CONTINGENCIA DE TECNOLOGIAS
| COMUNICACIONES |
DE INFORMACION Y
‘Simén Bolivar
Hospital GESTION DEL AMBIENTE FISICO Y
RECURSOS DE INFORMACION
TECNOLOGICO
Version: 0
fea \
rupo Funttlonal de alae
APROBO:
fayfativa,
FECHA:
49 Noviembre de 2014
FECHA:
19 Noviembre de aoa *
yup ECHAY
19 Noviembre de 2614
Pagina 1 de 17
!CONTINGENCIA DE TECNOLOGIAS
DE INFORMACION Y
Hospital | GESTION DEL AMBIENTE FISICO Y ois eaor
simon Bolivar TECNOLOGIGO Version: 0 ares
RECURSOS DE INFORMACION
Tabla de Contenido
1 OBJETIVO.....
2, ALCANC
3 RESPONSABLE....
4 BASE LEGAL.
5 VOCABULARIO.
6 POLITICAS GENERALES DE AUTOCONTROL....
7 DESARROLL
7.2 Generalidades
7.3 Antes...
7.4 Durante.
75 Después. i
7.6 Gontinuidad del Senici........
7.6.3 Matriz de Falla del Fluido Eléctrico.....
7.6.4 Matriz de Falla del Sistema de Informacién Hospital...
7.6.5 Mattiz de Falla del Servicio de Canal de Comunicacién.
7.7 Recuperacién de Desastres.... a
7.7.3 Matriz de Recuperacién del Sistema de Informaci6n Hospital,
7.7.4 Matriz de Reouperacién por ataque de virus,
7.8 SHMULACTO.. eee eset
Pagina 2 de 17CONTINGENCIA DE TECNOLOGIAS
DE INFORMACION Y
| COMUNICACIONES
Hospital | GESTION DEL AMBIENTE FISICO Y
‘Simén Bolivar TECNOLOGICO
RECURSOS DE INFORMACION
1 OBJETIVO
Establecer el plan de contingencia que permita el desarrollo agil y estructurado que
garantice la continuidad de las operaciones de Tecnologias de la Informacion y
Comunicaciones de! Hospital Simén Bolivar E.S.E. y del cual tengan conocimiento
todos los funcionarios de la institucion.
2 ALCANCE
Todos los servicios de! Hospital que utllizan el Sistema de Informacién en sus
pracesos.
3 RESPONSABLE
Profesional Especializado del Grupo Funcional de Recursos de Informacion
Usuarios Lideres del los Médulos del Sistema de Informacion
Lideres de los servicios del Hospital que utilizan el Sistema de Informacion en sus
procesos
4 BASE LEGAL
Ver Normograma Institucional (GMC-TA-160-002)
5 VOCABULARIO
Activos de informacién: Elementos de Hardware y de Software de
procesamiento, almacenamiento y comunicaciones, bases de datos y
procesos, procedimientos y recursos humanos asociados con el manejo de
los datos y la informacién misional, operativa y administrativa de cada
entidad, érgano u organismo. (tomado de la resolucion 305/2008- CDS)
ADSL: son las siglas de Asymmetric Digital Subscriber Line ("Linea do
Abonado Digital Asimétrica") y es una tecnologia de acceso a Internet de
banda ancha
Continuidad del servicio: acciones, responsables, recursos y procesos
necesarios para mantener la operacién de las areas de servicio vitales,
después de fa ocurrencia de un desastre.
Desastre: interrupcién prolongada de las Tecnologlas de Informacién y
Comunicaciones de una organizacién, que no puede remediarse dentro de un
periodo predeterminado aceptable y que necesita el uso de un sitio o equipo
Pagina 3 de 17Hospital
‘Simé6n Bolivar TECNOLOGICO Version: 0
CONTINGENCIA DE TECNOLOGIAS
DE INFORMACION Y
| COMUNICACIONES one
GESTION DEL AMBIENTE FISICO Y
RECURSOS DE INFORMACION.
alterno para su recuperacién. Por ejemplo: incendios, terremotos,
inundaciones, explosiones, actos de sabotaje , etcétera.
Incidente: Cuando se produce un ataque o se materializa un riesgo.
Lideres de Médulo: El Sistema de Informacion del Hospital esta compuesto de
médulos, donde cada uno de estos realiza una funcion en particular o
contribuye al desarrollo y operacién de una unidad funcional especifica y es
administrado por un funcionario del area denominado Usuario Lider de
Médulo.
Plan de Contingencia: Conjunto de procedimientos y estrategias definidos
para asegurar la reanudacién oportuna y ordenada de los procesos del
servicio generando un impacto minimo ante un incidente
Recuperacion de desastres: acciones, responsables, recursos y procesos
necesarios para la recuperaciOn de las areas de servicio vitales en un tiempo
definido, después de la ocurrencia de un desastre.
Riesgo: posibilidad de que una amenaza concreta pueda explotar una
vulnerabilidad para causar una pérdida o dafo en un activo de informacién
(ISO 27001:2005)
Seguridad de la informacién: Preservacién de la confidencialidad, integridad y
disponibilidad de la informacién.
Tecnologias de Informacién y Comunicaciones (TIC): Denominacién que
engloba a una serie de tecnologias que hacen posible la gestion de la
informacién de una manera sistematizada y distribuida. Incluye tecnologia
computacional, de conectividad, de aplicativos, de sistemas operatives, de
bases de datos, entre otras.
6 POLITICAS GENERALES DE AUTOCONTROL
Monitoreo de los logs tanto de sistema operativo como de bases de datos y el
rendimiento y espacio de almacenamiento de los servidores de base de datos
y de aplicaciones que soportan el Sistema de Informacién Hospitalario.
Monitoreo de canales de comunicacién, del uso de ancho de banda de
internet, de servidores web, de correo y de firewall.
Verificar la Generacién de Backups del Sistema de Informacion Hospitalario.
Pagina 4 do 17CONTINGENCIA DE TECNOLOGIAS | cagigg
DE INFORMACION Y
& COMUNICACIONES: Mi aronecoen w
Hospitat | GESTION DEL AMBIENTE FISICOY ven ee
Simén Bolivar TECNOLOGICO Version: 0 iinelese
RECURSOS DE INFORMACION
7 DESARROLLO
7.2 Generalidades
El Hospital Simén Bolivar E.S.E. Ill Nivel apoya sus procesos misionales,
administrativos y financieros con una plataforma tecnolégica implementada hace
mas de 16 afios, la cual es vulnerable a amenazas de origen natural, humano y
técnico.
Teniendo en cuenta lo anterior se evidencia la necesidad de disponer de un Plan de
Contingencia de tecnologias de informacién y comunicaciones que permita mitigar el
impacto que pueda generar cualquier eventualidad que ponga en riesgo la
integralidad y acceso a la informacién de la institucién tanto en medio fisico como
electrénico.
Con el fin de lograr que el Plan de Contingencia permita una mayor capacidad de
respuesta ante cualquier incidente que se pueda presentar es indispensable hacer
participes a todos los integrantes de la institucién en su elaboracion.
EI plan de Contingencia de Tecnologias de Informacién y Comunicaciones del
Hospital Simén Bolivar Ill Nivel E.S.E. comprende los siguientes aspectos.
CONTINUIDAD DEL SERVICIO
Falla de continuidad del Fluido Eléctrico
Falla del Sistema de Informacién Hospitalario
Falla del servicio de Canal de Comunicaciones
RECUPERACION DE DESASTRES
Recuperacién de Informacién del Sistema de Informacion Hospitalario
Recuperacién por ataque de virus
7.3 Antes
EI nivel adecuado de seguridad fisica, 0 grado de seguridad, es un conjunto de
acciones utlizadas para prevenir el fallo y disminuir las consecuencias que se
puedan derivar de un desastre o eventualidad.
Por lo anterior, teniendo en cuenta el mapa de riesgos de! Hospital, se listan a
continuacién los principales riesgos que puedan en algtin momento afectar el
funcionamiento del Sistema de Informacién del Hospital, con el fin de mitigar el
impacto y contar con la capacidad de respuesta adecuada
Pagina 5 de 17CONTINGENCIA DE TECNOLOGIAS
DE INFORMACION Y
COMUNICACIONES
Hospite! | GESTION DEL AMBIENTE FISICO Y i re Bahar
‘Simé6n Bolivar TECNOLOGICO Version: 0 ehwiese
RECURSOS DE INFORMACION
Riesgo Prevencién / Deteccién/| — Area Responsable
Contencién
Falla fluido eléctrico UPS, Planta Eléctrica Ingenieria y Mantenimiento
Incendio ‘Sistema detecci6n _y| Ingenieria y Mantenimiento
+ ‘contencién de Incendio
Acceso fisico —no|Control__ de _—_acceso|Recursos de Informacién y|
autorizado biometrico, camara, alarma| Vigilancia
de movimiento
‘Acceso I6gico.-—no|Control__ de acceso _por| Recursos de Informacion
autorizado contrasefia, perfles,
firewall, politicas de acceso
Perdida 0 dafio de backup |Custodia y| Recursos de informacién y
almacenamiento —_ externo| Contratista externo
de medios de backup
Falla en servidores Mantenimiento y soporte|Recursos de informacién y|
de servidores Contratista externo
‘Ataque de virus Antivirus empresarial Recursos de informacién y
Contratista externo
EI Plan de Contingencia debe contemplar como mecanismo preventive la
socializacién y conocimiento del mismo por todos los niveles de la institucién ya que
una vez se presente algun evento que afecte la integridad, seguridad 0 acceso a la
informacién la capacitacién y respuesta del recurso humano de manera oportuna
constituye Un factor clave para responder al evento.
7.4 Durante
Ante situaciones anormales como desastres, naturales 0 provocados, de forma
intencional 0 no, el objetivo del Plan de Contingencia de Tecnologias de Informacion
y Comunicaciones es asegurar que el Hospital Simén Bolivar E.S.E., pueda
continuar con el funcionamiento de sus servicios
El Profesional especializado de Recursos de Informacién realizara las siguientes
acciones:
Analizar el incidente presentado y el impacto en el Sistema de Informacién del
Hospital Simén Bolivar E.S.E
Pagina 6 de 17CONTINGENCIA DE TECNOLOGIAS
DE INFORMACION Y_
COMUNICACIONES
Hospital | GESTION DEL AMBIENTE FISICO Y
Simén Bolivar TECNOLOGICO Version: 0
RECURSOS DE INFORMACION
Dar la orden de iniciar el Plan de Contingencia a las Subgerencias, Lideres de
médulo y Lideres de Areas afectadas.
Determinar las prioridades del proceso, que indiquen cuales son las aplicaciones y
sistemas criticos en el momento de ocurrir el incidente y el orden de proceso
correcto.
Coordinar_con los diferentes responsables de las actividades del plan de
contingencia
Realizar seguimiento de la ejecucién de los procesos
Gestionar ante la administracién un Centro de cémputo alternative de Procesamiento
de Datos en caso de ser necesario.
Recuperacién de las copias custodiadas por los terceros y restaurar el backup del
Sistema de Informacién en caso de ser necesario,
7.5 Después
EI Profesional especializado del Area de Recursos de Informacién debe generar
unas acciones de retroalimentacién, evaluacion y analisis, en aspectos del desarrollo
del Plan de Contingencia para el perfeccionamiento del mismo:
Evaluar dafios del desastre.
Evaluar eficiencia y eficacia del plan de contingencia con los Lideres de médulo.
Realizar un andlisis de los recursos necesarios.
Gestionar los recursos de TIC necesarios para prevenir y/o mitigar una repeticién del
incidente presentado.
Generar reporte del desarrollo del Plan de Contingencia identificando tiempo (horas,
dias, semanas) entre la declaraci6n del desastre y el momento en el que el Hospital
Simén Bolivar ESE pueda continuar con su operacién de TIC.
Realizar los respectivos ajustes que haya lugar en el Plan de Contingencia
Pagina 7 do 17CONTINGENCIA DE TECNOLOGIAS
DE INFORMACION Y
‘Simén Bolivar
&
COMUNICACIONES
Hospi
1. | GESTION DEL AMBIENTE FISICO Y
TECNOLOGICO
RECURSOS DE.
7.6 Continuidad del Servicio
7.6.3 Matriz de Falla del Fluido Eléctrico
INFORMACION
inmediatamente
fluido eléctrico e
informe que
jsolucién se puede|
Jdemorar se informa a|
las areas afectadas|
el inicio del plan de|
contingencia
Falla Sistema
Informacion
Hospitalario
el;
paral
de
N° Actividad —/Explicacién de la|Responsable [Registro |Observacione
Actividad ls, Riesgos y
Controle
1 |Detectar fallo/Una vez detectado ellingenieria Desconectar
eléctrico fallo eléctrico se|Mantenimient los cables de
inicia el Plan dejo poder del
Contingencia _por| centro de los
falta de — Fluido equipos del
Eléctrico GET-PR- centro. de
210-004 computo para
prevenir picos
cuando se
restablezca_ el
fiuido eléctrico
2 |Informar inicio[En caso que|Coordinador
de plan de|ingenieria ylde Recursos
contingencia |Mantenimiento — no|de
testablezca Informacién
Pagina 8 de 17Hospital
Simén Bolivar
CONTINGENCIA DE TECNOLOGIAS
DE INFORMACION Y_
Gi
ESTION DEL AMBIENTE FISICO Y
~ _TECNOLOGICO Versién: 0
RECURSOS DE INFORMACION
Explicacién de la|Responsable |Registro
Actividad
Restablecer
servicios
TIC
de|
Después de que|Coordinador
Ingenieria ylde Recursos
Mantenimiento de
restablece el fiuido|Informacién
Jeléctrico se|
restablecen los|
servicios de TIC
Jafectados por la fallal
eléctrica _verificando
su correcto|
funcionamiento —_e|
informando a los;
Lideres de Médulo
Observacione
s, Riesgos y
Controles
El inicio de los|
servidores
dura 20)
minutos
aproximadame
nte
Restablecer
‘Sistema
Informacion:
de|
Las diferentes areas|Lideres de
que alimentan el] Modulo
Sistema del
Informacion lo
actualizan con la
informacién manual
generada durante el
plan de contingencia
Pagina 9 de 17Hospital
‘Simén Bolivar
CONTINGENCIA DE TECNOLOGIAS
DE INFORMACION Y
GESTION DEL AMBIENTE FISICO Y
TECNOLOGICO Version: 0
RECURSOS DE INFORMACION
7.6.4 Matriz de Falla del Sistema de Informacién Hospitalario
Ine
Actividad |Explicacién de la|Responsable [Registro |Observacione
Actividad s, Riesgos y
Controles
Detectar falio|Una vez se identifica|Coordinador
del sistema/que no es de|de Recursos
de
informacion
inmediata solucién ellde
incidente_presentado| Informacion
en el Sistema de
Informacién
Hospitalario 0 en
alguno de —_sus|
médulos se da la
orden de iniciar ell
Plan de Contingencia
a las Subgerencias,
Lideres de médulo y
Lideres de Areas
jafectadas
Solicitar
soporte
Informar del incidente| Coordinador
al proveedor del|de Recursos
Sistema delde
Informacion, Informacién
solicitando soporte
y/o arreglo
El proveedor|
del Sistema de|
Informacién
Hospitalario es|
|SERVINTE
|Admisién
manual
Aplicar los|Lider de
procedimientos para|Médulo de
tealizar la admisién|Admisiones
manual de los
pacientes y guardar
los soportes para
alimentar el sistema
Jde informacion una|
vez se restablezca
Pagina 10 de 17Hospital
‘Simén Bolivar
CONTINGENCIA DE TECNOLOGIAS
DE INFORMACION Y_
i COMUNICACIONES: OFT-DO-
GESTION DEL AMBIENTE FISICO Y
TECNOLOGICO Version: 0
RECURSOS DE INFORMACION
N° [Actividad [Explicacién de la|Responsable [Registro |Observacione
Actividad s, Riesgos y
Controles
4 [Facturacién | Aplicar los|Lider de
manual de|procedimientos para|Médulo de
servicios fla facturacién|Facturacion
manual de —_ los|
servicios y guardar
los soportes para
falimentar el Sistema|
de Informacién_ una|
vez se restablezca
5 |Facturacion |Aplicar los|Lider de
manual de|procedimientos para|Médulo de
suministros realizar la facturacién|Suministros__y|
manual de almacén y|Coordinador
farmacia._y guardar|de Farmacia
los soportes _para|
alimentar el sistema|
de informacién una|
vez se restablezca
6 [Facturacién | Apticar los|Lider de Para los
manual de|procedimientos para|Médulo de inconvenientes
laboratorio realizar la facturacién|Facturacién | con los|
‘manual de laboratorio| Coordinador aplicativos de
y guardar —_los|de laboratorio
soportes para| Laboratorio ATHIS
alimentar el_sistemal DATALAB el
de informacién_una| Coordinador
vez se restablezca de Laboratorio
debe _ solicitar|
soporte al
proveedor
Pagina 11 de 17CONTINGENCIA DE TECNOLOGIAS
DE INFORMACION Y
te COMUNICACIONE!
Hospital | GESTION DEL AMBIENTE FISICO Y earrings
Simén Bolivar TECNOLOGICO wee
RECURSOS DE INFORMACION
N° |Actividad Explicacién de la|Responsable |Registro |Observacione
Actividad s, Riesgos y
Controles
7 |Asignacion — |Aplicar elllider de El Lider de|
manual de|procedimiento para|Médulo de Médulo de
citas fasignacién manual Citas Citas debe
de citas y guardar los| coordinar con]
soportes paral la Linea 195 la
alimentar el sistema asignacion
de informacién una felefonica de
{vez se restablezca citas
8 |Recaudo — |Aplicar elllider de
manual de|procedimiento _de|Médulo de
dinero Recibo de _ Caja|Tesoreria
010 y guardar los|
soportes paral
jalimentar el sistema!
\de informacién una!
vez se restablezca
9 jRestablecer [Después de que se|Coordinador }
loperacién deljsupere el incidente|de Recursos
Sistema de|se —_restablece _eljde
Informacion | Sistema de] informacion
Informacién
Hospitalario 0 los
médulos _afectados,
verificando su
correcto
funcionamiento |
informando a los
Lideres de Médulo
10 |Restablecer |Las diferentes dreas|Lideres de|
informacion [que alimentan el Médulo
del Sistema| Sistema de|
de Informacién lo)
Informacién |actualizan con al
informacion manual
jgenerada durante el]
plan de contingencia
Pagina 12 de 17CONTINGENCIA DE TECNOLOGIAS
DE INFORMACION Y
Gs
COMUNICACIONES
Hospital| GESTION DEL AMBIENTE FISICO Y
Simén Bolivar
TECNOLOGICO Version: 0
RECURSOS DE INFORMACION
7.6.5 Matriz de Falla del Servicio de Canal de Comunicacién
N° Actividad — Explicacién de la|Responsable |Registro |Observaciono
Actividad s, Riesgos y|
Controles
1 |Detectar fallo]Una vez se identifica/ Coordinador Se cuenta con
de canal delque no es de|de Recursos un Canal
comunicacion |inmediata solucién el|de Dedicado
les incidente presentado|Informacién (proveedor
en alguno de los| ETB) yun
canales de canal ADSL|
Jcomunicacién se dal (proveedor
la orden de iniciar el CLARO) — de!
Plan de Contingencia intemet, un
a las Subgerencias,| canal dedicado|
Lideres de médulo y (proveedor
Lideres de Areas| ETB) y un
afectadas canal de
antenas
(proveedor
NEWSKIES)
entre la sedes
del Hospital.
2. |Solicitar Informar del incidente|Recursos de
soporte al proveedor del] Informacion
canal, _solicitando|
soporte y/o arreglo
3 |Redireccionar |Redireccionar —_los|Recursos_ de|
canal servicios de! canal] informacién
jafectado al canal
canal que _—_—se|
encuentre operative
Pagina 13 de 17CONTINGENCIA DE TECNOLOGIAS
DE INFORMACION Y
G&S
COMUNICACIONES:
FF-0-230-001_|
Hospital
‘Simén Bolivar
GESTION DEL AMBIENTE FISICO Y
TECNOLOGICO
RECURSOS DE INFORMACION
Version: 0
Ne | Actividad
canal
4 |Restablecer
operacién del
Actividad
canal
su
informando
7.7 Recuperacién de Desastres
7.7.3 Matriz de Recuperaci
comunicacion
jafectado, verificando|
funcionamiento e
Lideres de Médulo
Explicacién de 1a|Responsable
Después de que se|Coordinador
supere el incidente|de Recursos|
se restablece _el|de
de} Informacion:
correcto|
a los
Registro
Observacione
s, Riesgos y
Controles
del Sistema de Informacién Hospitalario
Sistema
Informacién,
solicitando
mismo
fen la restauracion del
de|de
Informacién
soporte,
Pagina 14 de 17.
N° Actividad |Explicacién de 1a|Responsable [Registro |Observacione
Actividad s, Riesgos y
‘Controles
1 |Solicitar Informar del incidente| Coordinador El _proveedor
soporte al proveedor del|de Recursos| del Sistema de
Informaci6n
Hospitalario es|
SERVINTE |
de la Base de
Datos es|
CARVAJAL‘Sim6n Bolivar
CONTINGENCIA DE TECNOLOGIAS
| COMUNICACIONES:
DE INFORMACION Y
Hospital| Gi
ESTION DEL AMBIENTE FISICO Y
TECNOLOGICO |
RECURSOS DE INFORMACION
No
Actividad
Explicacion de la/Responsable
‘Actividad
Registro |Observacione
s, Riesgos y
Controtes
Informar inicio
de plan de
icontingencia
En caso que la|Coordinador
recuperacién sea un|de Recursos
evento programado y|de
no parte de un plan| Informacion
de contingencia de|
falla del sistema, se|
informa a las areas
afectadas el inicio del)
plan de contingencia|
para Falla Sistema
de Informacion
Hospitalario
Restablecer
operacion del
Sistema de!
Informacion
Después de que se|Coordinador
recupere el sistema,|de Recursos
‘con base en el titimo|de
Backup generado, se| Informacion
restablece el Sistema|
de Informacién|
Hospitalario,
verificando su
correcto
funcionamiento a
informando a _los|
Lideres de Médulo
Restablecer
informacion
del Sistema,
de
Informacion
Las diferentes areas|Lideres de!
que alimentan — el/Médulo
‘Sistema de|
Informacion lo}
actualizan con la)
informacién manual,
generada durante el
plan de contingencia
Pagina 15 de 17CONTINGENCIA DE TECNOLOGIAS
DE INFORMACION Y
| comunieactones ——}
Hospital
Simé6n Bolivar
GESTION DEL AMBIENTE FISICO Y
TECNOLOGICO
RECURSOS DE INFORMACION
Version: 0
7.7.4 Matriz de Recuperacién por ataque de virus
acciones necesarias
para mitigar la
epeticipon de
nuevos incidentes
N° Actividad Explicacién de {a|Responsable |Registro |Observacione
Actividad ls, Riesgos y
Controles
1 [Identificacin [Una -vez_—se[Recursos de| El Hospital
y_aislamiento|identifique un ataque| Informacion cuenta con una
de virus de virus se identifican| solucién de
los equipos afectados, antivirus
ly se desconectan de| empresarial
lared denominada
ESET
2 |Solicitar Informar del incidente| Coordinador El proveedor
soporte jal proveedor del|de Recursos: [del antivirus es|
antivirus, solicitando|de MAKROSOFT
soporte ylo| Informacién
Jdesinfeccion
3 |Restablecer |Con el apoyo del|Recursos de’
activos —de|proveedor Informacién
informacion |restablecer {os|
actives de
informacién
lafectados por el virus
Jo el backup de los
lequipos afectados en
caso de no poder!
restablecerlos
4 |Mitigacién de|Con el apoyo del|Recursos de
nuevos proveedor realizar las| Informacion
incidentes _jactualizaciones—_y/
7.8 Simulacro
El Hospital realizaré una vez al afio un
Recuperacién de Desastres, la fecha,
estableceran por el Comité de Sistemas.
simulacro de Continuidad del Servicio y
las acciones y los participantes se
Pagina 16 de 17CONTINGENCIA DE TEGNOLOGIAS | cggigg
DE INFORMACION Y
| comuNIeaciones: Sent &@
Hospital | GESTION DEL AMBIENTE FISICO Y ving ee
simon Bolivar TECNOLOGICO Versién: 0 mene
RECURSOS DE INFORMACION
Producto del simulacro se elaboraré un informe para realizar los ajustes y
correcciones pertinentes al Plan de Contingencia.
8 REGISTROS
Reporte del desarrollo det Plan de Contingencia identificando tiempo (horas, dias,
semanas) entre la declaracién del evento y el momento en el que el Hospital Simén
Bolivar ESE pueda continuar con su operacién de TIC.
9 ANEXOS
Este procedimiento no genera anexos.
Pagina 17 de 17