1. CONTROL DE CAMBIOS - Subred Centro Oriente · cómputo específico en un área de servicio...

Si este documento se encuentra impreso o descargado se considera Copia no Controlada. La vigencia del mismo corresponde a la versión publicada en la intranet o en custodia del administrador de la Normalización Documental de la Entidad.

Página 1 de 20

SUBRED INTEGRADA DE SERVICIOS DE SALUD CENTRO ORIENTE E.S.E

APOYO – GESTIÓN TICS

MANUAL PLAN DE ACCIONES FRENTE A CONTINGENCIAS INFORMÁTICAS

CÓDIGO: AP-TI-MN-03

VERSIÓN: 01

FECHA: 2017-10-18

1. CONTROL DE CAMBIOS

VERSIÓN FECHA DE ACTUALIZACIÓN CAMBIOS REALIZADOS

V-01 2017-10-18 Creación del documento

2. DOCUMENTOS RELACIONADOS

N° CÓDIGO DOCUMENTO

3. CONTROL DE ELABORACIÓN

ELABORADO POR REVISADO POR APROBADO POR

Nombre: Miguel Mojica Mugno Nombre: Miguel Mojica Mugno Nombre: Martha Yolanda Ruiz Valdés

Cargo: Jefe Oficina Sistema de

Información TIC

Cargo: Jefe Oficina Sistema de

Información TIC

Cargo: Gerente

Firma: Firma: Firma:


Página 2 de 20





VERSIÓN: 01

FECHA: 2017-10-18

INDICE

4. OBJETIVO GENERAL Y ESPECÍFICOS………………………………………………… 3

5. ALCANCE Y CAMPO DE APLICACIÓN………………………………………………... 3

6. JUSTIFICACIÓN……………………………………………………………………………4

7. MARCO CONCEPTUAL………………………………………………………………….. 4

8. DESARROLLO…………………………………………………………………………….. 5

8.1. TRATAMIENTO DE RIESGOS DE LA PLATAFORMA T.I. DE LA SUBRED……5

8.1.1. Metodología para el levantamiento y evaluación de riesgos en T.I………..5

8.1.2. Identificación de riesgos en T.I…………………………………………….5

8.1.3. Evaluación de riesgos………………………………………………………7

8.2. TIPOS DE CONTINGENCIA INFORMÁTICA…………………………………….8

8.3. ACCIONES A REALIZAR POR PARTE DE LOS USUARIOS DE T.I.

ORIENTADAS A MANTENER LA CONTINUIDAD EN LA PRESTACIÓN DE

SERVICIOS DE SALUD Y ADMINISTRATIVOS……………………………….. 9

8.3.1. Asistenciales…………………………………………………………………9

8.3.2. Registro de Historia Clínica y órdenes………………………………………9

8.3.3. Registro de actividades de apoyo diagnóstico y terapéutico……………… 11

8.3.4. Administrativos…………………………………………………………… 13

8.3.4.1 Puntos de atención al usuario……………………………………. 13

8.3.4.2 Actividades administrativas internas…………………………….. 14

8.4 PLAN DE RECUPERACIÓN ANTE CONTINGENCIAS INFORMÁTICAS POR

PARTE DEL GRUPO DE T.I……………………………………………………. 17

8.4.4 Roles del equipo de continuidad…………………………………………. 17

8.4.5 Aplicaciones críticas de la Subred……………………………………….. 18

8.4.6 Actividades de diagnóstico………………………………………………. 19

8.4.7 Escalamiento de solución………………………………………………… 19

8.4.8 Verificación de recuperación del servicio……………………………….. 20

8.5 SIMULACRO DE CONTINGENCIAS INFORMATICAS…………………….. 20

8.5.1. Metodología de aplicación………………………………………. 20

8.5.2. Evaluación de resultados del simulacro…………………………. 21


Página 3 de 20





VERSIÓN: 01

FECHA: 2017-10-18

4. OBJETIVO GENERAL Y ESPECÍFICOS

Proveer a la SUBRED INTEGRADA DE SERVICIOS DE SALUD CENTRO

ORIENTE de una guía que permita garantizar la continuidad de las operaciones

en los servicios misionales y áreas administrativas en situaciones de falla o no

disponibilidad de las herramientas de cómputo disponibles.

Objetivos específicos:

a. Dar lineamientos que permitan garantizar la continuidad de servicios de

atención en procesos misionales en caso de fallas en la red de datos,

computadores y o sistemas.

b. Dar lineamientos para establecer las acciones en los procesos de apoyo

administrativo.

c. Dar lineamientos generales al servicio técnico del área de sistemas en la

institución para minimizar el tiempo de recuperación.

d. Establecer metodologías que permitan prevenir la ocurrencia de

contingencias informáticas en la entidad.

5. ALCANCE Y CAMPO DE APLICACIÓN

El alcance de este documento aplica a la totalidad de colaboradores de la institución que utilizan un

sistema informático como parte de sus herramientas de trabajo.

6. JUSTIFICACIÓN

El plan de acciones frente a contingencias informáticas es un manual de fácil compresión dirigido

a todos los niveles de la Subred orientado a dar lineamientos frente a las acciones que todas y cada

una de las áreas deben realizar en el momento de la caída del sistema computacional, de forma que

las actividades de atención puedan continuar sin retraso.


Página 4 de 20





VERSIÓN: 01

FECHA: 2017-10-18

7. MARCO CONCEPTUAL

a. Contingencia informática: Posibilidad de ocurrencia de un suceso que

impida la normal utilización de las herramientas de cómputo de apoyo a

la gestión institucional, va desde la caída de servicios a gran escala,

como fallos en redes o el centro de datos, hasta el fallo de un equipo de

cómputo específico en un área de servicio misional o administrativo.

b. T.I.: Tecnología informática o computacional, abarca a todos los

dispositivos asociados como computadores, impresoras, redes,

servidores, etc, también refiere a la prestación de servicios técnicos de

apoyo a la parte computacional Hardware y software.

c. Plan de contingencia: Son los procedimientos alternativos al orden

normal del funcionamiento del software, cuyo fin es permitir el normal

funcionamiento de este, aun cuando alguna de sus funciones se

encuentre dañada por un accidente interno, externo o por mantenimiento

de la plataforma.

d. Ventana de mantenimiento: Actividad de mejora en servicios

informáticos o componentes hardware que demanda la detención o

alteración en el normal funcionamiento del mismo durante un periodo

programado.

8. DESARROLLO

8.1.TRATAMIENTO DE RIESGOS DE LA PLATAFORMA T.I. DE LA

SUBRED

8.1.1. METODOLOGÍA PARA EL LEVANTAMIENTO Y

EVALUACIÓN DE RIESGOS EN T.I.


Página 5 de 20





VERSIÓN: 01

FECHA: 2017-10-18

La entidad ha establecido la metodología de evaluación de riesgos para la

gestión de todas sus áreas, con base en dicho esquema se establece la

metodología para la identificación y evaluación de riesgos en la plataforma

tecnológica informática.

Esta sección se incluye para dar lineamientos orientados a cumplir el objetivo de

prevenir la ocurrencia de contingencias informáticas, está orientado a la jefatura

de T.I. de la Subred.

8.1.2. IDENTIFICACIÓN DE RIESGOS EN T.I.

Para el primer levantamiento se toma como base contingencias ya presentadas

con anterioridad y las Vulnerabilidades detectadas por el grupo técnico, con el

cual se realiza una lluvia de ideas que da origen al listado de riesgos.

LISTADO DE RIESGOS INSTITUCIONALES EN INFORMÁTICA

Tabla 1. Listado de riesgos institucionales en informática.

Código Riesgo

Riesgo Tipo activo de información

Fuente Proceso

SI-1

Daño disco duro computador

COMPUTADOR -

IMPRESORA OPERACIONAL

Gestión TIC'S

SI-2 Daño fuente de poder o procesador o memoria o general de hardware en computador.

COMPUTADOR - IMPRESORA OPERACIONAL

Gestión TIC'S

SI-3 Robo de computador o partes.

COMPUTADOR - IMPRESORA ESTRATEGIA

Gestión TIC'S

SI-4 Daño de impresora

COMPUTADOR - IMPRESORA OPERACIONAL

Gestión TIC'S


Página 6 de 20





VERSIÓN: 01

FECHA: 2017-10-18

SI-5 Falla del correo electrónico CORREO ELECTRÓNICO ESTRATEGIA

Gestión TIC'S

SI-6 Daño en cuenta de correo (sabotaje o virus) CORREO ELECTRÓNICO OPERACIONAL

Gestión TIC'S

SI-7 Caida de sistema por falla central DATACENTER ESTRATEGIA Gestión TIC'S

SI-8 Caida de sistema por falta de espacio central (Disco) DATACENTER ESTRATEGIA

Gestión TIC'S

SI-9 Daño de datos en servidor por falla en hardware DATACENTER OPERACIONAL

Gestión TIC'S

SI-10 Falla eléctrica regulada

FLUIDO ELECTRICO OPERACIONAL

Gestión TIC'S

SI-11 Restauración de respaldo fallido.

INFORMACION - SOFTWARE ESTRATEGIA

Gestión TIC'S

SI-12 Instalación de software no legal


Gestión TIC'S

SI-13 Daño o Robo de información desde exterior

INFORMACION -

SOFTWARE ESTRATEGIA Gestión TIC'S

SI-14 Daño o Robo de información desde el interior de la subred


Gestión TIC'S

SI-15 Error en funcionamiento de programa (DGH, siies, pag web, etc)

INFORMACION - SOFTWARE OPERACIONAL

Gestión TIC'S

SI-16 Falla de intranet INTRANET - PÁGINA WEB OPERACIONAL

Gestión TIC'S

SI-17 Falla de página web INTRANET - PÁGINA WEB OPERACIONAL

Gestión TIC'S

SI-18 Caida de sistema por falla de red interna en sede (switch, punto, cableado, etc) REDES OPERACIONAL

Gestión TIC'S

SI-19 Caida de sistema por falla de red de antenas o canal dedicado REDES OPERACIONAL

Gestión TIC'S

SI-20 Caida servicio de internet REDES OPERACIONAL

Gestión TIC'S

SI-21 Robo de equipo de comunicaciones (switch, antena, etc) REDES ESTRATEGIA

Gestión TIC'S

SI-22 Caida del servicio telefónico por falla en central hospital o proveedor de servicio. REDES OPERACIONAL

Gestión TIC'S

SI-23 Ataque de virus informático (malware, spyware, hacker)

INFORMACION - SOFTWARE OPERACIONAL

Gestión TIC'S

SI-24 Daños cuasados por alteración del orden público

CATASTROFE O DELINCUENCIA OPERACIONAL

Gestión TIC'S

SI-25 Inundación


Gestión TIC'S

SI-26 Terremoto


Gestión TIC'S

SI-27 Incendio

CATASTROFE O DELINCUENCIA ESTRATEGIA

Gestión TIC'S


Página 7 de 20





VERSIÓN: 01

FECHA: 2017-10-18

SI-28 Fallo o acceso indebido en aplicación en

producción por error de diseño

INFORMACION -

SOFTWARE ESTRATEGIA Gestión TIC'S

SI-29 Incumplimiento en cronograma de proyecto


Gestión TIC'S

SI-30 Daño en sistemas críticos por error en desarrollo interno


Gestión TIC'S

SI-31 Caida del sistemas por daño en servidor de

dominio DATACENTER ESTRATEGIA Gestión TIC'S

SI-32 Riesgo de lesión del técnico (por falta de elementos de protección)

SEGURIDAD INDUSTRIAL ESTRATEGIA

Gestión TIC'S

Fuente. Elaboración propia del proceso de Gestión de la información TIC’S

8.1.3. EVALUACIÓN DE RIESGOS

En labor conjunta del equipo humano (profesionales y técnicos) del área de Sistemas TIC’S

se realiza la evaluación con fundamento en las variables establecidas por la metodología

institucional.

Aquellos riesgos que sean priorizados, serán objeto de análisis CAUSA – EFECTO, y del

resultado obtenido se definirán las acciones para minimizar el impacto y la probabilidad de

dichos riesgos.

El ejercicio de evaluación de riesgos en la plataforma informática será realizado cada 6

meses y el mapa de riesgos será modificado agregándole los riesgos que hayan derivado en

eventos de seguridad informática registrados durante el periodo, del mismo modo aquellas

nuevas vulnerabilidades detectadas.

8.2.TIPOS DE CONTINGENCIA INFORMÁTICA

a. DETENCIÓN DEL SERVICIO PROGRAMADA: Situación en la que

los servicios de informática son detenidos por efecto de una ventana de

mantenimiento, en la medida del grado de urgencia, estas actividades serán

programadas en horarios de baja afluencia de usuarios de sistema (Nocturno,


Página 8 de 20





VERSIÓN: 01

FECHA: 2017-10-18

fines de semana y eventualmente el medio día entre semana), la oficina de

sistemas deberá enviar un correo institucional informando la situación,

especificando cuando se llevará a cabo (fecha y hora), a quienes afectará

(área, aplicativo) y la duración estimada de la detención. Este correo deberá

enviarse en tiempo no inferior a las 6 horas anteriores a la detención.

b. DETENCIÓN DE SERVICIO NO PROGRAMADA: Es la caída de

sistema o fallo de recurso computacional, deberá ser informada de manera

inmediata al área de sistemas, teléfono 5966600 o celular: 302 3290580 (24

horas – 365 días del año), es deber de todos y cada uno de los colaboradores

de la Subred Integrada de servicios de Salud dar aviso al área de sistemas

sobre las contingencias ocurridas con equipos de cómputo y software para

que el área pueda llevar a cabo las acciones pertinentes para dar solución,

también es requisito que el aviso de caída de sistemas informáticos se haga

al área de sistemas por medios que tengan acuse de recibo, para garantizar la

inmediata acción de apoyo.

8.3.ACCIONES A REALIZAR POR PARTE DE LOS USUARIOS DE T.I.

ORIENTADAS A MANTENER LA CONTINUIDAD EN LA

PRESTACIÓN DE SERVICIOS DE SALUD Y ADMINISTRATIVOS.

8.3.1. Asistenciales

8.3.2. Registro de Historia Clínica y órdenes.

Una vez se presenta la situación de falla en computador o sistema, el

profesional deberá dar aviso dentro del servicio al coordinador

respectivo, auxiliar o asistente administrativo disponible, quien


Página 9 de 20





VERSIÓN: 01

FECHA: 2017-10-18

deberá dar aviso inmediato de la caída al área de sistemas, basta un

aviso por área, sede o servicio, se deberá activar de manera

automática el Plan de contingencias que consistirá en lo siguiente:

Tabla 3. Actividades asistenciales en caso de contingencia informática.

ACTIVIDAD AFECTADA POR

LA CONTINGENCIA RESPONSABLE / QUIEN ACCIÓN A REALIZAR

Registro de atención de consulta

o procedimiento en el sistema

informático en los servicios de

Consulta externa y Urgencias,

Hospitalización y Cirugía.

Colaborador de apoyo

administrativo o auxiliar del

servicio afectado

Colaborador de apoyo

administrativo o auxiliar del

servicio afectado

Mantendrá una cantidad determinada de formatos

impresos de registro de atención clínica requeridos

en el servicio y los entregará a los profesionales que

se encuentren prestando atención en el momento del

fallo, quienes registrarán allí la información de

consultas o procedimientos respectivos.

Al concluir la contingencia o el turno de servicio,

deberá recoger los registrados en físico y entregarlos

al área de Gestión documental, indicando en relación

el número de documentos entregados.

Tiempos de activación del Plan:

Consulta externa y Urgencias: Tendrá 10 minutos

para entregar los formatos

Hospitalización y Cirugías: Dispondrá de 30

minutos.

Profesional servicio de salud

Registrará la atención en el formato físico

suministrado, una vez concluya la contingencia o el

turno de atención le hará entrega de la totalidad de

registros físicos al personal administrativo del

servicio, formatos utilizados y no utilizados.

Área Sistemas de

Información

Informará a la coordinación o componente

administrativo de los servicios cuando se presente el

restablecimiento o si eventualmente la contingencia

se extienda en tiempo.


Página 10 de 20





VERSIÓN: 01

FECHA: 2017-10-18

Responsable de admisiones

en los servicios de urgencias

Si la contingencia se presenta en el servicio de

urgencias deberá registrar en libro los datos básicos

del paciente, como mínimo: Fecha y hora de ingreso,

tipo y número de identificación, nombres completos,

fecha de nacimiento y pagador (EPS), al

restablecerse el sistema, admisiones deberá crear el

respectivo ingreso (Admisión) del paciente para que

sobre este el personal médico pueda llevar a cabo el

registro de atenciones posteriores a la caída o

Gestión documental pueda incluir los respectivos

documentos digitalizados.

Facturadores en servicios de

consulta externa

Si se trata de consulta externa el facturador deberá

diligenciar las facturas de las atenciones como paso

previo a su realización en formato físico, al retornar

el sistema deberá incluir estas facturas en el módulo

correspondiente y las facturas físicas deberá hacerlas

llegar a facturación.

Gestión documental

Con base en los ingresos ya dispuestos en el sistema

Realizará el escaneo de los registros de atención

físicos recibidos y subirá los archivos resultantes al

sistema Dinámica Gerencial en orden cronológico y

acorde al ingreso donde los profesionales podrán

consultarlos en línea, los soportes físicos producidos

durante la contingencia serán almacenados en

archivo de Historias clínicas.

Prescripción de medicamentos

NO POS en sistema MIPRES

Profesional asistencial

Utilizará formato de contingencia dispuesto por Min

salud, el cual le suministrará la persona

administrativa del servicio.

Este registro será digitado posteriormente por la EPS

respectiva.

Fuente. Definición basada en análisis de campo y revisión en Comité de Historias Clínicas.

8.3.3. REGISTRO DE ACTIVIDADES DE APOYO DIAGNÓSTICO Y TERAPEUTICO.

LABORATORIO CLINICO.


Página 11 de 20





VERSIÓN: 01

FECHA: 2017-10-18

Se establece el Plan de contingencia en dos sentidos:

Tabla 4. Acciones en caso de contingencia en laboratorio Clínico.

SITUACIÓN PRESENTADA ACCION A REALIZAR

Imposibilidad de comunicación de red de datos de

laboratorio clínico con los demás servicios.

Si se trata de atenciones de urgencias u hospitalización,

los resultados serán impresos por el personal del

laboratorio quien los hará llegar en medio físico a los

servicios solicitantes.

Imposibilidad de facturar servicios de laboratorio

externos.

Se deberá generar factura manual que será ingresada al

sistema una vez se restablezca la operación del mismo.


Una vez se cuente nuevamente con la disponibilidad del software del laboratorio clínico los

datos son alimentados en él, por el personal del servicio para facilitar su consulta en línea y

mantener al sistema del laboratorio como fuente de información de los resultados de

muestras analizadas.

RADIOLOGÍA

Las acciones para garantizar la eficiente prestación del servicio de Radiología en la

institución son las siguientes:

Tabla 5. Acciones en caso de contingencia informática en los servicios de radiología.

ACTIVIDAD AFECTADA POR

LA CONTINGENCIA

RESPONSABLE ACCIÓN A REALIZAR

Facturación del servicio Facturador servicio. Se hace recibo de caja manual que luego

será trascrito en el sistema.

Carga de resultados pacientes de

consulta externa y remitidos.

Técnico radiólogo. El examen se realiza pero es subido al

sistema cuando se restablezca, de

manera posterior, ya que en este caso se


Página 12 de 20





VERSIÓN: 01

FECHA: 2017-10-18

cuenta con dos días hábiles para su

entrega.


8.3.4. ADMINISTRATIVOS

8.3.4.1.PUNTOS DE ATENCIÓN AL USUARIO.

Tabla 6. Acciones en caso de contingencia informática en los servicios de atención al usuario.

ACTIVIDAD AFECTADA

POR LA CONTINGENCIA


Programación de citas por Call

Center

Coordinador Call

Center

Durante el tiempo de imposibilidad para consultar agendas y

registrar citas en el sistema, el agente del servicio tomará de las

personas que se comuniquen a la línea, la siguiente información:

Número y tipo de identificación del paciente.

Nombres y apellidos del paciente.

Teléfono de contacto.

Servicio que requiere.

Profesional con el que requiere atención (opcional).

Nombre del solicitante (si es otra persona)

Una vez se cuente con acceso al sistema de agendas, se

consultará la disponibilidad y se deberá establecer comunicación

con el paciente para concertar la cita solicitada.

Asignación de citas directamente

en consulta externa

Personal de

programación de

citas en consulta

externa.

Se tomarán los siguientes datos del solicitante:

Número de identificación del paciente.

Nombres y apellidos del paciente.

Teléfono de contacto.

Servicio que requiere.

Profesional con el que requiere atención (opcional).

Nombre del solicitante (si es otra persona)

Una vez se cuente con acceso al sistema de agendas, se

consultará la disponibilidad y se deberá establecer comunicación

con el paciente para concertar la cita solicitada.


Página 13 de 20





VERSIÓN: 01

FECHA: 2017-10-18

Facturación y recaudo de

servicios de consulta externa.

Centro de

atención al

usuario.

Facturación.

Tesorería.

Se utilizará formato físico de recibo de caja numerado. Tesorería

mantendrá un stock predefinido de estos formatos en las áreas

que generan dichos recibos, cada facturador deberá entregar una

relación de los recibos físicos utilizados a Tesorería indicando el

número consecutivo de recibo usado y la causa de la utilización

del mismo.

Nota: Es necesario que el área de Tesorería garantice que los

servicios cuenten con talonarios de recibos de caja manuales.

Ingreso de pacientes en

urgencias

Personal de

ventanilla en los

servicios de

urgencias

Se registra ingreso en planilla física o libro, el cual es registrado

en el sistema D.G.H. una vez se tenga disponible, se recomienda

realizar este registro indicando la fecha y hora de ingreso, el

registro en el sistema debe llevarse a cabo en el mismo orden y

con la misma fecha y hora.

Solicitud de autorización de

servicios a EPS a pacientes en el

servicio de urgencias.

Personal de

ventanilla en el

servicio de

urgencias

Ante la imposibilidad de solicitar autorizaciones por medio de

página web, las EPS reciben dichas solicitudes mediante

llamada, el servicio de facturación en urgencias debe mantener a

la vista la información de dichos números.

Es válido solicitar apoyo telefónico a otra sede de la Subred si la

falla de sistema no afecta a la totalidad de las sedes.

Despacho de medicamentos en

farmacia a pacientes

hospitalizados o en urgencias

Personal de

atención en

ventanilla

farmacia.

Se despacha dejando como soporte la orden física, la cual es

organizada en orden de despacho y luego ingresada al sistema en

el mismo orden y el ingreso respectivo del paciente, esto para

garantizar aplicación en inventario de los movimientos

realizados y que posteriormente puedan ser facturados.

Venta directa a particulares en

farmacia.

Personal de

atención en

ventanilla

farmacia.

Se despacha dejando como soporte la orden física y la copia del

recibo de caja y factura manual emitida en caja.

Una vez se disponga del sistema informático, debe coordinarse

entre farmacia que sean creadas las facturas de estos elementos

primero en Farmacia.



Página 14 de 20





VERSIÓN: 01

FECHA: 2017-10-18

8.3.4.2.ACTIVIDADES ADMINISTRATIVAS INTERNAS

Tabla 7. Acciones en caso de contingencia informática en los servicios administrativos.

ACTIVIDAD AFECTADA POR LA

CONTINGENCIA


Revisión y liquidación de facturas

para EPS

Jefe de facturación Solo podrá realizarse una vez se tenga

disponible el sistema informático, el

jefe de facturación coordinará el

proceso de registro en el sistema.

Facturación podrá realizar la

liquidación de cuentas una vez los

servicios que hayan intervenido en la

atención registren los respectivos

cargos en el sistema informático.

Actividades generales en áreas de

Cartera, Activos fijos, contabilidad,

Tesorería.

Jefes administrativos, Jefe de sistemas Deberán realizar actividades

alternativas en tanto se tenga el retorno

de las herramientas informáticas según

la información dada por Sistemas del

tiempo de duración del fallo y del

impacto del mismo.

Acuerdos de pago Hacer en formato físico y

posteriormente ingresar al sistema,

tesorería se encargará de establecer

puntos de control para asegurar la

totalidad del registro.


TALENTO HUMANO

Tabla 8. Acciones en caso de contingencia en Talento humano.


CONTINGENCIA


Consulta de profesionales en las

páginas web SISPRO, RUAF

Auxiliar de talento humano La consulta puede ser realizada en

instalación diferente a las de la Subred

o mediante dispositivo móvil

conectado a plan de datos.

Liquidación de nómina. Técnico de nómina Si la falla no afecta el sistema de


Página 15 de 20





VERSIÓN: 01

FECHA: 2017-10-18

cómputo local, el software disponible

permite la conexión a base de datos

ubicada en el equipo de forma local.

Si la falla afecta en conjunto al sistema

local y central deberá reiniciar la

actividad únicamente cuando esté

reestablecido el funcionamiento.

Verificación de títulos en Internet Auxiliar de talento Humano En este caso se deberá realizar con

base en el soporte físico adjuntado por

el colaborador que ingresa a la

institución


DESPACHO DE SUMINISTROS DESDE ALMACEN

Tabla 9. Acciones en caso de contingencia en almacén.


CONTINGENCIA


Despacho medicamentos urgentes

entre el almacén y farmacia

Jefe de suministros.

Jefe de farmacia.

Se realizará con registro en medio

físico el cual será ingresado en el

sistema una vez se tenga disponible, se

recomienda coordinar con el servicio

de farmacia que los traslados desde el

almacén sean ingresados antes de que

se registren las salidas de farmacia

para evitar descuadres en el Kardex del

servicio.


8.4. PLAN DE RECUPERACIÓN ANTE CONTINGENCIAS INFORMÁTICAS

POR PARTE DEL GRUPO DE T.I.

8.4.4. ROLES DEL EQUIPO DE CONTINUIDAD

A) Responsables de acciones ante fallos de la plataforma T.I. en los

servicios administrativos y asistenciales: Los Jefes y o encargados


Página 16 de 20





VERSIÓN: 01

FECHA: 2017-10-18

de los servicios deben garantizar primordialmente la continuidad

en la atención mediante el cumplimiento de las acciones definidas

en el plan y el aviso oportuno al área de sistemas, también deben

facilitar la información y permisos que tenga a su alcance para que

el área técnica pueda llevar a cabo las acciones de solución y

restablecimiento de las herramientas de cómputo.

B) Grupo técnico del área de sistemas: Deberá realizar la recepción

del aviso por parte de las áreas afectadas por un fallo técnico,

también realizara las acciones de diagnóstico y solución mediante

las herramientas y acceso a su alcance, de no ser viable la solución

por sus propios medios deberá escalar el caso al líder del tema

involucrado dentro del mismo equipo o hacia un apoyo externo

(proveedor). Otra de sus responsabilidades está en validar la

adecuada solución de inconvenientes e informar a todos los

afectados cuando se obtenga la solución y disponibilidad de

herramientas T.I.

8.4.5. APLICACIONES CRÍTICAS DE LA SUBRED

Sistemas informáticos misionales (En orden de importancia y criticidad):

Tabla 10. Sistemas críticos de la Subred Integrada de servicios de salud centrooriente.

NOMBRE DEL SISTEMA

O SERVICIO

TIPO DESCRIPCIÓN

D.G.H. (Dinámica Gerencial

Hospitalaria)

misional Sistema de información principal de

la institución, agrupa el registro

básico de las actividades misionales y

administrativo- financieras.

INTRANET Apoyo a la gestión Aplicación web interna de la entidad

que dá acceso a información de

interés general para el grupo de

colaboradores.

PAGINA WEB Apoyo a la gestión Canal informativo para los usuarios


Página 17 de 20





VERSIÓN: 01

FECHA: 2017-10-18

INSTITUCIONAL de la institución, dá acceso desde el

exterior a las aplicaciones comunes

de la institución, como el correo

electrónico.

CORREO ELECTRÓNICO

CORPORATIVO

Apoyo a la gestión El servicio de correo electrónico de la

institución es el medio oficial de

contacto de la Subred y se podrá tener

acceso a él desde la red interna o

desde el exterior mediante la página

web.

APLICATIVO PAGOS Apoyo a la gestión Software ubicado en la intranet

institucional que se utiliza para la

certificación de pagos de los

colaboradores vinculados bajo la

modalidad de OPS.

SISTEMA LABCORE misional Sistema de administración de

laboratorios clínicos de la Subred

Integrada.

SIIES Apoyo a la gestión Sistema de información para

autorizaciones y soportes de

facturación de servicios asistenciales.


8.4.6. ACTIVIDADES DE DIAGNÓSTICO.

Una vez recibido el aviso de contingencia informática el área de Sistemas deberá

evaluar los siguientes aspectos:

Impacto de la caída.

o Sedes de la Subred afectadas por la caída.

o Servicios y aplicativos afectados.

o Localización de la falla (local del servicio o área física vs Originada desde el

Centro de Datos).


Página 18 de 20





VERSIÓN: 01

FECHA: 2017-10-18

Información a los usuarios finales, se retroalimentará a las áreas afectadas sobre el

tiempo de duración estimado de la solución al impase para que las áreas definan

8.4.7. ESCALAMIENTO DE SOLUCIÓN.

Al conocer la causa del fallo el equipo de soporte escalará la solución en el siguiente órden.

Gráfico 1: Pirámide del flujo de apoyo técnico en la Subred integrada de servicios de salud centrooriente.


8.4.8. VERIFICACIÓN DE RECUPERACIÓN DEL SERVICIO.

Una vez se logre la solución del impase técnico se procederá a realizar pruebas del

adecuado funcionamiento y verificación con usuarios finales de la adecuada solución

del fallo, si el resultado es satisfactorio, Sistemas enviará comunicación al correo

institucional indicando la solución del inconveniente presentado.

Equipo de

soportesistemas

Ingenieros del grupo de sistemas de la Subred

Apoyo de proveedores externos de servicios


Página 19 de 20





VERSIÓN: 01

FECHA: 2017-10-18

8.5. SIMULACRO DE CONTINGENCIAS INFORMATICAS

8.5.1. Metodología de aplicación.

Se realizará con una periodicidad mínima de dos veces por año, con los

siguientes pasos:

Consenso de fecha de realización entre jefes de servicios

involucrados y Jefatura de sistemas, este paso es opcional pues el

área de sistemas podrá realizar simulacros de manera sorpresiva para

validar el conocimiento del Plan definido.

Socialización previa del Plan de Contingencias informáticas a

servicios involucrados por parte de sistemas (Dentro de las dos

semanas anteriores al simulacro, también es opcional).

Realización del simulacro y evaluación de actividades, colaboradores

de Sistemas y Gestión documental, harán las veces de veedores y

evaluarán si las actividades realizadas por los colaboradores son las

que están establecidas en el plan durante la caída del sistema, si no es

adecuada retroalimentarán.

8.5.2. Evaluación de resultados del simulacro.

Finalizada la actividad se documentará el análisis de la misma calificando

porcentualmente la adherencia al plan según los registros obtenidos por los

veedores, dicho análisis también podrá emitir recomendaciones de ajuste al Plan de

contingencia.

Los resultados de estos simulacros deberán entregados a la Gerencia, Subgerencias

asistencial y corporativa, también presentados al Comité de Historias clínicas.


Página 20 de 20





VERSIÓN: 01

FECHA: 2017-10-18

9. BIBLIOGRAFÍA

No aplica. Elaboración propia del proceso de Gestión TICS.

1. CONTROL DE CAMBIOS - Subred Centro Oriente · cómputo específico en un área de servicio...

Documents

Transcript of 1. CONTROL DE CAMBIOS - Subred Centro Oriente · cómputo específico en un área de servicio...