CONTINGENCIA DE TECNOLOGIAS | COMUNICACIONES | DE INFORMACION Y ‘Simén Bolivar Hospital GESTION DEL AMBIENTE FISICO Y RECURSOS DE INFORMACION TECNOLOGICO Version: 0 fea \ rupo Funttlonal de alae APROBO: fayfativa, FECHA: 49 Noviembre de 2014 FECHA: 19 Noviembre de aoa * yup ECHAY 19 Noviembre de 2614 Pagina 1 de 17 !CONTINGENCIA DE TECNOLOGIAS DE INFORMACION Y Hospital | GESTION DEL AMBIENTE FISICO Y ois eaor simon Bolivar TECNOLOGIGO Version: 0 ares RECURSOS DE INFORMACION Tabla de Contenido 1 OBJETIVO..... 2, ALCANC 3 RESPONSABLE.... 4 BASE LEGAL. 5 VOCABULARIO. 6 POLITICAS GENERALES DE AUTOCONTROL.... 7 DESARROLL 7.2 Generalidades 7.3 Antes... 7.4 Durante. 75 Después. i 7.6 Gontinuidad del Senici........ 7.6.3 Matriz de Falla del Fluido Eléctrico..... 7.6.4 Matriz de Falla del Sistema de Informacién Hospital... 7.6.5 Mattiz de Falla del Servicio de Canal de Comunicacién. 7.7 Recuperacién de Desastres.... a 7.7.3 Matriz de Recuperacién del Sistema de Informaci6n Hospital, 7.7.4 Matriz de Reouperacién por ataque de virus, 7.8 SHMULACTO.. eee eset Pagina 2 de 17CONTINGENCIA DE TECNOLOGIAS DE INFORMACION Y | COMUNICACIONES Hospital | GESTION DEL AMBIENTE FISICO Y ‘Simén Bolivar TECNOLOGICO RECURSOS DE INFORMACION 1 OBJETIVO Establecer el plan de contingencia que permita el desarrollo agil y estructurado que garantice la continuidad de las operaciones de Tecnologias de la Informacion y Comunicaciones de! Hospital Simén Bolivar E.S.E. y del cual tengan conocimiento todos los funcionarios de la institucion. 2 ALCANCE Todos los servicios de! Hospital que utllizan el Sistema de Informacién en sus pracesos. 3 RESPONSABLE Profesional Especializado del Grupo Funcional de Recursos de Informacion Usuarios Lideres del los Médulos del Sistema de Informacion Lideres de los servicios del Hospital que utilizan el Sistema de Informacion en sus procesos 4 BASE LEGAL Ver Normograma Institucional (GMC-TA-160-002) 5 VOCABULARIO Activos de informacién: Elementos de Hardware y de Software de procesamiento, almacenamiento y comunicaciones, bases de datos y procesos, procedimientos y recursos humanos asociados con el manejo de los datos y la informacién misional, operativa y administrativa de cada entidad, érgano u organismo. (tomado de la resolucion 305/2008- CDS) ADSL: son las siglas de Asymmetric Digital Subscriber Line ("Linea do Abonado Digital Asimétrica") y es una tecnologia de acceso a Internet de banda ancha Continuidad del servicio: acciones, responsables, recursos y procesos necesarios para mantener la operacién de las areas de servicio vitales, después de fa ocurrencia de un desastre. Desastre: interrupcién prolongada de las Tecnologlas de Informacién y Comunicaciones de una organizacién, que no puede remediarse dentro de un periodo predeterminado aceptable y que necesita el uso de un sitio o equipo Pagina 3 de 17Hospital ‘Simé6n Bolivar TECNOLOGICO Version: 0 CONTINGENCIA DE TECNOLOGIAS DE INFORMACION Y | COMUNICACIONES one GESTION DEL AMBIENTE FISICO Y RECURSOS DE INFORMACION. alterno para su recuperacién. Por ejemplo: incendios, terremotos, inundaciones, explosiones, actos de sabotaje , etcétera. Incidente: Cuando se produce un ataque o se materializa un riesgo. Lideres de Médulo: El Sistema de Informacion del Hospital esta compuesto de médulos, donde cada uno de estos realiza una funcion en particular o contribuye al desarrollo y operacién de una unidad funcional especifica y es administrado por un funcionario del area denominado Usuario Lider de Médulo. Plan de Contingencia: Conjunto de procedimientos y estrategias definidos para asegurar la reanudacién oportuna y ordenada de los procesos del servicio generando un impacto minimo ante un incidente Recuperacion de desastres: acciones, responsables, recursos y procesos necesarios para la recuperaciOn de las areas de servicio vitales en un tiempo definido, después de la ocurrencia de un desastre. Riesgo: posibilidad de que una amenaza concreta pueda explotar una vulnerabilidad para causar una pérdida o dafo en un activo de informacién (ISO 27001:2005) Seguridad de la informacién: Preservacién de la confidencialidad, integridad y disponibilidad de la informacién. Tecnologias de Informacién y Comunicaciones (TIC): Denominacién que engloba a una serie de tecnologias que hacen posible la gestion de la informacién de una manera sistematizada y distribuida. Incluye tecnologia computacional, de conectividad, de aplicativos, de sistemas operatives, de bases de datos, entre otras. 6 POLITICAS GENERALES DE AUTOCONTROL Monitoreo de los logs tanto de sistema operativo como de bases de datos y el rendimiento y espacio de almacenamiento de los servidores de base de datos y de aplicaciones que soportan el Sistema de Informacién Hospitalario. Monitoreo de canales de comunicacién, del uso de ancho de banda de internet, de servidores web, de correo y de firewall. Verificar la Generacién de Backups del Sistema de Informacion Hospitalario. Pagina 4 do 17CONTINGENCIA DE TECNOLOGIAS | cagigg DE INFORMACION Y & COMUNICACIONES: Mi aronecoen w Hospitat | GESTION DEL AMBIENTE FISICOY ven ee Simén Bolivar TECNOLOGICO Version: 0 iinelese RECURSOS DE INFORMACION 7 DESARROLLO 7.2 Generalidades El Hospital Simén Bolivar E.S.E. Ill Nivel apoya sus procesos misionales, administrativos y financieros con una plataforma tecnolégica implementada hace mas de 16 afios, la cual es vulnerable a amenazas de origen natural, humano y técnico. Teniendo en cuenta lo anterior se evidencia la necesidad de disponer de un Plan de Contingencia de tecnologias de informacién y comunicaciones que permita mitigar el impacto que pueda generar cualquier eventualidad que ponga en riesgo la integralidad y acceso a la informacién de la institucién tanto en medio fisico como electrénico. Con el fin de lograr que el Plan de Contingencia permita una mayor capacidad de respuesta ante cualquier incidente que se pueda presentar es indispensable hacer participes a todos los integrantes de la institucién en su elaboracion. EI plan de Contingencia de Tecnologias de Informacién y Comunicaciones del Hospital Simén Bolivar Ill Nivel E.S.E. comprende los siguientes aspectos. CONTINUIDAD DEL SERVICIO Falla de continuidad del Fluido Eléctrico Falla del Sistema de Informacién Hospitalario Falla del servicio de Canal de Comunicaciones RECUPERACION DE DESASTRES Recuperacién de Informacién del Sistema de Informacion Hospitalario Recuperacién por ataque de virus 7.3 Antes EI nivel adecuado de seguridad fisica, 0 grado de seguridad, es un conjunto de acciones utlizadas para prevenir el fallo y disminuir las consecuencias que se puedan derivar de un desastre o eventualidad. Por lo anterior, teniendo en cuenta el mapa de riesgos de! Hospital, se listan a continuacién los principales riesgos que puedan en algtin momento afectar el funcionamiento del Sistema de Informacién del Hospital, con el fin de mitigar el impacto y contar con la capacidad de respuesta adecuada Pagina 5 de 17CONTINGENCIA DE TECNOLOGIAS DE INFORMACION Y COMUNICACIONES Hospite! | GESTION DEL AMBIENTE FISICO Y i re Bahar ‘Simé6n Bolivar TECNOLOGICO Version: 0 ehwiese RECURSOS DE INFORMACION Riesgo Prevencién / Deteccién/| — Area Responsable Contencién Falla fluido eléctrico UPS, Planta Eléctrica Ingenieria y Mantenimiento Incendio ‘Sistema detecci6n _y| Ingenieria y Mantenimiento + ‘contencién de Incendio Acceso fisico —no|Control__ de _—_acceso|Recursos de Informacién y| autorizado biometrico, camara, alarma| Vigilancia de movimiento ‘Acceso I6gico.-—no|Control__ de acceso _por| Recursos de Informacion autorizado contrasefia, perfles, firewall, politicas de acceso Perdida 0 dafio de backup |Custodia y| Recursos de informacién y almacenamiento —_ externo| Contratista externo de medios de backup Falla en servidores Mantenimiento y soporte|Recursos de informacién y| de servidores Contratista externo ‘Ataque de virus Antivirus empresarial Recursos de informacién y Contratista externo EI Plan de Contingencia debe contemplar como mecanismo preventive la socializacién y conocimiento del mismo por todos los niveles de la institucién ya que una vez se presente algun evento que afecte la integridad, seguridad 0 acceso a la informacién la capacitacién y respuesta del recurso humano de manera oportuna constituye Un factor clave para responder al evento. 7.4 Durante Ante situaciones anormales como desastres, naturales 0 provocados, de forma intencional 0 no, el objetivo del Plan de Contingencia de Tecnologias de Informacion y Comunicaciones es asegurar que el Hospital Simén Bolivar E.S.E., pueda continuar con el funcionamiento de sus servicios El Profesional especializado de Recursos de Informacién realizara las siguientes acciones: Analizar el incidente presentado y el impacto en el Sistema de Informacién del Hospital Simén Bolivar E.S.E Pagina 6 de 17CONTINGENCIA DE TECNOLOGIAS DE INFORMACION Y_ COMUNICACIONES Hospital | GESTION DEL AMBIENTE FISICO Y Simén Bolivar TECNOLOGICO Version: 0 RECURSOS DE INFORMACION Dar la orden de iniciar el Plan de Contingencia a las Subgerencias, Lideres de médulo y Lideres de Areas afectadas. Determinar las prioridades del proceso, que indiquen cuales son las aplicaciones y sistemas criticos en el momento de ocurrir el incidente y el orden de proceso correcto. Coordinar_con los diferentes responsables de las actividades del plan de contingencia Realizar seguimiento de la ejecucién de los procesos Gestionar ante la administracién un Centro de cémputo alternative de Procesamiento de Datos en caso de ser necesario. Recuperacién de las copias custodiadas por los terceros y restaurar el backup del Sistema de Informacién en caso de ser necesario, 7.5 Después EI Profesional especializado del Area de Recursos de Informacién debe generar unas acciones de retroalimentacién, evaluacion y analisis, en aspectos del desarrollo del Plan de Contingencia para el perfeccionamiento del mismo: Evaluar dafios del desastre. Evaluar eficiencia y eficacia del plan de contingencia con los Lideres de médulo. Realizar un andlisis de los recursos necesarios. Gestionar los recursos de TIC necesarios para prevenir y/o mitigar una repeticién del incidente presentado. Generar reporte del desarrollo del Plan de Contingencia identificando tiempo (horas, dias, semanas) entre la declaraci6n del desastre y el momento en el que el Hospital Simén Bolivar ESE pueda continuar con su operacién de TIC. Realizar los respectivos ajustes que haya lugar en el Plan de Contingencia Pagina 7 do 17CONTINGENCIA DE TECNOLOGIAS DE INFORMACION Y ‘Simén Bolivar & COMUNICACIONES Hospi 1. | GESTION DEL AMBIENTE FISICO Y TECNOLOGICO RECURSOS DE. 7.6 Continuidad del Servicio 7.6.3 Matriz de Falla del Fluido Eléctrico INFORMACION inmediatamente fluido eléctrico e informe que jsolucién se puede| Jdemorar se informa a| las areas afectadas| el inicio del plan de| contingencia Falla Sistema Informacion Hospitalario el; paral de N° Actividad —/Explicacién de la|Responsable [Registro |Observacione Actividad ls, Riesgos y Controle 1 |Detectar fallo/Una vez detectado ellingenieria Desconectar eléctrico fallo eléctrico se|Mantenimient los cables de inicia el Plan dejo poder del Contingencia _por| centro de los falta de — Fluido equipos del Eléctrico GET-PR- centro. de 210-004 computo para prevenir picos cuando se restablezca_ el fiuido eléctrico 2 |Informar inicio[En caso que|Coordinador de plan de|ingenieria ylde Recursos contingencia |Mantenimiento — no|de testablezca Informacién Pagina 8 de 17Hospital Simén Bolivar CONTINGENCIA DE TECNOLOGIAS DE INFORMACION Y_ Gi ESTION DEL AMBIENTE FISICO Y ~ _TECNOLOGICO Versién: 0 RECURSOS DE INFORMACION Explicacién de la|Responsable |Registro Actividad Restablecer servicios TIC de| Después de que|Coordinador Ingenieria ylde Recursos Mantenimiento de restablece el fiuido|Informacién Jeléctrico se| restablecen los| servicios de TIC Jafectados por la fallal eléctrica _verificando su correcto| funcionamiento —_e| informando a los; Lideres de Médulo Observacione s, Riesgos y Controles El inicio de los| servidores dura 20) minutos aproximadame nte Restablecer ‘Sistema Informacion: de| Las diferentes areas|Lideres de que alimentan el] Modulo Sistema del Informacion lo actualizan con la informacién manual generada durante el plan de contingencia Pagina 9 de 17Hospital ‘Simén Bolivar CONTINGENCIA DE TECNOLOGIAS DE INFORMACION Y GESTION DEL AMBIENTE FISICO Y TECNOLOGICO Version: 0 RECURSOS DE INFORMACION 7.6.4 Matriz de Falla del Sistema de Informacién Hospitalario Ine Actividad |Explicacién de la|Responsable [Registro |Observacione Actividad s, Riesgos y Controles Detectar falio|Una vez se identifica|Coordinador del sistema/que no es de|de Recursos de informacion inmediata solucién ellde incidente_presentado| Informacion en el Sistema de Informacién Hospitalario 0 en alguno de —_sus| médulos se da la orden de iniciar ell Plan de Contingencia a las Subgerencias, Lideres de médulo y Lideres de Areas jafectadas Solicitar soporte Informar del incidente| Coordinador al proveedor del|de Recursos Sistema delde Informacion, Informacién solicitando soporte y/o arreglo El proveedor| del Sistema de| Informacién Hospitalario es| |SERVINTE |Admisién manual Aplicar los|Lider de procedimientos para|Médulo de tealizar la admisién|Admisiones manual de los pacientes y guardar los soportes para alimentar el sistema Jde informacion una| vez se restablezca Pagina 10 de 17Hospital ‘Simén Bolivar CONTINGENCIA DE TECNOLOGIAS DE INFORMACION Y_ i COMUNICACIONES: OFT-DO- GESTION DEL AMBIENTE FISICO Y TECNOLOGICO Version: 0 RECURSOS DE INFORMACION N° [Actividad [Explicacién de la|Responsable [Registro |Observacione Actividad s, Riesgos y Controles 4 [Facturacién | Aplicar los|Lider de manual de|procedimientos para|Médulo de servicios fla facturacién|Facturacion manual de —_ los| servicios y guardar los soportes para falimentar el Sistema| de Informacién_ una| vez se restablezca 5 |Facturacion |Aplicar los|Lider de manual de|procedimientos para|Médulo de suministros realizar la facturacién|Suministros__y| manual de almacén y|Coordinador farmacia._y guardar|de Farmacia los soportes _para| alimentar el sistema| de informacién una| vez se restablezca 6 [Facturacién | Apticar los|Lider de Para los manual de|procedimientos para|Médulo de inconvenientes laboratorio realizar la facturacién|Facturacién | con los| ‘manual de laboratorio| Coordinador aplicativos de y guardar —_los|de laboratorio soportes para| Laboratorio ATHIS alimentar el_sistemal DATALAB el de informacién_una| Coordinador vez se restablezca de Laboratorio debe _ solicitar| soporte al proveedor Pagina 11 de 17CONTINGENCIA DE TECNOLOGIAS DE INFORMACION Y te COMUNICACIONE! Hospital | GESTION DEL AMBIENTE FISICO Y earrings Simén Bolivar TECNOLOGICO wee RECURSOS DE INFORMACION N° |Actividad Explicacién de la|Responsable |Registro |Observacione Actividad s, Riesgos y Controles 7 |Asignacion — |Aplicar elllider de El Lider de| manual de|procedimiento para|Médulo de Médulo de citas fasignacién manual Citas Citas debe de citas y guardar los| coordinar con] soportes paral la Linea 195 la alimentar el sistema asignacion de informacién una felefonica de {vez se restablezca citas 8 |Recaudo — |Aplicar elllider de manual de|procedimiento _de|Médulo de dinero Recibo de _ Caja|Tesoreria 010 y guardar los| soportes paral jalimentar el sistema! \de informacién una! vez se restablezca 9 jRestablecer [Después de que se|Coordinador } loperacién deljsupere el incidente|de Recursos Sistema de|se —_restablece _eljde Informacion | Sistema de] informacion Informacién Hospitalario 0 los médulos _afectados, verificando su correcto funcionamiento | informando a los Lideres de Médulo 10 |Restablecer |Las diferentes dreas|Lideres de| informacion [que alimentan el Médulo del Sistema| Sistema de| de Informacién lo) Informacién |actualizan con al informacion manual jgenerada durante el] plan de contingencia Pagina 12 de 17CONTINGENCIA DE TECNOLOGIAS DE INFORMACION Y Gs COMUNICACIONES Hospital| GESTION DEL AMBIENTE FISICO Y Simén Bolivar TECNOLOGICO Version: 0 RECURSOS DE INFORMACION 7.6.5 Matriz de Falla del Servicio de Canal de Comunicacién N° Actividad — Explicacién de la|Responsable |Registro |Observaciono Actividad s, Riesgos y| Controles 1 |Detectar fallo]Una vez se identifica/ Coordinador Se cuenta con de canal delque no es de|de Recursos un Canal comunicacion |inmediata solucién el|de Dedicado les incidente presentado|Informacién (proveedor en alguno de los| ETB) yun canales de canal ADSL| Jcomunicacién se dal (proveedor la orden de iniciar el CLARO) — de! Plan de Contingencia intemet, un a las Subgerencias,| canal dedicado| Lideres de médulo y (proveedor Lideres de Areas| ETB) y un afectadas canal de antenas (proveedor NEWSKIES) entre la sedes del Hospital. 2. |Solicitar Informar del incidente|Recursos de soporte al proveedor del] Informacion canal, _solicitando| soporte y/o arreglo 3 |Redireccionar |Redireccionar —_los|Recursos_ de| canal servicios de! canal] informacién jafectado al canal canal que _—_—se| encuentre operative Pagina 13 de 17CONTINGENCIA DE TECNOLOGIAS DE INFORMACION Y G&S COMUNICACIONES: FF-0-230-001_| Hospital ‘Simén Bolivar GESTION DEL AMBIENTE FISICO Y TECNOLOGICO RECURSOS DE INFORMACION Version: 0 Ne | Actividad canal 4 |Restablecer operacién del Actividad canal su informando 7.7 Recuperacién de Desastres 7.7.3 Matriz de Recuperaci comunicacion jafectado, verificando| funcionamiento e Lideres de Médulo Explicacién de 1a|Responsable Después de que se|Coordinador supere el incidente|de Recursos| se restablece _el|de de} Informacion: correcto| a los Registro Observacione s, Riesgos y Controles del Sistema de Informacién Hospitalario Sistema Informacién, solicitando mismo fen la restauracion del de|de Informacién soporte, Pagina 14 de 17. N° Actividad |Explicacién de 1a|Responsable [Registro |Observacione Actividad s, Riesgos y ‘Controles 1 |Solicitar Informar del incidente| Coordinador El _proveedor soporte al proveedor del|de Recursos| del Sistema de Informaci6n Hospitalario es| SERVINTE | de la Base de Datos es| CARVAJAL‘Sim6n Bolivar CONTINGENCIA DE TECNOLOGIAS | COMUNICACIONES: DE INFORMACION Y Hospital| Gi ESTION DEL AMBIENTE FISICO Y TECNOLOGICO | RECURSOS DE INFORMACION No Actividad Explicacion de la/Responsable ‘Actividad Registro |Observacione s, Riesgos y Controtes Informar inicio de plan de icontingencia En caso que la|Coordinador recuperacién sea un|de Recursos evento programado y|de no parte de un plan| Informacion de contingencia de| falla del sistema, se| informa a las areas afectadas el inicio del) plan de contingencia| para Falla Sistema de Informacion Hospitalario Restablecer operacion del Sistema de! Informacion Después de que se|Coordinador recupere el sistema,|de Recursos ‘con base en el titimo|de Backup generado, se| Informacion restablece el Sistema| de Informacién| Hospitalario, verificando su correcto funcionamiento a informando a _los| Lideres de Médulo Restablecer informacion del Sistema, de Informacion Las diferentes areas|Lideres de! que alimentan — el/Médulo ‘Sistema de| Informacion lo} actualizan con la) informacién manual, generada durante el plan de contingencia Pagina 15 de 17CONTINGENCIA DE TECNOLOGIAS DE INFORMACION Y | comunieactones ——} Hospital Simé6n Bolivar GESTION DEL AMBIENTE FISICO Y TECNOLOGICO RECURSOS DE INFORMACION Version: 0 7.7.4 Matriz de Recuperacién por ataque de virus acciones necesarias para mitigar la epeticipon de nuevos incidentes N° Actividad Explicacién de {a|Responsable |Registro |Observacione Actividad ls, Riesgos y Controles 1 [Identificacin [Una -vez_—se[Recursos de| El Hospital y_aislamiento|identifique un ataque| Informacion cuenta con una de virus de virus se identifican| solucién de los equipos afectados, antivirus ly se desconectan de| empresarial lared denominada ESET 2 |Solicitar Informar del incidente| Coordinador El proveedor soporte jal proveedor del|de Recursos: [del antivirus es| antivirus, solicitando|de MAKROSOFT soporte ylo| Informacién Jdesinfeccion 3 |Restablecer |Con el apoyo del|Recursos de’ activos —de|proveedor Informacién informacion |restablecer {os| actives de informacién lafectados por el virus Jo el backup de los lequipos afectados en caso de no poder! restablecerlos 4 |Mitigacién de|Con el apoyo del|Recursos de nuevos proveedor realizar las| Informacion incidentes _jactualizaciones—_y/ 7.8 Simulacro El Hospital realizaré una vez al afio un Recuperacién de Desastres, la fecha, estableceran por el Comité de Sistemas. simulacro de Continuidad del Servicio y las acciones y los participantes se Pagina 16 de 17CONTINGENCIA DE TEGNOLOGIAS | cggigg DE INFORMACION Y | comuNIeaciones: Sent &@ Hospital | GESTION DEL AMBIENTE FISICO Y ving ee simon Bolivar TECNOLOGICO Versién: 0 mene RECURSOS DE INFORMACION Producto del simulacro se elaboraré un informe para realizar los ajustes y correcciones pertinentes al Plan de Contingencia. 8 REGISTROS Reporte del desarrollo det Plan de Contingencia identificando tiempo (horas, dias, semanas) entre la declaracién del evento y el momento en el que el Hospital Simén Bolivar ESE pueda continuar con su operacién de TIC. 9 ANEXOS Este procedimiento no genera anexos. Pagina 17 de 17