Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Modelo TI - Resumen
CRISTIAN MORENO
COD: 1030584495
FABIAN TRUJILLO
COD: 132026952
HENRY VALBUENA
COD:79878094
INDICE
1. INTRODUCCIÓN 4
1.2. Planteamiento Del Problema 6
Justificación 6
1.3. Objetivo General 8
1.4. Objetivos específicos 8
1.5. Resumen del modelo propuesto 9
1.5.1. Requerimientos de TI relevantes 9
1.5.2. Selección del marco de referencia del modelo de Gobierno TI 12
1.5.3. Autoevaluación de nivel de madurez de Gobierno TI 12
1.5.4. Modelo de Gobierno de TI propuesto 13
1.5.5. Guía de implementación del modelo de TI propuesto 14
3
1. INTRODUCCIÓN
En la actualidad tanto las empresas como las instituciones de salud ven con gran
preocupación la manera en que las entidades reguladoras emiten decretos que deben ser
implementados por ellos de una forma casi inmediata, además de ser formatos que se actualizan
muy rápido también es información repetitiva que puede ser replicada fácilmente, el problema se
radica en que es gran información para procesar y en muchos casos es tedioso y lleva mucho
tiempo. Igualmente, esta información tiene una utilidad de gran importancia para las
instituciones porque permite brindar una trazabilidad a la información manejada en este tipo de
entidades.
1.1. Gobierno De Ti
El marco de gobierno consiste en una estructura conceptual básica usada para resolver y
responder a temas complejos; un facilitador de gobierno; un conjunto de conceptos hipó tesis y
prácticas que definen cómo se puede afrontar o entender algo, las relaciones entre las entidades
involucradas, los roles de aquellos involucrados y las fronteras.
Justificación
El diseño del entorno web se realizará con el fin de solucionar los diversos
inconvenientes que se presenta actualmente en las entidades prestadoras de salud, al
momento del ingreso y manejo de la información de los pacientes en el registro de su
historia clínica, teniendo en cuenta que al generar las diversas consultas de información
esta se encuentra desordenada y en la mayoría de casos desactualizada.
Por otra parte, y en varias ocasiones no se tienen un debido orden con el
cumplimiento de las citas que se asignan o que son solicitadas por los pacientes, bien sea
para una cita de medicina general, odontología, oftalmología o como para las distintas
especialidades. Ya que los pacientes deben esperar varias horas o días para lograr agendar
la cita que requiere por motivos de disponibilidad, o en ocasiones tienen que llamar a la
entidad prestadora de salud y poder establecer contacto con un operario y que este le
brinde una solución.
Un entorno web es un conjunto de tratamientos y gestión de los datos y la
información organizada y preparada para su uso posterior, creado para cubrir una
necesidad (objetivo) elementos. Por lo tanto, es necesario tener para este proyecto La
nueva clase de usuarios con privilegios: Cloud computing y virtualización los cuales
requieren colaboración entre seguridad, almacenamiento, servidor, aplicación y gestión
de la seguridad en la nube, con acceso a los datos más sensibles. Con esto mucha gente,
aumentan exponencialmente los riesgos de no pasar una auditoría o un administrador a
ser deshonesto.
• Tener el mejor servicio de control
• Mejor gestión de atención y servicio.
• Al manipular las bases de datos de seguridad.
6
• Es una información actual y precisa sobre los productos que manejan. En el caso
de las empresas, su objetivo principal tiene que ver con bienes y servicios sobre el
Internet y generalmente haciendo sus funciones de marketing más accesible y eficiente.
● Establecer un marco de gobierno y gestión para la para las entidades del sector salud.
El modelo de Gobierno de TI propuesto tiene como objetivo principal poder regular los
equipos biomédicos por medio de una aplicación web donde puedan interactuar los entes
reguladores del gobierno y los privados para así poder regular las leyes en los distintos sectores
de la salud.
Para la creación del modelo de Gobierno de TI fue necesario seleccionar un marco base
de referencia y otros marcos que apoyen las estrategias de Gobierno de TI, después de realizar un
análisis de los diferentes marcos de Gobierno de TI, se escogió el ISO 38500:2008, debido a que
es una Norma Internacional que provee un estándar para que la dirección de las organizaciones
evalúe, dirijan y controlen el uso de las tecnologías de la información las cuales pueden ser
implementadas en las entidades de salud, los marcos de apoyo que complementan el marco base
y apoyan las estrategias de Gobierno de TI son: CobiT 4.1, CMMI-DEV, ISO 27001, ISO 27002
e ISO 9001.
Después de determinar los requerimientos de TI, el marco base y los marcos de apoyo, se
procedió a definir el modelo, el cual consistió (apoyados con CobiT) en agrupar los 19
requerimientos de TI seleccionados en los 6 principios de la Norma ISO 38500:2008. Posterior a
esto, se determinó cuales actividades de los marcos de apoyo nos ayudarían a cumplir con los
objetivos de los 6 principios de ISO 38500:2008 y finalmente se determinó una serie de
indicadores de gestión que permitan evaluar el cumplimiento de las metas propuestas.
Código Procesos
RQ01 Plan estratégico de tecnología.
RQ02 Infraestructura de tecnología.
RQ03 Relaciones con proveedores.
Cumplimiento de requerimientos legales para derechos de autor, privacidad y comercio
RQ04 electrónico.
RQ05 Administración de proyectos de sistemas.
RQ06 Administración de la calidad.
RQ07 Adquisición de tecnología.
RQ08 Adquisición y mantenimiento de software de aplicación.
RQ09 Instalación y acreditación de sistemas.
RQ10 Administración de cambios.
RQ11 Administración de servicios con terceros.
RQ12 Administración, desempeño, capacidad y disponibilidad.
RQ13 Continuidad del negocio.
RQ14 Seguridad de los sistemas.
RQ15 Educación y entrenamiento de usuarios.
RQ16 Administración de los datos.
RQ17 Administración de instalaciones.
RQ18 Administración de operaciones de tecnología.
RQ19 Gestión de la documentación
10
Con el fin de proporcionar una guía que facilite la implementación del Modelo de
Gobierno de TI en las entidades medicas de Colombia, se definieron dos actividades específicas:
1. Se documentó una guía de implementación del modelo.
2. Se documentó un ejemplo de implementación de un requerimiento de TI del
modelo propuesto.