1. CONTROL DE CAMBIOS - Subred Centro Oriente · cómputo específico en un área de servicio...
Transcript of 1. CONTROL DE CAMBIOS - Subred Centro Oriente · cómputo específico en un área de servicio...
Si este documento se encuentra impreso o descargado se considera Copia no Controlada. La vigencia del mismo corresponde a la versión publicada en la intranet o en custodia del administrador de la Normalización Documental de la Entidad.
Página 1 de 20
SUBRED INTEGRADA DE SERVICIOS DE SALUD CENTRO ORIENTE E.S.E
APOYO – GESTIÓN TICS
MANUAL PLAN DE ACCIONES FRENTE A CONTINGENCIAS INFORMÁTICAS
CÓDIGO: AP-TI-MN-03
VERSIÓN: 01
FECHA: 2017-10-18
1. CONTROL DE CAMBIOS
VERSIÓN FECHA DE ACTUALIZACIÓN CAMBIOS REALIZADOS
V-01 2017-10-18 Creación del documento
2. DOCUMENTOS RELACIONADOS
N° CÓDIGO DOCUMENTO
3. CONTROL DE ELABORACIÓN
ELABORADO POR REVISADO POR APROBADO POR
Nombre: Miguel Mojica Mugno Nombre: Miguel Mojica Mugno Nombre: Martha Yolanda Ruiz Valdés
Cargo: Jefe Oficina Sistema de
Información TIC
Cargo: Jefe Oficina Sistema de
Información TIC
Cargo: Gerente
Firma: Firma: Firma:
Si este documento se encuentra impreso o descargado se considera Copia no Controlada. La vigencia del mismo corresponde a la versión publicada en la intranet o en custodia del administrador de la Normalización Documental de la Entidad.
Página 2 de 20
SUBRED INTEGRADA DE SERVICIOS DE SALUD CENTRO ORIENTE E.S.E
APOYO – GESTIÓN TICS
MANUAL PLAN DE ACCIONES FRENTE A CONTINGENCIAS INFORMÁTICAS
CÓDIGO: AP-TI-MN-03
VERSIÓN: 01
FECHA: 2017-10-18
INDICE
4. OBJETIVO GENERAL Y ESPECÍFICOS………………………………………………… 3
5. ALCANCE Y CAMPO DE APLICACIÓN………………………………………………... 3
6. JUSTIFICACIÓN……………………………………………………………………………4
7. MARCO CONCEPTUAL………………………………………………………………….. 4
8. DESARROLLO…………………………………………………………………………….. 5
8.1. TRATAMIENTO DE RIESGOS DE LA PLATAFORMA T.I. DE LA SUBRED……5
8.1.1. Metodología para el levantamiento y evaluación de riesgos en T.I………..5
8.1.2. Identificación de riesgos en T.I…………………………………………….5
8.1.3. Evaluación de riesgos………………………………………………………7
8.2. TIPOS DE CONTINGENCIA INFORMÁTICA…………………………………….8
8.3. ACCIONES A REALIZAR POR PARTE DE LOS USUARIOS DE T.I.
ORIENTADAS A MANTENER LA CONTINUIDAD EN LA PRESTACIÓN DE
SERVICIOS DE SALUD Y ADMINISTRATIVOS……………………………….. 9
8.3.1. Asistenciales…………………………………………………………………9
8.3.2. Registro de Historia Clínica y órdenes………………………………………9
8.3.3. Registro de actividades de apoyo diagnóstico y terapéutico……………… 11
8.3.4. Administrativos…………………………………………………………… 13
8.3.4.1 Puntos de atención al usuario……………………………………. 13
8.3.4.2 Actividades administrativas internas…………………………….. 14
8.4 PLAN DE RECUPERACIÓN ANTE CONTINGENCIAS INFORMÁTICAS POR
PARTE DEL GRUPO DE T.I……………………………………………………. 17
8.4.4 Roles del equipo de continuidad…………………………………………. 17
8.4.5 Aplicaciones críticas de la Subred……………………………………….. 18
8.4.6 Actividades de diagnóstico………………………………………………. 19
8.4.7 Escalamiento de solución………………………………………………… 19
8.4.8 Verificación de recuperación del servicio……………………………….. 20
8.5 SIMULACRO DE CONTINGENCIAS INFORMATICAS…………………….. 20
8.5.1. Metodología de aplicación………………………………………. 20
8.5.2. Evaluación de resultados del simulacro…………………………. 21
Si este documento se encuentra impreso o descargado se considera Copia no Controlada. La vigencia del mismo corresponde a la versión publicada en la intranet o en custodia del administrador de la Normalización Documental de la Entidad.
Página 3 de 20
SUBRED INTEGRADA DE SERVICIOS DE SALUD CENTRO ORIENTE E.S.E
APOYO – GESTIÓN TICS
MANUAL PLAN DE ACCIONES FRENTE A CONTINGENCIAS INFORMÁTICAS
CÓDIGO: AP-TI-MN-03
VERSIÓN: 01
FECHA: 2017-10-18
4. OBJETIVO GENERAL Y ESPECÍFICOS
Proveer a la SUBRED INTEGRADA DE SERVICIOS DE SALUD CENTRO
ORIENTE de una guía que permita garantizar la continuidad de las operaciones
en los servicios misionales y áreas administrativas en situaciones de falla o no
disponibilidad de las herramientas de cómputo disponibles.
Objetivos específicos:
a. Dar lineamientos que permitan garantizar la continuidad de servicios de
atención en procesos misionales en caso de fallas en la red de datos,
computadores y o sistemas.
b. Dar lineamientos para establecer las acciones en los procesos de apoyo
administrativo.
c. Dar lineamientos generales al servicio técnico del área de sistemas en la
institución para minimizar el tiempo de recuperación.
d. Establecer metodologías que permitan prevenir la ocurrencia de
contingencias informáticas en la entidad.
5. ALCANCE Y CAMPO DE APLICACIÓN
El alcance de este documento aplica a la totalidad de colaboradores de la institución que utilizan un
sistema informático como parte de sus herramientas de trabajo.
6. JUSTIFICACIÓN
El plan de acciones frente a contingencias informáticas es un manual de fácil compresión dirigido
a todos los niveles de la Subred orientado a dar lineamientos frente a las acciones que todas y cada
una de las áreas deben realizar en el momento de la caída del sistema computacional, de forma que
las actividades de atención puedan continuar sin retraso.
Si este documento se encuentra impreso o descargado se considera Copia no Controlada. La vigencia del mismo corresponde a la versión publicada en la intranet o en custodia del administrador de la Normalización Documental de la Entidad.
Página 4 de 20
SUBRED INTEGRADA DE SERVICIOS DE SALUD CENTRO ORIENTE E.S.E
APOYO – GESTIÓN TICS
MANUAL PLAN DE ACCIONES FRENTE A CONTINGENCIAS INFORMÁTICAS
CÓDIGO: AP-TI-MN-03
VERSIÓN: 01
FECHA: 2017-10-18
7. MARCO CONCEPTUAL
a. Contingencia informática: Posibilidad de ocurrencia de un suceso que
impida la normal utilización de las herramientas de cómputo de apoyo a
la gestión institucional, va desde la caída de servicios a gran escala,
como fallos en redes o el centro de datos, hasta el fallo de un equipo de
cómputo específico en un área de servicio misional o administrativo.
b. T.I.: Tecnología informática o computacional, abarca a todos los
dispositivos asociados como computadores, impresoras, redes,
servidores, etc, también refiere a la prestación de servicios técnicos de
apoyo a la parte computacional Hardware y software.
c. Plan de contingencia: Son los procedimientos alternativos al orden
normal del funcionamiento del software, cuyo fin es permitir el normal
funcionamiento de este, aun cuando alguna de sus funciones se
encuentre dañada por un accidente interno, externo o por mantenimiento
de la plataforma.
d. Ventana de mantenimiento: Actividad de mejora en servicios
informáticos o componentes hardware que demanda la detención o
alteración en el normal funcionamiento del mismo durante un periodo
programado.
8. DESARROLLO
8.1.TRATAMIENTO DE RIESGOS DE LA PLATAFORMA T.I. DE LA
SUBRED
8.1.1. METODOLOGÍA PARA EL LEVANTAMIENTO Y
EVALUACIÓN DE RIESGOS EN T.I.
Si este documento se encuentra impreso o descargado se considera Copia no Controlada. La vigencia del mismo corresponde a la versión publicada en la intranet o en custodia del administrador de la Normalización Documental de la Entidad.
Página 5 de 20
SUBRED INTEGRADA DE SERVICIOS DE SALUD CENTRO ORIENTE E.S.E
APOYO – GESTIÓN TICS
MANUAL PLAN DE ACCIONES FRENTE A CONTINGENCIAS INFORMÁTICAS
CÓDIGO: AP-TI-MN-03
VERSIÓN: 01
FECHA: 2017-10-18
La entidad ha establecido la metodología de evaluación de riesgos para la
gestión de todas sus áreas, con base en dicho esquema se establece la
metodología para la identificación y evaluación de riesgos en la plataforma
tecnológica informática.
Esta sección se incluye para dar lineamientos orientados a cumplir el objetivo de
prevenir la ocurrencia de contingencias informáticas, está orientado a la jefatura
de T.I. de la Subred.
8.1.2. IDENTIFICACIÓN DE RIESGOS EN T.I.
Para el primer levantamiento se toma como base contingencias ya presentadas
con anterioridad y las Vulnerabilidades detectadas por el grupo técnico, con el
cual se realiza una lluvia de ideas que da origen al listado de riesgos.
LISTADO DE RIESGOS INSTITUCIONALES EN INFORMÁTICA
Tabla 1. Listado de riesgos institucionales en informática.
Código Riesgo
Riesgo Tipo activo de información
Fuente Proceso
SI-1
Daño disco duro computador
COMPUTADOR -
IMPRESORA OPERACIONAL
Gestión TIC'S
SI-2 Daño fuente de poder o procesador o memoria o general de hardware en computador.
COMPUTADOR - IMPRESORA OPERACIONAL
Gestión TIC'S
SI-3 Robo de computador o partes.
COMPUTADOR - IMPRESORA ESTRATEGIA
Gestión TIC'S
SI-4 Daño de impresora
COMPUTADOR - IMPRESORA OPERACIONAL
Gestión TIC'S
Si este documento se encuentra impreso o descargado se considera Copia no Controlada. La vigencia del mismo corresponde a la versión publicada en la intranet o en custodia del administrador de la Normalización Documental de la Entidad.
Página 6 de 20
SUBRED INTEGRADA DE SERVICIOS DE SALUD CENTRO ORIENTE E.S.E
APOYO – GESTIÓN TICS
MANUAL PLAN DE ACCIONES FRENTE A CONTINGENCIAS INFORMÁTICAS
CÓDIGO: AP-TI-MN-03
VERSIÓN: 01
FECHA: 2017-10-18
SI-5 Falla del correo electrónico CORREO ELECTRÓNICO ESTRATEGIA
Gestión TIC'S
SI-6 Daño en cuenta de correo (sabotaje o virus) CORREO ELECTRÓNICO OPERACIONAL
Gestión TIC'S
SI-7 Caida de sistema por falla central DATACENTER ESTRATEGIA Gestión TIC'S
SI-8 Caida de sistema por falta de espacio central (Disco) DATACENTER ESTRATEGIA
Gestión TIC'S
SI-9 Daño de datos en servidor por falla en hardware DATACENTER OPERACIONAL
Gestión TIC'S
SI-10 Falla eléctrica regulada
FLUIDO ELECTRICO OPERACIONAL
Gestión TIC'S
SI-11 Restauración de respaldo fallido.
INFORMACION - SOFTWARE ESTRATEGIA
Gestión TIC'S
SI-12 Instalación de software no legal
INFORMACION - SOFTWARE ESTRATEGIA
Gestión TIC'S
SI-13 Daño o Robo de información desde exterior
INFORMACION -
SOFTWARE ESTRATEGIA Gestión TIC'S
SI-14 Daño o Robo de información desde el interior de la subred
INFORMACION - SOFTWARE ESTRATEGIA
Gestión TIC'S
SI-15 Error en funcionamiento de programa (DGH, siies, pag web, etc)
INFORMACION - SOFTWARE OPERACIONAL
Gestión TIC'S
SI-16 Falla de intranet INTRANET - PÁGINA WEB OPERACIONAL
Gestión TIC'S
SI-17 Falla de página web INTRANET - PÁGINA WEB OPERACIONAL
Gestión TIC'S
SI-18 Caida de sistema por falla de red interna en sede (switch, punto, cableado, etc) REDES OPERACIONAL
Gestión TIC'S
SI-19 Caida de sistema por falla de red de antenas o canal dedicado REDES OPERACIONAL
Gestión TIC'S
SI-20 Caida servicio de internet REDES OPERACIONAL
Gestión TIC'S
SI-21 Robo de equipo de comunicaciones (switch, antena, etc) REDES ESTRATEGIA
Gestión TIC'S
SI-22 Caida del servicio telefónico por falla en central hospital o proveedor de servicio. REDES OPERACIONAL
Gestión TIC'S
SI-23 Ataque de virus informático (malware, spyware, hacker)
INFORMACION - SOFTWARE OPERACIONAL
Gestión TIC'S
SI-24 Daños cuasados por alteración del orden público
CATASTROFE O DELINCUENCIA OPERACIONAL
Gestión TIC'S
SI-25 Inundación
CATASTROFE O DELINCUENCIA OPERACIONAL
Gestión TIC'S
SI-26 Terremoto
CATASTROFE O DELINCUENCIA OPERACIONAL
Gestión TIC'S
SI-27 Incendio
CATASTROFE O DELINCUENCIA ESTRATEGIA
Gestión TIC'S
Si este documento se encuentra impreso o descargado se considera Copia no Controlada. La vigencia del mismo corresponde a la versión publicada en la intranet o en custodia del administrador de la Normalización Documental de la Entidad.
Página 7 de 20
SUBRED INTEGRADA DE SERVICIOS DE SALUD CENTRO ORIENTE E.S.E
APOYO – GESTIÓN TICS
MANUAL PLAN DE ACCIONES FRENTE A CONTINGENCIAS INFORMÁTICAS
CÓDIGO: AP-TI-MN-03
VERSIÓN: 01
FECHA: 2017-10-18
SI-28 Fallo o acceso indebido en aplicación en
producción por error de diseño
INFORMACION -
SOFTWARE ESTRATEGIA Gestión TIC'S
SI-29 Incumplimiento en cronograma de proyecto
INFORMACION - SOFTWARE ESTRATEGIA
Gestión TIC'S
SI-30 Daño en sistemas críticos por error en desarrollo interno
INFORMACION - SOFTWARE ESTRATEGIA
Gestión TIC'S
SI-31 Caida del sistemas por daño en servidor de
dominio DATACENTER ESTRATEGIA Gestión TIC'S
SI-32 Riesgo de lesión del técnico (por falta de elementos de protección)
SEGURIDAD INDUSTRIAL ESTRATEGIA
Gestión TIC'S
Fuente. Elaboración propia del proceso de Gestión de la información TIC’S
8.1.3. EVALUACIÓN DE RIESGOS
En labor conjunta del equipo humano (profesionales y técnicos) del área de Sistemas TIC’S
se realiza la evaluación con fundamento en las variables establecidas por la metodología
institucional.
Aquellos riesgos que sean priorizados, serán objeto de análisis CAUSA – EFECTO, y del
resultado obtenido se definirán las acciones para minimizar el impacto y la probabilidad de
dichos riesgos.
El ejercicio de evaluación de riesgos en la plataforma informática será realizado cada 6
meses y el mapa de riesgos será modificado agregándole los riesgos que hayan derivado en
eventos de seguridad informática registrados durante el periodo, del mismo modo aquellas
nuevas vulnerabilidades detectadas.
8.2.TIPOS DE CONTINGENCIA INFORMÁTICA
a. DETENCIÓN DEL SERVICIO PROGRAMADA: Situación en la que
los servicios de informática son detenidos por efecto de una ventana de
mantenimiento, en la medida del grado de urgencia, estas actividades serán
programadas en horarios de baja afluencia de usuarios de sistema (Nocturno,
Si este documento se encuentra impreso o descargado se considera Copia no Controlada. La vigencia del mismo corresponde a la versión publicada en la intranet o en custodia del administrador de la Normalización Documental de la Entidad.
Página 8 de 20
SUBRED INTEGRADA DE SERVICIOS DE SALUD CENTRO ORIENTE E.S.E
APOYO – GESTIÓN TICS
MANUAL PLAN DE ACCIONES FRENTE A CONTINGENCIAS INFORMÁTICAS
CÓDIGO: AP-TI-MN-03
VERSIÓN: 01
FECHA: 2017-10-18
fines de semana y eventualmente el medio día entre semana), la oficina de
sistemas deberá enviar un correo institucional informando la situación,
especificando cuando se llevará a cabo (fecha y hora), a quienes afectará
(área, aplicativo) y la duración estimada de la detención. Este correo deberá
enviarse en tiempo no inferior a las 6 horas anteriores a la detención.
b. DETENCIÓN DE SERVICIO NO PROGRAMADA: Es la caída de
sistema o fallo de recurso computacional, deberá ser informada de manera
inmediata al área de sistemas, teléfono 5966600 o celular: 302 3290580 (24
horas – 365 días del año), es deber de todos y cada uno de los colaboradores
de la Subred Integrada de servicios de Salud dar aviso al área de sistemas
sobre las contingencias ocurridas con equipos de cómputo y software para
que el área pueda llevar a cabo las acciones pertinentes para dar solución,
también es requisito que el aviso de caída de sistemas informáticos se haga
al área de sistemas por medios que tengan acuse de recibo, para garantizar la
inmediata acción de apoyo.
8.3.ACCIONES A REALIZAR POR PARTE DE LOS USUARIOS DE T.I.
ORIENTADAS A MANTENER LA CONTINUIDAD EN LA
PRESTACIÓN DE SERVICIOS DE SALUD Y ADMINISTRATIVOS.
8.3.1. Asistenciales
8.3.2. Registro de Historia Clínica y órdenes.
Una vez se presenta la situación de falla en computador o sistema, el
profesional deberá dar aviso dentro del servicio al coordinador
respectivo, auxiliar o asistente administrativo disponible, quien
Si este documento se encuentra impreso o descargado se considera Copia no Controlada. La vigencia del mismo corresponde a la versión publicada en la intranet o en custodia del administrador de la Normalización Documental de la Entidad.
Página 9 de 20
SUBRED INTEGRADA DE SERVICIOS DE SALUD CENTRO ORIENTE E.S.E
APOYO – GESTIÓN TICS
MANUAL PLAN DE ACCIONES FRENTE A CONTINGENCIAS INFORMÁTICAS
CÓDIGO: AP-TI-MN-03
VERSIÓN: 01
FECHA: 2017-10-18
deberá dar aviso inmediato de la caída al área de sistemas, basta un
aviso por área, sede o servicio, se deberá activar de manera
automática el Plan de contingencias que consistirá en lo siguiente:
Tabla 3. Actividades asistenciales en caso de contingencia informática.
ACTIVIDAD AFECTADA POR
LA CONTINGENCIA RESPONSABLE / QUIEN ACCIÓN A REALIZAR
Registro de atención de consulta
o procedimiento en el sistema
informático en los servicios de
Consulta externa y Urgencias,
Hospitalización y Cirugía.
Colaborador de apoyo
administrativo o auxiliar del
servicio afectado
Colaborador de apoyo
administrativo o auxiliar del
servicio afectado
Mantendrá una cantidad determinada de formatos
impresos de registro de atención clínica requeridos
en el servicio y los entregará a los profesionales que
se encuentren prestando atención en el momento del
fallo, quienes registrarán allí la información de
consultas o procedimientos respectivos.
Al concluir la contingencia o el turno de servicio,
deberá recoger los registrados en físico y entregarlos
al área de Gestión documental, indicando en relación
el número de documentos entregados.
Tiempos de activación del Plan:
Consulta externa y Urgencias: Tendrá 10 minutos
para entregar los formatos
Hospitalización y Cirugías: Dispondrá de 30
minutos.
Profesional servicio de salud
Registrará la atención en el formato físico
suministrado, una vez concluya la contingencia o el
turno de atención le hará entrega de la totalidad de
registros físicos al personal administrativo del
servicio, formatos utilizados y no utilizados.
Área Sistemas de
Información
Informará a la coordinación o componente
administrativo de los servicios cuando se presente el
restablecimiento o si eventualmente la contingencia
se extienda en tiempo.
Si este documento se encuentra impreso o descargado se considera Copia no Controlada. La vigencia del mismo corresponde a la versión publicada en la intranet o en custodia del administrador de la Normalización Documental de la Entidad.
Página 10 de 20
SUBRED INTEGRADA DE SERVICIOS DE SALUD CENTRO ORIENTE E.S.E
APOYO – GESTIÓN TICS
MANUAL PLAN DE ACCIONES FRENTE A CONTINGENCIAS INFORMÁTICAS
CÓDIGO: AP-TI-MN-03
VERSIÓN: 01
FECHA: 2017-10-18
Responsable de admisiones
en los servicios de urgencias
Si la contingencia se presenta en el servicio de
urgencias deberá registrar en libro los datos básicos
del paciente, como mínimo: Fecha y hora de ingreso,
tipo y número de identificación, nombres completos,
fecha de nacimiento y pagador (EPS), al
restablecerse el sistema, admisiones deberá crear el
respectivo ingreso (Admisión) del paciente para que
sobre este el personal médico pueda llevar a cabo el
registro de atenciones posteriores a la caída o
Gestión documental pueda incluir los respectivos
documentos digitalizados.
Facturadores en servicios de
consulta externa
Si se trata de consulta externa el facturador deberá
diligenciar las facturas de las atenciones como paso
previo a su realización en formato físico, al retornar
el sistema deberá incluir estas facturas en el módulo
correspondiente y las facturas físicas deberá hacerlas
llegar a facturación.
Gestión documental
Con base en los ingresos ya dispuestos en el sistema
Realizará el escaneo de los registros de atención
físicos recibidos y subirá los archivos resultantes al
sistema Dinámica Gerencial en orden cronológico y
acorde al ingreso donde los profesionales podrán
consultarlos en línea, los soportes físicos producidos
durante la contingencia serán almacenados en
archivo de Historias clínicas.
Prescripción de medicamentos
NO POS en sistema MIPRES
Profesional asistencial
Utilizará formato de contingencia dispuesto por Min
salud, el cual le suministrará la persona
administrativa del servicio.
Este registro será digitado posteriormente por la EPS
respectiva.
Fuente. Definición basada en análisis de campo y revisión en Comité de Historias Clínicas.
8.3.3. REGISTRO DE ACTIVIDADES DE APOYO DIAGNÓSTICO Y TERAPEUTICO.
LABORATORIO CLINICO.
Si este documento se encuentra impreso o descargado se considera Copia no Controlada. La vigencia del mismo corresponde a la versión publicada en la intranet o en custodia del administrador de la Normalización Documental de la Entidad.
Página 11 de 20
SUBRED INTEGRADA DE SERVICIOS DE SALUD CENTRO ORIENTE E.S.E
APOYO – GESTIÓN TICS
MANUAL PLAN DE ACCIONES FRENTE A CONTINGENCIAS INFORMÁTICAS
CÓDIGO: AP-TI-MN-03
VERSIÓN: 01
FECHA: 2017-10-18
Se establece el Plan de contingencia en dos sentidos:
Tabla 4. Acciones en caso de contingencia en laboratorio Clínico.
SITUACIÓN PRESENTADA ACCION A REALIZAR
Imposibilidad de comunicación de red de datos de
laboratorio clínico con los demás servicios.
Si se trata de atenciones de urgencias u hospitalización,
los resultados serán impresos por el personal del
laboratorio quien los hará llegar en medio físico a los
servicios solicitantes.
Imposibilidad de facturar servicios de laboratorio
externos.
Se deberá generar factura manual que será ingresada al
sistema una vez se restablezca la operación del mismo.
Fuente. Definición basada en análisis de campo y revisión en Comité de Historias Clínicas.
Una vez se cuente nuevamente con la disponibilidad del software del laboratorio clínico los
datos son alimentados en él, por el personal del servicio para facilitar su consulta en línea y
mantener al sistema del laboratorio como fuente de información de los resultados de
muestras analizadas.
RADIOLOGÍA
Las acciones para garantizar la eficiente prestación del servicio de Radiología en la
institución son las siguientes:
Tabla 5. Acciones en caso de contingencia informática en los servicios de radiología.
ACTIVIDAD AFECTADA POR
LA CONTINGENCIA
RESPONSABLE ACCIÓN A REALIZAR
Facturación del servicio Facturador servicio. Se hace recibo de caja manual que luego
será trascrito en el sistema.
Carga de resultados pacientes de
consulta externa y remitidos.
Técnico radiólogo. El examen se realiza pero es subido al
sistema cuando se restablezca, de
manera posterior, ya que en este caso se
Si este documento se encuentra impreso o descargado se considera Copia no Controlada. La vigencia del mismo corresponde a la versión publicada en la intranet o en custodia del administrador de la Normalización Documental de la Entidad.
Página 12 de 20
SUBRED INTEGRADA DE SERVICIOS DE SALUD CENTRO ORIENTE E.S.E
APOYO – GESTIÓN TICS
MANUAL PLAN DE ACCIONES FRENTE A CONTINGENCIAS INFORMÁTICAS
CÓDIGO: AP-TI-MN-03
VERSIÓN: 01
FECHA: 2017-10-18
cuenta con dos días hábiles para su
entrega.
Fuente. Definición basada en análisis de campo y revisión en Comité de Historias Clínicas.
8.3.4. ADMINISTRATIVOS
8.3.4.1.PUNTOS DE ATENCIÓN AL USUARIO.
Tabla 6. Acciones en caso de contingencia informática en los servicios de atención al usuario.
ACTIVIDAD AFECTADA
POR LA CONTINGENCIA
RESPONSABLE ACCIÓN A REALIZAR
Programación de citas por Call
Center
Coordinador Call
Center
Durante el tiempo de imposibilidad para consultar agendas y
registrar citas en el sistema, el agente del servicio tomará de las
personas que se comuniquen a la línea, la siguiente información:
Número y tipo de identificación del paciente.
Nombres y apellidos del paciente.
Teléfono de contacto.
Servicio que requiere.
Profesional con el que requiere atención (opcional).
Nombre del solicitante (si es otra persona)
Una vez se cuente con acceso al sistema de agendas, se
consultará la disponibilidad y se deberá establecer comunicación
con el paciente para concertar la cita solicitada.
Asignación de citas directamente
en consulta externa
Personal de
programación de
citas en consulta
externa.
Se tomarán los siguientes datos del solicitante:
Número de identificación del paciente.
Nombres y apellidos del paciente.
Teléfono de contacto.
Servicio que requiere.
Profesional con el que requiere atención (opcional).
Nombre del solicitante (si es otra persona)
Una vez se cuente con acceso al sistema de agendas, se
consultará la disponibilidad y se deberá establecer comunicación
con el paciente para concertar la cita solicitada.
Si este documento se encuentra impreso o descargado se considera Copia no Controlada. La vigencia del mismo corresponde a la versión publicada en la intranet o en custodia del administrador de la Normalización Documental de la Entidad.
Página 13 de 20
SUBRED INTEGRADA DE SERVICIOS DE SALUD CENTRO ORIENTE E.S.E
APOYO – GESTIÓN TICS
MANUAL PLAN DE ACCIONES FRENTE A CONTINGENCIAS INFORMÁTICAS
CÓDIGO: AP-TI-MN-03
VERSIÓN: 01
FECHA: 2017-10-18
Facturación y recaudo de
servicios de consulta externa.
Centro de
atención al
usuario.
Facturación.
Tesorería.
Se utilizará formato físico de recibo de caja numerado. Tesorería
mantendrá un stock predefinido de estos formatos en las áreas
que generan dichos recibos, cada facturador deberá entregar una
relación de los recibos físicos utilizados a Tesorería indicando el
número consecutivo de recibo usado y la causa de la utilización
del mismo.
Nota: Es necesario que el área de Tesorería garantice que los
servicios cuenten con talonarios de recibos de caja manuales.
Ingreso de pacientes en
urgencias
Personal de
ventanilla en los
servicios de
urgencias
Se registra ingreso en planilla física o libro, el cual es registrado
en el sistema D.G.H. una vez se tenga disponible, se recomienda
realizar este registro indicando la fecha y hora de ingreso, el
registro en el sistema debe llevarse a cabo en el mismo orden y
con la misma fecha y hora.
Solicitud de autorización de
servicios a EPS a pacientes en el
servicio de urgencias.
Personal de
ventanilla en el
servicio de
urgencias
Ante la imposibilidad de solicitar autorizaciones por medio de
página web, las EPS reciben dichas solicitudes mediante
llamada, el servicio de facturación en urgencias debe mantener a
la vista la información de dichos números.
Es válido solicitar apoyo telefónico a otra sede de la Subred si la
falla de sistema no afecta a la totalidad de las sedes.
Despacho de medicamentos en
farmacia a pacientes
hospitalizados o en urgencias
Personal de
atención en
ventanilla
farmacia.
Se despacha dejando como soporte la orden física, la cual es
organizada en orden de despacho y luego ingresada al sistema en
el mismo orden y el ingreso respectivo del paciente, esto para
garantizar aplicación en inventario de los movimientos
realizados y que posteriormente puedan ser facturados.
Venta directa a particulares en
farmacia.
Personal de
atención en
ventanilla
farmacia.
Se despacha dejando como soporte la orden física y la copia del
recibo de caja y factura manual emitida en caja.
Una vez se disponga del sistema informático, debe coordinarse
entre farmacia que sean creadas las facturas de estos elementos
primero en Farmacia.
Fuente. Definición basada en análisis de campo y revisión en Comité de Historias Clínicas.
Si este documento se encuentra impreso o descargado se considera Copia no Controlada. La vigencia del mismo corresponde a la versión publicada en la intranet o en custodia del administrador de la Normalización Documental de la Entidad.
Página 14 de 20
SUBRED INTEGRADA DE SERVICIOS DE SALUD CENTRO ORIENTE E.S.E
APOYO – GESTIÓN TICS
MANUAL PLAN DE ACCIONES FRENTE A CONTINGENCIAS INFORMÁTICAS
CÓDIGO: AP-TI-MN-03
VERSIÓN: 01
FECHA: 2017-10-18
8.3.4.2.ACTIVIDADES ADMINISTRATIVAS INTERNAS
Tabla 7. Acciones en caso de contingencia informática en los servicios administrativos.
ACTIVIDAD AFECTADA POR LA
CONTINGENCIA
RESPONSABLE ACCIÓN A REALIZAR
Revisión y liquidación de facturas
para EPS
Jefe de facturación Solo podrá realizarse una vez se tenga
disponible el sistema informático, el
jefe de facturación coordinará el
proceso de registro en el sistema.
Facturación podrá realizar la
liquidación de cuentas una vez los
servicios que hayan intervenido en la
atención registren los respectivos
cargos en el sistema informático.
Actividades generales en áreas de
Cartera, Activos fijos, contabilidad,
Tesorería.
Jefes administrativos, Jefe de sistemas Deberán realizar actividades
alternativas en tanto se tenga el retorno
de las herramientas informáticas según
la información dada por Sistemas del
tiempo de duración del fallo y del
impacto del mismo.
Acuerdos de pago Hacer en formato físico y
posteriormente ingresar al sistema,
tesorería se encargará de establecer
puntos de control para asegurar la
totalidad del registro.
Fuente. Definición basada en análisis de campo y revisión en Comité de Historias Clínicas.
TALENTO HUMANO
Tabla 8. Acciones en caso de contingencia en Talento humano.
ACTIVIDAD AFECTADA POR LA
CONTINGENCIA
RESPONSABLE ACCIÓN A REALIZAR
Consulta de profesionales en las
páginas web SISPRO, RUAF
Auxiliar de talento humano La consulta puede ser realizada en
instalación diferente a las de la Subred
o mediante dispositivo móvil
conectado a plan de datos.
Liquidación de nómina. Técnico de nómina Si la falla no afecta el sistema de
Si este documento se encuentra impreso o descargado se considera Copia no Controlada. La vigencia del mismo corresponde a la versión publicada en la intranet o en custodia del administrador de la Normalización Documental de la Entidad.
Página 15 de 20
SUBRED INTEGRADA DE SERVICIOS DE SALUD CENTRO ORIENTE E.S.E
APOYO – GESTIÓN TICS
MANUAL PLAN DE ACCIONES FRENTE A CONTINGENCIAS INFORMÁTICAS
CÓDIGO: AP-TI-MN-03
VERSIÓN: 01
FECHA: 2017-10-18
cómputo local, el software disponible
permite la conexión a base de datos
ubicada en el equipo de forma local.
Si la falla afecta en conjunto al sistema
local y central deberá reiniciar la
actividad únicamente cuando esté
reestablecido el funcionamiento.
Verificación de títulos en Internet Auxiliar de talento Humano En este caso se deberá realizar con
base en el soporte físico adjuntado por
el colaborador que ingresa a la
institución
Fuente. Definición basada en análisis de campo y revisión en Comité de Historias Clínicas.
DESPACHO DE SUMINISTROS DESDE ALMACEN
Tabla 9. Acciones en caso de contingencia en almacén.
ACTIVIDAD AFECTADA POR LA
CONTINGENCIA
RESPONSABLE ACCIÓN A REALIZAR
Despacho medicamentos urgentes
entre el almacén y farmacia
Jefe de suministros.
Jefe de farmacia.
Se realizará con registro en medio
físico el cual será ingresado en el
sistema una vez se tenga disponible, se
recomienda coordinar con el servicio
de farmacia que los traslados desde el
almacén sean ingresados antes de que
se registren las salidas de farmacia
para evitar descuadres en el Kardex del
servicio.
Fuente. Definición basada en análisis de campo y revisión en Comité de Historias Clínicas.
8.4. PLAN DE RECUPERACIÓN ANTE CONTINGENCIAS INFORMÁTICAS
POR PARTE DEL GRUPO DE T.I.
8.4.4. ROLES DEL EQUIPO DE CONTINUIDAD
A) Responsables de acciones ante fallos de la plataforma T.I. en los
servicios administrativos y asistenciales: Los Jefes y o encargados
Si este documento se encuentra impreso o descargado se considera Copia no Controlada. La vigencia del mismo corresponde a la versión publicada en la intranet o en custodia del administrador de la Normalización Documental de la Entidad.
Página 16 de 20
SUBRED INTEGRADA DE SERVICIOS DE SALUD CENTRO ORIENTE E.S.E
APOYO – GESTIÓN TICS
MANUAL PLAN DE ACCIONES FRENTE A CONTINGENCIAS INFORMÁTICAS
CÓDIGO: AP-TI-MN-03
VERSIÓN: 01
FECHA: 2017-10-18
de los servicios deben garantizar primordialmente la continuidad
en la atención mediante el cumplimiento de las acciones definidas
en el plan y el aviso oportuno al área de sistemas, también deben
facilitar la información y permisos que tenga a su alcance para que
el área técnica pueda llevar a cabo las acciones de solución y
restablecimiento de las herramientas de cómputo.
B) Grupo técnico del área de sistemas: Deberá realizar la recepción
del aviso por parte de las áreas afectadas por un fallo técnico,
también realizara las acciones de diagnóstico y solución mediante
las herramientas y acceso a su alcance, de no ser viable la solución
por sus propios medios deberá escalar el caso al líder del tema
involucrado dentro del mismo equipo o hacia un apoyo externo
(proveedor). Otra de sus responsabilidades está en validar la
adecuada solución de inconvenientes e informar a todos los
afectados cuando se obtenga la solución y disponibilidad de
herramientas T.I.
8.4.5. APLICACIONES CRÍTICAS DE LA SUBRED
Sistemas informáticos misionales (En orden de importancia y criticidad):
Tabla 10. Sistemas críticos de la Subred Integrada de servicios de salud centrooriente.
NOMBRE DEL SISTEMA
O SERVICIO
TIPO DESCRIPCIÓN
D.G.H. (Dinámica Gerencial
Hospitalaria)
misional Sistema de información principal de
la institución, agrupa el registro
básico de las actividades misionales y
administrativo- financieras.
INTRANET Apoyo a la gestión Aplicación web interna de la entidad
que dá acceso a información de
interés general para el grupo de
colaboradores.
PAGINA WEB Apoyo a la gestión Canal informativo para los usuarios
Si este documento se encuentra impreso o descargado se considera Copia no Controlada. La vigencia del mismo corresponde a la versión publicada en la intranet o en custodia del administrador de la Normalización Documental de la Entidad.
Página 17 de 20
SUBRED INTEGRADA DE SERVICIOS DE SALUD CENTRO ORIENTE E.S.E
APOYO – GESTIÓN TICS
MANUAL PLAN DE ACCIONES FRENTE A CONTINGENCIAS INFORMÁTICAS
CÓDIGO: AP-TI-MN-03
VERSIÓN: 01
FECHA: 2017-10-18
INSTITUCIONAL de la institución, dá acceso desde el
exterior a las aplicaciones comunes
de la institución, como el correo
electrónico.
CORREO ELECTRÓNICO
CORPORATIVO
Apoyo a la gestión El servicio de correo electrónico de la
institución es el medio oficial de
contacto de la Subred y se podrá tener
acceso a él desde la red interna o
desde el exterior mediante la página
web.
APLICATIVO PAGOS Apoyo a la gestión Software ubicado en la intranet
institucional que se utiliza para la
certificación de pagos de los
colaboradores vinculados bajo la
modalidad de OPS.
SISTEMA LABCORE misional Sistema de administración de
laboratorios clínicos de la Subred
Integrada.
SIIES Apoyo a la gestión Sistema de información para
autorizaciones y soportes de
facturación de servicios asistenciales.
Fuente. Definición basada en análisis de campo y revisión en Comité de Historias Clínicas.
8.4.6. ACTIVIDADES DE DIAGNÓSTICO.
Una vez recibido el aviso de contingencia informática el área de Sistemas deberá
evaluar los siguientes aspectos:
Impacto de la caída.
o Sedes de la Subred afectadas por la caída.
o Servicios y aplicativos afectados.
o Localización de la falla (local del servicio o área física vs Originada desde el
Centro de Datos).
Si este documento se encuentra impreso o descargado se considera Copia no Controlada. La vigencia del mismo corresponde a la versión publicada en la intranet o en custodia del administrador de la Normalización Documental de la Entidad.
Página 18 de 20
SUBRED INTEGRADA DE SERVICIOS DE SALUD CENTRO ORIENTE E.S.E
APOYO – GESTIÓN TICS
MANUAL PLAN DE ACCIONES FRENTE A CONTINGENCIAS INFORMÁTICAS
CÓDIGO: AP-TI-MN-03
VERSIÓN: 01
FECHA: 2017-10-18
Información a los usuarios finales, se retroalimentará a las áreas afectadas sobre el
tiempo de duración estimado de la solución al impase para que las áreas definan
8.4.7. ESCALAMIENTO DE SOLUCIÓN.
Al conocer la causa del fallo el equipo de soporte escalará la solución en el siguiente órden.
Gráfico 1: Pirámide del flujo de apoyo técnico en la Subred integrada de servicios de salud centrooriente.
Fuente. Definición basada en análisis de campo y revisión en Comité de Historias Clínicas.
8.4.8. VERIFICACIÓN DE RECUPERACIÓN DEL SERVICIO.
Una vez se logre la solución del impase técnico se procederá a realizar pruebas del
adecuado funcionamiento y verificación con usuarios finales de la adecuada solución
del fallo, si el resultado es satisfactorio, Sistemas enviará comunicación al correo
institucional indicando la solución del inconveniente presentado.
Equipo de
soportesistemas
Ingenieros del grupo de sistemas de la Subred
Apoyo de proveedores externos de servicios
Si este documento se encuentra impreso o descargado se considera Copia no Controlada. La vigencia del mismo corresponde a la versión publicada en la intranet o en custodia del administrador de la Normalización Documental de la Entidad.
Página 19 de 20
SUBRED INTEGRADA DE SERVICIOS DE SALUD CENTRO ORIENTE E.S.E
APOYO – GESTIÓN TICS
MANUAL PLAN DE ACCIONES FRENTE A CONTINGENCIAS INFORMÁTICAS
CÓDIGO: AP-TI-MN-03
VERSIÓN: 01
FECHA: 2017-10-18
8.5. SIMULACRO DE CONTINGENCIAS INFORMATICAS
8.5.1. Metodología de aplicación.
Se realizará con una periodicidad mínima de dos veces por año, con los
siguientes pasos:
Consenso de fecha de realización entre jefes de servicios
involucrados y Jefatura de sistemas, este paso es opcional pues el
área de sistemas podrá realizar simulacros de manera sorpresiva para
validar el conocimiento del Plan definido.
Socialización previa del Plan de Contingencias informáticas a
servicios involucrados por parte de sistemas (Dentro de las dos
semanas anteriores al simulacro, también es opcional).
Realización del simulacro y evaluación de actividades, colaboradores
de Sistemas y Gestión documental, harán las veces de veedores y
evaluarán si las actividades realizadas por los colaboradores son las
que están establecidas en el plan durante la caída del sistema, si no es
adecuada retroalimentarán.
8.5.2. Evaluación de resultados del simulacro.
Finalizada la actividad se documentará el análisis de la misma calificando
porcentualmente la adherencia al plan según los registros obtenidos por los
veedores, dicho análisis también podrá emitir recomendaciones de ajuste al Plan de
contingencia.
Los resultados de estos simulacros deberán entregados a la Gerencia, Subgerencias
asistencial y corporativa, también presentados al Comité de Historias clínicas.
Si este documento se encuentra impreso o descargado se considera Copia no Controlada. La vigencia del mismo corresponde a la versión publicada en la intranet o en custodia del administrador de la Normalización Documental de la Entidad.
Página 20 de 20
SUBRED INTEGRADA DE SERVICIOS DE SALUD CENTRO ORIENTE E.S.E
APOYO – GESTIÓN TICS
MANUAL PLAN DE ACCIONES FRENTE A CONTINGENCIAS INFORMÁTICAS
CÓDIGO: AP-TI-MN-03
VERSIÓN: 01
FECHA: 2017-10-18
9. BIBLIOGRAFÍA
No aplica. Elaboración propia del proceso de Gestión TICS.