Politicas de Uso de Recursos de Informacion

8/4/2019 Politicas de Uso de Recursos de Informacion

1/28

1

Calle 165 N 7 - 06 Telfono 6767940 www.esesimonbolivar.gov.co Atencin al Usuario 6770230

POLITICAS DE USO DE RECURSOS DE INFORMACIN

HOSPITAL SIMON BOLIVAR E.S.E. III NIVEL

BOGOTA, AGOSTO 2010


2/28

2


ContenidoPOLTICAS DE USO DE RECURSOS DE INFORMACIN................................................21 POLTICAS DE SEGURIDAD ...............................................................................................42 POLTICAS DE DISPONIBILIDAD A LOS RECURSOS DE INFORMACIN ............133 POLTICAS DE ADQUISICIN Y MANEJO DE LA INFORMACIN ..........................184 POLTICAS DE CONSERVACIN DE LA INFORMACIN ..........................................205 POLTICAS DE CALIDAD ..................................................................................................25

POLTICAS DE USO DE RECURSOS DE INFORMACIN

Estas polticas se basan en objetivos tales como:

1. Estandarizar los sistemas de informacin disponibles dentro del Hospital, para

lograr una mayor eficacia, eficiencia y efectividad en los procesos, en busca de lasatisfaccin de necesidades y expectativas de nuestros usuarios.

2. Asegurar la disponibilidad, oportunidad, el grado de seguridad

requerido y la integridad de la informacin y los recursos tecnolgicos con los que

cuenta el hospital.

3. Garantizar la seguridad en la totalidad de la informacin y en los equipos

tecnolgicos con que cuenta el Hospital.

4. Determinar la forma adecuada para utilizar los recursos informticos de

que dispone el Hospital.


3/28

3

http://www.esesimonbolivar.gov.co/http://www.esesimonbolivar.gov.co/


4/28

4


1 POLTICAS DE SEGURIDAD

1.1 Poltica de autorizacin de acceso a usuarios

Objetivo

Asignar responsabilidades individuales en cuanto a la utilizacin de los recursos

tecnolgicos e informacin, a que tienen acceso los usuarios de dichos recursos

dentro del Hospital Simn Bolvar III Nivel E.S.E.

Alcance

Aplica a todos los funcionarios, contratistas, o terceras personas que accedan a

los recursos tecnolgicos e informacin del Hospital, los cuales deben estar

autorizados previamente sin discriminacin alguna por parte de la Subgerencia

Administrativa.

Descripcin

Todos los usuarios deben ser identificados con permisos de acceso autorizados.

Los mtodos de acceso de usuarios deben exigir un proceso robusto de

autenticacin, autorizacin apropiada y auditoria confiable.

En el caso de los usuarios de Hipcrates, la solicitud la debe realizar el respectivo

lder del mdulo pertinente con las siguientes caractersticas: nombre de usuario,

nmero de identificacin y permisos correspondientes; aplican las mismas

condiciones para solicitudes de acceso a Internet e intranet.


5/28

5


1.2 Poltica de administracin de contraseas

Objetivo

Asignar responsabilidades individuales en cuanto a la disponibilidad, acceso y

entrega de contraseas a los usuarios que tienen autorizacin de acceder a los

activos de informacin, propiedad del Hospital Simn Bolvar III Nivel E.S.E.

Alcance


los activos de informacin del Hospital, los cuales deben estar autorizados

previamente sin discriminacin alguna por parte de la Subgerencia Administrativa.

Descripcin

A todos los usuarios se les debe asignar una contrasea para ingresar a la red;esta deber contener una longitud de cuatro (6) a doce (10) caracteres, los cuales

deben ser alfanumricos.

Slo se podr tramitar asignacin de nuevas contraseas mediante solicitud

formal por parte de cada lder de modulo; la cual deber contener datos bsicos

como el Nombre de usuario, nmero de identificacin, discriminando los

aplicativos y/o herramientas a instalar a los activos de informacin.


6/28

6


1.3 Poltica de proteccin a contraseas

Objetivo

Asignar responsabilidades individuales en cuanto al correcto uso y manejo de las

contraseas asignadas a los usuarios que tienen autorizacin de acceder a los

activos de informacin, propiedad del Hospital Simn Bolvar III Nivel E.S.E.

Alcance


los activos de informacin del Hospital, mediante el uso de contraseas; los

cuales, deben estar autorizados previamente sin discriminacin alguna por parte

de la Subgerencia Administrativa.

Descripcin

Cada contrasea es de uso personal e intransferible, cualquier intento de

suplantacin de usuario dar lugar a las sanciones disciplinarias y legales a que

haya lugar.

Los funcionarios deben notificar inmediatamente al profesional especializado del

Grupo Funcional de Recursos de Informacin, si sospecha que alguien ha

obtenido acceso sin autorizacin a su cuenta y debe modificarla en forma

inmediata.


7/28

7


1.4 Poltica de control de acceso para usuarios

Objetivo

Asignar responsabilidades individuales en cuanto a las medidas de seguridad y

procedimientos a seguir, para el acceso de usuarios al sistema de informacin,

dentro del Hospital Simn Bolvar III Nivel E.S.E.

Alcance

Aplica a todos los funcionarios, contratistas, o terceras personas que accedan a la

informacin dentro del Hospital Simn Bolvar III Nivel E.S.E.

Descripcin

Todos los sistemas conectados a la red deben solicitar el log-in (acceso) cuantas

veces sea necesario; adems, si el usuario est utilizando informacin sensibleclasificada como secreta o delicada, no podr abandonar su PC, terminal o

estacin de trabajo sin antes salirse de los sistemas o aplicaciones pertinentes.

Toda computadora personal deber contar con un seccin de sistemas cuyo

password de acceso es de conocimiento de El Grupo Funcional De Recursos de

Informacin; por otra parte, el servicio de navegacin en Internet que ofrece el

Hospital, solamente est permitido a usuarios con la respectiva autorizacin de la

Subgerencia Administrativa, cada usuario y puede ser monitoreado sin notificacin

previa para efectos de control y auditoria interna.


8/28

8


1.5 Poltica de autorizacin para acceso a terceros

Objetivo

Asignar responsabilidades individuales en cuanto a los procedimientos a seguir,

para el acceso a los sistemas de informacin por parte de terceros, dentro del

Hospital Simn Bolvar III Nivel E.S.E.

Alcance

Aplica a todos los funcionarios, contratistas, o terceras personas que accedan

a la informacin dentro del Hospital Simn Bolvar III Nivel E.S.E.

Descripcin

El acceso fsico o lgico (conexin a la red) de un tercero puede introducir un

nmero de riesgos a la seguridad tales como la posibilidad del compromiso, daoo prdida de datos. Estos riesgos se deben identificar con anterioridad y las

medidas de seguridad apropiadas se deben acordar con el contratista e incluir en

el contrato.

El acceso y uso adecuado de los recursos de Informacin que el Hospital pone a

disposicin de terceros, es responsabilidad de los mismos usuarios y de la oficina

de Recursos Informticos, pues esta valida las autorizaciones pertinentes para

dicho fin.


9/28

9


1.6 Poltica de revisiones de seguridad a los sistemas de informacin

Objetivo

Asignar responsabilidades individuales en cuanto a la periodicidad y tipo de

revisiones de seguridad que se realizan a los sistemas de informacin en el


Alcance


los servicios de informacin, los cuales deben estar delimitados previamente

dentro de los lineamientos descritos por parte del Hospital.

Descripcin

En forma peridica el Profesional de Sistemas del Hospital debe efectuar laspruebas necesarias para evaluar el cumplimiento de las diferentes polticas de

seguridad, lo mismo que para verificar el cumplimiento de los estndares de

configuracin en las diferentes plataformas tcnicas e instalaciones de tecnologa

de informacin.

El proveedor en el mantenimiento preventivo y correctivo (software y hardware)

de equipos, debe garantizar y realizar una revisin en especial a los equipos con

el fin de detectar que el software instalado este debidamente legalizado a nivel de

licencias.


10/28

10


1.7 Poltica de seguridad y control

Objetivo

Identificar y establecer responsabilidades individuales en cuanto al grado de

seguridad y control que se debe tener frente a la disponibilidad de los equipos y

activos de informacin pertenecientes al Hospital.

Alcance

La Poltica de Seguridad Informtica del Hospital Simn Bolvar aplica a todos los

usuarios del Hospital, tanto internos como externos, con las respectivas

autorizaciones del uso del recurso informtico; incluyendo elementos de

Hardware y de Software de procesamiento, almacenamiento, comunicaciones,

bases de datos y procesos.

Descripcin

Solo el personal capacitado y autorizado puede modificar fsicamente los equipos

y el software instalado en cada equipo. Los responsables de cada una de la reas

y/o servicios debern reportar la salida de los usuarios que cesen su labor dentro

del Hospital, para su exclusin del sistema, por parte del rea de Recursos de

Informacin, ya que esta oficina es la encargada de realizar seguimiento a los

equipos de computo y velar por su seguridad.


11/28

11


1.8 Poltica de la integridad de la informacin

Objetivo

Asignar responsabilidades individuales para mantener el buen estado y el

adecuado manejo de la informacin, dentro de los diferentes dispositivos y medios

de almacenamiento con que cuenta el Hospital Simn Bolvar III Nivel E.S.E.

Alcance


los activos de informacin del Hospital.

Descripcin

Los activos de informacin deben estar adecuadamente protegidos para asegurar

su integridad y precisin.

Las medidas de validacin definidas permitirn detectar la modificacin

inapropiada, eliminacin o adulteracin de los activos de informacin.


12/28

12


1.9 Poltica de confidencialidad de la informacin

Objetivo

Asignar responsabilidades individuales en cuanto al adecuado manejo de y grado

de seguridad que requiere la informacin manejada en cada una de las reas del


Alcance


los activos de informacin de la Institucin, teniendo en cuenta el grado de

seguridad que requiere esta, en cada una de las reas del Hospital Simn Bolvar

III Nivel E.S.E.

Descripcin

Los empleados del Hospital no deben promover la proliferacin de spam

(mensajes de correo electrnico no deseado), aceptar suscripciones gratuitas con

fines no laborales; cada usuario tendr, nicamente acceso a la informacin que

sea de su competencia, los funcionarios en ausencia de instrucciones claras o

precisas, considerarn la informacin como de uso interno exclusivamente.

Toda la informacin clasificada como secreta, confidencial y slo para uso interno,

debe ser etiquetada (marcada) con base en estndares definidos.


13/28

13


2 POLTICAS DE DISPONIBILIDAD A LOS RECURSOS DE INFORMACIN

2.1 Poltica de seguridad fsica del centro de computo

Objetivo

Asignar responsabilidades individuales en cuanto al uso de los recursos

informticos, de los activos y centro de computo del Hospital Simn Bolvar III

Nivel E.S.E.

Alcance


los activos de informacin del Hospital, los cuales deben ser autorizados


Descripcin

La totalidad de los usuarios del centro de computo requieren ser autorizados para

el ingreso del mismo por el responsable del rea de Recursos de Informacin;

excepto el Subgerente Administrativo y/o el Gerente del Hospital.

Es responsabilidad de la actividades que realicen los usuarios autorizados dentro

del centro de computo recae en el funcionario que autoriz el acceso a dicha

dependencia.


14/28

14


2.2 Poltica proteccin de la informacin

Objetivo

Asignar responsabilidades individuales en cuanto al manejo y proteccin que

requieren los recursos informticos y de informacin, propiedad del Hospital Simn

Bolvar III Nivel E.S.E.

Alcance




Descripcin

Los activos de informacin sern protegidos con el nivel necesario en proporcin asu valor y el riesgo de prdida de los mismos; la proteccin debe acentuar la

confidencialidad, integridad y disponibilidad de dicha informacin.

La copia de seguridad de informacin exgena al Sistema de Informacin

Institucional, es responsabilidad de todos los funcionarios, consultores,

contratistas, o terceras personas que accedan a estos activos informticos.

Ningn usuario esta autorizado para usar ni acceder de forma parcial o remota a

los Recursos de informacin sin previo aval del encargado de la Oficina de

Recursos de Informacin.


15/28

15


2.3 Poltica de acceso a los recursos de informacin

Objetivo

Asignar responsabilidades individuales en cuanto a los parmetros a tener en

cuenta para tener acceso al uso de los recursos de informacin con que cuenta

actualmente el Hospital Simn Bolvar.

Alcance




Descripcin

Se debe custodiar y cuidar la documentacin e informacin que por razn de suempleo, cargo o funcin, conserve bajo su cuidado o a la cual tenga acceso, e

impedir o evitar la sustraccin, destruccin, ocultamiento o utilizacin indebida.

Los empleados del proveedor y los funcionarios del Hospital, deben garantizar que

el acceso a la informacin y la utilizacin de la misma sea exclusivamente para

actividades relacionadas con las funciones propias de la organizacin y que esta

sea utilizada de acuerdo a los criterios de confidencialidad definidos por el Hospital

Simn Bolvar ESE III nivel.


16/28

16


2.4 Poltica de uso de los recursos de informacin

Objetivo

Asignar responsabilidades individuales en cuanto a la periodicidad y tipo de

usuarios que tienen acceso al uso de los recursos de informacin que posee el


Alcance



dentro de las polticas descritas por parte del Hospital.

Descripcin

Se deben utilizar los bienes y recursos asignados nica y exclusivamente para eldesempeo de su empleo, cargo o funcin, para las facultades que le sean

atribuidas, o la informacin reservada a que tenga acceso por razn de su cargo.

La conexin al e-mail y servicios de navegacin por Internet han sido suministrada

para el uso de personal autorizado nicamente para propsitos institucionales. En

todas las ocasiones los intereses y el buen nombre del Hospital deben ser

protegidos.

Los requerimientos informticos se realizaran a travs del aplicativo mbar por

la persona asignada para este fin en cada servicio.


17/28

17


2.5 Poltica del manejo de datos

Objetivo

Asignar responsabilidades individuales en cuanto al manejo y nivel de

confidencialidad que deben tener los recursos informticos, dentro y fuera de la

Institucin.

Alcance


informacin de la Institucin, teniendo en cuenta el nivel de confidencialidad

requerido para la misma, dentro y fuera del Hospital Simn Bolvar III Nivel E.S.E.

Descripcin

El Grupo Funcional de Recursos de Informacin, debe establecer los lineamientoso procedimientos para el respaldo, almacenamiento y destruccin de la

informacin sensible, valiosa o crtica del Hospital.

El backup semanal deber ser almacenado externamente. Para este propsito se

deber definir una forma de hacerlo. Los respaldos de informacin sensible, crtica

y valiosa deben almacenarse en un sitio protegido contra inclemencias del medio

ambiente y con controles estrictos de acceso que se encuentre a una distancia

razonablemente fuera del alcance de un evento en la zona original.


18/28

18


3 POLTICAS DE ADQUISICIN Y MANEJO DE LA INFORMACIN

3.1 Poltica de cultura informtica

Objetivo

Asignar responsabilidades individuales en cuanto al cumplimiento e

implementacin de la cultura informtica dentro del Hospital Simn Bolvar III

Nivel E.S.E.

Alcance




Descripcin

Para lograr efectividad en la cultura del manejo de la informacin, es necesario

contar con el esfuerzo de equipo y la participacin activa de todos los funcionarios

de la entidad; los cuales, deben desempear un papel proactivo al familiarizarse y

cumplir con las polticas de seguridad de informacin. de Sistemas del Hospital.


19/28

19


3.2 Poltica para paquetes de software

Objetivo

Asignar responsabilidades individuales en cuanto al requerimiento de adquisicin

de software para el Hospital Simn Bolvar III Nivel E.S.E.

Alcance




Descripcin

Los paquetes utilitarios de software son programas que apoyan al sistema de

informacin del Hospital. Por esto estos, se deben adquirir con caractersticas

tales como: Deben ser confiables, seguros, actualizados y compatibles; adems,

debe contar con garanta, capacitacin para su manejo y con soporte local.

Las caractersticas anteriormente citadas, sern obligatorias para que estos

sistemas corran bajo la tecnologa de sistemas operativos de 2000, o XP, o

cualquier otra plataforma de Windows, ms contemporneo. Dentro de los tipos

de paquetes de software de uso frecuente podemos mencionar los siguientes

estndares para el Hospital.


20/28

20


4 POLTICAS DE CONSERVACIN DE LA INFORMACIN

4.1 Poltica de proteccin de los recursos tecnolgicos

Objetivo

Asignar responsabilidades individuales en cuanto a la proteccin, nivel de

seguridad y manejo que se le da a los recursos tecnolgicos, propiedad del


Alcance


los activos tecnolgicos del Hospital, los cuales deben ser autorizados


Descripcin

Los recursos tecnolgicos sern protegidos y utilizados exclusivamente para

desarrollar las actividades laborales y su utilizacin se har en forma adecuada,

con el mximo de eficiencia y con ejemplar racionalidad.

Los Servidores y equipos de telecomunicaciones del Hospital, debe estar ubicada

en un rea protegida o cerrada en la cual slo se permitir el ingreso de personal

autorizado, llevando un registro de acceso al centro de cableado donde se

indiquen los horarios y funciones realizadas (bitcora).


21/28

21


4.2 Poltica de disponibilidad a los activos de informacin

Objetivo

Asignar responsabilidades individuales en cuanto a la disponibilidad, acceso y

tiempos de recuperacin de la informacin, dentro de los activos informticos,

propiedad del Hospital Simn Bolvar III Nivel E.S.E.

Alcance


los activos de informacin del Hospital, los cuales deben estar autorizados


Descripcin

Los activos de informacin deben estar disponibles para soportar los objetivos delHospital Simn Bolvar. Deben tomarse medidas adecuadas para asegurar el

tiempo de recuperacin de toda la informacin y acceso por individuos

autorizados.

El rea de sistemas del Hospital debe definir el plan de recuperacin en conjunto

con el proveedor de servicios, para garantizar lacontinuidad del negocio.


22/28

22


4.3 Poltica de control de virus

Objetivo

Asignar responsabilidades individuales en cuanto a la activacin y/o manejo del

programa de antivirus, propiedad del Hospital Simn Bolvar III Nivel E.S.E.

Alcance

Aplica a todos los funcionarios, contratistas, o terceras personas que accedan alos activos de informacin del Hospital, mediante el adecuado uso del programa

de antivirus con que cuenta el Hospital Simn Bolvar III Nivel E.S.E.

Descripcin

Los sistemas de cmputo que se sospechen, han sido comprometidos por virus o

software malicioso, deben ser apagados y/o desconectados de la red en formainmediata. La solucin de dicho inconveniente debe ser atendido directamente por

la persona encargada asignada por la Oficina del Grupo de Recursos de

Informacin.

Todos los archivos en discos flexibles, memorias porttiles o provenientes de

Internet, deben ser chequeados para virus antes que estos sean utilizados en los

computadores personales o servidores de la organizacin.

Antes de restaurar archivos desde copias de respaldo, estas deben ser evaluadas

con el software antivirus del Hospital.


23/28

23


4.4 Poltica de monitoreo y evaluacin del manejo de la informacin

Objetivo

Asignar responsabilidades individuales en cuanto al monitoreo y seguimiento que

se da al manejo y uso de los recursos de informacin, a que tienen acceso los

usuarios del Hospital Simn Bolvar III Nivel E.S.E.

Alcance


los activos de informacin de la Institucin, teniendo en cuenta el uso y manejo

que requiere esta, para el Hospital Simn Bolvar III Nivel E.S.E.

Descripcin

El Profesional del Grupo Funcional de Recursos de Informacin a travs del grupotcnico se reserva el derecho de monitorear o inspeccionar, en cualquier momento

todos los sistemas de informacin de la organizacin, ya que los datos

almacenados por cada usuario no deben tener expectativas de privacidad, puesto

que estos son propiedad exclusiva del Hospital Simn Bolvar III Nivel E.S.E.

El Grupo Funcional De Recursos de Informacin conserva el derecho de retirar de

los sistemas de informacin cualquier material que pueda ser considerado

ofensivo, daino o potencialmente ilegal, e informar de forma inmediata a la reas

correspondientes.


24/28

24


4.5 Poltica de responsabilidad por los activos de informacin

Objetivo

Asignar responsabilidades individuales en cuanto al manejo que dan los usuarios

a los activos de informacin, propiedad del Hospital Simn Bolvar III Nivel E.S.E.

Alcance

Aplica a todos los funcionarios, contratistas, o terceras personas que accedan alos sistemas de informacin del Hospital, los cuales deben estar autorizados


Descripcin

Los usuarios y custodios de los activos de informacin del Hospital Simn Bolvar

ESE III Nivel, son responsables por el uso apropiado, proteccin y privacidad deestos activos.

Los sistemas generarn y mantendrn unas apropiadas reglas de auditora para

identificar usuarios, y documentar la informacin relacionada con eventos de

seguridad.


25/28

25


5 POLTICAS DE CALIDAD

5.1 Poltica de calidad enfocada a los recursos de informacin

Objetivo

Disear, socializar y realizar retroalimentacin en cuanto a la implementacin de

las polticas de calidad y al adecuado uso de los recursos de informacin, de los

que dispone el Hospital.

Alcance


informacin publicada por el Hospital Simn Bolvar III Nivel E.S.E.

Descripcin

Todos los Activos de informacin del Hospital Simn Bolvar, datos, software,

hardware y contenidos, se deben enmarcar en procesos estandarizados,

facilitando as, el mejoramiento de la integracin informtica, la comunicacin y la

consecucin de los objetivos de eficacia y eficiencia enmarcados en el sistema de

gestin de calidad adoptado por el Hospital; buscando as, el conseguir la

satisfaccin de las expectativas y necesidades de los usuarios, que son la razn

de ser de nuestros esfuerzos.


26/28

26


5.2 Poltica de estndares para equipo

Objetivo

Disponer la forma y caractersticas en la que se adquieren los activos informticos,

basados en los lineamientos de calidad adoptados por el Hospital.

Alcance

Aplica a todos los funcionarios, contratistas, o terceras personas que accedan a lainformacin publicada por el Hospital Simn Bolvar III Nivel E.S.E.

Descripcin

El Hospital, adopta la figura de arrendamiento de equipos de cmputo, incluyendo

el licenciamiento del Sistema Operativo y Ofimtica, por las ventajas que

representa este modelo para la Institucin.

Las caractersticas mnimas de requerimiento, sern determinadas por el rea de

Recurso de Informacin, tanto para computadores, Impresoras y dems

componentes Activos, para que estos sean regidos a los estndares establecidos

por esta tecnologa. De igual forma, estos debern estar acordes con la

tecnologa de punta vigente, tanto en velocidad de transferencia de datos, como

en voz e imgenes.


27/28

27


5.3 Poltica de estndar para documentacin interna de los programas

Objetivo

Disear, socializar y realizar retroalimentacin en cuanto a la implementacin de

las polticas de documentacin interna de programas de recursos de informacin

que requiera el Hospital.

Alcance


informacin publicada por el Hospital Simn Bolvar III Nivel E.S.E.

Descripcin

Los programas deben estar debidamente documentados, as como todos los

procedimientos y etapas que contienen los mismos, dentro de los programas se

debe anexar el comentario de las funciones que realiza, adems, los documentos,

las variables y las constantes existentes al inicio de cada programa, con la

finalidad de llevar a cabo en forma secuencial el seguimiento de los mismos dentro

del Hospital.


28/28

5.4 Poltica de estrategia informtica

Objetivo

Realizar la adquisicin de activos informticos, basados en los lineamientos del

sistema de gestin de calidad, adoptado por el Hospital.

Alcance

Aplica a todos los funcionarios, contratistas, o terceras personas que accedan a lainformacin publicada por el Hospital Simn Bolvar III Nivel E.S.E.

Descripcin

El Hospital Simn Bolvar, debe orientarse a la Estandarizacin en equipos,

paquetes y estructuras de datos; adems, debe contar con el programa de

Induccin e inclusin de las Polticas Institucionales y usuarios, utilizando losrecursos tecnolgicos en forma eficiente y eficaz, y promoviendo la integracin de

sistemas y bases de datos del Hospital.

Documents

Politicas de Uso de Recursos de Informacion