65085571 plan-estrategico-de-sistemas-de-informacion-pesi

1

Carrera 7ª N° 165 - 00 Teléfono 6767940 www.esesimonbolivar.gov.co Atención al Usuario 6770230

PLAN ESTRATÉGICO DE SISTEMAS DE INFORMACIÓN

HOSPITAL SIMON BOLIVAR E.S.E III NIVEL

Plan Estratégico 2008-2010

Bogotá D.C., Diciembre 2009

2


TABLA DE CONTENIDO

1 PROPÓSITO DEL DOCUMENTO.................................................................32 ALCANCE DEL DOCUMENTO.....................................................................33 BENEFICIOS DE LA PLANEACIÓN Y JUSTIFICACIÓN DEL PESI.............44 NORMATIVIDAD...........................................................................................55 MISIÓN DE LA ENTIDAD..............................................................................86 VISIÓN DE LA ENTIDAD..............................................................................87 FUNCIONES DE LA ENTIDAD.....................................................................98 OBJETIVOS DE LA ENTIDAD....................................................................109 OBJETIVOS ESPECÍFICOS DEL PLAN ESTRATÉGICO DE LA ENTIDAD1310 POLÍTICAS INFORMÁTICAS......................................................................1511 ALCANCE DEL SISTEMA DISTRITAL DE INFORMACIÓN.......................3412 ESTRUCTURA ORGANIZACIONAL DE LA DEPENDENCIA DE SISTEMAS3513 SITUACIÓN ACTUAL..................................................................................3614 INVENTARIO DE ACTIVOS DE LOS PROCESOS DE GESTIÓN DE LAS

TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES EN EL HOSPITAL SIMON BOLIVAR E.S.E III NIVEL...............................................................41

15 EVALUACIÓN DE LOS SISTEMAS E INFRAESTRUCTURA TECNOLÓGICA DEL HOSPITAL SIMON BOLIVAR E.S.E III NIVEL. ANÁLISIS DE FORTALEZAS, OPORTUNIDADES, AMENAZAS Y DEBILIDADES DEL ÁREA DE SISTEMAS Y DE SU TECNOLOGÍA.....................................................41

16 ESTRATEGIAS DEL PLAN.........................................................................4317 PROYECTOS DEFINIDOS..........................................................................4518 PLAN DE ACCIÓN......................................................................................4919 PLAN DE DIVULGACIÓN............................................................................49

3


ALCALDÍA MAYOR DE BOGOTÁ

HOSPITAL SIMON BOLIVAR E.S.E III NIVEL

Plan Estratégico 2008-2010

1 PROPÓSITO DEL DOCUMENTO

Establecer una guía de acción clara y precisa para la administración de las Tecnologías de Información y Comunicaciones de el HOSPITAL SIMON BOLIVAR E.S.E, mediante la formulación de estrategias y proyectos que garanticen el apoyo al cumplimiento de sus objetivos y funciones, en línea con el Plan de Desarrollo de la ciudad.

2 ALCANCE DEL DOCUMENTO

Este documento describe las estrategias y proyectos que ejecutará el HOSPITAL SIMON BOLIVAR E.S.E , durante los años 2008 al 2010, en cumplimiento de sus funciones y para el logro de sus objetivos; establece la organización que se utilizará para lograrlo al igual que el plan de acción.

http://www.esesimonbolivar.gov.co/

4


3 BENEFICIOS DE LA PLANEACIÓN Y JUSTIFICACIÓN DEL PESI

El Plan permite al HOSPITAL SIMON BOLIVAR E.S.E, evaluar la forma de como beneficiarse de la tecnología, logrando un esquema de interoperabilidad unificado y reconociendo oportunidades de ahorro y consolidación de esfuerzos.

El HOSPITAL SIMON BOLIVAR E.S.E, formula el Plan Estratégico de Sistemas de información involucrando los componentes de plan operativo y del Plan de Desarrollo 2008 - 2010 , el cual responde al Plan de Desarrollo Distrital, por lo cual no es independiente a las estrategias trazadas en el mismo y contribuye a su cumplimiento de los objetivos de la institución como son el de Calidad , Oportunidad, Productividad y Eficiencia.

La definición de políticas, estándares, metodologías, directrices y recomendaciones permiten beneficiar a los usuarios de los recursos informáticos, uso efectivo de tecnologías emergentes, aprovechamiento de herramientas y de redes de comunicaciones.

5


4 NORMATIVIDAD

Las normas a considerar en lo referente al HOSPITAL SIMON BOLIVAR E.S.E III NIVEL

el Sistema Distrital de Información y a la Comisión Distrital de Sistemas son las siguientes:

Norma Descripción

Decreto 680 de Agosto 31 2001 Por el Cual se modifica la Comisión Distrital de Sistemas.

Directiva Presidencial 02 de 2002 Respeto al derecho de autor y los derechos conexos, en lo referente a utilización de programas de ordenador (software).

Decreto 053 de 15 de febrero de 2002 Por el cual se crea el Comité para la implementación del Número Único de Emergencias y Seguridad del Distrito Capital, del cual forma parte el Secretario Técnico de la CDS.

Directiva Distrital 002 de Marzo 8 de 2002 Reglamenta la formulación de proyectos informáticos y de comunicaciones. El Alcalde Mayor asignó a la Comisión Distrital de Sistemas la función de evaluar la viabilidad técnica y la pertinencia de la ejecución de los proyectos informáticos y de comunicaciones de impacto interinstitucional o de costo igual o mayor a 500 SMLV, previa a la inscripción de los mismos ante el Departamento Administrativo de Planeación Distrital.

Acuerdo 057 de Abril 17 de 2002 Por el cual se dictan disposiciones generales para la implementación del sistema Distrital de Información – SDI -, se organiza la Comisión Distrital de Sistemas, y se dictan otras disposiciones.

Acuerdo 308 del 9 de Junio de 2008 Por el cual se adopta el Plan de Desarrollo Económico, Social, Ambiental y de Obras Públicas para Bogotá, D. C., 2008 – 2012 "BOGOTÁ POSITIVA: PARA VIVIR MEJOR.

Acuerdo 130 de 7 de diciembre de 2004 Por medio del cual se establece la

6


infraestructura integrada de datos espaciales para el Distrito Capital y se dictan otras disposiciones.

Directiva 005 del 12 de Junio de 2005 Por medio de la cual se adoptan las Políticas Generales de Tecnología de Información y Comunicaciones aplicables al Distrito Capital.

Acuerdo 279 del 29 de Marzo de 2007 Dicta los lineamientos para la Política de Promoción y Uso del Software libre en el Sector Central, el Sector Descentralizado y el Sector de las Localidades del Distrito Capital.

Resolución 185 del 6 de Junio de 2007 Políticas de Conectividad para las Entidades del Distrito Capital.

Resolución 355 del 17 de Diciembre de 2007 Política específica de la Infraestructura de Datos Espaciales IDEC@.

Decreto 619 del 28 de Diciembre de 2007 Se establece la Estrategia de Gobierno Electrónico de los organismos y de las entidades de Bogotá, Distrito Capital y se dictan otras disposiciones.

Decreto Nacional 1151 del 14 de abril de 2008

y Manual para la implementación de

la Estrategia de Gobierno en Línea

de la República de Colombia

por el cual se establecen los lineamientos generales de la Estrategia de Gobierno en Línea de la República de Colombia, se reglamenta parcialmente la Ley 962 de 2005, y se dictan otras disposiciones.

Decreto 316 DE 2008

Por medio del cual se modifica parcialmente el artículo 3° del Decreto Distrital 619 de 2007 que adoptó las acciones para el desarrollo de la Estrategia Distrital de Gobierno Electrónico.

ISO 9001:2000LOS NUMERALES 4.1,4.2.3, 4.2.4, 6.3 8.2.3, 8.4, 8.5

RESOLUCION 305 DE 20 DE Octubre de 2008 Por la cual se expiden políticas públicas para las entidades, organismos y órganos de control del Distrito Capital, en materia de Tecnologías de la Información y Comunicaciones respecto a la planeación, seguridad, democratización, calidad, racionalización del gasto, conectividad,

http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=28134#3


7


infraestructura de Datos Espaciales y Software Libre

LEY 1273 DE 2009

por medio de la cual se modifica el Código Penal, se crea un nuevo bien jurídico tutelado - denominado “de la protección de la información y de los datos”- y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones

Constitución Política 1991 Articulo 61

El Estado protegerá la propiedad intelectual por el tiempo y mediante las formalidades que establezca la ley

8


5 MISIÓN DE LA ENTIDAD

Prestar servicios de salud de alta complejidad con calidad científica, calidez humana y principios éticos a la población que lo requiera, contando con personal idóneo, apoyándose en la formación académica y en el desarrollo de la investigación, contribuyendo a la preparación de recurso humano en salud competente y comprometido

6 VISIÓN DE LA ENTIDAD

En el año 2010 el Hospital Simón Bolívar hará parte de los lideres en la prestación de servicios de salud de alta complejidad por su calidad y cobertura, siendo artífice de la formación de recurso humano en salud, que sin perder su sentido social, será económica y financieramente auto sostenible.

9


7 FUNCIONES DE LA ENTIDAD

Son Funciones del HOSPITAL SIMON BOLIVAR las siguientes:

Nro. Descripción

1 Hospitalización

2 Urgencias

3 Cirugía

4 Medicina Interna

5 Especialidades Quirúrgicas

6 Servicio de Ortopedia, Traumatología y Cirugía de Mano

7 Ginecología y Obstetricia

8 Pediatría General y Especialidades

9 Unidad de Recién Nacidos

10 Unidad de Cuidados Intensivos Pediátrica y Adultos

11 Unidad de Cuidados Intensivos ( UCI)

12 Salud Mental

13 Unidad de Quemados y Cirugía Plástica

14 Medicina Física y Rehabilitación

15 Salud Oral

16 Apoyo Diagnóstico y Terapéutico

10


8 OBJETIVOS DE LA ENTIDAD

Los objetivos de la HOSPITAL SIMON BOLIVAR E.S.E son los siguientes

Nro. Descripción

1 La calidad en la atención en salud del hospital debe entenderse como la provisión de servicios equitativos, accesibles, justos, con un alto nivel de profesionalismo el cual debe tener en cuenta la adhesión y satisfacción del usuario

La calidad en la política de prestación de servicios se forja como un elemento estratégico que se basa en los principios fundamentales de la atención centrada en la población y el mejoramiento continuo de la calidad.

Dentro de los siete principios de gestión que integran el Sistema de Calidad que se ha implementado en el hospital, sin dejar de lado ninguno, se deben destacar tres que se han considerado fundamentales para liderar y operar la institución con el propósito de lograr el mejoramiento continuo en el tiempo:

Enfoque hacia el cliente Enfoque basado en procesos Mejora continua.

2 La oportunidad en la prestación de los servicios se debe entender como el tiempo prudente en el cual el paciente debe acceder a la atención en salud teniendo en cuenta las actividades administrativas y de apoyo.

Para la consecución de resultados favorables en este aspecto, el hospital debe propender por el mejoramiento de los procesos tanto asistenciales como administrativos y financieros buscando siempre la agilidad en las actividades sin perjuicio de la calidad.

Este objetivo está condicionado por variables tan esenciales como:

La prioridad en la atención de urgencias La demanda de servicios

11


La capacidad instalada de la institución

3 La accesibilidad o facilidad para poder acceder a los servicios de salud del hospital debe corresponder a la capacidad de los usuarios para obtener y buscar la atención, y a la forma que el hospital organiza sus servicios para garantizar la atención a la población de manera oportuna, integral y amable, disminuyendo barreras de acceso y orientando de la mejor forma al usuario.

En este contexto se tienen en cuenta las siguientes consideraciones:

Económica: En términos de capacidad de pago, los costos del acceso al lugar de la atención, y de prestación de servicios.

Cultural: En términos de los conocimientos, actitudes y prácticas de la población en relación con la utilización de los servicios.

Geográfica: En términos de distancias, facilidades de transporte, etc.

Organizacional: Relativa a las condiciones locativas, administrativas y de información de la institución.

4 El hospital debe responder hasta donde su capacidad instalada se lo permita, tomando como variable crítica la infraestructura, a la atención de la demanda de sus servicios de salud de su población objeto y en general de la población que los requiera.

Se ha considerado que para el trienio se busque incrementar la producción de los servicios para cada año a partir del 2008 entre un 4% y 6% dependiendo del tipo de servicio y de su comportamiento histórico del último año (2007). Si la demanda así lo exige y se cuenta con el recurso físico, (infraestructura y equipamiento), se dispondrá del recurso humano necesario para ello.

5 La eficiencia está basado en la gestión que realice el hospital para obtener los mejores resultados con la menor cantidad de recursos posible, o el máximo de resultados al menor costo posible, sin perjuicio de la atención al usuario y de la calidad de la misma logrando así la sostenibilidad financiera de la institución.

12


Dentro de este marco de referencia se realiza el presente Plan de Desarrollo con el despliegue de unas metas y estrategias para su materialización y logros, buscando el cumplimiento de las políticas y acciones corporativas para el referido período con el adecuado desempeño de las funciones y normatividad vigente.

13


9 OBJETIVOS ESPECÍFICOS DEL PLAN ESTRATÉGICO DE LA ENTIDAD

El Plan Estratégico del HOSPITAL SIMON BOLIVAR E.S.E III NIVEL incluye las siguientes metas:

Objetivo 1

SERVICIO Proyección Proyección Proyección

A Dic. 2008 A Dic. 2009 A Dic. 2010

Camas disponibles 354 354 354

Egresos hospitalarios 20.762 21.800 22.890

Días cama ocupada 121.078 127.131 133.488

Días cama disponible 134.636 141.368 148.436

Días de estancia por egreso 125.578 131.857 138.450

Consultas externas 142.418 149.539 157.016

Consultas de urgencias 55.253 58.016 60.917

Actividades de odontología 23.560 24.738 25.975

Partos atendidos 3.095 3.250 3.413

Exámenes de laboratorio 440.330 462.347 485.464

Cirugías realizadas 16.437 17.259 18.121

Sesiones de terapia 153.863 161.556 169.634

14


Objetivo 2

1. Implementar el sistema integrado de gestión de calidad.

2. Cumplimiento del 100% del sistema único de habilitación en todos los servicios de la institución.

3. Cumplimiento del 100% del PAMEC

4. Lograr la Acreditación de la Institución

Objetivo 3

Gestionar el 100% de las Quejas y reclamos presentados a la institución

Satisfacción del usuario mayor al 70%

Capacitar al 90% de los funcionarios en humanización del servicio

Objetivo 4

1. Facturación del 100% eventos realizados.

2. Identificación del pagador 100% de los pacientes consultantes

3. Rotación de cartera menor a un año por debajo de los 90 días

15


10 POLÍTICAS INFORMÁTICAS

10.1 PLANEACIÓN DE INFORMÁTICA

Es importante para el Hospital Simón Bolívar, definir procesos de Planeación de Sistemas con el fin de direccionar el camino para establecer esquemas de coordinación tecnológica mediante los siguientes objetivos:

El Plan Estratégico de Sistemas, responde al Plan de Desarrollo del Hospital, al Plan de Desarrollo del Distrito Capital y al Plan de Gestión del Hospital.

El Plan Estratégico de Sistemas, está direccionado hacia el Plan de Gestión el cual contiene los objetivos de la entidad.

El desarrollo de los proyectos e inversiones se encuentra enmarcados en el plan financiero de la entidad, proyectando la financiación de los proyectos e infraestructura tecnológica asociada, así como los temas de migración de plataformas e información. Capacitación para áreas funcionales y técnicas, soportado en la asignación de recursos presupuestados que soportan la inversión.

El plan pretende implementar Indicadores de Gestión y resultados que permitan realizar el seguimiento frente al desarrollo tecnológico de la Institución.

El Plan se debe mantener actualizado a cada vigencia en lo referente a diagnósticos, línea de base, dimensionamiento de infraestructuras tecnológicas y avances en ejecución.

El Plan Estratégico de Sistemas de Información será registrado en CDS para su seguimiento.

10.2 ESTANDARIZACIÓN

El Hospital mediante la adopción de estándares, planea facilitar el mejoramiento de la integración informática y la comunicación, propiciando alto grado de compatibilidad y previniendo la duplicación de esfuerzos para la apropiación de soluciones tecnológicas.

16


Estrategia

La Estrategia Informática del Hospital Simón Bolívar, está orientada hacia las siguientes parámetros :

Estandarización en equipos, paquetes y estructuras de datos.

Coordinación entre las diversas áreas de servicios del Hospital.

Contar en el programa de Inducción, inclusión de las Políticas Institucionales y usuarios, al momento de iniciar labores con el Hospital.

Aprovechamiento de los recursos tecnológicos en forma eficiente y eficaz.

Promover la cultura informática en el Hospital.

Fortalecer la integración de sistemas y bases de datos del Hospital, para tener como meta final, un Sistema Integral de Información.

Integración de sistemas informáticos y telecomunicaciones.

Estándares – Software

El Hospital ha estandarizado su Sistema de Información, de acuerdo con los siguientes criterios:

Sistemas de Información del Hospital - Hipócrates

En el año1998, la Secretaria de salud asigna al Hospital Simón Bolívar el sistema de información HIPOCRATES de la compañía Servinte, la cual está compuesta de aplicaciones y reside en un servidor HP sistema operativo HP-UX Informix.

Hipócrates es un sistema de información que agrupa diferentes aplicaciones desarrolladas para apoyar la gestión administrativa y técnica del Hospital.

Paquetes de “software”

“Software” prediseñado en forma estandarizada, para cualquier usuario, sin importar las necesidades de un área de trabajo. Son paquetes utilitarios que apoyan secundariamente al sistema de información del Hospital. Algunas de las características que deben tomarse en cuenta para la selección de un paquete de “software” deben ser las siguientes:

17


Confiables

Seguros

Garantía

Actualizados

Capacitación

Soporte local.

Compatibilidad con “software” existente

Manuales originales

Las características anteriormente citadas, serán obligatorias para que estos sistemas corran bajo la tecnología de sistemas operativos de 2000, o XP, o cualquier otra plataforma de Windows, más contemporáneo. Dentro de los tipos de paquetes de “software” de uso frecuente podemos mencionar los siguientes estándares para el Hospital.

Procesadores de Palabras Procesadores de Palabras Graficadores serán los de la de Microsoft 2000 y 2003.

Otros: Paquetes utilitarios empleados para chequeo de información, detección de virus, “software” utilizado con multimedia, estos deben de ser debidamente aprobados por el área de sistemas del Hospital

Estándares de Desarrollo de sistemas

Documentación interna de los programas

Los programas deben estar debidamente documentados, para que el mantenimiento de los mismos sea rápido y fácil sin tener que depender de la persona que lo elaboró.

Los nombres de las variables, constantes, programas, tablas, funciones y procedimientos, deben ser nemotécnicos es decir, que reflejen la información que

18


contienen. Cada programa debe tener un encabezado que describa brevemente cual es la función que realiza, además, los siguientes requisitos:

Nombre del proyecto

Nombre de la Institución

Objetivo

Lenguaje en que se realizó

Dispositivos de salida

Fecha de finalización

Fecha de cambio

Módulo al que pertenece

Etapas

Etapa 1 - Análisis

Levantamiento de información

Conocimiento general de la aplicación

Descripción de los procesos

Análisis de requerimientos

Etapa 2 - Diseño

Diseño de la aplicación

Modelo de presentación lógico y físico

Diseño de la base de datos

19


Etapa 3 – Implementación y Pruebas

Desarrollo de la aplicación

Implementación

Realización de pruebas

Dentro de los programas se debe anexar el comentario de las funciones que realiza, además, los documentos, las variables y las constantes existentes al inicio de cada programa, con la finalidad de llevar a cabo modificaciones en forma rápida y sin problemas.

Estándares para Equipo

El Hospital, adopta la figura de arrendamiento de equipos de cómputo, incluyendo el licenciamiento del Sistema Operativo y Ofimática, por las ventajas que representa este modelo para la Institución.

Las características mínimas de requerimiento, serán determinadas por el área de Recurso de Información, tanto para computadores, Impresoras y demás componentes Activos, para que estos sean regidos a los estándares establecidos por esta tecnología. De igual forma, estos deberán estar acordes con la tecnología de punta vigente, tanto en velocidad de transferencia de datos, como en voz e imágenes.

20


10.3 SEGURIDAD Y CONTROL

Propósito

Las políticas de Seguridad del Hospital Simón Bolívar, identifican responsabilidades y establecen los objetivos para una protección de los activos de información de la organización.

Alcance

La Política de Seguridad Informática del Hospital Simón Bolívar aplica a todos los activos de información de la institución .

Hospital Simón Bolívar define como los Activos de Información:

Elementos de Hardware y de Software de procesamiento.

Almacenamiento y comunicaciones.

Bases de Datos y Procesos.

Procedimientos y Recursos Humanos asociados con el manejo de los datos.

La Información Misional, Operativa y Administrativa del Hospital Simón Bolívar E.S.E

Elementos de hardware y de software del Hospital Simón Bolívar E.S.E

De la misma forma estas políticas están orientadas a garantizar el uso apropiado de los dispositivos tecnológicos (computadores de escritorio, portátiles, etc.) y de servicios como el Internet y Correo Electrónico, brindando a los funcionarios pautas para la utilización apropiada de dichos recursos, permitiendo así minimizar los riesgos de una eventual pérdida.

Estas Políticas aplican a todos los funcionarios, consultores, contratistas, o terceras personas que accedan a los activos de información del Hospital, con las respectivas autorizaciones los cuales están sujetos a los mismos requerimientos de seguridad, y tienen las mismas responsabilidades de seguridad de información que los trabajadores del Hospital.

Cumplimiento

21


El cumplimiento de las Políticas de Seguridad es obligatorio y extensible a todos los funcionarios, consultores, contratistas, o terceras personas que accedan a los activos de Información del Hospital. El incumplimiento de las políticas por negligencia o intencionalidad, hará que el Hospital Simón Bolívar, tome las medidas correspondientes, tales como acciones disciplinarias, cesación del contrato de prestación de servicios, acciones legales, reclamo de compensación por daños, etc.

Acceso a los Recursos de Información

Todos los funcionarios, consultores, contratistas, o terceras personas que accedan a los activos de información del Hospital deben ser autorizados previamente sin discriminación alguna por parte de la Subgerencia Administrativa y tienen los siguientes deberes:

Se debe custodiar y cuidar la documentación e información que por razón de su empleo, cargo o función, conserve bajo su cuidado o a la cual tenga acceso, e impedir o evitar la sustracción, destrucción, ocultamiento o utilización indebidas.

Se debe vigilar y salvaguardar los útiles, equipos, que le han sido encomendados y su utilización de acuerdo al uso de las buenas prácticas, y racionalmente, de conformidad con los fines a que han sido destinados.

El acceso a los sistemas y recursos de información solamente se debe permitir si existe autorización. Esta autorización es asignada por el Profesional de Sistemas.

El acceso a los recursos de información de la organización presupone la aceptación de este documento de políticas de seguridad, así como las respectivas sanciones por su incumplimiento, lo cual se confirma a través de la firma de un acuerdo de responsabilidad que hará parte del contrato prestación de servicios o acto de posesión.

Los empleados del proveedor y los funcionarios del Hospital, deben garantizar que el acceso a la información y la utilización de la misma sea exclusivamente para actividades relacionadas con las funciones propias de la organización y que esta sea utilizada de acuerdo a los criterios de confidencialidad definidos por el Hospital Simón Bolívar ESE III nivel.

Protección de la Información

Los activos de información serán protegidos con el nivel necesario en proporción a su valor y el riesgo de pérdida de los activos de la información del Hospital Simón Bolívar. La protección debe acentuar la confidencialidad, integridad y disponibilidad de los activos de información.

22


Todos los funcionarios, consultores, contratistas, o terceras personas que accedan a los activos de información del Hospital deben:

Definir y ejecutar procedimientos de seguridad para la entrega de información, apoyándose de algunos lineamientos muy claros donde se determine qué información se considera confidencial, restringida o pública.

La copia de seguridad de información exógena al Sistema de Información Institucional, es responsabilidad de todos los funcionarios, consultores, contratistas, o terceras personas que accedan a estos activos informáticos.

El Hospital garantizara los trámites pertinentes para adquirir el servicio de almacenamiento externo de la copia de seguridad de la información del aplicativo Institucional.

Protección de los Recursos Tecnológicos

Los recursos tecnológicos serán protegidos con el nivel necesario en proporción a su valor y el riesgo de pérdida del negocio. Dichos recursos deben ser utilizados exclusivamente para desarrollar las actividades laborales y así mismo, su utilización se hará en forma adecuada, con el máximo de eficiencia y con ejemplar racionalidad.

La infraestructura de Servidores y equipos de telecomunicaciones del Hospital, debe estar ubicada en un área protegida o cerrada (Centro de Cableado o Centro de Cómputo) en la cual sólo se permitirá el ingreso de personal autorizado, es decir, a quienes deban cumplir alguna función específica relacionada con dichos equipos. Debe establecerse un registro de acceso al centro de cableado donde se indiquen los horarios y funciones realizadas (bitácora).

Autorización de Usuarios

Todos los usuarios deben ser identificados independientemente con permisos de acceso específicamente e individualmente autorizados. Los métodos de acceso de usuarios deben exigir un proceso robusto de autenticación, autorización apropiada y auditoría confiable. Para cumplir con esta política el Profesional de Sistemas del Hospital, debe definir las consideraciones a tener en cuenta para la autorización y permisos de los usuarios.

23


En el caso de los usuarios de Hipócrates, la solicitud la debe realizar el respectivo líder del modulo pertinente con las siguientes características:

Nombre de usuario

Numero de identificación

Permisos correspondientes

De la misma forma accesos de Intranet e Internet

Responsabilidad

Los usuarios y custodios de los activos de información del Hospital Simón Bolívar ESE III Nivel, son responsables por el uso apropiado, protección y privacidad de estos activos. Los sistemas generarán y mantendrán unas apropiadas reglas de auditoría para identificar usuarios, y documentar los eventos relacionados con eventos de seguridad.

Disponibilidad

Los activos de información deben estar disponibles para soportar los objetivos del Hospital Simón Bolívar. Deben tomarse medidas adecuadas para asegurar el tiempo de recuperación de toda la información y acceso por individuos autorizados.

El área de sistemas del Hospital debe definir el plan de recuperación en conjunto con el proveedor de servicios, para garantizar la continuidad del negocio.

Integridad

Los activos de información deben estar adecuadamente protegidos para asegurar su integridad y precisión. Las medidas de validación definidas permitirán detectar la modificación inapropiada, eliminación o adulteración de los activos de información.

10.4 CULTURA INFORMATICA

Para lograr una efectividad en la seguridad de información, es necesario contar con el esfuerzo de equipo, se requiere la participación de forma activa, de cualquier funcionario que tenga interacción con la información o los sistemas de información del Hospital. Todos los funcionarios de la entidad, deben cumplir con las Políticas de

24


Seguridad de Información y más que eso, desempeñar un papel proactivo para su protección y divulgación de estas políticas.

El Profesional de Sistemas del Hospital, deberán proveer la experiencia técnica para asegurar que la información del Hospital se encuentre protegida apropiadamente. Esto incluye considerar la confidencialidad, la integridad y la disponibilidad de la información y de los recursos informáticos que la soportan.

Los usuarios son responsables de familiarizarse y cumplir con las políticas de seguridad de información, las dudas que puedan surgir alrededor de éstas deben ser consultadas con el Profesional de Sistemas del Hospital.

Revisiones de Seguridad en Sistemas de Información

En forma periódica el Profesional de Sistemas del Hospital debe efectuar las pruebas necesarias para evaluar el cumplimiento de las diferentes políticas de seguridad, lo mismo que para verificar el cumplimiento de los estándares de configuración en las diferentes plataformas técnicas e instalaciones de tecnología de información.

El proveedor en el mantenimiento preventivo y correctivo (software y hardware) de equipos, debe garantizar y realizar una revisión en especial a los equipos con el fin de detectar que el software instalado este debidamente legalizado a nivel de licencias.

Uso de los Recursos de Información

Se deben utilizar los bienes y recursos asignados única y exclusivamente para el desempeño de su empleo, cargo o función, las facultades que le sean atribuidas, o la información reservada a que tenga acceso por razón de su función, en forma exclusiva para los fines a que están destinados.

Los sistemas de cómputo del Hospital deben ser utilizados únicamente para propósitos institucionales.

No se pueden almacenar, instalar o utilizar juegos o música u otros programas no autorizados por el Grupo Funcional de Recursos de Información, en los equipos de cómputo del Hospital.

25


La utilización de la información del Hospital para cualquier propósito diferente para el cual ha sido específicamente creada, requiere permiso escrito del gerente del Hospital simón Bolívar.

El área de Sistemas del Hospital se reserva el derecho de examinar toda la información almacenada o transmitida por sus sistemas de cómputo y de comunicación, y debe informar a sus funcionarios que ellos no deben esperar privacidad asociada con la información que ellos almacenan o envían a través de estos sistemas.

La conexión al e-mail y servicios de navegación por Internet han sido suministrada para el uso de personal autorizado únicamente para propósitos institucionales. En todas las ocasiones los intereses y el buen nombre del Hospital deben ser protegidos.

Los requerimientos informáticos se realizaran a través del Aplicativo Ámbar por la persona asignada para este fin en cada servicio.

10.5 ADMINISTRACIÓN DE CONTRASEÑAS

Elección de contraseñas

Para el buen uso de las contraseñas se debe tener en cuenta los siguientes aspectos:

Todos los usuarios deberán tener un usuario y contraseña para autenticarse ante la red.

La longitud de la contraseña deberá tener una longitud mínima de 8 caracteres.

No utilizar contraseñas que sean palabras (aunque sean extranjeras), o nombres (el de usuario, personajes de ficción, miembros de la familia, mascotas, ciudades, marcas, lugares u otro relacionado).

No utilizar contraseñas completamente numéricas con algún significado (teléfono, fechas).

Elegir una contraseña que mezcle caracteres especiales y alfanuméricos (mayúsculas minúsculas). Longitud 8 caracteres.

No usar palabras existentes en el diccionario, ni las mismas escritas en orden inverso.

Sólo se podrá tramitar asignación de nuevas contraseñas mediante solicitud formal por cada líder del modulo pertinente, con las siguientes características:

26


Nombre de usuario

Numero de identificación

Permisos correspondientes

Protección de contraseñas

Cada contraseña es de uso personal e intransferible. Los funcionarios del Hospital no han de revelar la contraseña de su cuenta a otros funcionarios.

Está prohibido intentar ingresar a los servicios de cómputo y comunicaciones por medio de la cuenta de otro funcionario sin previa autorización.

Los funcionarios deben notificar inmediatamente al profesional especializado del Grupo Funcional de Recursos de Información, si sospecha que alguien ha obtenido acceso sin autorización a su cuenta y debe modificarla en forma inmediata.

No ingresar la contraseña si hay alguien mirando. Es una norma tácita de buen usuario no mirar el teclado mientras alguien teclea su contraseña.

Las contraseñas ni deben ser mencionadas en conversación.

Los funcionarios deben utilizar contraseñas diferentes en cada uno de los sistemas a los cuales tengan acceso.

Si es necesario utilizar software patentado, éste debe tener las respectivas licencias de uso.

La violación a los derechos de copia puede conducir a acciones legales tanto de la Institución como de todos los funcionarios, consultores, contratistas, o terceras personas que accedan a los activos de información.

Se debe tener en cuenta que la trasgresión de derechos de software, bajo la Ley de derechos de autor, constituye un delito.

10.6 Control de Virus

El Hospital cuenta con antivirus con su respectiva licencia, los usuarios no deben desactivar esta funcionalidad o intentar manipular la configuración en sus equipos.

La responsabilidad de evaluar la no existencia de virus, en forma adecuada y con el software anti-virus de la organización, en toda la información que provenga de Internet recae directamente sobre el usuario. Este proceso debe ser realizado antes de abrir o

27


ejecutar los archivos así como antes de divulgarlos, con el fin de no propagar virus informáticos u otros programas maliciosos al interior de la red.

Los sistemas de cómputo que se sospechen han sido comprometidos por virus o software malicioso deben ser apagados, desconectados de la red en forma inmediata. El usuario no debe intentar directamente erradicar el virus a menos que lo estén realizando asesorados por soporte técnico, debe solicitar apoyo técnico.

Los funcionarios no deben descargar software de sistemas externos a la organización.

Todos los archivos que contengan software o código ejecutable debe ser certificado que está libre de virus antes de ser enviado a terceros.

Todos los archivos en discos flexibles o memorias portátiles suministrados por un tercero deben ser chequeados para virus antes que estos sean utilizados en los computadores personales o servidores de la organización.

Los funcionarios no deben instalar software no estándar en sus computadores personales.

Los usuarios no deben descargar software desde Internet o hacer mal uso de este servicio bajo ninguna circunstancia.

Antes de restaurar archivos desde copias de respaldo, dichas copias deben ser evaluadas con el software antivirus del Hospital.

10.7 Confidencialidad de la Información

Los empleados del Hospital no deben utilizar una cuenta de correo electrónico que pertenezca a otro empleado, en casos de ausencias o vacaciones, se debe recurrir a mecanismos alternos como redirección de mensajes o perfil de delegación, que debe ser configurado previamente por el usuario dueño de la cuenta de correo.

Los empleados del Hospital no deben promover la proliferación de spam (mensajes de correo electrónico no deseado) mediante actividades como:

Responder mensajes electrónicos con remitentes sospechosos.

Enviar su dirección de correo electrónico corporativo a través de las salas de conversación (chat, sistemas de mensajería instantánea o grupos de discusión).

Reenviar mensajes cuyo contenido promueva ayudas sociales o humanitarias, provenientes de fuentes diferentes a las autorizadas por el gerente del hospital.

Aceptar suscripciones gratuitas, con fines no laborales, en donde se promete envío de fotos, vídeos, juegos, imágenes, tarjetas, chistes, entre otros.

28


El correo electrónico debe restringir de manera automática el envío de anexos de alta vulnerabilidad por posible contagio de virus, tal es el caso de archivos con las siguientes extensiones: *.exe, *.bat, *.com, *.pif, *.scr, *.asp, *.ocx, y otros. Verificar si se está controlando.

La copia de seguridad de información exógena al Sistema de Información Institucional es responsabilidad de Todos los funcionarios, consultores, contratistas, o terceras personas que accedan a estos activos informáticos.

Aplicativos como Messenger (chat, sistemas de mensajería instantánea o grupos de discusión) deben tener la autorización de la Sugerencia Administrativa.

Se ha adoptado un sistema de clasificación de la información que categorizan la información en cuatro grupos de acuerdo a su grado de confidencialidad. Toda la información bajo control del HOSPITAL sea ésta generada interna o externamente, se encuentra en una de estas categorías:

Dominio Público

Exclusivamente para Uso Interno

Confidencial

Secreta.

Todos los funcionarios deben familiarizarse con las definiciones para estas categorías y cumplir con las medidas de protección establecidas para ellas.

Los funcionarios no deben enviar información de carácter diferente a Dominio Público por correo electrónico, a menos que se tengan medidas adicionales de protección, como la encriptación de dicha información.

Toda la información del Hospital (en forma predeterminada) debe estar protegida de ser revelada a terceras partes (empleados, prestadores de servicios, entidades externas y personal que realiza alguna actividad dentro de la organización). Estas entidades tendrán acceso a la información del Hospital únicamente cuando se demuestre la necesidad de conocer su existencia y cuando a través de una cláusula o contrato de confidencialidad, se exprese la autorización por el Propietario de la Información.

Los funcionarios, en ausencia de instrucciones claras o precisas, considerarán la información como de uso interno exclusivamente. Esta política aplica especialmente cuando, por algún motivo, no se ha realizado una clasificación de la información.

29


Si la información no está clasificada como pública, ésta no podrá ser proporcionada a ninguna entidad externa sin un acuerdo de confidencialidad.

Si la información o datos secretos, confidenciales o privados, son extraviados, revelados a entidades no autorizadas, o existe la sospecha de la pérdida o haber sido revelada a terceras partes, el Propietario de la información deberá notificar inmediatamente.

Ningún empleado revelará los controles de seguridad de los sistemas de información y la forma en que están implementados, a menos que se obtenga una autorización previa.

Información específica de debilidades en sistemas de Información (como pueden ser la caída de un sistema, falta de un control, etc.), no debe ser distribuida a personas que no demuestren la necesidad de conocer esta información.

Toda la información clasificada como secreta, confidencial y sólo para uso interno, debe ser etiquetada (marcada) con base en estándares definidos.

Cualquier medio de almacenamiento de cómputo, que contenga información secreta, confidencial o de uso interno, tales como cintas, discos, y otros, debe ser etiquetado de acuerdo con la clasificación de sensibilidad.

Toda la documentación impresa, escrita a mano o documento legible que contenga información clasificada como secreta, confidencial o de uso interno, debe tener una etiqueta que indique el nivel apropiado de sensibilidad con base a la clasificación.

Monitoreo y Evaluación del Cumplimiento

El Profesional del Grupo Funcional de Recursos de Información a través del grupo técnico se reserva el derecho de monitorear o inspeccionar en cualquier momento todos los sistemas de información de la organización. Esta evaluación puede tomar lugar con o sin el consentimiento, presencia o conocimiento de los funcionarios involucrados. Los sistemas de información sujetos a tal examen incluyen pero no están limitados a, sistemas de archivo de correo electrónico, archivos en discos duros de computadores personales, archivos de correo.

Debido a que los sistemas de cómputo y comunicaciones suministrados por el Hospital se suministran únicamente para propósitos institucionales, los funcionarios no deben tener expectativas de privacidad asociadas con la información que ellos almacenan o envían a través de estos sistemas de información.

30


El Grupo Funcional De Recursos de Información conserva el derecho de retirar de los sistemas de información cualquier material que pueda ser considerado ofensivo o potencialmente ilegal o de su mal uso.

No obstante lo anterior, los supervisores de los usuarios del correo electrónico o la dirección del Hospital puede obtener acceso a las casillas de correo electrónico de los usuarios en caso que se requieran investigaciones o en caso de emergencia como, por ejemplo, si el usuario está ausente durante un período prolongado de tiempo debido a enfermedad u otro motivo.

El Grupo Funcional De Recursos de Información conserva el derecho de interceptar o vigilar cualquier tráfico de correo electrónico que pase a través del sistema como parte de sus actividades de vigilancia, mantenimiento, investigación, auditoría o seguridad del desempeño del sistema. Todo el personal debe estar consciente de esto cuando use el correo electrónico o los sistemas de información.

Respaldo de datos

El Grupo Funcional De Recursos de Información debe establecer los lineamientos o procedimientos para el respaldo, almacenamiento y destrucción de la información sensible, valiosa o crítica del Hospital, minimizando el riesgo de pérdidas de información o mal uso de ésta.

Toda la información sensible, valiosa o crítica residente en los sistemas de cómputo del Hospital debe respaldarse periódicamente. Dichos procesos de respaldo deben realizarse por lo menos una vez al mes.

Para prevenir que la información almacenada fuera del hospital, considerada como sensible, valiosa o crítica, sea revelada o utilizada por partes no autorizadas, se buscará que se encuentre encriptada, siempre y cuando no esté en uso y se encuentre grabada en medios magnéticos (cintas, floppy disks, discos ópticos, etc.). De la misma forma en el contrato debe quedar establecido un acuerdo de confidencialidad de información el cual debe ser firmado por el Hospital con la empresa de seguridad que hace la custodia de la información.

El backup semanal deberá ser almacenado externamente. Para este propósito se deberá definir una forma de hacerlo.

Los respaldos de información sensible, crítica y valiosa deben almacenarse en un sitio protegido contra inclemencias del medio ambiente y con controles estrictos de acceso que se encuentre a una distancia razonablemente fuera del alcance de un evento en la zona original.

Los respaldos de información por cada área deben realizarse de acuerdo a los repositorios por cada una.

31


La Seguridad del Acceso de Terceros

El acceso físico o lógico (conexión a la red) de un tercero puede introducir un número de riesgos a la seguridad – tales como la posibilidad del compromiso, daño o pérdida de datos. Estos riesgos se deben identificar con anterioridad y las medidas de seguridad apropiadas se deben acordar con el contratista e incluir en el contrato.

Control de Acceso

Todos los sistemas conectados a la red deben solicitar el log-in (acceso) cuantas veces sea necesario.

Para el log-in a los sistemas de red o aplicaciones sensibles, se buscará que le despliegue al usuario información de cuál fue el último acceso y la hora en que el usuario estuvo en esa aplicación.

El uso de Passwords o palabras claves para la autenticación del usuario ante la red interna del Hospital sirven para proteger los datos y aplicaciones de la misma.

Toda computadora personal deberá contar con un sección de sistemas cullo password de acceso es de conocimiento de El Grupo Funcional De Recursos de Información.

Si no ha habido actividad en una aplicación durante un lapso de 15 minutos, el sistema deba suspender la sesión y restablecerse cuando el usuario introduzca el password adecuado.

Si el usuario está utilizando información sensible clasificada como secreta o delicada, no podrá abandonar su PC, terminal o estación de trabajo sin antes salirse de los sistemas o aplicaciones pertinentes.

Toda computadora personal debe estar desconectada de la red cuando no sea utilizada por periodos prolongados de tiempo (vacaciones, enfermedades, viajes largos, entre otros).

La configuración de los Equipos del Hospital debe permanecer ver anexo de lista de chequeo esta será manejada por el equipo de Recursos de Información únicamente.

Navegación en Internet

32


El servicio de navegación en Internet que ofrece el Hospital solamente está permitido a usuarios con la respectiva autorización de la Subgerencia Administrativa, cada usuario y puede ser monitoreado sin notificación previa para efectos de control y auditoría interna.

Ningún usuario está autorizado para utilizar un acceso a Internet diferente al estándar configurado en los equipos del hospital, lo anterior aplica en forma general para todos los equipos pertenecientes al Hospital, debe estar configurada la web interna como página de inicio predeterminada

Ningún usuario del Hospital está autorizado para bajar software desde Internet (archivos, herramientas, parches, protectores de pantalla, etc.), ni para instalar ningún software en los equipos de computo que provenga de medios no autorizados (CD´s, diskettes, conexiones vía módem, etc.).

10.8 DEMOCRATIZACIÓN DE LA INFORMACIÓN

El Hospital Simón Bolívar ESE III, genera activos de información dirigida tanto a usuarios internos como externos, por ello se debe realizar de la siguiente manera:

Los diferentes servicios del Hospital enviaran al Grupo funcional de Recursos de Información la información a publicar tanto en sus páginas Web externa como la pagina interna y debe revisar de manera periódica los contenidos misionales que pueden ser publicados en sus páginas, en particular lo concerniente a calidad de la información.

Se debe promover el uso de la intranet (red de comunicación interna) y el uso institucional de Internet entre los funcionarios de la entidad para abrir espacios de socialización de la información.

El Hospital generará el mecanismo de interacción con la comunidad a través de su página web, órganos de control del Distrito Capital y el ciudadano, ofreciendo mecanismos de acercamiento que posibilitan hacer uso de la información que proveen las entidades, organismos y órganos de control del Distrito Capital en sus sitios Web.

33


10.9 CALIDAD

Todos los Activos de información del Hospital Simón Bolívar, datos, software, hardware y contenidos, se deben enmarcar en procesos que conlleven al cumplimiento a los parámetros establecidos y registrados en el marco de la Ley 872 de 2003, como herramienta que permita dirigir y evaluar el desempeño institucional en términos de calidad y satisfacción social en la prestación del servicio. Cumpliendo así con los logros y objetivos establecidos.

-La Directiva 005 de 2005 define las Políticas Generales de Tecnologías de Información y Comunicaciones aplicables a las entidades del Distrito Capital, las cuales se resumen en:

Planeación de Informática Estandarización Seguridad y Control Democratización de la Información Marco Legal Calidad Racionalización del Gasto Cultura Informática Compatibilidad de Sistemas

Para cada una se define su contexto, directrices de implementación e instrumentación.

- Resolución 185 del 6 de Junio de 2007

Políticas de Conectividad para las Entidades del Distrito Capital.

-Resolución 355 del 17 de Diciembre de 2007

Política específica de la Infraestructura de Datos Espaciales IDEC@.

-Decreto 619 del 28 de Diciembre de 2007

Se establece la Estrategia de Gobierno Electrónico de los organismos y de las entidades de Bogotá, Distrito Capital y se dictan otras disposiciones.

-Decreto Nacional 1151 del 14 de abril de 2008 y Manual para la implementación de la Estrategia de Gobierno en Línea de la República de Colombia

Establecen los lineamientos generales de la Estrategia de Gobierno en Línea de la República de Colombia, se reglamenta parcialmente la Ley 962 de 2005, y se dictan otras disposiciones.

-Decreto 296 de 2008

Por el cual se le asignan las funciones relacionadas con el Comité de Gobierno en Línea a la Comisión Distrital de Sistemas y se dictan otras disposiciones en la materia


34


11 ALCANCE DEL SISTEMA DISTRITAL DE INFORMACIÓN.1. Qué es el Sistema Distrital de Información.

Se entiendo como SDI al conjunto de políticas, estrategias, metodologías, procedimientos, bases de datos, plataformas tecnológicas y sistemas de información que determine la Comisión Distrital de Sistemas, que deben aportar tanto las entidades del sector central como del descentralizado, las empresas sociales, industriales y comerciales del Estado, la veeduría Distrital, instituciones educativas oficiales del orden Distrital y los fondos de desarrollo local; así mismo podrá hacer parte del sistema el Concejo de Bogotá, la Personería Distrital, la Contraloría Distrital y la Universidad Distrital, sin perjuicio de su autonomía administrativa y presupuestal.

2. Objeto del Sistema Distrital de Información.

El Sistema Distrital de Información - SDI-, tiene por objeto facilitar el control político por parte del Concejo Distrital y contribuir a la consolidación de una cultura real de participación ciudadana en la administración de lo público, mediante el suministro de información, estructurada, clara, confiable, oportuna, suficiente y de fácil consecución a la ciudadanía que en general se encuentre interesada en realizar acciones de veeduría y control social sobre el quehacer de las Entidades Distritales. Así mismo, el SDI se establece como herramienta fundamental para facilitar a la Administración Distrital el ejercicio de su función de una manera efectiva y ágil en vía de la consolidación de un Gobierno Electrónico.

La información contenida en el SDI permitirá verificar y hacer seguimiento a la gestión adelantada en las entidades que hagan parte del Sistema, respecto del cumplimiento de los principios de igualdad, moralidad, eficacia, economía, celeridad, imparcialidad, publicidad, eficiencia, transparencia y los demás que señale la Constitución, la Ley y los reglamentos. El diseño del Sistema facilitará a la ciudadanía el acceso a la prestación de los servicios que las entidades del orden Distrital adelanten.

3. Contenido del Sistema Distrital de Información.

El SDI inicialmente consolidará y procesará la información relativa a los aspectos administrativos y misionales, contratación, provisión de empleos, planeación, ejecución contractual, proyectos, anteproyectos de presupuesto, presupuestos consolidados, presupuestos por resultados, planes de acción, indicadores de gestión y evaluación del cumplimiento de las metas establecidas en el plan de desarrollo distrital. El contenido del sistema se ampliará de acuerdo con las políticas que se establezcan al respecto y con base en los requerimientos presentados por la ciudadanía y las necesidades detectadas por la Comisión Distrital de Sistemas.

35


12 ESTRUCTURA ORGANIZACIONAL DE LA DEPENDENCIA DE SISTEMAS

36


13 SITUACIÓN ACTUAL

Dotación del Centro de Cómputo

ITEM DESCRIPCIÓN

1 Sistemas de control de acceso

2 Aire acondicionado.

3 Rack para equipos de comunicaciones y administración de cableado estructurado.

4 Servidor de pagina intranet

5 Servidor de la base de datos sistema de información

6 Servidor de aplicativos del sistema de información

7 Servidor, información interna.

8 Servidor de aplicaciones graficas

9 Servidor PROXI Firewall

10 UPS

11 Switches administrables capa 3

12 Software de base de datos INFORMIX

13 Sistemas operativos Windows 2000, Windows 2003 server, HPUX ,

37


Aplicativos y Sistemas

Nombre aplicativo Función

HIPOCRATES SISTEMA DE INFORMACION EN SALUD

Ambar y Zafiro Sistema de información para el registro de solicitudes de soporte por parte de los usuarios

Red de Comunicaciones

Cantidad Descripción

1 Red de comunicaciones clínica Fray Bartolomé de Las Casas atreves de radios

1 Red de acceso(ASDL) a internet con ETB y Telmex

Diagrama de conectividad.

38


39


Desarrollo, soporte y mantenimiento

NRO. DESCRIPCIÓN DE CONCEPTOS

1 1 Técnico de planta para realizar soporte Hipocrates

2 1 Técnico y 1 Ingeniero soporte de infraestructura soporte equipos de prestación de servicios las solicitudes se realizan en el aplicativo Ambar

3 1 Coordinador de area

Principales proveedores

Proveedor Servicio(s) que presta

etb Servicio de telecomunicaciones (Hosting, pagina web, Internet)

SERVINTE Mantenimiento de Hipocrates

ASENDA Mantenimiento de Servidor

Telmex Servicio de telecomunicaciones(internet de contingencia)

MAKROSOFT Arrendamiento de equipos de computo

40


Infraestructura de Seguridad

NRO. DESCRIPCIÓN DE CONCEPTOS

1 Sistemas de control de acceso Electronico

2 FIREWALL

3 Sensores de incendios

4 Sensores de movimiento

5 Extintor

6 Antivirus AVG 8.5

Planes De Contingencia

PLANES DE CONTINGENCIA - TICS

Backup diario a nivel (0 ) base de datos, Backup exógena al sistema de información

PLANES DE CONTINGENCIA - OPERATIVOS

Sistema manual de procesos de facturación

41


14 INVENTARIO DE ACTIVOS DE LOS PROCESOS DE GESTIÓN DE LAS TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES EN EL HOSPITAL SIMON BOLIVAR E.S.E III NIVEL

A la fecha, la (HOSPITAL SIMON BOLIVAR E.S.E III NIVEL) cuenta con los siguientes activos de los procesos para la administración de las Tecnologías de Información y Comunicaciones

Nro Descripción del activo

1 Manuales de Usuario de los Módulos de Hipócrates

2 Manual de procedimientos sistemas e informática

3 Políticas de la Comisión Distrital de Sistemas

15 EVALUACIÓN DE LOS SISTEMAS E INFRAESTRUCTURA TECNOLÓGICA DEL HOSPITAL SIMON BOLIVAR E.S.E III NIVEL. ANÁLISIS DE FORTALEZAS, OPORTUNIDADES, AMENAZAS Y DEBILIDADES DEL ÁREA DE SISTEMAS Y DE SU TECNOLOGÍA.

1. Evaluación del entorno

Oportunidades

1. Proyecto infraestructura nueva

2. Liderazgo Distrital

3. Selección para la acreditación, por parte del Ministerio de la Protección Social.

4. proyecto de Implementación Historia clínica Electrónicos

42


Amenazas

15.1.1.1.1 1. Estrategias administrativas de los aseguradores para incrementar la glosa y/o demorar el pago.

2. Abuso del derecho. (Tutelas)

3. Prevalencia de derechos fundamentales sobre sostenibilidad financiera y autonomía administrativa

4. Aumento del porcentaje de integración vertical de las IPS

2. Evaluación Interna

Fortalezas

1. Certificación en calidad según Norma ISO 9001:2000

2. Reconocimiento a nivel nacional e internacional.

3. Centro de formación académica especializado.

4. Adopción e implementación de nuevos modelos y herramientas de gestión. (MECI- PAMEC- PIGA –SIGA- ACREDITACION – CALIDAD

Debilidades

1. Infraestructura obsoleta y deficiente.

2. Carencia de Historia Clínica Electrónica

3. Actividades rutinarias y repetitivas - desgaste funcional.

4. Procesos financieros no definidos

43


16 ESTRATEGIAS DEL PLAN

Estrategias que contribuyen al cumplimiento de los propósitos misionales de la entidad

ESTRATEGIA 1.

Adquirir Tecnología de punta acorde con la complejidad y las necesidades de la Institución

ESTRATEGIA 2.

Automatización de los procesos misionales

Estrategias que contribuyen a optimizar los procesos administrativos y de control de la entidad

ESTRATEGIA 3.

Implementar herramientas de medición y análisis (indicadores)

ESTRATEGIA 4.

Automatización de los procesos Administrativos

44


Estrategias que contribuyen a garantizar la continuidad operativa de la entidad. Incluye iniciativas orientadas, entre otras, a la actualización tecnológica o establecimiento de planes de contingencia.

ESTRATEGIA 5.

Velar por el uso adecuado de los recursos

Formalizar Plan de contingencia

Socialización del plan de contingencia.

Gestionar proyecto Historias clínicas Electrónica

45


17 PROYECTOS DEFINIDOS

DESCRIPCIÓN DEL PROYECTO:

PROYECTO DE IMPLEMENTACIÓN HISTORIA CLÍNICA ELECTRONICA

OBJETIVOS A ALCANZAR CON EL PROYECTO. Estrategia a la que contribuye, o debilidad o amenaza que combate o soluciona:


Carencia de Historia Clínica Electrónica

ENTREGABLES DEL PROYECTO

Módulos Asistenciales del sistema de información Historia clínica Electrónica

Infraestructura tecnológica del Sistema de Información de Historia Clínica Electrónica

Capacitación del personal asistencial y técnico en el sistema de Información de Historia Clínica Electrónica.

INDICADORES BASICOS DEL LOGRO DE LOS OBJETIVOS DEL PROYECTO

Numero de Módulos en producción / Numero de Módulos del sistema de información

Infraestructura tecnológica implementada / Infraestructura tecnológica requerida.

Personal asistencial y técnico capacitado/ total del personal asistencial y técnico

FACTORES CRÍTICOS DE ÉXITO DEL PROYECTO

Directrices y lineamientos de la secretaria Distrital de Salud sobre el proyecto de Historia Clínica Electrónica Unificada

Fuentes de financiación por parte de la Secretaria de Salud para el Proyecto Historia Clínica Electrónica

46



PROYECTO DE ACTUALIZACION DE SERVIDORES SISTEMA DE INFORMACION HIPOCRATES



Soporte Sistema de Información HIPOCRATES


Plataforma actualizada de servidores del Sistema de Información HIPOCRATES

Capacitación del personal de sistemas sobre la administración de la plataforma.


Plataforma tecnología entregada e implementada / Plataforma tecnológica requerida

Personal de sistemas capacitado/ total del personal de sistemas


Fuentes de financiación por parte de la Secretaria de Salud para el Proyecto


PROYECTO DE ACTUALIZACION PAGINA WEB



Actualización página web del Hospital www.esesimonbolivar.gov.co


Página web actualizada a la normatividad Distrital

47



Normas Distritales cumplidas en la página web / Normas distritales de páginas web




PROYECTO IMPLEMENTACION DE CALL CENTER



Implementación de Call Center en asignación de citas


Servicio de Call Center de asignación de citas


Citas asignadas por Call Center / Citas asignadas




PROYECTO DE IMPLEMENTACION DE TELEFONIA IP


48



Implementación de telefonía IP


Infraestructura de telefonía IP implementada


Líneas telefónicas con tecnología IP / Líneas telefónicas del Hospital



49


18 PLAN DE ACCIÓN.Los siguientes son los eventos críticos de avance en la ejecución del plan.

HITOS IMPORTANTES DEL DESARROLLO DEL PLANFECHA

ESTIMADA

Evaluar la Tecnología Implementada versus la necesidades de la institución

30/11/2010

Evaluar la automatización de los procesos misionales 30/11/2010

Evaluar la automatización de los procesos Administrativos 30/11/2010

19 PLAN DE DIVULGACIÓN

A continuación se identifican los siguientes grupos de interesados a quienes debe darse a conocer el plan, junto con la estrategia definida para cada uno, así como la dependencia o persona responsable de ejecutar dicha estrategia para cada grupo objetivo.

GRUPO OBJETIVO

ESTRATEGIA DE DIVULGACIÓN RESPONSABLE

Comité de Sistemas de Información

Presentación en comité Daniel Alfaro Rojas

Grupo de Acreditación del estándar de sistemas de Información para la calidad

Presentación en comité Daniel Alfaro Rojas

65085571 plan-estrategico-de-sistemas-de-informacion-pesi

Documents

Transcript of 65085571 plan-estrategico-de-sistemas-de-informacion-pesi