LINEAMIENTOS GENERALES DE OPERACIÓN PARA LA OTIC

Transcripción

1 MINISTERIO DE SALUD Y PROTECCIÓN SOCIAL BOGOTÁ, SEPTIEMBRE DE 2015

2 TABLA DE CONTENIDO 1. PROPÓSITO ALCANCE DEFINICIONES GLOSARIO LINEAMIENTOS DE TIC TEMATICA: REQUERIMIENTOS FUNCIONALES, ANALISIS Y DISEÑO TEMATICA: DESARROLLO Y ADMINISTRACION TEMATICA: INFRAESTRUCTURA TECNOLOGICA Y SEGURIDAD INFORMATICA TEMATICA: SERVICIOS E INTERVENTORIA TEMÁTICA: PLANEACIÓN TEMATICA: APOYO A LA GESTIÓN VIGENCIA DE LOS LINEAMIENTOS

3 1. PROPÓSITO Orientar la operación de la Oficina de Tecnología de la Información y la Comunicación OTIC del Ministerio de Salud y Protección Social en las acciones propias de su gestión diaria: Análisis de requerimientos, Desarrollo de software, Administración y Operación de sistemas de información, Mesa de ayuda tecnológica y apoyo a la gestión. Los lineamientos aquí presentados responden a la adopción de mejores prácticas identificadas en el quehacer en materia de TIC, por lo que deberán ser acatadas por todas las personas que laboran en esta dependencia. El documento es de propiedad de la Oficina TIC del MSPS y se encuentra disponible para consulta en la Intranet del MSPS. 2. ALCANCE Los lineamientos aquí descritos están enmarcados en las funciones dadas a la OTIC en el marco del Decreto 4107 de 2011 y regirán para todos los servidores públicos y Contratistas de la Oficina. Las mismas deberán ser acatadas por todas aquellas personas que en el ejercicio de sus labores interactúen con los servicios y recursos de Tecnologías de la Información y las Comunicaciones administradas por la OTIC, tanto en forma directa (funcionarios, contratistas) como indirecta (Proveedores, usuarios internos y externos). Este alcance está en el marco de lo establecido por el Sistema Integrado de Gestión Institucional -SIGI, en cuanto a adoptar políticas, estrategias, metodologías, normas, procedimientos y mecanismos para fortalecer el desempeño institucional que permita el logro de la misión del MinSalud DEFINICIONES Anexos técnicos: son las especificaciones técnicas de un conjunto de información a ser reportada usando la plataforma PISIS, de acuerdo a los requerimientos de una entidad o área funcional del Ministerio, soportado en las normas que lo referencien y alineado a los estándares definidos por la OTIC. 2 Análisis de requerimientos: Es el conjunto de técnicas y procedimientos que nos permiten conocer los elementos necesarios para definir un proyecto de software. Es una tarea de ingeniería del software que permite especificar las 1 Tomado de Consultado Concepto de la OTIC 3

4 características operacionales del software, indicar la interfaz del software con otros elementos del sistema y establecer las restricciones que debe cumplir el software 3 Administrador de Base de Datos: Responsable del mantenimiento y control de las bases de datos, así como de la administración del diccionario de datos, la aplicación, el método de acceso a las bases y estructuras de datos y de cualquier otra actividad asociada a éstas. 4 Agentes o asesores: Es el recurso humano de Nivel 1 capacitado para brindar apoyo y respuesta oportuna a las solicitudes de los usuarios, generadas a la mesa de ayuda tecnológica, respecto a las campañas o sistemas de información que se encuentren operando. Este recurso Humano puede ser personal del Ministerio o de un tercero 5. Base de Conocimiento: Documento que recopila las preguntas frecuentes de un tema específico, y es desarrollada por el área funcional para el estudio y aplicación por parte de los agentes en Nivel 1 de atención a los usuarios. 6 Campaña: Proyecto del Ministerio de Salud y Protección Social que requiere del apoyo de la mesa de ayuda tecnológica: servicios de agentes o asesores, canales de comunicación y reportes de gestión. 7 Canales de Comunicación: Son los medios de comunicación disponibles para la prestación del servicio a los usuarios. Los canales dispuestos son: teléfono, correo electrónico, Sistema de Gestión Documental - ORFEO. 8 CCC: Centro de Contacto Ciudadano - Mesa de ayuda tecnológica: Conjunto de recursos tecnológicos y humanos conformado para prestar servicios de asesoría, respuesta y solución a las solicitudes de los usuarios, clientes y beneficiarios, en relación a aplicativos de reporte de información, o ingreso de 3 Notas del curso Análisis de requerimientos. María del Carmen Gómez Fuentes. Universidad Autónoma Metropolitana Pág Consultado febrero / Definición propia OTIC 6 Ibid 7 Ibid 8 Ibid 4

5 archivos a través de la plataforma PISIS para su transporte y/o validación de información. 9 Configuración Base: Adaptación básica de una aplicación, sistemas o equipos al resto de los elementos del entorno y a las necesidades específicas del usuario. Guiones: Se constituyen en los protocolos de respuesta para cada uno de los canales de comunicación establecidos para el servicio 10 Infraestructura de Comunicaciones: Conjunto de dispositivos empleados para transmitir señales en la forma de un mensaje entre un remitente y un destinatario. Para alcanzar el destino final se usan componentes de transmisión y técnicas de conmutación o de distribución de mensajes. Los componentes de transmisión definen el medio real de la transmisión y las técnicas de codificación o de canalización de los datos 11 Licencia CAL (del inglés, Client Access Licence) es la licencia que algunos fabricantes de software dan a programas que son instalados en un servidor, para que sean cargados por máquinas cliente. Ejemplo de este tipo de licencias son las que Microsoft otorga para sus productos Windows Server, Exchange, SQL Server, entre otros. Métrica del Punto funcional: es un método utilizado en ingeniería del software para medir el tamaño del software. Fue definida por Allan Albrecht, de IBM, en 1979 ( Measuring Application Development Productivity ) y pretende medir la funcionalidad entregada al usuario independientemente de la tecnología utilizada para la construcción y explotación del software, y también ser útil en cualquiera de las fases de vida del software, desde el diseño inicial hasta la implementación y mantenimiento 12 Niveles de Escalamiento: Distintas etapas, que deberán ser definidas por el personal de Tecnología de la Información, para manejar y resolver los problemas, incidencias o eventos que puedan afectar el nivel de servicio y/o la operatividad de las aplicaciones, sistemas o equipos de la institución. En cada nivel, deberán establecerse las acciones a ejecutar, el personal involucrado en cada etapa y los mecanismos que han sido definidos para contactarlos Ibid 10 Ibid 11 Ibid Definición de la OTIC 5

6 Operaciones y administración de los Sistemas de Información: Comprende las actividades de carga de archivos, monitoreo de las tareas a realizar por el software, administración de perfiles de usuario, bases de datos, control y seguimiento sobre lo realizado por el sistema de información. 14 Plataforma Tecnológica: Agrupación de equipos, aplicaciones y sistemas destinados a ofrecer productos y servicios a través del uso de los recursos tecnológicos disponibles, a una comunidad de usuarios, públicos y privados, tanto a nivel local, regional como nacional. 15 Política: Orientaciones o directrices que rigen la actuación de una persona o entidad en un asunto o campo determinado. Proceso desarrollo de software: es el conjunto estructurado de las actividades requeridas para elaborar un sistema de software; estas actividades son: especificación de requerimientos, análisis de requerimientos, diseño, codificación (desarrollo), validación (pruebas) y mantenimiento. Al proceso de desarrollo de software también se le conoce como ciclo de vida del software porque describe la vida de un producto de software; primero nace con la especificación de los requerimientos, luego se lleva a cabo su implantación, que consiste en su diseño, codificación y pruebas, posteriormente el producto se entrega, y sigue viviendo durante su utilización y mantenimiento. Cuando el producto evoluciona se le hacen modificaciones que generan nuevas versiones. La vida del sistema de software termina cuando éste se deja de utilizar. 16 Requerimientos: según Pressman, reflejan los objetivos y metas establecidas para un producto o sistema recogidos durante las reuniones con el cliente. Se define como: o o Una capacidad del software necesaria por el usuario para resolver un problema o alcanzar un objetivo. Una capacidad del software que debe ser reunida o poseída por un sistema o componente del sistema para satisfacer un contrato, especificación, estándar, u otra documentación formal. 14 Ibid Notas del curso Análisis de requerimientos. María del Carmen Gómez Fuentes. Universidad Autónoma Metropolitana Pág. 33 6

7 Requerimientos Funcionales: Describen la funcionalidad o los servicios que se espera proveerá un sistema. 17 Software o programa de computador: La expresión de un conjunto organizado de instrucciones, en lenguaje natural o codificado, independientemente del medio en que se encuentre almacenado, cuyo fin es el de hacer que una máquina capaz de procesar información, indique, realice u obtenga una función, una tarea o un resultado específico. 18 Soporte Nivel 1: Apoyo brindado por un agente, a través de teléfono o correo electrónico, basado en normatividad o las bases de conocimiento relacionadas. 19 Soporte Nivel 2: Apoyo tecnológico o temático especializado, brindado por el servidor público de la Oficina TIC relacionado con el sistema y/o la dependencia asociada al tema de la solicitud, según corresponda, o por la entidad contratada por el Ministerio GLOSARIO GEL MINTIC MSPS ORFEO PILA PISIS RIPS RUAF SGSSI SISPRO SISMED Gobierno en Línea Ministerio de Tecnologías de la Información y las Comunicaciones Ministerio de Salud y Protección Social Herramienta de Gestión Documental utilizada por el MSPS Planilla Integrada de Liquidación de Aportes Plataforma de Integración Sistemas de Información Registro Individual de Prestaciones de Salud Registro Único de afiliados a la Protección Social Sistema General de Seguridad Social Integral Sistema Integrado de Salud y Protección Social Sistema de Información de precios de Medicamentos 17 Zuloaga, Rotta Luis. Análisis de requerimientos. Consultado febrero de Decreto No de Definición de la OTIC 20 Ibid 7

8 5. LINEAMIENTOS DE TIC 5.1 TEMATICA: REQUERIMIENTOS FUNCIONALES, ANALISIS Y DISEÑO Lineamiento No.1. Solicitudes de información: De acuerdo a la Circular No. 19 del 27 de Marzo del 2014 la cual busca garantizar que no se esté requiriendo a los actores del Sistema General de Seguridad Social Integral SGSSI - datos que ya están siendo provistos en actos administrativos anteriores, o que no sean de su competencia, todas las dependencias del MSPS, deben enviar a la OTIC sus solicitudes para que sea ésta oficina, la encargada de validarlas y aprobarlas. Para su aplicación se debe trabajar de acuerdo a lo dispuesto en el procedimiento: GVT-P03 Solicitud de información a los actores del Sistema General de Seguridad Social Integral SGSSI. Lineamiento No.2. Concepto Técnico para proyectos. La Oficina TIC es la encargada de llevar a cabo la evaluación técnica para proyectos de Tecnología de la Información y la Comunicación presentados por las entidades adscritas y vinculadas y dependencias del Ministerio. Para su aplicación se debe trabajar de acuerdo a lo dispuesto en el procedimiento: GVT-P02 Concepto Técnico Proyectos TIC. Nota: i) La Oficina TIC cuenta con 20 días hábiles, una vez recibida la solicitud, para emitir el respectivo concepto. 5.2 TEMATICA: DESARROLLO Y ADMINISTRACION Lineamiento No.3. Proceso de Desarrollo. Todos los desarrollos de software y/o mantenimientos generados por la Oficina TIC harán uso del esquema metodológico descrito en el documento CVS-G01 Guía para el Ciclo de Vida de un Sistema de Información. Nota: i) La Oficina TIC de acuerdo a la capacidad de recursos internos para desarrollo, decidirá la contratación de una consultoría para realizar el desarrollo de software (fábrica de software) que usen metodologías de probada validez. Nota ii) Los proyectos correspondientes a Migración de bases de datos, harán uso de lo descrito en el documento CVS-G02 Guía para la Migración de bases de datos, construido por la Oficina TIC, basado en las buenas prácticas usadas en este campo. Lineamiento No. 4 Herramientas de desarrollo. La Oficina TIC desarrollará el componente de software de los sistemas de información de tipo misional en la plataforma 8

9 tecnológica prevista por el Ministerio de Salud y Protección Social MSPS. A hoy se contempla: Base de Datos: Microsoft SQL Enterprise Edition Herramienta de desarrollo: Microsoft Visual Studio 2013 Lenguaje de programación: Microsoft ASP.Net C# Framework: Microsoft.Net Framework version Servidor Web: (IIS) Internet Information Services version Sistema operativo servidor: Microsoft Windows Server 2012 Enterprise Reporteador: Reporting Services 2012 (SSRS) Interfaz gráfica Sharepoint 2013 Solo si hay integración con Sharepoint HTML5. Esto no, indirectamente ASP.Net genera HTML5 Herramienta de BI Microsoft Analysis Services Enterprise Edition 2012 GEL *Tener en cuenta que para transporte de datos se debe usar PISIS. Cumplir con los requisitos de Gobierno en Línea, según la última versión del Manual expedida por MINTIC Lineamiento No.5. Ambiente de desarrollo. La temática de infraestructura y seguridad de la Oficina TIC en coordinación con el Grupo de Soporte Informático del MSPS proveerán el ambiente de desarrollo requerido que permita alojar los programas y hacer el mantenimiento pertinente a las soluciones de software. De igual manera si el desarrollo es provisto por un proveedor de software, este debe realizar la instalación y configuración del ambiente de desarrollo con la capacitación respectiva al personal de la Oficina TIC. Lineamiento No.6 Soporte y mantenimiento. La Oficina TIC solo dará soporte y mantenimiento a aquellos sistemas de información que hayan sido diseñados, desarrollados y puestos en producción por la Oficina o contratados por esta. En caso que el mantenimiento de un aplicativo o componente de los Sistemas de Información del MSPS en producción sea realizado por un proveedor, se requiere que el proveedor entregue los programas fuentes completos, actualizados, con la versión instalada en el Ministerio, los ejecutables, la guía y requisitos de instalación para ambiente de desarrollo y producción. Lineamiento No. 7 Administración de las Bases de datos. Las tablas de las bases de datos donde se almacena la información de tipo confidencial o privada, deberán operar según las políticas de seguridad de la información definidas en el Ministerio de Salud y Protección Social. 9

10 Se habilitarán auditorías a las tablas más sensibles y se monitoreara su uso. Lineamiento No.8. Documentos de Operación de los sistemas de Información. Los profesionales asignados por la Oficina TIC para apoyar la operación de los sistemas de información a cargo de la misma, deben elaborar y mantener actualizada la documentación que sustente las actividades propias de cada sistema de información. Lineamiento No.9. Datos e Información de los sistemas de información. Las fuentes de información son las únicas que pueden actualizar, modificar los datos contenidos en las bases de datos, con que operan los sistemas de información del Ministerio, mediante opciones implementadas en estos, de tal manera que se dé cumplimiento a lo indicado en la Ley 1581 de Lineamiento No. 10. Gestor de control de acceso a los aplicativos. Se opera de acuerdo con las políticas de seguridad de la Información del Ministerio. Lineamiento No.11. Entrega de información. Debe operar conforme a lo establecido en el procedimiento GVT-P01 Realización de cruces_extracción de datos. Lineamiento No. 12. Plataforma de Integración Sistemas de Información - PISIS. Para llevar a cabo el transporte (de entrada y salida) de archivos desde las entidades hacia el Ministerio y viceversa, se utilizará la plataforma PISIS 22, la cual posee los lineamientos de seguridad necesarios que garantizan la confidencialidad, integridad y no repudio de datos ya que involucra temas de cifrado y firma digital. 5.3 TEMATICA: INFRAESTRUCTURA TECNOLOGICA Y SEGURIDAD INFORMATICA Lineamiento No.13. La administración de la infraestructura tecnológica en la que operan los sistemas de información misionales obedece a lo descrito en el Proceso de Administración de Sistemas de Información ASI y los procedimientos a él asociados. 21 Ley por el cual se dictan disposiciones generales para la protección de datos personales. Artículo No. 4 principio d) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error 22 Software construido por la Oficina TIC que permite el transporte de archivos, que obedecen a un anexo técnico. 10

11 5.4 TEMATICA: SERVICIOS E INTERVENTORIA Lineamiento No.14: Presupuesto para campañas y/o proyectos nuevos del Servicio Mesa de Ayuda Tecnológica. La operación de los actuales y nuevos proyectos y/o campañas dispuestos en la mesa de ayuda tecnológica deberán contar con los recursos necesarios para su financiación. Se coordinará con la dependencia funcional para su financiamiento. Lineamiento No. 15: Servicio de Mesa de Ayuda tecnológico. Todo sistema de información misional y campaña, administrado por la Oficina TIC contará, desde su puesta en producción del servicio de mesa de ayuda tecnológica. Para su uso se deberá seguir lo definido en el procedimiento CVS-P01 Atención Mesa de ayuda Tecnológica. Nota i) El área solicitante del servicio de mesa de ayuda tecnológica, debe acogerse al horario de funcionamiento establecido, el cual se realiza en días hábiles de lunes a viernes en el horario de 8:00 a.m. a 5:00 p.m. jornada continua, en las instalaciones asignadas por el proveedor del servicio. 5.5 TEMÁTICA: PLANEACIÓN Lineamiento No.16. Planeación estratégica de Tecnología de la Información. La Oficina TIC, deberá realizar un proceso de planeación a mediano plazo, acorde con los objetivos estratégicos de la institución y del sector. En este proceso se analizarán las estrategias actuales y se tendrán en cuenta las tendencias tecnológicas y las políticas establecidas por MINTIC como rector en este campo. Lineamiento No.17 Direccionamiento en TIC. La Jefatura de la Oficina TIC en conjunto con la alta dirección del Ministerio, priorizarán los proyectos y aunarán esfuerzos para lograr los resultados esperados en materia tecnológica. El objetivo es garantizar que el Ministerio destine de manera adecuada los recursos tecnológicos necesarios para el cumplimiento de los objetivos institucionales. Para ello y previo a lo anterior, la Oficina TIC llevará a cabo reuniones con las direcciones misionales de tal manera que se conozcan todos las propuestas de sistemas de información que se van a crear y se analice el presupuesto respectivo. Lineamiento No.18. Gestión de proyectos de tecnología. La Oficina TIC en conjunto con la dependencia funcional correspondiente, serán los responsables de gestionar los proyectos de tecnología en la parte de su competencia. 11

12 Lineamiento No.19.Proceso de Planeación de la Oficina. En el marco de lo establecido en el Plan de Desarrollo (Ley 152 de 1994: Ley Orgánica del Plan de Desarrollo), la Oficina TIC contribuirá al cumplimiento de las metas sectoriales, en lo de su competencia, en la elaboración, ejecución y seguimiento del plan de acción, el cual contiene los resultados a alcanzar y las inversiones requeridas para el año correspondiente. La elaboración del plan de acción se efectuará el último mes del año anterior, bajo los lineamientos definidos por la Oficina Asesora de Planeación y Estudios sectoriales del Ministerio. Lineamiento No. 20. Elaboración del Plan Anual de Adquisiciones (Decreto 1510 de 2013). La Oficina TIC elaborará en el último mes de cada año, el Plan Anual de Adquisiciones para la siguiente vigencia fiscal, a partir de lo señalado en el plan de acción de la oficina y con base en los lineamientos establecidos por la Secretaría General del Ministerio. Lineamiento No. 21. Subcomité Integrado de Gestión. En cumplimiento de la Resolución 2624 de 2013, la Oficina TIC realizará cada dos meses el seguimiento a las distintas temáticas que se encuentren en desarrollo y se propondrán acciones de mejora, si se requiere. Para ello, se programará una reunión, a la cual es de carácter obligatorio la participación de los líderes de cada temática. Nota: i) Los funcionarios de la Oficina TIC están en la obligación de brindar la información necesaria para llevar a cabo el seguimiento y evaluación de resultados, evidenciando el trabajo realizado para apoyar la elaboración de las actas del Subcomité Integrado de Gestión las cuales deben ser enviadas a la Oficina de Control Interno cada dos meses. Lineamiento No. 22. Procesos de la Oficina TIC. La oficina cuenta con cuatro (4) procesos, los cuales orientan las actividades que se realizan por parte de los funcionarios de la misma y que han sido documentados, divulgados y publicados en la Intranet del Ministerio, a saber: Gestión para la innovación y adopción de las mejores prácticas en TIC Ciclo de vida y reingeniería de sistemas de información Integración de datos de nuevas fuentes al sistema de gestión de datos Administración de Sistemas de Información 12

13 5.6 TEMATICA: APOYO A LA GESTIÓN Lineamiento No.23. Convenios para cruces de información. La Oficina TIC dispuso para consulta de los servidores públicos, en la ruta: los convenios para realizar cruces de información, firmados entre el Ministerio de Salud y Protección Social y otras Entidades. La supervisión de los mismos estará en cabeza de funcionarios de planta de la Oficina TIC, de conformidad con lo establecido en la Resolución del 3 de Junio de Lineamiento No.24. Informe de Convenios. En forma bimensual todo servidor público que ejerza la función de supervisor de un convenio suscrito por la Oficina TIC, deberá presentar a la Jefatura de la Oficina un informe de la gestión efectuada en el período correspondiente. Nota i) El supervisor de un convenio debe tener presente las funciones dispuestas en la Resolución del 3 de Junio de 2014 del Ministerio de Salud y Protección Social o la que la modifique. Lineamiento No.25. Procesos contractuales. Se adelantarán en el marco de las acciones programadas por la Oficina TIC y se efectuarán en los tiempos previstos según la modalidad de contratación para dar cumplimiento al Plan de Adquisiciones de la Oficina. Nota i) A través de la cuenta de correo estudiosmercadootic@minsalud.gov.co se recibirán los estudios de mercados propios de la Oficina TIC y desde allí serán redireccionados a los funcionarios encargados por temáticas en la Oficina TIC para desarrollar la gestión respectiva. Lineamiento No.26: Aval para documentos. Los documentos que se generen para firma del Jefe de la Oficina TIC deberán pasar por el aval de la parte asesora jurídica de la Oficina TIC. Lineamiento No.27. Repositorio Virtual de la OTIC. Los documentos que se vayan a guardar en el archivo de gestión de la Oficina TIC deberán ser archivados haciendo uso de las Tabla de Retención Documental TRD- definidas para la Oficina. Igualmente, se usara de esta clasificación para los documentos digitales que se almacenan en el repositorio virtual dispuesto por la Oficina TIC y en la herramienta tecnológica ORFEO. Nota i) Son cargados en el repositorio virtual de la Oficina TIC, las versiones finales aprobadas de documentos. Para aquellos que aplique se generarán en formato pdf. 13

14 Dicho cargue lo hará inicialmente el administrador del sistema. Posteriormente se generarán claves de acceso a los servidores públicos asignados por la Jefatura de la Oficina TIC para realizar la actualización y cargue de documentos. Lineamiento No.28 Radicación de cuentas. Se recomienda que las cuentas de cobro o facturas de los contratistas, sean radicadas en el menor tiempo posible del siguiente mes al período de ejecución. Se hará entrega a la funcionaria de la Oficina TIC que desarrolla las actividades de seguimiento del presupuesto de una copia del documento radicado en correspondencia con los respectivos sellos de entrega. Lo anterior, para llevar el seguimiento al PAC- Plan Anual de Caja. Nota: i) Los contratistas de la Oficina TIC deben hacer uso de los formatos dispuestos en la Intranet y establecidos por el Ministerio de Salud y Protección Social, para la radicación de cuentas. Nota ii) Los contratistas de la Oficina TIC deben revisar y tener presente lo indicado en la Circular 5 del 31 de Enero de 2013 del Ministerio. Lineamiento No.29 Informe Final del contrato. Se debe entregar al supervisor respectivo del contrato, copia de los informes pactados en el mismo, en medio magnético, para que sean cargados en el Repositorio Virtual provisto por la Oficina TIC. Nota i) El supervisor de un contrato debe tener presente las funciones dispuestas en la Resolución del 3 de Junio de 2014 del Ministerio de Salud y Protección Social o la que la modifique. Lineamiento No.30 Propiedad intelectual. La información recolectada y/o generada en desarrollo de contratos ejecutados en la Oficina TIC y los productos generados en el marco de la ejecución del contrato, independientemente de su grado de desarrollo, pertenecen exclusivamente al Ministerio, entidad a la cual le corresponden los Derechos Patrimoniales de autor, desde su inicio hasta su materialización física, sin perjuicio del reconocimiento de los derechos morales de autor a que haya lugar. La utilización y difusión de los productos se realizará bajo la autorización del Ministerio. Lineamiento No. 31 Reserva y Confidencialidad. Toda la información que pueda conocer, manejar o desarrollar el contratista de la OTIC durante la vigencia del contrato, será confidencial e intransferible, salvo que sea clasificada como pública por parte del Ministerio. La información confidencial sólo podrá ser utilizada con el propósito de cumplir con el servicio contratado, quedando prohibida compartirla con terceros. 14

15 Si accede a datos de carácter personal adopta la posición jurídica de usuario dentro del proceso de administración de datos personales, por lo que debe garantizar los derechos fundamentales del titular de la información, previstos en la Constitución Política y en consecuencia se compromete a lo siguiente, acorde con la Ley 1581 de 2012 y la Sentencia de la Corte Constitucional C748 de 2011: (i) guardar reserva de la información que les sea suministradora por los operadores y utilizarla únicamente para los fines que justificaron la entrega, esto es, aquellos relacionados con la competencia funcional específica que motivó la solicitud de suministro del dato personal; (ii) informar a los titulares del dato el uso que le esté dando al mismo; (iii) conservar con las debidas seguridades la información recibida para impedir su deterioro, pérdida, alternación, uso no autorizado o fraudulento; y (iv) cumplir con las instrucciones que imparta la autoridad de control, en relación con el cumplimiento de la legislación estatutaria. El contratista se compromete a cumplir durante la vigencia del contrato y con posterioridad a ella, con los requisitos legales y reglamentarios relacionados con las políticas de privacidad y protección de datos, por lo tanto, no emitirá copias, ni reproducirá por medio alguno, ni divulgará o empleará indebidamente la información a la cual tiene acceso. En caso de incumplimiento, asumirá la responsabilidad penal o administrativa a que hubiera lugar. Lineamiento No. 32: Retiro de Contratista. Todo contratista de la Oficina TIC, que deje de prestar sus servicios al Ministerio y tenga bajo su responsabilidad el desarrollo, operación y/o administración de sistemas de información, deberá hacer entrega formal de estos recursos como de la documentación, instructivos, archivos de respaldos, archivos en medio magnéticos, entre otros, que contengan información relacionada, al supervisor del contrato o a la persona designada para esta labor. De igual manera, el contratista debe dejar al día los documentos asignados a través del sistema de Correspondencia ORFEO. Nota i): Se hará entrega para el pago correspondiente, de los activos inventariados al servidor público: Computador, sillas, elementos de oficina, entre otros, mediante el diligenciamiento del formato GBR-F01 Verificación de Inventario Físico.xlsx. 15

16 6. VIGENCIA DE LOS LINEAMIENTOS Estos lineamientos tendrán vigencia a partir de su aprobación por el Jefe de la Oficina TIC del Ministerio de Salud y Protección Social - MSPS y serán actualizados en la medida que se requiera. 16