PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN Y … · PETIC: Plan Estratégico de...
Transcript of PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN Y … · PETIC: Plan Estratégico de...
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS
COMUNICACIONES
PETIC
POLITICA DE GOBIERNO DIGITAL
HABILITANTE ARQUITECTURA TI
DOMINIO DE ESTRATEGIA TI
2020
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 2 de 96
FORMATO PRELIMINAR AL DOCUMENTO
Título: PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES - PETIC
Fecha de actualización 15 de diciembre de 2019
Sumario
Este Plan establece de manera clara Políticas, estrategias y Proyectos necesarios para una adecuada gestión de las tecnologías de información y comunicaciones de La ESE Salud Pereira, con el objetivo de apoyar de manera adecuada su objetivo institucional.
Palabras Claves
Arquitectura TI Dominio de Estrategia TI PETIC Política de Gobierno Digital
Formato: PDF y DOC Lenguaje: Español Dependencia: Planeación y Mercadeo - Sistemas
Documento Técnico, Implementación de la Política de Gobierno Digital en la ESE Salud Pereira:
Componente: TIC PARA EL ESTADO
Habilitador Transversal: Arquitectura TI
Lineamientos y Estándares Arquitectura TI - IT4+
Dominio Estrategia de TI Categoría
Herramientas:
G.ES.01 Guía del dominio de Estrategia TI. G.ES.06 Guía Cómo Estructurar el Plan Estratégico de Tecnologías de la Información – PETI Las definiciones del Marco de Referencia de AE pueden ser consultadas en la sección Glosario del portal de Arquitectura TI Colombia en: http://mintic.gov.co/arquitecturati/
Autor: Ingeniera Liliana Agudelo López Magister Carlos Mario Arteaga Pacheco
Revisó: Asesor de Planeación y Mercadeo
Aprobó: Comité Institucional de Gestión y Desempeño Grupo de ROLES del PETIC
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 3 de 96
CONTROL DOCUMENTAL
VERSIÓN FECHA CAMBIOS INTRODUCIDOS
1.0 31/10/2016 Emisión 1.1 30/04/2018 Actualización y ajuste a la metodología de Arquitectura Empresarial IT4+ 1.2 04/02/2019 Actualización PETIC Vigencia 2019 1.3 15/12/2019 Actualización PETIC Vigencia 2020
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 4 de 96
TABLA DE CONTENIDO
Pág
1 OBJETIVO DEL PETIC .....................................................................................................................................10
2 ALCANCE DEL DOCUMENTO .........................................................................................................................11
3 PREPARACIÓN ..............................................................................................................................................13
3.1 ALINEAMIENTO ESTRATÉGICO...............................................................................................................13 3.2 MARCO NORMATIVO ............................................................................................................................ 13 3.3 ASIGNACIÓN DE ROLES PARA EL PETIC ...................................................................................................15 3.4 RUPTURAS ESTRATÉGICAS..................................................................................................................... 16
4 LA SITUACIÓN ACTUAL .................................................................................................................................18
4.1 NIVEL DE MADUREZ EN LA GESTIÓN DE TIC ............................................................................................ 18 4.2 DOMINIO ESTRATEGIA DE TIC................................................................................................................20 4.3 DOMINIO GOBIERNO DE TIC..................................................................................................................22 4.4 DOMINIO GESTIÓN DE INFORMACIÓN...................................................................................................26 4.5 SISTEMAS DE INFORMACIÓN.................................................................................................................29 4.6 SERVICIOS TECNOLÓGICOS.................................................................................................................... 32 4.7 USO Y APROPIACIÓN DE LA TECNOLOGÍA............................................................................................... 36 4.8 ANÁLISIS FINANCIERO ........................................................................................................................... 37
5 ENTENDIMIENTO ESTRATÉGICO ...................................................................................................................40
5.1 MODELO OPERATIVO............................................................................................................................ 40 5.2 DIRECCIONAMIENTO ESTRATÉGICO DE LA ESE ....................................................................................... 47 5.3 NECESIDADES DE INFORMACIÓN...........................................................................................................51 5.4 ALINEACIÓN DE TIC CON LOS PROCESO..................................................................................................52
6 MODELO DE GESTIÓN DE TIC........................................................................................................................57
6.1 ESTRATEGIA DE TI .................................................................................................................................57 6.1.1 Objetivos Estratégicos TIC.................................................................................................................57 6.1.2 Alineación de la estrategia de TIC con el plan sectorial o territorial.................................................... 58 6.1.3 Alineación de la estrategia de TIC con la estrategia de la ESE............................................................. 58
6.2 GOBIERNO DE TIC..................................................................................................................................60 6.2.1 Cadena de valor de TI ....................................................................................................................... 62 6.2.2 Indicadores.......................................................................................................................................63
6.3 GESTIÓN DE INFORMACIÓN ..................................................................................................................72 6.3.1 Herramientas de análisis................................................................................................................... 73 6.3.2 Arquitectura de Información .............................................................................................................73
6.4 SISTEMAS DE INFORMACIÓN.................................................................................................................73 6.4.1 Arquitectura de sistemas de información .......................................................................................... 73 6.4.2 Servicios de soporte técnico para los Sistemas de Información........................................................... 74
6.5 MODELO DE GESTIÓN DE SERVICIOS TECNOLÓGICOS.............................................................................76 6.5.1 Criterios de calidad y procesos de gestión de servicios de TIC............................................................. 77 6.5.2 Infraestructura .................................................................................................................................77
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 5 de 96
6.5.3 Conectividad.....................................................................................................................................82 6.5.4 Servicios de operación....................................................................................................................... 83 6.5.5 Mesa de servicios.............................................................................................................................. 84 6.5.6 Procedimientos de gestión ................................................................................................................84
6.6 USO Y APROPIACIÓN ............................................................................................................................. 85
7 MODELO DE PLANEACIÓN ............................................................................................................................86
7.1 LINEAMIENTOS Y/O PRINCIPIOS QUE RIGEN EL PLAN ESTRATÉGICO DE TIC.................................................................86 7.2 ESTRUCTURA DE ACTIVIDADES ESTRATÉGICAS....................................................................................... 88 7.3 PLAN MAESTRO O MAPA DE RUTA.........................................................................................................90
7.3.1 Definición de indicadores ..................................................................................................................90 7.4 PROYECCIÓN DE PRESUPUESTO PROCESOS DE TIC .................................................................................91 7.5 PLAN DE INTERVENCIÓN SISTEMAS DE INFORMACIÓN...........................................................................91 7.6 PLAN DE PROYECTOS DE SERVICIOS TECNOLÓGICOS ..............................................................................92 7.7 PLAN PROYECTO DE INVERSIÓN.............................................................................................................92
8 PLAN DE COMUNICACIONES DEL PETIC ........................................................................................................95
8.1 MEDIOS PROPUESTOS PARA LA DIVULGACIÓN DEL PETIC .................................................................................... 95 8.2 AUDIENCIA ..............................................................................................................................................95
9 BIBLIOGRAFÍA...............................................................................................................................................96
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 6 de 96
LISTA DE TABLAS
Pág
Tabla 1. Ámbitos y Lineamientos del PETIC en el modelo IT4+ ................................................................ 13 Tabla 2 Compendio de normas aplicables a las TIC ................................................................................. 13 Tabla 3. ROLES y responsables en el PETIC. ............................................................................................ 15 Tabla 4. Análisis Estratégico, Dominio Estrategia de TI ........................................................................... 22 Tabla 5 Talento Humano Vinculado a la Oficina de SISTEMAS................................................................. 22 Tabla 6. Descripción de actividades del Talento Humano vinculado a SISTEMAS..................................... 23 Tabla 7. Análisis Estratégico, Dominio Gobierno de TI ............................................................................ 26 Tabla 8. Criterios pendientes de cumplimiento arquitectura IT4+........................................................... 28 Tabla 9. Análisis Estratégico, Dominio Gestión de Información............................................................... 28 Tabla 10. Consolidado de Sistemas de Información por categorías ......................................................... 29 Tabla 11. Criterios pendientes de cumplimiento Dominio Sistemas de Información, arquitectura IT4+... 31 Tabla 12. Análisis Estratégico, Dominio Sistemas de Información ........................................................... 31 Tabla 13 Relación entre Procesos y Servicios Tecnológicos ..................................................................... 32 Tabla 14. Análisis Estratégico, Dominio de Servicios Tecnológicos. ......................................................... 35 Tabla 15. Análisis Estratégico, Dominio de Uso y Apropiación. ............................................................... 37 Tabla 16. Línea de Base Inversión vigencia 2018 según Plan Estratégico y Modelo IT4+ ......................... 38 Tabla 17. Inversión vigencia 2019 según Plan Estratégico y Modelo IT4+ ............................................... 39 Tabla 18. Características de conectividad de las Sedes .......................................................................... 43 Tabla 19. Alineación con el Plan Estratégico Municipal........................................................................... 48 Tabla 20. Matriz de relación de Procesos con Sistemas de Información ESE........................................... 52 Tabla 21. Matriz de relación de Procesos con Servicios tecnológicos. .................................................... 54 Tabla 22. Alineación con el Plan Estratégico Municipal........................................................................... 58 Tabla 23. Alineación TIC con el Plan Estratégico Institucional. ................................................................ 59 Tabla 24. Marco legal del Gobierno de TIC. ............................................................................................ 61 Tabla 25. Estándares considerados en la formulación de la Cadena de Valor ......................................... 62 Tabla 26. Indicadores propuestos en el modelo IT4+ .............................................................................. 63 Tabla 27. Arquitectura de Sistemas de Información................................................................................ 73 Tabla 28. Evolución de equipos por antigüedad...................................................................................... 77 Tabla 29. Listado detallado de equipos y característica a diciembre de 2019. ......................................... 78 Tabla 30. Políticas a definir y adoptar para los servicios de operación ................................................... 83 Tabla 31. Principios de Arquitectura Empresarial que guían la Definición del PETIC. ............................... 86 Tabla 32. Indicadores de los procesos .................................................................................................... 90 Tabla 33. Proyección de presupuesto para el PETIC ............................................................................... 91 Tabla 34. Lineamientos a intervenir en el Dominio de Sistemas de Información. .................................... 92 Tabla 35 Relación -Actividades Estratégicas y Proyectos........................................................................ 93
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 7 de 96
LISTA DE GRAFICAS
Pág
Gráfico 1. Etapas para la elaboración del PETIC. Etapas para la elaboración del PETIC: ........................... 11 Gráfico 2. Estructura del Documento. .................................................................................................... 12 Gráfico 3. Línea de Base de las Rupturas Estratégicas en TI, año 2018 .................................................... 16 Gráfico 4. Rupturas Estratégicas en TI, diciembre de 2019...................................................................... 17 Gráfico 5. Línea de Base para el Nivel de Madurez en la Gestión de TIC, año 2018. ................................ 18 Gráfico 6. Nivel de Madurez en la Gestión de TIC, año 2019. .................................................................. 19 Gráfico 7. . Escala de Niveles de Madurez en la Gestión de TI según Gartner.......................................... 20 Gráfico 8. Línea de Base Nivel de Cumplimiento de Criterios IT4+, Dominio de Estrategia de TIC año 2018.............................................................................................................................................................. 21 Gráfico 9. Nivel de Cumplimiento de Criterios IT4+, Dominio de Estrategia de TIC año 2019 .................. 21 Gráfico 10. Organigrama funcional ESE SALUD PEREIRA ......................................................................... 23 Gráfico 11. Línea Base de Nivel de Cumplimiento de Criterios IT4+, Dominio de Gobierno TI año 2018 .. 25 Gráfico 12. Nivel de Cumplimiento de Criterios IT4+, Dominio de Gobierno TI año 2019 ........................ 25 Gráfico 13. Línea de Base de Nivel de Cumplimiento de Criterios IT4+, Dominio Gestión de Información, año 2018................................................................................................................................................ 27 Gráfico 14. Nivel de Cumplimiento de Criterios IT4+, Dominio Gestión de Información año 2019........... 27 Gráfico 15. Línea de Base Nivel de Cumplimiento de Criterios IT4+, Dominio Sistemas de Información año 2018 ...................................................................................................................................................... 30 Gráfico 16. Nivel de Cumplimiento de Criterios IT4+, Dominio Sistemas de Información año 2019 ......... 31 Gráfico 11. Línea de Base Nivel de Cumplimiento de Criterios IT4+, Dominio de Servicios Tecnológicos 2018 ...................................................................................................................................................... 34 Gráfico 18. Nivel de Cumplimiento de Criterios IT4+, Dominio de Servicios Tecnológicos 2019............... 34 Gráfico 19. Línea de Base Nivel de Cumplimiento de Criterios IT4+, Dominio de Uso y Apropiación de TI 2018 ...................................................................................................................................................... 36 Gráfico 20. Nivel de Cumplimiento de Criterios IT4+, Dominio de Uso y Apropiación de TI año 2019...... 36 Gráfico 13. Alineación Estratégica Sectorial............................................................................................ 48 Gráfico 14. Ubicación Jerárquica Oficina de Sistemas ESE SALUD PEREIRA.............................................. 48 Gráfico 15. Mapa de Procesos ESE SALUD PEREIRA ................................................................................ 50 Gráfico 16. Matriz de Caracterización de Proceso Sistemas de Información, vigente .............................. 51 Gráfico 17. Alineamiento Estratégico TIC institucional........................................................................... 60 Gráfico 18. Cadena de Valor de la Gestión de TIC. .................................................................................. 63 Gráfico 19. Estructura organizacional para la Dirección TIC alineada con la AE. ...................................... 72 Gráfico 20. Gestión de Soporte Técnico Sistemas de Información........................................................... 75 Gráfico 21. Modelo de Gestión de Servicios Tecnológicos. ..................................................................... 76 Gráfico 30. Esquema de Seguridad Perimetral, diciembre de 2019 ......................................................... 82 Gráfico 23. Prioridad de logro de Objetivos Estratégico.......................................................................... 90
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 8 de 96
ABREVIATURAS Y SIGLAS
SIGLAS AE: Arquitectura Empresarial TIC MINTIC: Ministerio de Tecnologías de Información y Comunicación PETIC: Plan Estratégico de Tecnologías de Información y Comunicaciones TIC: Tecnologías de Información y Comunicación DEFINICIONES Arquitectura de TI – DEF.0131 Describe la estructura y las relaciones de todos los elementos de TI de una organización. Se descompone en arquitectura de información, arquitectura de sistemas de información y arquitectura de servicios tecnológicos. Incluye además las arquitecturas de referencia y los elementos estructurales de la estrategia de TI (visión de arquitectura, principios de arquitectura, lineamientos y objetivos estratégicos) Arquitectura Empresarial – DEF.015 Es una práctica estratégica que consiste en analizar integralmente las entidades desde diferentes perspectivas o dimensiones, con el propósito de obtener, evaluar y diagnosticar su estado actual y establecer la transformación necesaria. El objetivo es generar valor a través de las Tecnologías de la Información para que se ayude a materializar la visión de la entidad. Cuando se desarrolla en conjunto para grupos de instituciones públicas, permite además asegurar una coherencia global, que resulta estratégica para promover el desarrollo del país. Una arquitectura se descompone en varias estructuras o dimensiones para facilitar su estudio. En el caso colombiano, se plantea la realización de la arquitectura misional o de negocio y la definición de la arquitectura de TI, cuya descomposición se hizo en seis dominios: Estrategia de TI, Gobierno de TI, Información, Sistemas de Información, Servicios Tecnológicos y Uso y Apropiación Se dice que una institución cuenta con una Arquitectura Empresarial cuando ha desarrollado un conjunto de ejercicios o proyectos, siguiendo la práctica estratégica antes mencionada, además de que ha logrado diseñar un mapa de ruta de transformación de TI y lo ha integrado al Plan Estratégico de Tecnologías de Información y las comunicaciones (PETIC). Los artefactos creados durante un ejercicio o proyecto de arquitectura empresarial se almacenan en un repositorio e incluyen, entre otros, una descripción detallada de la arquitectura empresarial actual, de la
1 Definiciones tomadas de Glosario propertyvalues-8158_descargable_6, del Ministerio de las TIC.
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 9 de 96
arquitectura empresarial objetivo, un análisis de brecha y un mapa de ruta para lograr llegar a la meta o punto ideal. Gestión de TI – DEF.047 Es una práctica, que permite operar, innovar, administrar, desarrollar y usar apropiadamente las tecnologías de la información (TI), con el propósito de agregar valor para la organización. La gestión de TI permite a una organización optimizar los recursos, mejorar los procesos de negocio y de comunicación y aplicar las mejores prácticas. Gobierno de TI – DEF.048 Es una práctica, orientada a establecer unas estructuras de relación que alinean los procesos de negocio con los procesos, recursos y estrategias de TI, para agregar valor a las organizaciones y apoyar el cumplimiento de sus objetivos estratégicos. El gobierno de TI, gestiona y controla los riesgos, mide el desempeño de TI, busca optimizar las inversiones de TI y establecer un esquema de toma de decisiones de TI. El gobierno de TI, es parte del gobierno corporativo o empresarial.
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 10 de 96
1 OBJETIVO DEL PETIC La ESE Salud Pereira a través del Plan Estratégico de Tecnologías de Información y Comunicaciones PETIC busca alcanzar los siguientes objetivos: Avanzar en la implementación de la Política de Gobierno Digital del Estado Colombiano favoreciendo
la transformación digital organizacional en la ESE Salud Pereira, para ofertar trámites y servicios de calidad a los usuarios a través de las plataformas tecnológicas de la ESE Salud Pereira.
Procurar la alineación estratégica de la gestión TIC con la estrategia organizacional de la ESE Salud
Pereira. Implementar las mejores prácticas en gestión de TIC a través de la Adopción del marco de referencia
de Arquitectura TI Colombia.
Impulsar la operación del Modelo Integrado de Planeación y Gestión en la ESE Salud Pereira con el apoyo TIC en las diferentes Políticas Establecidas en el Modelo.
Promover la reducción de riesgos operativos de la ESE Salud Pereira mediante el Gobierno de TI. Gestionar un portafolio de proyectos TIC acorde a las necesidades de información, gestión y control
de la ESE Salud Pereira.
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 11 de 96
2 ALCANCE DEL DOCUMENTO El Plan Estratégico de Tecnologías de Información y Comunicaciones PETIC ofrece una visión integradora de la gestión de las Tecnologías de Información y Comunicaciones – TIC en la ESE Salud Pereira. El PETIC permite proyectar, promover e impulsar las actividades de exploración, análisis, desarrollo tecnológico e innovación necesarias para apoyar la misión y los objetivos estratégicos de la ESE Salud Pereira, a través de la estrategia de construcción y difusión de los servicios en línea ofrecidos a los usuarios. El PETIC define las acciones para garantizar la disponibilidad, continuidad y oportunidad de la información, implementando soluciones tecnológicas que sirvan de apoyo para la gestión asistencial y administrativa de La ESE Salud Pereira. Estos objetivos se consolidan al seguir las guías metodológicas del Ministerio de las TIC con relación al modelo de Arquitectura TI. Gráfico 1. Etapas para la elaboración del PETIC. Etapas para la elaboración del PETIC:
Fuente: Modelo - propertyvalues-8170_documento_pdf. Ministerio TIC. El documento está organizado siguiendo la metodología de elaboración del PETIC:
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 12 de 96
Gráfico 2. Estructura del Documento.
Fuente: Elaboración propia, basado en las guías del MINTIC.
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 13 de 96
3 PREPARACIÓN 3.1 ALINEAMIENTO ESTRATÉGICO La ESE SALUD PEREIRA se proyecta como una Empresa innovadora en el área de los Sistemas y Tecnologías de la Información y las Comunicaciones, que actúe promoviendo la sociedad de la información y del conocimiento en su entorno con una infraestructura computacional de avanzada, actualizada, que soporte la toma de decisiones y la formulación de proyectos a través del suministro de información oportuna, ágil, precisa y confiable mediante la utilización de Sistemas de Información y métodos que ayuden a la ESE SALUD PEREIRA en el cumplimiento de su misión institucional. Tabla 1. Ámbitos y Lineamientos del PETIC en el modelo IT4+
ÁMBITO LINEAMIENTO LI.ES.01 Entendimiento estratégico Entendimiento Estratégico LI.ES.05 Documentación de la estrategia de TI en el PETI
Direccionamiento Estratégico LI.ES.06 Plan de Comunicaciones de la estrategia de TI. 3.2 MARCO NORMATIVO Tabla 2 Compendio de normas aplicables a las TIC
NORMA REFERENCIAS Decreto 1008 de 2018 "Por el cual se establecen los lineamientos generales de la política de
Gobierno Digital y se subroga el capítulo 1 del título 9 de la parte 2 del libro 2 del Decreto 1078 de 2015, Decreto Único Reglamentario del sector de Tecnologías de la Información y las Comunicaciones"
Decreto 1499 de 2017 Por medio del cual se modifica el Decreto 1083 de 2015, Decreto Único Reglamentario del Sector Función Pública, en lo relacionado con el Sistema de Gestión establecido en el artículo 133 de la Ley 1753 de 2015. (Modelo Integrado de Planeación y Gestión)
Ley 1753 de 2015 Plan de Desarrollo Nacional 2014 - 2018 Ley 1757 de 2015 Participación Ciudadana Decreto 1078 de 2015 Decreto Único Reglamentario del Sector de Tecnologías de la Información
y las Comunicaciones. Título 9, Capítulo 1 Estrategia de Gobierno en Línea
Decreto 1081 de 2015 Decreto Único de la Presidencia de la república Decreto 1083 de 2015 Decreto Único Reglamentario del Sector de Función Pública, modelo
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 14 de 96
NORMA REFERENCIAS integrado de Planeación y Gestión
Decreto Nacional 1078 de mayo de 2015
Por medio del cual se expide el Decreto único Reglamentario del sector de Tecnologías de la Información y las comunicaciones – Título 9 – Capítulo I.
Decreto 103 de 2015 Por el cual se reglamenta parcialmente la Ley 1712 de 2014 y se dictan otras disposiciones
Ley 1712 de 2014 Por medio de la cual se crea la Ley de Transparencia y del Derecho de Acceso a la Información Pública Nacional y se dictan otras disposiciones.
Decreto Nacional 1377 de 2013
Por el cual se reglamenta parcialmente la Ley 1581 de 2012 sobre la protección de datos personales.
Decreto 019 de 2012 Antitrámites Decreto 19 de 2012 Nivel Nacional
Por el cual se dictan normas para suprimir o reformar regulaciones, procedimientos y trámites innecesarios existentes en la Administración Pública.
Decreto 2609 de 2012 Nivel Nacional
Por el cual se reglamenta el Título V de la Ley 594 de 2000, parcialmente los artículos 58 y 59 de la Ley 1437 de 2011 y se dictan otras disposiciones en materia de Gestión Documental para todas las Entidades del Estado.
Ley 1437 de 2011 Código Contencioso Administrativo
Capítulos que regulan el artículo 23 de la Constitución estableciendo el Derecho de Petición y sus distintos tipos. Artículos: 3 numeral 6°, 3 numeral 9, 5, 8, 32, 53, 61
Ley 1474 de 2011 Anticorrupción
Dispone la obligatoriedad para toda entidad pública de tener por lo menos, una dependencia encargada de recibir, tramitar y resolver las quejas, sugerencias y reclamos que los ciudadanos formulen Artículos: 73, 76, 78
Decreto 2623 de2009 Crea el sistema nacional de servicio al ciudadano Ley 1273 de 2009 Por medio de la cual se modifica el Código Penal, se crea un nuevo bien
jurídico tutelado – denominado “de la protección de la información y de los datos”- y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones.
Ley 1341 de 2009 Por la cual se definen principios y conceptos sobre la sociedad de la información y la organización de las tecnologías de la información y las comunicaciones.
Ley 962 de 2005 Ley Antitrámites
Artículos: 6, 8, 10
Ley 850 de 2003 Veedurías Ciudadanas
Artículos: 1, 6, 16
Ley 734 de 2002 Código Disciplinario Único
Artículos: 22, 27, 34, 35
Ley 594 de 2000 Ley de archivos: establece como fines esencial de los archivos la facilitación de la participación de la comunidad y el control del ciudadano en las decisiones que los afecten.
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 15 de 96
NORMA REFERENCIAS Decreto 1747 de 2000 Por el cual se reglamenta parcialmente la Ley 527 de 1999, en lo
relacionado con: “Las entidades de certificación, los certificados y las firmas digitales”.
Ley 527 de 1999 Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones, en su Artículo 2 y Capítulo II
Ley 489 de 1998 Por la cual se dictan normas sobre la organización y funcionamiento de las entidades del orden nacional, se expiden las disposiciones, principios y reglas generales para el ejercicio de las atribuciones previstas en los numerales 15 y 16 del artículo 189 de la Constitución Política y se dictan otras disposiciones Artículos: 17, 18, 32, 34
Ley 190 de 1995 Moralidad en la administración pública
Artículo 58
Decreto 2150 de 1995 Supresión de tramites Ley 152 de 1994 Por la cual se establece la Ley Orgánica del Plan de Desarrollo
Artículo: 29 Ley 57 de 1985 Publicidad de los actos y documentos oficiales Constitución política de Colombia de 1991
Artículos: 1, 2, 6, 12, 13, 20, 23, 40, 45, 74, 79, 95, 270
Fuente: Información recopilada por Magister Carlos Mario Arteaga P. 3.3 ASIGNACIÓN DE ROLES PARA EL PETIC En reunión ordinaria del Comité Institucional de Gestión y Desempeño de la ESE Salud Pereira, celebrada el día 16 de marzo de 2018, se aprobó la siguiente asignación de ROLES para el PETIC. Tabla 3. ROLES y responsables en el PETIC.
ROL CARGO VINCULACIÓN PROCESO Director de Tecnologías y Sistemas de Información o quien haga sus veces
Profesional universitario de sistemas de información
Planta Planeación y desarrollo institucional
Responsable de la Gestión de la Información
Profesional universitario de sistemas de información
Planta Planeación y desarrollo institucional
Responsable de los Sistemas de Información
Técnico operativo informática
Planta Gestión administrativa
Responsable de los Servicios Profesional Servicios Contratista Gestión administrativa
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 16 de 96
ROL CARGO VINCULACIÓN PROCESO Tecnológicos Tecnológicos Responsable del Seguimiento y Control de la estrategia de TI.
Asesor de planeación y mercadeo
Planta Planeación y desarrollo institucional
Responsable de la Seguridad de la Información
Profesional universitario de sistemas de información
Planta Planeación y desarrollo institucional
Responsable de la Gestión de Proyectos de TI
Profesional universitario de sistemas de información
Planta Planeación y desarrollo institucional
Fuente: Elaboración propia, documento de descripción de ROLES para el PETIC de la ESE Salud Pereira. La descripción de los Roles se encuentran en el documento anexo al PETIC y se corresponden con las funciones dadas en la definición de Roles del Dominio de Estrategia de TI, del modelo IT4+ adoptado por el Ministerio TIC. 3.4 RUPTURAS ESTRATÉGICAS Siguiendo la guía y el instrumento de identificación y medición de Rupturas Estratégicas del MINTIC, se aplicó encuesta a todos los responsables del ROLES PETIC con el fin de identificar las rupturas estratégicas presentes en la gestión de TI, a partir de lo cual se identificó la Línea de Base al año 2018. Gráfico 3. Línea de Base de las Rupturas Estratégicas en TI, año 2018
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 17 de 96
Fuente: Elaboración propia a partir de Guía e Instrumento del MINTIC Gráfico 4. Rupturas Estratégicas en TI, diciembre de 2019
Fuente: Elaboración propia a partir de Guía e Instrumento del MINTIC La alta dirección interpreta las TIC como una actividad de un subproceso de apoyo administrativo, aún no interpretan claramente el aporte estratégico de las TIC al crecimiento corporativo y la mejora del servicio al usuario, sigue pendiente la modificación administrativa para que el proceso de TIC dependa directamente del Representante legal como lo ha solicitado el Plan de Desarrollo Nacional y la Función Pública. Se ha avanzado en la Gestión de la Información a través de la consolidación de los instrumentos de gestión de la información pública definidos en la Ley 1712 de 2014, Se debe mantener un ejercicio de actualización y socialización de estos instrumentos a todas las partes interesadas de la ESE Salud Pereira. Se requiere dar continuidad a los ejercicios de formación y buenas prácticas en la gestión de la información bajo la Ley 1712 de 2014 y 1581 de 2015, para una mayor claridad en la gestión y entrega de información bajo los parámetros de las normas. Se ha avanzado en la realización de ejercicios de arquitectura de información en los procesos.
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 18 de 96
4 LA SITUACIÓN ACTUAL 4.1 NIVEL DE MADUREZ EN LA GESTIÓN DE TIC Se recopiló la información con el instrumento de diagnóstico del modelo IT4+ proporcionado por el MINTIC. El instrumento se diligenció con los responsables de los ROLES del PETIC. Gráfico 5. Línea de Base para el Nivel de Madurez en la Gestión de TIC, año 2018.
Fuente: Elaboración propia a partir de Guía e Instrumento del MINTIC
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 19 de 96
Gráfico 6. Nivel de Madurez en la Gestión de TIC, año 2019.
Fuente: Elaboración propia a partir de Guía e Instrumento del MINTIC El índice de nivel de madurez obtenido 5,1 se interpreta a través de la escala de madurez de Gartner y posiciona la ESE en el Nivel 5 Transformador, que se destaca por: El Profesional de Sistemas tiene acuerdos formales de desempeño con el logro de los resultados
institucionales la ESE Salud Pereira. El liderazgo de la oficina de Sistemas direcciona la innovación, propendiendo por habilitar
oportunidades en donde existen restricciones externas. El liderazgo de la oficina de Sistemas aporta agilidad mediante la extensión de relaciones externas,
colegas y redes de personas.
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 20 de 96
Gráfico 7. . Escala de Niveles de Madurez en la Gestión de TI según Gartner
Fuente: Autor Gartner, tomado del instrumento de medición del MINTIC. 4.2 DOMINIO ESTRATEGIA DE TIC La identificación del estado actual se realizó a partir de la verificación del cumplimiento de los Lineamientos establecidos en el modelo AE para cada Dominio. Esta verificación se realizó con cada uno de los designados a los ROLES según el Dominio a evaluar.
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 21 de 96
Gráfico 8. Línea de Base Nivel de Cumplimiento de Criterios IT4+, Dominio de Estrategia de TIC año 2018
Fuente: Elaboración propia a partir de los Lineamientos del modelo IT4+. Gráfico 9. Nivel de Cumplimiento de Criterios IT4+, Dominio de Estrategia de TIC año 2019
Fuente: Elaboración propia a partir de los Lineamientos del modelo IT4+.
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 22 de 96
Tabla 4. Análisis Estratégico, Dominio Estrategia de TI
Fortaleza Limitación El trabajo previo de organización y buenas
prácticas de la Oficina de Sistemas. El avance en las acciones ejecutadas para el
cumplimiento de los lineamientos del modelo de Arquitectura TIC.
La Oficina de Sistemas no cuenta con un Comité Técnico formalmente constituido para respaldar la planificación y toma de decisiones.
La Oficina de Sistemas no participa de forma directa en la asignación final de presupuesto para la ejecución de proyectos TIC
Oportunidad Riesgo El mandato legal establecido en el Plan de
Desarrollo Nacional y los Decretos de la Función Pública, que solicitan la conformación de Direcciones de Tecnología con estructura adecuada para la gestión integral de TI.
La implementación del Modelo Integrado de Planeación y Gestión, que incluye las Políticas de Gobierno Digital y Seguridad Digital
Que no se prevea de forma oportuna las fallas y posibles contingencias asociadas a la tecnología.
Que no se cuente con presupuesto suficiente para garantizar la operación, continuidad y crecimiento de la plataforma TIC
Fuente: elaboración propia. 4.3 DOMINIO GOBIERNO DE TIC La ESE cuenta con un Área identificada como Oficina de SISTEMAS, adscrita a la ASESORÍA DE PLANEACIÓN Y MERCADEO, quien a su vez depende de la GERENCIA. Esta área es la encargada de la gestión TIC y cuenta con el siguiente Talento Humano para el desarrollo de sus actividades: Tabla 5 Talento Humano Vinculado a la Oficina de SISTEMAS
PERFIL VINCULACIÓN CANTIDAD PROFESIONAL UNIVERSITARIO SISTEMAS DE INFORMACIÓN
PLANTA 1
PROFESIONAL UNIVERSITARIO APOYO INGENIERÍA DE SISTEMAS
Contratista Prestación de Servicios 1
PROFESIONAL SERVICIOS TIC Contratista Prestación de Servicios 1 TÉCNICO OPERATIVO (INFORMÁTICA)
PLANTA 2
TÉCNICO EN INFORMÁTICA Contratista Prestación de Servicios 1 Total personas vinculadas 6
Fuente: elaboración propia, información de oficina de Sistemas.
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 23 de 96
Gráfico 10. Organigrama funcional ESE SALUD PEREIRA
Fuente: http://www.saludpereira.gov.co/nosotros/organigrama.html Tabla 6. Descripción de actividades del Talento Humano vinculado a SISTEMAS.
CARGO / DENOMINACIÓN PROFESIONAL UNIVERSITARIO (SISTEMAS DE INFORMACIÓN) Cantidad 1 Vinculación PLANTA
PERFIL Estudios Título profesional Ingeniería en Sistemas o áreas a fines, título de posgrado en la modalidad de especialización en sistemas de información o en áreas a fines.
EXPERIENCIA veinticuatro (24) meses de experiencia profesional relacionada
PROPÓSITO TI Realización de labores profesionales de apoyo técnico y administrativo en la aplicación de la informática y en el manejo y optimización del sistema de información de la entidad.
FUNCIONES / ACTIVIDADES • Plantear políticas para la administración y evaluación del sistema de información, procurando su cumplimiento que permita fijar procedimientos de diseño, análisis y utilización de éste. • Participar en la normalización, planeación, implantación y mantenimiento del sistema de información, con el fin de hacerlo eficiente. • Realizar los estudios de factibilidad, viabilidad del desarrollo de los componentes o módulos del sistema de información, además de las nuevas técnicas y metodologías a aplicar, con el propósito de satisfacer las necesidades de los usuarios de una
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 24 de 96
manera oportuna, en el campo de la informática. • Participar en los procesos administrativos de selección, inducción, entrenamiento y evaluación del desempeño del personal del área de sistemas • Evaluar los programas de capacitación en el área de informática, propendiendo por fomentar una cultura informática en toda la institución. • Administrar, monitorear e incentivar la correcta utilización de las herramientas informáticas a fin de optimizar el recurso. • Aplicar la política del manejo del riesgo implementadas en la entidad. • Gestionar la consecución oportuna del software y hardware, necesarios para el adecuado procesamiento de la información.
CARGO / DENOMINACIÓN
TÉCNICO OPERATIVO (INFORMÁTICA) Cantidad 2 Vinculación PLANTA
PERFIL Estudios: Título de formación tecnológica en sistemas y seis (6) meses de experiencia relacionada o laboral o aprobación de tres (3) años de educación superior en la modalidad de formación tecnológica o profesional o universitaria en sistemas o informática.
EXPERIENCIA (15) meses de experiencia profesional relacionada
PROPÓSITO TI Ejecución de funciones de tipo técnico relacionadas con la elaboración, adaptación, control y asesoría del manejo del sistema de información de la institución con el fin de apoyar las actividades de tipo misional y administrativo y facilitar el flujo de información para la toma de decisiones.
FUNCIONES / ACTIVIDADES • Priorizar y atender las necesidades de los usuarios pertenecientes a las diferentes dependencias de la entidad para la optimización de métodos y procedimientos de trabajo relacionado con el procesamiento y sistematización de la información. • Promover la aplicación de herramientas y/o sistemas para facilitar la toma de decisiones a nivel directivo y administrativo. • Capacitar a los funcionarios de la institución en el uso de herramientas de tecnologías de información • Realizar estudios técnicos sobre la demanda de servicios informativos, fijar prioridades y así contribuir a la consecución de los objetivos institucionales. • Registrar la información relacionada con los equipos de cómputo en forma individual y mantener actualizado el archivo de las hojas de vida de los mismos.
CARGO / DENOMINACIÓN
APOYO INGENIERA DE SISTEMAS Cantidad 1 Vinculación CONTRATISTA
PERFIL Estudio: Ingeniero(a) de Sistemas
EXPERIENCIA Un (1) año de experiencia como Ingeniero(a) de Sistemas
PROPÓSITO TI Apoyar en la ejecución de proyectos tecnológicos de La Empresa Social del Estado Salud Pereira.
FUNCIONES / ACTIVIDADES • Apoyar en el soporte profesional al software y hardware instalado en La Entidad • Apoyar en el cumplimiento de las Políticas de Informática establecidas en La ESE Salud Pereira • Apoyo en actividades de soporte técnico asignadas por la supervisoría. • Apoyar en la implementación y puesta en marcha del nuevo Sistemas de Información
CARGO / DENOMINACIÓN
TÉCNICO EN INFORMÁTICA Cantidad 1 Vinculación CONTRATISTA
PERFIL Estudio: Técnico en Sistemas
EXPERIENCIA Tres (3) años de experiencia en Soporte en Informática
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 25 de 96
PROPÓSITO TI Servicios de un Técnico en Sistemas para el mantenimiento preventivo y soporte a los equipos de cómputo de la ESE Salud Pereira.
FUNCIONES / ACTIVIDADES - Mantenimiento preventivo y correctivo a los equipos de computo - Informe de hojas de vida de los equipos con seriales y software instalado - Apoyo en actividades de soporte técnico asignadas por la supervisora. - El contratista debe diligenciar los formatos de calidad establecidos para tal fin - Apoyar en la implementación y puesta en marcha del nuevo Sistemas de Información
Fuente: Elaboración propia, información oficina de Sistemas Gráfico 11. Línea Base de Nivel de Cumplimiento de Criterios IT4+, Dominio de Gobierno TI año 2018
Fuente: Elaboración propia a partir de los Lineamientos del modelo IT4+. Gráfico 12. Nivel de Cumplimiento de Criterios IT4+, Dominio de Gobierno TI año 2019
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 26 de 96
Fuente: Elaboración propia a partir de los Lineamientos del modelo IT4+. Tabla 7. Análisis Estratégico, Dominio Gobierno de TI
Fortaleza Limitación La oficina de Sistemas ha avanzado en el
cumplimiento de los criterios de Gobierno Digital.
Se ha avanzado en el alineamiento de los procesos, procedimientos, protocolos y documentación de la Oficina de Sistemas para cumplir los requerimientos del modelo de Gestión de TI.
La oficina de TI, no ha sido conformada con los lineamientos dados para la Dirección de TI por el Decreto 416 de 2016 y La Ley 1753 de 2015 "Plan Nacional de Desarrollo 2014 – 2018".
La estructura organizacional actual de la Oficina de Sistemas , ha adaptado su accionar al modelo de Arquitectura TIC, apoyándose en el personal vinculado por contrato. Las terminaciones de contratos impacta de forma directa en la adecuada prestación de los Servicios TIC.
Oportunidad Riesgo La implementación del Modelo Integrado
de Planeación y Gestión MIPG y la Política de Gobierno Digital.
La disolución de responsabilidades por la no formalización de una estructura organizacional en el Proceso de TIC.
La posibilidad de sanciones por el no cumplimiento de los lineamientos dados para la Dirección de TI por el Decreto 416 de 2016 y La Ley 1753 de 2015 "Plan Nacional de Desarrollo 2014 – 2018".
Fuente: elaboración propia. 4.4 DOMINIO GESTIÓN DE INFORMACIÓN La ESE cuenta con una caracterización de usuarios elaborada con la metodología del MINTIC como punto de partida para la identificación de las fuentes de datos, pero no se cuenta en la actualidad con planes de calidad de datos, mapas de flujos de información y otros aspectos que se indican en el marco de referencia de Arquitectura Empresarial. La ESE se encuentra en proceso de cambio de la plataforma de software para su sistema de información misional y organizacional, lo cual modificará sustancialmente la arquitectura de información que venía operando.
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 27 de 96
Gráfico 13. Línea de Base de Nivel de Cumplimiento de Criterios IT4+, Dominio Gestión de Información, año 2018
Fuente: Elaboración propia a partir de los Lineamientos del modelo IT4+. Gráfico 14. Nivel de Cumplimiento de Criterios IT4+, Dominio Gestión de Información año 2019
Fuente: Elaboración propia a partir de los Lineamientos del modelo IT4+.
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 28 de 96
Tabla 8. Criterios pendientes de cumplimiento arquitectura IT4+
AMBITO LINEAMIENTO Responsabilidad y gestión de Componentes de información Plan de calidad de los componentes de información
Planeación y gobierno de los componentes de Información
Gobierno de la Arquitectura de Información Lenguaje común de intercambio de componentes de información Directorio de servicios de Componentes de información
Diseño de los Componentes de Información
Publicación de los servicios de intercambio de Componentes de información Fuente: elaboración propia. Tabla 9. Análisis Estratégico, Dominio Gestión de Información
Fortaleza Limitación Aunque no se encuentra totalmente
documentado el dominio de información, se tiene un sistema de información integrado Asistencial y Administrativo que abarca más del 90% de la información de La Entidad.
Las plataformas de software de sistemas de información son de terceros, adquiridas en calidad de licencias de uso, lo que dificulta el conocimiento detallado de las estructuras de información.
La Oficina de Sistemas no cuenta con personal suficiente para adelantar la labor de levantar y documentar la Arquitectura de Información.
Oportunidad Riesgo La ESE Salud Pereira se encuentra en etapa
de implementación de una nueva plataforma de software misional, lo que posibilita el levantamiento documental asociado al Dominio de Información.
La vinculación de personal de la Oficina de Sistemas a la implementación del nuevo software.
Que no se garantice la privacidad, integridad y confidencialidad de la información.
Que se presenten grandes cantidades de información duplicada en diferentes bases de datos por falta de una arquitectura clara de información.
Que no se dé el cumplimiento cabal de los tópicos del Domino de Información ante futuras auditorías de la Política de Gobierno digital.
Fuente: elaboración propia.
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 29 de 96
4.5 SISTEMAS DE INFORMACIÓN Tabla 10. Consolidado de Sistemas de Información por categorías
CATEGORÍA SISTEMA DE INFORMACIÓN S.I. POR CATEGORÍAS
Sistemas de Direccionamiento Estratégico
SAFIX RFAST GESTIÓN DOCUMENTAL GESTIÓN DE CALIDAD PQRSD THARSIS PLEXO
7
Misionales de Gestión
SAFIX RFAST GESTIÓN DOCUMENTAL GESTIÓN DE CALIDAD PQRSD CHIP PISIS VISOR COLMENA REFERENCIA Y CONTRAREFERENCIA RUAF THARSIS APLICACIÓN PARA VALIDACIÓN DE
USUARIOS PLEXO
13
Misional de prestación
SAFIX RFAST GESTIÓN DOCUMENTAL GESTIÓN DE CALIDAD PQRSD PISIS SISAP HEALTH&LIFE REFERENCIA Y CONTRAREFERENCIA RUAF THARSIS APLICACIÓN PARA VALIDACIÓN DE
USUARIOS PLEXO
13
Sistemas Misionales
Información digital (Portales)
Portal WEB Intranet
2
Sistemas de Apoyo
SAFIX RFAST GESTIÓN DOCUMENTAL GESTIÓN DE CALIDAD
11
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 30 de 96
CATEGORÍA SISTEMA DE INFORMACIÓN S.I. POR CATEGORÍAS
PQRSD CHIP PISIS SISAP THARSIS APLICACIÓN PARA VALIDACIÓN DE
USUARIOS PLEXO
Control de la Evaluación
SAFIX GESTIÓN DOCUMENTAL GESTIÓN DE CALIDAD PQRSD CHIP PLEXO
6
Total Sistemas de Información Internos y Externos en Uso Fuente: Elaboración propia, información Oficina de Sistemas. Gráfico 15. Línea de Base Nivel de Cumplimiento de Criterios IT4+, Dominio Sistemas de Información año 2018
Fuente: Elaboración propia a partir de los Lineamientos del modelo IT4+.
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 31 de 96
Gráfico 16. Nivel de Cumplimiento de Criterios IT4+, Dominio Sistemas de Información año 2019
Fuente: Elaboración propia a partir de los Lineamientos del modelo IT4+. Tabla 11. Criterios pendientes de cumplimiento Dominio Sistemas de Información, arquitectura IT4+
AMBITO LINEAMIENTO Implementación de Componentes de información Diseño de los Sistemas de
Información Accesibilidad Gestión de la calidad y seguridad de los Sistemas de Información
Plan de calidad de los sistemas de información
Fuente: elaboración propia. Tabla 12. Análisis Estratégico, Dominio Sistemas de Información
Fortaleza Limitación La transferencia de conocimiento con la
participación de Talento Humano de la Oficina de Sistemas en la implementación de la nueva plataforma de software.
Las restricciones presupuestales para garantizar los contratos de soporte y mantenimiento de los sistemas de información durante los 12 meses del año.
Oportunidad Riesgo
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 32 de 96
La ESE se encuentra en etapa de implementación de una nueva plataforma de software misional, lo que facilita exigir al proveedor el cumplimiento de los Lineamientos del Dominio de Sistemas de Información de la Arquitectura IT4+.
La vinculación del personal de la Oficina de Sistemas a la implementación del nuevo software que apoye y supervise el cumplimiento de los lineamientos de Arquitectura TI para sistemas de Información.
Que no se garantice la privacidad, integridad y confidencialidad de la información.
Que no se realicen las actualizaciones en el momento adecuado a las plataformas de los Sistemas de Información, quedando fuera de cumplimiento de cambios normativos o de necesidades de ajuste según el modelo IT4+.
Que no se cumpla de forma cabal con los tópicos del Domino de Sistemas de Información ante futuras auditorías de la Política de Gobierno digital.
Fuente: elaboración propia. 4.6 SERVICIOS TECNOLÓGICOS Tabla 13 Relación entre Procesos y Servicios Tecnológicos SERVICIOS TECNOLÓGICOS
MACROPROCESO PROCESO DEPENDENCIA
Corr
eo in
stitu
cion
al
Mes
a de
Ayu
da (g
lpi)
Antiv
irus
Adm
inis
trac
ión
cons
ola
antiv
irus
Acce
so re
mot
o vn
c
Serv
icio
de
cone
ctiv
idad
Copi
as d
e se
gurid
ad
Her
ram
ient
as
ofim
átic
as
Serv
icio
técn
ico
Com
unic
acio
nes
Mon
itore
o de
red
Estratégico Planeación y desarrollo Institucional
Planeación y mercadeo Institucional X X X X X X X X X X
Misionales Gestión de la calidad Planeación y mercadeo Institucional X X X X X X X X X X
Misionales Sistema Obligatorio de garantía de calidad en salud
Planeación y mercadeo Institucional X X X X X X X X X X
Misionales Sistema de Seguridad y salud en el trabajo
Gestión del talento Humano X X X X X X X X X X
Misionales Sistema de Gestión ambiental
Gestión del talento Humano X X X X X X X X X X
Misionales Proteccíón especifica y detección temprana Subgerencia Asistencial X X X X X X X X X X
Misionales Urgencias Subgerencia Asistencial X X X X X X X X X X Misionales Internación Subgerencia Asistencial X X X X X X X X X X Misionales Pediatría y adultos Subgerencia Asistencial X X X X X X X X X X Misionales Obstetricia Subgerencia Asistencial X X X X X X X X X X Misionales consulta externa Subgerencia Asistencial X X X X X X X X X X Misionales Consulta médica General Subgerencia Asistencial X X X X X X X X X X Misionales Salud Oral Subgerencia Asistencial X X X X X X X X X X
Misionales Apoyo Diagnóstico y terapéutico
Referencia y contrarreferencia X X X X X X X X X X
Misionales Imágenes Diagnósticas RX X X X X X X X X X X Misionales Laboratorio clínico Subgerencia Asistencial X X X X X X X X X X Misionales Servicio Farmacéutico Subgerencia Asistencial
Misionales Gestión de apoyo a los servicios asistenciales Subgerencia Asistencial X X X X X X X X X X
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 33 de 96
SERVICIOS TECNOLÓGICOS
MACROPROCESO PROCESO DEPENDENCIA
Corr
eo in
stitu
cion
al
Mes
a de
Ayu
da (g
lpi)
Antiv
irus
Adm
inis
trac
ión
cons
ola
antiv
irus
Acce
so re
mot
o vn
c
Serv
icio
de
cone
ctiv
idad
Copi
as d
e se
gurid
ad
Her
ram
ient
as
ofim
átic
as
Serv
icio
técn
ico
Com
unic
acio
nes
Mon
itore
o de
red
Misionales Gestión de admisión Call Center X X X X X X X X X X Misionales Gestión del egreso Subgerencia Asistencial X X X X X X X X X X Misionales Orientación al usuario Subgerencia Asistencial X X X X X X X X X X
Apoyo adquisición de bienes y servicios Subgerencia Asistencial X X X X X X X X X X
Apoyo Mantenimiento equipos biomédicos e infraestructura
Subgerencia administrativa y Financiera
X X X X X X X X X X
Apoyo Gestión Documental Subgerencia administrativa y Financiera
X X X X X X X X X X
Apoyo Centro de apoyo logístico Subgerencia administrativa y Financiera
X X X X X X X X X X
Apoyo Sistemas de Información Planeación y mercadeo Institucional X X X X X X X X X X X
Apoyo Gestión Financiera Subgerencia administrativa y Financiera
X X X X X X X X X X
Apoyo Gestión del talento Humano Subgerencia administrativa y Financiera
X X X X X X X X X X
Control y evaluación Control Administrativo Control Interno X X X X X X X X X X
Fuente: Elaboración propia, información Oficina de Sistemas.
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 34 de 96
Gráfico 17. Línea de Base Nivel de Cumplimiento de Criterios IT4+, Dominio de Servicios Tecnológicos 2018
Fuente: Elaboración propia a partir de los Lineamientos del modelo IT4+. Gráfico 18. Nivel de Cumplimiento de Criterios IT4+, Dominio de Servicios Tecnológicos 2019
Fuente: elaboración propia.
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 35 de 96
Tabla 14. Análisis Estratégico, Dominio de Servicios Tecnológicos.
Fortaleza Limitación Las condiciones actuales de los Servicios
Tecnológicos respetan los derechos de autor y términos legales de licenciamiento.
La Oficina de Sistemas ya tiene un tiempo operando los servicios tecnológicos actuales y conoce su curva de madurez.
No se cuenta con una estructura de Data Center con cumplimiento de estándares de alta disponibilidad y seguridad física.
Las capacidades actuales de los Servicios Tecnológicos se quedaran insuficientes en un corto plazo, ante la implementación de la Política de Gobierno Digital.
Oportunidad Riesgo Que se presente un evento en el Data Center
que genere el bloqueo parcial o total de los servicios tecnológicos, con consecuencias catastróficas para la información y la ESE Salud Pereira.
Que se vean suspendidos los servicios tecnológicos por desbordar la capacidad actual de los recursos tecnológicos.
Que la infraestructura tecnológica no soporte de forma adecuada los servicios ciudadanos en línea.
Que no se cumpla de forma cabal con los tópicos del Domino de Servicios Tecnológicos de la Política de Gobierno digital.
Fuente: elaboración propia.
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 36 de 96
4.7 USO Y APROPIACIÓN DE LA TECNOLOGÍA Gráfico 19. Línea de Base Nivel de Cumplimiento de Criterios IT4+, Dominio de Uso y Apropiación de TI 2018
Fuente: Elaboración propia a partir de los Lineamientos del modelo IT4+. Gráfico 20. Nivel de Cumplimiento de Criterios IT4+, Dominio de Uso y Apropiación de TI año 2019
Fuente: Elaboración propia a partir de los Lineamientos del modelo IT4+.
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 37 de 96
Tabla 15. Análisis Estratégico, Dominio de Uso y Apropiación.
Fortaleza Limitación Se vienen adelantando actividades de Uso y
Apropiación a todos los niveles de la ESE Salud Pereira.
La Oficina de Sistemas no cuenta con apoyo permanente de comunicador o periodista para la elaboración y ejecución del Plan de Uso y Apropiación.
La limitación presupuestal para invertir en materiales como videos y otros instrumentos para el uso y la apropiación.
Oportunidad Riesgo La adopción del modelo de Arquitectura
Empresarial solicitado en la Política de Gobierno Digital del Modelo Integrado de Planeación y Gestión.
Que no se logren los niveles de uso esperados para los servicios tecnológicos.
Que no se logren los niveles de satisfacción esperados con los servicios tecnológicos.
Que los usuarios no accedan a los servicios tecnológicos por desconocimiento de los mismos.
Fuente: elaboración propia. 4.8 ANÁLISIS FINANCIERO La asignación de recursos obedece a las necesidades identificadas para el funcionamiento de la plataforma TIC. Consideraciones del ejercicio presupuestal: Los desembolsos para TIC de la presente vigencia obedecen al estudio realizado, teniendo en cuenta
las necesidades para el sostenimiento y continuidad de los proyectos de TIC, obsolescencia de equipos de cómputo y nuevos requerimientos con base en el servicio y cumplimiento de la norma.
Las inversiones TIC se realizan con recursos propios, no se tienen asignados recursos de cofinanciación de fuentes externas.
Se consideraron las inversiones en TIC reportadas por la Oficina de Sistemas. La información de cada una de las inversiones se agrupó de acuerdo con el aporte en el modelo IT4+ y su adecuación a los posibles proyectos del PETIC así:
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 38 de 96
Tabla 16. Línea de Base Inversión vigencia 2018 según Plan Estratégico y Modelo IT4+
PLAN ESTRATÉGICO ESE PROYECTOS ARQUITECTURA IT4+ TOTAL
PROGRAMA META PETIC DOMINIOS COMPONENTE DOMINIO %
Estrategia TI Talento Humano $ 37.485.000 3% Transformación Digital ESE Salud Pereira
Gobierno TI Alineación del gobierno de TI $ 18.560.000 2%
Información
Responsabilidad y gestión de Componentes de información
0%
Sistemas de Información Servicios $ 344.432.580 29%
Mesa de Servicios Infraestructura TI
Servicios infraestructura tecnológica
Software
Software
Hardware
Servicios Tecnológicos
Control Ambiental Data Center
$ 806.754.554 67%
Adopción de Soluciones Tecnológicas innovadoras que permitan mejorar la prestación del servicio de salud
Dar cumplimiento al 100% al Plan Estratégico de Tecnologías de la Información aprobado
Fortalecimiento Institucional TI
Uso y Apropiación
Estrategia de Uso y apropiación $ - 0%
TOTAL EJECUTADO $ 1.207.232.134 100%
Fuente: Datos aportados Oficina de Sistemas.
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 39 de 96
Tabla 17. Inversión vigencia 2019 según Plan Estratégico y Modelo IT4+ Ing. Liliana
PLAN ESTRATÉGICO ESE PROYECTOS ARQUITECTURA IT4+ TOTAL
PROGRAMA META PETIC DOMINIOS COMPONENTE DOMINIO %
Estrategia TI Talento Humano Transformación Digital ESE Salud Pereira
Gobierno TI Alineación del gobierno de TI
Información
Responsabilidad y gestión de Componentes de información
Sistemas de Información Servicios
Mesa de Servicios Infraestructura TI
Servicios infraestructura tecnológica
Software
Software
Hardware
Servicios Tecnológicos
Control Ambiental Data Center
Adopción de Soluciones Tecnológicas innovadoras que permitan mejorar la prestación del servicio de salud
Dar cumplimiento al 100% al Plan Estratégico de Tecnologías de la Información aprobado
Fortalecimiento Institucional TI
Uso y Apropiación
Estrategia de Uso y apropiación
TOTAL EJECUTADO
Fuente: Datos aportados Oficina de Sistemas.
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 40 de 96
5 ENTENDIMIENTO ESTRATÉGICO A continuación se presenta el análisis del modelo operativo y organizacional de la ESE, las necesidades de información y el alineamiento de TI con los procesos de negocio. 5.1 MODELO OPERATIVO El marco histórico y legal de la conformación de la ESE se tomó del portal web http://www.saludpereira.gov.co/nosotros/plataforma-estrategica-sp-30730 La Empresa Social del Estado - Salud Pereira es una entidad del orden municipal de origen público, creada mediante el acuerdo número 56 del 29 de agosto del año 2000 emanado por el Concejo Municipal del municipio de Pereira y cuya vida jurídica inició el 1º de enero del año 2001. La E.S.E. Salud Pereira nació en el año 2001 del Instituto Municipal de Salud del Municipio de Pereira al separar la Administración Local de Salud de los Servicios de atención en salud por lo que los primeros equipos de cómputo fueron heredados del Instituto. Actualmente presta servicios de Consulta Externa, Urgencias, Cirugía programada, Internación, Atención de partos de bajo riesgo, Apoyo diagnóstico, Imagenología y Actividades de Promoción de la Salud y Prevención de la enfermedad en las áreas POS y PAB del Primer y Segundo Nivel de Atención en Salud. La E.S.E. Salud Pereira tiene consolidada una red de prestación de servicios que se encuentra distribuida de manera georeferenciada en tres nodos principales de atención como son las Unidades Intermedias de Cuba, Kennedy y Centro, las cuales cubren las necesidades en salud de la población urbana y rural en los sectores Suroccidental, Nororiental y Centro de la ciudad respectivamente. Las Unidades Intermedias tienen asignadas a sus respectivas órbitas los Centros y Puestos de Salud, que actúan como nodos secundarios de la red en términos de prestación de servicios de salud en su área de influencia, con los correspondientes componentes de apoyo estructural y logístico. La consolidación de todas las instituciones de primer nivel de atención del municipio en una sola Empresa Social del Estado, responde a las políticas de descentralización administrativa en busca de una viabilidad financiera, optimización de recursos y mayor eficiencia y eficacia en la prestación de los servicios de salud a los habitantes de la ciudad de Pereira, con énfasis en la satisfacción del usuario. LA OFICINA DE SISTEMAS Los computadores y dispositivos eran suficientes para los requerimientos de entonces, pero las necesidades iban creciendo a medida que mejoraba la organización de la Entidad, ampliaba su portafolio de servicios y aumentaba la demanda de servicios. Este antecedente dio origen a la oficina de sistemas. Tanto en la Sede Administrativa como en las Unidades Intermedias se contaba con red local de datos LAN, mientras que en los centros de salud solo funcionaba un equipo para facturación, por lo que no
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 41 de 96
existía la necesidad apremiante, ni los recursos para implementarlas. En cada Una de las redes locales (una en la sede administrativa y tres para las Unidades Intermedias) existía un servidor de aplicaciones. En el servidor de las Unidades Intermedias se utilizaba el SO Windows NT 4.0 La plataforma informática estaba basada, básicamente, en dos aplicaciones: Aurora y R-Fast versión 4. La primera corresponde a los módulos financieros de contabilidad, tesorería, nómina, almacén, inventarios y activos fijos. La segunda corresponde al software de facturación hospitalaria, tarjetero índice y estadística asistencial, la cual funcionaba localmente en cada sede. A mediados del año 2002 se migró a la versión 6 del software R-Fast trayendo también exigencia de máquinas con mayor memoria y velocidad, por lo que se dio la primera compra de 18 computadores de escritorio con procesador Pentium 4 de 1.4 Ghz y 256 Mb de memoria RAM. Anualmente desde el año 2003, con la ejecución del proyecto “Actualización Tecnológica de los Sistemas de información de la E.S.E. Salud Pereira”, se procura reponer los equipos que por obsolescencia tecnológica ya no son funcionales para los procesos y procedimientos manejados en la Entidad o impiden desarrollar normalmente las actividades de los funcionarios. El 28 de agosto del año 2003 se iniciaron pruebas para la implementación de la Red WAN de la E.S.E. Salud Pereira entre la sede administrativa y la Unidad Intermedia de Salud de Cuba. Dados los buenos resultados para la ejecución remota de la aplicación de facturación en el servidor de la sede Administrativa, desde el año 2004 se implementa la red WAN para todas las Unidades Intermedias y Centros de Salud del sector urbano, centralizando así la información de facturación y estadística, mejorando drásticamente la oportunidad de la información estadística. También a principios del año 2004 se implementó la aplicación “Fichero”, para la gestión de documentos y digitalización de los mismos centralizando así esta información, cumpliendo a la vez con las exigencias de la normatividad correspondiente. Para el año 2005 se implementa un servidor Web bajo la plataforma Linux y se instalan los servicios de Intranet en el mismo, integrados con la aplicación de gestión documental. En el año 2006 se adiciona a la Intranet un módulo para la Gestión de Calidad, permitiendo así el manejo de los documentos exigidos por la norma 1000:2004. A partir de enero del año 2006 se hace obligatorio el uso del correo electrónico para las comunicaciones internas que no tengan anexos, mejorando significativamente el flujo de los documentos y algunos procedimientos. En el año 2009 se realizó la sistematización de la Historia Clínica del servicio de Urgencias en el Hospital del Centro, donde se instaló y capacito al personal médico: Facturación, Consulta de Urgencias, Triage, Observación, Procedimientos y Enfermería. En el año 2012, se realizó la sistematización de la Historia Clínica del servicio de Urgencias en el Hospital de Cuba, donde se instaló y capacito al personal médico: Facturación, Consulta de Urgencias, Triage, Observación, Procedimientos y Enfermería. En la vigencia 2013, se ejecutaron los siguientes proyectos:
Implementación de la Historia Clínica Sistematizada en todos los servicios (Urgencias, Consulta Externa, Hospitalización, Protección y Detección Temprana de la Enfermedad, Odontología, higiene Oral) en los Hospitales de Cuba, Kennedy y Centro, Centro de Salud de Boston y Villa Santana y Puesto de Salud de Caimalito.
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 42 de 96
Puesta en línea de los módulos de contabilidad y presupuesto
Producción de los módulos de Jurídica e Interventoria, quedando integrados con los demás
componentes del Sistema de Información En la vigencia 2014 se ejecutaron los siguientes proyectos tecnológicos en la ESE Salud Pereira:
Integración de los módulos de Costos y Laboratorio al Sistema de Información Integrado RFAST.
Implementación de la Historia Clínica Sistematizada para todos los servicios (urgencias, consulta externa, odontología, Higiene Oral, Protección y Detección Temprana de la Enfermedad) en las siguientes IPS de la ESE Salud Pereira: Santa Teresita, San Camilo, Casa el Abuelo, San Nicolas, Perla del Otun, Altagracia, Arabia, Fonda Central, Crucero de Combia, Puerto Caldas, Villa Consota. La Bella, La Florida, Montelargo, Guayabal, Mundo Nuevo, Pital de Combia, La Palmilla y Morelia
Instalación y migración de datos de 5 servidores: Dominio, Base de Datos, Gestión Documental,
Sitio Web, antivirus, proxy, y Rfast ver anterior. Dos servidores fueron virtualizados y se encuentran contemplados en el Plan de Contingencia de los mismos.
Sistema de backup se encuentra configurado y funcionando adecuadamente
En la vigencia 2015, se realizó compra de equipos de cómputo con el objetivo de renovar y fortalecer la plataforma tecnológica:
Servidor para el Correo Institucional Servidor para el almacenamiento de los videos provenientes de las cámaras de seguridad computadores de escritorio y portatiles equipos de comunicaciones UPS Licencias de base de datos, office, antivirus
Se realizó actualización del Sitio Web Se realizó actualización del software de Gestión de Calidad En la vigencia 2016, La ESE Salud Pereira fue beneficiaria del Proyecto Vive Digital Regional - Cooperación FP44842-425-2015, que tiene como propósito “dignificar la prestación en los servicios de salud de la Alcaldía de Pereira, haciéndolo eficiente a partir de la adquisición y adecuación de herramientas tecnológicas, acompañadas de actividades como la dotación de infraestructura tecnológica, capacitación en TIC y campañas de promoción y sensibilización en las 25 centros de atención, que permitan mejorar las condiciones de acceso a la salud de los habitantes de los estratos 1 2 y 3 pertenecientes al régimen subsidiado y que contribuyan al desarrollo del ecosistema regional digital, y a la solución de problemáticas identificadas en el plan de desarrollo municipal, en consonancia con la Ley 1438 de 2011 y
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 43 de 96
los objetivos de Desarrollo del Milenio asumidos por Colombia para el año 2015, a partir de la generación de aplicaciones, contenidos y servicios”. Con base en lo anterior, se realizó la instalación de los equipos de cómputo teniendo en cuenta su configuración y necesidades del momento. Igualmente se dio conectividad a las siguientes sedes: Tabla 18. Características de conectividad de las Sedes
SEDES MEDIO Servicio ANCHO DE BANDA (Megas)
Torre Central Aumento de Velocidad
Aumento de Internet de 100 Megas 100
Torre Central Aumento de Velocidad
Aumento de Transmisión de Datos a 100 Megas 100
Centro de Salud el Remanso Radio Enlace Internet compartido 10 Puesto de Salud Montelargo Radio Enlace Internet compartido 6 Puesto de Salud Mundo Nuevo Radio Enlace Internet compartido 6 Puesto de Salud Guayabal Radio Enlace Internet compartido 6 Puesto de Salud La Palmilla Radio Enlace Internet compartido 6 Puesto de Salud Morelia Radio Enlace Internet compartido 6 Puesto de Salud Pital de Combia Radio Enlace Internet compartido 6 Puesto de Salud La Bella Fibra Óptica Transmisión de Datos 6 Puesto de Salud La Florida Fibra Óptica Transmisión de Datos 6
Para la vigencia 2018, La ESE Salud Pereira cuenta con la siguiente Plataforma de Tecnologías de Información y Comunicaciones TIC, a través de la cual brinda apoyo a todos los procesos de la organización para dar cumplimiento a su misión.
COMPONENTE SERVICIO CANTIDAD
Telefonía IP
Servicio para las IPS y Área Administrativa que posibilita la comunicación entre funcionarios de la ESE Salud Pereira en todas las sedes, y la comunicación con otras Entidades externas
115 usuarios
Red de Interconexión de datos. (Local Area Network LAN)
Plataforma que Interconecta las sedes de la ESE Salud, permitiendo la conectividad con los Sistemas de Información Administrativo y Asistencial que se ejecutan en el Datacenter ubicado en el Área Administrativa de La ESE Salud Pereira
390 usuarios
Servicio de Internet Permite a los empleados y contratistas de la ESE Salud la presentación y acceso al Sitio Web de la
390 usuarios
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 44 de 96
COMPONENTE SERVICIO CANTIDAD Entidad y otros portales necesarios para la atención, consulta, diligenciamiento de formularios, envío de información en línea y demás de obligatorio cumplimiento para la Institución.
Canal de Internet
Para la transmisión de los videos de seguridad y almacenamiento de las siguientes sedes: Centro de Salud: San Nicolás, Santa Teresita, Casa del Abuelo, Boston, Villa Consota, Villa Santana, Puesto de Salud de Caimalito y Puesto de Salud Puerto Caldas. Además, las cámaras ubicadas en el Hospital de San Joaquín, Hospital del Kennedy, Hospital del Centro y Área Administrativa
12 sedes
Almacenamiento (Hosting)
Espacio de almacenamiento digital ubicado en una Entidad Externa que cumple con las condiciones técnicas de protección física y seguridad de la información en la nube. Cuenta con 6 TB de capacidad de almacenamiento en un Disco Duro Virtual externo, para las bases de datos de la ESE Salud
6 TB en disco duro
Internet móvil
Plataforma para el diligenciamiento de la Historia Clínica Sistematizada o ingreso a los Sistemas de Información de la Entidad en los sitios donde no se tiene instalada la conexión de datos o internet.
5 Planes
Plataforma de Seguridad Perimetral (Firewall, UTM)
Permite controlar el flujo de la información que circula desde y hacia el internet, así como en la Red Local (LAN) y las amenazas que se originan en la Web. Previene el ingreso de usuarios no autorizados (intrusos). Controla el ancho de banda para su uso eficiente. Permite la creación de Redes Privadas Virtuales (VPN) Controla los Accesos Remotos Brinda protección lógica de las redes, mediante herramientas de enrutamiento, acceso remoto seguro y seguridad Web. Administración de la interfaz, cifrado y protección de datos. Proporciona herramientas para el monitoreo y control como informes y graficas de actividades diarias, conexiones inalámbricas seguras, wifi para invitados, entre otras utilidades.
390 usuarios
Call Center Para la asignación de citas médicas, odontológicas y 10 agentes
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 45 de 96
COMPONENTE SERVICIO CANTIDAD (central de atención de llamadas)
de control de los programas de Protección Específica y Detección Temprana de la Enfermedad del área de Consulta Externa en los hospitales y centros de salud que hacen parte de la Institución. Es atendido con Talento Humano y recursos tecnológicos propios de la ESE Salud Pereira
Sistema de Información Asistencial, Administrativo y Financiero
La ESE Salud Pereira Adquirió un Sistema de Información robusto, que le sirve de apoyo para cumplir sus objetivos institucionales de acuerdo a sus necesidades. Está integrado por los módulos de: Historias Clínicas, Protección y Detección Temprana de la Enfermedad, Eventos Adversos, Referencia y Contrarreferencia, Citas Médicas, Facturación Hospitalaria (Contratos, Admisiones y Facturación), Farmacia, Laboratorio Clínico, Presupuesto, Cartera y Glosas, Tesorería, Inventarios – Almacén y Compras, Activos Fijos, Costos Hospitalarios, Contabilidad y NIIF, Nómina y Talento Humano, Modulo de Gestión Gerencial (Reportes, Gráficos, Estadísticas, Indicadores y Proyecciones), Jurídica y Garantía de la calidad
370 usuarios
Protección Lógica a los equipos y la información (Antivirus)
La Entidad Cuenta con un software antivirus robusto instalado en cada uno de los computadores y equipos servidores, el cual se actualiza de manera automática y varias veces al día desde una consola central. Ofrece protección a todo nivel desde escaneo en tiempo real pasando por protección en la navegación, revisión y desinfección de las casillas de correo, protección del registro, detección y eliminación de programas espías y monitoreo de puertos de comunicación, entre otras. Se tiene instalado una consola de administración donde se realiza monitoreo y gestión centralizada a todos los computadores para garantizar la generación de tareas automáticas como actualizaciones a horas programadas, instalaciones, escaneos bajo demanda, tareas de contingencia, etc. Igualmente, verificar el estado de cada nodo, recopilando información como: maquinas fuera de control, escaneo de acceso no activo, maquinas
320 usuarios
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 46 de 96
COMPONENTE SERVICIO CANTIDAD desactualizadas, top de máquinas infectadas, consolidación de información de actividad vírica y generación de estadísticos en formato HTML. Adicionalmente permite generar la búsqueda de máquinas en el árbol administrativo por: definición de firmas, nombre de máquina, maquinas sin protección, dirección IP, grupo o dominio, sistema operativo, última vez que fue vista por la consola, entre otros.
Gestión de la Plataforma Tecnológica
Servicio técnico para la repotenciación de equipos Apoyo a la compra de equipos de cómputo y licencias. Atención de Servicios a través de Mesa de Apoyo Tecnológico, para Soporte Técnico a los usuarios internos y externos de la ESE Salud Pereira sobre Sistemas de Información, redes, seguridad, equipos de cómputo y demás elementos tecnológicos implementados en la institución. Ejecución del Cronograma de mantenimiento de equipos de cómputo y UPS (sistema de alimentación ininterrumpida) ubicados en Las Sedes de La ESE Salud Pereira. Soporte y mantenimiento preventivo a la plataforma tecnológica a nivel de servidores, bases de datos y redes: actualización de sistemas operativos servidores y clientes, mantenimiento de base de datos, verificación y configuración de parámetros del Sistema de Información y seguridad perimetral, validación de usuarios en el software instalado, soporte y apoyo en la red de datos, adecuación de soluciones, mantenimiento lógicos de plataforma de máquinas productivas y correo institucional, entre otras.
330
Capacidad Instalada para transmisión de datos:
Tx Fibra Óptica - dedicado
Sede Datos - Mbps Internet- Mbps Total Ancho de Banda - Mbps
Hospital de Cuba 15 30 45
Puesto de Salud Caimalito 2 2 4
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 47 de 96
Tx Fibra Óptica - dedicado
Sede Datos - Mbps Internet- Mbps Total Ancho de Banda - Mbps
Puesto de Salud Puerto Caldas 2 2 4
Puesto de Salud Altagracia 5 2 7
Puesto de Salud Arabia 4 5 9
Hospital de Kennedy 15 20 35
Puesto de Salud La Bella 2 2 4
Puesto de Salud La Florida 2 2 4
Centro de Salud Villa Santana 7 5 12
Centro de Salud Boston 4 5 9
Centro de Salud San Camilo 3 2 5
Puesto de Salud Crucero de Combia 2 2 4
Centro de Salud Casa del Abuelo 5 2 7
Centro de Salud Santa Teresita 5 2 7
Centro de Salud San Nicolás 4 3 7
Centro de Salud Villa Consota 5 5 10
Centro de Salud Perla del Otún 5 4 9
Fonda Central 2 2 4
Centro de Salud el Remanso 4 3 7
Administrativa - Hospital del Centro 93 100 193
Fuente: Oficina de Sistemas 5.2 DIRECCIONAMIENTO ESTRATÉGICO DE LA ESE MISIÓN Prestar servicios de salud a la población de forma segura y oportuna, optimizando los recursos humanos, tecnológicos y financieros, mediante un trato humanizado, y vocación docencia servicio, garantizando la satisfacción de nuestros usuarios. VISIÓN
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 48 de 96
En el año 2020 seremos reconocidos en el Municipio de Pereira como la mejor entidad prestadora de servicios integrales de baja y mediana complejidad, con énfasis en la promoción de la salud y prevención de la enfermedad, asegurando una atención digna, humanizada y sostenible. Gráfico 21. Alineación Estratégica Sectorial
Fuente: Elaboración propia Por ser una entidad descentralizada del orden municipal, alinea su Plan Estratégico con el Plan de Desarrollo Municipal con relación a las TIC así: Tabla 19. Alineación con el Plan Estratégico Municipal.
PLAN DE DESARROLLO MUNICIPAL 2016-2019
"Pereira Capital del Eje" PLAN ESTRATÉGICO ESE
(EJE ESTRATEGICO) LINEA SECTOR PROGRAMA META
Todos con aseguramiento en salud
Adopción de soluciones tecnológicas innovadoras que permitan mejorar la prestación del servicio de salud
Dar cumplimiento al 100% al plan estratégico de tecnologías de la Información aprobado
Fuente: Elaboración propia. Gráfico 22. Ubicación Jerárquica Oficina de Sistemas ESE SALUD PEREIRA
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 49 de 96
Fuente: http://www.saludpereira.gov.co/nosotros/organigrama.html
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 50 de 96
Gráfico 23. Mapa de Procesos ESE SALUD PEREIRA
Fuente: http://www.saludpereira.gov.co/nosotros/plataforma-estrategica-sp-30730/mapa-de-procesos.html Del Organigrama y el Mapa de Procesos se observa que la Oficina de Sistemas depende Jerárquicamente de la oficina Asesora de Planeación y Mercadeo, pero su papel lo cumple en el Proceso de Gestión Administrativa, dentro de los procesos de Apoyo Organizacional. La oficina cuenta con la caracterización de su proceso en el Sistema de Calidad así: De la caracterización del proceso se observa que el enfoque del objeto está asociado de forma específica al dominio de Sistemas de Información, con algunas actividades colaterales del Dominio de Servicios Tecnológicos. Este enfoque deja sin atención el Dominio de Estrategia de TIC, que si bien se ha dado un grado de alineamiento con la estrategia organizacional, no ha sido lo mismo con el alineamiento a la Arquitectura Empresarial representada en el modelo IT4+.
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 51 de 96
Gráfico 24. Matriz de Caracterización de Proceso Sistemas de Información, vigente
Fuente: Sistema de Gestión documental, Intraweb ESE Si bien es cierto, los roles de TIC se encuentran vinculados a una oficina de nivel Asesor, la caracterización del Proceso no contiene los procedimientos o actividades propias de los Dominios Estrategia TIC, Gobierno TIC, Información, Uso y Apropiación. Lo que pone de manifiesto la necesidad de avanzar en la actualización del Proceso para incluir los Dominios faltantes y de paso, la redefinición de las actividades o funciones del personal vinculado a la Oficina de Sistemas según los Roles del PETIC del modelo IT4+. 5.3 NECESIDADES DE INFORMACIÓN La ESE cuenta con plataformas de Software para sus sistemas de información misional y de apoyo, pero no ha realizado y documentado ejercicios del Dominio de Información, dado que estas plataformas son adquiridas del mercado bajo una calificación de funcionalidades y el cumplimiento normativo de las mismas, pero por su origen externo no se cuenta con los mapas de datos e interrelaciones entre ellos. La ESE deberá incluir en las acciones próximas, la realización de ejercicios del Dominio de Información, para obtener un modelo arquitectónico de información debidamente documentado, con los lineamientos de la Guía Técnica - Mapa de Información.
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 52 de 96
5.4 ALINEACIÓN DE TIC CON LOS PROCESO Tabla 20. Matriz de relación de Procesos con Sistemas de Información ESE
SISTEMAS DE INFORMACIÓN
MACROPROCESO PROCESO DEPENDENCIA
RFAS
T
SAFI
X
SEVE
NET
INTR
AWEB
CHIP
PISI
S
SISA
P
HEA
LTH
&LI
FE
MIP
G
VISO
R CO
LMEN
A
REFE
REN
CIA
Y CO
NTR
ARRE
NCI
A
RUAF
THAR
SIS
APLI
CATI
VOS
PARA
VA
LID
ACIÓ
N D
E U
SUAR
IOS
3XC
SOLI
NT
PLEX
O
Estratégico Planeación y desarrollo Institucional
Planeación y mercadeo Institucional
X X X X X X
Misionales Gestión de la calidad
Planeación y mercadeo Institucional
X X X X X X
Misionales
Sistema Obligatorio de garantía de calidad en salud
Planeación y mercadeo Institucional
X X X X X X X X X X
Misionales
Sistema de Seguridad y salud en el trabajo
Gestión del talento Humano X X X X X X
Misionales Sistema de Gestión ambiental
Gestión del talento Humano X X X
Misionales
Protección específica y detección temprana
Subgerencia Asistencial X X X X X X X X X
Misionales Urgencias Subgerencia Asistencial X X X X X X X X
Misionales Internación Subgerencia Asistencial X X X X X X X X
Misionales Pediatría y adultos
Subgerencia Asistencial X X X X X X X X
Misionales Obstetricia Subgerencia Asistencial X X X X X X
Misionales consulta externa
Subgerencia Asistencial X X X X X
Misionales Consulta médica General
Subgerencia Asistencial X X X X
Misionales Salud Oral Subgerencia Asistencial X X X X
Misionales Apoyo Diagnóstico y
Referencia y contrarreferencia
X X X X X X X
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 53 de 96
SISTEMAS DE INFORMACIÓN
MACROPROCESO PROCESO DEPENDENCIA
RFAS
T
SAFI
X
SEVE
NET
INTR
AWEB
CHIP
PISI
S
SISA
P
HEA
LTH
&LI
FE
MIP
G
VISO
R CO
LMEN
A
REFE
REN
CIA
Y CO
NTR
ARRE
NCI
A
RUAF
THAR
SIS
APLI
CATI
VOS
PARA
VA
LID
ACIÓ
N D
E U
SUAR
IOS
3XC
SOLI
NT
PLEX
O
terapéutico
Misionales Imágenes Diagnósticas
RX X X X X X
Misionales Laboratorio clínico
Subgerencia Asistencial X X X X X
Misionales Servicio Farmacéutico
Subgerencia Asistencial X X
Misionales
Gestión de apoyo a los servicios asistenciales
Subgerencia Asistencial X X X X X
Misionales Gestión de admisión Call center X X X X X X
Misionales Gestión del egreso
Subgerencia Asistencial X X X X X
Misionales Orientación al usuario
Subgerencia Asistencial X X X X X X
Apoyo adquisición de bienes y servicios
Subgerencia Asistencial X X X
Apoyo
Mantenimiento equipos biomédicos e infraestructura
Subgerencia administrativa y Financiera
X X X
Apoyo Gestión Documental
Subgerencia administrativa y Financiera
X X X X X
Apoyo Centro de apoyo logístico
Subgerencia administrativa y Financiera
X X X X X
Apoyo Sistemas de Información
Planeación y mercadeo Institucional
X X X X X X X
Apoyo Gestión Financiera
Subgerencia administrativa y Financiera
X X X X X X X X
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 54 de 96
SISTEMAS DE INFORMACIÓN
MACROPROCESO PROCESO DEPENDENCIA
RFAS
T
SAFI
X
SEVE
NET
INTR
AWEB
CHIP
PISI
S
SISA
P
HEA
LTH
&LI
FE
MIP
G
VISO
R CO
LMEN
A
REFE
REN
CIA
Y CO
NTR
ARRE
NCI
A
RUAF
THAR
SIS
APLI
CATI
VOS
PARA
VA
LID
ACIÓ
N D
E U
SUAR
IOS
3XC
SOLI
NT
PLEX
O
Apoyo Gestión del talento Humano
Subgerencia administrativa y Financiera
X X X X X X X
Control y evaluación
Control Administrativo
Control Interno X X X X X
Fuente: Elaboración Propia, Información Oficina Sistemas Tabla 21. Matriz de relación de Procesos con Servicios tecnológicos. SERVICIOS TECNOLÓGICOS
MACROPROCESO PROCESO DEPENDENCIA
CORR
EO
INST
ITU
CIO
NAL
MES
A D
E AY
UD
A (G
LPI)
ANTI
VIRU
S KA
SPER
SKY
ADM
INIS
TRAC
IÓN
CO
NSO
LA A
NTI
VIRU
S
ACCE
SO R
EMO
TO
VNC
SERV
ICIO
DE
CON
ECTI
VID
AD
COPI
AS D
E SE
GU
RID
AD
HER
RAM
IEN
TAS
OFI
MÁT
ICAS
SERV
ICIO
TÉC
NIC
O
COM
UN
ICAC
ION
ES
MO
NIT
ORE
O D
E RE
D
Estratégico Planeación y desarrollo Institucional
Planeación y mercadeo Institucional
X X X X X X X X X X
Misionales Gestión de la calidad
Planeación y mercadeo Institucional
X X X X X X X X X X
Misionales
Sistema Obligatorio de garantía de calidad en salud
Planeación y mercadeo Institucional
X X X X X X X X X X
Misionales
Sistema de Seguridad y salud en el trabajo
Gestión del talento Humano X X X X X X X X X X
Misionales Sistema de Gestión ambiental
Gestión del talento Humano X X X X X X X X X X
Misionales
Proteccíón especifica y detección temprana
Subgerencia Asistencial X X X X X X X X X X
Misionales Urgencias Subgerencia Asistencial X X X X X X X X X X
Misionales Internación Subgerencia Asistencial X X X X X X X X X X
Misionales Pediatría y adultos
Subgerencia Asistencial X X X X X X X X X X
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 55 de 96
SERVICIOS TECNOLÓGICOS
MACROPROCESO PROCESO DEPENDENCIA
CORR
EO
INST
ITU
CIO
NAL
MES
A D
E AY
UD
A (G
LPI)
ANTI
VIRU
S KA
SPER
SKY
ADM
INIS
TRAC
IÓN
CO
NSO
LA A
NTI
VIRU
S
ACCE
SO R
EMO
TO
VNC
SERV
ICIO
DE
CON
ECTI
VID
AD
COPI
AS D
E SE
GU
RID
AD
HER
RAM
IEN
TAS
OFI
MÁT
ICAS
SERV
ICIO
TÉC
NIC
O
COM
UN
ICAC
ION
ES
MO
NIT
ORE
O D
E RE
D
Misionales Obstetricia Subgerencia Asistencial X X X X X X X X X X
Misionales consulta externa
Subgerencia Asistencial X X X X X X X X X X
Misionales Consulta médica General
Subgerencia Asistencial X X X X X X X X X X
Misionales Salud Oral Subgerencia Asistencial X X X X X X X X X X
Misionales Apoyo Diagnóstico y terapéutico
Referencia y contrarreferencia X X X X X X X X X X
Misionales Imágenes Diagnósticas RX X X X X X X X X X X
Misionales Laboratorio clínico
Subgerencia Asistencial X X X X X X X X X X
Misionales Servicio Farmacéutico
Subgerencia Asistencial
Misionales
Gestión de apoyo a los servicios asistenciales
Subgerencia Asistencial X X X X X X X X X X
Misionales Gestión de admisión Call Center X X X X X X X X X X
Misionales Gestión del egreso
Subgerencia Asistencial X X X X X X X X X X
Misionales Orientación al usuario
Subgerencia Asistencial X X X X X X X X X X
Apoyo adquisición de bienes y servicios
Subgerencia Asistencial X X X X X X X X X X
Apoyo
Mantenimiento equipos biomédicos e infraestructura
Subgerencia administrativa y Financiera
X X X X X X X X X X
Apoyo Gestión Documental
Subgerencia administrativa y Financiera
X X X X X X X X X X
Apoyo Centro de apoyo logístico
Subgerencia administrativa y Financiera
X X X X X X X X X X
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 56 de 96
SERVICIOS TECNOLÓGICOS
MACROPROCESO PROCESO DEPENDENCIA
CORR
EO
INST
ITU
CIO
NAL
MES
A D
E AY
UD
A (G
LPI)
ANTI
VIRU
S KA
SPER
SKY
ADM
INIS
TRAC
IÓN
CO
NSO
LA A
NTI
VIRU
S
ACCE
SO R
EMO
TO
VNC
SERV
ICIO
DE
CON
ECTI
VID
AD
COPI
AS D
E SE
GU
RID
AD
HER
RAM
IEN
TAS
OFI
MÁT
ICAS
SERV
ICIO
TÉC
NIC
O
COM
UN
ICAC
ION
ES
MO
NIT
ORE
O D
E RE
D
Apoyo Sistemas de Información
Planeación y mercadeo Institucional
X X X X X X X X X X X
Apoyo Gestión Financiera
Subgerencia administrativa y Financiera
X X X X X X X X X X
Apoyo Gestión del talento Humano
Subgerencia administrativa y Financiera
X X X X X X X X X X
Control y evaluación
Control Administrativo Control Interno X X X X X X X X X X
Fuente: Elaboración Propia, datos Oficina de Sistemas
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 57 de 96
6 MODELO DE GESTIÓN DE TIC En este numeral se describe el deber ser o la situación deseada en materia de gestión de TIC 6.1 ESTRATEGIA DE TI A continuación se describe la Estrategia de TIC que busca garantizar la generación de valor estratégico para la ESE. Esta Estrategia plasma las acciones para cumplir con los Objetivos Estratégicos definidos. La ESE alineará sus TIC con el modelo estandarizado IT4+ para gestión de tecnología de entidades públicas y la Estrategia Corporativa de la ESE, a través de esto, garantizará la generación de valor estratégico para los usuarios apoyando la simplificación de los proceso. La Estrategia TIC de la ESE se acoge a los siguientes principios: Brindar Servicios de TIC seguros y confiables a los usuarios. Apoyar las Metas Estratégicas de la ESE. Disponer de la mejor información para la toma de decisiones. Hacer simples y prácticos los proceso de la ESE. Cumplir con estándares de calidad y mejora continua. Mantener la tecnología en un nivel de operación confiable y seguro. Mantener un nivel de inversión racional y sostenible en las plataforma TIC. Promover permanentemente el uso y apropiación TIC por parte de los usuarios. Contar con la capacidad interna para una gestión TIC de excelencia. 6.1.1 Objetivos Estratégicos TIC Propiciar la transformación digital de la ESE.
Articular la Planificación Estratégica de TIC con el Plan Estratégico de la ESE.
Alinear la Gestión de TIC con la Política de Gobierno Digital del modelo Integrado de Planeación y
Gestión.
Elevar los niveles de apoyo de las TIC a la gestión institucional.
Aumentar la Gobernabilidad de la plataforma TIC, actualizando los procesos y procedimientos asociados a las TIC según el modelo IT4+.
Identificar y documentar adecuadamente los componentes de la Arquitectura de Información.
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 58 de 96
Optimizar los sistemas de información y adelantar procesos de interoperabilidad. Disponer de plataforma tecnológicas adecuadas para garantizar la continuidad del negocio.
Implementar un modelo estandarizado de gestión para la protección de la información y la
infraestructura TIC.
Apoyar a la Gestión adecuada de los riesgos asociados al tratamiento de la información.
Generar una estrategia permanente de Uso y Apropiación de los Servicios Tecnológicos de la ESE.
Apoyar los procedimientos para el Acceso y Transparencia a la Información Pública.
Brindar trámites y servicios digitales a los usuarios de la ESE. Establecer un marco institucional para la Seguridad Digital consistente con un enfoque de
gestión de riesgos 6.1.2 Alineación de la estrategia de TIC con el plan sectorial o territorial El PETIC debe continuar con la alineación al Plan de Desarrollo Municipal vigente así: Tabla 22. Alineación con el Plan Estratégico Municipal.
PLAN DE DESARROLLO MUNICIPAL 2016-2019
"Pereira Capital del Eje" PLAN ESTRATÉGICO ESE
(EJE ESTRATEGICO) LINEA SECTOR PROGRAMA META
Todos con aseguramiento en salud
Adopción de soluciones tecnológicas innovadoras que permitan mejorar la prestación del servicio de salud
Dar cumplimiento al 100% al plan estratégico de tecnologías de la Información aprobado
Fuente: Elaboración propia. 6.1.3 Alineación de la estrategia de TIC con la estrategia de la ESE LA ESE requiere ajustar su alineamiento estratégico TIC para dar cumplimiento al Modelo Integrado de Planeación y Gestión MIPG establecido en el Decreto 1499 de 2017 y en particular a las Políticas de Gobierno Digital (Decreto 1008 de 2018) y Seguridad Digital (CONPES 3854 de 2016).
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 59 de 96
Tabla 23. Alineación TIC con el Plan Estratégico Institucional.
PLAN ESTRATÉGICO ESE Salud Pereira
MIPG PETIC Arquitectura Empresarial
IT4+
COMPONENTE PROYECTOS DIMENSIÓN POLÍTICA EJE ESTRATÉGICO OBJETIVOS ESTRATÉGICOS DOMINIO
Propiciar los cambios para la transformación digital de la ESE Salud Pereira. Articular la Planificación Estratégica de TIC con el Plan Estratégico Institucional de la ESE Salud Pereira. Alinear la Gestión de TIC de la ESE Salud Pereira con la Política de Gobierno Digital del modelo Integrado de Planeación y Gestión.
Estrategia TIC
Aumentar la Gobernabilidad de la plataforma TIC de la ESE Salud Pereira, actualizando los procesos y procedimientos asociados a las TIC según el modelo IT4+, para elevar los niveles de apoyo a la gestión institucional. Identificar y documentar adecuadamente los componentes de la Arquitectura de Información.
Gobierno TIC
Arquitectura Empresarial TIC ESE
Generar una estrategia permanente de Uso y Apropiación de los Servicios Tecnológicos de la ESE Salud Pereira.
Uso y Apropiación
Apoyar los procedimientos para el Acceso y Transparencia a la Información Pública.
Información
Brindar trámites y servicios digitales a los usuarios de la ESE Salud Pereira.
Servicios Tecnológicos
Optimizar los sistemas de información y adelantar procesos de interoperabilidad.
Sistemas de Información
Servicios Ciudadanos TIC ESE Salud Pereira
Disponer de plataforma tecnológicas adecuadas para garantizar la continuidad del negocio.
Servicios Tecnológicos
Implementar un modelo estandarizado de gestión para la protección de la información de la ESE Salud Pereira
Gobierno TIC
11 Política de
Gobierno Digital
Seguridad y Privacidad de la Información ESE Salud Pereira
Gestionar adecuadamente los riesgos asociados al tratamiento de la información.
Sistemas de Información
Adopción de soluciones
tecnológicas innovadoras
que permitan mejorar la prestación del servicio
de salud
GESTIÓN PARA EL
RESULTADO CON
VALORES
12 Seguridad Digital
Seguridad Informática ESE Salud Pereira
Implementar un modelo estandarizado de gestión para la protección de la Plataforma TIC de la ESE Salud Pereira
Servicios Tecnológicos
Fuente: Elaboración propia.
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 60 de 96
Gráfico 25. Alineamiento Estratégico TIC institucional.
Fuente: Elaboración propia. 6.2 GOBIERNO DE TIC La ESE deberá adelantar las gestiones necesarias para dar adaptar la estructura administrativa a lo establecido en el marco de referencia para el Gobierno TIC. Las instancias para el Gobierno de TIC se encuentran expresadas en el siguiente marco legal:
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 61 de 96
Tabla 24. Marco legal del Gobierno de TIC.
NORMA INSTANCIA
Decreto 1008 de 2018 "Por el cual se establecen los lineamientos generales de la política de Gobierno Digital y se subroga el capítulo 1 del título 9 de la parte 2 del libro 2 del Decreto 1078 de 2015, Decreto Único Reglamentario del sector de Tecnologías de la Información y las Comunicaciones"
ARTíCULO 2.2.9.1.3.4. Responsable de liderar la implementación la Política de Gobierno Digital. El Director, Jefe de Oficina o Coordinador de Tecnologías y Sistemas de la Información y las Comunicaciones, o quien haga sus veces, de la respectiva entidad, tendrá la responsabilidad de liderar la implementación de la Política de Gobierno Digital. Las demás áreas de la respectiva entidad serán corresponsables de la implementación de la Política de Gobierno Digital en los temas de su competencia. El Director, Jefe de Oficina o Coordinador de Tecnologías y Sistemas de la Información y las Comunicaciones, o quien haga sus veces, hará parte del Comité Institucional de Gestión y Desempeño y responderá directamente al representante legal de la entidad, de acuerdo a lo establecido en el artículo 2.2.3.5.4. del Decreto Único Reglamentario de Función Pública 1083 de 2015.
Decreto 415 de 2016 "Por el cual se adiciona el Decreto Único Reglamentario del sector de la Función Pública, Decreto Numero 1083 de 2015, en lo relacionado con la definición de los lineamientos para el fortalecimiento institucional en materia de tecnologías de la información y las comunicaciones.
Artículo 2.2.35.4. Nivel Organizacional. Cuando la entidad cuente en su estructura con una dependencia encargada del accionar estratégico de las Tecnologías y Sistemas de la Información y las Comunicaciones, hará parte del comité directivo y dependerán del nominador o representante legal de la misma. Artículo 2.2.35.5. Roles. Para lograr el funcionamiento armónico de la dependencia o instancia ejecutora del accionar estratégico de las Tecnologías y Sistemas de la Información, el director, jefe de oficina o coordinador, deberá cumplir los siguientes roles ...
Ley 1753 de 2015 Plan Nacional de Desarrollo
Artículo 45, Parágrafo 2o: b) Director de Tecnologías y Sistemas de Información. Las entidades estatales tendrán un Director de Tecnologías y Sistemas de Información responsable de ejecutar los planes, programas y proyectos de tecnologías y sistemas de información en la respectiva entidad. Para tales efectos, cada entidad pública efectuará los ajustes necesarios en sus estructuras organizacionales, de acuerdo con sus disponibilidades presupuestales, sin incrementar los gastos de personal. El Director de Tecnologías y Sistemas de Información reportará directamente al representante legal de la entidad a la que
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 62 de 96
NORMA INSTANCIA pertenezca y se acogerá a los lineamientos que en materia de TI defina el MinTIC.
Fuente: Elaboración propia Los Roles y perfiles del personal vinculado a la Oficina de Sistemas deben ser ajustados con los indicados en el modelo de Arquitectura Empresarial, de cara al cumplimiento de los lineamientos asociados al Dominio de Gobierno de TIC del modelo IT4+. 6.2.1 Cadena de valor de TI El modelo de gestión de TIC IT4+, propone una cadena de valor, que genera valor adicional para la ESE; al integrar los procesos de TIC necesarios para adelantar la gestión del servicio tecnológico y de los sistemas de información. La cadena de valor de TIC define los procedimientos, productos, indicadores y mecanismos de control para garantizar que se desarrollen adecuadamente, luego de surtir una etapa rigurosa de implantación de procesos. La cadena de valor de gestión de TIC se elaboró teniendo en cuenta diferentes aspectos tomados de las mejores prácticas y normas técnicas disponibles:2 Tabla 25. Estándares considerados en la formulación de la Cadena de Valor
ESTANDAR ASPECTOS
ITIL V3
se incluyen algunos aspectos como parte de la Estrategia de TI en la cual se consideran los lineamientos y políticas para la creación y mantenimiento de los servicios ofrecidos, además de la gestión financiera. También se introducen procesos y actividades de diseño, transición y operación de los servicios de TI. El diseño y la transición podrían ser consolidados, pero la operación debería manejarse de forma separada por su naturaleza reactiva.
Norma ISO/IEC 20000 Administración de servicios, se incorporan en los procesos aspectos que permiten el despliegue, resolución, control y entrega de los servicios tecnológicos.
COBIT
Se consideran en los procesos algunos apartados del dominio planear y organizar como es el Plan Estratégico de TI y se amplía con procesos para la gestión de proyectos, arquitectura de sistemas de información y gestión financiera.
Norma ISO/IEC 38500 Gobierno TI, se obtuvo el tema de los procesos que ayudan a cumplir los principios de responsabilidad y estrategia.
Norma ISO/IEC 27000 Marco de gestión de seguridad de la información, en el proceso de gestión
2 Adaptado de Documento - versión actualizada del modelo de gestión IT4+. MINTIC
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 63 de 96
ESTANDAR ASPECTOS de seguridad.
Fuente: elaboración propia, información adaptada de "Documento - versión actualizada del modelo de gestión IT4+". MINTIC En el Folder Anexo 2- Procesos de las herramientas disponibles por MINTIC en su portal de Arquitectura TI Colombia, se incluyen los documentos de caracterización del macroproceso (Caracterización Gestión de Tecnologías y Sistemas de Información) y los procesos que componen la cadena de valor de TIC. Gráfico 26. Cadena de Valor de la Gestión de TIC.
Fuente: Elaboración propia 6.2.2 Indicadores La ESE debe ajustar los indicadores de medición TIC a los propuestos por el modelo IT4+: Tabla 26. Indicadores propuestos en el modelo IT4+
INDICADORES OBJETIVOS ESTRATÉGICOS INDICADORES DE LOS OBJETIVOS ESTRATÉGICOS
2.1 Calidad de los servicios
Mejorar la calidad de los servicios
Cumplimiento de los niveles de calidad establecidos para la prestación de los servicios
Aumento de potenciales usuarios atendidos Usuarios potenciales atendidos
2.2. Cobertura de los servicios
Aumento en el número de servicios potenciales realizados por medios electrónicos
Servicios potenciales prestados a través de medios digitales
PERSPECTIVA DE RESULTADOS
2.3. Eficiencia en la gestión de la entidad Servicios más económicos
Disminución en el costo de los servicios ofrecidos por medios digitales
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 64 de 96
INDICADORES OBJETIVOS ESTRATÉGICOS INDICADORES DE LOS OBJETIVOS ESTRATÉGICOS
Prestación de servicios más rápida
Disminución del tiempo requerido para la prestación de los servicios
Nivel de implementación de la Estrategia de Gobierno en línea
Calificación GEL
Adopción de buenas prácticas - cero papel Disminución del uso de papel
Adopción de normas para las compras y entrega de servicios de datacenter Volumen de CO2 y costo de energía originados por el uso de los datacenter
2.4. Gestión ambientalmente responsable TIC verde
Efectividad del uso de energía del datacenter
Servicios tecnológicos Nivel de satisfacción reportada por los usuarios, respecto a los servicios tecnológicos 3.1. Nivel de
satisfacción de los usuarios
Utilizar las TIC para habilitar y producir el cambio
Nivel de satisfacción reportada por los usuarios, respecto a los servicios ofrecidos a través de nuevos canales
Servicios de información - Oferta de información relevante para los ciudadanos y los empresarios
Servicios de información sectorial e institucional a los ciudadanos y a los empresarios de acuerdo con los estándares establecidos
Servicios de interacción - Servicios de interacción implementados por la entidad
Servicios que permiten la interacción en línea a los ciudadanos y empresarios de acuerdo con los estándares establecidos
Servicios de transacción - Trámites y servicios en línea ofrecidos por la entidad
Trámites en línea a los ciudadanos y empresarios con los estándares establecidos
Perspectiva de servicios
3.2. Servicios en línea para soportar la estrategia
Nivel de transformación de la entidad: tramites implementados de la totalidad de cadenas de trámites de la entidad
Servicios de intercambio de información con otras entidades para proveer trámites y/o servicios integrales en línea a los ciudadanos y a las empresas
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 65 de 96
INDICADORES OBJETIVOS ESTRATÉGICOS INDICADORES DE LOS OBJETIVOS ESTRATÉGICOS
utilizando medios digitales Oferta servicios de Gobierno en línea alineados entre todas las entidades que intervienen en ellos
Cadenas de trámites en línea y/o sistemas transversales ofrecidos por entidades del Estado del orden Nacional y territorial
Oferta de procesos de contratación en línea
Entidades del Estado del orden Nacional y territorial que realizan sus procesos de contratación en línea
Utilización de canales digitales
Transacciones a través de canales digitales completadas con éxito 3.3. Disponibilidad de
los servicios en línea Utilización de nuevos canales
Transacciones a través de nuevos canales digitales completadas con éxito Usuarios potenciales que buscan y obtienen información sectorial e institucional a través de canales digitales, para satisfacer sus necesidades
Uso de canales en línea para consultas al Gobierno
Usuarios potenciales que buscan y obtienen información sectorial e institucional a través de nuevos canales digitales, para satisfacer sus necesidades Usuarios potenciales que usan canales digitales para interactuar con la entidad
Uso de canales en línea para interacción con la entidad
Usuarios potenciales que usan nuevos canales en línea para interactuar con la entidad Usuarios potenciales que usan canales digitales para realizar trámites o solicitar servicios con la entidad
3.4. Nivel de uso de los servicios en línea
Uso de canales en línea para realizar trámites y solicitar servicios con la entidad
Usuarios potenciales que usan nuevos canales digitales para realizar trámites o solicitar servicios con la entidad
3.5. Transparencia en la gestión
Habilitar a través de canales digitales la
Mecanismos de participación en línea que permitan la
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 66 de 96
INDICADORES OBJETIVOS ESTRATÉGICOS INDICADORES DE LOS OBJETIVOS ESTRATÉGICOS
participación y seguimiento en los procesos de la entidad
interacción de los ciudadanos para que puedan participar y hacer seguimiento en la gestión de la entidad
Mecanismos de participación en línea que permitan la participación y seguimiento en los procesos de la entidad a través de nuevos canales digitales
Articular el soporte que ofrecen las TI con los procesos de la entidad
Procesos de la entidad que pueden ser soportados con TI y cuentan con este apoyo tecnológico
Estrategia de TI - Ejecutar el Plan Anual de TI
Ejecución anual del Plan Estratégico de TIC (PETIC) Estrategia de información definida
Estrategia de información
Alineación con el conjunto de principios aprobados en la estrategia de información gubernamental
Generación de información adecuada para la toma de decisiones en los procesos y servicios de la entidad
Nivel de apoyo de la información en función de los acuerdos de servicio para los procesos que pueden ser soportados con TI
Servicios tecnológicos - Disponibilidad
Disponibilidad de los servicios de TI
Apropiación de TIC en la entidad – Uso
Uso de los sistemas de información por parte de los usuarios objetivo Adopción por parte de las entidades de las guías para el acceso a los canales de Internet y las redes sociales
Apropiación de Internet y redes sociales en la entidad
Cuentas gubernamentales en redes sociales
Perspectiva de gestión interna
4.1. Alinear la gestión de TI con los procesos de la entidad
Servicios públicos abiertos - Seleccionar y divulgar estándares para Interfaces de los Programas de Aplicación - API, para establecer una red que permitiendo a los
Número de estándares para Interfaces de los Programas de Aplicación - API publicados
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 67 de 96
INDICADORES OBJETIVOS ESTRATÉGICOS INDICADORES DE LOS OBJETIVOS ESTRATÉGICOS
proveedores de tecnología, ciudadanos, empresas y organizaciones de la sociedad, crear servicios innovadores
Número de estándares abiertos aprobados, para la publicación de datos
Estándares abiertos para datos - Asegurar que los datos apropiados son transparentes y se comparten en lugar de duplicarse y utilizan estándares de datos abiertos, lo que reduce barreras de entrada para los proveedores de servicios, promueve una mayor innovación y permite diversificar la oferta
Para cada estándar aprobado, porcentaje de entidades que lo han adoptado / Han enfocado sus procesos de implementación de soluciones en la adopción del estándar
Número de estándares técnicos abiertos, por área de arquitectura de referencia, aprobados y publicados
Estándares abiertos para arquitectura - Permitir mayor interoperabilidad, apertura y reutilización de soluciones de TIC, con una arquitectura de referencia
Para cada estándar aprobado, porcentaje de entidades que han lo adoptado / Han enfocado sus procesos de implementación hacia la adopción del estándar
Desarrollo de Sistemas de Información - Capacidad de interoperabilidad
Nivel de integración e interoperabilidad entre sistemas de información (porcentaje de servicios que requieren interoperabilidad integrados sobre el universo de requerimientos de interoperabilidad) Soluciones de software para las que los patches de seguridad están disponibles en forma estable
Políticas para gestión del riesgo
Soluciones de software que no tienen soporte de seguridad,
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 68 de 96
INDICADORES OBJETIVOS ESTRATÉGICOS INDICADORES DE LOS OBJETIVOS ESTRATÉGICOS
pero que todavía están en uso Porcentaje de soluciones a los que se aplican los patches críticos de seguridad disponibles para todo su software, en más del 90% de las máquinas (clientes, servidores, dispositivos móviles) Número de licencias disponibles en la Base de Conocimiento sobre Activos y Servicios
Gestión del conocimiento - Base de Conocimiento sobre Activos y Servicios
Número de licencias utilizadas de la Base de Conocimiento de Activos y Servicios
Generación de información - Establecer acuerdos de desarrollo con las áreas y los programas
Cumplimiento de los acuerdos de desarrollo y servicio que se establecen con las áreas y los programas
Desarrollo de sistemas de Información - Nivel de respuesta de desarrollo y mantenimiento con respecto a las necesidades de la arquitectura institucional
Nivel de requerimientos implementados respecto a los requerimientos de desarrollo y mantenimiento acordados
Utilización de herramientas en línea para gestionar los proyectos en forma eficiente Número de proyectos que utilizan las técnicas de la herramienta en línea para gestionar los proyectos
4.2. Desarrollar proyectos de TI exitosos, según su planeación
Servicios tecnológicos - Técnicas y manejo ágil de los proyectos para su implementación rápida, a fin de satisfacer los requerimientos y utilizar la tecnología adecuada
Utilización del Centro Virtual de Excelencia
Apropiación de TIC en la entidad - Capacitación
Uso de e-learning
Generación de información - Consolidar la capacidad de análisis
Funcionarios con habilidades para el análisis de información
4.3. Formar equipos de trabajo preparados para gestionar la estrategia de TI eficientemente
Fortalecer la capacidad de Empleados reclutados que son
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 69 de 96
INDICADORES OBJETIVOS ESTRATÉGICOS INDICADORES DE LOS OBJETIVOS ESTRATÉGICOS
los equipos de las áreas de tecnología - Reclutamiento y retención de graduados carreras relacionadas con la gestión de TI
graduados en carreras relacionados con la gestión de TI
Fortalecer la capacidad de los equipos de las áreas de tecnología - CIO provenientes del sector público
Número de CIO reclutados con perfil adecuado para el cargo, provenientes del sector público
Fortalecer la capacidad de los equipos de las áreas de tecnología - Monitoreo de recursos del sector público en formación que están cursando carreras en TI
Número de estudiantes en carreras de IT, que trabajan en la entidad en el área de tecnología
Presupuesto total óptimo requerido para inversión en TI Presupuesto total óptimo requerido para inversión en proyectos
Estimación del presupuesto óptimo requerido
Presupuesto total óptimo requerido para mantenimiento Presupuesto total aprobado para inversión en TI Presupuesto total aprobado para inversión en proyectos
5.1. Conseguir recursos y optimizar su gestión para la implementación del PETIC
Presupuesto aprobado
Presupuesto total aprobado para mantenimiento Procesos de adquisición de TIC activos Número de contratos de TI con un valor a lo largo de su vida útil superior a 255 millones de pesos (450 SMMLV - Menor cuantía) Inversión y gasto total en compras conjuntas de productos y servicios de gestión soportados en TI
Perspectiva de recursos
5.2. Optimizar la inversión de los recursos de TI
Compras públicas
Tiempo requerido para entregar compras de TI
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 70 de 96
INDICADORES OBJETIVOS ESTRATÉGICOS INDICADORES DE LOS OBJETIVOS ESTRATÉGICOS
Compras públicas - Arquitectura de referencia
Porcentaje de las compras que están alineadas con los estándares de la Arquitectura de referencia acordada
Compras públicas Porcentaje de servidores públicos con la dotación mínima de tecnología y con dotación para trabajo móvil, de acuerdo con los requerimientos de su cargo
Políticas para gestión del riesgo
Reducciones en el costo y tiempo de desarrollo de soluciones de TI Activos aportados por la entidad Activos reutilizables aportados por la Entidad Casos de re-uso
Gestión del conocimiento - Base de Conocimiento sobre Activos y Servicios
Servicios y soluciones compartidos Ahorros en la adquisición de productos y servicios de TI comunes y/o compartidos Costo por transacción exitosa por canal Utilización del modelo de compras de servicios de TIC en cloud computing
Compras públicas
Costo de tiempo completo equivalente (FTE, en inglés) por servicio commodity Productos certificados en el Almacén de Aplicaciones del Gobierno
Cloud computing y Almacén de Aplicaciones del Gobierno
Adopción de los productos del Almacén de Aplicaciones de Gobierno Datacenter y servicios asociados con hosting Costo por servidor Porcentaje de servidores virtualizados
5.3. Optimizar el manejo de recursos tecnológicos y generar ahorros para mejorar la gestión
Consolidación de datacenter
Utilización de servidores
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 71 de 96
INDICADORES OBJETIVOS ESTRATÉGICOS INDICADORES DE LOS OBJETIVOS ESTRATÉGICOS
Costo de dispositivo por equivalencia a tiempo completo (FTE, en inglés) Número de dispositivos por equivalencia a tiempo completo (FTE, en inglés) Número de clientes (personas jurídicas) que han adoptado los servicios en línea con la estrategia de EDUF Número de usuarios finales atendidos con los principios de la estrategia EDUF
Estrategia para Dispositivos de Usuario Final (EDUF) - Adoptar enfoque común y estándares para los dispositivos de usuario final
Tiempo requerido para poner en marcha con éxito los dispositivos Número total de contratos de telecomunicaciones compatibles con la RSP en relación con el número total de contratos de telecomunicaciones
Red de Servicios Públicos (RSP) segura, creada a partir de una red de redes, con estándares comunes, que permita la prestación de servicios públicos desde cualquier lugar por cualquier proveedor, a menor costo
La entidad utiliza la RSP
Fuente: Modelo IT4+ anexo 3 - Indicadores. MINTIC
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 72 de 96
Estructura organizacional de TIC y su relación con IT4+. Gráfico 27. Estructura organizacional para la Dirección TIC alineada con la AE.
Fuente: Elaboración propia. Los Roles y Perfiles para el cumplimiento de estas actividades se encuentran en las herramientas suministradas por MINTIC en el portal del Marco de Arquitectura TI Colombia: Carpeta: Anexo 2 - Procesos Carpeta: Anexo 4 - Perfiles 6.3 GESTIÓN DE INFORMACIÓN La ESE cuenta con un ejercicio de caracterización de usuarios, desarrollado con la metodología del MINTIC, el cual debe ser utilizado como base para la definición de la Arquitectura de Información. Es necesario incluir los ejercicios de Arquitectura de Información en los proyectos asociados al PETIC a ejecutar en las vigencia siguientes. Con esto se procurará el cumplimiento de los lineamientos del Dominio de Arquitectura de Información identificados sin cumplimiento en el capítulo de situación actual
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 73 de 96
6.3.1 Herramientas de análisis La ESE realiza ejercicios periódicos de rendición de cuentas para lo cual, obtiene la información a partir de los sistemas de información actuales. Se ha identificado un conjunto básico de Datos Abiertos por proceso para el inventario inicial. Se han publicado varios conjuntos de Datos Abiertos en el portal nacional y se ha presentado a la certificación de Gobierno Digital. La ESE requiere dar continuidad a este ejercicio para incrementar la oferta de Datos Abiertos. La ESE obtiene esta información a través de los sistemas de información actuales y no requiere aún de herramientas de software para analítica de datos de alto nivel de complejidad o volumen. 6.3.2 Arquitectura de Información La ESE no tiene definida y documentada una Arquitectura de Información, por lo que se requiere el desarrollo de un ejercicio de Arquitectura Empresarial que permita identificar y documentar la Arquitectura de Información Actual bajo los lineamientos del modelo IT4+. 6.4 SISTEMAS DE INFORMACIÓN La ESE, no tiene área o grupo de desarrollo de software, las plataformas que operan los Sistemas de Información son de terceros y se tiene vinculación en modalidad de Licencias de uso de software con contratos de soporte y mantenimiento de los proveedores o fabricantes según el caso. 6.4.1 Arquitectura de sistemas de información Se realizó el ejercicio para identificar la cobertura de la Arquitectura de Sistemas de Información actual con el siguiente resultado: Tabla 27. Arquitectura de Sistemas de Información
MACROPROCESO PROCESO DEPENDENCIA SISTEMA DE INFORMACIÓN
Estratégico Planeación y desarrollo Institucional Planeación y mercadeo Institucional
SAFIX RFAST GESTIÓN
DOCUMENTAL GESTIÓN DE
CALIDAD PQRSD MIPG
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 74 de 96
MACROPROCESO PROCESO DEPENDENCIA SISTEMA DE INFORMACIÓN
THARSIS PLEXO
Gestión de la calidad Planeación y mercadeo Institucional Sistema Obligatorio de garantía de calidad en salud Planeación y mercadeo Institucional
Sistema de Seguridad y salud en el trabajo Gestión del talento Humano
Sistema de Gestión ambiental Gestión del talento Humano Proteccíón especifica y detección temprana Subgerencia Asistencial
Urgencias Subgerencia Asistencial Internación Subgerencia Asistencial Pediatría y adultos Subgerencia Asistencial Obstetricia Subgerencia Asistencial consulta externa Subgerencia Asistencial Consulta médica General Subgerencia Asistencial Salud Oral Subgerencia Asistencial Apoyo Diagnóstico y terapéutico Referencia y contra referencia Imágenes Diagnósticas RX Laboratorio clínico Subgerencia Asistencial Servicio Farmacéutico Subgerencia Asistencial Gestión de apoyo a los servicios asistenciales Subgerencia Asistencial
Gestión de admisión Call center Gestión del egreso Subgerencia Asistencial
Misionales
Orientación al usuario Subgerencia Asistencial
RFAST SAFIX GESTIÓN
DOCUMENTAL GESTIÓN DE
CALIDAD PQRSD CHIP PISIS SISAP HEALTH&LIFE VISOR COLMENA REFERENCIA Y
CONTRAREFERENCIA
RUAF THARSIS APLICATIVOS PARA
VALIDACIÓN DE USUARIOS
3XC SOLINT PLEXO
adquisición de bienes y servicios Subgerencia Asistencial Mantenimiento equipos biomédicos e infraestructura Subgerencia administrativa y Financiera
Gestión Documental Subgerencia administrativa y Financiera Centro de apoyo logístico Subgerencia administrativa y Financiera Sistemas de Información Planeación y mercadeo Institucional Gestión Financiera Subgerencia administrativa y Financiera
Apoyo
Gestión del talento Humano Subgerencia administrativa y Financiera
RFAST SAFIX SEVENET INTRAWEB CHIP PISIS SISAP MIPG THARSIS APLICATIVOS PARA
VALIDACIÓN DE USUARIOS
3XC PLEXO
Control y evaluación Control Administrativo Control Interno
SAFIX RFAST SEVENET INTRAWEB CHP PLEXO
Fuente: Elaboración propia, información Oficina de Sistemas Se deja anexo al PETIC el documento con las fichas de caracterización de los Sistemas de Información. Se observa una amplia cobertura de los sistemas de Información actuales con relación a los procesos organizacionales. 6.4.2 Servicios de soporte técnico para los Sistemas de Información
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 75 de 96
Los servicios de soporte técnico para los Sistemas de Información se deben gestionar en una estructura de niveles mediados por la Mesa de Servicios Tecnológicos, los procedimientos realizados en la gestión de Sistemas de Información serán: Instalación y reinstalación de plataformas de Sistemas de Información. Creación y retiro de usuarios. Asignación y supresión de roles y permisos a usuarios Copias de seguridad del Sistema de Información Instalación de accesos a Sistemas de Información en equipos clientes. Atención a fallos funcionales del Sistema de Información. Soporte a usuarios para la correcta utilización del Sistema de Información Inducción y reinducción a usuarios del Sistema de Información Gestión de casos escalados al fabricante o proveedor del Sistema de Información (Interno / Externo) Custodia de la bitácoras y trazas de auditoría del Sistema de Información Gestión y custodia de las Copias de Seguridad de los Sistemas de Información Gráfico 28. Gestión de Soporte Técnico Sistemas de Información
Fuente: Elaboración Magister Carlos Mario Arteaga, imágenes de Internet
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 76 de 96
6.5 MODELO DE GESTIÓN DE SERVICIOS TECNOLÓGICOS Este procedimiento se realizará con un esquema de niveles apoyados en la Mesa de Servicios Tecnológicos similar a la Gestión de Sistemas de Información. La gestión de los servicios tecnológicos deberá realizarse con el cumplimiento de estándares ampliamente aceptados, como ITIL, ISO 20000. Gráfico 29. Modelo de Gestión de Servicios Tecnológicos.
Fuente: Elaboración Magister Carlos Mario Arteaga, imágenes de Internet
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 77 de 96
6.5.1 Criterios de calidad y procesos de gestión de servicios de TIC Los criterios de calidad de la gestión de servicios de TIC, serán determinados como parte del proceso de implementación el Dominio de Servicios Tecnológicos, al igual que la construcción de la línea de base para seguimiento y control de la calidad. Los criterios de calidad mínimos a tener en cuenta son: Alta disponibilidad. Usabilidad Accesibilidad Escalabilidad. 6.5.2 Infraestructura La plataforma de computación de escritorio presenta un estado de obsolescencia alta, de un 83% al año 2018: Tabla 28. Evolución de equipos por antigüedad Ing. Liliana
ANTIGUEDAD (según año de
compra)
Cantidad de equipos
febrero de 2018 Línea Base
% Obsolescencia Febrero 2018
Cantidad de equipos
diciembre de 2019
% Obsolescencia Diciembre 2019
Inferior a 1 año 16 6% 6%
4 años Otros 34 12% 12%
4 años Telecitas (baja configuración)
73 25%
5 años 3 1%
6 años 114 39%
7 años 7 2%
10 años 28 10%
12 años 10 3
13 años 1 0
14 años 1 0
15 años 2 1
17 años 1 0
83%
290 100 100%
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 78 de 96
Fuente: Oficina de Sistemas Tabla 29. Listado detallado de equipos y característica a diciembre de 2019.
PROCESADOR ADQUISION ID
Marca Tipo Velocidad TOTAL DD TOTAL MEMORIA
FECHA USO (AÑOS)
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 79 de 96
PROCESADOR ADQUISION ID
Marca Tipo Velocidad TOTAL DD TOTAL MEMORIA
FECHA USO (AÑOS)
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 80 de 96
PROCESADOR ADQUISION ID
Marca Tipo Velocidad TOTAL DD TOTAL MEMORIA
FECHA USO (AÑOS)
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 81 de 96
PROCESADOR ADQUISION ID
Marca Tipo Velocidad TOTAL DD TOTAL MEMORIA
FECHA USO (AÑOS)
Fuente: Elaboración propia, información Oficina de Sistemas
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 82 de 96
La cobertura de la plataforma de computacional de escritorio es adecuada para el número actual de usuarios de la plataforma. La plataforma de seguridad perimetral (Firewall, antispam) funciona de forma adecuada. Gráfico 30. Esquema de Seguridad Perimetral, diciembre de 2019
Fuente: Elaboración propia, información Oficina de Sistemas La ESE requiere la elaboración del Plan de Transición de IPV4 a IPV6 establecido en el manual de implementación de la Política Digital y formalizado en el Decreto 2710 de 2017, “por el cual se establecen los lineamientos para la adopción del Protocolo IPV6”. A través de este plan de transición, se debe fortalecer el Datacenter local llevándolo al cumplimiento de condiciones estandarizadas para garantizar Alta disponibilidad y Seguridad de la Información. Se debe garantizar en los presupuestos para las vigencias siguientes las apropiaciones para mantener vigentes y actualizadas las licencias de software y la reposición de equipos de cómputo para mantener controlado el índice de obsolescencia de la plataforma tecnológica. 6.5.3 Conectividad La Ese cuenta con una infraestructura de red LAN hibrida con porción cableada y servicio Wifi en la Sede Principal y en las sedes de cuba y kennedy, estas redes LAN se interconectan a través de una MAN en forma de estrella con el eje en la Sede Principal.
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 83 de 96
Los Servicios de conectividad MAN y acceso a Internet se obtienen de un proveedor de conectividad privado. Este Arquitectura de Red viene operando de forma adecuada y cumple con las expectativas de la ESE. La ESE debe realizar y aplicar el Plan de Transición de IPV4 a IPV6 para la toda la red cableada y el acceso Wifi. 6.5.4 Servicios de operación En el diseño de la arquitectura de servicios tecnológicos es necesario tener en cuenta los elementos que se deben suministrar para operar los sistemas y servicios, y garantizar la administración, el mantenimiento y soporte de estos elementos, de las aplicaciones que conforman los sistemas de información y los servicios informáticos. La ESE debe recopilar en un documento general de Políticas TIC todas las políticas definidas para cada tipo de servicio. Tabla 30. Políticas a definir y adoptar para los servicios de operación
SERVICIO POLÍTICAS
Operación y administración de infraestructura
Arquitecto de infraestructura Administración de la plataforma tecnológica: servidores,
redes y comunicaciones Gestión de monitoreo Gestión del almacenamiento Recurso humano especializado Gestión de copias de seguridad Gestión de seguridad informática Mantenimiento preventivo
Administración de aplicaciones
Arquitectura de aplicaciones Administración de bases de datos Administración de capa media Administración de aplicaciones Estadísticas de uso y acceso Recurso humano especializado
Servicios informáticos Presentar y describir las arquitecturas de cada uno de los servicios informáticos
Fuente: Elaboración propia, información Guía articles 15031 Ministerio TIC Para los servicios tecnológicos se debe garantizar:
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 84 de 96
Alta Disponibilidad: Se deberá garantizar la Alta disponibilidad de los servicios dados los acuerdos de nivel de servicio ANS firmados con las áreas.
Seguridad servicios tecnológicos: Con un modelo de SGSPI maduro.
Mesa de servicios: Se debe fortalecer la mesa de ayuda, sus indicadores deben incluir todo el panorama de servicios tecnológicos que le permitan llevar a cabo una adecuada Gestión sobre el catálogo de servicios.
Gestión de servicios: Se debe contar con el catálogo de servicios actualizado con el fin de prestar un mejor servicio, se deben establecer acuerdos de nivel de servicio.
Seguridad Infraestructura Tecnológica: Se debe fortalecer sus sistemas de seguridad a nivel de infraestructura tecnológica con el fin de garantizar que su información no sea vulnerada.
Gestión de Proveedores: Es importante que se gestione los proveedores implementando procedimientos eficaces de administración, para mejorar sus relaciones con estos y buscando aumentar su potencial y beneficios
6.5.5 Mesa de servicios La Mesa de Servicios Tecnológicos viene prestando un servicio no estructurado, el catálogo de servicios se encuentra en elaboración. Se debe fortalecer con el fin de ofrecer una mejor gestión sobre el catálogo de servicios y cumplir de manera efectiva sobre los Acuerdos de Nivel de Servicio. Es necesario fortalecer el registro y la trazabilidad de todos y cada uno de los servicios técnicos realizados a los equipos de cómputo, así como la asistencia a los usuarios identificados cómo críticos, ante la necesidad de una posible defensa jurídica por efecto de un Incidente de seguridad. Se debe aplicar la Guía Práctica Mesa de Servicios publicada por el MINTIC en el marco de la Política de Gobierno Digital. Se recomienda realizar el seguimiento a los indicadores de manera trimestral con el fin de establecer una mejora continua a través de planes de acción de acuerdo con las falencias identificadas dentro de su gestión mensual. 6.5.6 Procedimientos de gestión Procedimientos a documentar, actualizar y adoptar para la realización de la gestión de Servicios Tecnológicos: Creación y retiro de usuarios. Asignación y supresión de roles y permisos a usuarios.
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 85 de 96
Creación y supresión de cuentas de correo corporativo. Instalación, traslado, retiro de equipos de computación, captura, impresión. Mantenimiento preventivo y correctivo de elementos de la plataforma tecnológica. Certificación para baja de equipos dañados. Instalación de sistemas operativos y software en equipos de escritorio y portátiles. Mantenimiento preventivo y correctivo de software. Gestión de los antivirus y las licencias de los FireWall para protección perimetral Gestión ambiental del Datacenter (monitoreo ambiente data center) Gestión de capacidades e infraestructura TI en el Datacenter (soporte especializado datacenter) Gestión de Copias de Seguridad en el Datacenter. Monitoreo a la operación de la Infraestructura Crítica. Gestión de la infraestructura de Red. Instalación de Licencias de Software, parches y actualizaciones en el Datacenter. Gestión de la Seguridad física y lógica del Datacenter. 6.6 USO Y APROPIACIÓN El uso y apropiación tiene como objetivo dar a conocer a los usuarios todos los servicios de TI, para que los apropien, utilicen, alcancen los mayores beneficios en su trabajo cada día y optimicen los procesos definidos de la entidad La Dirección de Tecnología debe elaborar un Plan de Uso y Apropiación y ejecutarlo de forma conjunta con los procesos de capacitación del talento humano y los esquemas comunicacionales de cara a los usuarios externos.
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 86 de 96
7 MODELO DE PLANEACIÓN El modelo de planeación incluye los lineamientos que guían la definición del plan estratégico, la estructura de actividades estratégicas, el plan maestro, el presupuesto, el plan de intervención de sistemas de información, el plan de proyectos de servicios tecnológicos y el plan del proyecto de inversión. 7.1 Lineamientos y/o principios que rigen el plan estratégico de TIC Lineamientos: El presente PETIC se alinea con los principios del Marco de Referencia de Arquitectura Empresarial para cada uno de los Dominios que lo componen Los lineamientos faltantes por cumplir para cada uno de los Dominios se listaron en el Capítulo de Situación Actual. Principios: Tabla 31. Principios de Arquitectura Empresarial que guían la Definición del PETIC.
Ámbito ID Principio Descripción Principios Generales
PG.01 Excelencia al servicio al ciudadano (Usuario)
Propender por el fin superior de fortalecer la relación de los ciudadanos con el Estado
Principios Generales
PG.02 Inversión con buena relación costo/beneficio
Propender porque las inversiones de TI, representen un retorno medido, por el impacto de los proyectos.
Principios Generales
PG.03 Racionalización Buscar la optimización en el uso de los recursos teniendo en cuenta criterios de pertinencia y reutilización.
Principios Generales
PG.04 Estandarización Ser la base para la definición de los lineamientos, políticas y procedimientos; que faciliten la evolución de la gestión de TIC del Estado colombiano, hacía un modelo estandarizado.
Principios Generales
PG.05 Interoperabilidad Fortalecer los esquemas de Interoperabilidad que estandaricen y faciliten el intercambio de información entre entidades y sectores, manejo de fuentes únicas de información y la habilitación de servicios.
Principios Generales
PG.07 Neutralidad tecnológica
El Estado garantiza la libre adopción de tecnologías, teniendo en cuenta recomendaciones, conceptos y
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 87 de 96
Ámbito ID Principio Descripción normativas de los organismos internacionales competentes e idóneos en la materia, que permitan fomentar la eficiente prestación de servicios, emplear contenidos y aplicaciones que usen Tecnologías de la Información y las Comunicaciones; garantizar la libre y leal competencia y que su adopción sea armónica con el desarrollo ambiental sostenible.
Principios Generales
PG.08 Federación El Marco de Referencia de AE debe definir y establecer estándares, lineamientos y guías para la gestión de TI; así como un esquema de gobierno que integre y coordine la creación y actualización de los mismos. La implementación del Marco de Referencia es responsabilidad de cada entidad y/o sector.
Principios Generales
PG.09 Co-creación Permitir componer nuevas soluciones y servicios sobre lo ya construido y definido, con la participación de todas aquellas personas u organizaciones, que influyen o son afectadas por el Marco de Referencia AE.
Principios Generales
PG.10 Escalabilidad Permitir la evolución continua y adición de todos los componentes y dominios que integran el Marco de Referencia AE, sin perder calidad ni articulación.
Principios Generales
PG.11 Seguridad de la información
Permitir la definición, implementación y verificación de controles de seguridad de la información
Principios Generales
PG.12 Sostenibilidad Aportar al equilibrio ecológico a través de las TIC
Estrategia de TI
P.01 Alinear las TIC con la dirección del negocio:
El Marco de Referencia de AE debe lograr la articulación de la Estrategia de TIC con las estrategias de la Empresa de ESE.
Información P.08 Fuentes únicas: el Marco de Referencia de AE para la gestión de TIC debe lograr una construcción de una fuente “oficial” de información, la cual sea de alta reputación, veraz, oportuna, mejorada continuamente en una localización que le permita convertirse en una fuente generadora de información reconocida por su calidad.
Información P.09 Calidad de la información:
el Marco de Referencia de AE para la gestión de TI debe asegurar que la información disponible cumpla con los atributos de: contenido apropiado, pertinente, creíble, oportuno, actualizado, exacto, accesible, completo y consistente
Fuente: Principios Marco de Referencia.
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 88 de 96
7.2 ESTRUCTURA DE ACTIVIDADES ESTRATÉGICAS
MIPG PETIC Arquitectura Empresarial
IT4+ DIMENSIÓN POLÍTICA EJE ESTRATÉGICO OBJETIVOS ESTRATÉGICOS ACTIVIDADES ESTRATÉGICAS DOMINIO
Propiciar los cambios para la transformación digital de la ESE Salud Pereira.
Adelantar actividades de Socialización de la Política de Gobierno Digital para todas las partes interesadas Adoptar el presente PETIC a través del Comité Institucional de Gestión y Desempeño.
Articular la Planificación Estratégica de TIC con el Plan Estratégico Institucional de la ESE Salud Pereira.
Realizar revisión y ajuste periódico al PETIC con el Plan Estratégico Institucional Formular las Políticas de TIC requeridas para alinear la gestión de TIC con el Modelo Integrado de Planeación y Gestión
Estrategia TIC
Alinear la Gestión de TIC de la ESE Salud Pereira con la Política de Gobierno Digital del modelo Integrado de Planeación y Gestión. Liderar la implementación de la
Política de Gobierno digital
Actualizar el Mapa de Riesgos del Proceso de TIC. Elaborar el Plan de Tratamiento de Riesgos del Proceso de TIC.
Aumentar la Gobernabilidad de la plataforma TIC de la ESE Salud Pereira, actualizando los procesos y procedimientos asociados a las TIC según el modelo IT4+, para elevar los niveles de apoyo a la gestión institucional.
Actualizar la Mesa de Gestión de Servicios Tecnológicos al modelo IT4+
Gobierno TIC
Elaborar el Plan de Uso y Apropiación Socializar y poner a disposición de forma permanente por medios físicos y digitales, el Catálogo de Servicios Digitales de la ESE
Arquitectura TIC ESE
Generar una estrategia permanente de Uso y Apropiación de los Servicios Tecnológicos de la ESE Salud Pereira.
Generar un cronograma de inducción y re inducción a los servicios digitales de la ESE y ejecutarlo de forma conjunta con el programa de capacitación de Talento Humano
Uso y Apropiación
Elaborar y Documentar el modelo de Arquitectura de Información requerido para el cumplimiento de la Ley de Acceso y Transparencia a la Información pública.
GESTIÓN PARA EL
RESULTADO CON
VALORES
11 Política de
Gobierno Digital
Servicios Ciudadanos TIC ESE Salud Pereira
Apoyar los procedimientos para el Acceso y Transparencia a la Información Pública.
Participar de la mesa de trabajo de mantenimiento y actualización de la información publicable en el botón de Transparencia y Acceso a la Información pública
Información
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 89 de 96
MIPG PETIC Arquitectura Empresarial
IT4+ DIMENSIÓN POLÍTICA EJE ESTRATÉGICO OBJETIVOS ESTRATÉGICOS ACTIVIDADES ESTRATÉGICAS DOMINIO
Gestionar los contratos de conectividad, hosting, dominio, del Portal WEB requeridos para garantizar el Acceso y Transparencia a la Información Pública Gestionar la contratación, soporte y mantenimiento para la continuidad de los servicios de conectividad que soportan los trámites y servicios digitales Elaborar el Catálogo de Servicios Digitales de la ESE.
Brindar trámites y servicios digitales a los usuarios de la ESE Salud Pereira.
Gestionar y poner en operación plataformas de software para trámites y servicios en línea, acorde con los trámites y servicios racionalizados
Servicios Tecnológicos
Elaborar diagramas de Arquitectura de Interoperabilidad de la ESE.
Optimizar los sistemas de información y adelantar procesos de interoperabilidad.
Ajustar los contratos de desarrollo, soporte y mantenimiento de los sistemas de información actuales para incluir las necesidades de interoperabilidad de la ESE.
Sistemas de Información
Disponer de plataforma tecnológicas adecuadas para garantizar la continuidad del negocio.
Elaborar y actualizar anualmente el Plan de Adquisiciones para crecimiento y reposición de la plataforma TIC
Servicios Tecnológicos
Implementar un modelo estandarizado de gestión para la protección de la información de la ESE Salud Pereira
Adelantar las fases del ciclo PHVA para implementar el sistema de gestión de Seguridad y Privacidad de la Información
Gobierno TIC Seguridad y Privacidad de la Información ESE Salud Pereira Gestionar adecuadamente los
riesgos asociados al tratamiento de la información.
Elaborar el Plan de Gestión de Riesgos del Tratamiento de la Información
Sistemas de Información
12 Seguridad Digital
Seguridad Informática ESE Salud Pereira
Implementar un modelo estandarizado de gestión para la protección de la Plataforma TIC de la ESE Salud Pereira
Elaborar el Plan de Gestión de Riesgos de la Seguridad Digital de La ESE Salud Pereira
Servicios Tecnológicos
Fuente: Elaboración propia.
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 90 de 96
7.3 PLAN MAESTRO O MAPA DE RUTA En la Fase de Situación Actual se evidenció el avance en varios de los Dominios de Arquitectura Empresarial, no obstante, es necesario dar prioridad a las acciones encaminadas al fortalecimiento del Dominio de Gobierno de TI y de la Infraestructura Tecnológica, en especial a la alta Disponibilidad en el Datacenter. Gráfico 31. Prioridad de logro de Objetivos Estratégico
VIGENCIA DOMINIO DE AE 2018 2019 2020 2021 ESTRATEGIA TI GOBIERNO TI INFORMACIÓN SISTEMAS DE INFORMACIÓN SERVICIOS TECNOLÓGICOS USO Y APROPIACIÓN SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN
SERVICIOS CIUDADANOS DIGITALES
Planificación Implementación Evaluación y Desempeño Mejora Continua
Fuente: Elaboración Propia 7.3.1 Definición de indicadores Siguiendo con los lineamientos del modelo AE se definen los siguientes indicadores: Tabla 32. Indicadores de los procesos
PROCESO NOMBRE DEL INDICADOR Planear y dar lineamientos TIC Nivel de Ejecución del Plan Estratégico de TI Planear y dar lineamientos TIC Evolución nivel de madurez de TI Gestión de Información Grado de avance en la estandarización de los datos a fin de
facilitar la interoperabilidad Desarrollo y Mantenimiento Sistemas de Información
Nivel de requerimientos de desarrollo implementados
Desarrollo y Mantenimiento Sistemas de Información
Capacidad de interoperabilidad
Desarrollo y Mantenimiento Sistemas de Información
Errores presentados en las soluciones de software en producción
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 91 de 96
PROCESO NOMBRE DEL INDICADOR Gestión de Servicios Tecnológicos Nivel de Uso de los Sistemas de Información Gestión de Servicios Tecnológicos Oportunidad en la solución a novedades de la plataforma
tecnológica Gestión de Seguridad de la Información
Riesgos materializados
Gestión de Seguridad de la Información
Nivel de seguridad de la plataforma tecnológica
Gestión de Seguridad de la Información
Mejora en la calificación de los riesgos de seguridad de la información
Gestión de proyectos Proyectos que cumplen los cronogramas y el alcance establecidos
Gestión de proyectos Proyectos que cumplieron con sus objetivos con el presupuesto definido inicialmente
Fuente: Elaboración propia, apoyo con guías MINTIC 7.4 PROYECCIÓN DE PRESUPUESTO PROCESOS DE TIC Para la proyección presupuestal se tomaron los siguientes antecedentes: Presupuesto base = Presupuesto vigencia 2018 Ejecución esperada = (Ejecutado 2018 / Proyectado 2018) x 100% = 47% Crecimiento precios = 5% Tabla 33. Proyección de presupuesto para el PETIC Ing. Liliana
DOMINIO 2018 2019 2020 2021 Estrategia TI 24.990.000 73.527.300 40.917.942 22.770.835 Gobierno TI 11.200.000 43.394.400 24.148.984 13.438.909 Información - - - - Sistemas de Información - - - - Servicios Tecnológicos 185.120.220 585.955.680 326.084.336 181.465.933 Uso y Apropiación - - - - Total 221.310.220 702.877.380 391.151.262 217.675.677
Fuente: Elaboración propia, datos Oficina de Sistemas Los dominios de Información, Sistemas de Información y Uso y apropiación, serán atendidos a través del talento humano vinculado para apoyo a servicios tecnológicos. 7.5 PLAN DE INTERVENCIÓN SISTEMAS DE INFORMACIÓN
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 92 de 96
A partir de los lineamientos identificados como no cumplidos en la fase de Situación Actual para el dominio de sistemas de Información, se priorizan las intervenciones así: Tabla 34. Lineamientos a intervenir en el Dominio de Sistemas de Información.
AMBITO LINEAMIENTO PRIORIDAD Guía de estilo y usabilidad Alta Accesibilidad Alta Apertura de datos Alta Interoperabilidad Media
Diseño de los Sistemas de Información
Implementación de Componentes de información Media Plan de pruebas durante el ciclo de vida de los sistemas de información Media Ciclo de vida de los Sistemas
de Información Plan de capacitación y entrenamiento para los sistemas de información Alta
Plan de calidad de los sistemas de información Alta Gestión de la calidad y seguridad de los Sistemas de Información Auditoría y trazabilidad de los sistemas de información Alta
Fuente: elaboración propia. 7.6 PLAN DE PROYECTOS DE SERVICIOS TECNOLÓGICOS A partir de los lineamientos identificados como no cumplidos en la fase de Situación Actual para el dominio de Servicios Tecnológicos, se priorizan las intervenciones así:
AMBITO LINEAMIENTO PRIORIDAD Operación de los Servicios Tecnológicos
Continuidad y disponibilidad de los Servicios tecnológicos Media
Alta disponibilidad de los Servicios tecnológicos Media Operación de los Servicios Tecnológicos Capacidad de los Servicios tecnológicos Media
7.7 PLAN PROYECTO DE INVERSIÓN La ESE realiza los gastos asociados a TIC con presupuesto propio de funcionamiento, para ello no utiliza el mecanismo de banco de proyectos de inversión. La aprobación y seguimiento de la inversión se realiza a través de Planes de Acción. Para cumplimiento de este numeral, se diseñó una ficha básica de descripción de proyecto y se adjunta en el documento anexo Fichas Proyectos PETIC. A continuación se relacionan las Actividades Estratégicas de TIC con el proyecto que permite su logro:
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 93 de 96
Tabla 35 Relación -Actividades Estratégicas y Proyectos
PETIC IT4+ PROYECTOS PETIC
EJE ESTRATÉGICO
OBJETIVOS ESTRATÉGICOS
ACTIVIDADES ESTRATÉGICAS
DOMINIO TRANSFORMACIÓN DIGITAL ESE SALUD
PEREIRA
FORTALECIMIENTO INSTITUCIONAL
TIC Propiciar los cambios para la transformación digital de la ESE Salud Pereira.
Adelantar actividades de Socialización de la Política de Gobierno Digital para todas las partes interesadas
Uso y Apropiación
X
Adoptar el presente PETIC a través del Comité Institucional de Gestión y Desempeño.
X Articular la Planificación Estratégica de TIC con el Plan Estratégico Institucional de la ESE Salud Pereira.
Realizar revisión y ajuste periódico al PETIC con el Plan Estratégico Institucional
X
Formular las Políticas de TIC requeridas para alinear la gestión de TIC con el Modelo Integrado de Planeación y Gestión
Estrategia TIC
X Alinear la Gestión de TIC de la ESE Salud Pereira con la Política de Gobierno Digital del modelo Integrado de Planeación y Gestión. Liderar la implementación de la
Política de Gobierno digital X
Actualizar el Mapa de Riesgos del Proceso de TIC.
X
Elaborar el Plan de Tratamiento de Riesgos del Proceso de TIC.
X
Aumentar la Gobernabilidad de la plataforma TIC de la ESE Salud Pereira, actualizando los procesos y procedimientos asociados a las TIC según el modelo IT4+, para elevar los niveles de apoyo a la gestión institucional.
Actualizar la Mesa de Gestión de Servicios Tecnológicos al modelo IT4+
Gobierno TIC
X
Elaborar el Plan de Uso y Apropiación X
Socializar y poner a disposición de forma permanente por medios físicos y digitales, el Catálogo de Servicios Digitales de la ESE
X
Arquitectura TIC ESE
Generar una estrategia permanente de Uso y Apropiación de los Servicios Tecnológicos de la ESE Salud Pereira.
Generar un cronograma de inducción y re inducción a los servicios digitales de la ESE y ejecutarlo de forma conjunta con el programa de capacitación de Talento Humano
Uso y Apropiación
X
Elaborar y Documentar el modelo de Arquitectura de Información requerido para el cumplimiento de la Ley de Acceso y Transparencia a la Información pública.
X Servicios Ciudadanos TIC ESE Salud Pereira
Apoyar los procedimientos para el Acceso y Transparencia a la Información Pública.
Participar de la mesa de trabajo de mantenimiento y
Información
X
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 94 de 96
PETIC IT4+ PROYECTOS PETIC
EJE ESTRATÉGICO
OBJETIVOS ESTRATÉGICOS
ACTIVIDADES ESTRATÉGICAS
DOMINIO TRANSFORMACIÓN DIGITAL ESE SALUD
PEREIRA
FORTALECIMIENTO INSTITUCIONAL
TIC actualización de la información publicable en el botón de Transparencia y Acceso a la Información pública Gestionar los contratos de conectividad, hosting, dominio, del Portal WEB requeridos para garantizar el Acceso y Transparencia a la Información Pública
X
Gestionar la contratación, soporte y mantenimiento para la continuidad de los servicios de conectividad que soportan los trámites y servicios digitales
X
Elaborar el Catálogo de Servicios Digitales de la ESE.
X
Brindar trámites y servicios digitales a los usuarios de la ESE Salud Pereira. Gestionar y poner en operación
plataformas de software para trámites y servicios en línea, acorde con los trámites y servicios racionalizados
Servicios Tecnológicos
X
Elaborar diagramas de Arquitectura de Interoperabilidad de la ESE.
X
Optimizar los sistemas de información y adelantar procesos de interoperabilidad.
Ajustar los contratos de desarrollo, soporte y mantenimiento de los sistemas de información actuales para incluir las necesidades de interoperabilidad de la ESE.
Sistemas de Información
X
Disponer de plataforma tecnológicas adecuadas para garantizar la continuidad del negocio.
Elaborar y actualizar anualmente el Plan de Adquisiciones para crecimiento y reposición de la plataforma TIC
Servicios Tecnológicos
X
Implementar un modelo estandarizado de gestión para la protección de la información de la ESE Salud Pereira
Adelantar las fases del ciclo PHVA para implementar el sistema de gestión de Seguridad y Privacidad de la Información
Gobierno TIC X Seguridad y Privacidad de la Información ESE Salud Pereira Gestionar
adecuadamente los riesgos asociados al tratamiento de la información.
Elaborar el Plan de Gestión de Riesgos del Tratamiento de la Información
Sistemas de Información
X
Seguridad DIGITAL ESE Salud Pereira
Implementar un modelo estandarizado de gestión para la protección de la Plataforma TIC de la ESE Salud Pereira
Elaborar el Plan de Gestión de Riesgos de la Seguridad y Privacidad de la información de La ESE Salud Pereira
Servicios Tecnológicos X
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 95 de 96
8 PLAN DE COMUNICACIONES DEL PETIC La difusión de los resultados del PETIC y del cómo se pondrá en marcha, es relevante para lograr que la población objetivo genere confianza en cuanto a la planeación tecnológica de la ESE y la perspectiva de la Coordinación de Sistemas para los próximos cuatro años. A continuación, se describen las actividades de comunicación y sensibilización para socializar y apropiar el PETIC en la ESE. 8.1 Medios propuestos para la Divulgación del PETIC Para la divulgación del PETIC se propone la utilización de los siguientes medios: Presencial con presentaciones ejecutivas Intranet con noticias Intranet con cartillas virtuales Carteleras digitales con noticias y/o piezas informativas Página web con noticias y/o documentos 8.2 Audiencia La audiencia o población objetivo es: Todos los empleados y contratistas de la ESE que se verán afectados por la ejecución del PETIC.
Todas las partes interesadas según el Mapa de Procesos de la ESE. Todas las piezas comunicacionales a utilizar deben ajustarse a la cartilla de estilo corporativo y la imagen comunicacional de la ESE. Todas las piezas a utilizar deben contar con la aprobación de las personas asignadas al grupo de Roles del PETIC.
CÓDIGO: SI-PL-003
VERSIÓN: 3
FECHA: 31-01-2020
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES PETIC PAGINA: 96 de 96
9 BIBLIOGRAFÍA
MINTIC - MODELO DE GESTIÓN IT4+. (2014). MODELO DE GESTIÓN IT4+ (Vol. 1).
Bogotá, Colombia.
MINTIC. (2014). G.INF.06 Guía Técnica - Gobierno del dato V 1.0. Bogotá: MINTIC.
MINTIC. (2015). Arquitectura de TI Colombia, Marco de referencia-Definiciones (1 ed).
Bogotá: MINTIC.
MINTIC. (2017). Portal web del Ministerio de Tecnologías de Información y Comunicación - MINTIC.
MINTIC. (s.f.). Arquitectura TI Colombia. Obtenido de http://www.mintic.gov.co/arquitecturati/630/w3-article-8677.html
MINTIC. (s.f.). Arquitectura TI Colombia. Obtenido de http://www.mintic.gov.co/arquitecturati/630/w3-channel.html