Estructura organizacional de la DTE Pag. 1
Infraestructura y soporte tecnológico Pag. 2
Diseño del Sistema de Información Pag. 3
Gestión de la Información Pag. 4
Matriz de Perfiles Pag. 5
Sistema de Gestión de Seguridad de la Información Pag. 6
Canales Disponibles para Realizar una Solicitud Tecnológica Pag. 7
Políticas de la Dirección de Tecnología -DTE Pag. 8
Política de Pantallas Despejadas Pag. 9
DIRECCIÓN DE TECNOLOGÍA
CORDINACIÓN GESTIÓN DE LA INFORMACIÓN
GESTIÓN DE SERVICIOS
PROYECTOS
Profesional Especializado
DESARROLLOGESTIÓN DE LA INFORMACIÓN
Profesional Especializado
Profesional Especializado
GESTIÓN DE SERVICIOS
Técnico
MESA DE AYUDA
Técnico
APOYO
PROYECTOS
Profesional Especializado
WEB MÁSTER
Profesional Universitario
DESARROLLO
Profesional Universitario
REQUERIMIENTO
Profesional Universitario
CORDINACIÓN
Infraestructura
SEGURIDAD INFORMÁTICA
Técnico
BASE DE DATOS
Profesional Especializado
Ingresando a la plataforma intranet, en el macroproceso de tecnología y sistemas de información, podemos encontrar la documentación, procedimientos, instructivos, anexos y formatos disponibles para solicitar y/o estructurar los servicios de la DTE.
Es el proceso mediante el cual se crea un sistema de información que satisfaga las necesidades de Capital Salud EPS-S. Este diseño, implica identificar los requerimientos, determinar la arquitectura, sus componentes y crear una estrategia de implementación para poner en marcha el sistema.
El objetivo principal del diseño del sistema de información es asegurarse de que cumpla con los requisitos específicos de Capital Salud EPS-S y los usuarios finales. Para lograr este objetivo, se debe considerar factores como la seguridad, la escalabilidad, la accesibilidad, la usabilidad y el costo.
También, es considerado como una etapa crítica en el desarrollo de un sistema efectivo y eficiente, implica la toma de decisiones cuidadosas y la planificación estratégica para asegurarse de que el sistema de información cumpla con los objetivos y requisitos de la EPS-S.
Software: son los programas y aplicaciones informáticas que permiten el funcionamiento del sistema de información, con estructuras de datos y su documentación, que hace efectiva la logística y metodología de los requerimientos del programa. Puede abarcar desde bases de datos hasta aplicaciones específicas diseñadas para satisfacer las necesidades Capital Salud EPS-S.
Hardware: son dispositivos electrónicos y electromecánicos, que proporcionan capacidad de cálculos y funciones rápidas, exactas y efectivas a las computadoras. Esto puede incluir computadoras, servidores, dispositivos de almacenamiento y equipos de red.
Es el conjunto de procesos y actividades que tienen como objetivo administrar de manera efectiva y eficiente la información dentro de Capital Salud EPS-S. Esto implica la recolección, organización, almacenamiento, recuperación, distribución y uso de la información para apoyar las operaciones y la toma de decisiones. La gestión de la información abarca diferentes aspectos, incluyendo la gestión de datos, la gestión de documentos y la gestión del conocimiento.
Software: son los programas y aplicaciones informáticas que permiten el funcionamiento del sistema de información, con estructuras de datos y su documentación, que hace efectiva la logística y metodología de los requerimientos del programa. Puede abarcar desde bases de datos hasta aplicaciones específicas diseñadas para satisfacer las necesidades Capital Salud EPS-S.
Son dispositivos electrónicos y electromecánicos, que proporcionan capacidad de cálculos y funciones rápidas, exactas y efectivas a las computadoras. Esto puede incluir computadoras, servidores, dispositivos de almacenamiento y equipos de red.
el aseguramiento de que la información se almacene de forma segura y accesible, utilizando tecnologías y sistemas adecuados, así como la implementación de medidas para su preservación a largo plazo.
ciclo de vida, desde su creación o adquisición, pasando por su uso y actualización, hasta su disposición final o archivo.
La gestión de la información permite a las organizaciones aprovechar el valor de sus activos de información, mejorar la toma de decisiones, aumentar la eficiencia operativa y fomentar la innovación y el aprendizaje organizacional.
Es una herramienta que se utiliza para el acceso al sistema de información, permite identificar y definir los privilegios de los usuarios que interactuarán con el sistema. Se utiliza para comprender las necesidades, roles y responsabilidades de los usuarios finales, lo que a su vez servirá como guía en el diseño del sistema.
Es un recurso compartido donde cada área o grupo de trabajo tiene un espacio asignado, su objetivo principal es permitir que los usuarios compartan y almacenen archivos de manera centralizada, lo que facilita la colaboración, acceso a los datos y custodiar de la información sensible de la organización. Este recurso de red nos facilita el resguardo y recuperación de la información, ya que contemplan Backus diarios para posible pérdida o modificación indebida de la información.
Para poder hacer uso de este recurso de red debe seguir los siguientes pasos:
1
El director del área solicitará el acceso o la creación de carpeta, según necesidad.
Crear un caso en la Mesa Ayuda, anexando el formato F33, debidamente diligenciado. 2
*Vista matriz de perfiles Capital Salud EPS-S
El Sistema de Gestión de Seguridad de la Información (SGSI) es el conjunto de políticas, procedimientos, procesos y controles implementados por Capital Salud EPS-S para gestionar y proteger de manera efectiva la seguridad de la información. El SGSI es una parte fundamental de la gestión de riesgos de la organización y se basa en estándares y mejores prácticas reconocidas nacionales e internacionalmente, como la norma ISO 27001.
El objetivo principal de un SGSI es establecer e identificar, evaluar y gestionar los riesgos relacionados con la seguridad de la información, en busca de proteger la confidencialidad, integridad y disponibilidad de la información que maneja Capital Salud EPS-S, así como garantizar el cumplimiento de los requisitos legales y reglamentarios aplicables.
Capital Salud EPS-S demuestra su compromiso con la seguridad de la información, fortaleciendo la confianza de nuestros usuarios internos como externos, y reduciendo los riesgos asociados con incidentes de seguridad.
Nuestras Políticas de Seguridad y Privacidad de la Información, la podemos consultar en el Mapa de Proceso Capital Salud EPS-S -> Macroprocesos de Apoyo -> Macroproceso de Tecnología y Sistemas de Información -> Proceso 3 Sistema de Gestión de Seguridad de la Información con el código A03-TSI.
Confidencialidad de la información
todos los trabajadores y entidades vinculadas a Capital Salud EPS-S, en cualquier modalidad de contrato y que utilicen los recursos tecnológicos de la EPS-S, deberán firmar el acuerdo de confidencialidad; comprometiéndose a cumplir con lo establecido en el acuerdo estipulado.
Uso de herramientas tecnológicas permitidas en Capital Salud EPS-S
Plataforma Aranda Service Desk
Mediante la plataforma Aranda Service Desk se puede acceder a la Mesa de Ayuda, la cual brinda soporte y solución a las dificultades relacionadas con tecnología informática, ayuda a los usuarios a resolver problemas técnicos, responder preguntas y asistencia en el uso de hardware, software y recursos tecnológicos, como computadoras, redes y aplicaciones.
Para acceder a la aplicación, lo realizamos desde un navegador dentro de nuestra red, en la siguiente ruta:
1 Ingresa con el nuestro usuario y contraseña
Intranet -> Aplicaciones -> Soporte -> Soporte Aranda
2 Registra el caso 3
Otros canales disponibles para realizar una solicitud tecnológica
Llamar a la mesa de ayuda a la línea 601 7460135
Escribir al correo electrónico: soportecs@capitalsalud.gov.co
Política de uso correo electrónico
Correcto uso
Utiliza el correo electrónico exclusivamente para fines laborales
Evita abrir correos desconocidos
Presta atención a los lugares donde se abre el correo corporativo
Evita la publicación del correo corporativo en sitios públicos.
No está permitido - Uso indebido
Enviar “correos de cadenas”; son considerados como SPAM
Enviar información institucional a correos de cuentas de uso público (Gmail, Hotmail, Yahoo!, etc.).
Abrir correos tipo PHISING.
Abrir correos con contenido malicioso virus tipo Ransomware.
Abrir páginas como: https://www.youtube.com/watch?v=-3QLaYKx9_8
Política de uso de Internet
Correcto uso
El acceso a internet es de uso exclusivo para las actividades laborales.
Acceder a sitios a través de contraseñas fuertes
Verificar el candado antes de navegar en la página.
No está permitido - Uso indebido
Acceder a sitios de juegos, películas, videojuegos, música, chats, emisoras,
Acceder a material pornográfico, drogas, alcohol, guerras y/o violencia.
Descargar software gratuito
No está permitido introducir en los equipos ningún CD, DVD o memorias USB, con el fin de reducir los riesgos de acceso, pérdida y daño de la información.
La solicitud de acceso la debe realizar el jefe de área, por medio de la Mesa de Ayuda adjuntando el formato correspondiente (F33-TSI formato de solicitud de permisos de puertos USB), el cual encontrará en la plataforma intranet.
Resguardo de la información:
Es responsabilidad de los colaboradores almacenar la información únicamente en OneDrive y/o File Server del equipo, evitando riesgos de perdida en caso de daños del sistema operativo.
La solicitud de copias de seguridad debe ser solicitada y programadas por medio de la Mesa de Ayuda.
Escritorios
Se deben dejar organizados los puestos y áreas de trabajo, entendiéndose por esto el resguardo de documentos con información, evitando que queden a la vista o al alcance de personal ajeno al proceso.
En la medida de lo posible los documentos debe quedar bajo llave o custodia.
No se debe reutilizar papel que contenga información clasificada o reservada.
Pantallas
Los computadores deben ser bloqueados por los usuarios al retirarse de los mismos y deben ser desbloqueados por medio del usuario y contraseña asignado para su acceso.
Los computadores deben ser bloqueados por los usuarios al retirarse de los mismos y deben ser desbloqueados por medio del usuario y contraseña asignado para su acceso.
