Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SISTEMA DE GESTIÓN
Versión: 1.0
DOCUMENTAL
PLA DE CONTINGENCIA Emisión:
SISTEMAS DE NFORMACIÓN Página: 1 de 54
PLAN DE
CONTINGENCIA
Sistema de
Información
La última versión de cada documento será la única válida para su utilización y estará disponible en el sistemaFecha
de
información institucional Investigue antes de sacar copias de este documento porque corre el riesgo de tener una versión
desactualizada.
CENTRO MÉDICO CRECER Código: OT
SISTEMA DE GESTIÓN
Versión: 1.0
DOCUMENTAL
PLA DE CONTINGENCIA Emisión:
SISTEMAS DE NFORMACIÓN Página: 2 de 54
Tabla de Contenido
Presentación....................................................................................................................... 3
Objetivos............................................................................................................................. 3
Alcance............................................................................................................................... 3
Referencias Normativas......................................................................................................3
Desarrollo del Documento...................................................................................................3
Recursos............................................................................................................................. 3
Financieros...................................................................................................................... 3
Talento humano............................................................................................................... 3
Equipos biomédicos.........................................................................................................3
Medicamentos, dispositivos e insumos............................................................................3
Informáticos..................................................................................................................... 3
Glosario de términos........................................................................................................... 3
Anexos................................................................................................................................ 3
Procedimientos o Protocolos asociados..............................................................................3
Formatos............................................................................................................................. 3
La última versión de cada documento será la única válida para su utilización y estará disponible en el sistema de
información institucional Investigue antes de sacar copias de este documento porque corre el riesgo de tener una versión
desactualizada.
CENTRO MÉDICO CRECER Código: OT
SISTEMA DE GESTIÓN
Versión: 1.0
DOCUMENTAL
PLA DE CONTINGENCIA Emisión:
SISTEMAS DE NFORMACIÓN Página: 3 de 54
Presentación
La información es uno de los más importantes activos que posee la Clínica la cual se
genera en sus actividades y diferentes ámbitos, consciente de las necesidades que
surgen en la institución se adoptan medidas de seguridad para la información y así
mismo estar preparados para afrontar contingencias y diversos desastres, como
por ejemplo; virus informáticos, desastres naturales, inundaciones, personas mal
intencionadas, cortes del fluido eléctrico, instalaciones eléctricas y de transmisión de
datos implementadas, usuarios con escaso al conocimiento informático, escaso personal
profesional y técnico, etc. por lo que el riesgo de sufrir situaciones críticas es muy alto.
La última versión de cada documento será la única válida para su utilización y estará disponible en el sistema de
información institucional Investigue antes de sacar copias de este documento porque corre el riesgo de tener una versión
desactualizada.
CENTRO MÉDICO CRECER Código: OT
SISTEMA DE GESTIÓN
Versión: 1.0
DOCUMENTAL
PLA DE CONTINGENCIA Emisión:
SISTEMAS DE NFORMACIÓN Página: 4 de 54
El personal de TI/SI, responsables del servicio informático del Centro Médico Crecer Ltda.,
están obligados a explicar con lenguaje entendible a los directivos y/o personal del Centro
Médico Crecer Ltda. las posibles consecuencias que la seguridad insuficiente o inexistente
que se pueda acarrear; de esa manera se pone a consideración las medidas de seguridad
inmediatas a mediano plazo, que han de tomarse en cuenta para prevenir los desastres
que pueda provocar el colapso de los sistemas informáticos.
Para evitar riesgos de pérdida de información o riesgos de suspensión de servicios por
fallas técnicas. El objetivo es de garantizar la prestación de servicios a todos los usuarios
de la clínica, para ello, el área de sistemas propone la implementación de un modelo de
seguridad y privacidad de la Información teniendo como base la norma ISO 27001:2013,
dentro del cual se deben desarrollar acciones que propendan por la seguridad de los
datos y los recursos de la plataforma tecnológica sobre la cual se prestan los servicios del
Centro Médico Crecer Ltda., es así que dentro de estas acciones se encuentran el de
estar preparados para la atención de contingencias que puedan afectar el servicio
ofrecido desde el área de sistemas. En aras del mejoramiento de la calidad se apoyan en
el Sistemas de Información que se encuentra en el Centro Médico Crecer Ltda.
La última versión de cada documento será la única válida para su utilización y estará disponible en el sistema de
información institucional Investigue antes de sacar copias de este documento porque corre el riesgo de tener una versión
desactualizada.
CENTRO MÉDICO CRECER Código: OT
SISTEMA DE GESTIÓN
Versión: 1.0
DOCUMENTAL
PLA DE CONTINGENCIA Emisión:
SISTEMAS DE NFORMACIÓN Página: 5 de 54
Objetivos
General:
Específicos:
Identificar las aplicaciones y las plataformas que son las que soportan
electrónicamente la operación asistencial de la clínica.
Minimizar la posible pérdida de información y operatividad que se genere por la
presencia de una falla técnica o humana en la plataforma tecnológica.
Identificar y mitigar los riesgos a los que se encuentra expuesta la plataforma
tecnológica de la Clínica.
Mantener la prestación del servicio a los usuarios, en el nivel aceptable.
Restablecer el funcionamiento de los sistemas de información en el menor tiempo
posible dependiendo de la anomalía que se presente.
Contar con documentación práctica y actualizada que garantice a la Clínica la
continuidad de las operaciones de los sistemas informáticos sin sufrir
paralizaciones o pérdidas relevantes.
Establecer las estrategias adecuadas para asegurar la continuidad de los
servicios informáticos en caso de interrupción y que ésta no exceda las 2
horas.
Contar con personal debidamente capacitado y organizado para afrontar
adecuadamente las contingencias que puedan presentarse en las actividades a
desarrollar.
Establecer un plan de prueba, gestión y mantenimiento necesarias para
garantizar los objetivos del Plan que garanticen el éxito de los procesos y
procedimientos contenidos en el plan de contingencias, aumentando niveles
de confiabilidad y disponibilidad de los sistemas y servicios informáticos del
Centro Médico Crecer Ltda.
La última versión de cada documento será la única válida para su utilización y estará disponible en el sistema de
información institucional Investigue antes de sacar copias de este documento porque corre el riesgo de tener una versión
desactualizada.
CENTRO MÉDICO CRECER Código: OT
SISTEMA DE GESTIÓN
Versión: 1.0
DOCUMENTAL
PLA DE CONTINGENCIA Emisión:
SISTEMAS DE NFORMACIÓN Página: 6 de 54
Alcance
Este plan abarca las etapas de notificación de la indisponibilidad del servicio hasta
su restablecimiento, evaluación y gestión.
La seguridad de la información debe estar enmarcada con los siguientes
principios:
Confidencialidad: Se garantiza que la información sea accesible sólo a aquellas
personas que estén autorizadas para tener acceso a ella.
Integridad: Se salvaguarda la exactitud y totalidad de la información y los métodos
de procesamiento.
Disponibilidad: Se garantiza que los usuarios autorizados tengan acceso a la
información y a los recursos relacionados con la misma, toda vez que lo requieran.
Autenticidad: Busca asegurar la validez de la información en tiempo, forma y
distribución. Asimismo, se garantiza el origen de la información, validando el
emisor para evitar suplantación de identidades.
Auditabilidad: Define que todos los eventos de un sistema deben poder ser
registrados para su control posterior.
Protección a la duplicación: Consiste en asegurar que una transacción sólo se
realiza una vez, a menos que se especifique lo contrario. Impedir que se grabe
una transacción para luego reproducirla, con el objeto de simular múltiples
peticiones del mismo remitente original.
No repudio: Se refiere a evitar que la clinica haya enviado o recibido información
alegue ante terceros que no la envió o recibió.
La última versión de cada documento será la única válida para su utilización y estará disponible en el sistema de
información institucional Investigue antes de sacar copias de este documento porque corre el riesgo de tener una versión
desactualizada.
CENTRO MÉDICO CRECER Código: OT
SISTEMA DE GESTIÓN
Versión: 1.0
DOCUMENTAL
PLA DE CONTINGENCIA Emisión:
SISTEMAS DE NFORMACIÓN Página: 7 de 54
La última versión de cada documento será la única válida para su utilización y estará disponible en el sistema de
información institucional Investigue antes de sacar copias de este documento porque corre el riesgo de tener una versión
desactualizada.
CENTRO MÉDICO CRECER Código: OT
SISTEMA DE GESTIÓN
Versión: 1.0
DOCUMENTAL
PLA DE CONTINGENCIA Emisión:
SISTEMAS DE NFORMACIÓN Página: 8 de 54
Referencias Normativas
Decreto 2157 de 2017 - por medio del cual se adoptan directrices generales para
la elaboración del plan de gestión del riesgo de desastres de las entidades
públicas y privadas en el marco del artículo 42 de la ley 1523 de 2012.
Decreto Ley 919 de 1989, “Por el cual se organiza el Sistema Nacional para la
Prevención y Atención de Desastres y se dictan otras disposiciones”, artículo 3
numeral d) Los sistemas integrados de información y comunicación a nivel
nacional, regional y local.
Decreto 2578 de 2012: Por medio del cual se reglamenta el Sistema Nacional de
Archivos. Incluye “El deber de entregar inventario de los documentos de archivo a cargo
del servidor público, se circunscribe tanto a los documentos físicos en archivos
La última versión de cada documento será la única válida para su utilización y estará disponible en el sistema de
información institucional Investigue antes de sacar copias de este documento porque corre el riesgo de tener una versión
desactualizada.
CENTRO MÉDICO CRECER Código: OT
SISTEMA DE GESTIÓN
Versión: 1.0
DOCUMENTAL
PLA DE CONTINGENCIA Emisión:
SISTEMAS DE NFORMACIÓN Página: 9 de 54
Decreto 2609 de 2012: Por medio del cual se reglamenta el Título V de la Ley General de
Archivo del año 2000. Incluye aspectos que se deben considerar para la adecuada
gestión de los documentos electrónicos
Ley 1273 DE 2009: Por medio de la cual se modifica el Código Penal, se crea un nuevo
bien tutelado denominado “de la protección de la información y los datos” y se preservan
integralmente los sistemas que utilicen las tecnologías de la información y las
comunicaciones, entre otras disposiciones.
Ley 1341 DE 2009: Por medio de la cual se definen principios y conceptos sobre la
sociedad de la información y la organización de las tecnologías de la información y
comunicaciones - TIC, se crea la Agencia Nacional de Espectro y se dictan otras
disposiciones.
Ley 1150 DE 2007: Por medio de la cual se introducen medidas para la eficiencia y la
transparencia en la Ley 80 de 1993 y se dictan otras disposiciones generales sobre la
contratación con Recursos Públicos.
BS 7799-3:2006: Proporciona una guía para soportar los requisitos establecidos por
ISO/IEC 27001:2005 con respecto a todos los aspectos que debe cubrir el ciclo de
análisis y gestión del riesgo en la construcción de un sistema de gestión de la seguridad
de la información (SGSI).
La última versión de cada documento será la única válida para su utilización y estará disponible en el sistema de
información institucional Investigue antes de sacar copias de este documento porque corre el riesgo de tener una versión
desactualizada.
CENTRO MÉDICO CRECER Código: OT
SISTEMA DE GESTIÓN
Versión: 1.0
DOCUMENTAL
PLA DE CONTINGENCIA Emisión:
SISTEMAS DE NFORMACIÓN Página: 10 de 54
Ley 962 DE 2005: Por la cual se dictan disposiciones sobre racionalización de trámites y
procedimientos administrativos de los organismos y entidades del Estado y de los
particulares que ejercen funciones públicas o prestan servicios públicos.
Modelo Estándar de Control Interno MECI 1000:2005: Proporciona una estructura para el
control de la estrategia, la gestión y la evaluación en las entidades, con el fin de
orientarlas hacia el cumplimiento de los objetivos institucionales y la contribución de estos
a los fines esenciales del Estado Colombiano.
Ley 599 DE 2000: Por la cual se expide el Código Penal. Se crea el bien jurídico de los
derechos de autor e incorpora algunas conductas relacionadas indirectamente con los
delitos informáticos como el ofrecimiento, venta o compra de instrumento apto para
interceptar la comunicación privada entre personas, y manifiesta que el acceso abusivo a
un sistema informático protegido con medida de seguridad o contra la voluntad de quien
tiene derecho a excluirlo, incurre en multa.
La última versión de cada documento será la única válida para su utilización y estará disponible en el sistema de
información institucional Investigue antes de sacar copias de este documento porque corre el riesgo de tener una versión
desactualizada.
CENTRO MÉDICO CRECER Código: OT
SISTEMA DE GESTIÓN
Versión: 1.0
DOCUMENTAL
PLA DE CONTINGENCIA Emisión:
SISTEMAS DE NFORMACIÓN Página: 11 de 54
1. MANEJO DE CONTINGENCIA
Sin embargo, la mayor parte de los sistemas son más complejos que el enunciado
anteriormente. Normalmente una organización tiene más de un sistema informático y
redes de computadoras para soportar las diferentes funciones de la organización, ya
sean servicios, recursos humanos, contabilidad, inventario, etc.
La última versión de cada documento será la única válida para su utilización y estará disponible en el sistema de
información institucional Investigue antes de sacar copias de este documento porque corre el riesgo de tener una versión
desactualizada.
CENTRO MÉDICO CRECER Código: OT
SISTEMA DE GESTIÓN
Versión: 1.0
DOCUMENTAL
PLA DE CONTINGENCIA Emisión:
SISTEMAS DE NFORMACIÓN Página: 12 de 54
Amplio. Porque debe considerar todas las actividades que están sistematizadas de la
clínica.
Eminentemente práctico. Ya que fija objetivos concretos y establece los medios y los
plazos.
La vigencia del plan será hasta que los procesos a los que suple estén nuevamente
operativos.
La última versión de cada documento será la única válida para su utilización y estará disponible en el sistema de
información institucional Investigue antes de sacar copias de este documento porque corre el riesgo de tener una versión
desactualizada.
CENTRO MÉDICO CRECER Código: OT
SISTEMA DE GESTIÓN
Versión: 1.0
DOCUMENTAL
PLA DE CONTINGENCIA Emisión:
SISTEMAS DE NFORMACIÓN Página: 13 de 54
La última versión de cada documento será la única válida para su utilización y estará disponible en el sistema de
información institucional Investigue antes de sacar copias de este documento porque corre el riesgo de tener una versión
desactualizada.
CENTRO MÉDICO CRECER Código: OT
SISTEMA DE GESTIÓN
Versión: 1.0
DOCUMENTAL
PLA DE CONTINGENCIA Emisión:
SISTEMAS DE NFORMACIÓN Página: 14 de 54
2.2.1. DIAGNÓSTICO
La última versión de cada documento será la única válida para su utilización y estará disponible en el sistema de
información institucional Investigue antes de sacar copias de este documento porque corre el riesgo de tener una versión
desactualizada.
CENTRO MÉDICO CRECER Código: OT
SISTEMA DE GESTIÓN
Versión: 1.0
DOCUMENTAL
PLA DE CONTINGENCIA Emisión:
SISTEMAS DE NFORMACIÓN Página: 15 de 54
2.2.2. ORGANIGRAMA
La última versión de cada documento será la única válida para su utilización y estará disponible en el sistema de
información institucional Investigue antes de sacar copias de este documento porque corre el riesgo de tener una versión
desactualizada.
CENTRO MÉDICO CRECER Código: OT
SISTEMA DE GESTIÓN
Versión: 1.0
DOCUMENTAL
PLA DE CONTINGENCIA Emisión:
SISTEMAS DE NFORMACIÓN Página: 16 de 54
La última versión de cada documento será la única válida para su utilización y estará disponible en el sistema de
información institucional Investigue antes de sacar copias de este documento porque corre el riesgo de tener una versión
desactualizada.
CENTRO MÉDICO CRECER Código: OT
SISTEMA DE GESTIÓN
Versión: 1.0
DOCUMENTAL
PLA DE CONTINGENCIA Emisión:
SISTEMAS DE NFORMACIÓN Página: 17 de 54
PLATAFORMA
20
COORPORATIVA
CLARO
PISIS
21
CORREO
22
INSTITUCIONAL
HABLAME
23
ENVIO DE SMAS
MASIVOS
LLAMADOS DE
24
ENFERMERIA
SOPHOS
25
CENTRAL
DEFINICIONES
Riesgo: Posibilidad de que suceda algún evento que tendrá un impacto sobre los objetivos
institucionales o del proceso. Se expresa en términos de probabilidad y consecuencias.
Amenaza: Posible peligro que una situación, un objeto o una circunstancia específica
puede conllevar para la vida, de uno mismo o de terceros o de un sistema. Es un peligro
que está latente, que todavía no se ha desencadenado pero que sirve como aviso para
prevenir o para presentar la posibilidad de que sí lo haga. Posibilidad de ocurrencia de un
suceso.
Vulnerabilidad: Es el grado de pérdida de un elemento o grupo de elementos. Nivel de ser
susceptible a sufrir un daño o lesión por la ocurrencia de un peligro o amenaza.
Plan de Contingencias: Parte del plan de manejo de riesgos que contiene las acciones a
ejecutar en caso de la materialización del riesgo, con el fin de dar continuidad a los
objetivos de la Clínica.
La última versión de cada documento será la única válida para su utilización y estará disponible en el sistema de
información institucional Investigue antes de sacar copias de este documento porque corre el riesgo de tener una versión
desactualizada.
CENTRO MÉDICO CRECER Código: OT
SISTEMA DE GESTIÓN
Versión: 1.0
DOCUMENTAL
PLA DE CONTINGENCIA Emisión:
SISTEMAS DE NFORMACIÓN Página: 18 de 54
La última versión de cada documento será la única válida para su utilización y estará disponible en el sistema de
información institucional Investigue antes de sacar copias de este documento porque corre el riesgo de tener una versión
desactualizada.
CENTRO MÉDICO CRECER Código: OT
SISTEMA DE GESTIÓN
Versión: 1.0
DOCUMENTAL
PLA DE CONTINGENCIA Emisión:
SISTEMAS DE NFORMACIÓN Página: 19 de 54
La última versión de cada documento será la única válida para su utilización y estará disponible en el sistema de
información institucional Investigue antes de sacar copias de este documento porque corre el riesgo de tener una versión
desactualizada.
CENTRO MÉDICO CRECER Código: OT
SISTEMA DE GESTIÓN
Versión: 1.0
DOCUMENTAL
PLA DE CONTINGENCIA Emisión:
SISTEMAS DE NFORMACIÓN Página: 20 de 54
La última versión de cada documento será la única válida para su utilización y estará disponible en el sistema de
información institucional Investigue antes de sacar copias de este documento porque corre el riesgo de tener una versión
desactualizada.
CENTRO MÉDICO CRECER Código: OT
SISTEMA DE GESTIÓN
Versión: 1.0
DOCUMENTAL
PLA DE CONTINGENCIA Emisión:
SISTEMAS DE NFORMACIÓN Página: 21 de 54
Probabilidad: Posibilidad de ocurrencia del riesgo. Se puede medir con criterios de:
1. Frecuencia, si se ha materializado.
2. Factibilidad teniendo en cuenta la presencia de factores internos y externos que pueden
propiciar el riesgo.
La última versión de cada documento será la única válida para su utilización y estará disponible en el sistema de
información institucional Investigue antes de sacar copias de este documento porque corre el riesgo de tener una versión
desactualizada.
CENTRO MÉDICO CRECER Código: OT
SISTEMA DE GESTIÓN
Versión: 1.0
DOCUMENTAL
PLA DE CONTINGENCIA Emisión:
SISTEMAS DE NFORMACIÓN Página: 22 de 54
La última versión de cada documento será la única válida para su utilización y estará disponible en el sistema de
información institucional Investigue antes de sacar copias de este documento porque corre el riesgo de tener una versión
desactualizada.
CENTRO MÉDICO CRECER Código: OT
SISTEMA DE GESTIÓN
Versión: 1.0
DOCUMENTAL
PLA DE CONTINGENCIA Emisión:
SISTEMAS DE NFORMACIÓN Página: 23 de 54
La Evaluación del Riesgo: permite comparar los resultados de su calificación, con los
criterios definidos para establecer el grado de exposición de la Clínica al riesgo; de esta
forma es posible distinguir entre los riesgos EXTREMOS, ALTOS, MODERADOS, BAJOS
y fijar las prioridades de las acciones requeridas para su tratamiento.
(R): Corresponde al número del riesgo dentro de las matrices de análisis y evaluación de
los riesgos.
IMPACTO
PROBABILIDAD
Insignificante (1) Menor (2) Moderado (3) Mayor (4) Catastrófico (5)
Probable (4) M A A E E
Posible (3) B M A E E
Improbable (2) B B M A E
Raro (1) B B M A A
La última versión de cada documento será la única válida para su utilización y estará disponible en el sistema de
información institucional Investigue antes de sacar copias de este documento porque corre el riesgo de tener una versión
desactualizada.
CENTRO MÉDICO CRECER Código: OT
SISTEMA DE GESTIÓN
Versión: 1.0
DOCUMENTAL
PLA DE CONTINGENCIA Emisión:
SISTEMAS DE NFORMACIÓN Página: 24 de 54
Probabilidad * impacto
Zona de
(combinaciones Tratamiento
Riesgo
PROBIMPAC)
Los riesgos que se tendrán en cuenta en este Plan de Contingencias de TI son los
catalogados como EXTREMOS Y ALTOS, es decir aquellos que afectan en forma drástica
la imagen institucional, la pérdida de información confidencial estratégica, la suspensión
parcial o total del funcionamiento del hardware, software y/o sistemas de información de la
Clínica considerados como críticos; esta valoración se da en términos de las
consecuencias que acarrearía dicha suspensión. Los riesgos potenciales que pueden
afectar la continuidad y operatividad normal del hardware, software y/o los sistemas de
información de la clínica, son:
Incumplimiento al objeto
Externo 2 contractual por parte de los 2 3 Extremo
contratistas.
La última versión de cada documento será la única válida para su utilización y estará disponible en el sistema de
información institucional Investigue antes de sacar copias de este documento porque corre el riesgo de tener una versión
desactualizada.
CENTRO MÉDICO CRECER Código: OT
SISTEMA DE GESTIÓN
Versión: 1.0
DOCUMENTAL
PLA DE CONTINGENCIA Emisión:
SISTEMAS DE NFORMACIÓN Página: 25 de 54
Pérdida de información
considerada confidencial o de
Interno 5 5 4 Extremo
reserva por robo, alteración o
extracción.
Ausencia de personal de
Tecnologías de la Información que
Interno 8 1 3 Alto
brindan soporte y mantenimiento a
los a los sistemas de información.
La última versión de cada documento será la única válida para su utilización y estará disponible en el sistema de
información institucional Investigue antes de sacar copias de este documento porque corre el riesgo de tener una versión
desactualizada.
CENTRO MÉDICO CRECER Código: OT
SISTEMA DE GESTIÓN
Versión: 1.0
DOCUMENTAL
PLA DE CONTINGENCIA Emisión:
SISTEMAS DE NFORMACIÓN Página: 26 de 54
El Plan de reducción de riesgos busca minimizar las fallas generadas por diversos
motivos a partir del análisis de los proyectos desarrollados por el Plan Operativo de la
clínica.
Todos los sistemas informáticos de la Clínica están expuestos a grandes riesgos por
pérdida de información técnica incluso el canibalismo de las computadoras, virus
informático, etc. Así como el cableado eléctrico, telefonía y redes de transmisión de
datos no prestan las garantías del caso.
Se presenta una lista detallada, previa evaluación de los posibles riesgos potenciales
y no potenciales que podrían presentarse en nuestros sistemas de información,
asimismo se incluye una solución para cada caso:
Riesgos Potenciales
Solución:
Mantener cubierto el stock de material técnico para todo el año, (Discos Duros
externos de gran capacidad, memorias USB, otros insumos acordes a la tecnología
existente).
La última versión de cada documento será la única válida para su utilización y estará disponible en el sistema de
información institucional Investigue antes de sacar copias de este documento porque corre el riesgo de tener una versión
desactualizada.
CENTRO MÉDICO CRECER Código: OT
SISTEMA DE GESTIÓN
Versión: 1.0
DOCUMENTAL
PLA DE CONTINGENCIA Emisión:
SISTEMAS DE NFORMACIÓN Página: 27 de 54
Realizar convenios con empresas del medio para que nos alquilen equipos de cómputo
en casos de emergencia.
Apagones del fluido eléctrico desde la misma planta de servicios eléctricos u otras
averías externas.
Solución:
Contar con un generador de luz y un UPS en óptimas condiciones, para poder continuar
brindando el servicio informático a todos los usuarios, en caso de pérdida de información
se recuperará a partir de los Backus.
Solución:
Revisión y evaluación total del actual sistema eléctrico, por parte del personal
electricista de la clínica y proponer una inmediata solución, recomendándose que el
nuevo tendido de cable se implemente en el interior de las estructuras de la clínica o en
su defecto mediante canaletas para protegerlo y evitar las interferencias eléctricas.
La última versión de cada documento será la única válida para su utilización y estará disponible en el sistema de
información institucional Investigue antes de sacar copias de este documento porque corre el riesgo de tener una versión
desactualizada.
CENTRO MÉDICO CRECER Código: OT
SISTEMA DE GESTIÓN
Versión: 1.0
DOCUMENTAL
PLA DE CONTINGENCIA Emisión:
SISTEMAS DE NFORMACIÓN Página: 28 de 54
Solución:
Restaurar la información a partir de los Backus existentes en los archivos, caja fuerte o
entidades de almacenamiento o recuperación en la nube.
Solución:
Restaurar la información a partir de los Backups existentes en los archivos, caja fuerte o
entidades de almacenamiento o la nube.
La última versión de cada documento será la única válida para su utilización y estará disponible en el sistema de
información institucional Investigue antes de sacar copias de este documento porque corre el riesgo de tener una versión
desactualizada.
CENTRO MÉDICO CRECER Código: OT
SISTEMA DE GESTIÓN
Versión: 1.0
DOCUMENTAL
PLA DE CONTINGENCIA Emisión:
SISTEMAS DE NFORMACIÓN Página: 29 de 54
Servicio de urgencias
Servicio de Hospitalización
Servicio de consulta externa
Admisiones
La última versión de cada documento será la única válida para su utilización y estará disponible en el sistema de
información institucional Investigue antes de sacar copias de este documento porque corre el riesgo de tener una versión
desactualizada.
CENTRO MÉDICO CRECER Código: OT
SISTEMA DE GESTIÓN
Versión: 1.0
DOCUMENTAL
PLA DE CONTINGENCIA Emisión:
SISTEMAS DE NFORMACIÓN Página: 30 de 54
Facturación
La última versión de cada documento será la única válida para su utilización y estará disponible en el sistema de
información institucional Investigue antes de sacar copias de este documento porque corre el riesgo de tener una versión
desactualizada.
CENTRO MÉDICO CRECER Código: OT
SISTEMA DE GESTIÓN
Versión: 1.0
DOCUMENTAL
PLA DE CONTINGENCIA Emisión:
SISTEMAS DE NFORMACIÓN Página: 31 de 54
Para el caso del área de Consulta Externa, se deberá imprimir las planillas, para la
atención de la consulta.
La última versión de cada documento será la única válida para su utilización y estará disponible en el sistema de
información institucional Investigue antes de sacar copias de este documento porque corre el riesgo de tener una versión
desactualizada.
CENTRO MÉDICO CRECER Código: OT
SISTEMA DE GESTIÓN
Versión: 1.0
DOCUMENTAL
PLA DE CONTINGENCIA Emisión:
SISTEMAS DE NFORMACIÓN Página: 32 de 54
Los registros clínicos deben ser organizados de tal manera que una vez
reanudado el servicio se ingresen los registros clínicos al sistema.
Cuando el fallo del sistema se presenta en horas de la noche entre las 7:00 PM y
las 7: AM donde se tienen servicio 24 horas. Desde el servicio de admisiones de
Urgencias, informarán en primera instancia al área de sistemas, actualmente no
contamos con el servicio de disponibilidad del área de sistemas en este horario, lo
que sucede actualmente es que desde urgencias admisiones, llaman a los
corporativos de:
La última versión de cada documento será la única válida para su utilización y estará disponible en el sistema de
información institucional Investigue antes de sacar copias de este documento porque corre el riesgo de tener una versión
desactualizada.
CENTRO MÉDICO CRECER Código: OT
SISTEMA DE GESTIÓN
Versión: 1.0
DOCUMENTAL
PLA DE CONTINGENCIA Emisión:
SISTEMAS DE NFORMACIÓN Página: 33 de 54
Los registros generados tanto medico como de personal de apoyo debe ser
trascritos en el sistema por el profesional que género el registro.
La última versión de cada documento será la única válida para su utilización y estará disponible en el sistema de
información institucional Investigue antes de sacar copias de este documento porque corre el riesgo de tener una versión
desactualizada.
CENTRO MÉDICO CRECER Código: OT
SISTEMA DE GESTIÓN
Versión: 1.0
DOCUMENTAL
PLA DE CONTINGENCIA Emisión:
SISTEMAS DE NFORMACIÓN Página: 34 de 54
La última versión de cada documento será la única válida para su utilización y estará disponible en el sistema de
información institucional Investigue antes de sacar copias de este documento porque corre el riesgo de tener una versión
desactualizada.
CENTRO MÉDICO CRECER Código: OT
SISTEMA DE GESTIÓN
Versión: 1.0
DOCUMENTAL
PLA DE CONTINGENCIA Emisión:
SISTEMAS DE NFORMACIÓN Página: 35 de 54
Evaluación de daños
Priorizar actividades el plan de acción
Ejecución de actividades
Evaluación de resultados
Retroalimentación del plan de acción
Desde el área de TIC, se lidere el plan de acción con el o los equipos de trabajo
que se requieran. En caso de presentarse algún problema, debe reportarse de
forma inmediata a los coordinadores.
Los trabajos de recuperación tendrán dos etapas.
La última versión de cada documento será la única válida para su utilización y estará disponible en el sistema de
información institucional Investigue antes de sacar copias de este documento porque corre el riesgo de tener una versión
desactualizada.
CENTRO MÉDICO CRECER Código: OT
SISTEMA DE GESTIÓN
Versión: 1.0
DOCUMENTAL
PLA DE CONTINGENCIA Emisión:
SISTEMAS DE NFORMACIÓN Página: 36 de 54
Una vez concluida las labores de recuperación de los sistemas que fueron
afectados, por el siniestro, debemos evaluar objetivamente, todas las actividades
realizadas, que tan bien se hicieron, qué tiempo tomaron, que circunstancias
modificaron (aceleraron o entorpecieron) las actividades del plan de acción, como
se comportaron los equipos de trabajo etc.
De la evaluación de los resultados y del siniestro en sí, deberían salir dos tipos de
recomendaciones, una la retroalimentación del plan de contingencia y otra
una lista de recomendaciones para minimizar los riesgos y perdida que
ocasionaron el siniestro.
Implementación
La fase de implementación se da cuando han ocurrido o están por ocurrir los
problemas para este caso se debe tener preparado los planes de contingentica
para poder aplicarlos. Puede tratarse esta etapa también como una etapa
controlada.
La última versión de cada documento será la única válida para su utilización y estará disponible en el sistema de
información institucional Investigue antes de sacar copias de este documento porque corre el riesgo de tener una versión
desactualizada.
CENTRO MÉDICO CRECER Código: OT
SISTEMA DE GESTIÓN
Versión: 1.0
DOCUMENTAL
PLA DE CONTINGENCIA Emisión:
SISTEMAS DE NFORMACIÓN Página: 37 de 54
Monitoreo
La fase de monitoreo nos dará la seguridad de que podamos reaccionar en el
tiempo preciso y con la acción correcta. Esta fase es primordialmente de
mantenimiento. Cada vez que se da un cambio en la infraestructura debemos
realizar un mantenimiento correctivo o de adaptación.
La última versión de cada documento será la única válida para su utilización y estará disponible en el sistema de
información institucional Investigue antes de sacar copias de este documento porque corre el riesgo de tener una versión
desactualizada.
CENTRO MÉDICO CRECER Código: OT
SISTEMA DE GESTIÓN
Versión: 1.0
DOCUMENTAL
PLA DE CONTINGENCIA Emisión:
SISTEMAS DE NFORMACIÓN Página: 38 de 54
5. PLAN DE RESPALDO
Contar mínimo con un kit -Sistema operativo Una copia u original del instalador en custodia
3 de instalación para (Windows Xp,Vista, Windows) de sistemas.
restaurar los archivos del -Paquetes de ofimática. Responsable: Personal TIC
sistema operativo y (Office Standard, Office
aplicaciones de un Profesional)
computador o servidor en -Bases de datos (SQL Server
caso de falla o virus. Standard, etc.)
-Drivers y utilitarios de
impresoras, tarjetas de red,
computadores, etc.
4 Mantener pólizas de Equipos eléctricos y/o Póliza vigente contra todo riesgo de daño y/o
seguros vigentes, electrónicos, móviles, portátiles, pérdida Física por cualquier causa.
asegurando por el valor software y equipos de Responsable: Contabilidad
real, contra todo riesgo comunicación.
los equipos y bienes
5 Mantenimientos, Equipos de computación y Contratos anuales de mantenimiento,
revisiones preventivas y comunicación periféricos, garantías vigentes y control del mantenimiento
correctivas de equipos de sistemas eléctricos UPS, Aire de los equipos.
computación y acondicionado, Alarmas, Responsable: TIC
comunicación, extintores, Sistemas contra incendio,
alarmas y sistemas Extintores, reglamento del
contra edificio.
incendio, para
mantenerlos en óptimas
condiciones.
6 Actualizar las claves o Mínimo cada seis meses como política del
contraseña de acceso a Base de Datos, y sistema de directorio activo, para el ingreso al sistema
las aplicaciones y bases Información Dinámica. operativo.
de datos de los sistemas Cada tres meses cada usuario debe cambiar
de la clínica. la clave para el acceso al sistema de
información Dinámica Gerencial.
Responsable: Todos los funcionarios de la
clínica que manejen sistemas de información.
7 Mantener actualizados los Sistemas operativos de equipos de Instalación de actualizaciones cada vez que salga
La última versión de cada documento será la única válida para su utilización y estará disponible en el sistema de
información institucional Investigue antes de sacar copias de este documento porque corre el riesgo de tener una versión
desactualizada.
CENTRO MÉDICO CRECER Código: OT
SISTEMA DE GESTIÓN
Versión: 1.0
DOCUMENTAL
PLA DE CONTINGENCIA Emisión:
SISTEMAS DE NFORMACIÓN Página: 39 de 54
sistemas operativos con los cómputo, antivirus y aplicaciones una nueva Versión de las aplicaciones.
parches de seguridad, Configuración de actualizaciones automáticas en
ultimas antivirus y los sistemas operativos.
aplicaciones. Responsable: Profesional Universitarios y Técnicos
de la clínica.
8 Mantener los equipos en Equipos de computación y Mantenimiento preventivo y correctivo para los
condiciones ambientales comunicación. equipos de cómputo.
óptimas de tal forma que no Responsable: Auxiliares de TIC
se deterioren por uso
inadecuado.
9 Mantener como respaldo un Equipos de computación y Reducción del tiempo de respuesta a fallas de
inventario adicional con comunicación de la Entidad. hardware y sistemas de información.
equipos de cómputo, Responsable: Responsable de Inventarios de la
repuestos, consumibles, para Clínica.
su reemplazo inmediato en
caso de falla.
10 Disponibilidad de Concepto n+1: UPS, Planta eléctrica, Evitar la suspensión del servicio a los usuarios
redundancia de recursos para almacenamiento, conexiones, líneas, teniendo una alternativa adicional, contratando
evitar la interrupción de la equipos de cómputo adicional y servicio de hosting en datacenter que garanticen
prestación del servicio en los servidores con ambiente de prueba. alta disponibilidad.
sistemas de información de Responsable: Gerencia y Sistemas.
la Clínica.
11 Alta disponibilidad Dos servidores de almacenamiento. Evitar interrupción de aplicaciones y bases de datos.
(Failover) de infraestructura Canales de datos e internet Responsable: Oficina de Sistemas, Gerencia.
en servidores, BD y red, si
se presenta fallas en uno de
los servidores, conectividad
o Base de datos
DESCRIPCIÓN DE LA ACTIVIDAD
La última versión de cada documento será la única válida para su utilización y estará disponible en el sistema de
información institucional Investigue antes de sacar copias de este documento porque corre el riesgo de tener una versión
desactualizada.
CENTRO MÉDICO CRECER Código: OT
SISTEMA DE GESTIÓN
Versión: 1.0
DOCUMENTAL
PLA DE CONTINGENCIA Emisión:
SISTEMAS DE NFORMACIÓN Página: 40 de 54
Nombre de la Descripción
No actividad Responsable
Desde el área de sistema identifica el problema o falla del Desde el área de sistemas
sistema de información y comunican de forma inmediata, asignado para solución y
abriendo un ticket en la plataforma dispuesta para ello o seguimiento del reporte.
1 Comunicar el
telefónicamente los por menores del caso.
problema o falla.
4 Ejecutar pruebas Para los casos que requieran realizar pruebas, Se realizan
pruebas para verificar la efectiva solución, luego se implementa
en el ambiente de producción.
La última versión de cada documento será la única válida para su utilización y estará disponible en el sistema de
información institucional Investigue antes de sacar copias de este documento porque corre el riesgo de tener una versión
desactualizada.
CENTRO MÉDICO CRECER Código: OT
SISTEMA DE GESTIÓN
Versión: 1.0
DOCUMENTAL
PLA DE CONTINGENCIA Emisión:
SISTEMAS DE NFORMACIÓN Página: 41 de 54
La última versión de cada documento será la única válida para su utilización y estará disponible en el sistema de
información institucional Investigue antes de sacar copias de este documento porque corre el riesgo de tener una versión
desactualizada.
CENTRO MÉDICO CRECER Código: OT
SISTEMA DE GESTIÓN
Versión: 1.0
DOCUMENTAL
PLA DE CONTINGENCIA Emisión:
SISTEMAS DE NFORMACIÓN Página: 42 de 54
La última versión de cada documento será la única válida para su utilización y estará disponible en el sistema de
información institucional Investigue antes de sacar copias de este documento porque corre el riesgo de tener una versión
desactualizada.
CENTRO MÉDICO CRECER Código: OT
SISTEMA DE GESTIÓN
Versión: 1.0
DOCUMENTAL
PLA DE CONTINGENCIA Emisión:
SISTEMAS DE NFORMACIÓN Página: 43 de 54
No Nombre de la Descripción
actividad Responsable
1.
Realizar la programación anual del simulacro de
recuperación de los sistemas de información.
2. Difusión y actualización de los planes de prevención y
recuperación de sistemas.
Planificar simulacro 3. Capacitación específica sobre los diferentes Profesional responsable del área
1 plan de procedimientos de prevención y recuperación, dentro de sistemas
contingencia del proceso de inducción a los funcionarios nuevos
que ingresan a la Clínica.
4. Verificación de disponibilidad de manuales o guías
técnicas actualizadas para la instalación de sistemas
de información.
5. Disponibilidad de recursos informáticos para
habilitar el servicio de un sistema de información
en el menor tiempo posible.
Sistemas de Centro Médico Crecer Ltda., verifican la
disponibilidad de los recursos o requerimientos mínimos
para la ejecución del simulacro:
Preparar
1. Disponibilidad de recursos para la contingencia
recursos para el
2 como: Manuales o guías técnicas de instalación del Profesional responsable del
simulacro de área de sistemas.
sistema de información, almacenamiento de datos,
recuperación.
sistemas eléctricos, comunicación, de hardware, y
copias de seguridad.
2. Disposición de equipos de cómputo (servidor o
computador) con las características técnicas mínimas
para la instalación y recuperación del sistema de
información.
3. Verificación de disponibilidad de los proveedores o
contratista involucrados para el soporte en caso de
requerirse.
Se ejecuta el procedimiento del simulacro realizando el
Ejecutar el
procedimiento descrito en la actividad 4 del numeral 7.2 Profesional responsable del
simulacro del
4 “Ejecutar el plan de recuperación” para verificar la área de sistemas.
plan de
eficiencia, eficacia y efectividad del plan de contingencia
contingencia.
correspondiente a cada sistema de información.
En esta fase hay que tener muy presente que el plan no
busca resolver la causa del problema, sino asegurar la
continuidad de las tareas críticas de la Clínica.
Se realizan las pruebas pertinentes para intentar valorar el
La última versión de cada documento será la única válida para su utilización y estará disponible en el sistema de
información institucional Investigue antes de sacar copias de este documento porque corre el riesgo de tener una versión
desactualizada.
CENTRO MÉDICO CRECER Código: OT
SISTEMA DE GESTIÓN
Versión: 1.0
DOCUMENTAL
PLA DE CONTINGENCIA Emisión:
SISTEMAS DE NFORMACIÓN Página: 44 de 54
Realizar En caso de que los resultados obtenidos difieran de los Profesional responsable del
5 pruebas área de sistemas
esperados, se devuelve a la actividad anterior para
verificación, e inicia nuevamente la prueba.
La última versión de cada documento será la única válida para su utilización y estará disponible en el sistema de
información institucional Investigue antes de sacar copias de este documento porque corre el riesgo de tener una versión
desactualizada.
CENTRO MÉDICO CRECER Código: OT
SISTEMA DE GESTIÓN
Versión: 1.0
DOCUMENTAL
PLA DE CONTINGENCIA Emisión:
SISTEMAS DE NFORMACIÓN Página: 45 de 54
La última versión de cada documento será la única válida para su utilización y estará disponible en el sistema de
información institucional Investigue antes de sacar copias de este documento porque corre el riesgo de tener una versión
desactualizada.
CENTRO MÉDICO CRECER Código: OT
SISTEMA DE GESTIÓN
Versión: 1.0
DOCUMENTAL
PLA DE CONTINGENCIA Emisión:
SISTEMAS DE NFORMACIÓN Página: 46 de 54
Recursos
Financieros
Talento humano
Equipos biomédicos
Medicamentos, dispositivos e insumos
Informáticos
La última versión de cada documento será la única válida para su utilización y estará disponible en el sistema de
información institucional Investigue antes de sacar copias de este documento porque corre el riesgo de tener una versión
desactualizada.
CENTRO MÉDICO CRECER Código: OT
SISTEMA DE GESTIÓN
Versión: 1.0
DOCUMENTAL
PLA DE CONTINGENCIA Emisión:
SISTEMAS DE NFORMACIÓN Página: 47 de 54
Glosario de términos
ATAQUE: Término general usado para cualquier acción o evento que intente interferir con
el funcionamiento adecuado de un sistema informático o el intento de obtener de modo no
autorizado la información confiada a un computador.
BASE DE DATOS: Es un conjunto de datos organizados, entre los cuales existe una
correlación y que además están almacenados con criterios independientes de los
programas que los utilizan. Entre sus principales características se encuentran brindar
seguridad e integridad a los datos, proveer lenguajes de consulta, de captura y edición de
los datos en forma interactiva, proveer independencia de los datos.
BRECHA: Término que se utiliza para denominar la diferencia que se observa entre el
mecanismo de seguridad que existe y la situación ideal para evitar que germinen
vulnerabilidades que impacten el negocio de la Entidad.
BUENAS PRACTICAS: Son lineamientos que contiene los principios básicos y generales
para el desarrollo de los productos o servicios de la organización para la satisfacción al
cliente.
La última versión de cada documento será la única válida para su utilización y estará disponible en el sistema de
información institucional Investigue antes de sacar copias de este documento porque corre el riesgo de tener una versión
desactualizada.
CENTRO MÉDICO CRECER Código: OT
SISTEMA DE GESTIÓN
Versión: 1.0
DOCUMENTAL
PLA DE CONTINGENCIA Emisión:
SISTEMAS DE NFORMACIÓN Página: 48 de 54
La última versión de cada documento será la única válida para su utilización y estará disponible en el sistema de
información institucional Investigue antes de sacar copias de este documento porque corre el riesgo de tener una versión
desactualizada.
CENTRO MÉDICO CRECER Código: OT
SISTEMA DE GESTIÓN
Versión: 1.0
DOCUMENTAL
PLA DE CONTINGENCIA Emisión:
SISTEMAS DE NFORMACIÓN Página: 49 de 54
DATOS: Los datos son hechos y/o valores que al ser procesados constituyen una
información, sin embargo, muchas veces datos e información se utilizan como sinónimos
en el presente documento. En su forma más amplia los datos pueden ser cualquier forma
de información: campos de datos, registros, archivos y Bases de Datos, textos (colección
de palabras), hojas de cálculo (datos en forma matricial), imágenes (lista de vectores o
cuadros de bits), videos (secuencia de tramas), etc.
INCIDENTE: Cualquier evento que no forma parte del desarrollo habitual del servicio y
que causa, o puede causar una interrupción de este o reducción de la calidad del servicio.
La última versión de cada documento será la única válida para su utilización y estará disponible en el sistema de
información institucional Investigue antes de sacar copias de este documento porque corre el riesgo de tener una versión
desactualizada.
CENTRO MÉDICO CRECER Código: OT
SISTEMA DE GESTIÓN
Versión: 1.0
DOCUMENTAL
PLA DE CONTINGENCIA Emisión:
SISTEMAS DE NFORMACIÓN Página: 50 de 54
MODO DE FALLA: Manera Forma en por la cual se observa una falla es observada.
POLÍTICA TIC: Documento que contiene los lineamientos que define la organización para
reglamentar el desarrollo de los proyectos y recursos TIC de la Entidad; como las
acciones que deben permanecer en el tiempo para alcanzar los objetivos de su negocio.
La última versión de cada documento será la única válida para su utilización y estará disponible en el sistema de
información institucional Investigue antes de sacar copias de este documento porque corre el riesgo de tener una versión
desactualizada.
CENTRO MÉDICO CRECER Código: OT
SISTEMA DE GESTIÓN
Versión: 1.0
DOCUMENTAL
PLA DE CONTINGENCIA Emisión:
SISTEMAS DE NFORMACIÓN Página: 51 de 54
SERVICIOS TIC: El concepto de Servicio TIC consiste en dar soporte, de forma integrada
y personalizada, a todas estas herramientas que necesita hoy en día el profesional de
empresa para realizar su trabajo. Los elementos del Servicio TIC son:
• Los dispositivos: PC, portátiles, agendas electrónicas, impresoras, teléfonos, sistemas
de videoconferencia, etc.
• La Red de Área Local corporativa (LAN). Así como las comunicaciones de voz
incluyendo el teléfono y ahora llega el momento de proporcionar y gestionar los PC y la
electrónica de red necesarios para las comunicaciones de datos.
• Las comunicaciones de voz y datos WAN (Red de Área Remota), que incluyen tanto las
redes privadas corporativas como el acceso a redes públicas como Internet. La
integración de las comunicaciones WAN y estas cada vez se requieren con las
comunicaciones LAN.
• Los servicios y aplicaciones desde la red. Existe una clara tendencia hacia la
“externalización” de determinados servicios de acuerdo a la madurez y sus problemas
La última versión de cada documento será la única válida para su utilización y estará disponible en el sistema de
información institucional Investigue antes de sacar copias de este documento porque corre el riesgo de tener una versión
desactualizada.
CENTRO MÉDICO CRECER Código: OT
SISTEMA DE GESTIÓN
Versión: 1.0
DOCUMENTAL
PLA DE CONTINGENCIA Emisión:
SISTEMAS DE NFORMACIÓN Página: 52 de 54
SGC: Sigla formada por las iniciales de las siguientes palabras Servicio Geológico
Colombiano.
USUARIO: Persona que utiliza los recursos TIC y que interactúan de forma activa en un
proceso, secuencia, código etc.
Anexos
La última versión de cada documento será la única válida para su utilización y estará disponible en el sistema de
información institucional Investigue antes de sacar copias de este documento porque corre el riesgo de tener una versión
desactualizada.
CENTRO MÉDICO CRECER Código: OT
SISTEMA DE GESTIÓN
Versión: 1.0
DOCUMENTAL
PLA DE CONTINGENCIA Emisión:
SISTEMAS DE NFORMACIÓN Página: 53 de 54
Formatos
La última versión de cada documento será la única válida para su utilización y estará disponible en el sistema de
información institucional Investigue antes de sacar copias de este documento porque corre el riesgo de tener una versión
desactualizada.
CENTRO MÉDICO CRECER Código: OT
SISTEMA DE GESTIÓN
Versión: 1.0
DOCUMENTAL
PLA DE CONTINGENCIA Emisión:
SISTEMAS DE NFORMACIÓN Página: 54 de 54
CONTROL DE CAMBIOS
INFORMACIÓN DE CAMBIOS
Versión Fecha
Descripción/Justificación Responsable
1.0
CONTROL DE DOCUMENTOS
La última versión de cada documento será la única válida para su utilización y estará disponible en el sistema de
información institucional Investigue antes de sacar copias de este documento porque corre el riesgo de tener una versión
desactualizada.