Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 1 de 109
1
1. Validación
2. Control de la Vigencia del Documento: Tipo de Copia: Controlada ___ No Controlada ___
(Se deben hacer revisiones cada dos años a la fecha de aprobación)
Fecha de revisión 1__________ Vigente SI____ NO____ Fecha de revisión 2__________ Vigente SI____NO____
Fecha de revisión 3__________ Vigente SI____NO____ Fecha de revisión 4__________ Vigente SI____NO____
3. Control de cambios del Documento: (Cuando el Documento es versión 1 este literal no aplica)
Nombre del documento que modifica Código y
Versión
Describa cuales son los puntos que
sustancialmente serán modificados
Creación de documento.
4. Control de las copias del Documento:
Copia Nro. Nombre de Quién Tiene Copia del Documento Cargo Fecha
Recibido
Firma
Original Ingeniero Gustavo Nelson Barragán
Coordinador
Desarrollo
Organizacional
2019/03/05
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 2 de 109
2
INTRODUCCIÓN
La ESE HOSPITAL SAN RAFAEL DE FACATATIVÁ, en busca de mejorar los servicios de salud, progresivamente ha venido articulando una infraestructura tecnológica que en la actualidad permite soportar los servicios de TI en la institución. Sin embargo, los avances en materia de tecnología son dinámicos y se hace importante realizar una planeación estratégica de TI(Tecnología de Información) que sea alineada a los objetivos de la institución. El PETI (Plan Estratégico de TI), es un documento muy importante para la organización, mediante el cual se establecen los lineamientos, planes, estrategias y objetivos del área TI, que permitirá el logro de los objetivos estratégicos institucionales, por lo cual lleva a trazar un horizonte claro y a enfocar los recursos realmente a los proyectos que generan más valor. La metodología planteada, permite analizar lo que se tiene (Diagnostico), identificar las necesidades de la organización en cuanto a tecnologías de información (orientadas al plan de desarrollo institucional), priorizarlas y planear su ejecución en los próximos 4 años (2019 al 2022). De igual manera este documento se debe actualizar de forma periódica (anual) y siempre debe estar acorde a los objetivos estratégicos organizacionales.
1. OBJETIVOS
1.1. OBJETIVO GENERAL
El Plan Estratégico de Tecnologías de la Información (PETI) de la ESE Hospital San Rafael de Facatativá, busca definir las acciones orientadas a la toma de decisiones institucionales en materia de Tecnologías de la Información, orientado al cumplimiento del plan de desarrollo institucional y a la implementación de la política de Gobierno Digital, generando durante su ejecución el apoyo requerido a cada uno de los procesos y subprocesos de la entidad.
1.2. OBJETIVOS ESPECÍFICOS:
Mejorar los servicios tecnológicos que tiene el Hospital actualmente.
Agilizar los procesos del hospital mediante el uso efectivo de las
tecnologías de la información.
Fortalecer las capacidades de gestión de TI en el hospital aplicando buenas
prácticas del modelo de gestión IT4+1.
1
IT4+®: Modelo de gestión sobre el que se construyó la Estrategia TI para Colombia. Éste es un modelo resultado de la experiencia, de las mejores prácticas
y lecciones aprendidas durante la implementación de la estrategia de gestión TIC en los últimos 10 años. IT4+® es un modelo integral que está alineado con la estrategia empresarial u organizacional y permite desarrollar una gestión de TI que genere valor estratégico para la organización y sus clientes.
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 3 de 109
3
Desarrollar la Arquitectura Empresarial del Hospital bajo los criterios de
Gobierno Digital.
Mejorar los componentes de seguridad del dominio institucional.
Definir el mapa de ruta del PETI para el Hospital.
Desarrollar lineamientos para orientar el crecimiento, mantenimiento y
fortalecimiento TI en la institución.
2. ALCANCE DEL DOCUMENTO
Estructurar iniciativas y/o proyectos de tecnologías de la información que permitan garantizar un apropiado desarrollo de la plataforma tecnológica de la ESE Hospital San Rafael de Facatativá durante el período 2019-2022 a fin de dar cumplimiento a los lineamientos que establece la política de gobierno digital y los objetivos estratégicos de la entidad.
3. MARCO NORMATIVO
A continuación se presentan las normas a considerar aplicables con respecto a la elaboración del documento PETI:
Norma Descripción
Ley 1273 de 2009 Por medio de la cual se modifica el Código Penal, se crea un nuevo bien jurídico tutelado-denominado "de la protección de la información y de los datos"-y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones.
Directiva presidencial 2 de Febrero 12 de 2002
Respeto al derecho de autor y los derechos conexos, en lo referente a utilización de programas de ordenador (software).
Decreto 2609 de 2012 Nivel Nacional
Por el cual se reglamenta el Título V de la Ley594 de 2000,parcialmente los artículos58y59de laLey1437de2011yse dictan otras disposiciones en materia de Gestión Documental para todas las Entidades del Estado.
Decreto Nacional 1377de 2013
Por el cual se reglamenta parcialmente la Ley1581de 2012 sobre la protección de datos personales.
Decreto 2573 del 12 de 2014
Por el cual se establecen los lineamientos generales de la Estrategia de Gobierno en línea, se reglamenta parcialmente la Ley1341 de 2009, que en el mismo decreto se define el componente de privacidad y seguridad de la información que incluye el modelo de seguridad y privacidad de la información (MSPI)
Ley1712de 2014
Por medio de la cual se crea la Ley de Transparencia y del Derecho de Acceso ala Información Pública Nacional y se dictan otras disposiciones.
Ley1341de 2009
Por la cual se definen principios y conceptos sobre la sociedad de la información y la organización de las tecnologías de la información y las comunicaciones.
Ley1581de 2012
Por el cual se dictan disposiciones generales para la protección de datos personales.
Decreto103 de2015
Por el cual se reglamenta parcialmente la Ley 1712 de 2014 y se dictan otras disposiciones.
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 4 de 109
4
Decreto No. 1008 del14 de Junio de 2018
Por el cual se establecen los lineamientos generales de la Política de Gobierno Digital y se subroga el capitulo1del título 9 de la parte 2 del libro 2 del Decreto 1078 de 2015, Decreto Único Reglamentario del sector de Tecnologías de la Información y las comunicaciones.
Resolución 2710de2017
Por la cual se establecen los lineamientos para la adopción del protocolo IPv6
Ley 1928 de 2018
Por medio de la cual se aprueba el "convenio sobre la ciber delincuencia", adoptado el 23 de noviembre de 2001.
Decreto 415 del 7 de marzo de 2016
Por medio del cual se definen los lineamientos para el fortalecimiento institucional en materia de TI y comunicaciones.
Ley 1774 de 2011 Por medio de la cual se dictan normas orientadas a fortalecer los medios de prevención, investigación y sanción de actos de corrupción y la efectividad del control de la gestión pública haciendo referencia al uso obligatorio de los sitios web en las entidades públicas, como mecanismo de divulgación de la información pública.
Fuente. Base Normativa MINTIC
4. RUPTURAS ESTRATÉGICAS
Ruptura Estratégica Alcance
La tecnología será considerada un factor de valor estratégico
La información, los sistemas y la tecnología estarán alineados con el desarrollo del sector salud y con la adopción de una cultura digital en la entidad..
La información será más oportuna, más confiable y con mayor detalle
Evaluarla necesidad de realizar ajustes a los proceso de captura y recolección de información en la entidad a fin de mejorar la oportunidad y disposición de la misma, evaluar la necesidad de hacer auditorías internas entre áreas que tiendan a la optimización de procesos, Concientizar a funcionarios que la información institucional es un bien público.
Alinear las soluciones con los procesos, aprovechando las oportunidades de la tecnología según el costo/beneficio
Brindar permanente apoyo a todas las áreas de la entidad en la estructuración de procesos y lineamientos adaptados a los recursos presentes de TI, optimizando tiempos y propendiendo por la mejora continua en la institución.
Los proyectos de TI son costos y no siempre es claro su retorno de inversión.
Incorporar un rubro específico de inversión en TI que permita a la entidad concretar los proyectos planteados.
Fortalecer el equipo humano y desarrollar sus capacidades de uso y apropiación de TIC.
Adecuar un equipo suficiente, con la idoneidad para cada uno de los servicios TI que tiene la institución, exigiendo una formación técnica, tecnológica y profesional tanto para el personal del Hospital y sus proveedores en cada uno de los niveles de servicios.
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 5 de 109
5
5. ANÁLISIS DE LA SITUACIÓN ACTUAL
5.1. ESTRATEGIA DE TECNOLOGÍA DE LA INFORMACIÓN
Estandarización. La ESE Hospital San Rafael FACATATIVÁ, utiliza hardware, software, aplicaciones y metodologías estándares, objeto de mejorar la negociación con proveedores, mantener recursos humanos formados y con conocimiento de las tecnologías, lo que contribuye con la mejora en la productividad del negocio. Todo ello, con una visión puesta en los usuarios quienes pueden consolidar e integrar información.
5.2. USO Y APROPIACIÓN DE LA TECNOLOGÍA
La evaluación de la apropiación de la prestación del servicio de TI no se realiza actualmente en la ESE, a partir de la vigencia 2019 se aplicará encuesta anual que incluya la totalidad de servicios y recursos de TI; con la finalidad de conocer la precepción de la gestión del proceso e identificar oportunidades de mejora, esta encuesta irá orientada a conocer la integralidad de la gestión evaluando el cumplimiento, la calidad, la coherencia y la cortesía de los servicios que son prestados.
5.2.1 SATISFACCIÓN SISTEMAS DE INFORMACIÓN
El modelo de encuestas de satisfacción para SISTEMA DE INFORMACIÓN (Dinámica Gerencial Hospitalaria), que será aplicado anualmente a partir de la vigencia 2019 será el siguiente:
No. PREGUNTA
VALOR DE LA APLICACIÓN
ELECTRONICA
1 Es fácil para usted acceder a la información que necesita para el desarrollo de su proceso?
2 La información con que cuenta o aquella a la que accede, está en las versiones actualizadas?
3 Considera que la información de la cual dispone refleja los hechos reales (es auténtica)?
4 La información con que cuenta permite hacer comparativos entre procesos o entidades y diversos períodos de tiempo?
5 La información con que cuenta o aquella a la que accede, es definida por la persona o servicio competente?
6 La información que genera, es analizada y se utiliza para la toma de decisiones por las personas competentes?
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 6 de 109
6
7 Dispone de información completa, previamente definida, para el desarrollo de su proceso?
8 Considera que la información de la cual dispone es confiable para la toma de decisiones y desarrollo de su proceso?
9 Considera usted que la institución cuenta con los controles necesarios para garantizar la privacidad de la información?
10 Dispone de manera continua y sistemática de la información que requiere para la toma de decisiones y el desarrollo de su proceso?
11 Considera que el hospital integra los datos generados en cada uno de los procesos; de tal forma que facilite el reporte de información y la generación de indicadores?
12 Considera que el hospital está dando uso adecuado a los recursos del sistema de información?
13 La información de que dispone satisface sus necesidades para la toma de decisiones y/o ejecución de su proceso?
14 Considera que la información que recibe y utiliza es exacta y representa la realidad de lo que se evalúa?
15 La institución cuenta con criterios que permitan que una misma información sea interpretada de la misma manera por diferentes usuarios?
16 Dispone de la información en el momento que la requiere?
17 La información de que dispone, aporta al desarrollo y mejoramiento continuo de su proceso?
18 La información que se le solicita a su proceso es necesaria y aporta al desarrollo de otros procesos y a la toma de decisiones institucional?
19 Considera que la información a la que accede es segura; es decir que no se puede modificar, alterar, sustraer, perder y/o destruir?
20 La información con que cuenta para la toma de decisiones y para el desarrollo de su proceso, ha sido validada previamente?
TOTAL PROMEDIO
5.2.2. SATISFACCIÓN OTRAS HERRAMIENTAS Y SERVICIOS DE TI El modelo de encuestas de satisfacción para evaluar otras herramientas y servicios de TI, que será aplicado anualmente a partir de la vigencia 2019 será el siguiente:
No. PREGUNTA ELECTRONICO
21 Las herramientas (equipos y programas) que usa para el procesamiento de la información, hace lo que se le pide?
22 Cuando procesa información, las herramientas(equipos y programas) que usa, se comporta de forma fiable todo el tiempo?
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 7 de 109
7
23 Cuenta con los equipos y programas necesarios para el procesamiento de la información de su proceso, en el tiempo de respuesta adecuado?
24 El tiempo de respuesta de las herramientas de procesamiento que usa, satisface las necesidades de su proceso?
25 Considera que las herramientas institucionales para el procesamiento de la información, controlan de manera adecuada el acceso a las mismas, restringiéndolo Únicamente al personal autorizado?
26 Considera que las herramientas para el procesamiento de la información que usa en su proceso, son fáciles y cómodas de manejar?
27 Obtiene de manera oportuna la solución, ante fallas del funcionamiento de las herramientas de procesamiento de información?
28 Las herramientas de procesamiento de información, le permiten autogenerar los informes y reportes que requiere su proceso?
29 Califique la Satisfacción con el servicio que le brinda el taller de mantenimiento institucional (técnicos de sistemas).
30 Califique la Satisfacción con el servicio que le brinda la oficina de tecnología de información principal (ingenieros de sistemas).
TOTAL PROMEDIO
5.3. SISTEMAS DE INFORMACIÓN
SISTEMA DE INFORMACION
Nombre: DINAMICA GERENCIAL HOSPITALARIA
ITEM DESCRIPCIÓN
Imagen de la Aplicación
Descripción de la Funcionalidad del Sistema
Sistema de Información tipo HIS – ERP, ofrece una solución para instituciones Hospitalarias de diferentes niveles de atención que permite sobre una Historia Clínica Electrónica el adecuado registro, atención, cuidado y seguridad de sus pacientes, ofreciendo una herramienta de consulta histórica de las atenciones basada en procesos de Consulta Externa – Hospitalización – Urgencias con funcionamiento en línea con los módulos Administrativos - Financieros y con los sistemas de Diagnostico residentes, gracias a las posibilidades de Interoperabilidad con que cuenta el sistema. DGH cuenta con una amplia lista de reportes y estadísticas, así como con una herramienta propia para la generación de reportes, la construcción de indicadores y una moderna herramienta BI para el análisis táctico, estratégico y estadístico de la información a través de Tableros de Control.
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 8 de 109
8
Versión en operación M
ód
ulo
s q
ue c
om
po
nen
la A
plic
ació
n o
Sis
tem
a
Módulo Descripción
Contratos
Este módulo permite la creación, configuración y parametrización contable y NIIF de todos los contratos, planes de beneficio y manuales de tarifas con base en los cuales se atienden a cada paciente en la institución, cada servicio y suministro que componen estos manuales son los mismos que usan los médicos para generar ordenes médicas, con lo cual se garantiza una facturación de calidad, este módulo es la base para tener un funcionamiento en línea entre la atención del paciente (Historias Clínicas), el suministro de medicamentos (Inventarios – Almacén y Farmacia) la generación de Facturas y la correspondiente contabilización de cada transacción.
Admisiones
Este módulo permite el registro, control y seguimiento de cada ingreso de pacientes que se realiza en la institución, relaciona cada ingreso con un contrato o plan de beneficios y captura la información preliminar para la presentación de cuentas y reportes de ley. Funciona en línea con el módulo de Hospitalización y de Facturación con lo que se logra garantizar un adecuado control del censo hospitalario y de la presentación de cuentas y soportes antes los aseguradores.
Facturación Ley 100
Este módulo permite la elaboración de órdenes de servicio a partir de las ordenes medicas con base en la atención de pacientes por parte de los médicos, incluye en el proceso de la liquidación y generación de facturas las ordenes de suministro, desde farmacia, las cuales provienen igualmente de la formulación del médico a pacientes hospitalizados o de consulta externa, como resultado de esta operación se realiza la contabilización automática de cada transacción, la generación de estadísticas, reportes de ley, este módulo funciona en línea con el módulo de Cartera con lo cual se garantiza un proceso de recaudo adecuado.
Hospitalización
Este módulo permite configurar, administrar y controlar el recurso de estancia hospitalaria, camas por unidad funcional, disponibilidad de uso e identificación de la cama o habitación en la que
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 9 de 109
9
se encuentra el paciente, direccionando así los servicios hacia este punto para su posterior liquidación.
Citas médicas
Este módulo permite la configuración de todas las actividades de consulta externa, el horario de médicos y disponibilidad de consultorios para una institución con una o varias sedes, para la asignación de citas de consulta externa, el sistema permite el registro de novedades, demanda insatisfecha, envío de recordatorios vía email al paciente y planillas al médico, así como la generación de reportes de productividad y de ley.
Inventarios
Este módulo permite un adecuado control de todos los elementos de Suministro y Consumo de la institución, desde la creación detallada de productos incluido su asociación a códigos de barra y QR, así como un control basado en Lotes y Fechas de vencimiento. El sistema maneja todo el ciclo de compra, ingreso, despacho y suministro de medicamentos al paciente con base en ordenes médicas, permitiendo el control administrativo de almacén y su kardex, así como un funcionamiento sincronizado con el médico y la enfermera que hace el suministro final al paciente, basado en las reglas del negocio de facturación y contratos.
Historias Clínicas
Este módulo permite la atención de pacientes a partir de los procesos de Consulta Externa, Hospitalización o Urgencias, proporcionando al personal asistencial herramientas para la adecuada clasificación, diagnóstico y tratamiento de cada paciente. El sistema ofrece la posibilidad de creación de modelos de historias por especialidad, la generación de las ordenes medicas llegan en línea a Farmacia, Diagnostico, Hospitalización o Facturación. El registro medico garantiza datos históricos a disposición del personal asistencial garantizando así la seguridad del paciente que recibe una atención adecuada por los controles, alertas y trazabilidad que ofrece el sistema.
Costos Hospitalarios
Este es un módulo de resultado, permite a través de la configuración de los centros de producción, de las actividades que se prestan
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 10 de 109
10
y facturan, y de la información de gastos registrada en los módulos de Nomina, Inventarios y Activos Fijos, establecer el costo de cada una de las actividades configuradas. Es una herramienta de análisis financiero fundamental para la toma de decisiones.
Programación de cirugías.
Permite administrar uno de los servicios más costosos que la institución presta, La Cirugía; ya que permite controlar el agendamiento de Quirófanos para la ejecución de procedimientos quirúrgico, involucrando la parametrización de los recursos Humanos, Físicos y suministros que intervienen en los mismos.
Información financiera NIIF
Este es el modulo que funciona como el eje financiero del sistema, permite la creación, configuración y registro en línea desde los demás módulos del sistema, de cada comprobante, y cuentas de ingresos y gasto del plan único de cuenta y cuentas de NIIF. Este registro en línea de todas las transacciones permite la generación de informes financieros al día, por lo que la generación de reportes de ley es ágil y oportuna.
Tesorería
Módulo para el control financiero, permite la creación, configuración, seguimiento y elaboración de dos tipos de documentos, los Recibos de Cajas y los Comprobantes de Egreso, los cuales están directamente relacionados con las Cuentas por Cobrar y por Pagar. Lleva un detallado control de los ingresos, egresos y movimientos bancarios, así como, flujos de dinero manejados dentro de la organización, afectando automáticamente los registros contables, NIIF y los de presupuesto; permitiendo así realizar un seguimiento efectivo a los diferentes cajeros de la institución, especialmente en lo que respecta al cuadre de cajas, brindando oportunidad y confiabilidad en el proceso de toma de decisiones.
Cartera - Glosas
Dinámica Gerencial Hospitalaria presenta una herramienta que facilita la gestión de
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 11 de 109
11
administración de la cartera que presenta la institución, bien sea generada por la venta de servicios propios de su actividad o cuentas por cobrar generadas por otros conceptos. Con base en la información almacenada, en este módulo la gerencia podrá determinar un flujo de caja de acuerdo a los vencimientos efectivos, es por ello que el sistema permite generar informes con fecha de generación de factura ó con fecha de radicación de cuentas.
Pagos
Esta Herramienta le permite a su Institución controlar detalladamente las cuentas que están pendientes de pago, provee informes que facilitan la planeación de los pagos a sus proveedores; además de llevar causados todos los descuentos para el pago neto de los mismos. Registra los diferentes conceptos por los cuales se puede causar una Cuenta por pagar que no haya sido registrada en el módulo de inventarios o Activos Fijos. Cada concepto se asocia a una Cuenta Contable automáticamente, para facilitar la operación del usuario.
Presupuestos Oficiales
Este módulo permite el registro de todos los movimientos presupuestales que se presenten tanto de ingresos como de gastos, partiendo desde el momento en que se determina el presupuesto inicial hasta que se da la ejecución final del mismo; siempre cumpliendo con las últimas reglamentaciones y normas que se encuentran vigentes al momento de su implantación.
Nómina y talento Humano
Este es una herramienta para realizar una adecuada liquidación de Nomina para lo cual cuenta con la posibilidad de la creación, parametrización, registro, control y modo de contabilización de cada concepto devengo y deducción basado en formulas creadas directamente por el usuario. Adicionalmente, permite el registro, seguimiento y control de Novedades sobre la Hoja de Vida de cada empleado, como: sueldos, prestaciones sociales, provisiones, vacaciones, préstamos e incapacidades, ajustado al código laboral colombiano, incluida la generación de autoliquidaciones, planillas y desprendibles de pago vía correo electrónico.
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 12 de 109
12
Activos Fijos
Este módulo permite llevar el registro individual de todos y cada uno de los activos que posee la institución, realizar los registros de depreciaciones cuando éste se aplica en forma individual a cada activo, de acuerdo a los métodos de depreciación de Línea Recta, Unidades de Producción o decreciente, preservando el costo histórico del mismo y acumulando de acuerdo a la vida útil la depreciación y el costo actual del activo (Valor Razonable).
Gestión gerencial
Este módulo permite el diseño, creación y generación de indicadores con base en la información que el sistema recolecta en su operación diaria. Desde el ingreso del paciente al servicio de Programación de cirugías, urgencias y-o hospitalización, la atención por parte del médico, la orden y suministro de medicamentos, entre otros, DGH permite de una forma gráfica y mediante el uso de filtros hacer un análisis actual, histórico y cuantitativo del tiempo, cantidad y cronología de los eventos de atención dentro de la institución para la toma eficaz de decisiones. Así mismo, DGH cuenta con tableros de control de tipo financiero, que permite a la entidad realizar análisis de las cifras relacionadas a sus clientes y proveedores, obteniendo datos primordiales para la toma de decisiones por parte de la dirección de la entidad.
Pre auditoría de cuentas
Este módulo permite el seguimiento de todas las cuentas por cobrar que llegan a cartera; identificando inconsistencias que se pueden presentar en la generación de las cuentas por cobrar y solucionando estas, antes de la radicación de la cuenta ante cualquier entidad de salud, mostrando en un tablero los registros de fácil seguimiento con toda la información de la atención de un paciente, desde su admisión, atención clínica, egreso y facturación.
Promoción y prevención
Este Módulo permite la definición de las actividades de Promoción y Prevención a realizar en el año, especificando los diferentes ciclos para su ejecución y control. Su funcionamiento es integral con el resto del sistema, desde la admisión del paciente hasta el registro de actividades, que son realizadas a través de Órdenes de servicio que el programa recolecta, para crear y generar automáticamente cada una de las matrices de cumplimiento exigidas por ley, por cada programa de PyP manejados por la Institución.
SISTEMA DE INFORMACION
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 13 de 109
13
Nombre: SIAHRA
ITEM DESCRIPCIÓN
Imagen de la Aplicación
Descripción detallada de la Funcionalidad del Sistema
Sistema que opera como complemento a Dinámica Gerencial y permite el cumplimiento de la resolución 3047 mediante la generación de anexos y seguimiento respectivo, adicionalmente facilita la verificación de derechos para las EPS que no tienen sus validaciones en el sitio Web y la generación de algunos reportes complementarios que no pudieron ser diseñados en Dinámica Gerencial Hospitalaria.
Mó
du
los q
ue c
om
po
nen
la A
plic
ació
n
o S
iste
ma
Modulo Descripción
Seguridad Permite la creación / bloqueo de usuarios para acceso al sistema.
Autorizaciones / Verificación de Derechos
Permite la verificación de derechos de pacientes para las EPS que aun no manejan sus verificadores en la Web y que son enviadas al Hospital de manera mensual; adicionalmente facilita la generación de los anexos de que trata la resolución 3047 para el sector salud para autorizaciones de servicios de salud.
Reportes
Provee reportes que por las herramientas que proporciona Dinámica Gerencial no pudieron ser diseñados en éste sistema de información.
SISTEMA DE INFORMACION
Nombre: ARCO
ITEM DESCRIPCIÓN
Imagen de la Aplicación
Líder Funcional
Radio operadores.
Descripción detallada de la Funcionalidad del Sistema ARCO permite la apertura, seguimiento y cierre de casos abiertos en
la central de referencia y contra referencia de pacientes, generados en el Hospital hacia otras instituciones y viceversa.
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 14 de 109
14
Mó
du
los q
ue
co
mp
on
en
la
Ap
licac
ión
o
Sis
tem
a
Modulo Descripción
Seguridad Permite la creación / bloqueo de usuarios para el ingreso al sistema.
Referencia y contra referencia de pacientes.
Permite la creación, seguimiento y cierre de casos de referencia o contra referencia de pacientes manejados por los radioperadores de la institución.
SISTEMA DE INFORMACION
Nombre: MEDILAB (TELERADIOLOGIA)
ITEM DESCRIPCIÓN
Imagen de la Aplicación
Líder Funcional Líder funcional apoyo diagnóstico y terapéutico, soporta institucionalmente el área de radiología y el centro de referencia de TELERADIOLOGIA.
Descripción detallada de la Funcionalidad del Sistema
Plataforma tecnológica que soporta la operación de la institución como centro de referencia en Tele radiología, permitiendo el envío de imágenes desde las entidades a las que se les presta el servicio, la lectura del radiólogo y el envío de la interpretación al cliente en línea.
Mó
du
los q
ue c
om
po
nen
la A
plic
ació
n o
Sis
tem
a Modulo Descripción
PACS
PACS MediSystem está presente en los principales centros de diagnóstico de Brasil y América Latina. Reúne softwares de alto desempeño en tecnología para gestión de imágenes, generando más productividad y flujo de trabajo optimizado.
TELERADIOLOGIA
La Tele radiología es esencial para garantizar la productividad y aumentar el acceso a los cuidados de la salud. Pensando en eso, hemos desarrollado diversas herramientas para ofrecer todo el soporte en la transmisión de imágenes, análisis y emisión de informes.
SERVIDOR DE GRABACIÓN
Seguridad y eficiencia de los procesos. MediRoboServer realiza grabaciones y soporta robots de diversos fabricantes.
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 15 de 109
15
SISTEMA DE INFORMACION
Nombre: FALCON CLOUD
ITEM DESCRIPCIÓN
Imagen de la Aplicación
Descripción detallada de la Funcionalidad
del Sistema
Permite la autorización para el ingreso de funcionarios y el registro de eventos de entrada/salida de funcionarios de la Sede principal del Hospital, mediante el enrolamiento de las huellas digitales y/o Carnet de identificación de cada funcionario.
Módulos que componen la Aplicación o
Sistema
Modulo Descripción
Administración
Permite el análisis, configuración de las unidades biométricas (lectores de huella digital o tarjetas de proximidad) conectados a la solución. Permite la creación de cada funcionario de la institución debidamente identificado, el enrolamiento de carnet y huella digital para autorización de ingreso.
Reportes y Estadísticas
Permite obtener los registros de ingreso/salida de uno o varios funcionarios acorde a las necesidades de validación de los jefes de talento humano, jefes de área institucional o contratistas de la ESE.
SISTEMA DE INFORMACION
Nombre: ERP LAB SOFTWARE
ITEM DESCRIPCIÓN
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 16 de 109
16
Imagen de la Aplicación
Líder Funcional Líder de laboratorio clínico.
Descripción detallada de la Funcionalidad
del Sistema
Este sistema permite el ingreso de usuarios, procesamiento de pruebas, verificación, validación y entrega de resultados de laboratorio clínico al personal médico institucional y a los pacientes a nivel ambulatorio.
Módulos que componen la Aplicación o
Sistema
Modulo Descripción
Ingreso
Se ingresan pacientes, se modifican peticiones, se reenvían a analizadores y se realiza la impresión de etiquetas
Listados
Se realiza listado de muestras pendientes, Exámenes por fecha de impresión y hojas de trabajo
Resultados Permite la verificación y validación de los resultados de los pacientes.
Historias
Permite la actualización de datos de identificación y demográficos de los pacientes a los que se les procesa muestras de laboratorio clínico.
Consultas
Permite la consulta de los resultados de los pacientes y realizar la trazabilidad de un resultado.
SISTEMA DE INFORMACION
Nombre: GMAIL EMPRESARIAL
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 17 de 109
17
ITEM DESCRIPCIÓN
Imagen de la Aplicación
Descripción detallada de la Funcionalidad
del Sistema
Servicio de correo electrónico seguro, privado y sin anuncios para la empresa. Con Gmail se reciben notificaciones por correo electrónico en tiempo real para manteneral tanto de todo y guardar la información y los mensajes importantes en un lugar seguro. Los administradores de TI pueden gestionar de forma centralizada las cuentas y los dispositivos de tu organización.
Módulos que componen la Aplicación o
Sistema
Modulo Descripción
Calendar
Google Calendar es una agenda y calendario electrónico desarrollado por Google. Permite sincronizarlo con los contactos de Gmail de manera que podamos invitarlos y compartir eventos.
Drive
Es un producto totalmente nuevo que permitirá a los usuarios almacenar de forma centralizada todos sus archivos de Google Docs y sincronizar estos archivos en todos sus dispositivos. Los archivos serán accesibles desde el navegador web, el cliente de Google Drive y la Google Drive mobile app.
Documentos
Procesamiento de texto para equipos Cree y edite documentos de texto directamente en su navegador sin necesidad de software específico. Pueden trabajar varias personas al mismo tiempo en un archivo y todos los cambios se guardarán automáticamente.
Hojas de cálculo
Análisis de los datos con hojas de cálculo inteligentes Trabaje directamente con los miembros del equipo en la misma hoja de cálculo de forma simultánea. Realice cálculos con fórmulas simples o sofisticadas. Todos los cambios se guardan automáticamente a medida que ingresa contenido.
Formularios
Encuestas y formularios fáciles de crear para todo el mundo Cree formularios personalizados para encuestas y cuestionarios sin ningún cargo adicional. Reúna todo en una hoja de cálculo y analice los datos directamente en Hojas de cálculo de Google.
Hangouts Chat
Una plataforma de mensajería diseñada para los equipos. Hangouts Chat permite que los equipos puedan trabajar fácilmente en un solo lugar. Desde mensajes directos hasta conversaciones de grupo, Chat ayuda a los equipos a colaborar de forma fácil y eficaz. Con conversaciones y salas virtuales
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 18 de 109
18
exclusivas para alojar proyectos a lo largo del tiempo, Chat simplifica el registro del progreso y el seguimiento de las tareas. Actualmente, Chat admite 28 idiomas y cada sala puede contener un máximo de 8,000 miembros.
Administración de dispositivos móviles.
Mantenga a los empleados contentos y los datos seguros con la administración para dispositivos móviles fácil de configurar para Android, iOS, Windows y otros smartphones
5.4. SERVICIOS TECNOLÓGICOS
SERVICIOS TECNOLOGICOS
No ESTRATEGIA Y
GOBIERNO RESPUESTA
1
La gestión de los servicios tecnológicos se realizan de manera centralizada o las áreas tienen servicios tecnológicos que no son administrados por el área de TIC´s o quien haga sus veces.
Centralizado en el área de TIC´S
2
Cuáles son las responsabilidades del Área de TIC´s o quien haga sus veces con
respecto a la administración de los
servicios tecnológicos de la Institución
Administración de las tecnologías de la información y las comunicaciones, garantizando disponibilidad y continuidad de las aplicaciones misionales y de gestión
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 19 de 109
19
3
Cuál es la estrategia para la presentación de los
servicios tecnológicos en cuanto a disponibilidad,
operación continúa, soporte a los usuarios.
Administración y mantenimiento.
Mediante correo electrónico, Línea Telefónica y personalmente, se canalizan las incidencias y se da solución de acuerdo a la disponibilidad de recursos humanos, técnicos. El tiempo de respuesta está de acuerdo al nivel de complejidad que presente la incidencia y de prioridad sobre las áreas que atienden usuarios y pacientes 24 horas. Cuando las incidencias no se pueden resolver de manera interna de reportan el caso a los proveedores de servicios de soporte de infraestructura y de aplicaciones contratados.
4
Cuál es la estrategia para la presentación de los
Servicios Tecnológicos en cuanto a implementación
de mejores prácticas
Adopción de estrategias y lineamientos impartidos por el ministerio de las TICs. Adopción de estrategias TI de mejores prácticas de las asesorías de los proveedores de Tecnología. Adopción de estrategias de mejores prácticas que surgen de manera interna dadas las experiencias y comportamiento interno de los sistemas de información.
5
Cuál es la estrategia de la Institución Pública en
cuánto a tercerización de los Servicios Tecnológicos
Una vez identificada la necesidad de tercerización de servicios tecnológicos, se definen los aspectos técnicos a suplir, se realiza invitación a participar en el proceso, visitas en sitio, viabilidad técnica y finalmente invitación a cotizar y/o convocatoria pública según sea el caso. Una vez recibidas las ofertas de servicios tecnológicos, son evaluadas técnica, financiera, económica y jurídicamente, seleccionando la opción que mejor se adapte a las necesidades del hospital.
No ADMINISTRACIÓN DE
SISTEMAS DE INFORMACIÓN
RESPUESTA
1
Quién y cómo realiza la administración de los
Sistemas de información de la institución
La administración de los sistemas informáticos son administrados por personal idóneo compuesto por empleados y contratistas asignados a la área de TIC´s, que de acuerdo a su perfil, lineamientos, procesos y procedimientos operan y administran los sistemas de Información.
2
En donde se encuentran alojados los sistemas de
Información
Los sistemas de Información de misión crítica se encuentran alojados en el centro de datos institucional y servidores (data center), ubicado en el área de TICs de la Institución.
3 Cuál es la estrategia para
disponer de ambientes La estrategia para disponer de ambientes separados de producción y pruebas consiste en garantizar
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 20 de 109
20
separados para desarrollo, pruebas y producción para los
sistemas de Información y sus respectivas bases de
datos
espacios suficientes en los servidores de bases de datos a fin de tener la base de datos de producción e independiente la de pruebas, en ésta última se realizan procesos de capacitación, actualización y en general pruebas de operación del sistema antes de su realización en producción. Ambiente de desarrollo: La entidad no realiza desarrollo de sistemas.
No SERVICIOS DE OPERACIÓN
RESPUESTA
1
Quién y cómo realiza la administración y
operación de infraestructura, existen contratos de soporte de
los componentes de Infraestructura.
La administración y operación se realiza desde el Área de TIC´s directamente y apoyados en contratos de servicio de soporte para las aplicaciones e infraestructura. El escalamiento de casos y garantías de infraestructura hacia proveedores de la infraestructura se realiza mediante plataformas para el reporte de los como de telefonía, Conectividad, control de acceso y correo electrónico; también se reporta mediante correo electrónico o línea telefónica. Una vez reportado los casos, son analizados por dichos proveedores o contratistas, los cuales envía las diferentes soluciones a probar hasta que se cierran los casos a satisfacción con la solución dada.
2
Quién y cómo realiza la administración y
operaciones de las aplicaciones, existen
contratos de soporte de las aplicaciones
La administración y operación se realiza desde el Área de TIC´s directamente y apoyados en contratos de servicio de soporte para las aplicaciones. El escalamiento de casos y garantías de las aplicaciones hacia proveedores de las aplicaciones se realiza mediante plataformas para el reporte de los mismos como es el caso se Dinámica Gerencial. También se reporta mediante correo electrónico o línea telefónica. Una vez reportado los casos, son analizados por dichos proveedores o contratistas, los cuales envía las diferentes soluciones a probar hasta que se cierran los casos a satisfacción con la solución dada.
3
Quién y cómo realiza la administración y
operación de los servicios informáticos (Correo
electrónico, Telefonía, Comunicaciones unificadas, DNS,
La Administración y soporte la realiza directamente el área de TICS, quien se encarga de la Administración, coordinación de actividades y soporte sobre los Sistemas de Información. Para el caso de correo electrónico, telefonía, comunicaciones unificadas, se tienen contratos de servicios que incluyen soporte que es utilizando cuando la incidencia o soporte lo amerita.
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 21 de 109
21
directorio activo, antivirus, Anti spam, mesa de
servicios, servicios de impresión, entre otros),
existen contratos de soporte para los servicios
El escalamiento de casos no solucionados de manera interna de los sistemas de información se realiza mediante el contrato de servicios con los proveedores de aplicaciones e infraestructura.
# INFRAESTRUCTURA RESPUESTA
1
Describe los componentes de Infraestructura de la institución, detallando para cada componente de los sistemas de información, bases de datos, el hardware y equipos de cómputo y telecomunicaciones, y en general todos los servicios tecnológicos
Hardware Cantidad
Descripción
Data Center 1
Servidores Físicos 20 Se encuentran sistemas Operativos Windows Server 2008-2008 R2-2012 R2 y 2016 R2.
Centros de Cableado Estructurado sede Principal
10
Se cuentan los centros de cableado estructurado sin tener en cuenta el data center que aloja también el centro de cableado del 1er piso asistencial.
Centros de Cableado Estructurado sedes Remotas
7
La ESE cuenta con 7 Centros y puestos de salud remotos donde en cada uno de ellos se cuenta con un centro de cableado estructurado.
Planta Telefónica 1 La planta Telefónica es tercerizada.
UPS - Soporte Eléctrico Centros de cableado sede principal.
2
En el Data Center, se cuenta con respaldo eléctrico principal de una planta eléctrica de 120 KVA, adicionalmente uno de los Racks cuenta con soporte de una UPS de 6 KVA. En los demás Centros de cableado de la sede principal se encuentra respaldo por la red eléctrica regulada y no se cuenta con UPS independientes en cada centro de cableado.
UPS - Soporte Eléctrico Centros de cableado sedes remotas.
7 En cada Centro y puesto de salud se cuenta con una UPS independiente para los equipos de comunicaciones instalados en ellos.
Equipos Telefónicos
41 De estos teléfonos aproximadamente 10 son tercerizados y los demás pertenecen a la ESE.
Equipos de Cómputo de la ESE
353 Equipos adquiridos directamente por el Hospital y en propiedad de este.
Equipos de Cómputo de Tercerizados
90 Equipos en alquiler a través de empresas especializadas de tema.
Impresoras de la ESE
41 Equipos adquiridos directamente por el Hospital y en propiedad de este.
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 22 de 109
22
Impresoras Tercerizadas
36 Equipos en alquiler a través de empresas especializadas de tema.
Scanner de la ESE
22 Equipos adquiridos directamente por el Hospital y en propiedad de este.
Puntos de Acceso a Internet vìa Ethernet
443
Todos los pc de la ESE cuentan acceso a internet de manera controlada a través de un Firewall el cual cuenta con las políticas de restricción de acceso por estación y rol de trabajo.
Puntos de Acceso a Internet vìa WIFI
38 Se cuenta con 36 accesos inalámbricos indoor y 2 accesos inalámbricos para exterior.
Servidores virtuales
1 Servidor de apoyo a interfaz configurada por Secretaria de salud departamental.
# CONECTIVIDAD RESPUESTA
1
Arquitectura de las redes de datos y telecomunicaciones de la Institución: Local e inalámbrica
La topografía de la Red de datos es tipo Estrella (direccionadas al centro de datos principal).
2 Canales de Internet
2 Canales de internet de Fibra Óptica DEDICADOS con operadores ISP diferentes. Cada uno de los canales con roles de canal principal con 50 MB de ancho de banda y el segundo con rol canal de respaldo con 30 MB ancho de banda.
3
Conectividad Siete (7) Centros y Puestos de Salud.
Se cuenta con el servicio tercerizado de conectividad por configuración MPLS y VPN de las siete sedes remotas con el hospital sede principal. Dichas configuraciones cuentan con canales principales con un Ancho de banda de 20 MB y para cada uno de estos con un canal de respaldo con Ancho de banda de 10 MB. Los medios de transmisión están en fibra óptica y Radio enlaces.
4
Firewall y balanceadores de carga
Servicio tercerizado para la optimización de los anchos de banda del tráfico de internet y los centros y puestos de salud, y para la restricción de acceso a contenidos de Internet y protección ante ataques informáticos.
5.5. GESTIÓN DE INFORMACIÓN
La gestión de la información se define como un conjunto de actividades o procesos que permiten la obtención de la información y por los cuales se controla el ciclo de vida de la información desde la creación hasta su disposición final. Estos procesos incluyen las actividades tales como extracción, manipulación, depuración, acceso y distribución de la información con que cuenta cada una de las áreas de la E.S.E. Hospital San Rafael FACATATIVÁ. El objetivo de la gestión de la información es garantizar su integridad, disponibilidad y confidencialidad. Mediante la gestión de la información se suministran los recursos necesarios para una buena toma de decisiones, se desarrollan nuevos conocimientos que permiten contar con calidad y eficiencia en los servicios y productos de la Institución.
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 23 de 109
23
En la E.S.E. Hospital San Rafael FACATATIVÁ, la gestión adecuada de la información se ha asociado con los siguientes objetivos:
a. Optimizar el valor y las ventajas que se obtienen del uso de la información. b. Reducir el costo por el procesamiento y uso de la información. c. Mantener un constante acceso de la información de cada una de las áreas. d. Determinar los roles, privilegios y responsabilidades para el uso adecuado de la información.
Así mismo, se han planteado las siguientes funciones para una eficiente gestión de la información:
a. Identificar las necesidades información que requieren los usuarios internos de la E.S.E. Hospital San Rafael FACATATIVÁ, relacionados con las funciones que cumplen dentro de sus respectivas áreas y atenderlas adecuadamente. b. Gestionar los cambios permanentes en los sistemas de información, por requerimientos de normatividad o por mejora en los procedimientos propios de las funciones que realiza la E.S.E. Hospital San Rafael FACATATIVÁ. c. Mantener actualizadas las bases de datos de la E.S.E. Hospital San Rafael FACATATIVÁ y garantizar el acceso por parte de los usuarios. d. Establecer las necesidades de información por partes de usuarios externos a la E.S.E. Hospital San Rafael FACATATIVÁ y realizar las actividades requeridas para atenderlas. e. Manejar eficientemente los recursos de información con que cuenta la E.S.E. Hospital San Rafael FACATATIVÁ y optimizar los recursos destinados para su mejoramiento. f. Optimizar el aprovechamiento de las bases de datos de la E.S.E. Hospital San Rafael FACATATIVÁ y su estructura con el objetivo de incrementar su productividad. g. Proponer y efectuar las actividades necesarias para garantizar la calidad en el contenido de la información que genera la E.S.E. Hospital San Rafael FACATATIVÁ. h. Realizar los procesos de inducción y entrenamiento a los funcionarios de la E.S.E. Hospital San Rafael FACATATIVÁ en la operación de los recursos informáticos. i. Definir procedimientos y políticas relacionados con la seguridad de la información de la E.S.E. Hospital San Rafael FACATATIVÁ.
5.6. GOBIERNO DE TI
Con el fin de cumplir los objetivos tanto del subproceso de planeación servicios de TI asociado al proceso de Direccionamiento Estratégico, como de los subprocesos de Gestión de Servicios de TI, el área de TIC´s de la E.S.E. Hospital San Rafael FACATATIVÁ se encuentra estructurado de la siguiente manera:
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 24 de 109
24
ACTIVIDADES COORD. ING. ADMIN.
DOMINIO Y RED.
ING. HISTORIAS CLÍNICAS Y ENFERMERÍ
A
TÉCNICO 1 TECNICO 2 TECNICO 3
INGENIERO OFICIAL DE SEGURIDAD
(POR PROVEER)
Coordinacion X
Administración de base de Datos
X
Administración de Infraestructura de red y comunicaciones.
X
Backups X
Soporte Dinámica Administrativo
X
Soporte Dinámica Asistencial
X
Estrategia de Gobierno en Línea
X
Administración Pagina Web
X
Correo TIC´s X X
Formularios GMAL X
Soporte PCS - Ofimática
X X X X X X
Mantenimiento TIC´s
X X X X
Administración red datos -tel_ip
X X X X
Supervisión de contratos
X
Asistencia a Comités y reuniones administrativas.
X X
Seguridad informática y elaboración-seguimiento a planes/programas de obligatorio cumplimiento
X X X
Mantenimiento y soporte al sistema de gestión documental.
X
DIPONIBILIDAD HORARIO NO HABIL
X X X X X X
5.7 ANÁLISIS FINANCIERO
NOMBRE Valor estimado vigencia
2019
COMPONENTES PARA TECNOLOGÍA DE LA INFORMACIÓN, DIFUSIÓN O TELECOMUNICACIONES
$11,592,000
EQUIPO INFORMÁTICO Y ACCESORIOS $10,971,000
EQUIPOS O PLATAFORMAS Y ACCESORIOS DE REDES MULTIMEDIA O DE VOZ Y DATOS
$10,971,000
CABLEADO ESTRUCTURADO: ACTUALIZACIÓN, ESTANDARIZACIÓN Y CERTIFICACIÓN CABLEADO ESTRUCTURADO FASE IV
$115,600,000
REPUESTOS EQUIPOS DE CÓMPUTO, IMPRESORAS, SERVIDORES Y DISPOSITIVOS DE RED.
$86,940,000
MANTENIMIENTO Y ACTUALIZACIÓN AL SISTEMA DE DETECCIÓN Y EXTINCIÓN DE INCENDIOS EN EL CENTRO DE DATOS
$150,000,000
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 25 de 109
25
MANTENIMIENTO Y ACTUALIZACIÓN AL SISTEMA DE ACCESO BIOMÉTRICO AL CENTRO DE DATOS (VIGILADO) (HALLAZGO DE REVISORÍA FISCAL EN AUDITORÍA INFORMÁTICA DE 2018).
$50,000,000
MANTENIMIENTO DE IMPRESORA DE CARNETS $ 880,000
COMPUTADOR DE ESCRITORIO $18,837,000
COMPUTADOR PORTÁTIL DE ALTO DESEMPEÑO (GAMA EMPRESARIAL) $9,000,000
IMPRESORAS $8,000,000
ESCANER CON ALIMENTADOR AUTOMÁTICO DE HOJAS $5,382,000
EQUIPOS - LICENCIAMIENTO MCAFEE (430 CLIENTES) $28,773,450
RENOVACIÓN LICENCIAS DE CORREO ELECTRÓNICO INSTITUCIONAL EN LA NUBE (1 AÑO 250 CUENTAS)
$50,000,000
DISPOSITIVOS DE COMUNICACIONES Y ACCESORIOS (TELEFONOS IP, DIADEMAS TELEFONICAS, ETC)
$3,133,883
CAL DE ACCESO CLIENTE WINDOWS SERVER ULTIMA VERSIÓN $9,590,760
SOFTWARE DESARROLLO PLATAFORMAS WEB (RENOVACION ANUAL) $1,000,000
LICENCIA WINDOWS CLIENTE $19,561,500
OFICCE $4,347,000
SOFTWARE DE EDICIÓN Y CREACIÓN DE CONTENIDOS (NITRO, SOLID CONVERTER, FINE READER ENTRE OTROS)
$5,120,000
SISTEMA DE CONTROL REMOTO PARA SOPORTE $8,000,000
SOFTWARE PARA MONITOREO DE RED $45,643,500
SOFTWARE PARA COPIAS DE SEGURIDAD $12,000,000
SOFTWARE DE MANEJO DE BASE DE DATOS ÚLTIMA VERSIÓN (LICENCIAMIENTO POR CORE)
$160,000,000
UNIDAD DE ALMACENAMIENTO Y SWITHES PARA SERVIDOR DE BASE DE DATOS QUE PERMITA EL ALMACENAMIENTO DE LOS ARCHIVOS DE FACTURACIÓN ELECTRÓNICA.
$145,000,000
TONER HP P2015N - P2014N NEGRO Q7553X $1,162,512
TONER HP P3015N NEGRO CE255X $2,906,280
TONER HP P2055DN NEGRO CE505X $1,162,512
TONER SAMSUNG SCX-425F NEGRO SCX-4521D3/SEE $ 161,460
TONER $7,534,800
TONER KYOCERA 4300 DN $13,455,000
TONER HP LASERJET M1522N NEGRO CB436A DUO PACK $1,377,792
TONER HP LASERJET ENTERPRISE M602-M603 NEGRO CE 390X $16,953,300
TINTA EPSON L220 NEGRA TINTA PARA RECARGA 70 ML EPSON 220 $1,560,775
TINTA EPSON L220 AZUL/CYAN TINTA PARA RECARGA 70 ML EPSON 220 $ 499,448
TINTA EPSON L220 MAGENTA TINTA PARA RECARGA 70 ML EPSON 220 $ 499,448
TINTA EPSON L220 AMARILLA TINTA PARA RECARGA 70 ML EPSON 220 $ 499,448
TONER NUEVO HP 37X CF237X NEGRO $32,292,000
TONER NUEVO HP 56X NEGRO $3,622,500
TONER NUEVO HP 56X CYAN $3,622,500
TONER NUEVO HP 56X MAGENTA $3,622,500
TONER NUEVO HP 56X AMARILLO $3,622,500
TONER NUEVO HP CF230X HP 30X $13,662,000
DESARROLLO INTEGRAL DEL SUBPROCESO DE RED, SEGURIDAD, COMUNICACIONES Y SERVICIOS DEL DOMINIO
$45,208,800
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 26 de 109
26
INGENIERO DE SISTEMAS PARA EL SERVICIO DE MANTENIMIENTO, ACTUALIZACIÓN Y SOPORTE TÉCNICO AL MÓDULO DE HISTORIAS CLÍNICAS Y REGISTRO DE ENFERMERÍA EN LA ESE.
$37,731,960
TECNICO EN SISTEMAS NO.1 $20,753,820
TECNICO EN SISTEMAS NO.2 $20,753,820
TECNICO EN SISTEMAS NO. 3 $20,753,820
MANTENIMIENTO, ACTUALIZACIÓN DE ACUERDO A NORMATIVIDAD DEL SECTOR SALUD, SOPORTE TÉCNICO Y DESARROLLO DE REQUERIMIENTOS ESPECÍFICOS TÉCNICAMENTE VIABLES AL SISTEMA DE INFORMACIÓN INSTITUCIONAL DINÁMICA GERENCIAL HOSPITALARIA - , VISITAS DE ACOMPAÑAMIENTO, HORAS DE DESARROLLO O DESARROLLO DE INTERFACES DE PROGRAMAS CON DINÁMICA
$ 164,706,000
INGENIERO DE SISTEMAS PARA EL SERVICIO DE MANTENIMIENTO, DOCUMENTACIÓN, ACTUALIZACIÓN Y SOPORTE DE LOS CONTROLES DE SEGURIDAD DE LA RED INSTITUCIONAL, ARTICULACIÓN DEL PETI, IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DOCUMENTAL ORFEO, ENTRE OTRAS LABORES DE MANTENIMIENTO Y SOPORTE AL ÁREA.
$37,731,960
SERVICIO DE VOZ Y DATOS CONECTIVIDAD E INTERNET PARA EL HOSPITAL Y LOS CENTROS DE SALUD
$ 264,794,400
CANAL DE INTERNET DEDICADO 50 MB PARA TELERADIOLOGÍA (PACS) $58,125,600
ARRENDAMIENTO PLANTA TELEFONICA VOZ Y DATOS $ 109,792,800
ARRENDAMIENTO PC FACTURACION (PARA PUNTOS DE FACTURACIÓN Y OFICINAS) $ 110,248,192
ARRENDAMIENTO IMPRESORAS FACTURACION
$ 211,189,680 ARRENDAMIENTO IMPRESORAS URGENCIAS
ARRENDAMIENTO IMPRESORAS CONSULTA EXTERNA
ARRENDAMIENTO IMPRESORAS PARTOS Y UADO
ARRENDAMIENTO DE ESPACIO EN LA NUBE PARA COPIAS DE SEGURIDAD $ 273,861,000
TOTAL $ 2,454,211,720
6. ENTENDIMIENTO ESTRATÉGICO
6.1. Modelo operativo:
En el Plan de Gestión Gerencial 2017-2020 de la E.S.E. San Rafael de Facatativá, se estructuro teniendo en cuenta las exigencias contenidas en las Resoluciones 710 de 2012, 743 de 2013 y la modificación mediante resolución 408 de 2018 respectivamente, no obstante lo anterior, el presente documento contiene una estructura más amplia, el cual contiene las líneas nacionales, departamentales y municipales en materia de salud, articulación de la planeación en salud, la condición actual del hospital, teniendo como base la situación actual en salud, para donde vamos como institución y por último, los indicadores que forman parte del Plan de Gestión Gerencial. El Plan de Gestión Gerencial de la E.S.E. San Rafael de Facatativá, está orientado a garantizar la prestación de los servicios de salud, como un derecho fundamental de los ciudadanos y por otra parte, a la proyección gerencial que se debe implementar, con el fin de mejorar gradualmente la gestión organizacional hasta llegar a los niveles superiores de calidad.
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 27 de 109
27
Nuestro compromiso es lograr que la E.S.E. San Rafael de Facatativá, se constituya progresivamente en una institución prestadora de servicios de salud eficaz y eficiente que satisfaga las necesidades y expectativas de la población de influencia.
El enfoque de la planeación estratégica de la E.S.E. San Rafael de Facatativá, se orientó hacia “El usuario y su familia son la fuente del mejoramiento”, fundamentando que el binomio usuario-familia, es el factor más determinante tanto en una sociedad como en una institución prestadora de servicios de salud, más aún cuando la enfermedad y el dolor tienen la mejor medicina que se pueda conocer, como lo es la unión familiar; no tiene costo, no produce secuelas, es poderosa, pero desafortunadamente subvalorada en la sociedad moderna; sin embargo, la E.S.E. San Rafael Facatativá, la exalta hasta el punto de considerarla el enfoque de la planeación.
ILUSTRACION No. 01 – ENFOQUE DE LA E.S.E.
ESTRATEGIAS QUE SOPORTAN EL ENFOQUE
1. Humanización 2. Alta complejidad 3. Hospital
Universitario 4. Telemedicina
Por último y de acuerdo a la anterior ilustración, es importante precisar que el enfoque de la planeación de la E.S.E. San Rafael de Facatativá, se soporta en cuatro estrategias: Humanización: Entendiendo la humanización como la respuesta a las necesidades en salud logrando atribuir propiedades diferenciadoras a la prestación de servicios de salud que impacten las condiciones para recibir la vida en condiciones adecuadas, vivir en la comunidad sano e informado de sus derechos y deberes en salud, detectar oportunamente la enfermedad y recuperar la salud, vivir con la enfermedad o la diversidad funcional con autonomía y respecto y enfrentar el final de la vida con dignidad. Bajo este contexto la E.S.E. San Rafael de Facatativá, se compromete en garantizar que la prestación de servicios se desarrolle con un trato digno, respetuoso y humano, formando, evaluando y exigiendo a sus trabajadores el cumplimiento de dichas exigencias, convirtiéndose en líder en la región. Alta Complejidad: Si bien es cierto, la E.S.E. San Rafael de Facatativá, es reconocida en el Departamento por sus servicios de salud, su ubicación
Enfoque
“El usuario y su familia son la
fuente del mejoramiento”
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 28 de 109
28
estratégica, su trayectoria y sus vías de acceso, es necesario proyectar la complejidad de prestación de servicios de salud a un nivel superior, toda vez que la demanda de servicios de salud, el perfil epidemiológico y la alta accidentalidad vial de la zona requieren que el hospital se encuentre en condiciones de satisfacer dichas necesidades de la población de influencia. Entendiendo que una institución que presta servicios de salud de Alta Complejidad debe contar con especialidades tales como neurocirugía, cirugía vascular, neumología, nefrología, dermatología, etc. con atención por especialista las 24 horas, consulta, servicio de urgencias, radiología intervencionista, medicina nuclear, unidades especiales como cuidados intensivos y unidad renal. De igual forma deben atender el tercer nivel de atención, que incluye casos y eventos o tratamientos considerados como de alto costo incluido en plan obligatorio de salud POS. Hospital Universitario: Como principio de corresponsabilidad y oportunidad de crecimiento de la E.S.E. San Rafael de Facatativá, con la población usuaria, los profesionales de la salud y las instituciones académicas, es necesario desarrollar un proyecto de interinstitucional, con el fin que la prestación de servicios tenga un componente de docencia e investigación médica, con funciones esenciales de docencia, investigación y extensión, en el que trabajen profesionales de la salud titulados y estudiantes de medicina, incentivando a los profesionales, estudiantes y docentes a trabajar bajo estándares superiores de calidad en beneficio de la población usuaria. En este mismo sentido se debe vincular por convenio a la E.S.E. San Rafael de Facatativá, con una institución Universitaria. De esta forma los estudiantes pueden hacer sus prácticas con pacientes, donde la enseñanza abarcaría desde la medicina general hasta la medicina especializada.
Telemedicina: Con ocasión que gran parte de la población del Departamento se encuentra ubicada en zona rural y a su vez un gran porcentaje de la misma habita en sitios apartados de difícil acceso, la oportunidad de recibir servicios de salud se convierte en factor esencial y vital, más aún cuando a nivel nacional se presenta escasez de especialidades y subespecialidades, incentivando que este tipo de herramientas tecnológicas se conviertan en un aliado de la atención en salud para la población marginada del Departamento.
ILUSTRACIÓN No. 027– MODELO DE TELEMEDICINA
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 29 de 109
29
Es importante resaltar que la telemedicina es entendida como cualquier acto médico realizado sin contacto físico directo entre el profesional y el paciente, o entre profesionales entre sí, por medio de algún sistema telemático, proporcionando un apoyo médico asistencial, entre el usuario y las instituciones que se encuentra enlazadas por medios telemáticos bajo los lineamientos de un administrador y el control de un autorizador.
Este Plan Estratégico de Tecnología se alinea muy estrechamente con la última estrategia, se han suscrito convenios de desempeño y apalancamiento financiero y al institución ha realizado esfuerzos importantes, de tal forma que en la actualidad la ESE ya se encuentra articulada como Centro de Referencia para TELERADIOLOGÍA, brindando servicios a entidades públicas del departamento con las que progresivamente se van realizando la contratación de estos servicios.
A continuación se presenta el Plan de Acción en Salud 2017-2020 que traza la operación de E.S.E Hospital San Rafael FACATATIVÁ:
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 30 de 109
30
Meta de producto anual
Indicador de producto Valor
esperado Año 2018 Nombre del indicador Descripción de la fórmula
Unidad de medida
Línea base
Valor Año
Ejecutar en un 100% el plan de acción definido en la línea de
ahorro del agua según estrategia
de hospital verde
% Implementación del plan de acción línea
ahorro de agua
No. Acciones implementadas según
estrategia ahorro de agua /Total de acciones
programadas
Porcentaje 100% 2017 100%
Ejecutar en un 100% el plan de acción definido en la línea de
ahorro de energía según estrategia de hospital verde
% Implementación del plan de acciónlínea
ahorro energía
No. Acciones implementadas según estrategia ahorro de
energía /Total de acciones programadas
Porcentaje 100% 2017 100%
Ejecutar en un 100% el plan de acción definido en la línea de
ahorro de papel según estrategia
de hospital verde
% Implementación del plan de acción ahorro
papel
No. Acciones implementadas según estrategia ahorro papel
/Total de acciones programadas
Porcentaje 100% 2017 100%
Mantener en menos de 2.15 el índice COP en la primera
infancia, niñez y adolescencia.
Índice COP (INDICADOR DE
CARIES DENTAL)
Total de dientes cariados, perdidos o obturados en la primera infancia, la niñez y adolescencia (1-17 años)/
Total de pacientes examinados
Índice 8817/6328
1.4 2017
2.15
Aumentar en 2% el tamizaje de hipertensión arterial en
población mayor de 18 años.
% de pacientes mayores de 18 años con tamizaje
para hipertensión arterial.
Número de población mayor de 18 años con tamizaje para HTA /
Número total de población mayor de 18 años a cargo
de la IPS
porcentaje
(2331 tamizados en
2017 frente población de
11930 )
2017 2377
Incrementar la Captación de Hipertensión Arterial de
personas de 18 a 69 años en un
6.4 anual respecto a la línea de base establecida en la entidad para
la vigencia 2017
Captación de Hipertensión Arterial de
personas de 18 a 69 años
Número de pacientes entre 18 y 69 años con
diagnóstico de Hipertensión Arterial reportado/Número total esperado de pacientes
entre 18 a 69 años con diagnóstico de
Hipertensión Arterial (6,4)
porcentaje
(1256 captados en 2017 frente
a 1486 esperados)
2017 1582
Incrementar la Captación de diabetes de
personas de 18 a 69 años en un
Captación de Diabetes Mellitus de personas de
18 a 69 años
Número de pacientes entre 18 y 69 años con
diagnóstico de
Diabetes Mellitus
porcentaje
(265 captados en 2017 frente
a 232 esperados ) 2,9
2017 100%
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 31 de 109
31
2,9 anual respecto a la línea de base establecida en la entidad para
la vigencia 2017
reportado/Número total esperado de pacientes
entre 18 y 69 años con diagnóstico de
Diabetes Mellitus (2,9)
Aumentar el control de
hipertensión arterial a partir
de la línea base 2017 en un 10%
anual
Control Hipertensión arterial
Numero de pacientes con cifras tensionales inferiores
a 140/90 mm Hg en el ultimo trimestre/ numero de pacientes con diagnóstico
de hipertensión arterial reportados.
porcentaje 44% 2017 54%
Aumentar el control de
pacientes a partir de la línea base 2017 en un 1% anual
Control diabetes mellitus
Numero de pacientes con diagnóstico de diabetes
mellitus con hemoglobina glicosilada menor a 7% en los últimos 6 meses/total
de pacientes con diagnóstico de diabetes
mellitus reportados
porcentaje 39% 2017 40%
Aumentar las coberturas de canalización efectiva para
detección temprana en un
1% para los canceres de
seno
No. De exámenes de seno
No. De exámenes de seno realizados/Total de
exámenes programados
No. De examen de
seno 4006 / 8750 2017
(3196) 100%
Incrementar las coberturas de canalización
para detección temprana en un
2% sobre la Línea de Base
para los canceres de
Cuello Uterino
No. De citologías realizadas
No. De citologías realizadas/Total de
citologías programadas
No. De citologías realizadas
4002 2017 (3736) 100%
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 32 de 109
32
Valorar y realizar
seguimiento al 100% de las mujeres con
resultado positivo en la
estrategia 1-1-3, que asisten al
Servicio de Promoción y
Prevención en la E.S.E
Hospital San Rafael de
Facatativá.
% de mujeres con resultado positivo en la citología a las que se les realizo seguimiento
No. De mujeres con resultado positivo de la citología a las que se les realizo seguimiento/Total de Mujeres con resultado positivo de la citología
Porcentaje (30/30) 100% 2017 100%
Incrementar las coberturas de canalización
para detección temprana en un
1% sobre la Línea de Base
para los canceres de
próstata
No. Exámenes de próstata
No. Exámenes de próstata realizados/Total de
exámenes programados
No. Exámenes de próstata
1,589 2017 1377
Mantener la intervención al 100% de los
menores remitidos de los establecimientos
educativos a través de los
servicios amigables en
salud.
% de casos intervenidos No. Casos intervenidos
/Total de casos presentados
Porcentaje 162 (100%) 2017 100%
Fortalecer el reporte al
municipio el 100% de los
menores atendidos por consumo de sustancias
psicoactivas para
seguimiento.
% de casos reportados No. Casos reportados/Total
de casos presentados Porcentaje 41 (100%) 2017 100%
Realizar seguimiento al
100% de los niños menores de 5 años con desnutrición
aguda.
% De casos de desnutrición en niños
menores de 5 años con seguimiento
No. De casos con seguimiento de niños
menores de 5 años con desnutrición aguda/ Total
de casos de niños menores de 5 años con desnutrición
Porcentaje (48 niños
desnutridos ) 100%
2017 100%
Identificar y canalizar al 100% de los
niños desnutridos
identificados por la E.S.E. para su atención
integral
% de niños identificados y canalizados con
desnutrición agudos
No. De menores con desnutrición aguda
identificados y canalizados / Total De menores con
desnutrición agudo identificados en la E.S.E.
Porcentaje (44) 100% 2017 100%
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 33 de 109
33
Implementar en un 100% la ruta
de atención para la
maternidad segura en la
E.S.E.
% de gestantes a las que se les realizo
seguimiento
No. Gestantes que a las que se les realizo la
evaluación de la ruta/ Total de gestantes identificadas
en la E.S.E.
Porcentaje 100% (2356 gestantes)
2017 100%
Incrementar en un 10% anual el acceso de las
gestantes a los controles
prenatales antes de la semana 12 de gestación a
partir de la línea base definida
Proporción de gestantes con consulta de control prenatal de primera vez
antes de las 12 semanas de gestación
No de gestantes con control antes de la semana 12 de gestación/ Total de Gestantes a cargo de la
ESE
Porcentaje (184/393)
equivalente al 47%
2017 52%
Ampliar en un 5% la
canalización de adolescentes al
programa de planificación
familiar sobre la línea base
No. De adolescente inscritos en el programa de planificación familiar
No. De adolescente inscritos en el programa de planificación familiar/total
de adolescentes programados
No. De adolescente inscritos en el programa
de planificación
familiar
164 2017 100% (439)
Suministrar tratamiento oportuno al 100% de los
pacientes diagnosticados
con TBC
% De pacientes con diagnosticados con TBC a los cuales se les aplico el tratamiento oportuno No. Pacientes
diagnosticados con TBC que iniciaron tratamiento oportuno/Total de pacientes Diagnosticados en la E.S.E. con TBC
Porcentaje (1/1) 100% 2017 100%
Mantener anualmente
cobertura útil de vacunación
(95%) en niños y niñas menores
de cinco años
% De niños con esquema de vacunación completo en el periodo
Niños de 0-5 años vacunados en el periodo/ Total de niños de 0-5 años programados según PAI
Porcentaje 100%
(4904/3398) 2017 95%
Fortalecer la Estrategia
Nacional de Respuesta a Emergencias,
garantizando la efectividad de la
atención y prestación de
servicios básicos durante la respuesta, a
% de cumplimiento en las actividades
programadas para el fortalecimiento de la
estrategia a respuesta de emergencias
No. De actividades ejecutadas/total de
actividades programadas Porcentaje 100% 2017 100%
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 34 de 109
34
través de la formulación, desarrollo y
evaluación de los planes
sectoriales de gestión del riesgo de desastres.
Reporte del 100% de los
accidentes de trabajo y
enfermedades laborales
formales en el formulario de SIVISALA de municipio de Facatativa
identificados en la E.S.E.
% De accidentes de trabajo reportados
No. De accidentes de trabajo reportados/Total de accidentes de trabajo identificados en la E.S.E.
Porcentaje (1304/1304)
100% 2017 100%
Atender integralmente al
100% de la población víctima del
conflicto armado que demanden los servicios en
la ESE..
Proporción de la población victima del
conflicto armado atendido en la E.S.E
No. PVCA atendidos en la E.S.E/ Total de pacientes
victimas del conflicto armado que demanden los
servicios en la E.S.E
Porcentaje (7772/7772)
100% 2017 100%
Fortalecer el programa de humanización
en la prestación del servicio de
salud en la E.S.E.bajo los
lineamientos del sistema de gestión de
calidad institucional.
Porcentaje de Implementación del
Programa de Humanización en la
E.S.E
No de actividades ejecutadas en la
E.S.E./Total de actividades programas en el programa
de humanización.
Porcentaje (6044/6044)
100% 2017 100%
Implementar las acciones del
PAMEC en un porcentaje anual superior al 90%
% de ejecución del PAMEC
No. De acciones ejecutadas estipuladas en
el PAMEC/Total de acciones programada en el
PAMEC de la E.S.E.
Porcentaje (37/39) 95% 2017 90%
Cumplir al 100% los
estándares establecidos en los anexos de la Resolución 2003
de 2014 del sistema único de habilitación
en la ESE
% cumplimiento a las actividades
programadas para el cumplimiento de
estándares
No. De acciones ejecutadas/total de las acciones programadas
Porcentaje 100% 2017 100%
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 35 de 109
35
Mantener al 100% el
Sistema de la información de
la Calidad en la ESE
% de indicadores de calidad con análisis
No.indicadores con análisis /total de indicadores de calidad con obligatorio
reporte
Porcentaje 100% 2017 100%
Meta de producto anual
Indicador Valor
esperado en AÑO 2018 Nombre del indicador Formula del Indicador
Unidad de medida
Línea base
Valor Año
Aumentar en un 8% los
documentos de la E.S.E que cumplen con las tablas de
retención documental.
% de metros lineales de documentos ajustados a las tablas de retención
documental
Número de metros lineales de documentos ajustados a
las tablas de retención documental / Total de
metros lineales pendientes por ajustar.
Porcentaje (187/393,6)
47,5% 2017
55,8% 33 ml
(220 ml)
Documentar proyecto
administración modulo de archivo del sistema de gestión de
documentos electrónicos de
archivo.
Proyecto administración modulo documentos
electrónicos
Número de actividades realizadas / Total
actividades programadas Porcentaje 0% 2017 100%
Elaborar el presupuesto desagregado
para la siguiente vigencia de
manera comparativa aplicando la metodología
aprobada en la E.S.E Hospital San Rafael de
Facatativá.
% cumplimiento plan anual de adquisiciones
Presupuesto elaborado y aprobado bajo los lineamientos de la
normatividad y procedimiento establecido
Porcentaje 100% 2017 100%
Actualizar el plan anual de
vacantes para la ESE Hospital San Rafael de
Facatativá.
% de Perfiles analizados de los cargos vacantes
de la ESE.
Nº de cargos vacantes analizados / Total de cargos vacantes en la
E.S.E.
Porcentaje 60% 2017 100%
Actualizar el plan de
previsión del recurso humano
de la ESE Hospital San
Rafael de Facatativá.
% de cargos analizados.
Nº de cargos analizados / Total de cargos de la
Planta de personal de la E.S.E.
Porcentaje 60% 2017 100%
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 36 de 109
36
Ejecutar como mínimo en un
90% las actividades
definidas en el plan estratégico
de talento humano para la vigencia 2018.
% cumplimiento plan estratégico de talento
humano
No. De actividades ejecutadas / Total de
actividades programadas en el plan estratégico de
talento humano
Porcentaje 80% 2017 90%
Cumplir como mínimo el 90%
de las capacitaciones programadas
para la vigencia 2018.
% cumplimiento plan de capacitación
No. De capacitaciones ejecutadas/total de
capacitaciones programadas en el plan de
capacitación.
Porcentaje 80% 2017 90%
Ejecutar como mínimo en un
90% el plan de incentivos
institucional de la ESE Hospital San Rafael de
Facatativá programado
para la vigencia 2018.
% cumplimiento plan de incentivos
Nº De actividades de incentivos otorgados / Total de incentivos programadas en el plan institucional de
incentivos
Porcentaje 80% 2017 90%
Evaluar el 80% de los puestos
de trabajo y determinar el costo para a
adecuación del 2% de los puestos de
trabajo.
% cumplimiento del plan de seguridad y salud en
el trabajo
No. De actividades ejecutadas/total de
actividades programadas en el plan de SST
Porcentaje 10% 2017 80%
Implementar la estrategias
definidas en el plan
anticorrupción y atención al
ciudadano para la vigencia
2018.
% cumplimiento del plan anticorrupción y
atención al ciudadano
No. de seguimientos realizados / Nº de informes
a programados para la vigencia 2018.
Porcentaje 58% 2017 100%
Documentar el plan estratégico de tecnologías
de la información y
las comunicaciones
PETI para la vigencia 2018.
% cumplimiento del PETI
No. De actividades ejecutadas/total de
actividades programadas en el PETI
Porcentaje 0% 2017 100%
Documentar el plan de
tratamiento de riesgos de seguridad y
privacidad de la información
% cumplimiento del plan de tratamiento de
riesgos de seguridad y privacidad de la
información
No. De actividades ejecutadas/total de
actividades programadas en el plan de tratamiento de riesgos de seguridad y
privacidad de la información
Porcentaje 0% 2017 100%
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 37 de 109
37
definido para la vigencia 2018.
Documentar el plan de
seguridad y privacidad de la
información definido para la vigencia 2018.
% cumplimiento del plan de seguridad y privacidad de la
información
No. De actividades ejecutadas/total de
actividades programadas en el plan de seguridad y
privacidad de la información
Porcentaje 0% 2017 100%
6.2 NECESIDADES DE INFORMACIÓN:
La E.S.E. Hospital San Rafael FACATATIVÁ, ya se ha realizado la transición de historia Clínica Física a Electrónica; conscientes de la importancia que tiene la Historia Clínica de nuestros pacientes, y conservando la rigurosidad en su manejo para mantener los más altos estándares tanto de forma como de contenido, se propende por continuar las normas relativas a la elaboración y manejo de la Historia Clínica tanto para el profesional médico. Se propone conservar las mismas características de la Historia Clínica de integralidad, racionalidad científica, secuencialidad, disponibilidad, oportunidad, seguridad, obligatoriedad de registro y calidad. La Historia Clínica Electrónica pretende mejorar la atención en salud, introduciendo la tecnología informática a la ciencia médica, proponiendo estrategias que favorezcan la optimización de la atención, se espera tener mayor seguridad y control de los contenidos consignados. Se garantiza la secuencialidad de los actos y eventos médicos registrados; se disminuirá también el riesgo de pérdida de información a través de la generación de copias de seguridad o backup. Adicionalmente se conservará la integridad de la información clínica, ya que su archivo será en un mismo paquete de datos y la información consignada tendrá mayor durabilidad y permanecerá en el tiempo inalterable para su consulta. Se contará con una Historia Clínica con valor legal y valor probatorio, será legible, será una herramienta de fácil auditoria, podremos realizar estandarización de datos consignados en todas las Historias Clínicas, generando datos e indicadores clínicos para seguimiento de las atenciones. 6.2.1. POLÍTICAS DE HISTORIA CLÍNICA Política De Unificación Todo paciente que consulte a la E.S.E. Hospital San Rafael FACATATIVÁ, tendrá Historia Clínica Única Institucional, aplicando los controles establecidos para la creación y actualización de datos de los usuarios minimizando la duplicidad. Política De Seguridad De Las Historias Clínicas
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 38 de 109
38
El módulo de historias clínicas y la infraestructura técnica de la ESE Hospital San Rafael de Facatativa, garantiza la seguridad y confiabilidad de la información teniendo en cuenta las siguientes premisas:
1. La historia clínica como lo determina la ley es un documento inmodificable,
una vez se genere no es posible hacer correcciones. 2. Cada historia esta relacionada con un folio consecutivo por paciente que
facilita el control y seguimiento de la historia. 3. Restricción de accesos: dentro de Dinámica se manejan dos niveles de
validación para ingresar a la historia clínica: La primera es la definición de usuarios relacionados con un perfil que determina las actividades a ejecutar (a nivel de creación, impresión y ejecución), por cada una de las opciones de la aplicación. Las claves y firma digital se encuentran encriptadas en la base de datos y no pueden ser manipuladas por ninguno de los funcionarios de la institución.
La segunda corresponde a la vinculación del usuario a un funcionario clasificado como profesional de la salud (Médico Especialista, Médico General, Enfermera, Terapeuta, Auxiliar, entre otras clasificaciones). Sin esta calificación aunque se tenga usuario con permisos no se puede efectuar historias en la aplicación. En la creación del profesional de la salud se ingresan al sistema todos los datos personales de identificación y ubicación del funcionario incluyendo su registro profesional.
4. Dando cumplimiento a la resolución 1995 de 1999, todos los profesionales de la salud para poder activar el usuario y contraseña en la plataforma DINAMICA GERENCIAL se debe registrar la firma digital de cada uno de ellos, para que pueda ingresar y realizar sus actividades correspondientes, esto garantiza que todos los procedimientos e historias clínicas estén aprobados por cada médico que lo realiza.
5. Definición de la restricción de accesos por profesional a los formatos de historia clínica existentes, garantizando así que sólo se ingrese a los formatos de Historia de acuerdo con la especialidad o actividades ejecutadas en la institución.
6. Cada profesional es responsable de las actividades reportadas en el
sistema bajo su usuario, por tanto cualquier novedad que se presente debe ser informada oportunamente por el profesional al departamento de sistemas para hacer los cambios de clave que sean necesarios.
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 39 de 109
39
7. Seguridad del servidor: El servidor cuenta con las restricciones de acceso físico y lógico que garantizan el funcionamiento y seguridad de la información. El centro de cómputo institucional garantiza el control de acceso físico mediante lector biométrico de huella digital y adicionalmente con tarjetas de acceso debidamente relacionadas con las huellas digitales del personal autorizado. En cuanto a acceso lógico, se tienen establecidas políticas de seguridad por la oficina de sistemas que garantizan la seguridad del mismo.
8. Conexión Permanente: Cada uno de los equipos de cómputo de la
institución se encuentra conectado a la corriente regulada, y a la UPS corporativa, que establece alimentación eléctrica ininterrumpida en cada máquina. Para el caso puntual del centro de cómputo se tiene un sistema redundante de energía pues los equipos allí ubicados están soportados por dos UPS de 5KVA cada una que a su vez están soportados como segunda línea con la UPS general de 80 KVA de la institución.
Política De Responsabilidad De Los Jefes De Área
1. Hacer la validación del funcionamiento de la aplicación cada vez que se requiera la puesta en marcha de una nueva versión.
2. Socializar en forma oportuna los cambios de la aplicación y/o de
procedimiento a los colaboradores del área.
3. Determinar los requerimientos del módulo derivados del manejo de la aplicación y/o de cambios en la legislación vigente.
4. Hacer seguimiento a la información suministrada por la aplicación en cuanto
a indicadores de gestión y desempeño de los colaboradores en el módulo de historias clínicas.
5. Control y solicitud de los insumos como: papel, tintas, equipos de cómputo
y demás recursos físicos que facilitan la eficacia de la implantación de historias clínicas.
6. Conocer y manejar la aplicación de acuerdo con las opciones usadas en
cada área.
7. Garantizar y controlar las rotaciones de personal a fin de efectuar en forma oportuna la capacitación y adiestramiento de los nuevos funcionarios, sin perjudicar el normal desarrollo de las actividades del servicio.
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 40 de 109
40
8. Garantizar la formación dentro del área de usuarios líderes que respalden y
acompañen los funcionarios asistenciales nuevos o eventuales.
9. Desde cada área asistencial y administrativa, se tienen diseñados por los coordinadores o jefes de área los protocolos de contingencia para aplicar en caso de falla de sistema o de una salida programada por mantenimiento, es responsabilidad de cada líder tener actualizado el protocolo a seguir y garantizar la existencia de archivos, formatos y demás recursos necesarios para aplicarlo en cada área.
Política De Contigencia En Caso De Perdida De Información Desde el área de sistemas del Hospital San Rafael de Facatativá estamos comprometidos con la seguridad y el procesamiento de la información de nuestros pacientes y en general de la comunidad, ya que es el insumo principal del servicio que se presta en la región, es por esta razón que desde la oficina de sistemas velamos porque la información nunca se pierda ni sufra el mínimo daño. Para este caso cabe resaltar que el servidor de base de datos donde reposa y se almacena toda la información referentes a la actividad diaria del hospital, todos los días automáticamente genera un script el cual sustrae una copia exacta de toda la información y la almacena en un servidor alterno, el cual almacena la información generada hasta ese momento, esto con el fin de garantizar que si por alguna razón el día siguiente a la copia de seguridad, pasa algún infortunio con el sistema se pueda restablecer y poner en funcionamiento nuevamente el aplicativo. Este proceso de generación de copia de seguridad se ejecuta cuatro (4) veces al día, en los horarios 6 am, 12 pm, 6 pm y 12 am. Sin embargo desde cada área asistencial y administrativa, se tienen diseñados por los coordinadores o jefes de área los protocolos de contingencia para aplicar en caso de falla de sistema o de una salida programada por mantenimiento, es responsabilidad de cada líder tener actualizado el protocolo a seguir y garantizar la existencia de archivos, formatos y demás recursos necesarios para aplicarlo en cada área. Política Sistemas De Información Compartidos El Hospital San Rafael de Facatativá en la actualidad cuenta con dos sistemas externos; OMEGA que maneja toda la información del área de laboratorio y por otra parte el aplicativo de MEDILAB el cual es el encargado de manejar y administrar las imágenes radiológicas y exámenes, en ambos casos las
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 41 de 109
41
plataformas tecnológicas no corresponden a las políticas de seguridad del Hospital y son propios del proveedor de los sistemas de información, por tal razón cabe resaltar que las copias de seguridad, la disponibilidad, soporte y custodia de estos datos, corresponden de las empresas prestadoras del servicio. 6.2.2. POLITICAS DE SISTEMAS DE INFORMACIÓN Igualmente la ESE se encuentra con sus procesos administrativos y asistenciales sistematizados al 95%, por ello se tienen establecidas las políticas de sistemas, que a continuación se relacionan:
I. SEGURIDAD 1. Las contraseñas de los usuarios del dominio deben ser establecidas ser como
mínimo de siete (7) caracteres, debe contener mayúsculas, minúsculas y números y no deben contener el nombre del usuario como parte de la contraseña ,ni contraseñas previamente usadas.
2. La contraseña de usuario debe ser actualizada cada 120días,exceptuándolas
cuentas de manejo de historias clínicas, registro de enfermería, facturación y autorizaciones.
3. Para todos los usuarios creados dentro del sistema de información, éstos serán asignados al perfil de permisos requeridos por el jefe del área y las contraseñas tendrán una vigencia de 30 días, los fallos máximos permitidos antes de bloqueo será de diez (10).
4. Está prohibido e inhabilitado el uso de dispositivos de almacenamiento tipo USB en la institución, como medida de prevención de propagación de virus.
5. Dada la criticidad de la información administrada por el sistema de información Dinámica Gerencial Hospitalaria, se tiene operando el servidor de base de datos en un equipo tipo CLUSTER en modalidad PASIVO/ACTIVO, de tal manera que al presentar falla el servidor activo, automáticamente entra a soportar la operación de la base de datos el pasivo, minimizando así la posibilidad de salida de operación del sistema de información.
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 42 de 109
42
6. Frente al tema de copias de seguridad se establece que para el sistema de información, dado el tamaño de la base de datos, se generan CUATRO copias de seguridad diarias, programadas automáticamente en el motor de bases de datos a la medianoche, 6am, mediodía y 7 pm, de estas copias, mensualmente se traslada la copia de fin de mes a otro servidor de copias.
7. Frente al sitio web e intranet institucional, se genera diariamente copia de seguridad de los sitios para garantizar su seguridad y trimestralmente se genera copia a un disco externo almacenado en la cinto-teca del CPD.
8. Para el caso del servicio de correo electrónico institucional se encuentra en la nube con google como proveedor, lo que permite garantizar una alta disponibilidad, seguridad y estabilidad del servicio.
9. Para información no administrada por el sistema integrado de información, se establece que cada cliente es responsable de guardar copia de su información relevante en el DRIVE de la cuenta de correo electrónico institucional asignado, considerando que cada cuenta posee un espacio de almacenamiento de 30 Gb entre correo y almacenamiento.
10. Para el caso de áreas que compartan unidades de red, estas están programadas para efectuar copias de seguridad con periodicidad mensual.
11. Se prohíbe el acceso a los usuarios a las páginas con contenido pornográfico, alto riesgo de infección por virus o que se puedan conformar como sitios de alto riesgo para establecimiento de puertos para acceso remoto no autorizado. Se establecen políticas de uso del Internet que son avaladas por comité de gobierno digital y configuradas para su cumplimiento en el UTM.
12. Todos los usuarios que requieran acceso a Internet deben ser autorizados por la gerencia o las subgerencias de la institución y ser registrados en el Firewall institucional, mediante el diligenciamiento del formato R-459.
13. Todos los usuarios que tienen acceso autorizado a Internet deben tener instalado y configurado el “Site Advisor” del antivirus corporativo, a fin de tener garantía de restricción de páginas de contenido peligroso para la información institucional y a fin de alimentar el registro de sitios web visitados que se presenta a comité de gobierno digital.
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 43 de 109
43
14. Frente al servidor de antivirus corporativo, a fin de garantizar su adecuada operación y alta disponibilidad, se tiene configurado en arreglo de discos en espejo, adicionalmente realiza procesos de actualización automática de definiciones de virus de manera diaria.
15. Todas las estaciones de trabajo que sesionen en red deben tener instalado y activo el agente del antivirus y por política se realiza la actualización automática de la base de datos de definiciones de virus.
16. Todos los equipos del área asistencial de historias clínicas, registro de enfermería, facturación, administrativos y autorizaciones, deben tener activo y configurado el DLPAGENT del antivirus institucional para garantizar el control y restricción del uso de dispositivos externos de almacenamiento.(Memorias USB –Discos Externos).
17. Todo equipo ajeno a la institución que desee trabajar dentro de la red de datos del hospital debe ser configurado y matriculado por el área de sistemas, con el fin de ser vacunado e instalarle el antivirus (sinagente) y de manera que no se vaya a convertir en riesgo potencial para las máquinas del dominio.
18. Los únicos equipos autorizados para manejo, consulta y actualización de la base de datos desde el motor SQLSERVER son los equipos del área de sistemas(sistemas1,sistemas2 ysistemas3), pues poseen todas las credenciales necesarias para tal fin.
19. Los usuarios que al hacer descargas de archivos adjuntos desde correos electrónicos, de remitentes desconocidos y/o archivos con nombres o extensiones sospechosas, NO DEBEN EJECUTARLOS, O INTENTAR ABRIRLOS, pues corren el riesgo de SECUESTRO DE INFORMACIÓN, que de suceder, es completamente IRRECUPERABLE tanto para el área de tecnología de la institución, como para el actual proveedor de antivirus institucional.
20. Para el evento de retiro de personal de la institución, será informado vía correo electrónico al área de sistemas con los datos de usuario del sistema, nombres y apellidos y número de documento, a fin de restringir el acceso al sistema, bloquear la cuenta de correo y eliminar la autorización de acceso por la talanquera de ingreso a la institución.
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 44 de 109
44
II. MANTENIMIENTO DE EQUIPOS
1. El mantenimiento físico preventivo de servidores se debe realizar
semestralmente con la debida programación e informe a los usuarios para la suspensión en caso de ser necesario.
2. El mantenimiento lógico de los servidores se realiza con una periodicidad mínima de seis meses, con el fin de mantener actualizado el software instalado y realizar monitoreo de sus recursos.
3. Para mantenimiento de servidores se debe aplicar lo establecido en el procedimiento P-394. Administración de servidores.
4. Se deben realizar dos mantenimientos preventivos anuales en cada estación de trabajo institucional tanto administrativos como asistenciales.
5. Se aclara que el Hospital solamente está obligado a realizar el mantenimiento preventivo a estaciones de trabajo y equipos de cómputo propiedad de la institución (debidamente plaquetizados e identificados), los mantenimientos de equipos propiedad de empresas contratistas, son responsabilidad de cada empresa.
6. El mantenimiento preventivo para cada equipo debe contener como mínimo los siguientes pasos:
a. Limpieza física de Monitor, teclado, Mouse, CPU e impresora si es el caso.
b. Verificación que el software e instalado en la máquina es el licenciado en la institución y corresponde a la estación.
c. Instalación y desinstalación de software faltante o sobrante. Limpieza de archivos temporales y obsoletos.
d. Chequeo del estado del sistema operativo por medio de las utilidades que brinda el Windows (configuración de red, impresoras, recursos compartidos) Desfragmentación y optimización del disco duro.
e. Verificación de seriales que componen la estación de trabajo.
f. Generación y/actualización de la hoja de vida física del equipo de
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 45 de 109
45
cómputo al que se le realizó mantenimiento. g. Aplicación del formato R-579. Mantenimientos Preventivos Equipos de
cómputo. h. Aplicación de procedimientos P-102 Mantenimiento y soporte técnico y
P-558 Salvado de Archivos Clientes antes de Formateo de Discos Duros, si es el caso.
i. Aplicación de lista de chequeo de funcionamiento de software para validación adecuada del software de cada máquina.
j. Etiquetado físico de cada equipo con la fecha del último mantenimiento preventivo efectuado.
7. En caso de detectar deterioro de las partes de un equipo o periférico, se
procederá a realizar el reemplazo(de acuerdo a disponibilidad de repuestos en la institución).
III. SOFTWARE: 1. Todo software no autorizado que se encuentre instalado en las estaciones de
trabajo será desinstalado por parte del personal de sistemas, sin requerir para ello consentimiento del usuario.
2. Se prohíbe el uso de juegos en las estaciones de trabajo tanto locales como
en línea, para ello se realizará restricción de las páginas de juegos de uso más frecuente en el FIREWALL y Servidor de antivirus institucionales.
3. A fin de garantizar una estabilidad adecuada de los canales de internet principal y de respaldo, se tiene restringido el acceso a páginas de emisoras, redes sociales, descargue de contenido multimedia de tipo comercial.
4. El software de libre distribución y que sea útil en tareas de administración; puede ser utilizado en la oficina de sistemas o en clientes que presenten la necesidad.
5. En ningún equipo de la institución deben estar grabados archivos que no correspondan a información institucional, por ejemplo archivos personales, archivos de música, software para descargas desde Internet, etc.
6. Si esta clase de archivos son encontrados durante el proceso de mantenimiento preventivo o correctivo de equipos, serán eliminados por parte del área de sistemas sin requerir autorización del usuario del equipo.
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 46 de 109
46
IV. CORREO ELECTRÓNICO INSTITUCIONAL
El correo electrónico institucional es un medio formal y oficial de comunicaciones del Hospital San Rafael y una herramienta de trabajo que ha dispuesto la Institución con el fin de facilitar las labores propias de los cargos de cada uno de sus empleados; teniendo en cuenta esto, es primordial establecer los lineamientos que se deben tener presente de acuerdo con las funciones y obligaciones propias de cada funcionario. La oficina de tecnología del Hospital San Rafael en cualquier momento podrá implementar las medidas necesarias en la plataforma del correo institucional, en aras de incrementar los niveles de seguridad y/o de brindar un mejor servicio. El cumplimiento de las políticas plasmadas en el presente documento en ningún momento reemplazan las políticas de seguridad, privacidad y uso del correo establecidas por Gmail, el desarrollo de la presente política está pensada en fomentar responsabilidad, respeto, integridad y la seguridad de la información. El Hospital se reserva el derecho de deshabilitar, modificar o eliminar las cuentas de correo institucional, en las cuales se evidencie un uso inadecuado o que incurran en el incumplimiento de las políticas plasmadas en el presente documento. Para consultar las políticas de Gmail – Google puede consultar el siguiente links: https://www.google.com/intl/es/policies/privacy/ RESPONSABILIDADES DE LOS USUARIOS
1. Los usuarios son responsables de todas las actividades que se realicen desde
su cuenta de correo institucional.
2. Las cuentas de correo institucional son de uso personal e intransferible, por lo tanto es responsabilidad del usuario salvaguardar la contraseña, cambiarla periódicamente, y no prestarla bajo ninguna circunstancia. Para el caso de cuentas de correo por área, la responsabilidad recaerá sobre los responsables del área que firmen la recepción de la cuenta.
3. Las cuentas de correo institucional son creadas para el uso exclusivo de las funciones propias del usuario, por lo tanto el usuario debe hacer uso de este servicio implementando criterios de racionalidad, respeto, responsabilidad, integridad y seguridad de la información.
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 47 de 109
47
4. Es responsabilidad del usuario realizar copias de seguridad en el DRIVE de aquellos archivos que considere importantes para el desempeño de su función en el Hospital.
5. Antes de enviar un correo electrónico, el usuario debe utilizar el corrector ortográfico de la herramienta que utilice como gestor del correo.
6. El envío de correos electrónicos implica el consumo de recursos tecnológicos y demanda tiempo a la persona receptora, por tal razón se debe evitar el envío de correos innecesarios y que no guarden relación con el desempeño de las funciones asignadas.
7. Antes de responder o reenviar un correo, el usuario debe validar si se requiere incluir todos los destinatarios, el historial y la información que posee el mismo.
8. Todo correo de procedencia desconocida, extensiones de archivos adjuntos sospechosas (*.tbz, *.exe, etc) correo basura, SPAM, correo no deseado; que sea recibido en los buzones de correo electrónico institucional, debe ser ignorado, eliminado inmediatamente y/o reportado al área de tecnología ([email protected] a la extensión 112) con el fin de evitar posibles infecciones por código malicioso o virus.
9. El usuario del correo electrónico se compromete a reportar oportunamente al área de tecnología ([email protected] a la extensión 112) cualquier fallo de seguridad de su cuenta institucional, incluyendo el uso no autorizado, perdida de contraseñas, etc.
10. Según lo establecido en la Ley 524 de 1999, los mensajes de correo
electrónico revisten la misma fuerza probatoria que tienen los documentos físicos, por ello los usuarios realizarán un uso responsable del recurso de correo electrónico institucional.
11. El correo electrónico institucional es una herramienta de trabajo, de uso exclusivamente laboral y académico, por tanto la información contenida en estos es de propiedad de la institución. En esa medida, el Hospital San Rafael no se hace responsable de la información de carácter personal que los usuarios almacenen en las cuentas institucionales.
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 48 de 109
48
12. La institución recomienda hacer caso omiso a los links que vengan agregados en el cuerpo del correo de cuentas externas; por lo tanto se aconseja digitar directamente la página que deseen consultar en el navegador del equipo.
RESTRICCIONES
13. El envío de correos con mensajes que contravengan las normas legales, la moral, el orden público, la intimidad o el bueno nombre de las personas, que contengan contenido irrespetuoso, difamatorio, racista, religioso irrespetuoso, discriminatorio, de acoso o intimidación; así como imágenes o videos con contenidos ilegales, ofensivo, extorsivo, indecente o con material sexual.
14. Al ser el correo electrónico institucional la herramienta dispuesta por la institución como medio de comunicación oficial, se prohíbe el uso de correos personales con el fin de establecer o transferir información institucional. En caso de existir algún funcionario que no posea cuenta institucional, deberá realizar solicitud de creación al área de tecnología a través del jefe o coordinador del área (la creación de la cuenta de correo está sujeta a la disponibilidad de licencias existentes).
15. Usar el correo electrónico institucional para el envío de propaganda, ofertas, negocios personales, avisos publicitarios o cualquier información ajena a las laborales propias del cargo.
16. La propagación de correos de procedencia desconocida, SPAM, correo basura o no deseado, hacia cuentas institucionales.
17. Dentro de la suite de herramientas adquiridas por la institución, se encuentra la herramienta HANGOUTS que permite la mensajería instantánea entre usuarios, dicha mensajería deberá obedecer únicamente a transferencia de mensajes de carácter laboral.
POLITICAS Y ESTÁNDARES DE LA SUITE DE GOOGLE 1. El nombre de la cuenta de correo electrónico institucional estará compuesto
por: Primer nombre + inicial del segundo (si lo tiene)+ . + primer apellido @hospitalfacatativa.gov.co EXCEPCION: Para los funcionarios de género masculino cuyo segundo
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 49 de 109
49
nombre empiece por a y que al establecer el nombre de correo se cambie el género, por ejemplo, miguela, luisa, etc; se realizará una de las siguientes dos opciones: A. Se omitirá la inicial del segundo nombre y se dejará:
Primer nombre + . + primer apellido + @hospitalfacatativa.gov.co Ej: [email protected]
B. Se adicionará el segundo nombre completo y se dejará: Primer nombre + segundo nombre + . + primer apellido + @hospitalfacatativa.gov.co Ej: [email protected]
2. A la creación de la cuenta, el área de tecnología asignará una contraseña por defecto, que será informada al funcionario solicitante y éste deberá personalizarla en el primer ingreso a la cuenta, considerando: A. La longitud total de la contraseña debe ser igual o superior a 8
caracteres. B. Debe contener mayúsculas, minúsculas, números y un carácter
especial (* + # % & / ¡ ).
3. La imagen de la cuenta institucional personal, debe corresponder a una fotografía tipo documento, preferiblemente la fotografía usada en el carnet de identificación institucional. Para cuentas de correo asignadas a áreas, deberá usarse una imagen que tenga correspondencia directa con el que hacer del área. Ejemplos:
4. La firma de correo electrónico, deberá ser configurada copiando la estructura creada en la opción “Sitio de firmas”, y configurada en la cuenta, personalizando los datos:
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 50 de 109
50
5. En los períodos de ausencia laboral, el funcionario debe activar en la
configuración de la cuenta la opción de respuesta automática indicando el procedimiento para atención de correos:
6.3 ALINEACIÓN DE TI CON LOS PROCESOS
Los procesos que tiene establecido la E.S.E. Hospital San Rafael FACATATIVÁ para cumplir en forma óptima sus actividades tanto misionales como de apoyo, son soportados por los procesos de TI. Tomando como referencia el mapa de procesos de la institución, a continuación se muestra la matriz donde se asocia cada macro proceso con los sistemas de información implementados en el hospital y demás recursos tecnológicos que soportan el adecuado funcionamiento de los mismos:
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 51 de 109
51
MACRO PROCESO RECURSO TECNOLÓGICO QUE LO
SOPORTA
DIRECCIONAMIENTO
MACRO-PROCESO DE DESARROLLO ORGANIZACIONAL
* Dinámica gerencial Hospitalaria (Historia Clínica * OMEGA (laboratorio clínico) * Suite de herramientas del Correo electrónico * Intranet * Infraestructura de telecomunicaciones * Soporte técnico * Mantenimiento hardware / software * Recursos de Hardware y software
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 52 de 109
52
MACRO-PROCESO GESTIÓN JURÍDICA
* Dinámica gerencial Hospitalaria (Historia Clínica integrada) * OMEGA (laboratorio clínico) * Suite de herramientas del Correo electrónico * Intranet * MEDILAB (Radiología) * Infraestructura de telecomunicaciones * Soporte técnico * Mantenimiento hardware / software * Recursos de Hardware y Software
MISIONALES
MACRO-PROCESO DE URGENCIAS Y CUIDADO CRÍTICO:
* Dinámica gerencial Hospitalaria (Historia Clínica integrada) * OMEGA (laboratorio clínico) * Suite de herramientas del Correo electrónico * Intranet * MEDILAB (Radiología) * Infraestructura de telecomunicaciones * Soporte técnico * Mantenimiento hardware / software * Recursos de Hardware y Software
MACRO-PROCESO DE SERVICIOS AMBULATORIOS:
* Dinámica gerencial Hospitalaria (Historia Clínica integrada) * OMEGA (laboratorio clínico) * Suite de herramientas del Correo electrónico * Intranet * MEDILAB (Radiología) * Infraestructura de telecomunicaciones * Soporte técnico * Mantenimiento hardware / software * Recursos de Hardware y Software
MACRO-PROCESO DE HOSPITALIZACIÓN:
* Dinámica gerencial Hospitalaria (Historia Clínica integrada) * OMEGA (laboratorio clínico) * Suite de herramientas del Correo electrónico * Intranet * MEDILAB (Radiología) * Infraestructura de telecomunicaciones * Soporte técnico * Mantenimiento hardware / software * Recursos de Hardware y Software
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 53 de 109
53
MACRO-PROCESO DE CIRUGÍAS Y SALAS DE PARTO
* Dinámica gerencial Hospitalaria (Historia Clínica integrada) * OMEGA (laboratorio clínico) * Suite de herramientas del Correo electrónico * Intranet * MEDILAB (Radiología) * Infraestructura de telecomunicaciones * Soporte técnico * Mantenimiento hardware / software * Recursos de Hardware y Software
MACRO-PROCESO DE SERVICIOS DIAGNÓSTICOS Y TERAPÉUTICOS
* Dinámica gerencial Hospitalaria (Historia Clínica integrada) * OMEGA (laboratorio clínico) * Suite de herramientas del Correo electrónico * Intranet * MEDILAB (Radiología) * Infraestructura de telecomunicaciones * Soporte técnico * Mantenimiento hardware / software * Recursos de Hardware y Software
DE APOYO ADMINISTRATIVO Y FINANCIERO
MACRO-PROCESO TALENTO HUMANO
* Dinámica gerencial Hospitalaria * Suite de herramientas del Correo electrónico * Intranet * Infraestructura de telecomunicaciones * Soporte técnico * Mantenimiento hardware / software * Recursos de Hardware y Software
MACRO-PROCESO FINANCIERO
* Dinámica gerencial Hospitalaria * Suite de herramientas del Correo electrónico * Intranet * Infraestructura de telecomunicaciones * Soporte técnico * Mantenimiento hardware / software * Recursos de Hardware y Software
MACRO-PROCESO APOYO LOGÍSTICO
* Dinámica gerencial Hospitalaria * Suite de herramientas del Correo electrónico * Intranet * Infraestructura de telecomunicaciones * Soporte técnico * Mantenimiento hardware / software * Recursos de Hardware y Software
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 54 de 109
54
MACRO-PROCESO SISTEMAS
* Dinámica gerencial Hospitalaria * OMEGA (laboratorio clínico) * Suite de herramientas del Correo electrónico * Intranet * MEDILAB (Radiología) * Infraestructura de telecomunicaciones * Soporte técnico * Mantenimiento hardware / software * Recursos de Hardware y Software
MACRO-PROCESO ARCHIVO
* Suite de herramientas del Correo electrónico * Intranet * Infraestructura de telecomunicaciones * Soporte técnico * Mantenimiento hardware / software * Recursos de Hardware y Software
DE EVALUACION
MACRO-PROCESO CONTROL INTERNO
* Suite de herramientas del Correo electrónico * Intranet * Infraestructura de telecomunicaciones * Soporte técnico * Mantenimiento hardware / software * Recursos de Hardware y Software
MACRO-PROCESO AUDITORÍAS
* Dinámica gerencial Hospitalaria (Historia Clínica integrada) * OMEGA (laboratorio clínico) * Suite de herramientas del Correo electrónico * Intranet * MEDILAB (Radiología) * Infraestructura de telecomunicaciones * Soporte técnico * Mantenimiento hardware / software * Recursos de Hardware y Software
7. MODELO DE GESTIÓN DE TI
7.1. ESTRATEGIA DE TI
7.1.1. Arquitectura de referencia
Es un diseño de alto nivel, sin detalles tecnológicos o de productos, que se utiliza como una
plantilla para guiar el bosquejo de otras arquitecturas más específicas. Esta plantilla incluye los principios de diseño que la guían, las decisiones de alto nivel que se deben respetar, los
componentes que hacen parte de la solución, sus relaciones tanto estáticas como dinámicas, las recomendaciones tecnológicas y de desarrollo, las herramientas específicas de apoyo a la
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 55 de 109
55
construcción y los componentes existentes reutilizables. El concepto de Arquitectura de Referencia se puede utilizar como base del diseño detallado de arquitecturas de solución, de software, de
información o de plataforma tecnológica.
Pilares del gobierno de TI
Los pilares anteriores son de gran importancia para la organización, ya que, manejados conjuntamente y alineados con los objetivos estratégicos, permitirán generar valor para toda la organización. La mayoría de las iniciativas relacionadas con TI fracasan a menudo por una dirección, soporte y supervisión inadecuados por las distintas partes interesadas necesarias, y la implementación de herramientas de gobierno o gestión de TI que se apoyan en COBIT no es diferente. El apoyo y orientación de las partes interesadas clave es crítico para que las mejoras sean adoptadas y mantenidas. Desde el inicio se debe solicitar el compromiso e interiorización de las partes interesadas más relevantes. Para conseguir esto, los objetivos y beneficios de la implementación necesitan ser claramente expresados en términos de negocio y consolidados en un resumen de caso de negocio. 7.1.2. Catálogo de Servicios
Es un inventario con información sobre todos los servicios de TI en producción, incluye los servicios que están disponibles para su implementación. Los servicios que están definidos en el Catálogo de Servicios de TI, son gestionados de acuerdo a los recursos humanos y tecnológicos disponibles y se tienen fijados los niveles de oportunidad así:
Ítem Tipo de servicio solicitado Oportunidad en la atención establecida
1 Soporte técnico de Hardware Cliente (pc, impresoras, escáner, teléfono IP, etc.)
Máximo 2 horas a partir de la solicitud.
2 Soporte técnico de Hardware Servidores o equipos de telecomunicaciones
Máximo 1 hora a partir de la solicitud.
3 Soporte Técnico acerca del uso de las Lunes a viernes máximo 1
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 56 de 109
56
diferentes herramientas de software institucional.
hora de la solicitud.
4 Solicitud de reporte, consulta de información, diseño de historia clínica.
Lunes a viernes máximo 3 días hábiles a partir de la
solicitud.
5 Solicitud de soporte en infraestructura de red propia (existente)
Lunes a viernes máximo 8 horas hábiles a partir de la
solicitud.
6 Solicitud de soporte en infraestructura de red propia (puntos nuevos)
Lunes a viernes máximo 8 días hábiles a partir de la
solicitud.
7 Solicitud de soporte en infraestructura de red tercerizada
Acorde a los niveles de servicio establecidos con
cada proveedor.
El Catálogo de Servicios de TI está estructurado con los siguientes grupos de servicios:
SERVICIOS PROFESIONALES DE TI
SERVICIOS DE SOPORTE A LA ARQUITECTURA TECNOLÓGICA
SERVICIOS DE MANTENIMIENTO A LA ARQUITECTURA TECNOLÓGICA
SERVICIOS DE SOPORTE A LA OPERACIÓN TECNOLÓGICA
CATALOGO DE SERVICIOS DE TI
I. Servicios Profesionales de TI: A través de estos servicios, la coordinación de TICS presta asesorías y consultorías a las áreas de la E.S.E. Hospital San Rafael que requieren el acompañamiento en situaciones relacionadas con temas de tecnología. Entre estas se encuentra la asesoría en la elaboración de términos de referencia para adquirir o contratar servicios/equipos de tecnología. Las consultorías se encuentran focalizadas hacia la determinación de nuevas soluciones para
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 57 de 109
57
problemáticas que se presenten y quieran ser solucionadas con el concurso de la tecnología. II. Servicios de Soporte a la Arquitectura Tecnológica Soporte tecnológico hace referencia al servicio de corrección o ajuste a un componente de la Arquitectura Tecnológica que por alguna circunstancia dejó de funcionar o se encuentra generando resultados incorrectos. III. Servicios de Mantenimiento a la Arquitectura Tecnológica Son los servicios que se relacionan con los ajustes de funcionamiento de tipo menor a las aplicaciones y/o a los equipos de TI, sobre las cuales la coordinación de TICS dispone acceso a los equipos propios de TI (Hardware y Software), y los cuales le permiten a la E.S.E. Hospital San Rafael FACATATIVÁ la utilización de la Arquitectura Tecnológica como un soporte fundamental en los procesos que permiten el logro de los objetivos institucionales. IV. Servicios de Soporte a la Operación Tecnológica Son los servicios que le permiten a la E.S.E. Hospital San Rafael FACATATIVÁ la utilización de la Arquitectura Tecnológica como un soporte fundamental en los procesos que permiten el logro de los objetivos institucionales. Optimizando la disponibilidad, la capacidad de gestión, el rendimiento y agregando valor a la misión de la entidad. Estos servicios son: Gestión de información, gestión de accesos, gestión de roles y permisos, soporte tecnológico a eventos.
7.2. DEFINICIÓN DE LOS OBJETIVOS ESTRATÉGICOS DE TI
GENERAL Apalancar permanentemente a la institución para su fortalecimiento tecnológico que permita garantizar el mejoramiento de prestación de servicios a los pacientes y el crecimiento tecnológico para mejora de procesos institucionales. OBJETIVOS ESPECIFICOS
Identificar las oportunidades de mejora en los recursos de hardware y software institucional.
Gestionar la adquisición e implantación de equipos e infraestructura necesarios para garantizar el uso y administración adecuados de la información.
Brindar soporte técnico oportuno y eficiente a los usuarios de la institución.
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 58 de 109
58
Apoyar a la organización en el uso y administración del sistema integral de información Dinámica Gerencial.
Ejecutar procesos de capacitación, inducción y actualización a los usuarios del sistema de información.
Adelantar procesos de auditoria que permitan evaluar la integridad y fiabilidad de la información administrada por el sistema de información.
Garantizar un buen desempeño de la red de datos, equipos de cómputo generando un alto nivel de rendimiento y disponibilidad de los recursos de Hardware e infraestructura de red.
Brindar la asesoría necesaria a los diferentes procesos institucionales en la ejecución de actividades que impliquen compra, reemplazo o actualización de equipos, programas y en general recursos tecnológicos.
Desarrollar un cronograma de mantenimiento preventivo de equipos de cómputo, impresoras y dispositivos de red.
Implementar dentro de la intranet institucional un sitio que concentre la información estratégica, que le permita alos usuariosde la institución acceder permanentemente a la información relativa al direccionamiento estratégico de la institución, estados financieros, portafolio de servicios, mapa de puntos de atención, entre otros.
Actualizar permanentemente el sitio web institucional, de tal forma que se proyecte adecuadamente la imagen institucional, sus últimas noticias, actividades, proyectos e información de interés general para las partes interesadas de la ESE.
Realizar los planes, proyectos y programas de obligatorio cumplimiento para el sector de las TICS en instituciones de salud, garantizando su implementación, seguimiento y operación adecuada.
Ejecutar las actividades necesarias para garantizar el licenciamiento del 100% del software utilizado en la institución como soporte a su operación.
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 59 de 109
59
8. GOBIERNO DE TI
El Gobierno de TI asegura que se evalúan las necesidades, condiciones y opciones de las partes interesadas para determinar que se alcanzan las metas del plan deldesarrollo; estableciendo la dirección a través de la priorización y la toma de decisiones; midiendo el rendimiento y el cumplimiento respecto a la dirección y metas acordadas. Se tendrán en cuenta los siguientes lineamientos:
Satisfacer las Necesidades de las Partes Interesadas, para crear valor en
todos los organismos que componen la E.S.E Hospital San Rafael
FACATATIVÁ, manteniendo el equilibrio entre la realización de beneficios y
la optimización de los riesgos y el uso de recursos.
Cubrimiento de Extremo a Extremo, Cubrimiento de todas las funciones y
procesos dentro de la institución; no enfocarse sólo en la “función de TI”.
Aplicar un Marco de Referencia base que pueda ser integrado con
diferentes estándares y buenas prácticas relativos.
Enfoque Holístico, de un gobierno y gestión de las TI de la requiere tener en
cuenta varios componentes interactivos.
La arquitectura institucional incorpora el gobierno de TI a través de acuerdos de desarrollo de servicios y de implementación de facilidades tecnológicas. De esta manera los procesos de la entidad se adelantarán con énfasis en la eficiencia, la transparencia y el control de la gestión. Para el desarrollo de la estrategia de TI se tendrán en cuenta las normas vigentes: como las disposiciones legales y la normatividad vigente expedida por las autoridades de naturaleza internas y externas. La coordinación de las TIC’s expide políticas de alcance institucional, cómo las políticas de seguridad, acceso y uso de la información y de los recursos tecnológicos, las políticas de TI definidas desde la estrategia son emitidas y publicadas mediante los mecanismos y procesos normativos que disponga la entidad. 8.1. CADENA DE VALOR DE TI La cadena de valor de gestión de TI es el siguiente:
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 60 de 109
60
En el marco de sus subprocesos contempla la planeación, ejecución y seguimiento, de la infraestructura tecnológica para atender las necesidades de los demás procesos, así como las oportunidades que se deriven de los objetivos estratégicos. Los Procesos Estratégicos, están orientados a tomar decisiones sobre planificación y control, y responden a un objetivo específico, derivado de las funciones que debe cumplir La E.S.E. Hospital San Rafael FACATATIVÁ para la prestación de servicios de salud con calidad. La Coordinación de Tecnología de la información aporta al proceso Gestión integral del riesgo a través de seguridad de la información y continuidad del negocio definiendo las estrategias para la gestión eficiente de los riesgos con el fin de proteger la información y sostenibilidad de del hospital.
8.2. INDICADORES Y RIESGOS
La entidad tiene documentado la matriz de riesgos de tecnologías de la información donde se identifican, clasifican y valoran los riesgos asociados a los procesos de tecnología de la información y los controles que mitigan la materialización de los mismos.
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 61 de 109
61
De la misma forma se establecen indicadores asociados a los procesos de tecnología de la información y los resultados asociados a la cadena de valor de tecnología de la información.
# RIESGO IMPACTO Prob. ACCIONES RESPONSABLE CONTROLES INDICADORES Plan de contingencia
1
Error post- Actualización del sistema de información
- Se entorpece(n) el (los) proceso(s) soportados en el sistema de información
2
- Realizar un proceso juicioso y detallado de pruebas antes de poner en funcionamiento la actualización
Ingeniero de sistemas
- Aplicar pruebas detalladas por módulo con usuarios del sistema.
* No. De errores presentados post-actualización
Registros manuales.
2
Salida de funcionamiento del sistema de información.
Imposibilidad de realizar procesos apalancados y soportados por el sistema de información.
3
Implementar una solución de servidores que permita garantizar la alta disponibilidad del sistema de información.
Comité de compras
- Definitivo: Adquirir una solución de servidores que permita actualización del CLUSTER para garantizar alta disponibilidad del sistema.
No. De minutos al mes que el sistema ha estado disponible y en funcionamiento.
Reinicio del servidor.
Ingeniero de sistemas.
- Parcial: Revisar diariamente los log del servidor de bases de datos y realizar reinicios del mismo antes que se genere la caída del servidor.
Registros manuales.
3
No se obtiene una solución idónea y oportuna de software acorde a las necesidades del personal de la institución.
- Se pueden generar reprocesos y demora en la obtención de información.
2
- Garantizar que se cuenta con el personal idóneo para el desarrollo de aplicaciones.
Ingeniero de sistemas
' - Aplicar prueba de conocimientos que permita identificar la idoneidad del personal para desarrollo de aplicaciones.
* No. De desarrollos satisfactorios x semestre.
Registros manuales.
- El aplicativo no suple las necesidades de la institución.
- Garantizar que se cuenta con los recursos de hardware y software necesarios para los desarrollos.
- Garantizar que el personal de desarrollo cuenta con las herramientas de hardware y software necesarias para llevar a cabo los proyectos.
- Garantizar un adecuado proceso de levantamiento de información.
- Ejecutar procesos de retroalimentación constante con el cliente final para realizar ajustes a los aplicativos.
4
Pérdida de información NO administrada por el sistema de información.
- Imposibilidad de restaurar la información cuando se requiera.
2
- Almacenamiento de copia de datos en cajilla de seguridad
Gerencia y Subgerencia Administrativa
- Realizar la transferencia diaria de cuatro copias de seguridad a otro equipo del dominio.
* No. De copias de seguridad no restaurables por año.
* Tener un medio alternativo de almacenamiento de copias de seguridad externo al servidor.
- Implementación de la Cintoteca institucional.
- Contrato para almacenamiento de copias en la nube.
5
Salida de funcionamiento de servicios del dominio.
- Entorpecimiento de las labores por indisponibilidad de los servicios del dominio.
2
- Reemplazar los equipos de cómputo (PC) que se encuentran ejecutando labores de servidores sin contar con la infraestructura requerida para tal fin por servidores propiamente dichos.
Gerencia y Subgerencia Administrativa
- Priorizar los servidores a ser reemplazados.
* No. De salidas de funcionamiento por servidor al mes.
* INTERNET
Ingeniero de sistemas
- Revisar periódicamente los logs de los equipos para evitar la salida de funcionamiento abrupta de los servicios del dominio.
* CORREO: .
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 62 de 109
62
* SITIO WEB: ---
* IMPRESORAS Y RECURSOS COMPARTIDOS: Servidor alterno.
6
Infiltración y propagación de virus a través de la red, provenientes de unidades extraíbles externas o de internet.
- Pérdida de rendimiento de los recursos de red.
3 - Implementación de una solución integral de seguridad que permita
Oficina de Sistemas
- Eliminación de las unidades de disquete de los equipos de la institución.
* No de incidentes de seguridad reportados por los usuarios.
* Aislamiento de la máquina que presenta la incidencia.
- Pérdida de información.
- Fortalecimiento de las políticas del servidor de antivirus.
* No de incidentes de seguridad reportados por el servidor de antivirus.
- Negación de servicios.
- Salida de funcionamiento del sistema de información y servicios del dominio
8.3. PLAN DE IMPLEMENTACIÓN DE PROCESOS
A continuación se realiza la descripción de los macroprocesos, procedimientos, indicadores y formatos utilizados al interior del área de TI en su diario operar:
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 63 de 109
63
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 64 de 109
64
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 65 de 109
65
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 66 de 109
66
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 67 de 109
67
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 68 de 109
68
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 69 de 109
69
8.4. ESTRUCTURA ORGANIZACIONAL DE TI
La estructura organizacional del área de TI se encuentra compuesta por el siguiente personal, dependiendo de la subgerencia administrativa y financiera:
9. GESTIÓN DE INFORMACIÓN
En el Modelo de Gestión de TI de la E.S.E. Hospital San Rafael FACATATIVÁ, la información es fundamental para atender las necesidades de la entidad, como insumo para la toma de decisiones y para la utilización por parte de grupos de interés. Es necesario que para la toma de decisiones basadas en la información que genera y gestiona el hospital es promover la capacidad de análisis para la definición de políticas y estrategias por parte de los responsables de los procesos. Para la gestión de la información se deben tener en cuenta las siguientes premisas: a. Información desde la fuente única
b. Información de calidad
c. Información como bien público
d. Información en tiempo real
e. Información como servicio Para apoyar la toma de decisiones del hospital, la información debe contar con los siguientes criterios: a. Oportunidad
b. Actualidad
c. Confiabilidad
d. Exactitud
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 70 de 109
70
e. Completitud
f. Objetividad Finalmente, el objetivo de la Gestión de la Información en la E.S.E. Hospital San Rafael FACATATIVÁ, es lograr contar con políticas de uso, control de acceso y calidad en la información e igualmente que sirva como insumo para la toma de decisiones e instrumento de análisis. 9.1. HERRAMIENTAS DE ANÁLISIS
Para apoyar la toma de decisiones por parte de los líderes de los procesos, se deben soportar en herramientas que fortalezcan la capacidad de análisis y a la publicación de los resultados producto de esta actividad. La E.S.E. Hospital San Rafael FACATATIVÁ cuenta con las siguientes herramientas y desarrollos que permite contar con datos y resultados que facilitan el análisis de los resultados y de esta manera facilita la toma de decisiones sobre estrategias a seguir: Reportes Sistema de Información Dinámica Gerencial Hospitalaria: Los módulos de Dinámica Gerencial administrativos y clínicos incluyen también reportes que contribuyen para el análisis de la información, son diseñados por los ingenieros acorde a las necesidades de información de cada unidad funcional para su análisis. Sistema de Gestión por indicadores Los Macro comités, tanto administrativo como asistencial, son estrategias de gestión en la que por grupos interdisciplinarios, se evalúan las variaciones no esperadas de los indicadores institucionales, realiza seguimiento a las decisiones adoptadas frente a una brecha en la información, orienta las acciones para el mejoramiento continuo. Los macro comités permiten: o Tomar decisiones institucionales para la mejora continua. o Realizar la Gestión de Procesos Basada en Indicadores. o Identificar oportunidades de mejora. o Reducir la variabilidad de los procesos. o Fomentar la cultura de medición mediante la gestión de hechos y datos.
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 71 de 109
71
La gestión de indicadores comprende el reporte de datos e indicadores, el análisis periódico, la generación de alertas en caso de no cumplimiento de metas y la realización de acciones correctivas en caso de presentarse alguna desviación.
Gráfica x Ciclo de la Gestión de Indicadores
9.2. SELECCIÓN DE OBJETO DE ANALISIS PRIORITARIOS
SEGÚN NIVELES DECISORIOS En la E.S.E Hospital San Rafael FACATATIVÁ se pueden diferenciar tres niveles decisorios: Alta Dirección que comprende la Gerencia, Subgerencia de Servicios de salud, Subgerencia Administrativa y Financiera y la Oficina Asesora de Desarrollo de Organizacional.
Nivel Ejecutivo (Gerencia de Área/Proceso - Coordinadores) que comprende: Gestión de urgencias y cuidado crítico, Servicios ambulatorios, Hospitalización, , Cirugía y Salas de Parto, Apoyo diagnóstico y terapéutico, Enfermería, Servicio Farmacéutico, Epidemiología, SIAU, Almacén, Jurídica, Financiera, Servicios de Apoyo Administrativo, Talento Humano, Contratación, Mantenimiento e Infraestructura, Atención Administrativa al Usuario, Unidad funcional de educación, Seguridad y Salud en el Trabajo, Ingeniería Biomédica, Gestión Documental y TICs.
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 72 de 109
72
Nivel Operativo (Gerencia de proyecto). Proyectos/Programas/Comités Institucionales Para asegurar el logro de los objetivos correspondientes a su nivel de decisión, cada ámbito gerencial debe establecer sus correspondientes mecanismos de control de la gestión, de manera que le faciliten detectar a tiempo las posibles desviaciones e introducir las medidas correctivas pertinentes. Se integra así un cuadro de control gerencial, con tres subsistemas básicos de control de la gestión: Evaluación de Resultados, 2) Control de Procesos, y 3) Control de Proyectos o Programas
Ámbito gerencial Objeto de control de la gestión Tipo de control
Alta dirección Objetivos estratégicos: Plan de
Gestión, Plan de Desarrollo, Evaluación Modelo de Atención
Evaluación de resultados
Gerencias de Procesos Procesos: Plan Operativo Anual Control de procesos
Gerencias de Proyecto/Programas
Proyectos o Programas: Plan de Trabajo de programas/proyectos y
Comités
Control de proyectos o Programas
10. SISTEMAS DE INFORMACIÓN E INFRAESTRUCTURA TI
A continuación, se enuncian los diferentes sistemas de información que se operan en la entidad. Sistemas de apoyo:
Plataforma Función general
SQL SERVER Gestión y administración de base de datos SQL
Dominio de Correo electrónico
Gestión y administración del dominio de correo electrónico de la entidad
Dominio de la página WEB Gestión y administración del dominio de la web de la entidad.
Formularios de Google Plataforma educativa de Gestión y administración de cursos institucionales.
Sistemas misionales:
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 73 de 109
73
Plataforma Función general
Dinámica Gerencial Hospitalaria
Gestión y administración de los módulos administrativos y de historia clínica.
Omega Laboratorio Sistema para la Lectura de Laboratorios Clínicos de la ESE.
Medilab Sistema de apoyo para lectura, almacenamiento, descripción y grabación de imágenes de Radiología y Tele radiología.
Sistemas misionales de gestión:
Plataforma Función general
Dinámica Gerencial Hospitalaria
Gestión y administración de los módulos administrativos y de historia clínica.
Arco Sistema de gestión para Referencia y Contrareferencia.
Siahra Sistema de Apoyo Hospitalario
Falconcloud Sistema Biométrico Para La Gestión y Administración De La Asistencia Del Recurso Humano En Las Empresas.
Servicios de información digital:
Plataforma Función general
Hosting propio de la ESE para la página Web e Intranet
Gestión y administración del sistema del sitio web e intranet de la entidad
10.1. ARQUITECTURA DE SISTEMAS DE INFORMACIÓN
A continuación, se inicia describiendo los espacios físicos de las centrales de datos principales y de pisos a donde llega el cableado de red de datos horizontal y vertical. Luego se describe los componentes de hardware y software:
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 74 de 109
74
10.1.1. CENTRAL PRINCIPAL DE PROCESAMIENTO DE DATOS (CPD)
Se cuenta con un centro principal de procesamiento de datos, en el que se aloja la infraestructura informática principal de servidores y equipos de comunicación, compuesto por el siguiente equipamiento:
Cinco gabinetes metálicos (Rack) de piso-techo (alojamiento de servidores y dispositivos de comunicaciones)
Un aire acondicionado de precisión INROW SC- ACSC100-101. Dos switches principales (switch core) D- Link modelo DGS-3620-28 SC – Red LAN Siete (7) switch DGS-3120-24 TC y un (1) switch HP A5120 SERIES JE069A, que
concentran puntos de red del 1er pisoasistencial, y la Vlan de servidores y dispositivos de red.
Cuatro equipos servidores físicos tipo blade dentro de un chasis Dell PowerEdge M1000E para la infraestructura de la base de datos institucional. Dos de estos servidores están desactualizados y están en proceso de cambio de Rol.
1 servidor tipo Rack como respaldo al Dominio de la ESE. 1 equipo de cómputo con rol de servidor de dominio de la ESE. 1 equipo servidor tipo torre para copia de seguridad.
1 equipo de cómputo con rol de servidor DHCP de la ESE. 1 equipo servidor tipo torre para la consola de Antivirus institucional. 4 equipo de cómputo con rol de file server y aplicaciones. 1 equipo servidor tipo torre para Impresiones. 1 equipo de cómputo con rol de servidor de Bases de Datos Antiguas (solo consulta). 1 equipo de cómputo con rol de servidor de conexiones remotas. 2 servidores tipos Rack para el servicio de PACS y Tele radiología. 1 unidad de almacenamiento AX4 de Dell. 1 Unidad de almacenamiento POWER VAULT MD 1220 de Dell. 1 unidad de almacenamiento MD3820F de Dell. 1 unidad de cintas POWER VAULT TL1000 de Dell. 1 UPS de 6 kva que soporta un solo Rack. Tablero físico de control de energía Tablero físico de control de incendio Sistema Biométrico para control de acceso al CPD. 8 Patch Panel para UTP Cat 6 y 6ª de 24 puertos cada uno.
Imagen Central Principal de Procesamiento de Datos
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 75 de 109
75
10.1.2. CENTROS DE PROCESAMIENTO DE DATOS SECUNDARIOS EN SEDE PRINCIPAL
Se cuenta con centro de datos o cuartos de telecomunicaciones por piso y / o zonas donde es necesario, con un total de 10 centros secundarios:
SEGUNDO PISO TERCER PISO
1 Gabinetes tipo rack piso-techo 5 Switch de 24 puertos. 4 Patch panels Cableado cat 6, 6a y enlaces de fibra. PoE para Access point 1 rack de altura completa
1 Gabinetes tipo rack piso-techo 5 Switch de 24 puertos. 4 Patch panels Cableado cat 6, 6a y enlaces de fibra. PoE para Access Point 1 rack de altura completa
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 76 de 109
76
CUARTO PISO AUDITORIA MEDICA
1 Gabinetes tipo rack piso-techo Abierto
2 Switch de 24 puertos. 4 Patch panels Cableado cat 6, 6a y enlaces de fibra. 1 rack de altura completa abierto.
1 Soporte a pared. 1 Switch Cableado cat 6a y enlaces de fibra. Bandeja para soportar switch.
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 77 de 109
77
URGENCIAS ANTIGUO URGENCIAS
1 Gabinetes tipo rack piso-techo 5 Switch de 24 puertos. 4 Patch panels Cableado cat 6, 6a y enlaces de fibra. 1 rack de altura completa abierto
1 Gabinetes tipo rack piso-techo 1 a 3 Switch Patch panels Cableado cat 6a y enlaces de fibra 2 Rack de ¼ de altura.
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 78 de 109
78
2DO PISO ADMINISTRATIVO FINANCIERA
1 Gabinetes tipo rack piso-techo 5 Switch de 24 puertos. 4 Patch panels Cableado cat 6, 6a y enlaces de fibra. 1 rack de altura completa
1 Gabinetes tipo rack piso-techo 1 a 3 Switch Patch panels Cableado cat 6a y enlaces de fibra 1 rack de media de altura.
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 79 de 109
79
APOYO LOGISTICO TERAPIAS
1 Gabinetes tipo rack piso-techo 5 Switch de 24 puertos. 4 Patch panels Cableado cat 6, 6a y enlaces de fibra. 1 Rack de media altura.
1 Gabinetes tipo rack piso-techo 1 a 3 Switch Patch panels Cableado cat 6a y enlaces de fibra 1 rack de ¼ de altura.
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 80 de 109
80
10.1.3. CENTROS DE PROCESAMIENTO DE DATOS SECUNDARIOS EN CENTROS Y PUESTOS DE SALUD
La ESE cuenta con 7 sedes remotas las cuales cuentan con:
1 Rack de media o un ¼ de Altura. 1 Switch entre 16 a 24 puertos. 1 o 2 patch panel de 16 a 24 puertos. 1 UPS entre 4 a 6 KVA.
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 81 de 109
81
Los centros y puestos de salud son Cartagenita , Manablanca, Albán, Guayabal, Subachoque, Copihue y Molinos.
10.2. COMPONENTES HARDWARE
10.2.1. Servidores
Se cuenta con 20 servidores físicos con diferentes roles de servicios:
Cuatro equipos servidores físicos tipo blade dentro de un chasis Dell PowerEdge M1000E para la infraestructura de la base de datos institucional. Dos de estos servidores están desactualizados y están en proceso de cambio de Rol.
1 servidor tipo Rack como respaldo al Dominio de la ESE. 1 equipo de cómputo con rol de servidor de dominio de la ESE. 1 equipo servidor tipo torre para copia de seguridad. 1 equipo de cómputo con rol de servidor DHCP de la ESE. 1 equipo servidor tipo torre para la consola de Antivirus institucional. 4 equipo de cómputo con rol de file server y aplicaciones. 1 equipo servidor tipo torre para Impresiones. 1 equipo de cómputo con rol de servidor de Bases de Datos Antiguas (solo
consulta). 1 equipo de cómputo con rol de servidor de conexiones remotas. 2 servidores tipos Rack para el servicio de PACS y Tele radiología.
Dos Servidorestipo Blade PowerEdge M905 y Unidad SAN AX4 de Dell
Estos dos servidores tenían el rol de bases de datos, tienen una capacidad muy limitada y esta en evaluación actualización de sistema operativo y configuración de nuevo rol, adicionalmente trabajaban con una unidad de almacenamiento AX4 de dell como storage. Estos equipos estan pendientes de reconfiguración.
Dos Servidorestipo Blade PowerEdge M915 y Dos Unidades SAN (1) POWER VAULT MD 1220 -(2) POWER VAULT MD3820F.
Estos dos servidores blade PowerEdge M915, soportan el servicio de las bases de datos principal y secundarias en configuración Cluster activo/pasivo. Estas bases de datos esta alojadas en dos storage Power Vault con arreglos de discos para garantizar la alta disponiblidad de la información.
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 82 de 109
82
DESCRIPCIÓN DE SERVIDORES EN LA INFRAESTRUCTURA
SERVIDOR 1 MARCA
MODELO
SISTEMA OPERATIVO
MARCA
SISTEMA OPERATIVO
PROCESADOR Quad Core Amd Opteron- Procesador 8381
VELOCIDAD: 2,50 Ghz AMD WINDOWS
SERVER 2003 ENTERPRISE
MEMORIA RAM 40 GB DISCO DURO 160 GB DELL NA
BASE DE DATOS NA VERSION: NA NA NA NA
TARJETAS DE RED (VELOCIDAD)
10/100/1000 DELL NA DELL NA
SERVICIOS
ANTIGUO SERVIDOR DE BASES DE DATOS - EN PROCESO DE REASIGNACION DE ROL
NA NA NA NA
NA NA NA NA
SERVIDOR 2 MARCA
MODELO
SISTEMA OPERATIVO
MARCA
SISTEMA OPERATIVO
PROCESADOR Quad Core Amd Opteron- Procesador 8381
VELOCIDAD: 2,50 Ghz AMD WINDOWS
SERVER 2003 ENTERPRISE
MEMORIA RAM 40 GB DISCO DURO 160 GB DELL NA
BASE DE DATOS NA VERSION: NA NA NA NA
TARJETAS DE RED (VELOCIDAD)
10/100/1000 DELL NA DELL NA
SERVICIOS
ANTIGUO SERVIDOR DE BASES DE DATOS - EN PROCESO DE REASIGNACION DE ROL
NA NA NA NA
NA NA NA NA
OTROS SERVICIOS (CUÁLES)
NA NA NA NA NA
ANTIVIRUS MCAFEE VERSION:
FECHA ULTIMO MTTO SERVIDOR
AÑO:
SERVIDOR 3 MARCA
MODELO
SISTEMA OPERATIVO
MARCA
SISTEMA OPERATIVO
PROCESADOR Amd Opteron - Procesador 6328
VELOCIDAD: 3,20 Ghz AMD WINDOWS
SERVER 2012 R2 ESTÁNDAR
MEMORIA RAM 256 GB DISCO DURO 320 GB DELL NA
BASE DE DATOS SQL ESTÁNDAR 2014 VERSION: STANDAR
NA NA NA
TARJETAS DE RED (VELOCIDAD)
10/100/1000 DELL NA DELL NA
SERVICIOS SERVIDOR DE BASES DATOS PRINCIPAL
NA NA NA NA
NA NA NA NA
OTROS SERVICIOS NA NA NA NA NA
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 83 de 109
83
(CUÁLES)
ANTIVIRUS MCAFEE VERSION: NA NA NA
FECHA ULTIMO MTTO SERVIDOR
AÑO: NA NA NA
SERVIDOR 4 MARCA
MODELO
SISTEMA OPERATIVO
MARCA
SISTEMA OPERATIVO
PROCESADOR Amd Opteron - Procesador 6328
VELOCIDAD: 3,20 Ghz AMD WINDOWS
SERVER 2012 R2 ESTÁNDAR
MEMORIA RAM 256 GB DISCO DURO 320 GB DELL NA
BASE DE DATOS SQL ESTÁNDAR 2014 VERSION: STANDAR
NA NA NA
TARJETAS DE RED (VELOCIDAD)
10/100/1000 DELL NA DELL NA
SERVICIOS SERVIDOR DE BASES DATOS PRINCIPAL
NA NA NA NA
NA NA NA NA
OTROS SERVICIOS (CUÁLES)
NA NA NA NA NA
ANTIVIRUS MCAFEE VERSION: NA NA NA
FECHA ULTIMO MTTO SERVIDOR
AÑO: NA NA NA
SERVIDOR 5 MARCA
MODELO
SISTEMA OPERATIVO
MARCA
SISTEMA OPERATIVO
PROCESADOR Intel Xeon CPU E5-2620 V3
VELOCIDAD: 2,40 Ghz INTEL WINDOWS
SERVER 2012 R2 ESTÁNDAR
MEMORIA RAM 32 GB DISCO DURO 1 TB NA NA
BASE DE DATOS NA VERSION: NA NA NA NA
TARJETAS DE RED (VELOCIDAD)
10/100/1000 DELL NA NA NA
SERVICIOS SERVIDOR DE DOMINIO
NA NA NA NA
NA NA NA NA
OTROS SERVICIOS (CUÁLES)
NA NA NA NA NA
ANTIVIRUS MCAFEE VERSION: NA NA NA
FECHA ULTIMO MTTO SERVIDOR
AÑO: NA NA NA
SERVIDOR 6 MARCA
MODELO
SISTEMA OPERATIVO
MARCA
SISTEMA OPERATIVO
PROCESADOR Intel Core i7 - 4770 VELOCIDAD: 3,40 Ghz INTEL WINDOWS
SERVER 2008 R2 ESTÁNDAR
MEMORIA RAM 16 GB DISCO DURO 500 GB NA NA
BASE DE DATOS NA VERSION: NA NA NA NA
TARJETAS DE RED (VELOCIDAD)
10/100/1000 DELL NA NA NA
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 84 de 109
84
SERVICIOS SERVIDOR DE DOMINIO
NA NA NA NA
NA NA NA NA
OTROS SERVICIOS (CUÁLES)
NA NA NA NA NA
ANTIVIRUS MCAFEE VERSION: NA NA NA
FECHA ULTIMO MTTO SERVIDOR
AÑO: NA NA NA
SERVIDOR 7 MARCA MODELO
SISTEMA OPERATIVO
MARCA SISTEMA
OPERATIVO
PROCESADOR Intel Core i7 - 3770 VELOCIDAD: 3,40 Ghz INTEL WINDOWS
SERVER 2012 R2 ESTÁNDAR
MEMORIA RAM 16 GB DISCO DURO 1 TB NA NA
BASE DE DATOS NA VERSION: NA NA NA NA
TARJETAS DE RED (VELOCIDAD)
10/100/1000 DELL NA NA NA
SERVICIOS SERVIDOR WEB E INTRANET
NA NA NA NA
NA NA NA NA
OTROS SERVICIOS (CUÁLES)
NA NA NA NA NA
ANTIVIRUS MCAFEE VERSION: NA NA NA
FECHA ULTIMO MTTO SERVIDOR
AÑO: NA NA NA
SERVIDOR 8 MARCA MODELO
SISTEMA OPERATIVO
MARCA SISTEMA
OPERATIVO
PROCESADOR Intel Core i7 CPU 870 VELOCIDAD: 2,93 Ghz INTEL WINDOWS
SERVER 2008 ESTÁNDAR
MEMORIA RAM 16 GB DISCO DURO 5 TB NA NA
BASE DE DATOS NA VERSION: NA NA NA NA
TARJETAS DE RED (VELOCIDAD)
10/100/1000 DELL NA NA NA
SERVICIOS SERVIDOR REMOTOS Y DATOS CLIENTES
NA NA NA NA
NA NA NA NA
OTROS SERVICIOS (CUÁLES)
NA NA NA NA NA
ANTIVIRUS MCAFEE VERSION: NA NA NA
FECHA ULTIMO MTTO SERVIDOR
AÑO: NA NA NA
SERVIDOR 9 MARCA
MODELO
SISTEMA OPERATIVO
MARCA
SISTEMA OPERATIVO
PROCESADOR Intel Core i7 CPU 870 VELOCIDAD: 2,93 Ghz INTEL WINDOWS
SERVER 2008 ESTÁNDAR
MEMORIA RAM 16 GB DISCO DURO 11 TB NA NA
BASE DE DATOS NA VERSION: NA NA NA NA
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 85 de 109
85
TARJETAS DE RED (VELOCIDAD)
10/100/1000 DELL NA NA NA
SERVICIOS SERVIDOR REMOTOS Y DATOS CLIENTES
NA NA NA NA
NA NA NA NA
OTROS SERVICIOS (CUÁLES)
NA NA NA NA NA
ANTIVIRUS MCAFEE VERSION: NA NA NA
FECHA ULTIMO MTTO SERVIDOR
AÑO: NA NA NA
SERVIDOR 10 MARCA
MODELO
SISTEMA OPERATIVO
MARCA
SISTEMA OPERATIVO
PROCESADOR Intel Core i7 -3770 VELOCIDAD: 3,40 Ghz INTEL WINDOWS
SERVER 2008 R2 ESTÁNDAR
MEMORIA RAM 16 GB DISCO DURO 1 TB NA NA
BASE DE DATOS NA VERSION: NA NA NA NA
TARJETAS DE RED (VELOCIDAD)
10/100/1000 DELL NA NA NA
SERVICIOS SERVIDOR DHCP NA NA NA NA
NA NA NA NA
OTROS SERVICIOS (CUÁLES)
NA NA NA NA NA
ANTIVIRUS MCAFEE VERSION: NA NA NA
FECHA ULTIMO MTTO SERVIDOR
AÑO: NA NA NA
SERVIDOR 11 MARCA
MODELO
SISTEMA OPERATIVO
MARCA
SISTEMA OPERATIVO
PROCESADOR Intel Core i3 CPU 550 VELOCIDAD: 3,20 Ghz INTEL WINDOWS
SERVER 2008 ESTÁNDAR
MEMORIA RAM 12 GB DISCO DURO 250 Gb NA NA
BASE DE DATOS NA VERSION: NA NA NA NA
TARJETAS DE RED (VELOCIDAD)
10/100/1000 DELL NA NA NA
SERVICIOS SERVIDOR ANTIVIRUS
NA NA NA NA
NA NA NA NA
OTROS SERVICIOS (CUÁLES)
NA NA NA NA NA
ANTIVIRUS MCAFEE VERSION: NA NA NA
FECHA ULTIMO MTTO SERVIDOR
AÑO: NA NA NA
SERVIDOR 12 MARCA
MODELO
SISTEMA OPERATIVO
MARCA
SISTEMA OPERATIVO
PROCESADOR Intel Core i3 CPU 550 VELOCIDAD: 3,20 Ghz INTEL WINDOWS
SERVER 2008 ESTÁNDAR
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 86 de 109
86
MEMORIA RAM 16 GB DISCO DURO 8,5 TB NA NA
BASE DE DATOS NA VERSION: NA NA NA NA
TARJETAS DE RED (VELOCIDAD)
10/100/1000 DELL NA NA NA
SERVICIOS SERVIDOR DE ARCHIVOS
NA NA NA NA
NA NA NA NA
OTROS SERVICIOS (CUÁLES)
NA NA NA NA NA
ANTIVIRUS MCAFEE VERSION: NA NA NA
FECHA ULTIMO MTTO SERVIDOR
AÑO: NA NA NA
SERVIDOR 13 MARCA
MODELO
SISTEMA OPERATIVO
MARCA
SISTEMA OPERATIVO
PROCESADOR Intel Core i3 C VELOCIDAD: 3,20 Ghz INTEL WINDOWS
SERVER 2008 ESTÁNDAR
MEMORIA RAM 12 GB DISCO DURO 250 GB NA NA
BASE DE DATOS NA VERSION: NA NA NA NA
TARJETAS DE RED (VELOCIDAD)
10/100/1000 DELL NA NA NA
SERVICIOS SERVIDOR DE IMPRESIONES
NA NA NA NA
NA NA NA NA
OTROS SERVICIOS (CUÁLES)
NA NA NA NA NA
ANTIVIRUS MCAFEE VERSION: NA NA NA
FECHA ULTIMO MTTO SERVIDOR
AÑO: NA NA NA
SERVIDOR 14 MARCA
MODELO
SISTEMA OPERATIVO
MARCA
SISTEMA OPERATIVO
PROCESADOR Intel Core Duo E4500 VELOCIDAD: 2,20 Ghz INTEL WINDOWS
SERVER 2003 R2 ESTÁNDAR
MEMORIA RAM 3 GB DISCO DURO 250 Gb NA NA
BASE DE DATOS NA VERSION: NA NA NA NA
TARJETAS DE RED (VELOCIDAD)
10/100/1000 DELL NA NA NA
SERVICIOS SERVIDOR PROXY NA NA NA NA
NA NA NA NA
OTROS SERVICIOS (CUÁLES)
NA NA NA NA NA
ANTIVIRUS MCAFEE VERSION: NA NA NA
FECHA ULTIMO MTTO SERVIDOR
AÑO: NA NA NA
SERVIDOR 15 MARCA
MODELO
SISTEMA OPERATIVO
MARCA
SISTEMA OPERATIVO
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 87 de 109
87
PROCESADOR Intel Core i5-2320 VELOCIDAD: 3,00 Ghz INTEL WINDOWS
SERVER 2008 ESTÁNDAR
MEMORIA RAM 12 GB DISCO DURO 5 TB NA NA
BASE DE DATOS NA VERSION: NA NA NA NA
TARJETAS DE RED (VELOCIDAD)
10/100/1000 DELL NA NA NA
SERVICIOS SERVIDOR BD DE RESPALDO
NA NA NA NA
NA NA NA NA
OTROS SERVICIOS (CUÁLES)
NA NA NA NA NA
ANTIVIRUS MCAFEE VERSION: NA NA NA
FECHA ULTIMO MTTO SERVIDOR
AÑO: NA NA NA
SERVIDOR 16 MARCA
MODELO
SISTEMA OPERATIVO
MARCA
SISTEMA OPERATIVO
PROCESADOR Intel Xeon CPU E5-2620 V4
VELOCIDAD: 2,10 Ghz INTEL WINDOWS
SERVER 2016 ESTÁNDAR
MEMORIA RAM 32 GB DISCO DURO 10,5 TB NA NA
BASE DE DATOS NA VERSION: NA NA NA NA
TARJETAS DE RED (VELOCIDAD)
10/100/1000 DELL NA NA NA
SERVICIOS SERVIDOR PACS NA NA NA NA
NA NA NA NA
OTROS SERVICIOS (CUÁLES)
NA NA NA NA NA
ANTIVIRUS MCAFEE VERSION: NA NA NA
FECHA ULTIMO MTTO SERVIDOR
AÑO: NA NA NA
SERVIDOR 17 MARCA
MODELO
SISTEMA OPERATIVO
MARCA
SISTEMA OPERATIVO
PROCESADOR Intel Xeon CPU E5-2620 V4
VELOCIDAD: 2,10 Ghz INTEL WINDOWS
SERVER 2016 ESTÁNDAR
MEMORIA RAM 32 GB DISCO DURO 600 GB NA NA
BASE DE DATOS NA VERSION: NA NA NA NA
TARJETAS DE RED (VELOCIDAD)
10/100/1000 DELL NA NA NA
SERVICIOS SERVIDOR RX WEB NA NA NA NA
NA NA NA NA
OTROS SERVICIOS (CUÁLES)
NA NA NA NA NA
ANTIVIRUS MCAFEE VERSION: NA NA NA
FECHA ULTIMO MTTO SERVIDOR
AÑO: NA NA NA
SERVIDOR 18 MARCA MODELO SISTEMA
OPERATIVO MARCA
SISTEMA OPERATIVO
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 88 de 109
88
PROCESADOR Intel Core i7 - 3770 VELOCIDAD: 3,40 Ghz INTEL WINDOWS
SERVER 2008 R2 ESTÁNDAR
MEMORIA RAM 16 GB DISCO DURO 4 TB NA NA
BASE DE DATOS NA VERSION: NA NA NA NA
TARJETAS DE RED (VELOCIDAD)
10/100/1000 DELL NA NA NA
SERVICIOS SERVIDOR DE ARCHIVOS
NA NA NA NA
NA NA NA NA
OTROS SERVICIOS (CUÁLES)
NA NA NA NA NA
ANTIVIRUS MCAFEE VERSION: NA NA NA
FECHA ULTIMO MTTO SERVIDOR
AÑO: NA NA NA
SERVIDOR 19 MARCA
MODELO
SISTEMA OPERATIVO
MARCA
SISTEMA OPERATIVO
PROCESADOR Intel Core i5 - 4460 VELOCIDAD: 3,20 Ghz INTEL WINDOWS
SERVER 2012 R2 ESTÁNDAR
MEMORIA RAM 12 GB DISCO DURO 5 TB NA NA
BASE DE DATOS NA VERSION: NA NA NA NA
TARJETAS DE RED (VELOCIDAD)
10/100/1000 DELL NA NA NA
SERVICIOS SERVIDOR FTP - ARCHIVOS
NA NA NA NA
NA NA NA NA
OTROS SERVICIOS (CUÁLES)
NA NA NA NA NA
ANTIVIRUS MCAFEE VERSION: NA NA NA
FECHA ULTIMO MTTO SERVIDOR
AÑO: NA NA NA
10.2.2. Switches Principales
Se cuenta con dos Switches principal (Switch de core) uno principal y otro de respaldo configurados tipo Stack. También se cuenta con 37 switches secundarios distribuidos en cada piso (Switch de borde).
Switch de principal Core: Equipo de comunicación que funciona como switch principal llamado también switch de core en donde se conectan y comunican los demás centros de datos y cableado que se tienen por cada piso. El medio físico de transmisión es por fibra óptica 10 GB.
La referencia del equipo es: Switch DLINK DGS-3620-28 SC.- CORE
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 89 de 109
89
10.2.3. Switch secundarios En cada piso y zona asignada para centro de cableado hay un Switch secundario o Switch de borde que brinda la conexión a los equipos conectados al cableado estructurado horizontal. En total se cuenta con 10 centros de cableado en sede principal y 7 en los centros y /o puestos de salud. Las referencias de los equipos son: Switch DLINK - DGS-3120-24 TC +poe 24 puertos, HP A5120 SERIES JE069A de 48 puertos, CISCO SG300-52P de 48 puertos y RUCKUS ICX7150-48P-2X10G de 48 puertos.
DLINK - DGS-3120-24 TC
HP A5120 SERIES JE069A CISCO SG300-52P
RUCKUS ICX7150-48P-2X10G
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 90 de 109
90
10.2.4. Gabinete de servidores (Enclosure( Chasis)
Se cuenta con un gabinete de servidores fiscos tipo blade con una capacidad para 8 servidores de altura completa de los cuales tienen el 50 % ocupado es decir 4 servidores de altura completa. Referencia del equipo es: marca Dell M1000E.
CHASIS POWER EDGE M1000E
El sistema DELL M1000E-Enclosure es el equipo gabinete para el alojamiento de servidores tipo blade. Este gabinete Enclosure, proporciona la alimentación, refrigeración e interconexiones de red y almacenamiento necesarias con los servidores modulares (blade). Este gabinete admite hasta 8 blades de altura completa y cuenta con una plataforma de administración.
10.2.5. Unidades de almacenamiento y cintas:
La ESE cuenta con tres (3) unidades de almacenamiento para el servidor de bases de datos. Y una (1) unidad de copias para cintas. Las referencias son:
1 unidad de almacenamiento AX4 de Dell. 1 Unidad de almacenamiento POWER VAULT MD 1220 de Dell. 1 unidad de almacenamiento MD3820F de Dell. 1 unidad de cintas POWER VAULT TL1000 de Dell.
10.2.6. UPS:
La central de servidores cuenta con una (1) UPS de 6 para el rack que aloja los servidores de bases de datos, dominio y unidades de almacenamiento. La totalidad del centro de datos esta soportado por una planta eléctrica de 120 KVA la cual protege eléctricamente los equipos servidores y de comunicaciones. Los demás centros de cableado en sede principal no cuentan con UPS propias. En los centros y puestos de salud se cuenta con 1 ups entre 2 a 5 kva cada uno.
10.2.7. Aire acondicionado INROW, sistema biométrico de acceso y sistema contra incendios:
Se cuenta con un Aire acondicionado APC tipo torre para refrigerar el centro de datos principal, un sistema de detección de contra incendios que no está funcional y que dentro de las prioridades de
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 91 de 109
91
la institución está su acondicionamiento y un sistema de acceso biométrico mediante tarjeta inteligente y huella digital.
Un aire acondicionado de precisión INROW SC- ACSC100-101.
10.3. COMPONENTES SOFTWARE
10.3.1. Sistemas Operativos
Sistemas Operativos Cliente: Se cuenta con sistemas operativos cliente Windows 7
profesional, Windows 8.1 pro y Windows 10 pro.
Sistemas Operativos Servidor: Se cuenta con licencias y sistemas operativos Windows server Estándar 2008, Estándar 2008 r2, 2012 Estándar r2 y Estándar 2016.
10.3.2. AplicacionesOfimáticas
Se tiene instalado en los equipos cliente distintas versiones de office 2003,2007,2010,2016, según necesidad.
10.3.3. Aplicaciones Software De Seguridad
Se tiene instalado y activado en los equipos cliente el firewall del sistema operativo. Se cuenta con una consola centralizada para la administración del antivirus institucional MCAFEE, contando con control de aplicativos, ejecutables, y restricción controlada del uso de USB al interior de los equipos del dominio de la ESE.
10.4. PLATAFORMAS DE ADMINISTRACIÓN DE INFRAESTRUCTURA INFORMATICA
10.4.1. Aplicaciones Hardware De Seguridad
HILLSTONE NETWORK es un Firewall basado en hardware desarrollado por HILLSTONE. Ofrece a los equipos de seguridad una amplia selección de productos y servicios para defender su empresa. Desde los cortafuegos inteligentes de próxima generación hasta la seguridad en la nube más reciente, Hillstone ofrece soluciones que aprovechan las últimas tecnologías, incluida la inteligencia artificial. Hillstone Networks: seguridad que simplemente funciona.
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 92 de 109
92
10.5. SERVICIOS DE SOPORTE TÉCNICO
Se cuenta con un soporte técnico a disposición de los usuarios, vía telefónica, por correo electrónico, por chat de grupos institucionales, verbalmente y vía celular institucional, se atienden todas las solicitudes relacionadas con el catálogo de servicios de TI. La prestación del servicio se realiza por niveles, de la siguiente manera:
Nivel 1: Este es el nivel de soporte inicial, responsable de las solicitudes básicas del cliente. Es sinónimo de soporte de primera línea, es donde se reúne toda la información del cliente interno y se categoriza y prioriza la solicitud mediante el análisis de los síntomas. Cuando se analizan los síntomas, es importante para el técnico de soporte identificar qué es lo que el cliente interno está intentando llevar a cabo de forma que no se pierda tiempo. Una vez que se ha logrado identificar el problema, el analista de primer nivel puede comenzar a prestar la verdadera asistencia de forma ordenada. Los especialistas de soporte técnico en este grupo habitualmente manejan problemas simples de resolución sencilla. Esto incluye métodos de resolución de solicitudes como la verificación de incidencias en las líneas físicas, resolución de solicitudes de usuario y contraseña, instalación/reinstalación básica de aplicaciones software, verificación de configuración apropiada de hardware y software, formateo de computadores y cambio de repuestos. Nivel 2: El soporte de segundo nivel lo realizan personas especializadas en sistemas de información, redes de comunicación, sistemas operativos, bases de datos, entre otras. Nivel 3: El soporte de tercer nivel lo brindan los proveedores con los cuales el hospital tiene contratos en donde se especifica las características y condiciones en las que se debe prestar el servicio de acuerdo con lo establecido con los contratos de mantenimiento de cada uno de los software que tiene la institución, a este nivel se recurre cuando los analistas de primer y segundo
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 93 de 109
93
nivel no cuentan con las herramientas ni recursos especializados para la atención de una solicitud, en este caso el analista de segundo nivel responsable del servicio solícita y hace seguimiento a la atención de las solicitudes realizadas al proveedor.
10.6. CONECTIVIDAD Y TELEFONÍA
La ESE cuenta con el servicio de conectividad tercerizado, dicho servicio contempla lo siguiente:
Internet: canal principal y respaldo, con operadores ISP diferentes.
Servicio de datos e internet para centros y puestos de salud.
Servicio de telefonía para sede principal y sus sedes anexas.
10.6.1. SERVICIO DE INTERNET SEDE PRINCIPAL Y SEDES ANEXAS
10.6.1.1. Next Generation Firewall
El Firewall Hillstone Serie-E (NGFW) de Próxima Generación proporciona completa visibilidad y control granular sobre lasaplicaciones. Puede identificar y prevenir amenazas potenciales asociadas con las aplicaciones de alto riesgo mientras que ofrece control basado en política s para aplicaciones, usuarios y grupos. Se pueden definir políticas para garantizar el ancho de banda para aplicaciones de misión crítica mientras que se restringen o se bloquean las aplicaciones no autorizadas. El Hillstone Serie-E NGFW incorpora completa seguridad de red, características avanzadas como firewall, proporciona un rendimiento superior por precio, excelente eficiencia energética, y la capacidad integral para la prevención de amenazas. 10.6.1.2. Identificación Granular y Control de Aplicaciones:
El Hillstone Serie-E NGFW proporciona un control detallado de las aplicaciones web independientemente del puerto, protocolo o acción evasiva. Puede identificar y prevenir amenazas potenciales asociadas con las aplicaciones de alto riesgo mientras que ofrece control basado en políticas para aplicaciones, usuarios y
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 94 de 109
94
grupos. Se pueden definir políticas de seguridad para garantizar el ancho de banda para aplicaciones de misión crítica mientras que se restringen o se bloquean las aplicaciones no autorizadas o maliciosas. 10.6.1.3. Detección Integral y Prevención de Amenazas
El Hillstone Serie-E NGFW, en tiempo real, proporciona protección para aplicaciones de ataques en la red como virus, spyware, gusanos, botnets, ARP Spoofing, DoS/DDoS, troyanos, desbordamientos de búfer, e inyecciones SQL. Incorpora un motor de detección de amenazas unificado que comparte los detalles del paquete con múltiples motores de seguridad (AD, IPS, filtrado por URL, anti-virus, sandbox, etc.), lo que mejorasignificativamente la eficacia de la protección y reduce la latencia de la red. 10.6.1.4. Balanceador De Canales WAN
Tecnología Propietaria Peplink – SpeedFusion La tecnología SpeedFusion VPN de grado empresarial con patente pendiente de Peplink aprovecha el ancho de banda disponible de hasta 13 proveedores de servicios de internet comerciales de bajo costo (cobre, fibra óptica o satelital) teniendo incluso redundancia o sumando los anchos de banda de operadores celulares con redes 3G (GPRS | HSPA+) o 4G LTE, y otros enlaces conectados en cualquier parte del corporativo o de la red WAN institucional.
Se puede utilizar si la red para transmitir desde algunos documentos o datos de punto de venta en tiempo real hasta los canales de vídeo, y las conversaciones de VoIP, SpeedFusion creará un túnel único para la transmisión de todos sus datos hasta con un 85% de ahorro.
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 95 de 109
95
Las VPN creadas con equipos Peplink y Tecnología SpeedFusion integran la encripción a 256Bits, así como funcionalidades que permiten configurar diversas topologías de red de manera sencilla yconfiable. La configuración VPN que es posible implementar depende del modelo o serie de equiposPeplink que se requiera conectar. 10.6.2. INTERCONEXIÓN
Se establece una redundancia a nivel de fibra óptica llegando por dos nodos diferentes con lo cual se obtiene una redundancia lógica, igualmente para las sedes de Copihue, Subachoque, Guayabal de Síquima, Molinos y Albán se planteará una redundancia física ya sea a nivel de radio enlace o con un canal de internet BA que permita implementar la tecnología propietaria de Peplink, Speed fusión de manera tal que las sedes remotas puedan trabajar a través de VPN sitetosite con el Hospital de Facatativá. 10.6.2.1. Topología De Interconexión
Con MPLS y VPN Site To Site (SpeedFusion)
10.6.2.2. Topología De Core De La Solución
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 96 de 109
96
En la parte de core de la solución se plantea el siguiente esquema, en donde la MPLS llega directamente al firewall en donde separa el tráfico que se dirige hacia los servidores del hospital y el tráfico que va hacia internet para de esta manera tener un esquema centralizado de administración de tráfico de la red. 10.6.2.3. Características Y Ubicación De La Solución
Dirección Origen
Municipio Origen/Puesto Salud
Servicio Ancho de
Banda canal principal
Ancho de Banda canal
respaldo Rehúso
Medios de Transmisión
KR 1 # 3 - ESQUINA
Alban Alban
MPLS O VPN
20 Mbps 10 Mbps 01:01 Radio o fibra
óptica
DIAGONAL 4 # 5-54
Guayabal de Siquima
Guayabal 20 Mbps 10 Mbps 01:01 Radio o fibra
óptica
TRANS 2 # 6-27
Facatativá Cartagenita 20 Mbps 10 Mbps 01:01 Radio o fibra
óptica
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 97 de 109
97
CALLE 13 # 1B-18
Facatativá ManaBlanca 20 Mbps 10 Mbps 01:01 Radio o fibra
óptica
KR 2 # 1 - 80 Facatativá Sede
Central Internet
Dedicado 50 Mbps 50 Mbps 01:01 Fibra Óptica
KR 2 # 13-21 Facatativá Molinos MPLS O
VPN 20 Mbps 10 Mbps 01:01
Radio o fibra óptica
KR 11 # 13 - 24
Facatativá Copihue MPLS O
VPN 20 Mbps 10 Mbps 01:01
Radio o fibra óptica
Subachoque Facatativá Subachoque MPLS O
VPN 20 Mbps 10 Mbps 01:01
Radio o fibra óptica
10.6.3. TELEFONÌA
Solución centralizada con una planta telefónica que está configurada a una troncal contratada directamente por la ESE. La empresa contratista se encarga de administrar y garantizar que el servicio de telefonía esté disponible y cumplimiento las características contratadas para la solución. La telefonía IP se manejará a través de la red LAN del hospital, mientras la análoga se conectará al patch panel existente al cual llegan las líneas existentes en el hospital, los dos tipos de tecnología se administrarán desde una misma plataforma al igual que el call center con que cuenta el hospital para la asignación de citas. El PBX está montado en dos servidores Xorcom de manera redundante y con alta disponibilidad de servicio. El PBX viene con capacidad instalada de 160 extensiones análogas locales ycapacidad de crecimiento de hasta 300 extensiones análogas locales.
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 98 de 109
98
Interconexión Puestos de salud - Extensiones análogas remotas (centros de salud): En cada uno de los 7 centros de salud se tendrá la capacidad de conectarhasta 8 extensiones análogas y cualquiera de estas será configurado para queal descolgar ingrese directamente a la central de asignación de citas. Extensiones IP (Hardphone o Softphone) El PBX viene con capacidad instalada de hasta 500 extensiones IP bien seanteléfonos IP, softphone locales, o remotos a través de redes IP. Se incluyen enla solución 12 teléfonos en comodato y 10 diademas para softphone. Llamadas entrantes, y salientes ilimitadas a Facatativá, Bogotá y 01800,018000 (Operador Claro) Configuración y conexión de la troncal SIP de Claro que tiene el hospitalactualmente contratada para la conexión de llamadas entrantes y salientesilimitadas a Bogotá, Facatativá, 01800 y 018000. Backup Llamadas entrantes Adicional a la troncal de claro, se suministra un número telefónico de Bogotáque permitirá el ingreso de 2 llamadas concurrentes y que depende de laconexión a internet de la planta telefónica. 10.6.3.1. Llamadas salientes ilimitadas nacionales y celular
En la configuración de llamadas de la ESE se incluye la configuración y conexión de la troncal SIP de Claro para el usodel PBX distribuido que incluye llamadas a ciudades principales. Adicional aesto también se incluye 4 canales de llamadas ilimitadas a destino celular yteléfonos fijos que no estén cubiertos por el PBX distribuido. Los destinos que se deseen pueden ser controlados por código. CallCenter e IVR Transaccional
Implementación de Callcenter que incluya logueo de agentes, y control detiempos, así como reportes de los mismos. Implementación y puesta en funcionamiento del IVR transaccional segúnnecesidad del Hospital San Rafael de Facatativá que incluya consulta a la Basede Datos y enrutamiento para reproducir mensaje o transferencia a Agentedependiendo de la respuesta en la base de datos.
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 99 de 109
99
Características de PBX
Auto rellamada
Jefe/Secretaria + Lista Blanca
Call back
Call forward (busy, no answer,
unconditional) Callparking
Call pickup
Call Transfer (blind, attended)
DISA (Direct InwardSystem Access)
DND (Do NotDisturb)
Find me / Follow me
Caller ID
Customization (incoming/outgoing)
Display
Lookup
Blocking
Routing
Grabación de llamadas
Screening
OnCallWaiting
CDR (CallDetailsRecord)
Directorio Telefónico
Direct Inward Dial Numbers (DIDs)
Soporte de fax Inbound/Outbound
MessageWaitingIndicator (MWI)
Paging&Intercom
Short-codedialing
Speed Dial
Interfaz web amigable
Video llamadas
Voicemail
Voicemail-to-email
Voicemail broadcast
Despertador, llamadas de recordatorio
Grabaciones personales / notas
Conexión directa de truncal a otrncal
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 100 de 109
100
Características del CallCenter
Logueo de agentes
Intervención de llamadas
Monitoreo de llamadas
Colas de llamadas
Grabación de llamadas
Búsqueda de Nombre llamante
CDR (CallDetailsRecord)
Click-to-call
Chat
Conferencias al aire
IVR
Escuchar a agente
Pick-up group
Presenceia (Estado de agentes)
Prioridad de colas
Lista VIP de Colas
Estrategia de timbrado
Reportes
Enrutamiento basado en tiempo
Visual switchboard
Susurro de agente
11. MODELO DE GESTIÓN DE SERVICIOS TECNOLÓGICOS
11.1 CRITERIOS DE CALIDAD Y PROCESOS DE GESTIÓN DE SERVICIOS DE TIC
Los principales criterios de calidad con los que se cuenta son:
11.1.1 REDUNDANCIA Y ALTA DISPONIBILIDAD.
La infraestructura tecnológica de la E.S.E. Hospital San Rafael FACATATIVÁ está en implementación con un esquema de redundancia y alta disponibilidad a nivel de los componentes que soportan los principales servicios en sistemas de
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 101 de 109
101
información de la entidad. La implementación de alta disponibilidad se está realizando a nivel de Switches de Core, Proxy, Balanceadores de carga, bases de datos e infraestructura de virtualización.
11.1.2 RECUPERACIÓN ANTE DESASTRES.
La E.S.E Hospital San Rafael FACATATIVÁ cuenta con HPE Data Protector, el cual le permite continuar con la prestación de los servicios tecnológicos para los sistemas críticos de la entidad, a pesar de la ocurrencia de un evento que inhabilite el uso de su centro de dato principal o ante una catástrofe.
11.1.3 ESCALABILIDAD
La E.S.E. Hospital San Rafael FACATATIVÁ cuenta con una infraestructura tecnológica de servidores que se soportan sobre una plataforma de virtualización, lo cual permite realizar la asignación o redistribución de recursos de cómputo a nivel de servidores de forma ágil, de esta forma es posible: crear nuevos servidores virtuales a partir de plantillas definidas, aumentar o disminuir los recursos de cómputo asignados a los servidores existentes de acuerdo a la demanda de los servicios que estos soportan. Adicionalmente, los recursos asignados a la plataforma de virtualización (servidores físicos y almacenamiento) se pueden incrementar fácilmente expandiendo la capacidad de cómputo con la que actualmente se cuenta mediante la introducción de nodos de cómputo y capacidad de almacenamiento adicional, al hardware existente, sin que sea necesario realizar una migración o reconfiguración de los servicios tecnológicos.
11.1.4 SERVICIOS DE OPERACIÓN
De acuerdo a lo mencionado en los puntos anteriores, para contar con niveles de prestación de servicios acorde a las necesidades de la entidad, la infraestructura tecnológica está configurada con niveles de redundancia y alta disponibilidad a nivel de cada componente que interviene en la prestación de un servicio La E.S.E. Hospital San Rafael FACATATIVÁ cuenta con contratos de soporte y mantenimiento para los componentes de la infraestructura tecnológica, realizando mantenimientos preventivos en acompañamiento con los proveedores del soporte a cada componente, los mantenimientos preventivos se establecen en los
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 102 de 109
102
requerimientos de contratación de cada componente de acuerdo al servicio que presta.
11.1.5 MESA DE AYUDA
La mesa de servicio es un conjunto de recursos tecnológicos y humanos, para prestar servicios con la posibilidad de gestionar y solucionar todas las posibles solicitudes de manera integral, junto con la atención de incidentes y requerimientos relacionados a las Tecnologías de la Información y la Comunicación -TIC. La Mesa de Servicios es el punto único de contacto que administra las solicitudes relacionadas con la operación de los servicios de TI para lograr el máximo nivel de disponibilidad y productividad de los funcionarios del hospital. El personal o recurso humano encargado de la mesa de servicio debe proporcionar respuestas y soluciones a los usuarios finales (destinatarios del servicio), y también puede otorgar asesoramiento relacionados con los productos y servicios relacionados dentro del catálogo de servicios. El servicio se presta actualmente por parte de la coordinación de TIC’S. La evaluación de la apropiación de la prestación del servicio de TI se realiza a través de encuestas de satisfacción que se realizan semestralmente a los usuarios internos del hospital, con la finalidad de conocer la precepción de la gestión del proceso e identificar oportunidades de mejora, estas encuestas van orientadas a conocer la integralidad de la gestión evaluando el cumplimiento, la calidad, la coherencia y la cortesía de los servicios que son prestados. 12. MODELO DE PLANEACIÓN
12.1. LINEAMIENTOS Y/O PRINCIPIOS QUE RIGEN EL PLAN ESTRATÉGICO
DE TIC
a formulación del PETI requiere de una serie de insumos necesarios de tal manera que el producto resultante se encuentre adecuadamente alineado a cada uno de ellos. En la siguiente tabla se resumen estos insumos.
FUENTE INSUMO
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 103 de 109
103
Plan de Desarrollo E.S.E. Hospital San Rafael FACATATIVÁ 2017-2020
Plan de gestión gerencial, eje TELEMEDICINA.
Planes operativos o Plan operativo Anual o Metas y actividades por
ejecutar.
Requerimientos externos para la definición y estructuración del PETI
Ministerio de las TIC
12.2. ESTRUCTURA DE ACTIVIDADES ESTRATÉGICAS
Dotar a la E.S.E. Hospital San Rafael FACATATIVÁ de la Tecnología informática y Sistemas de información, de tal forma que le permita colocar al paciente y su familia como centro de su operación (base del plan de gestión gerencial 2017-2020), derivar ventajas competitivas y aumentar su rentabilidad, con el potencial suficiente para responder a los requerimientos que demande el sector salud.
ESTRATEGIAS QUE SOPORTAN EL ENFOQUE
1. Humanización 2. Alta complejidad 3. Hospital
Universitario 4. Telemedicina
Acorde al plan de gestión gerencial 2017-2020, otro de los ejes fundamentales a nivel tecnológico es el fortalecimiento de institución como entidad de Alta complejidad, Hospital Universitario y optimización de la infraestructura para la continuidad y mejora de los servicios de la ESE como centro de referencia de TELERADIOLOGÍA. Acorde a estas estrategias, el área de TICS ha realizado un diagnóstico de la situación actual, los requierimientos en tecnología necesarios para cumplir lo proyectado, resumidos en la siguiente tabla:
Enfoque
“El usuario y su familia son la
fuente del mejoramiento”
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 104 de 109
104
Tipo de Documento: Área o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 105 de 109
105
COMPONENTE ELEMENTOCantidad Vlr. Unitario
AproxSubtotal IVA Total con IVA 2018 2019 2020 2021 Subtotales
Servidor de bases de datos 1 $ 260,000,000 $ 260,000,000 $ 49,400,000 $ 309,400,000 $ - $ - $ - $ - $ - $ 309,400,000
Servidor DHCP 1 $ 33,075,000 $ 33,075,000 $ 6,284,250 $ 39,359,250 $ 39,359,250 $ 39,359,250 $ -
Servidor de antivirus 1 $ 34,728,750 $ 34,728,750 $ 6,598,463 $ 41,327,213 $ 41,327,213 $ 41,327,213 $ -
Servidor De copias de seguridad en cintas 1 $ 31,500,000 $ 31,500,000 $ 5,985,000 $ 37,485,000 $ 37,485,000 $ 37,485,000 $ -
Servidor para accesos remotos, aplicaciones, impresiones y file server (virtualización de estos
servicios)2 $ 34,828,750 $ 69,657,500 $ 13,234,925 $ 82,892,425 $ - $ - $ - $ - $ - $ 82,892,425
Equipos de escritorio 338 $ 3,500,000 $ 1,183,000,000 $ 224,770,000 $ 1,407,770,000 $ 4,165,000 $ 12,495,000 $ 12,495,000 $ 12,495,000 $ 41,650,000 $ 1,366,120,000
Impresoras láser 15 $ 5,000,000 $ 75,000,000 $ 14,250,000 $ 89,250,000 $ 5,950,000 $ 5,950,000 $ 5,950,000 $ 5,950,000 $ 23,800,000 $ 65,450,000
Portátiles 10 $ 4,500,000 $ 45,000,000 $ 8,550,000 $ 53,550,000 $ 4,500,000 $ 10,710,000 $ 16,065,000 $ 16,065,000 $ 47,340,000 $ 6,210,000
Escaner de alto desempeño 23 $ 5,500,000 $ 126,500,000 $ 24,035,000 $ 150,535,000 $ 19,635,000 $ 19,635,000 $ 19,635,000 $ 19,635,000 $ 78,540,000 $ 71,995,000
Video Beam para sala de conferencias mínimo 3000 lúmens (Sala de juntas, Med. Interna y salón
principal de conferencias).3 $ 4,000,000 $ 12,000,000 $ 2,280,000 $ 14,280,000 $ - $ - $ - $ - $ - $ 14,280,000
Video Beam Portátil 2 $ 2,000,000 $ 4,000,000 $ 760,000 $ 4,760,000 $ - $ - $ - $ - $ - $ 4,760,000
Aire acondicionado tipo torre de presición para CPD 1 $ 100,000,000 $ 100,000,000 $ 19,000,000 $ 119,000,000 $ - $ - $ - $ - $ - $ 119,000,000
Unidad de almacenamiento 3 $ 40,000,000 $ 120,000,000 $ 22,800,000 $ 142,800,000 $ 47,600,000 $ - $ - $ 47,600,000 $ 95,200,000
Mantenimiento al sistema de información DINAMICA GERENCIAL 4 años $ 160,000,000 $ 640,000,000 $ 121,600,000 $ 761,600,000 $ - $ - $ - $ - $ - $ 761,600,000
Administrador de PACS 4 años $ 91,380,821 $ 365,523,283 $ 69,449,424 $ 434,972,706 $ - $ 434,972,706
Mantenimiento y actualización PACS 1 año $ 33,600,000 $ 33,600,000 $ 6,384,000 $ 39,984,000 $ 39,984,000 $ 39,984,000
Licencia de uso correo electrónico institucional (plataforma google) 250 $ 820,490 $ 205,122,500 $ 155,893 $ 205,278,393 $ 45,250,685 $ 49,200,611 $ 53,254,289 $ 57,416,908 $ 205,122,492 $ 155,901
Renovación Licenciamiento antivirus institucional 450 $ 249,495 $ 112,272,969 $ - $ 112,272,969 $ 26,048,657 $ 27,351,090 $ 28,718,645 $ 30,154,577 $ 112,272,969 $ -
Cal de acceso Cliente Windows Server 2016 (Por Usuario) 450 $ 200,000 $ 90,000,000 $ 38,000 $ 90,038,000 $ 28,011,822 $ 28,011,822 $ 28,011,822 $ 28,011,822 $ 112,047,289 -$ 22,009,289
Licencia de Windows Server ULTIMA VERSIÓN 8 $ 3,500,000 $ 28,000,000 $ 665,000 $ 28,665,000 $ - $ - $ - $ - $ - $ 28,665,000
Software de Diseño 4 $ 3,250,000 $ 13,000,000 $ 617,500 $ 13,617,500 $ 5,985,000 $ 6,284,250 $ 6,598,463 $ 18,867,713 -$ 5,250,213
Publisher Ultima versión 3 $ 500,000 $ 1,500,000 $ 95,000 $ 1,595,000 $ 1,595,000 $ 1,595,000 $ -
Licencia Windows Cliente 50 $ 800,000 $ 40,000,000 $ 152,000 $ 40,152,000 $ 18,900,000 $ 19,845,000 $ 1,407,000 $ 40,152,000 $ -
Office Ultima Versión 50 $ 1,600,000 $ 80,000,000 $ 304,000 $ 80,304,000 $ 25,200,000 $ 26,460,000 $ 27,783,000 $ 861,000 $ 80,304,000 $ -
Software para Conversión de PDF y otros formatos. 20 $ 1,815,000 $ 36,300,000 $ 344,850 $ 36,644,850 $ 2,800,000 $ 2,940,000 $ 3,087,000 $ 3,241,350 $ 12,068,350 $ 24,576,500
Radmin Server ultima versión 450 $ 200,000 $ 90,000,000 $ 38,000 $ 90,038,000 $ 12,075,000 $ 12,678,750 $ 13,312,688 $ 13,978,322 $ 52,044,759 $ 37,993,241
Software para control de impresiones en red Licencias cliente y servidor para 500 clientes 1 $ 92,000,000 $ 92,000,000 $ 17,480,000 $ 109,480,000 $ 11,025,000 $ 11,576,250 $ 12,155,063 $ 34,756,313 $ 74,723,688
Software para monitoreo de red para mas de 2000 dispositivos por 1 año 1 $ 30,000,000 $ 30,000,000 $ 5,700,000 $ 35,700,000 $ - $ 35,700,000 $ 35,700,000 $ -
Software para copias de seguridad unidad de grabado LTO 5 -T1000 dell y copias de seguridad de
clientes1 $ 150,000,000 $ 150,000,000 $ 28,500,000 $ 178,500,000 $ - $ - $ - $ - $ - $ 178,500,000
SQL SERVER Estándar 2017 o superior por nucleos 16 $ 14,000,000 $ 224,000,000 $ 2,660,000 $ 226,660,000 $ - $ - $ - $ - $ - $ 226,660,000
SERVICIOS EN
LA NUBE
Adquisición de servicios de almacenamiento en la nube, pues dado el tamaño de las bases de
datos, se requiere almacenar copias de seguridad de la base de datos y adicionalmente archivos
de cliente. (servicios por año)
4 $ 30,000,000 $ 120,000,000 $ 5,700,000 $ 125,700,000 $ - $ - $ - $ - $ - $ 125,700,000
RED DE DATOS
INSTITUCIONAL
Certiificación y estandarización red de datos en hospital y centros, incluye adecuación centro de
procesamiento de datos (CPD)1 $ 9,880,420,000 $ 9,880,420,000 $ 1,877,279,800 $ 11,757,699,800 $ 94,210,000 $ 98,920,500 $ 103,866,525 $ 109,059,851 $ 406,056,876 $ 11,351,642,924
Internet Hospital Sede y conectividad con centros de salud 4 $ 926,640,635 $ 926,640,635 $ 176,061,721 $ 1,102,702,356 $ 255,839,994 $ 268,631,994 $ 282,063,594 $ 296,166,774 $ 1,102,702,356 $ -
Arrendamiento planta telefónica, IVR CITAS, IVR ADMINISTRATIVO, llamadas LDN, Local y Local
extendida.4 $ 384,216,835 $ 384,216,835 $ 73,001,199 $ 457,218,034 $ 106,079,994 $ 111,383,994 $ 116,953,193 $ 122,800,853 $ 457,218,034 $ -
18,421,231,496$ 697,861,152$ 784,408,761$ 769,822,506$ 815,901,194$ 3,028,009,613$ 15,393,221,883$
INTERNET Y
CONECTIVIDAD
CON CENTROS Y
Proyección de Adquisición por año
Con recursos Hospital
Necesidad
de
Apalancamiento
Externo
HARDWARE
SOFTWARE
E.S.E. HOSPITAL SAN RAFAEL DE FACATATIVÁ
NECESIDADES TECNOLOGÍA 2018-2021
Actualizado: 22/01/2019
Tipo de Documento: Area o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión
Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 1 de 109
1
13. PROYECCION PRESUPUESTO AREA DE TICS
Acorde a la tabla anterior, a continuación se especifica la proyección
presupuestal de TICS para la actual vigencia:
RUBRO CÓDIGO UNSCP
NOMBRE PLAN DE COMPRAS
APROBADO 2019
MA
NTE
NIM
IEN
TO D
E B
IEN
ES
43200000 Componentes para tecnología de la información, difusión o telecomunicaciones
$ 11,592,000
43210000 Equipo informático y accesorios $ 10,971,000
43220000 Equipos o plataformas y accesorios de redes multimedia o de voz y datos
$ 10,971,000
81111803 Cableado Estructurado: Actualización, estandarización y certificación cableado estructurado Fase IV
$ 115,600,000
44103000 Fusores y Accesorios
$ 86,940,000
44103116 Kit para Impresoras
44103125 Kit de Mantenimiento de Impresoras
43191500 Dispositivos de Comunicación personal
43191600 Partes o accesorios de Dispositivos de comunicación Personal.
43222635 Kit de Actualización de equipos
43222600 Equipo de servicio de Red
43222500 Equipo de Seguridad de Red
43222800 Equipo de telefonía
43222300 Dispositivos y equipos para instalación de conectividad de redes
43201400 Tarjetas del Sistema
43201500 Modulo o interfaces de procesadores
43201600 Componentes del chasis
43201800 Dispositivos de Almacenamiento
43201900 Accesorios de dispositivos de almacenamiento
43202000 Dispositivos de Almacenamiento Extraíbles
43202100 Accesorios de dispositivos de almacenamiento extraíble
43202200 Subconjuntos para dispositivos electrónicos
43211500 Computadores
43211600 Accesorios de computador
43222600 Access Point Interior
43222600 Access Point Exterior
43211700 Dispositivos de Informáticos de entrada de datos
43211800 Accesorios de dispositivos de entrada de datos
Tipo de Documento: Area o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión
Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 2 de 109
2
43211900 Monitores y pantallas de Computador
40000000 Mantenimiento y actualización al sistema de detección y extinción de incendios en el centro de datos
$ 150,000,000
43211714
Mantenimiento y actualización al sistema de acceso biométrico al centro de datos (vigilado) (hallazgo de revisoría fiscal en auditoría informática de 2018).
$ 50,000,000
81112306 Mantenimiento de impresora de carnets $ 880,000
CO
MP
RA
DE
EQU
IPO
43211507 COMPUTADOR DE ESCRITORIO $ 18,837,000
43211500 Computador Portátil de alto desempeño (gama empresarial) $ 9,000,000
43212100 Impresoras $ 8,000,000
43211711 Escáner con alimentador automático de hojas $ 5,382,000
43233205 EQUIPOS - LICENCIAMIENTO MCAFEE (430 Clientes) $ 28,773,450
43230000 Renovación Licencias de Correo electrónico institucional en la nube (1 AÑO 250 cuentas)
$ 50,000,000
43190000 Dispositivos de comunicaciones y accesorios (TELEFONOS IP, DIADEMAS TELEFONICAS, ETC)
$ 3,133,883
43230000 Cal de acceso Cliente Windows Server ultima versión $ 9,590,760
43232408 Software desarrollo Plataformas web (renovación anual) $ 1,000,000
43230000 Licencia Windows Cliente $ 19,561,500
43230000 Office $ 4,347,000
43232100 Software de edición y creación de contenidos (Nitro, solid converter, Fine reader entre otros)
$ 5,120,000
43230000 Sistema de control remoto para soporte $ 8,000,000
43233203 Software para monitoreo de red $ 45,643,500
43230000 Software para copias de seguridad $ 12,000,000
43232304 Software de manejo de base de datos última versión (licenciamiento por core)
$ 160,000,000
43202206
Unidad de almacenamiento y Swithes para servidor de base de datos que permita el almacenamiento de los archivos de facturación electrónica.
$ 145,000,000
MA
TER
IALE
S
44103103 TONER HP P2015N - P2014N NEGRO Q7553X $ 1,162,512
44103103 TONER HP P3015N NEGRO CE255X $ 2,906,280
44103103 TONER HP P2055DN NEGRO CE505X $ 1,162,512
44103103 TONER SAMSUNG SCX-425F NEGRO SCX-4521D3/SEE $ 161,460
44103103 TONER $ 7,534,800
44103103 TONER KYOCERA 4300 DN $ 13,455,000
44103103 TONER HP LASERJET M1522N NEGRO CB436A DUO PACK
$ 1,377,792
44103103 TONER HP LASERJET ENTERPRISE M602-M603 NEGRO CE 390X
$ 16,953,300
Tipo de Documento: Area o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión
Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 3 de 109
3
44103103 TINTA EPSON L220 NEGRA TINTA PARA RECARGA 70 ML EPSON 220
$ 1,560,775
44103103 TINTA EPSON L220 AZUL/CYAN TINTA PARA RECARGA 70 ML EPSON 220
$ 499,448
44103103 TINTA EPSON L220 MAGENTA TINTA PARA RECARGA 70 ML EPSON 220
$ 499,448
44103103 TINTA EPSON L220 AMARILLA TINTA PARA RECARGA 70 ML EPSON 220
$ 499,448
44103103 TONER NUEVO HP 37X CF237X NEGRO $ 32,292,000
44103103 TONER NUEVO HP 56X NEGRO $ 3,622,500
44103103 TONER NUEVO HP 56X CYAN $ 3,622,500
44103103 TONER NUEVO HP 56X MAGENTA $ 3,622,500
44103103 TONER NUEVO HP 56X AMARILLO $ 3,622,500
44103103 TONER NUEVO HP CF230X HP 30X $ 13,662,000
MA
NTE
NIM
IEN
TO D
E SE
RV
ICIO
S
81111800 Desarrollo integral del subproceso de red, seguridad, comunicaciones y servicios del dominio
$ 45,208,800
81111805 Ingeniero de sistemas para el Servicio de Mantenimiento, actualización y soporte técnico al módulo de historias clínicas y registro de enfermería en la ESE.
$ 37,731,960
81111811 TECNICO EN SISTEMAS No.1 $ 20,753,820
81111811 TECNICO EN SISTEMAS No.2 $ 20,753,820
81111811 TECNICO EN SISTEMAS No. 3 $ 20,753,820
81111805
Mantenimiento, actualización de acuerdo a normatividad del sector salud, soporte técnico y desarrollo de requerimientos específicos técnicamente viables al sistema de Información Institucional Dinámica Gerencial Hospitalaria - , visitas de acompañamiento, horas de desarrollo o desarrollo de interfaces de programas con Dinámica
$ 164,706,000
81111805
Ingeniero de sistemas para el Servicio de Mantenimiento, documentación, actualización y soporte de los controles de seguridad de la red institucional, Articulación del PETI, implementación del sistema de gestión documental ORFEO, entre otras labores de mantenimiento y soporte al área.
$ 37,731,960
SER
VIC
IOS
PÚ
BLI
CO
S
81161801 SERVICIO DE VOZ Y DATOS CONECTIVIDAD E INTERNET PARA EL HOSPITAL Y LOS CENTROS DE SALUD
$ 264,794,400
81161801 CANAL DE INTERNET DEDICADO 50 Mb PARA TELERADIOLOGÍA (PACS CONVENIO 693)
$ 58,125,600
AR
RE N DA
MI
EN TO S 81161800 Arrendamiento planta telefónica voz y datos $ 109,792,800
Tipo de Documento: Area o Proceso que lo Genera:
MANUAL SISTEMAS
Nombre: Código y Versión
Paginado
PLAN ESTRATEGICO DE TECNOLOGIA PETI M- 277-V1 Página 4 de 109
4
81112400 Arrendamiento pc facturación (para puntos de facturación y oficinas)
$ 110,248,192
81112400 Arrendamiento impresoras Facturación
$ 211,189,680 81112400 Arrendamiento impresoras Urgencias
81112400 Arrendamiento impresoras Consulta Externa
81112400 Arrendamiento impresoras Partos y UADO
43212201
Arrendamiento de espacio en la nube para copias de seguridad (5 Tb de almacenamiento) (Hallazgo auditoría informática de revisoría fiscal 2018)
$ 273,861,000
TOTAL PRESUPUESTO $ 2,454,211,720
14. PLAN DE COMUNICACIONES DEL PETI
El PETI de la E.S.E Hospital San Rafael FACATATIVÁ, una vez cumpla las fases de aprobación por
parte de la Alta Dirección, se presentará a los siguientes grupos que intervienen de una u otra
forma para ejecutar dicha estrategia.
GRUPO OBJETIVO ESTRATEGIA DE DIVULGACIÓN RESPONSABLE
Alta Dirección Comité Directivo Coordinador de TIC´s
Funcionarios y Contratistas
Diseñar estrategia de presentación por medios
Electrónicos, Correo Institucional, Fondos de Pantalla, Carteleras e Intranet
Coordinador de TIC´s y Área de Comunicaciones
Comunidad en
General
Socializar a la Comunidad en general a través de la
página WEB de la Institución
Coordinador de TIC´s