Documentos de Académico
Documentos de Profesional
Documentos de Cultura
TRABAJO MALLAMAS SIG-comprimido
TRABAJO MALLAMAS SIG-comprimido
NOMBRES:
ERIKA LICETH RAMIREZ LASSO
DAYRON MIGUEL LOPEZ BRAVO
CRISTIAN ANDRES PINTO BRAVO
DOCENTE:
IVAN JAVIER FLOREZ PORTILLA
INSTANCIAS DE DECISIÓN
Las instancias de decisión del marco normativo de seguridad estarán bajo las definiciones de la matriz de
delegación de riesgos, el reglamento de trabajo de EPS MALLAMAS y la normatividad vigente aplicable manejan
información que está legalmente protegida por normas específicas, lo cual podrá acarrear sanciones legales sobre
Las Compañías o sus grupos de interés.
DIVULGACIÓN
La presente Política será vinculante y deberá ser publicada a todos los grupos de interés, dentro de los sitios
definidos por la EPS. La Gerencia de Tecnología será la responsable de la administración de esta política y en esa
medida gestionará con las áreas involucradas de MALLAMAS su divulgación, cumplimiento y actualización.
MARCO NORMATIVO
Decreto 515 de 2004
Por el cual se define el Sistema de Habilitación de las Entidades Administradoras del Régimen Subsidiado,
ARS.
Decreto 780 de 2016.
Por medio del cual se expide el Decreto Único Reglamentario del Sector Salud y Protección Social
Decreto 1848 del 8 de noviembre de 2017.
Por el cual se adiciona la Sección 2 al Capítulo 4 del Título 2 de la Parte 5 del Libro 2. del Decreto 780 de 2016,
Único Reglamentario del Sector Salud y Protección Social en relación con el Sistema de Habilitación de las
Entidades Promotoras de Salud Indígenas - EPSI, aplicables durante el periodo de transición al Sistema
Indígena de Salud Propia e Intercultural - SISPI- y se dictan otras disposiciones.
Resolución 581 de 2004
Por la cual se adopta el Manual de Estándares que establece las condiciones de capacidad técnico-
administrativa, tecnológica y científica para la habilitación de las entidades Administradoras de Régimen
Subsidiado.
CARACTERIZACION DE PROCESOS GESTION DE LA INFORMACION
Garantizar que la información veraz y consolidada sea reportada eficazmente a los diferentes entes de control y a los
OBJETIVO
procesos que así los requieran para el cumplimiento de sus labores operacionales
REQUISITOS
APLICABLES Ver listado maestro normativo. Remitirse:
RESPONSABLE
Informe de reporte de
información con características Información reportada de
Entidades de control especiales acuerdo al listado maestro de
reportes
Validadores de información Planear Procedimiento de
consolidación, Entidades de control
Informe de reporte de validación y reporte Todos los procesos
Todos los procesos información con características de información
especiales Soporte del resultado de cargue
de información
Hacer
Entidades de control Reporte de cargue exitoso
Verificar
RECURSOS
DOCUMENTACION REGISTROS DE
AMBIENTE DE INDICADORES
INFRAESTRUCTURA HUMANOS DEL PROCESO CALIDAD
TRABAJO Y OTROS
Ver cuadro de
Sistema de seguridad y Equipos de cómputo. Elementos Personal operativo y Ver listado maestro de Ver listado maestro de
mando de
salud en el trabajo de oficina. Flota de vehículos. administrativo de la empresa documentos registros
indicadores
CONTROL DE PROCESOS
PROCEDIMIENTO QUE CONTROLA RESPONSABLE FRECUENCIA REGISTRO
Procedimiento de
Información recopilada, validada y
consolidación, Ver matriz de Soportes documentales de cargue de
entregada en los tiempos establecidos por
validación y reporte reportes reportes
los entes de control
de información
01
OBJETIVO: levantamiento y seguimiento de requerimientos para crear Software a las necesidades de MALLAMAS EPS I
ALCANCE: Aplica a todo el sistema de información de MALLMAS IPS I
RESPONSABLE: Coordinador de sistema de información
Dirección Coordinador
Responsable de Sistemas del sistema Áreas PUNTO DE
Proveedor REGISTROS
Actividad de de Responsable CONTROL
Información información
1 INICIO
por correo
Recepcionar las Solicitudes de las
2 electrónico, oficio
diferentes áreas
o tiquet
3 Direccionar las solicitudes al proveedor
El proveedor informa si es necesario
4 ampliar la información o verificar la
viabilidad
SI
5 ¿Se debe ampliar la información? SI
6 Ejecuta el requerimiento NO
NO
Se convoca a reunión con el área
7 pertinente y el proveedor para levantar el SI
requerimiento y analizar su viabilidad
8 ¿El requerimiento es viable?
NO
Dar la información a las áreas que no es
9 no
viable el requerimiento solicitado
Realizar la actualización del documento SI
10 si
SIEM
Se envía al proveedor por medio de un
11 oficio o por tiket el requerimiento si
solicitado
Seguimiento al proveedor del
12 requerimiento por medio de oficio o el
tiket correspondiente
Realizar Capacitación cuando aplique el
14
caso o sea solicitado por las áreas
16 se da el cierre de la solicitud
17 FIN
Coordinador del
PUNTO DE
Responsable sistema de Áreas Responsable REGISTROS
CONTROL
información
Actividad
1 INICIO
por correo
programar la auditoria del sistema de
2 electrónico, oficio o
información
tiquet
escoger los módulos del sistema a
3
auditar
Socializar la metodología de la auditoria
4
programada a las diferentes áreas
Verificar con lista de chequeo el estado
5 actuado actual de sistema de lista de chequeo
información
Informe de hallazgos presentados en la
6
auditoria
Se realiza plan de mejoramiento por los
7
hallazgos encontrados
8 seguimiento al plan de mejoramiento
9 FIN
1 INICIO
3 analizar el informe presentado por las áreas y determinar los actores responsables
SI NO
5 ¿El error del dato es externo?
13 FIN