PROPUESTA DE SEGURIDAD PARA EL HOSPITAL DE MEISSEN E.S.E. Gestión de la Seguridad Informática -...

PROPUESTA DE SEGURIDAD PARA EL HOSPITAL DE MEISSEN E.S.E.

GRUPO NUMERO 2

Yady Milena Delgado RamírezJhon Alexander Acosta HernándezLady Johanna Sánchez Patarroyo

Carlos Engelbert Parada SolórzanoJosé Eduardo Patiño Santafé

Samuel Soto Jiménez

Gestión de la Seguridad Informática - Universidad Pilto de Colombia


AGENDA

Misión Visión Objetivos Balance Scorecard (BSC)

Empresa social del Estado que presta servicios integrales de salud II y III Nivel en el Distrito Capital, con Calidad, Calidez y Eficiencia Técnico-Científica, con filosofía de servicio al cliente y recurso humano calificado.

MISIÓN


Para el año 2015 ser líderes en los servicios de salud de II y III nivel en el Distrito Capital, generando alianzas estratégicas, brindando una mayor calidad y especializaciones médicas, contando con un talento humano calificado, comprometido y competente, fortaleciendo su desarrollo y el trabajo en equipo enfocado al usuario y su familia.

VISIÓN


OBJETIVOS (1)OBJETIVO BSC OBJETIVO EMPRESARIAL OBJETIVO DE SEGURIDAD

FINANCIERO

Objetivo General Financiero: Gestionar la auto-sostenibilidad financiera, incrementando la venta de servicios de salud y complementarios, estableciendo controles de gestión, financieros, contables y administrativos, asegurando la transparencia, eficiencia, eficacia, celeridad y oportunidad, mediante el trabajo con enfoque de Red.

Apoyar a las áreas responsables en el diseño e implementación de controles que eviten la fuga y/o alteración no autorizada de la información contable o financiera, reduciendo el índice de fraudes o errores humanos que puedan afectar la solvencia financiera del negocio.

Agregar valor a la organización mediante el aseguramiento de los procesos críticos del negocio

Proveer soluciones que permitan mantener la disponibilidad de los sistemas de información.



CLIENTESObjetivo General de Gerencia de la Información: Suministrar en tiempo oportuno la información requerida por clientes internos y externos

Proporcionar medios y herramientas optimas y oportunas requeridas por los clientes internos y externos para dar respuesta acorde a las normas o acuerdos establecidos.



PROCESOS INTERNOS

Objetivo General de Gestión de la Calidad: Garantizar mayores beneficios con menor riesgo, buscando la satisfacción del cliente; tanto en los procesos misionales, estratégicos y de apoyo; mediante la implementación del Sistema Integrados de Gestión de Calidad (SOGCS, SCI, SGA, SGC, SISTEDA, OHSAS 18000:2007).

Trabajar de manera conjunta con el área de Gestión de Calidad con el fin de unificar esfuerzos y no generar sobre costos en la ejecución de los programas de gestión.

Apalancar el negocio mediante la habilitación de nuevas tecnologías de atención al cliente y acceso a servicios estratégicos que ofrece la organización.



APRENDIZAJE Y CRECIMIENTO

Objetivo General de Talento Humano: Sensibilizar y capacitar el Talento Humano del Hospital en el marco de los principios y valores institucionales, a través de programas que contribuyan a mejorar su satisfacción, el trabajo en equipo y el compromiso institucional.

Fortalecer los programas de capacitación y sensibilización creando conciencia en el personal de la importancia de la información y las consecuencias de un mal manejo.


BALANCE SCORECARD (1)FINANCIERO Apoyar a las áreas responsables en el diseño e implementación de controles que

eviten la fuga y/o alteración no autorizada de la información contable o financiera, reduciendo el índice de fraudes o errores humanos que puedan afectar la solvencia financiera del negocio.

INDICADOR FRECUENCIA FORMULA VALOR ACTUAL

META ESTABLECIDA VALOR DE LOS DATOS UNIDAD

Control de fraudes Mensual # Fraudes Controlados / #

Fraudes Detectados *100 40 98

Rojo: Menor o igual al 49% de fraudes controlados.Amarillo: Entre 50% y 89% de fraudes controlados.Verde: Mayor o igual al 90% de fraudes controlados.

PORCENTAJE

Reducción de errores

humanosTrimestral # Errores Controlados/ #

Errores Detectados * 100 70 95

Rojo: Menor o igual al 49% de errores controlados.Amarillo: Entre 50% y 89% de errores controlados.Verde: Mayor o igual al 90% de errores controlados.

PORCENTAJE


BALANCE SCORECARD (2)FINANCIERO Agregar valor a la organización mediante el aseguramiento de los procesos

críticos del negocio.



Procesos críticos Semestral # Procesos mejorados / #

Procesos existentes *100 50 95

Rojo: Menor o igual al 49% de procesos mejorados.Amarillo: Entre 50% y 89% de procesos mejorados.Verde: Mayor o igual al 90% de procesos mejorados.

PORCENTAJE


BALANCE SCORECARD (3)FINANCIERO Proveer soluciones que permitan mantener la disponibilidad de los sistemas de

información.



Disponibilidad del sistema de

informaciónMensual

# Interrupciones Solucionadas / #

Interrupciones Ocurridas *100

70 95

Rojo: Menor o igual al 49% del Total de Interrupciones Solucionadas.Amarillo: Entre 50% y 89% del Total de Interrupciones Solucionadas.Verde: Mayor o igual al 90% del Total de Interrupciones Solucionadas.

Porcentaje


BALANCE SCORECARD (4)CLIENTES Proporcionar medios y herramientas optimas y oportunas requeridas por los

clientes internos y externos para dar respuesta acorde a las normas o acuerdos establecidos.



Tiempo de Respuesta de

la Solicitud realizada por

algún ente externo o

interno

Mensual# de solicitudes

respondidas a tiempo / # solicitudes recibidas

*10095 98

Rojo: Menor o igual al 49% de los tiempos de respuesta.

Amarillo: Entre 50% y 89% de los tiempos de respuesta.

Verde: Mayor o igual al 90% de los tiempos de respuesta.

PORCENTAJE


BALANCE SCORECARD (5)PROCESOS INTERNOSo Trabajar de manera conjunta con el área de Gestión de Calidad con el fin de

unificar esfuerzos y no generar sobre costos en la ejecución de los programas de gestión.



Control de costos Mensual Costo Ejecutado / Costo

Presupuestado *100 90 90

Rojo: Menor o igual al 49% de costos ejecutadosAmarillo: Entre 50% y 89% de costos ejecutadosVerde: Mayor o igual al 90% de costos ejecutados

PORCENTAJE

Programa de Gestión Mensual

Objetivos Logrados / Objetivos Propuestos

*10056 100

Rojo: Menor o igual al 49% de objetivos logrados.Amarillo: Entre 50% y 89% de objetivos logrados.Verde: Mayor o igual al 90% de objetivos logrados.

PORCENTAJE


PROCESOS INTERNOSo Apalancar el negocio mediante la habilitación de nuevas tecnológicas de

atención al cliente y acceso a servicios estratégicos que ofrece la organización

BALANCE SCORECARD (6)



Uso de nuevas

tecnologíasMensual

# de usuarios de que usan nuevas

tecnologías / # usuarios atendidos*100

10 95

Rojo: Menor o igual al 49% de usuarios de nuevas tecnologías.Amarillo: Entre 50% y 89% de objetivos logrados.Verde: Mayor o igual al 90% de objetivos logrados.

PORCENTAJE


BALANCE SCORECARD (7)APRENDIZAJE Y CRECIMIENTOo Fortalecer los programas de capacitación y sensibilización creando

conciencia en el personal de la importancia de la información y las consecuencias de un mal manejo.



Nivel de sensibilización de los usuarios capacitados

Trimestral# de usuarios capacitados/ # infracciones de seguridad por error de usuario * 100

60 100

Rojo: Menor o igual al 49% de infracciones de seguridad por error de usuarioAmarillo: Entre 50% y 89% de infracciones de seguridad por error de usuarioVerde: Mayor o igual al 90% de infracciones de seguridad error de usuario

PORCENTAJE


CONCLUSIONES

Tener claridad y conocimiento del negocio es muy importante, ya que facilita el diseño del Modelo de Seguridad, aplicado al Balance Scorecard, las méticas, y los objetivos de seguridad lo cual es la base fundamental para poder tomar la mejor decisión frente a un caso crítico o evaluar el comportamiento de cada proceso de mi negocio.

PROPUESTA DE SEGURIDAD PARA EL HOSPITAL DE MEISSEN E.S.E. Gestión de la Seguridad Informática -...

Documents

Transcript of PROPUESTA DE SEGURIDAD PARA EL HOSPITAL DE MEISSEN E.S.E. Gestión de la Seguridad Informática -...