Story Transcript
MACROPROCESO
APOYO
PROCESO
Código
GESTION SISTEMAS DE INFORMACION
SUBPROCESO
SISTEMAS DE CONTINGENCIA DE TECNOLOGIA DE INFORMACION Y COMUNICACIONES
PLAN
Versión Pagina
GS-SIS-PL_001
1
Página 1 de 14
1. APROBACIÓN NOMBRE
CARGO
FECHA
Elaborado por:
LUZ FANNY HERNANDEZ POVEDA
Profesional Área de Sistemas
04/04/ 2011
Revisado por:
GERARDO VERA CUENCA
Gestor de Calidad
04/04/ 2011
Aprobado por:
AMADO JOSE CERMEÑO
Asesor de Planeacion y sistemas de Información
04/04/ 2011
ELABORO Luz Fanny Hernández Poveda
APROBO
FECHA DE APROBACION
Amado José Cermeño
Resolución 000082 04 de Abril 2011
LOGOS AUTORIZADOS
FIRMA
VERSION 1
MACROPROCESO PROCESO SUBPROCESO PLAN
APOYO
Código
GESTION SISTEMAS DE INFORMACION SISTEMAS DE CONTINGENCIA DE TECNOLOGIA DE INFORMACION Y COMUNICACIONES
Versión Pagina
GS-SIS-PL_001
1
Página 2 de 14
INTRODUCCIÓN
El Hospital San Blas E.S.E. II Nivel apoya sus procesos estratégicos, misionales, de apoyo y de evaluación con una plataforma tecnológica implementada hace más de 13 años, la cual es vulnerable a amenazas de origen natural, humano y técnico. Lo anterior evidencia la necesidad de que el Hospital San Blas II E.S.E. disponga de un plan de contingencia de tecnologías de información y comunicaciones que permita mitigar el impacto que pueda generar cualquier eventualidad que ponga en riesgo la integralidad y acceso a la información de la institución tanto en medio físico como electrónico. Para lo anterior es indispensable hacer partícipes a todos los integrantes de la institución con el fin de lograr una mayor capacidad de respuesta ante cualquier eventualidad que se pueda presentar. El Plan de Contingencia adoptado por la Institución contendrá las siguientes directrices: • Ser formulado conforme a las directrices dadas por la Resolución 305 de 2008 de la CDS, en el capítulo 2 Políticas de seguridad de la información en el Distrito Capital. • Contemplar todos los tipos de riesgos posibles para la entidad y los planes de mitigación en cada caso. • Ser avalado por la Alta Dirección. • Ser socializado en todos los niveles de la organización, estableciendo las responsabilidades correspondientes. • Ser revisado periódicamente de acuerdo con el Plan Estratégico de Sistemas (PESI) y con cambios en las condiciones operativas de la entidad. GLOSARIO Activos de información: Elementos de Hardware y de Software de procesamiento, almacenamiento y comunicaciones, bases de datos y procesos, procedimientos y recursos humanos asociados con el manejo de los datos y la información misional, operativa y administrativa de cada entidad, órgano u organismo. ADSL: Son las siglas de Asymmetric Digital Subscriber Line ("Línea de Abonado Digital Asimétrica") y es una tecnología de acceso a Internet de banda ancha
ELABORO Luz Fanny Hernández Poveda
APROBO
FECHA DE APROBACION
Amado José Cermeño
Resolución 000082 04 de Abril 2011
LOGOS AUTORIZADOS
VERSION 1
MACROPROCESO PROCESO SUBPROCESO PLAN
APOYO
Código
GS-SIS-PL_001
GESTION SISTEMAS DE INFORMACION SISTEMAS DE CONTINGENCIA DE TECNOLOGIA DE INFORMACION Y COMUNICACIONES
1
Versión Pagina
Página 3 de 14
Continuidad del servicio: Acciones, responsables, recursos y procesos necesarios para mantener la operación de las áreas de servicio vitales, después de la ocurrencia de un desastre. Contingencia: Evento o suceso que ocurre en la mayoría de los casos en forma repentina o inesperada y causa alteraciones en los patrones normales de vida o actividad humana. Plan de Contingencia: Conjunto de procedimientos y estrategias definidos para asegurar la reanudación oportuna y ordenada de los procesos del servicio generando un impacto mínimo ante un incidente. Los planes de contingencia conforman un subsistema de la administración de riesgos de la entidad, donde se debe tener claro que los riesgos no se pueden eliminar, sino que se administran. Recuperación de desastres: Acciones, responsables, recursos y procesos necesarios para la recuperación de las áreas de servicio vitales en un tiempo definido, después de la ocurrencia de un desastre. Seguridad de la información: Preservación de la confidencialidad, integridad y disponibilidad de la información. Tecnologías de Información y Comunicaciones –TIC: Denominación que engloba a una serie de tecnologías que hacen posible la gestión de la información de una manera sistematizada y distribuida. Incluye tecnología computacional, de conectividad, de aplicativos, de sistemas operativos, de bases de datos, entre otras.
ALCANCE
Las políticas y lineamientos sobre los usos y prácticas aplicables a las tecnologías de información y comunicaciones están dirigidas y son de obligatorio cumplimiento por parte de todas las entidades de carácter privado, de gobierno y las demás relacionadas en el Acuerdo 057 de 2002, y del Sistema Distrital de Información considerado como un componente de la estrategia del Plan Estratégico de Sistemas, de la Comisión Distrital de Sistemas y Gobierno en Línea Distrital. Asegurar el cumplimiento de las Políticas de Tecnología Informática y Comunicaciones de acuerdo a la siguiente normatividad: • Artículo 05/2005 - Políticas Generales y Resolución 305 de 2008 Políticas Básicas, en el capítulo 2 Políticas de seguridad de la información en el Distrito Capital. ELABORO Luz Fanny Hernández Poveda
APROBO
FECHA DE APROBACION
Amado José Cermeño
Resolución 000082 04 de Abril 2011
LOGOS AUTORIZADOS
VERSION 1
MACROPROCESO PROCESO SUBPROCESO PLAN
APOYO
Código
GESTION SISTEMAS DE INFORMACION SISTEMAS DE CONTINGENCIA DE TECNOLOGIA DE INFORMACION Y COMUNICACIONES
Versión Pagina
GS-SIS-PL_001
1
Página 4 de 14
El plan de Contingencia de Tecnologías de Información y Comunicaciones del Hospital San Blas III Nivel E.S.E. comprende los siguientes aspectos: CONTINUIDAD DEL SERVICIO Falla de continuidad del Fluido Eléctrico Falla del Sistema de Información Sigma Falla del servicio de Internet Falla del servicio del Software de Laboratorio Falla del servicio de Bases de Datos de Comprobación de Derechos – Diferentes pagadores – Intranet Falla del servicio de comunicaciones telefónica Asignación de Citas Telefónicas Falla por ataques de virus masivos RECUPERACIÓN DE DESASTRES Recuperación de Información del Sistema de Información Sigma
OBJETIVOS OBJETIVO GENERAL Establecer el plan de contingencia que permita el desarrollo ágil y estructurado que garantice la continuidad de las operaciones de Tecnologías de la Información y comunicaciones del Hospital San Blas II E.S.E. ante una situación crítica que pueda amenazar, parcial o totalmente la prestación del servicio y del cual tengan conocimiento todos los funcionarios de la institución. OBJETIVOS ESPECIFICOS • • • • •
Proteger al personal y los activos corporativos, Asegurar la continuidad de las operaciones, Definir la metodología a seguir para garantizar la reanudación de los procesos críticos dentro de los márgenes de tiempo tolerables y evitar realizar actividades improvisadas que ocasionen desorden, Minimizar el proceso de toma de decisiones durante una contingencia, Reducir los efectos negativos ocasionados por el caos,
ELABORO Luz Fanny Hernández Poveda
APROBO
FECHA DE APROBACION
Amado José Cermeño
Resolución 000082 04 de Abril 2011
LOGOS AUTORIZADOS
VERSION 1
MACROPROCESO PROCESO SUBPROCESO PLAN
• •
APOYO
Código
GESTION SISTEMAS DE INFORMACION SISTEMAS DE CONTINGENCIA DE TECNOLOGIA DE INFORMACION Y COMUNICACIONES
Versión Pagina
GS-SIS-PL_001
1
Página 5 de 14
Cumplir con requerimientos legales – contractuales – gubernamentales, Minimizar la posibilidad de pérdida de información crítica para los servicios.
ANTES - DEFINICIÓN DE EVENTOS O SITUACIÓN CRÍTICA QUE PUEDEN AFECTAR LA INTEGRIDAD, SEGURIDAD O ACCESO A LA INFORMACIÓN: El nivel adecuado de seguridad física, o grado de seguridad, es un conjunto de acciones utilizadas para prevenir el fallo y disminuir las consecuencias que se puedan derivar de un desastre o eventualidad. Por lo anterior se listan a continuación la mayoría de los posibles eventos que puedan en algún momento afectar el adecuado manejo de la información, con el fin de mitigar el impacto y contar con la capacidad de respuesta adecuada. • • • • • •
Corriente eléctrica. Control de accesos. Mantenimiento de los Servidores Medidas de protección. Duplicación de medios. Presencia de Virus informáticos
El Plan de Contingencia debe contemplar como mecanismo preventivo la socialización y conocimiento del mismo por todos los niveles de la institución ya que una vez se presente algún evento que afecte la integridad, seguridad o acceso a la información la capacitación y respuesta del recurso humano de manera oportuna constituye un factor clave para responder al evento. DURANTE LA PRESENCIA DEL EVENTO O SITUACIÓN CRÍTICA: Ante situaciones anormales como desastres, naturales o provocados, y de forma intencional o no, el objetivo del Plan de Contingencia de Tecnologías de Información y Comunicaciones es asegurar que el Hospital San Blas E.S.E., pueda continuar con el funcionamiento de sus servicios. El Profesional de Sistemas realizara las siguientes acciones: • • •
Ejecutar el Plan de Contingencia Analizar el tipo de riesgo y el impacto en el Hospital San Blas Determinar las prioridades del proceso, que indiquen cuales son las aplicaciones y sistemas críticos en el momento de ocurrir el desastre y el
ELABORO Luz Fanny Hernández Poveda
APROBO
FECHA DE APROBACION
Amado José Cermeño
Resolución 000082 04 de Abril 2011
LOGOS AUTORIZADOS
VERSION 1
MACROPROCESO PROCESO SUBPROCESO PLAN
• • • • •
APOYO
Código
GESTION SISTEMAS DE INFORMACION SISTEMAS DE CONTINGENCIA DE TECNOLOGIA DE INFORMACION Y COMUNICACIONES
Versión Pagina
GS-SIS-PL_001
1
Página 6 de 14
orden de proceso correcto. Coordinar con los diferentes responsables de los procesos del plan de contingencia Realizar seguimiento de la ejecución de los procesos Recuperación de las copias de seguridad. Asegurar la capacidad de las comunicaciones. Asegurar la capacidad de los servidores.
DESPUÉS DE APLICAR EL PLAN DE CONTINGENCIA El Profesional de Sistemas debe generar unas acciones de retroalimentación, evaluación y análisis, en aspectos del desarrollo del Plan de Contingencia para el perfeccionamiento del mismo: • • • • • • •
Evaluar daños del desastre Evaluar eficiencia y eficacia del plan de contingencia Realizar un análisis de los recursos necesarios. Reconstrucción de los medios Gestionar los recursos TICs. (Tecnologías de Información y Comunicaciones). Generar reporte del desarrollo del plan identificando tiempo (horas, días, semanas) entre la declaración del desastre y el momento en el que el Hospital San Blas ESE pueda continuar con su operación de TI. Realizar los respectivos cambios que haya lugar en el plan de contingencia
TIPOS DE RIESGOS De acuerdo al Mapa de Riesgo de Sistemas se evidencian dos tipos de riesgos: Estratégicos: De acuerdo al impacto el plan está enfocado a dos aspectos: • De continuidad del servicio • De recuperación de desastres Operativos: • Falla del Fluido Eléctrico regulado que soporta a los activos tecnológicos • Falla del Sistema de Información Sigma ELABORO Luz Fanny Hernández Poveda
APROBO
FECHA DE APROBACION
Amado José Cermeño
Resolución 000082 04 de Abril 2011
LOGOS AUTORIZADOS
VERSION 1
MACROPROCESO PROCESO SUBPROCESO PLAN
• •
APOYO
Código
GESTION SISTEMAS DE INFORMACION SISTEMAS DE CONTINGENCIA DE TECNOLOGIA DE INFORMACION Y COMUNICACIONES
Versión Pagina
GS-SIS-PL_001
1
Página 7 de 14
Falla del servicio de Internet Perdida de la información que se encuentra en físico como es el caso de la Historia Clínica.
CONTINUIDAD DEL SERVICIO FALLA DEL FLUIDO ELÉCTRICO En la eventualidad de falla eléctrica el Hospital San Blas II ESE cuenta con el área de Mantenimiento que tiene como objetivo: Garantizar el funcionamiento y minimizar los riesgos en los servicios asistenciales y administrativos críticos del Hospital San Blas ESE III nivel, en caso de falla en el suministro de fluido eléctrico. En el Hospital San Blas existe un sistema de respaldo que es administrado por el responsable del área de Mantenimiento. El sistema de respaldo eléctrico está conformado por una Planta Eléctrica que cubre las áreas asistenciales y parte de las administrativas del Hospital y por dos (2) UPS que están protegiendo los equipos de cómputo y la red de datos del Hospital. Durante el horario hábil se puede ubicar al responsable de Mantenimiento por la salida de Urgencias del Hospital San Blas o en el teléfono 2891100 extensión 231. El personal de Mantenimiento también estará disponible en horario no hábil.
FALLA DEL SISTEMA DE INFORMACIÓN SIGMA El Hospital San Blas cuenta con los Procedimientos PR-GFPS14-V2 - Interrupción del funcionamiento de la base de datos, el cual tienen como objetivo: Dar continuidad a las actividades de facturación, recaudo de dinero y dispensación de medicamentos, sin perjudicar la prestación del servicio al usuario, cuando se presentan casos fortuitos o de mantenimiento que afectan el sistema de información (Sigma). Las áreas del Hospital involucradas en este evento son: Subgerencia de Servicios de Salud (personal asistencial), Enfermería, Facturación, Tesorería, Farmacia Central, Farmacia de Consulta Externa y la Oficina de Planeación y Sistemas. Se aplicará la metodología definida para este caso en la parte inferior de este documento, y se creará un grupo de apoyo con un representante de las ELABORO Luz Fanny Hernández Poveda
APROBO
FECHA DE APROBACION
Amado José Cermeño
Resolución 000082 04 de Abril 2011
LOGOS AUTORIZADOS
VERSION 1
MACROPROCESO PROCESO SUBPROCESO PLAN
APOYO
Código
GS-SIS-PL_001
GESTION SISTEMAS DE INFORMACION SISTEMAS DE CONTINGENCIA DE TECNOLOGIA DE INFORMACION Y COMUNICACIONES
1
Versión Pagina
Página 8 de 14
áreas anteriormente mencionadas. Los integrantes de éste grupo de apoyo serán los responsables de coordinar la ejecución de las actividades establecidas en el procedimiento y de realizar los seguimientos sobre la consistencia de información posterior a la recuperación del sistema de información. Se debe informar al personal de Sistemas la ocurrencia de cualquier falla sobre el sistema de información; quienes deberán tener una disponibilidad de 24 horas 7x24. Este personal se puede contactar en el área de Sistemas en el primer piso del Edificio principal del Hospital San Blas, en el teléfono 2891100 extensión 307 o vía celular en los números que se informen por escrito por parte de esta área en los diferentes puntos de facturación.
FALLA DEL SERVICIO DE INTERNET El Hospital Cuenta con dos canales de internet tipo ADSL de ETB, en cualquier falla de alguno de los dos es remplazado por el otro. El Soporte se realiza con los Profesionales del área de Sistemas. Se debe informar al personal de Sistemas la ocurrencia de cualquier falla sobre el sistema de información; quienes deberán tener una disponibilidad de 24 horas 7x24. Este personal se puede contactar en el área de Sistemas en el primer piso del Edificio principal del Hospital San Blas, en el teléfono 2891100 extensión 307 o vía celular en los números que se informen por escrito por parte de esta área en los diferentes puntos de facturación. FALLA DEL SERVICIO DE LABORATORIO CLÍNICO El servicio de Laboratorio Clínico tiene automatizados algunos procedimientos de análisis clínico a través de un contrato de outsorcing con la firma Análisis Técnicos Soluciones Integrales Ltda, con el software Winlab “Sistema de Información para el manejo de laboratorios públicos o privados”. Se solicitó al Departamento de Calidad y Sistemas de la Firma enviar los documentos de riesgos, planes y cronogramas. Esta documentación reposa en los archivos del área de Sistemas del Hospital San Blas. En el momento que se presente un incidente en el área de Laboratorio Clínico del Hospital, el Coordinador del área debe comunicarse inmediatamente con el Ingeniero Nelson Moreno Buitrago al teléfono fijo No. 2135900 y/o al celular 3112077344. Únicamente el personal de la firma outsorcing puede revisar, destapar y dar soporte sobre sus equipos de computo.
ELABORO Luz Fanny Hernández Poveda
APROBO
FECHA DE APROBACION
Amado José Cermeño
Resolución 000082 04 de Abril 2011
LOGOS AUTORIZADOS
VERSION 1
MACROPROCESO PROCESO SUBPROCESO PLAN
APOYO
Código
GESTION SISTEMAS DE INFORMACION SISTEMAS DE CONTINGENCIA DE TECNOLOGIA DE INFORMACION Y COMUNICACIONES
Versión Pagina
GS-SIS-PL_001
1
Página 9 de 14
FALLA DEL SERVICIO DE BASES DE DATOS DE COMPROBACIÓN DE DERECHOS – DIFERENTES PAGADORES – INTRANET. El Hospital Cuenta con un sistema de Intranet donde están disponibles las bases de datos de los diferentes pagadores con los que tiene contrato activo la entidad, el cual le permite al personal de Facturación realizar la comprobación de derechos a los pacientes que solicitan los servicios del Hospital. El Soporte se realiza con los Profesionales del área de Sistemas. Se debe informar al personal de Sistemas la ocurrencia de cualquier falla sobre el sistema de información; quienes deberán tener una disponibilidad de 24 horas 7x24. Este personal se puede contactar en el área de Sistemas en el primer piso del Edificio principal del Hospital San Blas, en el teléfono 2891100 extensión 317 o vía celular en los números que se informan por escrito por parte de esta área en los diferentes puntos de facturación.
FALLA DEL SERVICIO DE COMUNICACIÓN TELEFÓNICA - ASIGNACIÓN DE CITAS TELEFÓNICAS El Hospital cuenta con una planta telefónica, en el momento en que se presenta algún corte del servicio por parte de la ETB el área de Mantenimiento del Hospital se comunica inmediatamente con el proveedor para dimensionar la falla y se espera el tiempo de corrección. Durante el horario hábil se puede ubicar al responsable de Mantenimiento por la salida de Urgencias del Hospital San Blas o en el teléfono 2891100 extensión 231. El personal de Mantenimiento también estará disponible en horario no hábil.
FALLA POR ATAQUE DE VIRUS MASIVO El Hospital San Blas II cuenta con un Servidor Firewall en la puerta de entrada de la red para controlar el acceso a internet y los posibles ataques que pueden ser realizados por hackers o crackers malintencionados, nuestro servidor tiene establecidas ciertas políticas de seguridad lo cual impide violaciones a nuestra información, accesos no permitidos a paginas de internet a los usuarios “Existen categorías (Se catalogo los tipos de sitios de información como son páginas de desnudos, finanzas, juegos, entre otros.) y políticas (Son perfiles asignados a cada una de las categorías creadas y se asignan a los usuarios determinados por grupos en el servidor de Dominio) dadas por áreas para el acceso a internet”, tiene incorporada una base ELABORO Luz Fanny Hernández Poveda
APROBO
FECHA DE APROBACION
Amado José Cermeño
Resolución 000082 04 de Abril 2011
LOGOS AUTORIZADOS
VERSION 1
MACROPROCESO PROCESO SUBPROCESO PLAN
APOYO
Código
GESTION SISTEMAS DE INFORMACION SISTEMAS DE CONTINGENCIA DE TECNOLOGIA DE INFORMACION Y COMUNICACIONES
Versión Pagina
GS-SIS-PL_001
1
Página 10 de 14
de datos preestablecida para la detección de intrusos, existen dos antivirus los cuales realizan un proceso de escaneo de correos entrantes de acuerdo a políticas establecidas en el servidor. Adicionalmente, la red interna de datos del Hospital está protegida por el Antivirus NOD32, que controla el ataque de virus por el uso de USB, CDs, etc. Conectados a los equipos de computo del Hospital. Es de importancia resaltar a la Alta Dirección que la disponibilidad de estas licencias en el Hospital son imprescindibles, ya que su falta ocasionaría una completa desprotección de los recursos informáticos del mismo.
El responsable del restablecimiento del servicio en cada uno de los computadores es el Profesional de Sistemas el cual establecerá las siguientes acciones: • • • • • •
Identificación del Origen del ataque de virus Impacto sobre los activos informáticos Realizar acciones de restablecimiento de los activos informáticos Establecer comunicación con la empresa que da soporte al antivirus Restablecer los servicios de antivirus necesarios Realizar informe de hallazgos y procedimientos realizados
Se debe informar al personal de Sistemas la ocurrencia de cualquier falla a este respecto; quienes deberán tener una disponibilidad de 24 horas 7x24. Este personal se puede contactar en el área de Sistemas en el primer piso del Edificio principal del Hospital San Blas, en el teléfono 2891100 extensión 317 o vía celular RECUPERACIÓN DE DESASTRES RECUPERACION INFORMACION DE LOS EQUIPOS DE CÓMPUTO En cuanto a la recuperación de activos informáticos (Archivos de Trabajo), el área de Sistemas tiene definido el procedimiento Pr-GSI23-V1 GENERACIÓN DE BACKUPS EQUIPOS DE COMPUTO. Las copias de seguridad o backups son procesos que se utilizan para salvar información. ELABORO Luz Fanny Hernández Poveda
APROBO
FECHA DE APROBACION
Amado José Cermeño
Resolución 000082 04 de Abril 2011
LOGOS AUTORIZADOS
VERSION 1
MACROPROCESO PROCESO SUBPROCESO PLAN
APOYO
Código
GESTION SISTEMAS DE INFORMACION SISTEMAS DE CONTINGENCIA DE TECNOLOGIA DE INFORMACION Y COMUNICACIONES
Versión Pagina
GS-SIS-PL_001
1
Página 11 de 14
Es decir, un usuario quiere guardar toda la información o parte de la información de la que dispone en el PC hasta este momento; realizará una copia de seguridad de tal manera, que guardará la información en algún medio de almacenamiento tecnológicamente disponible (en el caso del Hospital el área de Sistemas a habilitado dos (2) de los Servidores como administrador de Backups); para posteriormente si sucede un siniestro en el equipo de computo de uno de los usuarios y se pierde información, desde el área de Sistemas se podrán realizar el proceso de restaurar la información a la fecha del último backup realizado por el usuario final. Para que sea funcional el proceso los USUARIOS deben realizar periódicamente el proceso de acuerdo a las indicaciones dadas por el área de Sistemas. Adicionalmente, y con el fin de dar cumplimiento a las normas de seguridad exigidas sobre la custodia EXTERNA AL HOSPITAL de las copias de seguridad del sistema de información Sigma se está analizando la adecuación de un espacio físico en la casa donde actualmente se almacena el Archivo Institucional del Hospital. Para el cumplimiento del proceso de generación de copias de seguridad es importante contar con el apoyo de la Alta Dirección con el fin de contar con los recursos requeridos (medios magnéticos, cintas de backup, etc.) El responsable del restablecimiento del servicio en cada uno de los computadores es el Profesional de Sistemas el cual establecerá las siguientes acciones: • • • •
Identificación del Origen de la perdida de información Análisis de la ejecución del proceso de backup por parte del usuario Realizar acciones de restablecimiento de los activos informáticos Realizar informe de hallazgos y procedimientos realizados
Se debe informar al personal de Sistemas la ocurrencia de cualquier falla a este respecto; quienes deberán tener una disponibilidad de 24 horas 7x24. Este personal se puede contactar en el área de Sistemas en el primer piso del Edificio principal del Hospital San Blas, en el teléfono 2891100 extensión 317 o vía celular
RECUPERACION INFORMACION SIGMA En el evento de desastres, sean naturales o provocados, y de forma intencional o no. El Hospital San Blas, cuenta con el proceso PR-GFPS-15-V2 Elaboración de copias de seguridad sobre el sistema de información SIGMA, el cual garantiza la protección de la información en medios ELABORO Luz Fanny Hernández Poveda
APROBO
FECHA DE APROBACION
Amado José Cermeño
Resolución 000082 04 de Abril 2011
LOGOS AUTORIZADOS
VERSION 1
MACROPROCESO PROCESO SUBPROCESO PLAN
APOYO
Código
GS-SIS-PL_001
GESTION SISTEMAS DE INFORMACION SISTEMAS DE CONTINGENCIA DE TECNOLOGIA DE INFORMACION Y COMUNICACIONES
1
Versión Pagina
Página 12 de 14
magnéticos (tape backup) los cuales pueden ser restaurados en el momento que se requiera. Adicionalmente, y con el fin de dar cumplimiento a las normas de seguridad exigidas sobre la custodia EXTERNA AL HOSPITAL de las copias de seguridad del sistema de información Sigma se está analizando la adecuación de un espacio físico en la casa donde actualmente se almacena el Archivo Institucional del Hospital. Para el cumplimiento del proceso de generación de copias de seguridad es importante contar con el apoyo de la Alta Dirección con el fin de contar con los recursos requeridos (medios magnéticos, cintas de backup, etc.)
Se debe informar al personal de Sistemas la ocurrencia de cualquier falla sobre el sistema de información; quienes deberán tener una disponibilidad de 24 horas 7x24. Este personal se puede contactar en el área de Sistemas en el primer piso del Edificio principal del Hospital San Blas, en el teléfono 2891100 extensión 317 o vía celular en los números que se informen por escrito por parte de esta área en los diferentes puntos de facturación.
METODOLOGÍA A APLICAR EN EL PROCESO DE SUSPENSIÓN DEL SISTEMA DE INFORMACIÓN SIGMA Las actividades a realizar durante la ejecución del Plan de Contingencia por la ocurrencia de cualquier falla sobre el sistema de información o en el momento de realizar procesos de mantenimiento a la base de datos del sistema de información Sigma, son:
ANTES DE LA SUSPENSIÓN DEL SISTEMA DE INFORMACIÓN (SI ES PROGRAMADO) O EN EL MOMENTO DE PRESENTARSE LA FALLA: ACTIVIDAD Establecer el impacto de la suspensión del Sistema de información. Convocar a reunión para informar del incidente a los coordinadores de las siguientes áreas quienes conformarán el GRUPO DE APOYO: Subgerencia de Servicios de Salud, Subgerencia Administrativa y Financiera, Urgencias, Financiera, Admisiones, Facturación, Tesorería, Farmacia, Atención al Usuario, Enfermería. Estableciendo tiempos y movimientos generales sobre el proceso a realizar. Establecer GENERALIDADES que afectarán el desarrollo de las actividades de las áreas durante la ejecución del plan de contingencia: Personal disponible (Durante y Después), suspensión de procesos, etc. ELABORO Luz Fanny Hernández Poveda
APROBO
FECHA DE APROBACION
Amado José Cermeño
Resolución 000082 04 de Abril 2011
RESPONSABLE Profesional área de Sistemas Asesor de Planeación y Sistemas
Grupo de Apoyo
LOGOS AUTORIZADOS
VERSION 1
MACROPROCESO PROCESO SUBPROCESO PLAN
APOYO
Código
GESTION SISTEMAS DE INFORMACION SISTEMAS DE CONTINGENCIA DE TECNOLOGIA DE INFORMACION Y COMUNICACIONES
Versión Pagina
Colocar en los escritorios de los equipos de computo de los funcionarios de Admisiones, Facturación, Cajeros y Farmacia, las maestras de procedimientos con código Sigma y tarifas, Listado alfabético de medicamentos con precios de venta Si no existe Red Lan (interna) colocar el Comprobador de Derechos de la SDS en los equipos del personal de Admisiones. Imprimir y entregar el listado del PRE-RIPS al área de Atención al Usuario, con el fin de que realicen los procesos de control de agenda de Consulta Externa (Llamadas a pacientes con citas asignadas para que realicen sus procesos de facturación con tiempo). Organizar el recaudo de depósitos quirúrgicos con los pacientes que tengan programadas cirugías ambulatorias. Fijar carteles informativos sobre la NO ASIGNACIÓN DE CITAS por el periodo del proceso. El personal Asistencia deberá reportar las salidas de los pacientes con suficiente tiempo para realizar los procesos de facturación de los mismos. Si la suspensión del sistema de información es programada, el personal de facturación y farmacia deberán realizar la digitación de los cargos (procedimientos y medicamentos) al 100% y se deben realizar los cierres de caja, antes de bajar el sistema. Registrar los consecutivos de facturas, historias clínicas, recibos de caja y solicitudes antes de suspender el sistema; con el fin de realizar seguimientos posteriores a la recuperación del mismo.
GS-SIS-PL_001
1
Página 13 de 14 Profesional área de Sistemas
Profesional área de Sistemas Profesional área de Sistemas
Coordinador de Facturación y Auxiliar de Programación de Cirugías. Asesor de Atención al Usuario Subgerente de Servicios de Salud y Médicos Especialistas. Coordinadores de Facturación, Tesorería y de Farmacia. Profesional área de Sistemas
DURANTE LA SUSPENSIÓN DEL SISTEMA DE INFORMACIÓN: ACTIVIDAD Diligenciar el FORMATO DE HISTORIA CLÍNICA MANUAL con base en los consecutivos informados por la Coordinación de Facturación. Verificar tarifas en las tablas colocadas por el área de Sistemas en los escritorios de los equipos de cómputo. Diligenciar los formatos de ORDENES MÉDICAS en forma clara, especificando en forma completa el número de identificación y nombre del paciente. Diligenciar el FORMATO DE FACTURACIÓN MANUAL con base en los consecutivos informados por la ELABORO Luz Fanny Hernández Poveda
APROBO
FECHA DE APROBACION
Amado José Cermeño
Resolución 000082 04 de Abril 2011
RESPONSABLE Personal de Admisiones de Urgencias y Hospitalización. Personal de Liquidaciones de Facturación y Farmacia. Personal Asistencial Personal de Liquidaciones de Facturación LOGOS AUTORIZADOS
VERSION 1
MACROPROCESO PROCESO SUBPROCESO PLAN
APOYO
Código
GESTION SISTEMAS DE INFORMACION SISTEMAS DE CONTINGENCIA DE TECNOLOGIA DE INFORMACION Y COMUNICACIONES
Versión Pagina
Coordinación de Facturación. Diligenciar el FORMATO DE RECIBO DE CAJA MANUAL de acuerdo al copago de la factura manual.
GS-SIS-PL_001
1
Página 14 de 14 de Urgencias y Hospitalización. Personal de Liquidaciones de Facturación de Urgencias y Hospitalización.
DESPUÉS DEL RESTABLECIMIENTO DEL SISTEMA DE INFORMACIÓN: ACTIVIDAD Verificar el estado de la información recuperada en el sistema Sigma Verificación de Consecutivos con base en los registros realizados en el proceso “11.1 ANTES”. Ingresar al sistema de información las ADMISIONES de Urgencias y Hospitalización, y realizar la APERTURA de las cuentas priorizando los pacientes que están todavía hospitalizados. Digitación de cargos realizados (procedimientos y medicamentos). Generación de recibos de caja. Verificación de la información ingresada al sistema de información vs soportes físicos. Evaluación y generación de informe sobre la aplicación del plan de contingencia.
RESPONSABLE Profesional área de Sistemas Profesional área de Sistemas, Coordinación de Facturación y Tesorería. Personal designado por la Coordinación de Facturación. Personal designado por la Coordinación de Facturación y Farmacia. Personal designado por la Coordinación de Facturación y Tesorería. Coordinadores de Facturación, Tesorería y de Farmacia. Grupo de Apoyo.
SIMULACRO El Hospital San Blas realizara una vez al año un simulacro de Continuidad del Servicio y Recuperación de Desastres sobre el sistema de información, la fecha, las acciones y los participantes se establecerán por el Comité de Sistemas de Información aprobado por resolución del 30 diciembre de 2010. Producto del simulacro se elaborará un informe para realizar los ajustes y correcciones pertinentes al Plan de Contingencia.
ELABORO Luz Fanny Hernández Poveda
APROBO
FECHA DE APROBACION
Amado José Cermeño
Resolución 000082 04 de Abril 2011
LOGOS AUTORIZADOS
VERSION 1