1

Modelo TI - Resumen

CRISTIAN MORENO
COD: 1030584495
FABIAN TRUJILLO
COD: 132026952
HENRY VALBUENA
COD:79878094

SAN JOSÉ FUNDACIÓN DE EDUCACIÓN SUPERIOR

FACULTAD DE INGENIERÍA DE SISTEMAS
TECNÓLOGIA EN ARQUITECTURA DE SOFTWARE
BOGOTÁ D.C.
2019
 2

INDICE

1. INTRODUCCIÓN 4
1.2. Planteamiento Del Problema 6
Justificación 6
1.3. Objetivo General 8
1.4. Objetivos específicos 8
1.5. Resumen del modelo propuesto 9
1.5.1. Requerimientos de TI relevantes 9
1.5.2. Selección del marco de referencia del modelo de Gobierno TI 12
1.5.3. Autoevaluación de nivel de madurez de Gobierno TI 12
1.5.4. Modelo de Gobierno de TI propuesto 13
1.5.5. Guía de implementación del modelo de TI propuesto 14
 3

1. INTRODUCCIÓN

En la actualidad tanto las empresas como las instituciones de salud ven con gran
preocupación la manera en que las entidades reguladoras emiten decretos que deben ser
implementados por ellos de una forma casi inmediata, además de ser formatos que se actualizan
muy rápido también es información repetitiva que puede ser replicada fácilmente, el problema se
radica en que es gran información para procesar y en muchos casos es tedioso y lleva mucho
tiempo. Igualmente, esta información tiene una utilidad de gran importancia para las
instituciones porque permite brindar una trazabilidad a la información manejada en este tipo de
entidades.

Como parte de la transformación mencionada, se requiere utilizar eficazmente las

Tecnologías de la Información y la Comunicación (TIC) para que estén al servicio de los
intereses de los servicios médicos y de los pacientes, logrando así un acceso a todos los
diferentes usuarios y mejorando la calidad de la misma.

El desarrollo de este documento presenta el proceso de desarrollo de Softmedical. En la

sección Descripción general, se caracteriza el problema y la oportunidad identificada.
Posteriormente, en la sección Estado del arte, se presentan los conceptos más relevantes del
proyecto y un conjunto de trabajos relacionados. En la sección Análisis del problema se
evidencia el diagnóstico realizado a la población objetivo, así como los requerimientos y casos
de uso definidos. En la sección Diseño de la solución se presenta la arquitectura del sistema las
herramientas y tecnologías seleccionadas para el desarrollo.
 4

1.1. Gobierno De Ti

El marco de gobierno consiste en una estructura conceptual básica usada para resolver y
responder a temas complejos; un facilitador de gobierno; un conjunto de conceptos hipó tesis y
prácticas que definen cómo se puede afrontar o entender algo, las relaciones entre las entidades
involucradas, los roles de aquellos involucrados y las fronteras.

Según otros autores el marco de Gobierno TI es un conjunto de métodos y prácticas que

permiten establecer: criterios de información exigidos por los requisitos de negocio, procesos
de negocio y recursos a utilizar. Las necesidades del marco es asegurar el alineamiento con los
objetivos de la organización, determinar y mitigar los riesgos empresariales, asegurar el
cumplimiento normativo de forma general, proveer formalmente los recursos apropiados y hacer
el seguimiento de la aportación de las TI al negocio.

La dirección de las empresas se ve en la necesidad de justificar el valor de las importantes

inversiones en las TICs, asegurar el cumplimiento normativo a la vez que se minimizan los
riesgos en un entorno sujeto a amenazas internas y externas. Estos factores han propiciado la
aparición de modelos, metodologías y prácticas (ITIL (Biblioteca de Infraestructura de
tecnologías de Información), COBIT, ISO/IEC (Organización Internacional de Normalización /
Comisión Electrotécnica Internacional), etc.), dirigidas a garantizar un mejor gobierno o un
rendimiento óptimo de las TIC en las organizaciones.
 5

1.2. Planteamiento Del Problema

¿Cómo sistematizar el proceso de generación y manejo de citas médicas e historias clínicas

de las entidades prestadoras de salud?

Justificación

El diseño del entorno web se realizará con el fin de solucionar los diversos
inconvenientes que se presenta actualmente en las entidades prestadoras de salud, al
momento del ingreso y manejo de la información de los pacientes en el registro de su
historia clínica, teniendo en cuenta que al generar las diversas consultas de información
esta se encuentra desordenada y en la mayoría de casos desactualizada.
Por otra parte, y en varias ocasiones no se tienen un debido orden con el
cumplimiento de las citas que se asignan o que son solicitadas por los pacientes, bien sea
para una cita de medicina general, odontología, oftalmología o como para las distintas
especialidades. Ya que los pacientes deben esperar varias horas o días para lograr agendar
la cita que requiere por motivos de disponibilidad, o en ocasiones tienen que llamar a la
entidad prestadora de salud y poder establecer contacto con un operario y que este le
brinde una solución.
Un entorno web es un conjunto de tratamientos y gestión de los datos y la
información organizada y preparada para su uso posterior, creado para cubrir una
necesidad (objetivo) elementos. Por lo tanto, es necesario tener para este proyecto La
nueva clase de usuarios con privilegios: Cloud computing y virtualización los cuales
requieren colaboración entre seguridad, almacenamiento, servidor, aplicación y gestión
de la seguridad en la nube, con acceso a los datos más sensibles. Con esto mucha gente,
aumentan exponencialmente los riesgos de no pasar una auditoría o un administrador a
ser deshonesto.
• Tener el mejor servicio de control
• Mejor gestión de atención y servicio.
• Al manipular las bases de datos de seguridad.
 6

• Es una información actual y precisa sobre los productos que manejan. En el caso
de las empresas, su objetivo principal tiene que ver con bienes y servicios sobre el
Internet y generalmente haciendo sus funciones de marketing más accesible y eficiente.

1.3. Objetivo General

Elaborar un modelo de Gobierno y Gestión de TI con un enfoque estratégico hacia la

gestión del Riesgo de TI para las entidades prestadoras de salud, por medio de sistema
softmedical.net para toda la comunidad médica.

1.4. Objetivos específicos

● Realizar la revisión conceptual y referencial del gobierno y gestión de TI, en el sector de

la salud.

● Establecer un marco de gobierno y gestión para la para las entidades del sector salud.

● Identificar los procesos de TI, metas, y métricas

● Realizar un diagnóstico de TI y medir los niveles de madurez aplicando modelos de

medición dentro de las entidades de la salud a través de los componentes de la
arquitectura empresarial y los procesos.

● Determinar los riesgos asociados al proceso y su impacto en la entidad.

● Formular un plan de implementación para el modelo propuesto y plantear Soluciones de

TI para la Entidad.
 7

1.5. Resumen del modelo propuesto

El modelo de Gobierno de TI propuesto tiene como objetivo principal poder regular los
equipos biomédicos por medio de una aplicación web donde puedan interactuar los entes
reguladores del gobierno y los privados para así poder regular las leyes en los distintos sectores
de la salud.

1.5.1. Requerimientos de TI relevantes

Ilustración 1 Tomada de https://www.google.com/imgres?imgurl=https%3A%2F%2Fwww.normas-iso.com%2Fwp-

content%2Fuploads%2F2012%2F02%2FSGSTI.png&imgrefurl=https%3A%2F%2Fwww.normas-iso.com%2Fiso-
20000%2F&docid=uYfBFisnwd6TaM&tbnid=liBPy9x8ax9viM%3A&vet=10ahUKEwiel7P8zYbmA
 8

1.5.2. Selección del marco de referencia del modelo de Gobierno TI

Para la creación del modelo de Gobierno de TI fue necesario seleccionar un marco base
de referencia y otros marcos que apoyen las estrategias de Gobierno de TI, después de realizar un
análisis de los diferentes marcos de Gobierno de TI, se escogió el ISO 38500:2008, debido a que
es una Norma Internacional que provee un estándar para que la dirección de las organizaciones
evalúe, dirijan y controlen el uso de las tecnologías de la información las cuales pueden ser
implementadas en las entidades de salud, los marcos de apoyo que complementan el marco base
y apoyan las estrategias de Gobierno de TI son: CobiT 4.1, CMMI-DEV, ISO 27001, ISO 27002
e ISO 9001.

1.5.3. Autoevaluación de nivel de madurez de Gobierno TI

Teniendo en cuenta que el sector salud dispone de diferentes decretos, normas y

circulares las cuales no solo regulan la actividad de esta misma si no también la de los equipos
que utilizan, además algunas de ellas son exclusivas para controlar y garantizar la gestión de la
tecnología, esto no implica que necesariamente tengan establecido un Gobierno de TI. Por tal
motivo, una autoevaluación es un buen punto de partida para que los responsables de TI de las
entidades del sector salud determinen un estado actual y uno deseado contra un estado ideal,
dentro de la escala propuesta.
 9

1.5.4. Modelo de Gobierno de TI propuesto

Después de determinar los requerimientos de TI, el marco base y los marcos de apoyo, se
procedió a definir el modelo, el cual consistió (apoyados con CobiT) en agrupar los 19
requerimientos de TI seleccionados en los 6 principios de la Norma ISO 38500:2008. Posterior a
esto, se determinó cuales actividades de los marcos de apoyo nos ayudarían a cumplir con los
objetivos de los 6 principios de ISO 38500:2008 y finalmente se determinó una serie de
indicadores de gestión que permitan evaluar el cumplimiento de las metas propuestas.

Código Procesos
RQ01 Plan estratégico de tecnología.
RQ02 Infraestructura de tecnología.
RQ03 Relaciones con proveedores.
Cumplimiento de requerimientos legales para derechos de autor, privacidad y comercio
RQ04 electrónico.
RQ05 Administración de proyectos de sistemas.
RQ06 Administración de la calidad.
RQ07 Adquisición de tecnología.
RQ08 Adquisición y mantenimiento de software de aplicación.
RQ09 Instalación y acreditación de sistemas.
RQ10 Administración de cambios.
RQ11 Administración de servicios con terceros.
RQ12 Administración, desempeño, capacidad y disponibilidad.
RQ13 Continuidad del negocio.
RQ14 Seguridad de los sistemas.
RQ15 Educación y entrenamiento de usuarios.
RQ16 Administración de los datos.
RQ17 Administración de instalaciones.
RQ18 Administración de operaciones de tecnología.
RQ19 Gestión de la documentación
 10

1.5.5. Guía de implementación del modelo de TI propuesto

Con el fin de proporcionar una guía que facilite la implementación del Modelo de
Gobierno de TI en las entidades medicas de Colombia, se definieron dos actividades específicas:
1. Se documentó una guía de implementación del modelo.
2. Se documentó un ejemplo de implementación de un requerimiento de TI del
modelo propuesto.

Finalmente, la base para la guía de implementación del modelo,

fue la planteada por el IT Governance Institute, IT governance implementationque consta de siet
e fases:

Fase 1: Obtener el compromiso de la alta dirección.

Fase 2: Determinar el estado actual.
Fase 3: Establecer el estado futuro deseado.
Fase 4: Identificar las brechas
Fase 5: Definir el plan de implementación
Fase 6: Desarrollar el plan de implementación
Fase 7: Monitorear y controlar el desempeño de la implementación