PROPUESTA DE SEGURIDAD PARA EL HOSPITAL DE MEISSEN E.S.E. Gestión de la Seguridad Informática -...
-
Upload
jesus-mata -
Category
Documents
-
view
214 -
download
1
Transcript of PROPUESTA DE SEGURIDAD PARA EL HOSPITAL DE MEISSEN E.S.E. Gestión de la Seguridad Informática -...
PROPUESTA DE SEGURIDAD PARA EL HOSPITAL DE MEISSEN E.S.E.
GRUPO NUMERO 2
Yady Milena Delgado RamírezJhon Alexander Acosta HernándezLady Johanna Sánchez Patarroyo
Carlos Engelbert Parada SolórzanoJosé Eduardo Patiño Santafé
Samuel Soto Jiménez
Gestión de la Seguridad Informática - Universidad Pilto de Colombia
Gestión de la Seguridad Informática - Universidad Pilto de Colombia
AGENDA
Misión Visión Objetivos Balance Scorecard (BSC)
Empresa social del Estado que presta servicios integrales de salud II y III Nivel en el Distrito Capital, con Calidad, Calidez y Eficiencia Técnico-Científica, con filosofía de servicio al cliente y recurso humano calificado.
MISIÓN
Gestión de la Seguridad Informática - Universidad Pilto de Colombia
Para el año 2015 ser líderes en los servicios de salud de II y III nivel en el Distrito Capital, generando alianzas estratégicas, brindando una mayor calidad y especializaciones médicas, contando con un talento humano calificado, comprometido y competente, fortaleciendo su desarrollo y el trabajo en equipo enfocado al usuario y su familia.
VISIÓN
Gestión de la Seguridad Informática - Universidad Pilto de Colombia
OBJETIVOS (1)OBJETIVO BSC OBJETIVO EMPRESARIAL OBJETIVO DE SEGURIDAD
FINANCIERO
Objetivo General Financiero: Gestionar la auto-sostenibilidad financiera, incrementando la venta de servicios de salud y complementarios, estableciendo controles de gestión, financieros, contables y administrativos, asegurando la transparencia, eficiencia, eficacia, celeridad y oportunidad, mediante el trabajo con enfoque de Red.
Apoyar a las áreas responsables en el diseño e implementación de controles que eviten la fuga y/o alteración no autorizada de la información contable o financiera, reduciendo el índice de fraudes o errores humanos que puedan afectar la solvencia financiera del negocio.
Agregar valor a la organización mediante el aseguramiento de los procesos críticos del negocio
Proveer soluciones que permitan mantener la disponibilidad de los sistemas de información.
Gestión de la Seguridad Informática - Universidad Pilto de Colombia
OBJETIVOS (2)OBJETIVO BSC OBJETIVO EMPRESARIAL OBJETIVO DE SEGURIDAD
CLIENTESObjetivo General de Gerencia de la Información: Suministrar en tiempo oportuno la información requerida por clientes internos y externos
Proporcionar medios y herramientas optimas y oportunas requeridas por los clientes internos y externos para dar respuesta acorde a las normas o acuerdos establecidos.
Gestión de la Seguridad Informática - Universidad Pilto de Colombia
OBJETIVOS (3)OBJETIVO BSC OBJETIVO EMPRESARIAL OBJETIVO DE SEGURIDAD
PROCESOS INTERNOS
Objetivo General de Gestión de la Calidad: Garantizar mayores beneficios con menor riesgo, buscando la satisfacción del cliente; tanto en los procesos misionales, estratégicos y de apoyo; mediante la implementación del Sistema Integrados de Gestión de Calidad (SOGCS, SCI, SGA, SGC, SISTEDA, OHSAS 18000:2007).
Trabajar de manera conjunta con el área de Gestión de Calidad con el fin de unificar esfuerzos y no generar sobre costos en la ejecución de los programas de gestión.
Apalancar el negocio mediante la habilitación de nuevas tecnologías de atención al cliente y acceso a servicios estratégicos que ofrece la organización.
Gestión de la Seguridad Informática - Universidad Pilto de Colombia
OBJETIVOS (4)OBJETIVO BSC OBJETIVO EMPRESARIAL OBJETIVO DE SEGURIDAD
APRENDIZAJE Y CRECIMIENTO
Objetivo General de Talento Humano: Sensibilizar y capacitar el Talento Humano del Hospital en el marco de los principios y valores institucionales, a través de programas que contribuyan a mejorar su satisfacción, el trabajo en equipo y el compromiso institucional.
Fortalecer los programas de capacitación y sensibilización creando conciencia en el personal de la importancia de la información y las consecuencias de un mal manejo.
Gestión de la Seguridad Informática - Universidad Pilto de Colombia
BALANCE SCORECARD (1)FINANCIERO Apoyar a las áreas responsables en el diseño e implementación de controles que
eviten la fuga y/o alteración no autorizada de la información contable o financiera, reduciendo el índice de fraudes o errores humanos que puedan afectar la solvencia financiera del negocio.
INDICADOR FRECUENCIA FORMULA VALOR ACTUAL
META ESTABLECIDA VALOR DE LOS DATOS UNIDAD
Control de fraudes Mensual # Fraudes Controlados / #
Fraudes Detectados *100 40 98
Rojo: Menor o igual al 49% de fraudes controlados.Amarillo: Entre 50% y 89% de fraudes controlados.Verde: Mayor o igual al 90% de fraudes controlados.
PORCENTAJE
Reducción de errores
humanosTrimestral # Errores Controlados/ #
Errores Detectados * 100 70 95
Rojo: Menor o igual al 49% de errores controlados.Amarillo: Entre 50% y 89% de errores controlados.Verde: Mayor o igual al 90% de errores controlados.
PORCENTAJE
Gestión de la Seguridad Informática - Universidad Pilto de Colombia
BALANCE SCORECARD (2)FINANCIERO Agregar valor a la organización mediante el aseguramiento de los procesos
críticos del negocio.
INDICADOR FRECUENCIA FORMULA VALOR ACTUAL
META ESTABLECIDA VALOR DE LOS DATOS UNIDAD
Procesos críticos Semestral # Procesos mejorados / #
Procesos existentes *100 50 95
Rojo: Menor o igual al 49% de procesos mejorados.Amarillo: Entre 50% y 89% de procesos mejorados.Verde: Mayor o igual al 90% de procesos mejorados.
PORCENTAJE
Gestión de la Seguridad Informática - Universidad Pilto de Colombia
BALANCE SCORECARD (3)FINANCIERO Proveer soluciones que permitan mantener la disponibilidad de los sistemas de
información.
INDICADOR FRECUENCIA FORMULA VALOR ACTUAL
META ESTABLECIDA VALOR DE LOS DATOS UNIDAD
Disponibilidad del sistema de
informaciónMensual
# Interrupciones Solucionadas / #
Interrupciones Ocurridas *100
70 95
Rojo: Menor o igual al 49% del Total de Interrupciones Solucionadas.Amarillo: Entre 50% y 89% del Total de Interrupciones Solucionadas.Verde: Mayor o igual al 90% del Total de Interrupciones Solucionadas.
Porcentaje
Gestión de la Seguridad Informática - Universidad Pilto de Colombia
BALANCE SCORECARD (4)CLIENTES Proporcionar medios y herramientas optimas y oportunas requeridas por los
clientes internos y externos para dar respuesta acorde a las normas o acuerdos establecidos.
INDICADOR FRECUENCIA FORMULA VALOR ACTUAL
META ESTABLECIDA VALOR DE LOS DATOS UNIDAD
Tiempo de Respuesta de
la Solicitud realizada por
algún ente externo o
interno
Mensual# de solicitudes
respondidas a tiempo / # solicitudes recibidas
*10095 98
Rojo: Menor o igual al 49% de los tiempos de respuesta.
Amarillo: Entre 50% y 89% de los tiempos de respuesta.
Verde: Mayor o igual al 90% de los tiempos de respuesta.
PORCENTAJE
Gestión de la Seguridad Informática - Universidad Pilto de Colombia
BALANCE SCORECARD (5)PROCESOS INTERNOSo Trabajar de manera conjunta con el área de Gestión de Calidad con el fin de
unificar esfuerzos y no generar sobre costos en la ejecución de los programas de gestión.
INDICADOR FRECUENCIA FORMULA VALOR ACTUAL
META ESTABLECIDA VALOR DE LOS DATOS UNIDAD
Control de costos Mensual Costo Ejecutado / Costo
Presupuestado *100 90 90
Rojo: Menor o igual al 49% de costos ejecutadosAmarillo: Entre 50% y 89% de costos ejecutadosVerde: Mayor o igual al 90% de costos ejecutados
PORCENTAJE
Programa de Gestión Mensual
Objetivos Logrados / Objetivos Propuestos
*10056 100
Rojo: Menor o igual al 49% de objetivos logrados.Amarillo: Entre 50% y 89% de objetivos logrados.Verde: Mayor o igual al 90% de objetivos logrados.
PORCENTAJE
Gestión de la Seguridad Informática - Universidad Pilto de Colombia
PROCESOS INTERNOSo Apalancar el negocio mediante la habilitación de nuevas tecnológicas de
atención al cliente y acceso a servicios estratégicos que ofrece la organización
BALANCE SCORECARD (6)
INDICADOR FRECUENCIA FORMULA VALOR ACTUAL
META ESTABLECIDA VALOR DE LOS DATOS UNIDAD
Uso de nuevas
tecnologíasMensual
# de usuarios de que usan nuevas
tecnologías / # usuarios atendidos*100
10 95
Rojo: Menor o igual al 49% de usuarios de nuevas tecnologías.Amarillo: Entre 50% y 89% de objetivos logrados.Verde: Mayor o igual al 90% de objetivos logrados.
PORCENTAJE
Gestión de la Seguridad Informática - Universidad Pilto de Colombia
BALANCE SCORECARD (7)APRENDIZAJE Y CRECIMIENTOo Fortalecer los programas de capacitación y sensibilización creando
conciencia en el personal de la importancia de la información y las consecuencias de un mal manejo.
INDICADOR FRECUENCIA FORMULA VALOR ACTUAL
META ESTABLECIDA VALOR DE LOS DATOS UNIDAD
Nivel de sensibilización de los usuarios capacitados
Trimestral# de usuarios capacitados/ # infracciones de seguridad por error de usuario * 100
60 100
Rojo: Menor o igual al 49% de infracciones de seguridad por error de usuarioAmarillo: Entre 50% y 89% de infracciones de seguridad por error de usuarioVerde: Mayor o igual al 90% de infracciones de seguridad error de usuario
PORCENTAJE
Gestión de la Seguridad Informática - Universidad Pilto de Colombia
CONCLUSIONES
Tener claridad y conocimiento del negocio es muy importante, ya que facilita el diseño del Modelo de Seguridad, aplicado al Balance Scorecard, las méticas, y los objetivos de seguridad lo cual es la base fundamental para poder tomar la mejor decisión frente a un caso crítico o evaluar el comportamiento de cada proceso de mi negocio.