Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ACTIVIDAD 7
PRESENTADO POR:
Tabla de contenido
Tabla de contenido.....................................................................................................................2
INTRODUCCIÓN.....................................................................................................................3
1. Objetivos.............................................................................................................................4
1.1 Objetivo General................................................................................................................4
1.2 Objetivos específicos..........................................................................................................4
2. Alcance...............................................................................................................................4
3. Contexto de la organización...............................................................................................5
3.1 Necesidades y expectativas de las partes interesadas......................................................5
4. Liderazgo............................................................................................................................6
4.1 Compromiso de la alta dirección......................................................................................6
4.2 Política.................................................................................................................................6
4.3 Roles y responsabilidades..................................................................................................7
5. Apoyo y comunicación......................................................................................................8
6. Operación..........................................................................................................................9
7. Evaluación del desempeño.............................................................................................13
8. Auditoría Interna............................................................................................................15
9. Revisión por la dirección del sistema............................................................................15
10. Mejoramiento..............................................................................................................16
3
INTRODUCCIÓN
La IPS MEIDE S.A.S. está ubicado en Bogotá D.C., actualmente cuenta con cuatro
sedes y con más de 140 trabajadores definidos entre los estratos 2, 3 y 4, distribuidos entre
especialistas de medicina interna, familiar, pediatría, ginecobstetricia, enfermería, además del
personal administrativo. De acuerdo con el perfil sociodemográfico se conoció que el 6.6.%
de quienes laboran en la empresa tienen entre 18 y 30 años y solo 3.4% corresponden a
mayores de 50 años. el 72% son del género femenino y 28% son del género masculino.
1. Objetivos
2. Alcance
El Sistema de Gestión de Continuidad de Negocio considera todas las áreas de MEIDE SAS,
desde la estrategia, incorporando el Plan de Recuperación de la Información o DRP (Data
Recovery Planning) en conjunto con los elementos mínimos requeridos para continuar con la
operación del negocio. El BCP (Business Continuity Plan, por sus siglas en inglés) incluye al
5
3. Contexto de la organización
4. Liderazgo
4.2 Política
Actuar diligentemente frente a una situación de crisis o emergencia, recuperando los servicios
ofrecidos a nuestros clientes en el menor tiempo posible dentro de nuestras capacidades,
resguardando prioritariamente la seguridad de las personas y la reputación corporativa, para
esto MEIDE SAS se compromete a:
Realizar evaluaciones, de conformidad con los requisitos de la política, para identificar los
riesgos de continuidad del negocio y las necesidades asociadas.
Establecer estrategias y planes que entreguen las directrices para enfrentar incidentes
disruptivos.
Capacitar y difundir los diferentes Planes y Estrategias de Continuidad del Negocio a los
comités que lo integran y a los colaboradores de la compañía, según su necesidad de conocer
de acuerdo a sus responsabilidades.
Revisar los planes de Continuidad del Negocio al menos una vez al año y cuando existan
cambios significativos en las plataformas tecnológicas, en los procesos y en los recursos,
llevando a cabo las actualizaciones y cambios que sean necesarios en el momento oportuno.
Comité de Crisis
5. Apoyo y comunicación
Define los mecanismos a utilizar para comunicar a las partes interesadas la ocurrencia de
eventos disruptivos en función del servicio, su criticidad e impacto a otros servicios. La
empresa debe determinar todas las necesidades de comunicación interna y externa relevante
para el Sistema de Gestión de Continuidad de Negocio incluyendo:
a) En lo que se comunicará.
b) Cuando comunicarse.
• La comunicación interna entre las partes interesadas y los empleados dentro de la empresa.
9
• La comunicación externa con los clientes, las entidades asociadas, la comunidad local y
otras partes interesadas.
• Facilitar la comunicación estructurada con las autoridades pertinentes y garantizar que las
organizaciones respondan satisfactoriamente.
6. Operación.
La norma ISO 22301 señala que el BIA debe incluir al menos una evaluación del impacto que
una interrupción del negocio podría generar en la entrega de productos y servicios de una
organización. En tal sentido, MEIDE SAS determina que el BIA debe componerse de al
menos tres partes:
Identificación de los procesos críticos: Estos servicios son los que deben mantenerse
operativos o ser rápidamente recuperados para que el centro de salud responda ante
situaciones de emergencias y desastres generados por eventos naturales o producidos por el
ser humano, sin comprometer la vida de los pacientes; y para que la IPS cumpla con su
misión, objetivos y requisitos legales que le corresponde como parte del sector salud. Para la
identificación de estos servicios se debe considerar que los centros de salud cumplen las
siguientes funciones: clínica o asistencial, administrativa, entre otros. Los servicios que
brinda la organización a sus usuarios pacientes y sus familiares, personal y comunidad están
vinculadas a estas funciones básicas, que son las siguientes:
Hemodiálisis.
Evaluación del impacto que la interrupción de los procesos críticos: El impacto se refiere a
los efectos tangibles e intangibles que tiene la interrupción de los servicios en un centro de
salud. El análisis de impacto se valora en forma cualitativa, considerando los efectos en la
operatividad de la IPS y la seguridad del paciente. Este análisis se podría complementar
también al tomar en consideración los riesgos en la familia del paciente o en la comunidad
que podría generarse por la interrupción de los servicios de la IPS.
Los servicios que presta un instituto prestador de salud pueden ser categorizados en críticos,
vitales, sensibles, no sensibles y no significativos según el impacto que tienen en la salud
y la seguridad del paciente, así como en las operaciones del hospital y los servicios a los
usuarios. Los tiempos de interrupción máxima aceptable (MAO, por sus siglas del original en
inglés mínimum acceptable outage) son referenciales y se pueden adecuar
Selección de estrategias: En esta fase se seleccionarán las estrategias que permitan que la IPS
responda, reanude y recupere sus servicios basados en la tolerancia de riesgo organizacional y
dentro de objetivos de tiempo de recuperación determinados como parte del análisis de
impacto a la operatividad.
• Acuerdos con proveedores que suministren recursos críticos como agua, energía,
medicamentos, insumos y otros bienes; así como como organizaciones que realicen el
mantenimiento correctivo de urgencia de la infraestructura física y los equipos.
• Contar con un centro alternativo, que es el sitio donde se pueden ubicar servicios de la IPS,
en caso de que la edificación esté afectada o no accesible.
• Reubicación de los recursos críticos desde áreas donde no se prestan servicios críticos o
esenciales a aquellos que sí los prestan.
• Trabajo en red: facilitar la operatividad de los servicios que se han interrumpidos en otros
hospitales o establecimientos de salud no afectados, como por ejemplo la lavandería y la
provisión de medicamentos o insumos, entre otros.
• Ambientes físicos.
• Documentos asociados.
• Equipos y mobiliario.
• Información y datos.
• Personal.
13
• Transporte.
• Proveedores.
La norma ISO 22301 establece que la organización deberá determinar: Elementos que se
deben controlar y medir. Cuando y quién deberá realizar el seguimiento y la medición. Los
métodos que se deben utilizar para asegurarse de obtener resultados válidos de los
seguimientos, mediciones, análisis y evaluaciones realizadas. Cuando y quién deberá analizar
y evaluar los resultados del seguimiento y la medición.
Monitoreo y revisión: con el fin de mantener vigente el plan de continuidad del negocio se
deben definir las estrategias y los tipos de pruebas sobre el plan para llevarlas a cabo con
periodicidad y a su vez dejar documentados los resultados de las pruebas que no son los
esperados. El plan de prueba tiene los siguientes objetivos:
8. Auditoría Interna
La auditoría a los planes de continuidad tiene características particulares que deben ser
cumplidas: Al igual que las evaluaciones, la organización también deberá realizar auditorías
internas planeadas en intervalos de tiempo. Además, las auditorías internas también sirven
para comprobar que se ajusta a los propios requisitos y los requisitos de la norma en sí y
también si se ha implementado y se mantiene de forma efectiva. Para conseguirlo, la
organización debe cumplir los siguientes requisitos:
Definir los criterios y alcance de auditoría para cada una que se realice.
Planear, establecer, implementar y mantener un programa de auditoría incluyendo la
frecuencia, métodos, responsabilidades, requisitos del plan e informes. El programa de
auditoría deberá considerar la importancia de los resultados obtenidos en auditorías previas.
Seleccionar los auditores adecuados para conseguir objetividad e imparcialidad en el proceso.
Asegurar que los resultados obtenidos se transfieran a las partes relevantes de la dirección.
Mantener la información documentada como prueba de la implementación del programa de
auditoría y los resultados de la auditoría.
10. Mejoramiento
2.Do (Hacer) Asegurar que cada responsable entiende y realiza lo que debe hacer
4.Act (Actuar) En caso de que se esté incumpliendo con alguna tarea o no se esté
alcanzando un resultado esperado se debe inmediatamente generar la corrección
necesaria.
REFERENCIAS
18
Arroyo, G., Prieto, M., Prieto, A. y López, M. T (2014). DOCS y análisis funcional, un
diagnóstico integral del ITQ. Sciences de Gestion, 104, 25-41.
ISO Tools. (2019, 17 mayo). ISO 22301, evaluación del desempeño en continuidad de
negocio. Software ISO. https://www.isotools.org/2019/05/07/evaluacion-del-desempeno-en-
iso-dis-22301/
Torres, I. (2020, 20 octubre). Ques es mejora continua y Cómo Aplicarlo en tu negocio. IVE
Consultores. Recuperado 30 de abril de 2022, de https://iveconsultores.com/mejora-continua/