ESE SAN SEBASTIAN DE MARIQUITA HOSPITAL SAN JOSE PROTOCOLO DE COPIA DE SEGURIDAD DE LA INFORMACIÓN Y SU RESPECTIVO ALMACENAMIENTO Versión 1.0 Dra. CARMEN PATRICIA HENAO MAX GERENTE SAN SEBASTIAN DE MARIQUITA MAYO 2014
MANUAL DE ADMINISTRACIÓN DE LA COPIA DE SEGURIDAD Y SU RESPECTIVO ALMACENAMIENTO ELABORADO POR: DITSON FERNEY SOSA JIMENES INGENIERO DE SISTEMAS Versión 1.0 SAN SEBASTIAN DE MARIQUITA MAYO DE 2014
2. MISION HOSPITAL SAN JOSE Somos una Empresa Social del Estado que contribuye a mejorar la salud y la calidad de vida de la población, prestando servicios de promoción de la salud y prevención de la enfermedad, contando con personal capacitado que garantiza una atención oportuna, con calidad humana y enfocada a minimizar los riesgos a través de políticas seguras de atención. 3. VISIÓN En el 2015 seremos una empresa reconocida a nivel nacional por prestar servicios de salud humanizados y seguros; logrando la satisfacción de clientes internos y externos, sus familias y la comunidad en general; garantizando nuestra sostenibilidad financiera y compromiso social. 4. POLITICA DE CALIDAD Garantizar a nuestros pacientes una atención segura y humana, involucrando a la familia en la recuperación y protección de la salud, en consonancia con la filosofía institucional, haciendo un uso eficiente de los recursos, protegiendo el medio ambiente y obteniendo la mayor satisfacción de nuestros clientes internos y externos. Esta política implica la fidelización y compromiso con el sistema de gestión de calidad para el mejoramiento continuo. 5. OBJETIVO Reglamentar la conservación de las copias de seguridad de los sistemas informáticos que maneja la institución. 6. ALCANCE Aplica para todo el personal tanto asistencial como administrativo que maneje los documentos institucionales del Hospital san José de Mariquita ESE.
- Funcionario de Dependencia. - Ingeniero de Sistemas. 7. POBLACIÓN OBJETO HOSPITAL SAN JOSE - Ingeniero de Sistemas. 8. RESPONSABLE 9. FACTOR DE RIESGO - Daño en los equipos de Cómputo. - Daño en los discos de almacenamiento. - Error en la información de cada dependencia. 10. PRECAUCIONES - Inducción y re-inducción del almacenamiento de la información por dependencias. - Equipos adicionales adecuados para evitar el daño de los equipos de cómputo. - Ejecución del mantenimiento preventivo y correctivo de los equipos de cómputo. 11. PLAN DE CONSERVACIÓN DEL ALMACENAMIENTO Mediante análisis al proceso de toma y almacenamiento de las copias de seguridad de las bases de datos de las aplicaciones utilizadas para el manejo de la información tanto administrativa y asistencial de la institución, además de los archivos, oficios y documentos que maneja cada dependencia, se determinó que es necesario ajustar dicho proceso a la normatividad vigente y a las necesidades de la institución. 11.1 SISTEMAS DE INFORMACIÓN Qué se debe copiar: Tomar mediante los sistemas de información la copia de seguridad de las bases de datos de cada sistema informático.
Cuando se debe realizar el proceso: Este proceso se realiza de la siguiente manera de acuerdo al sistema de Información: - SIHOS: (Sistema Informático Asistencial-Facturación y Estadística) Se realiza una copia de seguridad cada 12 horas de acuerdo a lo parametrizado en el propio sistema. - CITISALUD: (Sistema Financiero-Nómina-Cartera) Se realiza una copia de seguridad cada 24 horas de acuerdo a la tarea programada en el servidor por SQL Server. Donde se realiza el proceso: Este proceso se realiza en el Departamento de Sistemas, automáticamente se realiza en cada servidor. Porqué se debe realizar el proceso: Este proceso se debe realizar para garantizar el almacenamiento a la información, con el fin de evitar si en algún momento por caso fortuito (bajón de luz, daño disco duro del servidor, perdida de información), se tenga a salvo la información de la institución. Cómo se debe realizar el proceso: Este proceso se realiza de acuerdo al sistema de información que se maneja en la institución Hospital San José de Mariquita ESE : - SIHOS: A través del aplicativo SIHOS se parametriza la realización de la copia de seguridad cada 12 horas para evitar la pérdida de la información en un lapso no mayor a 24 horas. Luego de este proceso se realiza la extracción de la información a un disco externo bien se a un Disco Duro o un CD-CD DVD, donde se pueda almacenar la información completa sin tener que particionarla. Además luego se entrega a la gerencia administrativa, a la dependencia de pagaduría y a un funcionario de planta según lo estipula el punto 8.6 Almacenamiento y Seguridad de la información del PROTOCOLO DE LA ADMINISTRACIÓN DE LA HISTORIA CLINICA ELECTRÓNICA. - CITISALUD: A través del aplicativo SQL Server 2005 se creó una tarea programada, la cual cada 24 horas tomará automáticamente de la base de datos llamada mariquita una copia de seguridad. La cual es tomada a través de la red o de un disco duro externo por medio del equipo auxiliar del área de sistemas donde es comprimida y almacenada. Posteriormente se toma copia del archivo en un DVD el cual es almacenado en caja fuerte y en las diferentes dependencias de la institución nombradas anteriormente. Responsable de hacer la copia de Seguridad: La persona responsable de realizar dicho proceso es el Ingeniero de Sistemas a cargo del manejo de los sistemas informáticos que tiene la institución Hospital San José de Mariquita ESE.
11.2 COPIA DE SEGURIDAD POR DEPENDENCIAS Qué se debe copiar: Tomar mediante el aplicativo del sistema operativo de cada equipo de cómputo la copia de seguridad de la configuración de cada dependencia. Además se debe copiar los archivos de una manera organizacional para poder facilitar la búsqueda de la información del funcionario encargado de la dependencia. Cuando se debe realizar el proceso: Este proceso se debe realizar cada 4 meses o si un funcionario es retirado de esta dependencia, esto comienza a regir a partir de la fecha de elaboración de este protocolo de seguridad de almacenamiento. Donde se realiza el proceso: Principalmente se debe de realizar en el equipo de cómputo de cada dependencia, este proceso se realiza con la presencia del funcionario encargado del equipo, con el fin de saber cuáles son los archivos que maneja esta dependencia. Porqué se debe realizar el proceso: Se debe realizar con el fin de mantener la información custodiada de cada dependencia, además para poder evitar la pérdida de la información por por caso fortuito (bajón de luz, daño disco duro equipo de cómputo, perdida de información). Cómo se debe realizar el proceso: Este proceso se debe realizar de la siguiente manera: Se realiza la copia de seguridad de la configuración del equipo de cómputo, luego se copia toda la información que tenga el equipo teniendo en cuenta un sistema organizacional tipo árbol (crear carpetas globales y copiar tanto archivos como carpetas que contenga el equipo). Responsable de hacer la copia de Seguridad: La persona responsable de realizar dicho proceso es el Ingeniero de Sistemas a cargo del manejo de los sistemas informáticos que tiene la institución Hospital San José de Mariquita ESE, teniendo en cuenta el acompañamiento de la persona encargada del equipo o de la dependencia.
12. RESPONSABLE DE LA CUSTODIA DE LAS COPIAS DE SEGURIDAD 12.1 Sistema de Información SIHOS-CITISALUD: Esta copia la tendrá los siguientes funcionarios: - Gerente de la Institución: Se tiene almacenado en la oficina del gerente actual. - Jefe de Personal: Este lo deberá de almacenar bajo caja fuerte dentro de la institución. - Persona de Planta: Este lo almacenera en un lugar fuera de la institución bajo llave. - Ingeniero de Sistemas: El encargado de los sistemas de información mantendrá una copia guardada en discos externos y estos deberán estar bajo llave dentro de la dependencia de Sistemas. 12.2 Copias de Seguridad de Dependencias: Estas copias de seguridad deberán ser custodiadas por el Ingeniero de sistemas, quien será la persona encargada de copiar, almacenar y custodiar la información. A través de esta persona un funcionario o el gerente actual deberán solicitar de manera verbal o escrita la copia de cualquier tipo de información relacionado con su dependencia, esto con el fin de tener registro de quien solicite la información y para cual fin.