65085571 plan-estrategico-de-sistemas-de-informacion-pesi

1
Carrera 7ª N° 165 - 00 Teléfono 6767940 www.esesimonbolivar.gov.co Atención al Usuario 6770230
PLAN ESTRATÉGICO DE SISTEMAS DE INFORMACIÓN
HOSPITAL SIMON BOLIVAR E.S.E III NIVEL
Plan Estratégico 2008-2010
Bogotá D.C., Diciembre 2009

2
TABLA DE CONTENIDO
1 PROPÓSITO DEL DOCUMENTO..........................................................................3
2 ALCANCE DEL DOCUMENTO .............................................................................3
3 BENEFICIOS DE LA PLANEACIÓN Y JUSTIFICACIÓN DEL PESI.....................4
4 NORMATIVIDAD....................................................................................................5
5 MISIÓN DE LA ENTIDAD.......................................................................................8
6 VISIÓN DE LA ENTIDAD.......................................................................................8
7 FUNCIONES DE LA ENTIDAD..............................................................................9
8 OBJETIVOS DE LA ENTIDAD.............................................................................10
9 OBJETIVOS ESPECÍFICOS DEL PLAN ESTRATÉGICO DE LA ENTIDAD......13
10 POLÍTICAS INFORMÁTICAS.............................................................................15
11 ALCANCE DEL SISTEMA DISTRITAL DE INFORMACIÓN.............................34
12 ESTRUCTURA ORGANIZACIONAL DE LA DEPENDENCIA DE SISTEMAS .35
13 SITUACIÓN ACTUAL.........................................................................................36
14 INVENTARIO DE ACTIVOS DE LOS PROCESOS DE GESTIÓN DE LAS
TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES EN EL HOSPITAL
SIMON BOLIVAR E.S.E III NIVEL................................................................41
15 EVALUACIÓN DE LOS SISTEMAS E INFRAESTRUCTURA TECNOLÓGICA DEL
HOSPITAL SIMON BOLIVAR E.S.E III NIVEL. ANÁLISIS DE FORTALEZAS,
OPORTUNIDADES, AMENAZAS Y DEBILIDADES DEL ÁREA DE SISTEMAS Y
DE SU TECNOLOGÍA..................................................................................41
16 ESTRATEGIAS DEL PLAN................................................................................43
17 PROYECTOS DEFINIDOS.................................................................................45
18 PLAN DE ACCIÓN.............................................................................................49
19 PLAN DE DIVULGACIÓN...................................................................................49

3
ALCALDÍA MAYOR DE BOGOTÁ
HOSPITAL SIMON BOLIVAR E.S.E III NIVEL
Plan Estratégico 2008-2010
1 PROPÓSITO DEL DOCUMENTO
Establecer una guía de acción clara y precisa para la administración de las Tecnologías de
Información y Comunicaciones de el HOSPITAL SIMON BOLIVAR E.S.E, mediante la
formulación de estrategias y proyectos que garanticen el apoyo al cumplimiento de sus
objetivos y funciones, en línea con el Plan de Desarrollo de la ciudad.
2 ALCANCE DEL DOCUMENTO
Este documento describe las estrategias y proyectos que ejecutará el HOSPITAL SIMON
BOLIVAR E.S.E , durante los años 2008 al 2010, en cumplimiento de sus funciones y para el
logro de sus objetivos; establece la organización que se utilizará para lograrlo al igual que el
plan de acción.

4
3 BENEFICIOS DE LA PLANEACIÓN Y JUSTIFICACIÓN DEL PESI
El Plan permite al HOSPITAL SIMON BOLIVAR E.S.E, evaluar la forma de como
beneficiarse de la tecnología, logrando un esquema de interoperabilidad unificado y
reconociendo oportunidades de ahorro y consolidación de esfuerzos.
El HOSPITAL SIMON BOLIVAR E.S.E, formula el Plan Estratégico de Sistemas de
información involucrando los componentes de plan operativo y del Plan de Desarrollo
2008 - 2010 , el cual responde al Plan de Desarrollo Distrital, por lo cual no es
independiente a las estrategias trazadas en el mismo y contribuye a su cumplimiento de
los objetivos de la institución como son el de Calidad , Oportunidad, Productividad y
Eficiencia.
La definición de políticas, estándares, metodologías, directrices y recomendaciones
permiten beneficiar a los usuarios de los recursos informáticos, uso efectivo de
tecnologías emergentes, aprovechamiento de herramientas y de redes de
comunicaciones.

5
4 NORMATIVIDAD
Las normas a considerar en lo referente al HOSPITAL SIMON BOLIVAR E.S.E III NIVEL
el Sistema Distrital de Información y a la Comisión Distrital de Sistemas son las siguientes:
Norma Descripción
Decreto 680 de Agosto 31 2001 Por el Cual se modifica la Comisión Distrital de
Sistemas.
Directiva Presidencial 02 de 2002 Respeto al derecho de autor y los derechos
conexos, en lo referente a utilización de
programas de ordenador (software).
Decreto 053 de 15 de febrero de 2002 Por el cual se crea el Comité para la
implementación del Número Único de
Emergencias y Seguridad del Distrito Capital,
del cual forma parte el Secretario Técnico de
la CDS.
Directiva Distrital 002 de Marzo 8 de 2002 Reglamenta la formulación de proyectos
informáticos y de comunicaciones. El Alcalde
Mayor asignó a la Comisión Distrital de
Sistemas la función de evaluar la viabilidad
técnica y la pertinencia de la ejecución de los
proyectos informáticos y de comunicaciones
de impacto interinstitucional o de costo igual o
mayor a 500 SMLV, previa a la inscripción de
los mismos ante el Departamento
Administrativo de Planeación Distrital.
Acuerdo 057 de Abril 17 de 2002 Por el cual se dictan disposiciones generales
para la implementación del sistema Distrital de
Información – SDI -, se organiza la Comisión
Distrital de Sistemas, y se dictan otras
disposiciones.
Acuerdo 308 del 9 de Junio de 2008 Por el cual se adopta el Plan de Desarrollo
Económico, Social, Ambiental y de Obras
Públicas para Bogotá, D. C., 2008 – 2012
"BOGOTÁ POSITIVA: PARA VIVIR MEJOR.
Acuerdo 130 de 7 de diciembre de 2004 Por medio del cual se establece la

6
infraestructura integrada de datos espaciales
para el Distrito Capital y se dictan otras
disposiciones.
Directiva 005 del 12 de Junio de 2005 Por medio de la cual se adoptan las Políticas
Generales de Tecnología de Información y
Comunicaciones aplicables al Distrito Capital.
Acuerdo 279 del 29 de Marzo de 2007 Dicta los lineamientos para la Política de
Promoción y Uso del Software libre en el
Sector Central, el Sector Descentralizado y el
Sector de las Localidades del Distrito Capital.
Resolución 185 del 6 de Junio de 2007 Políticas de Conectividad para las Entidades
del Distrito Capital.
Resolución 355 del 17 de Diciembre de 2007 Política específica de la Infraestructura de
Datos Espaciales IDEC@.
Decreto 619 del 28 de Diciembre de 2007 Se establece la Estrategia de Gobierno
Electrónico de los organismos y de las
entidades de Bogotá, Distrito Capital y se
dictan otras disposiciones.
Decreto Nacional 1151 del 14 de abril de 2008
y Manual para la implementación de
la Estrategia de Gobierno en Línea
de la República de Colombia
por el cual se establecen los lineamientos
generales de la Estrategia de Gobierno en
Línea de la República de Colombia, se
reglamenta parcialmente la Ley 962 de 2005, y
se dictan otras disposiciones.
Decreto 316 DE 2008
Por medio del cual se modifica parcialmente el
artículo 3° del Decreto Distrital 619 de 2007 que
adoptó las acciones para el desarrollo de la
Estrategia Distrital de Gobierno Electrónico.
ISO 9001:2000
LOS NUMERALES 4.1,4.2.3, 4.2.4, 6.3 8.2.3,
8.4, 8.5
RESOLUCION 305 DE 20 DE Octubre de 2008 Por la cual se expiden políticas públicas para
las entidades, organismos y órganos de control
del Distrito Capital, en materia de Tecnologías
de la Información y Comunicaciones respecto a
la planeación, seguridad, democratización,
calidad, racionalización del gasto, conectividad,

7
infraestructura de Datos Espaciales y Software
Libre
LEY 1273 DE 2009
por medio de la cual se modifica el Código Penal, se
crea un nuevo bien jurídico tutelado - denominado
“de la protección de la información y de los datos”- y
se preservan integralmente los sistemas que utilicen
las tecnologías de la información y las
comunicaciones, entre otras disposiciones
Constitución Política 1991 Articulo 61
El Estado protegerá la propiedad intelectual por el
tiempo y mediante las formalidades que establezca
la ley

8
5 MISIÓN DE LA ENTIDAD
Prestar servicios de salud de alta complejidad con calidad científica, calidez
humana y principios éticos a la población que lo requiera, contando con personal
idóneo, apoyándose en la formación académica y en el desarrollo de la
investigación, contribuyendo a la preparación de recurso humano en salud
competente y comprometido
6 VISIÓN DE LA ENTIDAD
 En el año 2010 el Hospital Simón Bolívar hará parte de los lideres en la
prestación de servicios de salud de alta complejidad por su calidad y
cobertura, siendo artífice de la formación de recurso humano en salud, que sin
perder su sentido social, será económica y financieramente auto sostenible.

9
7 FUNCIONES DE LA ENTIDAD
Son Funciones del HOSPITAL SIMON BOLIVAR las siguientes:
Nro. Descripción
1 Hospitalización
2 Urgencias
3 Cirugía
4 Medicina Interna
5 Especialidades Quirúrgicas
6 Servicio de Ortopedia, Traumatología y Cirugía de Mano
7 Ginecología y Obstetricia
8 Pediatría General y Especialidades
9 Unidad de Recién Nacidos
10 Unidad de Cuidados Intensivos Pediátrica y Adultos
11 Unidad de Cuidados Intensivos ( UCI)
12 Salud Mental
13 Unidad de Quemados y Cirugía Plástica
14 Medicina Física y Rehabilitación
15 Salud Oral
16 Apoyo Diagnóstico y Terapéutico

10
8 OBJETIVOS DE LA ENTIDAD
Los objetivos de la HOSPITAL SIMON BOLIVAR E.S.E son los siguientes
Nro. Descripción
1 La calidad en la atención en salud del hospital debe entenderse como la provisión
de servicios equitativos, accesibles, justos, con un alto nivel de profesionalismo
el cual debe tener en cuenta la adhesión y satisfacción del usuario
La calidad en la política de prestación de servicios se forja como un elemento
estratégico que se basa en los principios fundamentales de la atención centrada
en la población y el mejoramiento continuo de la calidad.
Dentro de los siete principios de gestión que integran el Sistema de Calidad que
se ha implementado en el hospital, sin dejar de lado ninguno, se deben destacar
tres que se han considerado fundamentales para liderar y operar la institución
con el propósito de lograr el mejoramiento continuo en el tiempo:
 Enfoque hacia el cliente
 Enfoque basado en procesos
 Mejora continua.
2 La oportunidad en la prestación de los servicios se debe entender como el tiempo
prudente en el cual el paciente debe acceder a la atención en salud teniendo en
cuenta las actividades administrativas y de apoyo.
Para la consecución de resultados favorables en este aspecto, el hospital debe
propender por el mejoramiento de los procesos tanto asistenciales como
administrativos y financieros buscando siempre la agilidad en las actividades sin
perjuicio de la calidad.
Este objetivo está condicionado por variables tan esenciales como:
 La prioridad en la atención de urgencias
 La demanda de servicios

11
 La capacidad instalada de la institución
3 La accesibilidad o facilidad para poder acceder a los servicios de salud del
hospital debe corresponder a la capacidad de los usuarios para obtener y buscar
la atención, y a la forma que el hospital organiza sus servicios para garantizar la
atención a la población de manera oportuna, integral y amable, disminuyendo
barreras de acceso y orientando de la mejor forma al usuario.
En este contexto se tienen en cuenta las siguientes consideraciones:
Económica: En términos de capacidad de pago, los costos del acceso al lugar de
la atención, y de prestación de servicios.
Cultural: En términos de los conocimientos, actitudes y prácticas de la población
en relación con la utilización de los servicios.
Geográfica: En términos de distancias, facilidades de transporte, etc.
Organizacional: Relativa a las condiciones locativas, administrativas y de
información de la institución.
4 El hospital debe responder hasta donde su capacidad instalada se lo permita,
tomando como variable crítica la infraestructura, a la atención de la demanda de
sus servicios de salud de su población objeto y en general de la población que los
requiera.
Se ha considerado que para el trienio se busque incrementar la producción de los
servicios para cada año a partir del 2008 entre un 4% y 6% dependiendo del tipo
de servicio y de su comportamiento histórico del último año (2007). Si la
demanda así lo exige y se cuenta con el recurso físico, (infraestructura y
equipamiento), se dispondrá del recurso humano necesario para ello.
5 La eficiencia está basado en la gestión que realice el hospital para obtener los
mejores resultados con la menor cantidad de recursos posible, o el máximo de
resultados al menor costo posible, sin perjuicio de la atención al usuario y de la

12
calidad de la misma logrando así la sostenibilidad financiera de la institución.
Dentro de este marco de referencia se realiza el presente Plan de Desarrollo con
el despliegue de unas metas y estrategias para su materialización y logros,
buscando el cumplimiento de las políticas y acciones corporativas para el referido
período con el adecuado desempeño de las funciones y normatividad vigente.

13
9 OBJETIVOS ESPECÍFICOS DEL PLAN ESTRATÉGICO DE LA
ENTIDAD
El Plan Estratégico del HOSPITAL SIMON BOLIVAR E.S.E III NIVEL incluye las siguientes
metas:
Objetivo 1
SERVICIO Proyección Proyección Proyección
A Dic. 2008 A Dic. 2009 A Dic. 2010
Camas disponibles 354 354 354
Egresos hospitalarios 20.762 21.800 22.890
Días cama ocupada 121.078 127.131 133.488
Días cama disponible 134.636 141.368 148.436
Días de estancia por egreso 125.578 131.857 138.450
Consultas externas 142.418 149.539 157.016
Consultas de urgencias 55.253 58.016 60.917
Actividades de odontología 23.560 24.738 25.975
Partos atendidos 3.095 3.250 3.413
Exámenes de laboratorio 440.330 462.347 485.464
Cirugías realizadas 16.437 17.259 18.121
Sesiones de terapia 153.863 161.556 169.634

14
Objetivo 2
1. Implementar el sistema integrado de gestión de calidad.
2. Cumplimiento del 100% del sistema único de habilitación en todos los servicios de la institución.
3. Cumplimiento del 100% del PAMEC
4. Lograr la Acreditación de la Institución
Objetivo 3
Gestionar el 100% de las Quejas y reclamos presentados a la institución
Satisfacción del usuario mayor al 70%
Capacitar al 90% de los funcionarios en humanización del servicio
Objetivo 4
1. Facturación del 100% eventos realizados.
2. Identificación del pagador 100% de los pacientes consultantes
3. Rotación de cartera menor a un año por debajo de los 90 días

15
10 POLÍTICAS INFORMÁTICAS
10.1PLANEACIÓN DE INFORMÁTICA
Es importante para el Hospital Simón Bolívar, definir procesos de Planeación de
Sistemas con el fin de direccionar el camino para establecer esquemas de coordinación
tecnológica mediante los siguientes objetivos:
El Plan Estratégico de Sistemas, responde al Plan de Desarrollo del Hospital, al Plan de
Desarrollo del Distrito Capital y al Plan de Gestión del Hospital.
El Plan Estratégico de Sistemas, está direccionado hacia el Plan de Gestión el cual
contiene los objetivos de la entidad.
El desarrollo de los proyectos e inversiones se encuentra enmarcados en el plan
financiero de la entidad, proyectando la financiación de los proyectos e infraestructura
tecnológica asociada, así como los temas de migración de plataformas e información.
Capacitación para áreas funcionales y técnicas, soportado en la asignación de recursos
presupuestados que soportan la inversión.
El plan pretende implementar Indicadores de Gestión y resultados que permitan realizar
el seguimiento frente al desarrollo tecnológico de la Institución.
El Plan se debe mantener actualizado a cada vigencia en lo referente a diagnósticos,
línea de base, dimensionamiento de infraestructuras tecnológicas y avances en
ejecución.
El Plan Estratégico de Sistemas de Información será registrado en CDS para su
seguimiento.
10.2ESTANDARIZACIÓN
El Hospital mediante la adopción de estándares, planea facilitar el mejoramiento de la
integración informática y la comunicación, propiciando alto grado de compatibilidad y
previniendo la duplicación de esfuerzos para la apropiación de soluciones tecnológicas.

16
Estrategia
La Estrategia Informática del Hospital Simón Bolívar, está orientada hacia las
siguientes parámetros :
Estandarización en equipos, paquetes y estructuras de datos.
Coordinación entre las diversas áreas de servicios del Hospital.
Contar en el programa de Inducción, inclusión de las Políticas Institucionales y usuarios,
al momento de iniciar labores con el Hospital.
Aprovechamiento de los recursos tecnológicos en forma eficiente y eficaz.
Promover la cultura informática en el Hospital.
Fortalecer la integración de sistemas y bases de datos del Hospital, para tener como
meta final, un Sistema Integral de Información.
Integración de sistemas informáticos y telecomunicaciones.
Estándares – Software
El Hospital ha estandarizado su Sistema de Información, de acuerdo con los siguientes
criterios:
Sistemas de Información del Hospital - Hipócrates
En el año1998, la Secretaria de salud asigna al Hospital Simón Bolívar el sistema de
información HIPOCRATES de la compañía Servinte, la cual está compuesta de
aplicaciones y reside en un servidor HP sistema operativo HP-UX Informix.
Hipócrates es un sistema de información que agrupa diferentes aplicaciones
desarrolladas para apoyar la gestión administrativa y técnica del Hospital.
Paquetes de “software”
“Software” prediseñado en forma estandarizada, para cualquier usuario, sin importar las
necesidades de un área de trabajo. Son paquetes utilitarios que apoyan
secundariamente al sistema de información del Hospital. Algunas de las características
que deben tomarse en cuenta para la selección de un paquete de “software” deben ser
las siguientes:

17
Confiables
Seguros
Garantía
Actualizados
Capacitación
Soporte local.
Compatibilidad con “software” existente
Manuales originales
Las características anteriormente citadas, serán obligatorias para que estos sistemas
corran bajo la tecnología de sistemas operativos de 2000, o XP, o cualquier otra
plataforma de Windows, más contemporáneo. Dentro de los tipos de paquetes de
“software” de uso frecuente podemos mencionar los siguientes estándares para el
Hospital.
Procesadores de Palabras Procesadores de Palabras Graficadores serán los de la de
Microsoft 2000 y 2003.
Otros: Paquetes utilitarios empleados para chequeo de información, detección de virus,
“software” utilizado con multimedia, estos deben de ser debidamente aprobados por el
área de sistemas del Hospital
Estándares de Desarrollo de sistemas
Documentación interna de los programas
Los programas deben estar debidamente documentados, para que el mantenimiento de
los mismos sea rápido y fácil sin tener que depender de la persona que lo elaboró.
Los nombres de las variables, constantes, programas, tablas, funciones y
procedimientos, deben ser nemotécnicos es decir, que reflejen la información que

18
contienen. Cada programa debe tener un encabezado que describa brevemente cual es
la función que realiza, además, los siguientes requisitos:
Nombre del proyecto
Nombre de la Institución
Objetivo
Lenguaje en que se realizó
Dispositivos de salida
Fecha de finalización
Fecha de cambio
Módulo al que pertenece
Etapas
Etapa 1 - Análisis
Levantamiento de información
Conocimiento general de la aplicación
Descripción de los procesos
Análisis de requerimientos
Etapa 2 - Diseño
Diseño de la aplicación
Modelo de presentación lógico y físico
Diseño de la base de datos

19
Etapa 3 – Implementación y Pruebas
Desarrollo de la aplicación
Implementación
Realización de pruebas
Dentro de los programas se debe anexar el comentario de las funciones que realiza,
además, los documentos, las variables y las constantes existentes al inicio de cada
programa, con la finalidad de llevar a cabo modificaciones en forma rápida y sin
problemas.
Estándares para Equipo
El Hospital, adopta la figura de arrendamiento de equipos de cómputo, incluyendo el
licenciamiento del Sistema Operativo y Ofimática, por las ventajas que representa este
modelo para la Institución.
Las características mínimas de requerimiento, serán determinadas por el área de
Recurso de Información, tanto para computadores, Impresoras y demás componentes
Activos, para que estos sean regidos a los estándares establecidos por esta tecnología.
De igual forma, estos deberán estar acordes con la tecnología de punta vigente, tanto
en velocidad de transferencia de datos, como en voz e imágenes.

20
10.3SEGURIDAD Y CONTROL
Propósito
Las políticas de Seguridad del Hospital Simón Bolívar, identifican responsabilidades y
establecen los objetivos para una protección de los activos de información de la
organización.
Alcance
La Política de Seguridad Informática del Hospital Simón Bolívar aplica a todos los
activos de información de la institución .
Hospital Simón Bolívar define como los Activos de Información:
Elementos de Hardware y de Software de procesamiento.
Almacenamiento y comunicaciones.
Bases de Datos y Procesos.
Procedimientos y Recursos Humanos asociados con el manejo de los datos.
La Información Misional, Operativa y Administrativa del Hospital Simón Bolívar E.S.E
Elementos de hardware y de software del Hospital Simón Bolívar E.S.E
De la misma forma estas políticas están orientadas a garantizar el uso apropiado de los
dispositivos tecnológicos (computadores de escritorio, portátiles, etc.) y de servicios
como el Internet y Correo Electrónico, brindando a los funcionarios pautas para la
utilización apropiada de dichos recursos, permitiendo así minimizar los riesgos de una
eventual pérdida.
Estas Políticas aplican a todos los funcionarios, consultores, contratistas, o terceras
personas que accedan a los activos de información del Hospital, con las respectivas
autorizaciones los cuales están sujetos a los mismos requerimientos de seguridad, y
tienen las mismas responsabilidades de seguridad de información que los trabajadores
del Hospital.
Cumplimiento

21
El cumplimiento de las Políticas de Seguridad es obligatorio y extensible a todos los
funcionarios, consultores, contratistas, o terceras personas que accedan a los activos
de Información del Hospital. El incumplimiento de las políticas por negligencia o
intencionalidad, hará que el Hospital Simón Bolívar, tome las medidas
correspondientes, tales como acciones disciplinarias, cesación del contrato de
prestación de servicios, acciones legales, reclamo de compensación por daños, etc.
Acceso a los Recursos de Información
Todos los funcionarios, consultores, contratistas, o terceras personas que accedan a los
activos de información del Hospital deben ser autorizados previamente sin
discriminación alguna por parte de la Subgerencia Administrativa y tienen los
siguientes deberes:
Se debe custodiar y cuidar la documentación e información que por razón de su
empleo, cargo o función, conserve bajo su cuidado o a la cual tenga acceso, e impedir o
evitar la sustracción, destrucción, ocultamiento o utilización indebidas.
Se debe vigilar y salvaguardar los útiles, equipos, que le han sido encomendados y su
utilización de acuerdo al uso de las buenas prácticas, y racionalmente, de conformidad
con los fines a que han sido destinados.
El acceso a los sistemas y recursos de información solamente se debe permitir si existe
autorización. Esta autorización es asignada por el Profesional de Sistemas.
El acceso a los recursos de información de la organización presupone la aceptación de
este documento de políticas de seguridad, así como las respectivas sanciones por su
incumplimiento, lo cual se confirma a través de la firma de un acuerdo de
responsabilidad que hará parte del contrato prestación de servicios o acto de posesión.
Los empleados del proveedor y los funcionarios del Hospital, deben garantizar que el
acceso a la información y la utilización de la misma sea exclusivamente para
actividades relacionadas con las funciones propias de la organización y que esta sea
utilizada de acuerdo a los criterios de confidencialidad definidos por el Hospital Simón
Bolívar ESE III nivel.
Protección de la Información
Los activos de información serán protegidos con el nivel necesario en proporción a su
valor y el riesgo de pérdida de los activos de la información del Hospital Simón Bolívar.
La protección debe acentuar la confidencialidad, integridad y disponibilidad de los
activos de información.

22
Todos los funcionarios, consultores, contratistas, o terceras personas que accedan a los
activos de información del Hospital deben:
Definir y ejecutar procedimientos de seguridad para la entrega de información,
apoyándose de algunos lineamientos muy claros donde se determine qué información
se considera confidencial, restringida o pública.
La copia de seguridad de información exógena al Sistema de Información Institucional,
es responsabilidad de todos los funcionarios, consultores, contratistas, o terceras
personas que accedan a estos activos informáticos.
El Hospital garantizara los trámites pertinentes para adquirir el servicio de
almacenamiento externo de la copia de seguridad de la información del aplicativo
Institucional.
Protección de los Recursos Tecnológicos
Los recursos tecnológicos serán protegidos con el nivel necesario en proporción a su
valor y el riesgo de pérdida del negocio. Dichos recursos deben ser utilizados
exclusivamente para desarrollar las actividades laborales y así mismo, su utilización se
hará en forma adecuada, con el máximo de eficiencia y con ejemplar racionalidad.
La infraestructura de Servidores y equipos de telecomunicaciones del Hospital, debe
estar ubicada en un área protegida o cerrada (Centro de Cableado o Centro de
Cómputo) en la cual sólo se permitirá el ingreso de personal autorizado, es decir, a
quienes deban cumplir alguna función específica relacionada con dichos equipos. Debe
establecerse un registro de acceso al centro de cableado donde se indiquen los
horarios y funciones realizadas (bitácora).
Autorización de Usuarios
Todos los usuarios deben ser identificados independientemente con permisos de
acceso específicamente e individualmente autorizados. Los métodos de acceso de
usuarios deben exigir un proceso robusto de autenticación, autorización apropiada y
auditoría confiable. Para cumplir con esta política el Profesional de Sistemas del
Hospital, debe definir las consideraciones a tener en cuenta para la autorización y
permisos de los usuarios.

23
En el caso de los usuarios de Hipócrates, la solicitud la debe realizar el respectivo líder
del modulo pertinente con las siguientes características:
Nombre de usuario
Numero de identificación
Permisos correspondientes
De la misma forma accesos de Intranet e Internet
Responsabilidad
Los usuarios y custodios de los activos de información del Hospital Simón Bolívar ESE
III Nivel, son responsables por el uso apropiado, protección y privacidad de estos
activos. Los sistemas generarán y mantendrán unas apropiadas reglas de auditoría
para identificar usuarios, y documentar los eventos relacionados con eventos de
seguridad.
Disponibilidad
Los activos de información deben estar disponibles para soportar los objetivos del
Hospital Simón Bolívar. Deben tomarse medidas adecuadas para asegurar el tiempo
de recuperación de toda la información y acceso por individuos autorizados.
El área de sistemas del Hospital debe definir el plan de recuperación en conjunto con el
proveedor de servicios, para garantizar la continuidad del negocio.
Integridad
Los activos de información deben estar adecuadamente protegidos para asegurar su
integridad y precisión. Las medidas de validación definidas permitirán detectar la
modificación inapropiada, eliminación o adulteración de los activos de información.
10.4CULTURA INFORMATICA
Para lograr una efectividad en la seguridad de información, es necesario contar con el
esfuerzo de equipo, se requiere la participación de forma activa, de cualquier
funcionario que tenga interacción con la información o los sistemas de información del
Hospital. Todos los funcionarios de la entidad, deben cumplir con las Políticas de

24
Seguridad de Información y más que eso, desempeñar un papel proactivo para su
protección y divulgación de estas políticas.
El Profesional de Sistemas del Hospital, deberán proveer la experiencia técnica para
asegurar que la información del Hospital se encuentre protegida apropiadamente. Esto
incluye considerar la confidencialidad, la integridad y la disponibilidad de la información
y de los recursos informáticos que la soportan.
Los usuarios son responsables de familiarizarse y cumplir con las políticas de seguridad
de información, las dudas que puedan surgir alrededor de éstas deben ser consultadas
con el Profesional de Sistemas del Hospital.
Revisiones de Seguridad en Sistemas de Información
En forma periódica el Profesional de Sistemas del Hospital debe efectuar las pruebas
necesarias para evaluar el cumplimiento de las diferentes políticas de seguridad, lo
mismo que para verificar el cumplimiento de los estándares de configuración en las
diferentes plataformas técnicas e instalaciones de tecnología de información.
El proveedor en el mantenimiento preventivo y correctivo (software y hardware) de
equipos, debe garantizar y realizar una revisión en especial a los equipos con el fin de
detectar que el software instalado este debidamente legalizado a nivel de licencias.
Uso de los Recursos de Información
Se deben utilizar los bienes y recursos asignados única y exclusivamente para el
desempeño de su empleo, cargo o función, las facultades que le sean atribuidas, o la
información reservada a que tenga acceso por razón de su función, en forma exclusiva
para los fines a que están destinados.
Los sistemas de cómputo del Hospital deben ser utilizados únicamente para propósitos
institucionales.
No se pueden almacenar, instalar o utilizar juegos o música u otros programas no
autorizados por el Grupo Funcional de Recursos de Información, en los equipos de
cómputo del Hospital.

25
La utilización de la información del Hospital para cualquier propósito diferente para el
cual ha sido específicamente creada, requiere permiso escrito del gerente del Hospital
simón Bolívar.
El área de Sistemas del Hospital se reserva el derecho de examinar toda la información
almacenada o transmitida por sus sistemas de cómputo y de comunicación, y debe
informar a sus funcionarios que ellos no deben esperar privacidad asociada con la
información que ellos almacenan o envían a través de estos sistemas.
La conexión al e-mail y servicios de navegación por Internet han sido suministrada para
el uso de personal autorizado únicamente para propósitos institucionales. En todas las
ocasiones los intereses y el buen nombre del Hospital deben ser protegidos.
Los requerimientos informáticos se realizaran a través del Aplicativo Ámbar por la
persona asignada para este fin en cada servicio.
10.5ADMINISTRACIÓN DE CONTRASEÑAS
Elección de contraseñas
Para el buen uso de las contraseñas se debe tener en cuenta los siguientes aspectos:
Todos los usuarios deberán tener un usuario y contraseña para autenticarse ante la red.
La longitud de la contraseña deberá tener una longitud mínima de 8 caracteres.
No utilizar contraseñas que sean palabras (aunque sean extranjeras), o nombres (el de
usuario, personajes de ficción, miembros de la familia, mascotas, ciudades, marcas,
lugares u otro relacionado).
No utilizar contraseñas completamente numéricas con algún significado (teléfono,
fechas).
Elegir una contraseña que mezcle caracteres especiales y alfanuméricos (mayúsculas
minúsculas). Longitud 8 caracteres.
No usar palabras existentes en el diccionario, ni las mismas escritas en orden inverso.
Sólo se podrá tramitar asignación de nuevas contraseñas mediante solicitud formal por
cada líder del modulo pertinente, con las siguientes características:

26
Nombre de usuario
Numero de identificación
Permisos correspondientes
Protección de contraseñas
Cada contraseña es de uso personal e intransferible. Los funcionarios del Hospital no
han de revelar la contraseña de su cuenta a otros funcionarios.
Está prohibido intentar ingresar a los servicios de cómputo y comunicaciones por medio
de la cuenta de otro funcionario sin previa autorización.
Los funcionarios deben notificar inmediatamente al profesional especializado del Grupo
Funcional de Recursos de Información, si sospecha que alguien ha obtenido acceso sin
autorización a su cuenta y debe modificarla en forma inmediata.
No ingresar la contraseña si hay alguien mirando. Es una norma tácita de buen usuario
no mirar el teclado mientras alguien teclea su contraseña.
Las contraseñas ni deben ser mencionadas en conversación.
Los funcionarios deben utilizar contraseñas diferentes en cada uno de los sistemas a
los cuales tengan acceso.
Si es necesario utilizar software patentado, éste debe tener las respectivas licencias de
uso.
La violación a los derechos de copia puede conducir a acciones legales tanto de la
Institución como de todos los funcionarios, consultores, contratistas, o terceras
personas que accedan a los activos de información.
Se debe tener en cuenta que la trasgresión de derechos de software, bajo la Ley de
derechos de autor, constituye un delito.
10.6Control de Virus
El Hospital cuenta con antivirus con su respectiva licencia, los usuarios no deben
desactivar esta funcionalidad o intentar manipular la configuración en sus equipos.
La responsabilidad de evaluar la no existencia de virus, en forma adecuada y con el
software anti-virus de la organización, en toda la información que provenga de Internet
recae directamente sobre el usuario. Este proceso debe ser realizado antes de abrir o

27
ejecutar los archivos así como antes de divulgarlos, con el fin de no propagar virus
informáticos u otros programas maliciosos al interior de la red.
Los sistemas de cómputo que se sospechen han sido comprometidos por virus o
software malicioso deben ser apagados, desconectados de la red en forma inmediata.
El usuario no debe intentar directamente erradicar el virus a menos que lo estén
realizando asesorados por soporte técnico, debe solicitar apoyo técnico.
Los funcionarios no deben descargar software de sistemas externos a la organización.
Todos los archivos que contengan software o código ejecutable debe ser certificado que
está libre de virus antes de ser enviado a terceros.
Todos los archivos en discos flexibles o memorias portátiles suministrados por un
tercero deben ser chequeados para virus antes que estos sean utilizados en los
computadores personales o servidores de la organización.
Los funcionarios no deben instalar software no estándar en sus computadores
personales.
Los usuarios no deben descargar software desde Internet o hacer mal uso de este
servicio bajo ninguna circunstancia.
Antes de restaurar archivos desde copias de respaldo, dichas copias deben ser
evaluadas con el software antivirus del Hospital.
10.7Confidencialidad de la Información
Los empleados del Hospital no deben utilizar una cuenta de correo electrónico que
pertenezca a otro empleado, en casos de ausencias o vacaciones, se debe recurrir a
mecanismos alternos como redirección de mensajes o perfil de delegación, que debe
ser configurado previamente por el usuario dueño de la cuenta de correo.
Los empleados del Hospital no deben promover la proliferación de spam (mensajes de
correo electrónico no deseado) mediante actividades como:
Responder mensajes electrónicos con remitentes sospechosos.
Enviar su dirección de correo electrónico corporativo a través de las salas de
conversación (chat, sistemas de mensajería instantánea o grupos de discusión).
Reenviar mensajes cuyo contenido promueva ayudas sociales o humanitarias,
provenientes de fuentes diferentes a las autorizadas por el gerente del hospital.
Aceptar suscripciones gratuitas, con fines no laborales, en donde se promete envío de
fotos, vídeos, juegos, imágenes, tarjetas, chistes, entre otros.

28
El correo electrónico debe restringir de manera automática el envío de anexos de alta
vulnerabilidad por posible contagio de virus, tal es el caso de archivos con las
siguientes extensiones: *.exe, *.bat, *.com, *.pif, *.scr, *.asp, *.ocx, y otros. Verificar si
se está controlando.
La copia de seguridad de información exógena al Sistema de Información Institucional
es responsabilidad de Todos los funcionarios, consultores, contratistas, o terceras
personas que accedan a estos activos informáticos.
Aplicativos como Messenger (chat, sistemas de mensajería instantánea o grupos de
discusión) deben tener la autorización de la Sugerencia Administrativa.
Se ha adoptado un sistema de clasificación de la información que categorizan la
información en cuatro grupos de acuerdo a su grado de confidencialidad. Toda la
información bajo control del HOSPITAL sea ésta generada interna o externamente, se
encuentra en una de estas categorías:
Dominio Público
Exclusivamente para Uso Interno
Confidencial
Secreta.
Todos los funcionarios deben familiarizarse con las definiciones para estas categorías y
cumplir con las medidas de protección establecidas para ellas.
Los funcionarios no deben enviar información de carácter diferente a Dominio Público
por correo electrónico, a menos que se tengan medidas adicionales de protección,
como la encriptación de dicha información.
Toda la información del Hospital (en forma predeterminada) debe estar protegida de ser
revelada a terceras partes (empleados, prestadores de servicios, entidades externas y
personal que realiza alguna actividad dentro de la organización). Estas entidades
tendrán acceso a la información del Hospital únicamente cuando se demuestre la
necesidad de conocer su existencia y cuando a través de una cláusula o contrato de
confidencialidad, se exprese la autorización por el Propietario de la Información.
Los funcionarios, en ausencia de instrucciones claras o precisas, considerarán la
información como de uso interno exclusivamente. Esta política aplica especialmente
cuando, por algún motivo, no se ha realizado una clasificación de la información.

29
Si la información no está clasificada como pública, ésta no podrá ser proporcionada a
ninguna entidad externa sin un acuerdo de confidencialidad.
Si la información o datos secretos, confidenciales o privados, son extraviados,
revelados a entidades no autorizadas, o existe la sospecha de la pérdida o haber sido
revelada a terceras partes, el Propietario de la información deberá notificar
inmediatamente.
Ningún empleado revelará los controles de seguridad de los sistemas de información y
la forma en que están implementados, a menos que se obtenga una autorización
previa.
Información específica de debilidades en sistemas de Información (como pueden ser la
caída de un sistema, falta de un control, etc.), no debe ser distribuida a personas que
no demuestren la necesidad de conocer esta información.
Toda la información clasificada como secreta, confidencial y sólo para uso interno, debe
ser etiquetada (marcada) con base en estándares definidos.
Cualquier medio de almacenamiento de cómputo, que contenga información secreta,
confidencial o de uso interno, tales como cintas, discos, y otros, debe ser etiquetado de
acuerdo con la clasificación de sensibilidad.
Toda la documentación impresa, escrita a mano o documento legible que contenga
información clasificada como secreta, confidencial o de uso interno, debe tener una
etiqueta que indique el nivel apropiado de sensibilidad con base a la clasificación.
Monitoreo y Evaluación del Cumplimiento
El Profesional del Grupo Funcional de Recursos de Información a través del grupo
técnico se reserva el derecho de monitorear o inspeccionar en cualquier momento todos
los sistemas de información de la organización. Esta evaluación puede tomar lugar con
o sin el consentimiento, presencia o conocimiento de los funcionarios involucrados. Los
sistemas de información sujetos a tal examen incluyen pero no están limitados a,
sistemas de archivo de correo electrónico, archivos en discos duros de computadores
personales, archivos de correo.
Debido a que los sistemas de cómputo y comunicaciones suministrados por el Hospital
se suministran únicamente para propósitos institucionales, los funcionarios no deben
tener expectativas de privacidad asociadas con la información que ellos almacenan o
envían a través de estos sistemas de información.

30
El Grupo Funcional De Recursos de Información conserva el derecho de retirar de los
sistemas de información cualquier material que pueda ser considerado ofensivo o
potencialmente ilegal o de su mal uso.
No obstante lo anterior, los supervisores de los usuarios del correo electrónico o la
dirección del Hospital puede obtener acceso a las casillas de correo electrónico de los
usuarios en caso que se requieran investigaciones o en caso de emergencia como, por
ejemplo, si el usuario está ausente durante un período prolongado de tiempo debido a
enfermedad u otro motivo.
El Grupo Funcional De Recursos de Información conserva el derecho de interceptar o
vigilar cualquier tráfico de correo electrónico que pase a través del sistema como parte
de sus actividades de vigilancia, mantenimiento, investigación, auditoría o seguridad del
desempeño del sistema. Todo el personal debe estar consciente de esto cuando use el
correo electrónico o los sistemas de información.
Respaldo de datos
El Grupo Funcional De Recursos de Información debe establecer los lineamientos o
procedimientos para el respaldo, almacenamiento y destrucción de la información
sensible, valiosa o crítica del Hospital, minimizando el riesgo de pérdidas de
información o mal uso de ésta.
Toda la información sensible, valiosa o crítica residente en los sistemas de cómputo del
Hospital debe respaldarse periódicamente. Dichos procesos de respaldo deben
realizarse por lo menos una vez al mes.
Para prevenir que la información almacenada fuera del hospital, considerada como
sensible, valiosa o crítica, sea revelada o utilizada por partes no autorizadas, se
buscará que se encuentre encriptada, siempre y cuando no esté en uso y se encuentre
grabada en medios magnéticos (cintas, floppy disks, discos ópticos, etc.). De la misma
forma en el contrato debe quedar establecido un acuerdo de confidencialidad de
información el cual debe ser firmado por el Hospital con la empresa de seguridad que
hace la custodia de la información.
El backup semanal deberá ser almacenado externamente. Para este propósito se
deberá definir una forma de hacerlo.
Los respaldos de información sensible, crítica y valiosa deben almacenarse en un sitio
protegido contra inclemencias del medio ambiente y con controles estrictos de acceso
que se encuentre a una distancia razonablemente fuera del alcance de un evento en la
zona original.
Los respaldos de información por cada área deben realizarse de acuerdo a los
repositorios por cada una.

31
La Seguridad del Acceso de Terceros
El acceso físico o lógico (conexión a la red) de un tercero puede introducir un número
de riesgos a la seguridad – tales como la posibilidad del compromiso, daño o pérdida de
datos. Estos riesgos se deben identificar con anterioridad y las medidas de seguridad
apropiadas se deben acordar con el contratista e incluir en el contrato.
Control de Acceso
Todos los sistemas conectados a la red deben solicitar el log-in (acceso) cuantas veces
sea necesario.
Para el log-in a los sistemas de red o aplicaciones sensibles, se buscará que le
despliegue al usuario información de cuál fue el último acceso y la hora en que el
usuario estuvo en esa aplicación.
El uso de Passwords o palabras claves para la autenticación del usuario ante la red
interna del Hospital sirven para proteger los datos y aplicaciones de la misma.
Toda computadora personal deberá contar con un sección de sistemas cullo password
de acceso es de conocimiento de El Grupo Funcional De Recursos de Información.
Si no ha habido actividad en una aplicación durante un lapso de 15 minutos, el sistema
deba suspender la sesión y restablecerse cuando el usuario introduzca el password
adecuado.
Si el usuario está utilizando información sensible clasificada como secreta o delicada,
no podrá abandonar su PC, terminal o estación de trabajo sin antes salirse de los
sistemas o aplicaciones pertinentes.
Toda computadora personal debe estar desconectada de la red cuando no sea utilizada
por periodos prolongados de tiempo (vacaciones, enfermedades, viajes largos, entre
otros).
La configuración de los Equipos del Hospital debe permanecer ver anexo de lista de
chequeo esta será manejada por el equipo de Recursos de Información únicamente.
Navegación en Internet

32
El servicio de navegación en Internet que ofrece el Hospital solamente está permitido a
usuarios con la respectiva autorización de la Subgerencia Administrativa, cada usuario
y puede ser monitoreado sin notificación previa para efectos de control y auditoría
interna.
Ningún usuario está autorizado para utilizar un acceso a Internet diferente al estándar
configurado en los equipos del hospital, lo anterior aplica en forma general para todos
los equipos pertenecientes al Hospital, debe estar configurada la web interna como
página de inicio predeterminada
Ningún usuario del Hospital está autorizado para bajar software desde Internet
(archivos, herramientas, parches, protectores de pantalla, etc.), ni para instalar ningún
software en los equipos de computo que provenga de medios no autorizados (CD´s,
diskettes, conexiones vía módem, etc.).
10.8DEMOCRATIZACIÓN DE LA INFORMACIÓN
El Hospital Simón Bolívar ESE III, genera activos de información dirigida tanto a
usuarios internos como externos, por ello se debe realizar de la siguiente manera:
Los diferentes servicios del Hospital enviaran al Grupo funcional de Recursos de
Información la información a publicar tanto en sus páginas Web externa como la pagina
interna y debe revisar de manera periódica los contenidos misionales que pueden ser
publicados en sus páginas, en particular lo concerniente a calidad de la información.
Se debe promover el uso de la intranet (red de comunicación interna) y el uso
institucional de Internet entre los funcionarios de la entidad para abrir espacios de
socialización de la información.
El Hospital generará el mecanismo de interacción con la comunidad a través de su
página web, órganos de control del Distrito Capital y el ciudadano, ofreciendo
mecanismos de acercamiento que posibilitan hacer uso de la información que proveen
las entidades, organismos y órganos de control del Distrito Capital en sus sitios Web.

33
10.9CALIDAD
Todos los Activos de información del Hospital Simón Bolívar, datos, software,
hardware y contenidos, se deben enmarcar en procesos que conlleven al cumplimiento
a los parámetros establecidos y registrados en el marco de la Ley 872 de 2003, como
herramienta que permita dirigir y evaluar el desempeño institucional en términos de
calidad y satisfacción social en la prestación del servicio. Cumpliendo así con los
logros y objetivos establecidos.
-La Directiva 005 de 2005 define las Políticas Generales de Tecnologías de Información y
Comunicaciones aplicables a las entidades del Distrito Capital, las cuales se resumen en:
• Planeación de Informática
• Estandarización
• Seguridad y Control
• Democratización de la Información
• Marco Legal
• Calidad
• Racionalización del Gasto
• Cultura Informática
• Compatibilidad de Sistemas
Para cada una se define su contexto, directrices de implementación e instrumentación.
- Resolución 185 del 6 de Junio de 2007
Políticas de Conectividad para las Entidades del Distrito Capital.
-Resolución 355 del 17 de Diciembre de 2007
Política específica de la Infraestructura de Datos Espaciales IDEC@.
-Decreto 619 del 28 de Diciembre de 2007
Se establece la Estrategia de Gobierno Electrónico de los organismos y de las entidades de
Bogotá, Distrito Capital y se dictan otras disposiciones.
-Decreto Nacional 1151 del 14 de abril de 2008 y Manual para la implementación de la
Estrategia de Gobierno en Línea de la República de Colombia
Establecen los lineamientos generales de la Estrategia de Gobierno en Línea de la República
de Colombia, se reglamenta parcialmente la Ley 962 de 2005, y se dictan otras disposiciones.
-Decreto 296 de 2008
Por el cual se le asignan las funciones relacionadas con el Comité de Gobierno en Línea a la
Comisión Distrital de Sistemas y se dictan otras disposiciones en la materia

34
11 ALCANCE DEL SISTEMA DISTRITAL DE INFORMACIÓN.
1. Qué es el Sistema Distrital de Información.
Se entiendo como SDI al conjunto de políticas, estrategias, metodologías, procedimientos,
bases de datos, plataformas tecnológicas y sistemas de información que determine la Comisión
Distrital de Sistemas, que deben aportar tanto las entidades del sector central como del
descentralizado, las empresas sociales, industriales y comerciales del Estado, la veeduría
Distrital, instituciones educativas oficiales del orden Distrital y los fondos de desarrollo local; así
mismo podrá hacer parte del sistema el Concejo de Bogotá, la Personería Distrital, la
Contraloría Distrital y la Universidad Distrital, sin perjuicio de su autonomía administrativa y
presupuestal.
2. Objeto del Sistema Distrital de Información.
El Sistema Distrital de Información - SDI-, tiene por objeto facilitar el control político por parte del
Concejo Distrital y contribuir a la consolidación de una cultura real de participación ciudadana
en la administración de lo público, mediante el suministro de información, estructurada, clara,
confiable, oportuna, suficiente y de fácil consecución a la ciudadanía que en general se
encuentre interesada en realizar acciones de veeduría y control social sobre el quehacer de las
Entidades Distritales. Así mismo, el SDI se establece como herramienta fundamental para
facilitar a la Administración Distrital el ejercicio de su función de una manera efectiva y ágil en
vía de la consolidación de un Gobierno Electrónico.
La información contenida en el SDI permitirá verificar y hacer seguimiento a la gestión
adelantada en las entidades que hagan parte del Sistema, respecto del cumplimiento de los
principios de igualdad, moralidad, eficacia, economía, celeridad, imparcialidad, publicidad,
eficiencia, transparencia y los demás que señale la Constitución, la Ley y los reglamentos. El
diseño del Sistema facilitará a la ciudadanía el acceso a la prestación de los servicios que las
entidades del orden Distrital adelanten.
3. Contenido del Sistema Distrital de Información.
El SDI inicialmente consolidará y procesará la información relativa a los aspectos
administrativos y misionales, contratación, provisión de empleos, planeación, ejecución
contractual, proyectos, anteproyectos de presupuesto, presupuestos consolidados,
presupuestos por resultados, planes de acción, indicadores de gestión y evaluación del
cumplimiento de las metas establecidas en el plan de desarrollo distrital. El contenido del
sistema se ampliará de acuerdo con las políticas que se establezcan al respecto y con base en
los requerimientos presentados por la ciudadanía y las necesidades detectadas por la Comisión
Distrital de Sistemas.

35
12 ESTRUCTURA ORGANIZACIONAL DE LA DEPENDENCIA DE
SISTEMAS

36
13 SITUACIÓN ACTUAL
Dotación del Centro de Cómputo
ITEM DESCRIPCIÓN
1 Sistemas de control de acceso
2 Aire acondicionado.
3 Rack para equipos de comunicaciones y administración de
cableado estructurado.
4 Servidor de pagina intranet
5 Servidor de la base de datos sistema de información
6 Servidor de aplicativos del sistema de información
7 Servidor, información interna.
8 Servidor de aplicaciones graficas
9 Servidor PROXI Firewall
10 UPS
11 Switches administrables capa 3
12 Software de base de datos INFORMIX
13 Sistemas operativos Windows 2000, Windows 2003 server,
HPUX ,

37
Aplicativos y Sistemas
Nombre aplicativo Función
HIPOCRATES SISTEMA DE INFORMACION EN SALUD
Ambar y Zafiro Sistema de información para el registro
de solicitudes de soporte por parte de
los usuarios
Red de Comunicaciones
Cantidad Descripción
1 Red de comunicaciones clínica Fray Bartolomé de Las Casas
atreves de radios
1 Red de acceso(ASDL) a internet con ETB y Telmex
Diagrama de conectividad.

38

39
Desarrollo, soporte y mantenimiento
NRO. DESCRIPCIÓN DE CONCEPTOS
1 1 Técnico de planta para realizar soporte Hipocrates
2 1 Técnico y 1 Ingeniero soporte de infraestructura soporte
equipos de prestación de servicios las solicitudes se realizan
en el aplicativo Ambar
3 1 Coordinador de area
Principales proveedores
Proveedor Servicio(s) que presta
etb Servicio de telecomunicaciones
(Hosting, pagina web, Internet)
SERVINTE Mantenimiento de Hipocrates
ASENDA Mantenimiento de Servidor
Telmex Servicio de
telecomunicaciones(internet de
contingencia)
MAKROSOFT Arrendamiento de equipos de
computo

40
Infraestructura de Seguridad
NRO. DESCRIPCIÓN DE CONCEPTOS
1 Sistemas de control de acceso Electronico
2 FIREWALL
3 Sensores de incendios
4 Sensores de movimiento
5 Extintor
6 Antivirus AVG 8.5
Planes De Contingencia
PLANES DE CONTINGENCIA - TICS
Backup diario a nivel (0 ) base de datos, Backup exógena al sistema de
información
PLANES DE CONTINGENCIA - OPERATIVOS
Sistema manual de procesos de facturación

41
14 INVENTARIO DE ACTIVOS DE LOS PROCESOS DE GESTIÓN DE
LAS TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES EN
EL HOSPITAL SIMON BOLIVAR E.S.E III NIVEL
A la fecha, la (HOSPITAL SIMON BOLIVAR E.S.E III NIVEL) cuenta con los siguientes activos
de los procesos para la administración de las Tecnologías de Información y Comunicaciones
Nro Descripción del activo
1 Manuales de Usuario de los Módulos de Hipócrates
2 Manual de procedimientos sistemas e informática
3 Políticas de la Comisión Distrital de Sistemas
15 EVALUACIÓN DE LOS SISTEMAS E INFRAESTRUCTURA
TECNOLÓGICA DEL HOSPITAL SIMON BOLIVAR E.S.E III NIVEL.
ANÁLISIS DE FORTALEZAS, OPORTUNIDADES, AMENAZAS Y
DEBILIDADES DEL ÁREA DE SISTEMAS Y DE SU TECNOLOGÍA.
1. Evaluación del entorno
Oportunidades
1. Proyecto infraestructura nueva
2. Liderazgo Distrital
3. Selección para la acreditación, por parte del Ministerio de la Protección Social.
4. proyecto de Implementación Historia clínica Electrónicos

42
Amenazas
15.1.1.1.1 1. Estrategias administrativas de los aseguradores para incrementar la glosa y/o
demorar el pago.
2. Abuso del derecho. (Tutelas)
3. Prevalencia de derechos fundamentales sobre sostenibilidad financiera y autonomía
administrativa
4. Aumento del porcentaje de integración vertical de las IPS
2. Evaluación Interna
Fortalezas
1. Certificación en calidad según Norma ISO 9001:2000
2. Reconocimiento a nivel nacional e internacional.
3. Centro de formación académica especializado.
4. Adopción e implementación de nuevos modelos y herramientas de gestión. (MECI- PAMEC-
PIGA –SIGA- ACREDITACION – CALIDAD
Debilidades
1. Infraestructura obsoleta y deficiente.
2. Carencia de Historia Clínica Electrónica
3. Actividades rutinarias y repetitivas - desgaste funcional.
4. Procesos financieros no definidos

43
16 ESTRATEGIAS DEL PLAN
Estrategias que contribuyen al cumplimiento de los propósitos misionales de la entidad
ESTRATEGIA 1.
Adquirir Tecnología de punta acorde con la complejidad y las necesidades de la
Institución
ESTRATEGIA 2.
Automatización de los procesos misionales
Estrategias que contribuyen a optimizar los procesos administrativos y de control de la
entidad
ESTRATEGIA 3.
Implementar herramientas de medición y análisis (indicadores)
ESTRATEGIA 4.
Automatización de los procesos Administrativos

44
Estrategias que contribuyen a garantizar la continuidad operativa de la entidad. Incluye
iniciativas orientadas, entre otras, a la actualización tecnológica o establecimiento de
planes de contingencia.
ESTRATEGIA 5.
Velar por el uso adecuado de los recursos
Formalizar Plan de contingencia
Socialización del plan de contingencia.
Gestionar proyecto Historias clínicas Electrónica

45
17 PROYECTOS DEFINIDOS
DESCRIPCIÓN DEL PROYECTO:
PROYECTO DE IMPLEMENTACIÓN HISTORIA CLÍNICA ELECTRONICA
OBJETIVOS A ALCANZAR CON EL PROYECTO. Estrategia a la que contribuye, o
debilidad o amenaza que combate o soluciona:
Carencia de Historia Clínica Electrónica
ENTREGABLES DEL PROYECTO
Módulos Asistenciales del sistema de información Historia clínica Electrónica
Infraestructura tecnológica del Sistema de Información de Historia Clínica
Electrónica
Capacitación del personal asistencial y técnico en el sistema de Información de
Historia Clínica Electrónica.
INDICADORES BASICOS DEL LOGRO DE LOS OBJETIVOS DEL PROYECTO
Numero de Módulos en producción / Numero de Módulos del sistema de información
Infraestructura tecnológica implementada / Infraestructura tecnológica requerida.
Personal asistencial y técnico capacitado/ total del personal asistencial y técnico
FACTORES CRÍTICOS DE ÉXITO DEL PROYECTO
Directrices y lineamientos de la secretaria Distrital de Salud sobre el proyecto de
Historia Clínica Electrónica Unificada
Fuentes de financiación por parte de la Secretaria de Salud para el Proyecto Historia
Clínica Electrónica

46
PROYECTO DE ACTUALIZACION DE SERVIDORES SISTEMA DE INFORMACION
HIPOCRATES
Soporte Sistema de Información HIPOCRATES
Plataforma actualizada de servidores del Sistema de Información HIPOCRATES
Capacitación del personal de sistemas sobre la administración de la plataforma.
Plataforma tecnología entregada e implementada / Plataforma tecnológica requerida
Personal de sistemas capacitado/ total del personal de sistemas
Fuentes de financiación por parte de la Secretaria de Salud para el Proyecto
PROYECTO DE ACTUALIZACION PAGINA WEB
Institución
Actualización página web del Hospital www.esesimonbolivar.gov.co
Página web actualizada a la normatividad Distrital

47
Normas Distritales cumplidas en la página web / Normas distritales de páginas web
PROYECTO IMPLEMENTACION DE CALL CENTER
Institución
Implementación de Call Center en asignación de citas
Servicio de Call Center de asignación de citas
Citas asignadas por Call Center / Citas asignadas
PROYECTO DE IMPLEMENTACION DE TELEFONIA IP

48
Institución
Implementación de telefonía IP
Infraestructura de telefonía IP implementada
Líneas telefónicas con tecnología IP / Líneas telefónicas del Hospital

49
18 PLAN DE ACCIÓN.
Los siguientes son los eventos críticos de avance en la ejecución del plan.
HITOS IMPORTANTES DEL DESARROLLO DEL PLAN
FECHA
ESTIMADA
Evaluar la Tecnología Implementada versus la necesidades
de la institución
30/11/2010
Evaluar la automatización de los procesos misionales 30/11/2010
Evaluar la automatización de los procesos Administrativos 30/11/2010
19 PLAN DE DIVULGACIÓN
A continuación se identifican los siguientes grupos de interesados a quienes debe darse a
conocer el plan, junto con la estrategia definida para cada uno, así como la dependencia o
persona responsable de ejecutar dicha estrategia para cada grupo objetivo.
GRUPO
OBJETIVO
ESTRATEGIA DE DIVULGACIÓN RESPONSABLE
Comité de
Sistemas de
Información
Presentación en comité Daniel Alfaro
Rojas
Grupo de
Acreditación del
estándar de
sistemas de
Información para
la calidad
Presentación en comité Daniel Alfaro
Rojas

65085571 plan-estrategico-de-sistemas-de-informacion-pesi

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (19)

Destacado

Destacado (16)

Similar a 65085571 plan-estrategico-de-sistemas-de-informacion-pesi

Similar a 65085571 plan-estrategico-de-sistemas-de-informacion-pesi (20)

65085571 plan-estrategico-de-sistemas-de-informacion-pesi