Pgina 1 de 15 PLAN DE CONTINGENCIA DE TECNOLOGIA DE INFORMACION Y COMUNICACIONES Cdigo: PL- 230 002 Versin: 0

PLAN DE CONTINGENCIA TECNOLOGA DE INFORMACIN Y COMUNICACIONES

HOSPITAL SIMON BOLIVAR E.S.E. III NIVEL

BOGOTA, AGOSTO 2010

Pgina 2 de 15 PLAN DE CONTINGENCIA DE TECNOLOGIA DE INFORMACION Y COMUNICACIONES Cdigo: PL- 230 002 Versin: 0

TABLA DE CONTENIDO
...........................................................................................................................................1 PLAN DE CONTINGENCIA DE TECNOLOGIA DE INFORMACION Y COMUNICACIONES..........................................................................................................1 1 INTRODUCCIN.............................................................................................................3 2 GLOSARIO......................................................................................................................4 3 OBJETIVOS.....................................................................................................................5 4 ALCANCE........................................................................................................................6 5 ANTES.............................................................................................................................7 6 DURANTE.......................................................................................................................8 7 DESPUS........................................................................................................................9 8 TIPOS DE RIESGOS....................................................................................................10 9 CONTINUIDAD DEL SERVICIO...................................................................................11 10 RECUPERACIN DE DESASTRES...........................................................................13 11 SIMULACRO...............................................................................................................15

Pgina 3 de 15 PLAN DE CONTINGENCIA DE TECNOLOGIA DE INFORMACION Y COMUNICACIONES Cdigo: PL- 230 002 Versin: 0

1 INTRODUCCIN
El Hospital Simn Bolvar E.S.E. III Nivel apoya sus procesos misionales, administrativos y financieros con una plataforma tecnolgica implementada hace ms de 10 aos, la cual es vulnerable a amenazas de origen natural, humano y tcnico. Lo anterior evidencia la necesidad de que el Hospital Simn Bolvar E.S.E. disponga de un plan de contingencia de tecnologas de informacin y comunicaciones que permita mitigar el impacto que pueda generar cualquier eventualidad que ponga en riesgo la integralidad y acceso a la informacin de la institucin tanto en medio fsico como electrnico. Para lo anterior es indispensable hacer partcipes a todos los integrantes de la institucin con el fin de lograr una mayor capacidad de respuesta ante cualquier eventualidad que se pueda presentar.

Pgina 4 de 15 PLAN DE CONTINGENCIA DE TECNOLOGIA DE INFORMACION Y COMUNICACIONES Cdigo: PL- 230 002 Versin: 0

2 GLOSARIO
Activos de informacin: Elementos de Hardware y de Software de procesamiento, almacenamiento y comunicaciones, bases de datos y procesos, procedimientos y recursos humanos asociados con el manejo de los datos y la informacin misional, operativa y administrativa de cada entidad, rgano u organismo. ADSL: son las siglas de Asymmetric Digital Subscriber Line ("Lnea de Abonado Digital Asimtrica") y es una tecnologa de acceso a Internet de banda ancha Continuidad del servicio: acciones, responsables, recursos y procesos necesarios para mantener la operacin de las reas de servicio vitales, despus de la ocurrencia de un desastre. Plan de Contingencia: Conjunto de procedimientos y estrategias definidos para asegurar la reanudacin oportuna y ordenada de los procesos del servicio generando un impacto mnimo ante un incidente Recuperacin de desastres: acciones, responsables, recursos y procesos necesarios para la recuperacin de las reas de servicio vitales en un tiempo definido, despus de la ocurrencia de un desastre. Seguridad de la informacin: Preservacin de la confidencialidad, integridad y disponibilidad de la informacin. Tecnologas de Informacin y Comunicaciones TIC: Denominacin que engloba a una serie de tecnologas que hacen posible la gestin de la informacin de una manera sistematizada y distribuida. Incluye tecnologa computacional, de conectividad, de aplicativos, de sistemas operativos, de bases de datos, entre otras.

Pgina 5 de 15 PLAN DE CONTINGENCIA DE TECNOLOGIA DE INFORMACION Y COMUNICACIONES Cdigo: PL- 230 002 Versin: 0

3 OBJETIVOS
3.1 OBJETIVO GENERAL
Establecer el plan de contingencia que permita el desarrollo gil y estructurado que garantice la continuidad de las operaciones de Tecnologas de la Informacin y comunicaciones del Hospital Simn Bolvar E.S.E. y del cual tengan conocimiento todos los funcionarios de la institucin.

3.2 OBJETIVO ESPECIFICO

Proteger al personal y los activos corporativos, asegurar la continuidad de las operaciones, garantizar la reanudacin de los procesos crticos dentro de los mrgenes de tiempo tolerables, minimizar el proceso de toma de decisiones durante una contingencia, reducir los efectos negativos ocasionados por el caos, cumplir con requerimientos legales contractuales gubernamentales, eliminar las necesidades de desarrollar nuevos procedimientos durante la contingencia, minimizar la posibilidad de prdida de informacin crtica para el servicio, mantener el servicio al cliente.

Pgina 6 de 15 PLAN DE CONTINGENCIA DE TECNOLOGIA DE INFORMACION Y COMUNICACIONES Cdigo: PL- 230 002 Versin: 0

4 ALCANCE
El plan de Contingencia de Tecnologas de Informacin y Comunicaciones del Hospital Simn Bolvar III Nivel E.S.E. comprende los siguientes aspectos. CONTINUIDAD DEL SERVICIO Falla de continuidad del Fluido Elctrico Falla del Sistema de Informacin Hipcrates Falla del servicio de Internet RECUPERACIN DE DESASTRES Recuperacin de Informacin del Sistema de Informacin Hipcrates

Pgina 7 de 15 PLAN DE CONTINGENCIA DE TECNOLOGIA DE INFORMACION Y COMUNICACIONES Cdigo: PL- 230 002 Versin: 0

5 ANTES
El nivel adecuado de seguridad fsica, o grado de seguridad, es un conjunto de acciones utilizadas para prevenir el fallo y disminuir las consecuencias que se puedan derivar de un desastre o eventualidad. Por lo anterior se listan a continuacin la mayora de los posibles eventos que puedan en algn momento afectar el adecuado manejo de la informacin, con el fin de mitigar el impacto y contar con la capacidad de respuesta adecuada. Corriente elctrica. Sistemas contra Incendios y desastres naturales. Control de accesos. Custodia de medios Mantenimiento de los Servidores Medidas de proteccin. Duplicacin de medios. Presencia de Virus informticos El Plan de Contingencia debe contemplar como mecanismo preventivo la socializacin y conocimiento del mismo por todos los niveles de la institucin ya que una vez se presente algn evento que afecte la integridad, seguridad o acceso a la informacin la capacitacin y respuesta del recurso humano de manera oportuna constituye un factor clave para responder al evento.

Pgina 8 de 15 PLAN DE CONTINGENCIA DE TECNOLOGIA DE INFORMACION Y COMUNICACIONES Cdigo: PL- 230 002 Versin: 0

6 DURANTE
Ante situaciones anormales como desastres, naturales o provocados, y de forma intencional o no, el objetivo del Plan de Contingencia de Tecnologas de Informacin y Comunicaciones es asegurar que el Hospital Simn Bolvar E.S.E., pueda continuar con el funcionamiento de sus servicios. El Profesional especializado de Recursos de Informacin realizara las siguientes acciones: Ejecutar el Plan de Contingencia. Analizar el tipo de riesgo y el impacto en el Hospital Simn Bolvar Determinar las prioridades del proceso, que indiquen cuales son las aplicaciones y sistemas crticos en el momento de ocurrir el desastre y el orden de proceso correcto. Coordinar con los diferentes responsables de los procesos del plan de contingencia Realizar seguimiento de la ejecucin de los procesos Gestionar ante la administracin un Centro de cmputo alternativo de Proceso de Datos. Recuperacin de las copias custodiadas por los terceros Asegurar la capacidad de las comunicaciones. Asegurar la capacidad de los servidores.

Pgina 9 de 15 PLAN DE CONTINGENCIA DE TECNOLOGIA DE INFORMACION Y COMUNICACIONES Cdigo: PL- 230 002 Versin: 0

7 DESPUS
El Profesional especializado del rea de Recursos de Informacin debe generar unas acciones de retroalimentacin, evaluacin y anlisis, en aspectos del desarrollo del Plan de Contingencia para el perfeccionamiento del mismo: Evaluar daos del desastre Evaluar eficiencia y eficacia del plan de contingencia Realizar un anlisis de los recursos necesarios. Reconstruccin de los medios Gestionar los recursos TICs. (Tecnologas de Informacin y Comunicaciones). Generar reporte del desarrollo del plan identificando tiempo (horas, das, semanas) entre la declaracin del desastre y el momento en el que el Hospital Simn Bolvar ESE pueda continuar con su operacin de TI. Realizar los respectivos cambios que haya lugar en el plan de contingencia

Pgina 10 de 15 PLAN DE CONTINGENCIA DE TECNOLOGIA DE INFORMACION Y COMUNICACIONES Cdigo: PL- 230 002 Versin: 0

8 TIPOS DE RIESGOS
De acuerdo al Mapa de Riesgo de Recursos de Informacin se evidencian dos tipos de riesgos: Estratgicos: De acuerdo al impacto el plan est enfocado a dos aspectos: De continuidad del servicio De recuperacin de desastres Operativos: Falla del Fluido Elctrico regulado que soporta a los activos tecnolgicos Falla del Sistema de Informacin Hipcrates Falla del servicio de Internet Perdida de la informacin que se encuentra en fsico como es el caso de la Historia Clnica.

Pgina 11 de 15 PLAN DE CONTINGENCIA DE TECNOLOGIA DE INFORMACION Y COMUNICACIONES Cdigo: PL- 230 002 Versin: 0

9 CONTINUIDAD DEL SERVICIO

9.1 FALLA DEL FLUIDO ELCTRICO
En la eventualidad de falla elctrica el Hospital Simn Bolvar ESE cuenta con el proceso PR_2010-001 establecido por el arrea de Ingeniera que tiene como objetivo: Garantizar el funcionamiento y minimizar los riesgos en los servicios asistenciales crticos del Hospital Simn Bolvar ESE III nivel, en caso de falla en el suministro de fluido elctrico. En el Hospital Simn Bolvar se encuentra como responsable el Profesional Especializado de la seccin de Ingeniera. Durante el horario hbil se puede ubicar al responsable de Ingeniera en la seccin de ingeniera en el subsotano de la sede Simn Bolvar o en el telfono 6767940 extensin 3983. Durante el horario no hbil el telfono de contacto se encuentra disponible en la oficina de Radio.

9.2 FALLA DEL SISTEMA DE INFORMACIN HIPCRATES

El Hospital Simn Bolvar cuenta con el Procedimiento No PR-430-003 el cual tiene como objetivo. Dar continuidad a las actividades de recaudo de dinero sin perjudicar la prestacin del servicio al usuario, cuando se presentan casos fortuitos que afectan el sistema de informacin (Hipcrates). Los responsables de este procedimiento son el Tesorero del rea de Tesorera y el Profesional Especializado de Recursos de Informacin. Durante el horario hbil se puede ubicar al responsable de Tesorera en la Tesorera en el primer piso de la sede Simn Bolvar o en el telfono 6767940 extensin 3976. Durante el horario hbil se puede ubicar al responsable de Recursos de Informacin en la seccin de Recursos de Informacin en el octavo piso de la sede Simn Bolvar o en el telfono 6767940 extensin 3991. Durante el horario no hbil el telfono de contacto se encuentra disponible en la oficina de Radio.

Pgina 12 de 15 PLAN DE CONTINGENCIA DE TECNOLOGIA DE INFORMACION Y COMUNICACIONES Cdigo: PL- 230 002 Versin: 0

9.3 FALLA DEL SERVICIO DE INTERNET

El Hospital Cuenta con dos canales de internet tipo ADSL uno de Telmex y uno de ETB, en cualquier falla de alguno de los dos es remplazado por el otro. El Soporte se realiza con el Profesional Especializado de Recursos de Informacin. Durante el horario hbil se puede ubicar al responsable de Recursos de Informacin en la seccin de Recursos de Informacin en el octavo piso de la sede Simn Bolvar o en el telfono 6767940 extensin 3991. Durante el horario no hbil el telfono de contacto se encuentra disponible en la oficina de Radio.

9.4 FALLA DEL SERVICIO DE DATALAB

DATALAB es un software de Roche laboratorios para el procesamiento de muestras de laboratorio El Soporte se realiza por intermedio del Profesional Especializado de Recursos de Informacin. Durante el horario hbil se puede ubicar al responsable de Recursos de Informacin en la seccin de Recursos de Informacin en el octavo piso de la sede Simn Bolvar o en el telfono 6767940 extensin 3991. Durante el horario no hbil el telfono de contacto se encuentra disponible en la oficina de Radio.

9.5 FALLA DEL SERVICIO DE WINLAB

WINLAB es un software de Analisis Tecnicos para el procesamiento de muestras de laboratorio. El Soporte se realiza por intermedio del Profesional Especializado de Recursos de Informacin. Durante el horario hbil se puede ubicar al responsable de Recursos de Informacin en la seccin de Recursos de Informacin en el octavo piso de la sede Simn Bolvar o en el telfono 6767940 extensin 3991. Durante el horario no hbil el telfono de contacto se encuentra disponible en la oficina de Radio.

Pgina 13 de 15 PLAN DE CONTINGENCIA DE TECNOLOGIA DE INFORMACION Y COMUNICACIONES Cdigo: PL- 230 002 Versin: 0

10 RECUPERACIN DE DESASTRES
10.1RECUPERACION INFORMACION HIPOCRATES
En el evento de desastres, sean naturales o provocados, y de forma intencional o no. El Hospital Simn Bolvar, cuenta con la empresa SETECSA el almacenamiento y custodia de las copias de seguridad de la base de datos del Sistema de Informacin HIPOCRATES. El Soporte se realiza por intermedio del Profesional Especializado de Recursos de Informacin. Durante el horario hbil se puede ubicar al responsable de Recursos de Informacin en la seccin de Recursos de Informacin en el octavo piso de la sede Simn Bolvar o en el telfono 6767940 extensin 3991. Durante el horario no hbil el telfono de contacto se encuentra disponible en la oficina de Radio.

10.2FALLA DEL SERVICIO DE COMUNICACIN TELEFNICA

El Hospital cuenta con una planta telefnica y un sistema E1 de comunicaciones. El soporte se realizara por intermedio del Profesional Especializado del rea de Ingeniera. Durante el horario hbil se puede ubicar al responsable de Ingeniera en la seccin de ingeniera en el subsotano de la sede Simn Bolvar o en el telfono 6767940 extensin 3983. Durante el horario no hbil el telfono de contacto se encuentra disponible en la oficina de Radio.

10.3FALLA POR ATAQUE DE VIRUS MASIVO

Aunque el Hospital tiene contratado la solucin de antivirus AVG y se apoya con la versin gratuita del antivirus de Microsoft, tiene un bajo riesgo de ataque de virus lo cual podra generar perdida de informacin parcial o total. El responsable del restablecimiento del servicio en cada uno de los computadores es el Profesional Especializado del rea de Recursos de informacin el cual establecer las siguientes acciones:

Pgina 14 de 15 PLAN DE CONTINGENCIA DE TECNOLOGIA DE INFORMACION Y COMUNICACIONES Cdigo: PL- 230 002 Versin: 0

Identificacin del Origen del ataque de virus Impacto sobre los activos informticos Realizar acciones de restablecimiento de los activos informticos Establecer comunicacin con la empresa que da soporte al antivirus Restablecer los servicios de antivirus necesarios Realizar informe de hallazgos y procedimientos realizados

Durante el horario hbil se puede ubicar al responsable de Recursos de Informacin en la seccin de Recursos de Informacin en el octavo piso de la sede Simn Bolvar o en el telfono 6767940 extensin 3991. Durante el horario no hbil el telfono de contacto se encuentra disponible en la oficina de Radio.

Pgina 15 de 15 PLAN DE CONTINGENCIA DE TECNOLOGIA DE INFORMACION Y COMUNICACIONES Cdigo: PL- 230 002 Versin: 0

11 SIMULACRO
El Hospital realizara una vez al ao un simulacro de Continuidad del Servicio y Recuperacin de Desastres, la fecha, las acciones y los participantes se establecern por el Comit de Sistemas. Producto del simulacro se elaborar un informe para realizar los ajustes y correcciones pertinentes al Plan de Contingencia.