumplimiento de las mismas se considerará un incidente de seguridad que de acuerdo con el caso podrá dar lugar a un proceso disciplinario para los funcionarios y se convertirá en una causa válida de terminación del contrato con los contratistas, sin perjuicio de la iniciación de otro tipo de acciones a las que haya lugar.
11.2 POLÍTICAS GENERALES DE SEGURIDAD DE LA INFORMACIÓN
El uso aceptable de los activos informáticos el HOSPITAL DE USAQUEN, implica la aceptación implícita por parte de los usuarios de estos, de las normas, políticas y estándares
Página 18 de 40
PLAN ESTRATEGICO DE TECNOLOGÍA DE LA INFORMACIÓN Y COMUNICACIONES
(PETIC)
Código U141D-PL002 Fecha: 06/01/2015 Versión: 6 (Seis) Página 18 de 40
APROBADO POR
GERENTE
REVISADO
ASESOR PLANEACION
ELABORADO POR
EQUIPO DE SISTEMAS
establecidos para garantizar la seguridad informática y el buen uso de los mismos, así como de los compromisos y responsabilidades adquiridas. Los siguientes se consideran actos de obligatorio cumplimiento para el uso de los activos
informáticos y están expresamente prohibidos así:
1. El intento o violación de los controles de seguridad establecidos para la protección de los
activos informáticos
2. El uso sin autorización de los activos informáticos.
3. El uso no autorizado o impropio de la conexión al sistema.
4. Intentar evadir o violar la seguridad o autenticación de usuario de cualquier host, red o
cuenta.
5. El uso indebido de las contraseñas, firmas digitales o dispositivos de autenticación.
6. Está prohibido a cualquier usuario acceder a servicios informáticos utilizando cuentas o
medios de autenticación de otros usuarios.
7. El almacenamiento, instalación, configuración, ó uso de software ilegal o no autorizado o
de datos no autorizados en los activos informáticos.
8. Está prohibido el uso, distribución y ejecución de software o código malicioso que cause
daño, hostigamiento, molestias a personas, daño o alteración de información o
traumatismos en la continuidad de los servicios informáticos ó vulnere la seguridad de
los sistemas.
9. El hurto, robo, sustracción ó uso no autorizado de: datos, información, materiales,
equipos y otros elementos pertenecientes a los activos informáticos.
10. Está prohibido retirar de las instalaciones del HOSPITAL DE USAQUEN o áreas bajo su
administración ó control, cualquier activo informático sin autorización previa.
11. El Servicio de Internet debe ser utilizado solamente con fines laborales. Se prohíbe toda
transmisión de material obsceno o pornográfico, difamatorio, o que constituya una
amenaza.
12. Los mensajes contenidos en los correos electrónicos no pueden ser contrarios a las
disposiciones del orden Público, la moral, las buenas costumbres nacionales e
internacionales y los usos y costumbres aplicables en Internet, y el respeto por los
derechos de terceras personas.
Página 19 de 40
PLAN ESTRATEGICO DE TECNOLOGÍA DE LA INFORMACIÓN Y COMUNICACIONES
(PETIC)
Código U141D-PL002 Fecha: 06/01/2015 Versión: 6 (Seis) Página 19 de 40
APROBADO POR
GERENTE
REVISADO
ASESOR PLANEACION
ELABORADO POR
EQUIPO DE SISTEMAS
13. Está prohibido el almacenamiento y reproducción de aplicaciones, programas o archivos
de audio ó vídeo que no están relacionados con las actividades propias de las funciones
que cumple la dependencia o el usuario.
14. El usuario está de acuerdo en aceptar responsabilidad por todas las actividades a
realizar con los activos informáticos bajo su responsabilidad y custodia o desde las
cuentas asignadas para su acceso a los servicios informáticos.
15. Está prohibido el intento o el hecho de agregar, remover o modificar información
identificadora o de contenido en la red, que engañe o confunda al sistema o al usuario
destinatario ó suplante a otro usuario utilizando su información identificadora.
Acuerdos de Confidencialidad
Todos los funcionarios y contratistas deberán firmar la cláusula y/o acuerdo de
confidencialidad definido por el comité de Sistemas del HOSPITAL DE USAQUEN y este
deberá ser parte integral de cada uno de los contratos.
Este requerimiento también se aplicará para los casos de contratación de personal temporal
o cuando se permita el acceso a la información y/o a los recursos de la institución a
personas o entidades externas. [ISO 27001 CL. A.6.1.5].
Revisión independiente de la Seguridad de la Información
El Comité de Sistemas será responsables de garantizar que se realicen revisiones
periódicas al Sistema de Gestión de Seguridad de la Información, según el procedimiento
“Procedimiento de auditorías internas de calidad”, para verificar su vigencia, su correcto
funcionamiento y su efectividad. [ISO 27001 CL. A.6.1.8].
11.2.1 Gestión de Activos de Información
Ref: ISO/IEC 27001:2005 CL. A.7
Inventario de Activos de Información
El Grupo Apoyo Administrativo o de recursos Informáticos mantendrá un inventario
actualizado de los activos informáticos, donde se registrarán y controlarán, desde su ingreso
a la institución hasta el momento que se requiera prescindir de los mismos, siguiendo el
procedimiento “Inventario y clasificación de activos”.
Página 20 de 40
PLAN ESTRATEGICO DE TECNOLOGÍA DE LA INFORMACIÓN Y COMUNICACIONES
(PETIC)
Código U141D-PL002 Fecha: 06/01/2015 Versión: 6 (Seis) Página 20 de 40
APROBADO POR
GERENTE
REVISADO
ASESOR PLANEACION
ELABORADO POR
EQUIPO DE SISTEMAS
[ISO 27001 CL. A.7.1.1, CL. A.7.1.2]
Uso adecuado de los activos y recursos de información
Toda la información del HOSPITAL DE USAQUÉN sera procesada y almacenada de
acuerdo con su nivel de clasificación, de manera que se garanticen los criterios de
confidencialidad, integridad y disponibilidad.
Uso de Internet
Dado que Internet es una herramienta de trabajo que ofrece múltiples sitios y páginas Web
para investigar y aprender, y que además permite navegar en muchos otros sitios no
relacionados con las actividades propias del negocio del HOSPITAL DE USAQUÉN se
controlará, verificará y monitoreará el uso adecuado este recurso, considerando para todos
los casos las restricciones definidas en las siguientes políticas:
a) No se permitirá el acceso a páginas relacionadas con pornografía, nueva era, música,
videos, concursos, entre otros.
b) No se permitirá la descarga, uso, intercambio y/o instalación de juegos, música, videos,
películas, imágenes, protectores y fondos de pantalla, software de libre distribución,
información y/o productos que de alguna forma atenten contra la propiedad intelectual de
sus autores, o que contengan archivos ejecutables, herramientas de hacking, entre otros..
c) No se permitirá el intercambio no autorizado de información de propiedad del HOSPITAL
DE USAQUÉN de sus usuarios y/o de sus funcionarios, con terceros.
d) El HOSPITAL DE USAQUÉN realizará monitoreo permanente de tiempos de navegación
y páginas visitadas por parte de los funcionarios y/o contratistas. Así mismo, podrá
inspeccionar, registrar y evaluar las actividades realizadas durante la navegación.
e) Cada uno de los funcionarios será responsable de dar un uso adecuado de este recurso
y en ningún momento podrá ser usado para realizar prácticas ilícitas o mal intencionadas
Página 21 de 40
PLAN ESTRATEGICO DE TECNOLOGÍA DE LA INFORMACIÓN Y COMUNICACIONES
(PETIC)
Código U141D-PL002 Fecha: 06/01/2015 Versión: 6 (Seis) Página 21 de 40
APROBADO POR
GERENTE
REVISADO
ASESOR PLANEACION
ELABORADO POR
EQUIPO DE SISTEMAS
que atenten contra terceros, la legislación vigente, las políticas de seguridad de la
información, entre otros.
Correo Electrónico
El HOSPITAL DE USAQUÉN asignará una cuenta de correo electrónico como herramienta
de trabajo para cada uno de sus funcionarios; su uso se encuentra sujeto a las siguientes
políticas:
a) La cuenta de correo electrónico deberá ser usada para el desempeño de las funciones
asignadas, así mismo podrá ser utilizada para uso personal, siempre y cuando se realice de
manera ética, razonable, responsable, no abusiva y sin afectar la productividad.
b) Los mensajes y la información contenida en los buzones de correo son de propiedad del
HOSPITAL DE USAQUÉN. Los buzones no deberán contener mensajes con antigüedad
superior a un (1) año. El usuario podrá crear un histórico de su correo siempre y cuando sea
local (almacenado en el disco duro del usuario) y bajo su propia responsabilidad.
c) Todos los mensajes enviados deberán respetar el estándar de formato e imagen
corporativa definido y deberán conservar en todos los casos el mensaje legal corporativo.
Seguridad de los equipos
La infraestructura de procesamiento de información (equipos de hardware, software,
elementos de red y comunicaciones, instalaciones físicas) deberá contar con las medidas de
protección eléctricas y de comunicaciones para evitar daños a la información procesada. Se
deberán instalar sistemas de protección eléctrica en el centro de cómputo y comunicaciones
de manera que se pueda interrumpir el suministro de energía en caso de emergencia. Los
dispositivos y mecanismos de protección estarán alienados con los resultados del análisis
de riesgos. Así mismo, se protegerá la disponibilidad e integridad de la infraestructura de
procesamiento de información mediante contratos de mantenimiento y soporte. [ISO 27001
CL. A.9.2.1; CL. A.9.2.4].
Eliminación y/o reutilización segura de equipos
Página 22 de 40
PLAN ESTRATEGICO DE TECNOLOGÍA DE LA INFORMACIÓN Y COMUNICACIONES
(PETIC)
Código U141D-PL002 Fecha: 06/01/2015 Versión: 6 (Seis) Página 22 de 40
APROBADO POR
GERENTE
REVISADO
ASESOR PLANEACION
ELABORADO POR
EQUIPO DE SISTEMAS
Cuando un equipo sea reasignado o dado de baja, se deberá realizar una copia de respaldo
de la información de la organización que allí se encuentre almacenada. Luego el equipo
deberá ser sometido a un proceso de eliminación segura de la información sensible
almacenada y del software instalado, con el fin de evitar pérdida de la información y/o
recuperación no autorizada de la misma.
11.2.2 Administración de Operaciones y Comunicaciones
Ref: ISO/IEC 27001:2005 CL. A.10
Procedimientos y responsabilidades
Se definirán procedimientos, registros e instructivos de trabajo debidamente documentados,
con el fin de asegurar el mantenimiento y operación adecuada de la infraestructura
tecnológica Cada procedimiento tendrá un responsable para su definición y mantenimiento.
[ISO 27001 CL. A.10.1.1]
Gestión de la capacidad
El procedimiento “Planificación de la capacidad de operación” definirá las actividades
específicas para monitorear, proyectar y asegurar la capacidad de la infraestructura de
procesamiento de información, con el objeto de garantizar el buen desempeño de los
recursos físicos, de procesamiento y logísticos, necesarios para la ejecución de los procesos
del negocio. [ISO 27001 CL. A.10.3.1].
Protección contra código malicioso
La infraestructura de procesamiento de información contará con sistema de detección de
intrusos, sistema anti-spam y sistemas de control de navegación, con el fin de asegurar que
no se ejecuten virus o códigos maliciosos. Así mismo, se restringirá la ejecución de
aplicaciones y se mantendrá instalado y actualizado un sistema de antivirus, en todas las
estaciones de trabajo y servidores del HOSPITAL DE USAQUÉN [ISO 27001 CL. A.10.4.1].
Se restringirá la ejecución de código móvil aplicando políticas en el sistema operacional, en
el software de navegación de cada máquina y en el sistema de control de navegación.
Copias de respaldo
Página 23 de 40
PLAN ESTRATEGICO DE TECNOLOGÍA DE LA INFORMACIÓN Y COMUNICACIONES
(PETIC)
Código U141D-PL002 Fecha: 06/01/2015 Versión: 6 (Seis) Página 23 de 40
APROBADO POR
GERENTE
REVISADO
ASESOR PLANEACION
ELABORADO POR
EQUIPO DE SISTEMAS
La información contenida en los servidores se respaldará de forma periódica y automática,
determinada según el procedimiento “Gestión de copias de respaldo y Backup de
Información” y los medios se almacenarán en una custodia externa que cuente con
mecanismos de protección ambiental como detección de humo, incendio, humedad, y
mecanismos de control de acceso físico. Adicionalmente, se realizarán pruebas periódicas
de recuperación y verificación de la información almacenada en los medios con el fin de
verificar su integridad y disponibilidad.
Para garantizar que la información de los usuarios sea respaldada, es responsabilidad de
cada uno mantener copia de la información del negocio en el servidor de archivos definido
para cada área y/o usuario. [ISO 27001 CL. A.10.5.1].
Controles de red
Se establecerá un conjunto de controles lógicos para el acceso a los diferentes recursos
informáticos, con el fin de garantizar el buen uso de los mismos y mantener los niveles de
seguridad establecidos de acuerdo a los resultados del análisis de riesgos sobre los activos
de información. El acceso remoto a la red de datos se permitirá para acceder a recursos
como el correo electrónico y servidores de monitoreo, pero únicamente a los funcionarios o
terceros autorizados. [ISO 27001:2005 CL A.10.6.1].
Intercambio de información
El HOSPITAL DE USAQUÉN firmará acuerdos de confidencialidad con funcionarios y
terceros que por diferentes razones requieran conocer o intercambiar información reservada
del HOSPITAL DE USAQUÉN. En estos acuerdos quedarán especificadas las
responsabilidades para cada una de las partes y se deberán firmar antes de permitir el
acceso o uso de dicha información. [ISO 27001 CL. A.10.8].
Los medios transportados fuera de las instalaciones deberán cumplir con los controles
establecidos en el procedimiento “Seguridad de los Medios en tránsito”. [ISO 27001 CL.
A.10.8.3].
Intercambio de información entre sistemas de información
Página 24 de 40
PLAN ESTRATEGICO DE TECNOLOGÍA DE LA INFORMACIÓN Y COMUNICACIONES
(PETIC)
Código U141D-PL002 Fecha: 06/01/2015 Versión: 6 (Seis) Página 24 de 40
APROBADO POR
GERENTE
REVISADO
ASESOR PLANEACION
ELABORADO POR
EQUIPO DE SISTEMAS
Toda la información que sea objeto de intercambio entre los diferentes sistemas de
información del estará controlada en cuanto a su acceso, envío, uso, almacenamiento y
eliminación. [ISO 27001 CL. A.10.8.5].
Monitoreo del uso de los sistemas
Todos los accesos de usuarios a los sistemas, redes de datos y aplicaciones del HOSPITAL
DE USAQUÉN serán registrados y monitoreados, según el procedimiento “Monitoreo de
acceso a la información”. [ISO 27001 CL. A.10.10.2].
Sincronización de relojes
Todos los relojes de la infraestructura de procesamiento de información del HOSPITAL DE
USAQUÉN estarán sincronizados, con el fin de obtener un control apropiado para la
determinación exacta de eventos no deseados en la infraestructura de red o para la
investigación efectiva de incidentes. [ISO 27001:2005 CL A.10.10.6].
11.2.3 Control de Acceso
Ref: ISO/IEC 27001:2005 CL. A.11
Política de control de acceso
Los sistemas de información del HOSPITAL DE USAQUÉN contarán con mecanismos de
identificación de usuarios y procedimientos para la autenticación y el control de acceso a los
mismos.
El acceso a los activos de información estará permitido únicamente a los usuarios
autorizados, por esta razón, todo funcionario tendrá asignado un identificador único de
usuario, el cual deberá utilizar durante el proceso de autenticación, previo al acceso de los
activos de información autorizados según su perfil (Rol). La creación, modificación y baja de
usuarios en la infraestructura de procesamiento de información deberá seguir el
procedimiento “Gestión de Usuarios y contraseñas”.
Cualquier usuario interno o externo que requiera acceso remoto a la red y a la
Infraestructura de Procesamiento, sea por Internet, acceso telefónico o por otro medio,
Página 25 de 40
PLAN ESTRATEGICO DE TECNOLOGÍA DE LA INFORMACIÓN Y COMUNICACIONES
(PETIC)
Código U141D-PL002 Fecha: 06/01/2015 Versión: 6 (Seis) Página 25 de 40
APROBADO POR
GERENTE
REVISADO
ASESOR PLANEACION
ELABORADO POR
EQUIPO DE SISTEMAS
siempre estará autenticado y sus conexiones deberán utilizar cifrado de datos. [ISO 27001
CL. A.11.1.1].
Administración de contraseñas de usuario
La gestión así como la entrega de las contraseñas a los usuarios deberá seguir el
procedimiento “Gestión de Usuarios y contraseñas”.
Los usuarios deberán seguir las siguientes políticas para el uso y selección de las
contraseñas de acceso y por lo tanto se responsabilizan de cualquier acción que se realice
utilizando el nombre y contraseña de usuario que le sean asignados. [ISO 27001 CL.
A.11.3.1]:
Las contraseñas son de uso personal y por ningún motivo se deberán prestar a otros
usuarios.
Las contraseñas no deberán ser reveladas por vía telefónica, correo electrónico o por
ningún otro medio.
Las contraseñas no se deberán escribir en ningún medio, excepto cuando son
entregadas en custodia de acuerdo al procedimiento
Reportar cualquier sospecha de que otra persona esté utilizando su contraseña o
usuario asignado.
Reportar cualquier sospecha de que una persona esté utilizando una contraseña o
un usuario que no le pertenece.
Las contraseñas se deberán cambiar según los requerimientos de la infraestructura
de procesamiento de información.
Los usuarios deberán cambiar las contraseñas la primera vez que usen las cuentas
asignadas.
Las contraseñas estarán compuestas al menos por: una letra mayúscula, un carácter
especial y su longitud debe ser de ocho (8) caracteres mínimo.
Política de escritorio y pantalla limpia
Los usuarios deberán bloquear su estación cada vez que se retiren de su sitio de trabajo y
sólo se podrán desbloquear con la contraseña del usuario. Al finalizar sus actividades
diarias, deberán salir de todas las aplicaciones y apagar la estación de trabajo. Los usuarios
Página 26 de 40
PLAN ESTRATEGICO DE TECNOLOGÍA DE LA INFORMACIÓN Y COMUNICACIONES
(PETIC)
Código U141D-PL002 Fecha: 06/01/2015 Versión: 6 (Seis) Página 26 de 40
APROBADO POR
GERENTE
REVISADO
ASESOR PLANEACION
ELABORADO POR
EQUIPO DE SISTEMAS
deberán retirar de forma inmediata todos los documentos confidenciales que envíen a las
impresoras. Así mismo, no se deberá reutilizar papel que contenga información
confidencial. [ISO 27001 CL. A.11.3.3].
12. ALCANCE DEL SISTEMA DISTRITAL DE INFORMACIÓN
1. Qué es el Sistema Distrital de Información.
El Sistema Distrital de Información (SDI consolida y procesa la información relativa a
los aspectos administrativos y misionales, contratación, provisión de empleos,
planeación, ejecución contractual, proyectos, anteproyectos de presupuesto,
presupuestos consolidados, presupuestos por resultados, planes de acción,
indicadores de gestión y evaluación del cumplimiento de las metas establecidas en el
plan de desarrollo distrital. El contenido del sistema se ampliará de acuerdo con las
políticas que se establezcan al respecto y con base en los requerimientos
presentados por la ciudadanía y las necesidades detectadas por la Comisión Distrital
de Sistemas.
2. Alcance del Sistema Distrital de Información.
El Sistema Distrital de Información "SDI" de Bogotá D.C. está integrado entre otros por el
conjunto de políticas, estrategias, metodologías, procedimientos, bases de datos,
plataformas tecnológicas y sistemas de información que determine la Comisión Distrital de
Sistemas, que deben aportar tanto las entidades del sector central como del
descentralizado, las empresas sociales, industriales y comerciales del Estado, la veeduría
Distrital, instituciones educativas oficiales del orden Distrital y los fondos de desarrollo local;
así mismo podrá hacer parte del sistema el Concejo de Bogotá, la Personería Distrital, la
Contraloría Distrital y la Universidad Distrital, sin perjuicio de su autonomía administrativa y
presupuestal.
3. Objeto del Sistema Distrital de Información.
El Sistema Distrital de Información - SDI-, tiene por objeto facilitar el control político por parte
del Concejo Distrital y contribuir a la consolidación de una cultura real de participación
Página 27 de 40
PLAN ESTRATEGICO DE TECNOLOGÍA DE LA INFORMACIÓN Y COMUNICACIONES
(PETIC)
Código U141D-PL002 Fecha: 06/01/2015 Versión: 6 (Seis) Página 27 de 40
APROBADO POR
GERENTE
REVISADO
ASESOR PLANEACION
ELABORADO POR
EQUIPO DE SISTEMAS
ciudadana en la administración de lo público, mediante el suministro de información,
estructurada, clara, confiable, oportuna, suficiente y de fácil consecución a la ciudadanía que
en general se encuentre interesada en realizar acciones de veeduría y control social sobre el
quehacer de las Entidades Distritales. Así mismo, el SDI se establece como herramienta
fundamental para facilitar a la Administración Distrital el ejercicio de su función de una
manera efectiva y ágil en vía de la consolidación de un Gobierno Electrónico.
La información contenida en el SDI permitirá verificar y hacer seguimiento a la gestión
adelantada en las entidades que hagan parte del Sistema, respecto del cumplimiento de los
principios de igualdad, moralidad, eficacia, economía, celeridad, imparcialidad, publicidad,
eficiencia, transparencia y los demás que señale la Constitución, la Ley y los reglamentos. El
diseño del Sistema facilitará a la ciudadanía el acceso a la prestación de los servicios que
las entidades del orden Distrital adelanten.
13. ESTRUCTURA ORGANIZACIONAL DEL HOSPITAL DE USAQUEN
Página 28 de 40
PLAN ESTRATEGICO DE TECNOLOGÍA DE LA INFORMACIÓN Y COMUNICACIONES
(PETIC)
Código U141D-PL002 Fecha: 06/01/2015 Versión: 6 (Seis) Página 28 de 40
APROBADO POR
GERENTE
REVISADO
ASESOR PLANEACION
ELABORADO POR
EQUIPO DE SISTEMAS
14. ESTRUCTURA ORGANIZACIONAL DEL ÁREA SISTEMAS
14.1DESCRIPCIÓN ORGANIGRAMA
14.1.1 Comité De Sistema Y De La Seguridad De La Información
En el Comité de Sistemas y Seguridad de la Información, integrado con el comité de
Gobierno en línea de el Hospital de Usaquen I Nivel E.S.E, para soportar la administración y
desarrollo de iniciativas sobre procesos TIC’S y seguridad de la información, a través de
compromisos apropiados y uso de recursos adecuados en el organismo, así como de la
formulación y mantenimiento de una política de Seguridad de la Información a través de toda
la organización y la planeación impulso de la estrategia de Gobierno en Línea.
COMITÉ DE LA SEGURIDAD DE LA INFORMACION Y GOBIERNO
EN LINEA
ASESOR DE PLANEACION Y
SISTEMAS
REFERENTE DE SISTEMAS
REDES Y SERVICIOS INFORMATICOS
ADMINISTRACION DE BASE DE
DATOS
Página 29 de 40
PLAN ESTRATEGICO DE TECNOLOGÍA DE LA INFORMACIÓN Y COMUNICACIONES
(PETIC)
Código U141D-PL002 Fecha: 06/01/2015 Versión: 6 (Seis) Página 29 de 40
APROBADO POR
GERENTE
REVISADO
ASESOR PLANEACION
ELABORADO POR
EQUIPO DE SISTEMAS
14.1.2 Asesor De Planeación y Sistemas
Encargado de: asistir a la gerencia del Hospital, en la formulación de políticas, planes y
programas en materia de gestión y de recursos, proponer los planes que orienten el
desarrollo del Hospital, coordinar la elaboración de los planes de desarrollo institucional,
proponer y evaluar indicadores de gestión y diseñar las herramientas e instrumentos de
seguimiento y evaluación de los indicadores y del desempeño del hospital, seguimiento a
informes de cumplimiento de planes y programas en forma periódica, Asesora las áreas y/o
dependencias en la elaboración de planes y proyectos, realizar la evaluación y seguimiento
de los planes del hospital y liderar el diseño organizacional, de los sistemas de información y
del desarrollo tecnológico.
14.1.3 Referente De Sistemas
Administrar los macro procesos de sistemas, Formular políticas, planes y proyectos de TI,
Asesora a la dirección de planeación y sistemas en gerencia de información, Formular el
Plan Operativo Anual, Formular el presupuesto anual de sistemas, Mantener actualizado el
Diagnostico de TI del Hospital, Formular y Mantener el Plan Estratégico de Sistemas,
coordinar la implementación de todos los sistemas de información.
14.1.4 Redes y Servicios Informáticos
Encargados de: Administración, Operación y el Mantenimiento de Redes de Datos y Voz,
aseguramiento de la conectividad, implementación de soluciones de seguridad en los
dispositivos de red. Administración de proveedores de telecomunicaciones, así como los
servicios derivados de Internet como correo electrónico, servicio Web y Ftp. Gestionar el
reglamentación e implementar metodología y mecanismos de acceso a los equipos de
computación, diseñar y coordinar ejecución de políticas y procedimientos relacionados con
el mantenimiento de los equipos, coordinar inventario detallado actualizado y valorizado de
hardware, soporte a usuario final tanto telefónico como de campo, actualización de sistemas
operativos, software de usuario final.
14.1.5 Administración de Bases de Datos
Página 30 de 40
PLAN ESTRATEGICO DE TECNOLOGÍA DE LA INFORMACIÓN Y COMUNICACIONES
(PETIC)
Código U141D-PL002 Fecha: 06/01/2015 Versión: 6 (Seis) Página 30 de 40
APROBADO POR
GERENTE
REVISADO
ASESOR PLANEACION
ELABORADO POR
EQUIPO DE SISTEMAS
Encargados de: Dar mantenimiento a tablas, índices, servicios, programas e información
consignada en bases de datos Administrativas y misionales al igual que ejecutar y mantener
actualizado el plan de recuperación de desastres.
Establecer mecanismos de reportes con todas las dependencias, inventario y administración
de software y licenciamiento, actualización y estudio en el mercado para nuevas
herramientas tecnológicas.
15. SITUACIÓN ACTUAL
15.1 SERVIDORES
El hospital de Usaquén en la actualidad cuenta con buena capacidad en servidores en los
Últimos años se ha fortalecido el tema de infraestructura tecnológica.
La implementación de los siguientes servicios: Servidor DNS principal y secundario,
Dominio Principal y de respaldo HUsaquén. Local, Servidor de Correo, Servidor DE Portal
WEB del Hospital de Usaquén, Servidor de Gestión Documental,
Servidor DHCP, Aplicativo de monitoreo y gestión de la red PRTG,
15.2 INVENTARIO DE SERVIDORES
CANTIDAD MARCA MODELO DISCO DURO
M. RAM PROCESADOR
1 IBM Server X400 438 GB 8 GB Dual Xeon
1 DELL Server Advantage 2600
4 DE 60 GB RAID
4 GB P IV 2,8 GHZ
2 COMPAQ Server PROLIANT 1600
4,2 Y 9,2 GB 256 MB P 450MHZ
2 Hewlett-Packard
Server DL385G 290 GB 8 GB DualCore Amd Opteron 2.8
Mhz
1 Hewlett-Packard
Server PROLIANT DL
380
5000 GB 8 GB Intel XEON DOBLE
PROCESARDOR 3.47 HZ
1 Hewlett-Packard
Server PROLIANT
ML110
500 GB 2GB Intel XEON 3.1
15.3 COMPUTADOR DE ESCRITORIO
En materia de equipos de cómputo, hospital tiene en funcionamiento 214 equipos de los
Página 31 de 40
PLAN ESTRATEGICO DE TECNOLOGÍA DE LA INFORMACIÓN Y COMUNICACIONES
(PETIC)
Código U141D-PL002 Fecha: 06/01/2015 Versión: 6 (Seis) Página 31 de 40
APROBADO POR
GERENTE
REVISADO
ASESOR PLANEACION
ELABORADO POR
EQUIPO DE SISTEMAS
cuales el 90% son de propiedad del Hospital y el 10%son en calidad de arrendamiento.
INVENTARIO DE COMPUTADORES DE ESCRITORIO
CANTIDAD MARCA MODELO DISCO DURO
M. RAM PROCESADOR
1 DTK CLONE 6.36GB 128 MB PENTIUM II 500 MHz
11 Hewlett-Packard
d220 40 GB 256 MB PEMTIUM IV 2,8 GHZ
16 LENOVO 8215 80 GB 512 MB 3,2 Ghz C.D HT
32 Hewlett-Packard
DC5750 260 GB 4 GB PEMTIUM IV 2.3
8 LENOVO MTM-9846-A15
160 GB 1 GB Atlon Dual Core 2,7 ghz
2 HURICANE HURICANE 40 GB 256 MB AMD ATHOM 14001
1 DELL 320 80 GB 512 MB 3,2 Ghz C.D INTEL PIV
114 COMPUMAX PCS-GOB14P-SES
500 GB
4 GB
intel core i5-4570 cpu@3,20ghz
8 Hewlett-Packard
440105 portatil 260 GB 3 GB Intel Core Duo 2.1 Ghz
10 COMPUMAX PCS-GOB14P-SES
500 GB 4GM intel core i5-3230M
15.4 APLICATIVOS Y SISTEMAS
En sistemas de información se cuenta con un programa integrado denominado DINAMICA
GERENCIAL HOSPITALARIA, que interrelaciona el manejo Médico, Operativo y Financiero,
el cual consta de 10 Módulos Administrativos Financieros y 8 módulos Operativos
Asistenciales.
NOMBRE MODULO FUNCION
MODULO ADMINISTRATIVOS Y FINANCIEROS
Contabilidad
Herramienta de toma de decisiones tanto financieras
como gerenciales, ya que muestra los resultados de
cada uno de los registros de las operaciones efectuadas
desde todas las áreas funcionales de la institución. Cartera
Facilita la gestión de administración de la cartea que Presenta la institución bien sea generada por la venta de servicios propios como de cuentas por cobrar generados por otros conceptos.
Página 32 de 40
PLAN ESTRATEGICO DE TECNOLOGÍA DE LA INFORMACIÓN Y COMUNICACIONES
(PETIC)
Código U141D-PL002 Fecha: 06/01/2015 Versión: 6 (Seis) Página 32 de 40
APROBADO POR
GERENTE
REVISADO
ASESOR PLANEACION
ELABORADO POR
EQUIPO DE SISTEMAS
Tesorería
Controla y administra los recursos de caja, a demás Garantiza el control de todos y cada uno de los ingresos que se generan en la institución.
Pagos
Permite controlar detalladamente las cuentas que están pendientes de pago y proveerá informes que facilitarán la planeación de los pagos. Además de llevar causados todos los descuentos para el pago neto de los mismos.
Presupuesto
Registra todos los movimientos presupuestales que se Presente tanto de ingresos como de gastos, partiendo desde que se determina el presupuesto inicial hasta la ejecución del mismo.
Activos fijos
Lleva el registro individual de todos y cada uno de los Activos que posee la institución. Genera la depreciación y ajustes por inflación cuando es esté aplica, en forma individual a cada activo.
Nomina - Talento
Humano
Permite el parametrización y registro de todas la Condiciones especiales de liquidación de conceptos de deducciones y devengados de los empleados de la institución.
Mantenimiento de
Activos
Permite la administración correcta y eficiente de todas
las actividades de mantenimiento, integrando para
dicha operación los recursos humanos y técnicos a
programar en las actividades. Gestión Gerencial
Esta herramienta ofrece al nivel directivo la información
en tiempo real, haciendo cada vez más fácil la toma de
decisiones y el conocimiento de la producción y gestión
de todas y cada una de las unidades funcionales que
compone la institución.
Generales Permite la creación y parametrización de reportes y asignación de usuarios del sistema bajo determinados roles de acuerdo a el cargo de los funcionarios de la institución
MODULO OPERATIVOS Y ASISTENCIALES
Inventarios Permite administrar y crear medicamentos así como los insumos manejados por las diferentes áreas.
Contratos IPS
Registra las condiciones con base en las cuales el
sistema de información valida de manera automática
tosa la información que maneja para la admisión,
atención, egreso del paciente, garantizando la calidad
en la prestación del servicio y disminución de glosa por
los controles que se crean.
Facturación Ley 100
Permite registrar en órdenes de servicio de las
actividades que se les suministre a los pacientes para
Página 33 de 40
PLAN ESTRATEGICO DE TECNOLOGÍA DE LA INFORMACIÓN Y COMUNICACIONES
(PETIC)
Código U141D-PL002 Fecha: 06/01/2015 Versión: 6 (Seis) Página 33 de 40
APROBADO POR
GERENTE
REVISADO
ASESOR PLANEACION
ELABORADO POR
EQUIPO DE SISTEMAS
luego ser liquidadas. Citas Medicas
Herramienta para administrar el recurso medico, la Optimización y correcta planeación de la agenda medica de cada uno de los profesionales que se encuentren vinculados a la institución.
Admisiones
Permite registrar e identificar al paciente, el plan de Beneficios al que pertenece para de esta forma predeterminar los derechos de los servicios a la cual el paciente puede acceder.
Historia Clínica Herramienta de consulta y registro de la Historia Clínica de paciente para los profesionales asistenciales, con un ágil modelo de diagnostico, seguimiento y toma de decisiones.
Hospitalización Permite administrar y controlar el recurso de estancias Hospitalarias y camas por unidad funcional, así como su disponibilidad de uso, identificación donde se encuentre el paciente para posteriormente ser liquidado.
Promoción y Prevención
Permite identificar las actividades de promoción y Prevención, definiendo los diferentes ciclos para su ejecución y control.
Costos Hospitalarios
Permite conocer los costos de funcionamiento e
integridad de las diferentes áreas que constituye la
entidad prestadora del servicio. Así mismo facilita el
control y evaluación de gestión de la institución.
APLICATIVOS Orfeo Permite gestionar electrónicamente la producción, el
trámite, el almacenamiento digital y la recuperación de
documentos. USATEAYUDA Permite gestionar las solicitudes de los funcionarios, en
cuanto a inconvenientes y solicitudes de el área de
sistemas
15.5 RED DE COMUNICACIONES
El hospital cuenta con una red tipo estrella, con un centro de datos ubicado en el CAMI Verbenal que se reparte a las demás sedes mediante un canal dedicado para acceso a Internet, el cual es de propiedad de la ETB. La señal se reparte a las sedes mediante señal inalámbrica por enlaces de radio punto a punto y punto a multipunto y a Casa Archivo Prado y Casa PIC mediante canal dedicado. Se cuenta con los elementos necesarios para su conectividad como son Servidores, Swichs, Fireware, Enrutadores, Radios, Antenas, Cableado entre otros.
Página 34 de 40
PLAN ESTRATEGICO DE TECNOLOGÍA DE LA INFORMACIÓN Y COMUNICACIONES
(PETIC)
Código U141D-PL002 Fecha: 06/01/2015 Versión: 6 (Seis) Página 34 de 40
APROBADO POR
GERENTE
REVISADO
ASESOR PLANEACION
ELABORADO POR
EQUIPO DE SISTEMAS
15.6 RED DE VOZ
El sistema de telefonía IP fue implantada en el hospital en el transcurso del 2008 y consiste
básicamente en la instalación de telefonía en el nodo principal (CAMI Verbenal) y la sede
administrativa (Sede Usaquén), como ilustra el siguiente gráfico.
Página 35 de 40
PLAN ESTRATEGICO DE TECNOLOGÍA DE LA INFORMACIÓN Y COMUNICACIONES
(PETIC)
Código U141D-PL002 Fecha: 06/01/2015 Versión: 6 (Seis) Página 35 de 40
APROBADO POR
GERENTE
REVISADO
ASESOR PLANEACION
ELABORADO POR
EQUIPO DE SISTEMAS
15.6.1 Instalación Y Configuración Del Sistema De Voz
La arquitectura es de forma distribuida se realizo con la configuración de una sede principal
y otra remota.
Página 36 de 40
PLAN ESTRATEGICO DE TECNOLOGÍA DE LA INFORMACIÓN Y COMUNICACIONES
(PETIC)
Código U141D-PL002 Fecha: 06/01/2015 Versión: 6 (Seis) Página 36 de 40
APROBADO POR
GERENTE
REVISADO
ASESOR PLANEACION
ELABORADO POR
EQUIPO DE SISTEMAS
Se instaló y se puso en funcionamiento el sistema de Telefonía IP a través de dos (2)
Servidores Principales de voz, ubicados en Usaquén y Verbenal y que garantizan la
supervivencia en caso de una eventual falla en el sistema de conectividad inalámbrico entre
estas sedes. De igual manera se realizo la instalación y configuración de los demás equipos
y dispositivos que permiten integrar la telefonía análoga al sistema de telefonía IP
15.7 INFRAESTRUCTURA DE SEGURIDAD
Seguridad Física: El acceso para ingresar a la red está protegido por un Firewalls
(appliance) cerrado en donde se utiliza (2) puertos; uno para http (internet) y el otro para
correo electrónico. Dado esto nos garantiza la total confiabilidad de la información que
transita dentro y fuera del HOSPITAL, se diseño el plan de contingencia de sistemas, que a
través de las acciones preventivas y del buen uso de los recursos mitiga en gran parte el
problema de seguridad.
Seguridad Lógica: Existe control de acceso al dominio en cada uno de los PC’s, exigiendo
identificación y autenticación del usuario contraseña, en el momento que enciende el equipo
y para acceder al correo electrónico. En la actualidad se cuenta con antivirus actualizado
que ayuda a proteger la integridad de los datos
16. PLANES DE CONTINGENCIA
En el Hospital de Usaquén existen una serie de procesos informáticos catalogados como de misión crítica, los cuales generan diferentes grados de impacto tanto en los procesos misionales como de apoyo. La prevención y/o la mitigación de la ocurrencia de un posible fallo es el objetivo principal del plan de contingencia, así como la formulación de una serie de procedimientos que nos faciliten o nos orienten a tener una solución alternativa que nos permita restituir rápidamente los servicios o procesos críticos y/o que permitan la operación del hospital aunque sea al mínimo. El Hospital considera que la garantía de la continuidad de las operaciones misionales es un elemento de calidad, al igual que la Información se considera como uno de sus activos más importantes. Estas dos premisas (calidad y protección de información) son el fundamento del plan de contingencia.
Página 37 de 40
PLAN ESTRATEGICO DE TECNOLOGÍA DE LA INFORMACIÓN Y COMUNICACIONES
(PETIC)
Código U141D-PL002 Fecha: 06/01/2015 Versión: 6 (Seis) Página 37 de 40
APROBADO POR
GERENTE
REVISADO
ASESOR PLANEACION
ELABORADO POR
EQUIPO DE SISTEMAS
16.1 OBJETIVOS DEL PLAN DE CONTINGENCIA
Garantizar la continuidad en la prestación de los servicios asistenciales del Hospital de
Usaquén I Nivel ESE en el evento de que se presenten fallas en el sistema de
Información. Ver FTP (PLAN CONTINGENCIA SISTEMAS DE INFORMACION.doc)
Prevenir la ocurrencia de incidentes que puedan repercutir en una falla del sistema de
información.
17. PRINCIPALES PROVEEDORES
Los principales proveedores del hospital que además son considerados como aliados
estratégicos en materia de tecnología son:
Recurso Proveedor Contacto No. Teléfono
Sistema
Administrativo y
Contable
Cesar González Cesar González 3126056095
Comunicación
Inalámbrica
SDT Ingeniería S.A.S Diego Hernández 3114811898 -
3103346174
Telefonía VOZ IP SDT Ingeniería S.A.S Diego Hernández 3114811898 -
3103346174
Internet ETB Amanda Calderón 3005814407
Servidor DELL
PowerEdge 2006
DELL DELL 018009155704
Servidor HP
Proliant DL 385
Controles Empresariales Eulises
Rodríguez
5437102
Servidor IBM
System x3400
QUINTEC de Colombia Ricardo
Hernández
5951200 Ext 133
Facturación, RIPS,
Farmacia, Historia
Clínica de
Contingencia
(Medicina General
y odontología)
Luis Antonio Tristancho
Robles
Sistemas
Usaquén
6583030 Ext 600
Y/O 3154677211
Página 38 de 40
PLAN ESTRATEGICO DE TECNOLOGÍA DE LA INFORMACIÓN Y COMUNICACIONES
(PETIC)
Código U141D-PL002 Fecha: 06/01/2015 Versión: 6 (Seis) Página 38 de 40
APROBADO POR
GERENTE
REVISADO
ASESOR PLANEACION
ELABORADO POR
EQUIPO DE SISTEMAS
Recurso Proveedor Contacto No. Teléfono
Aplicativos APS en
línea
Secretaria Distrital de
Salud
Luis Carlos
Beltrán, Luz
Yamile Perez
3649616 Y/O
3649617
Aplicativos PAI Secretaria Distrital de
Salud
Jacqueline
Jimenez , Gladys
Benavides
3143903858,
3118088522
Red de Datos TECNIREDES Ricardo Pinzón 7327575 Y/O
3125891463
Equipos de
Computo marca
LENOVO
LEVONO LENOVO 018009123021
Equipos de
Computo marca
HEWLETT
PACKERD Compaq
DC5750
HEWLETT PACKERD HEWLETT
PACKERD
01800051474683
68 Y/O 6390000
SISTEMA DE
INFORMACION
CENTRAL
DINAMICA
GERENCIAL
Sistemas y Asesorías de
Colombia (SYAC)
Sonia Vargas 7560520
DATA CENTER AQSERV LTDA MIGUEL MUÑOZ 3350908 Y/O
33133771142
18. EVALUACIÓN DE LOS SISTEMAS E INFRAESTRUCTURA TECNOLOGICA
18.1 EVALUACION INTERNA
Fortalezas
El diseño de la arquitectura tecnológica que permite la comunicación en todos
los niveles.
Personal con experiencia y conocimiento del negocio.
Página 39 de 40
PLAN ESTRATEGICO DE TECNOLOGÍA DE LA INFORMACIÓN Y COMUNICACIONES
(PETIC)
Código U141D-PL002 Fecha: 06/01/2015 Versión: 6 (Seis) Página 39 de 40
APROBADO POR
GERENTE
REVISADO
ASESOR PLANEACION
ELABORADO POR
EQUIPO DE SISTEMAS
Definición clara de la Plataforma estratégica.
Se cuenta con desarrollos propios.
Sistema de Información para el manejo medico operativo y financiero con más
de 20 módulos integrados en tiempo real
Debilidades
No contar con una arquitectura tecnológica funcional que permita transportar y
compartir información en todas las dependencias del HOSPITAL y con las
demás entidades Distritales.
No contar con recurso humano calificado suficiente en el área para cubrir las
necesidades.
No contar con planes de capacitación para los funcionarios del área informática
en nuevas tecnologías de la información.
Poca capacidad de cómputo.
Desconocimiento en la utilización de software libre.
No contar con herramientas de gestión y de inteligencia de negocio que
permitan la investigación y la toma de decisiones de manera efectiva.
19. ESTRATEGIAS DEL PLAN
Estrategias que contribuyen al cumplimiento de los propósitos misionales.
ESTRATEGIA NO. 1
Gestión basada en tecnología de información
ESTRATEGIA NO. 2
IMPLEMENTACIÓN UN SISTEMA DE INFORMACIÓN PARA LOS TRES ROLES DEL HOSPITAL
ESTRATEGIAS QUE CONTRIBUYEN A OPTIMIZAR LOS PROCESOS ADMINISTRATIVOS
Y DE CONTROL
ESTRATEGIA No. 3
Implementación de herramientas administrativas y gerenciales (sistema de costos, Tablero
de Mando Integral, Sistema de Indicadores y Tablero de Riesgos)
ESTRATEGIA No. 4
Fortalecimiento de la tecnología de la información y las comunicaciones
ESTRATEGIA No. 5
Página 40 de 40
PLAN ESTRATEGICO DE TECNOLOGÍA DE LA INFORMACIÓN Y COMUNICACIONES
(PETIC)
Código U141D-PL002 Fecha: 06/01/2015 Versión: 6 (Seis) Página 40 de 40
APROBADO POR
GERENTE
REVISADO
ASESOR PLANEACION
ELABORADO POR
EQUIPO DE SISTEMAS
Fortalecimiento de las competencias técnicas del recurso humano
ESTRATEGIA No. 6
Estrategias Que Contribuyen A Garantizar La Continuidad Operativa
Implementación de planes de contingencia.
ESTRATEGIA No. 7
Definición de políticas que orienten las decisiones que se toman en el hospital de cara a
garantizar permanentemente la seguridad de la información.
ESTRATEGIA No. 8
Disminución del gasto a través de la apropiación y el uso progresivo de software libre.
20. PROYECTOS DEFINIDOS
HITOS IMPORTANTES DEL DESARROLLO DEL PLAN
FECHA ESTIMADA
Convenio interadministrativo con la SDS 032 Año 2013 – 2014 y 2015
Mejorar la Seguridad de la información Diciembre 2015
Sistema de gestión documental Junio 2015
21. PLAN DE DIVULGACIÓN
GRUPO OBJETIVO ESTRATEGIA DE DIVULGACIÓN
RESPONSABLE
Grupo directivo Comité seguridad de la información
Planeación y sistemas
Líderes de proceso Publicación en la ftp Planeación y sistemas
Entes externos Socialización de acuerdo a la solicitud de envío
Planeación y sistemas