lineamientos generales de operaciÓn para la otic

LINEAMIENTOS GENERALES DE OPERACIÓN PARA LA OTIC

MINISTERIO DE SALUD Y PROTECCIÓN SOCIAL BOGOTÁ, JUNIO DE 2017

PROCESO GESTIÓN PARA LA INNOVACIÓN Y

ADOPCIÓN DE LAS MEJORES PRÁCTICAS DE TIC

Código GVTS01

DOCUMENTO SOPORTE

Lineamientos Generales de Operación para la OTIC

Versión 02

Página 2 de 14 Una vez impreso o descargado este documento se considera copia no controlada ASIF13- Versión 1

TABLA DE CONTENIDO

1. OBJETIVO .......................................................................................................................................... 3

2. ALCANCE ........................................................................................................................................... 3

3. ÁMBITO DE APLICACIÓN ................................................................................................................. 3

4. DOCUMENTOS ASOCIADOS ............................................................................................................ 3

5. DEFINICIONES ................................................................................................................................... 3

6. GLOSARIO ......................................................................................................................................... 6

7. LINEAMIENTOS DE TIC .................................................................................................................... 6

7.1 Temática: Requerimientos Funcionales, Análisis y Diseño ......................................................... 6 7.2 Temática: Desarrollo y Administración ........................................................................................ 7 7.3 Temática: Infraestructura Tecnológica y Seguridad de la Información ........................................ 9

7.4 Temática: Servicios e Interventoría ............................................................................................. 9

7.5 Temática: Planeación ................................................................................................................ 10

7.6 Temática: Apoyo a la Gestión ................................................................................................... 12 7.7 Temática: Bodega de Datos ...................................................................................................... 13

8. VIGENCIA DE LOS LINEAMIENTOS ............................................................................................... 14



Código GVTS01

DOCUMENTO SOPORTE


Versión 02


1. OBJETIVO

Orientar la operación de la Oficina de Tecnología de la Información y la Comunicación – OTIC del Ministerio de Salud y Protección Social en las acciones propias de su gestión diaria: Análisis de requerimientos, Desarrollo de software, Administración y Operación de sistemas de información, Mesa de ayuda tecnológica y apoyo a la gestión. Los lineamientos aquí presentados responden a la adopción de mejores prácticas identificadas en el quehacer en materia de TIC, por lo que deberán ser acatadas por todas las personas que laboran en esta dependencia.

2. ALCANCE

Los lineamientos aquí descritos están enmarcados en las funciones dadas a la OTIC en el marco del Decreto 4107 de 2011 y regirán para todos los servidores públicos y Contratistas de la Oficina. Las mismas deberán ser acatadas por todas aquellas personas que en el ejercicio de sus labores interactúen con los servicios y recursos de Tecnologías de la Información y las Comunicaciones administradas por la OTIC, tanto en forma directa (funcionarios, contratistas) como indirecta (Proveedores, usuarios internos y externos). Este alcance está en el marco de lo establecido por el Sistema Integrado de Gestión Institucional – SIGI-.

3. ÁMBITO DE APLICACIÓN

Aplica para los procesos GVTTC01 Gestión para la Innovación y Adopción de las Mejores Prácticas de TIC, CVSC01 Ciclo de Vida y Reingeniería de Sistemas de Información, IFDC01 Integración de Datos de Nuevas Fuentes al Sistema de Gestión de Datos y SIMC01 Administración de Sistemas de Información.

4. DOCUMENTOS ASOCIADOS

Proceso GVTC01 Gestión para la Innovación y Adopción de las Mejores Prácticas de TIC.

Proceso CVSC01 Ciclo de Vida y Reingeniería de Sistemas de Información.

Proceso IFDC01 Integración de Datos de Nuevas Fuentes al Sistema de Gestión de Datos.

Proceso SIMC01 Administración de Sistemas de Información.

5. DEFINICIONES

Anexos Técnicos: Son las especificaciones técnicas de un conjunto de información a ser reportada usando la plataforma PISIS, de acuerdo a los requerimientos de una entidad o área funcional del Ministerio, soportado en las normas que lo referencien y alineado a los estándares definidos por la OTIC1.

Análisis de Requerimientos: Conjunto de técnicas y procedimientos que nos permiten conocer los elementos necesarios para definir un proyecto de software. Es una tarea de ingeniería del software que permite especificar las características

1 Concepto de la OTIC



Código GVTS01

DOCUMENTO SOPORTE


Versión 02


operacionales del software, indicar la interfaz del software con otros elementos del sistema y establecer las restricciones que debe cumplir el software2.

Administrador de Base de Datos: Responsable del mantenimiento y control de las bases de datos, así como de la administración del diccionario de datos, la aplicación, el método de acceso a las bases y estructuras de datos y de cualquier otra actividad asociada a éstas3.

Agentes o asesores: Es el recurso humano de Nivel 1 capacitado para brindar apoyo y respuesta oportuna a las solicitudes de los usuarios, generadas a la mesa de ayuda tecnológica, respecto a las campañas o sistemas de información que se encuentren operando. Este recurso Humano puede ser personal del Ministerio o de un tercero4.

Base de Conocimiento: Documento que recopila las preguntas frecuentes de un tema específico, y es desarrollada por el área funcional para el estudio y aplicación por parte de los agentes en Nivel 1 de atención a los usuarios5.

Campaña: Proyecto del Ministerio de Salud y Protección Social que requiere del apoyo de la mesa de ayuda tecnológica: servicios de agentes o asesores, canales de comunicación y reportes de gestión6.

Canales de Comunicación: Son los medios de comunicación disponibles para la prestación del servicio a los usuarios. Los canales dispuestos son: teléfono, correo electrónico, Sistema de Gestión Documental - ORFEO7.

CCC: Centro de Contacto Ciudadano - Mesa de Ayuda Tecnológica: Conjunto de recursos tecnológicos y humanos conformado para prestar servicios de asesoría, respuesta y solución a las solicitudes de los usuarios, clientes y beneficiarios, en relación a aplicativos de reporte de información, o ingreso de archivos a través de la plataforma PISIS para su transporte y/o validación de información8.

Configuración Base: Adaptación básica de una aplicación, sistemas o equipos al resto de los elementos del entorno y a las necesidades específicas del usuario.

Guiones: Se constituyen en los protocolos de respuesta para cada uno de los canales de comunicación establecidos para el servicio9.

Infraestructura de Comunicaciones: Conjunto de dispositivos empleados para transmitir señales en la forma de un mensaje entre un remitente y un destinatario. Para alcanzar el destino final se usan componentes de transmisión y técnicas de conmutación o de distribución de mensajes. Los componentes de transmisión definen el medio real de la transmisión y las técnicas de codificación o de canalización de los datos10.

Licencia CAL (del inglés, Client Access Licence) es la licencia que algunos fabricantes de software dan a programas que son instalados en un servidor, para que sean cargados por máquinas cliente. Ejemplo de este tipo de licencias son las que Microsoft otorga para sus productos Windows Server, Exchange, SQL Server, entre otros.

2 Notas del curso Análisis de requerimientos. María del Carmen Gómez Fuentes. Universidad Autónoma Metropolitana. 2011. Pág. 3 3 http://es.kioskea.net/contents/320-administrador-de-bases-de-datos Consultado febrero / 2014 4 Definición propia OTIC 5 Ibid 6 Ibid 7 Ibid 8 Ibid 9Ibid 10Ibid

http://es.kioskea.net/contents/320-administrador-de-bases-de-datos



Código GVTS01

DOCUMENTO SOPORTE


Versión 02


Métrica del Punto funcional: es un método utilizado en ingeniería del software para medir el tamaño del software. Fue definida por Allan Albrecht, de IBM, en 1979 (“Measuring Application Development Productivity”) y pretende medir la funcionalidad entregada al usuario independientemente de la tecnología utilizada para la construcción y explotación del software, y también ser útil en cualquiera de las fases de vida del software, desde el diseño inicial hasta la implementación y mantenimiento11.

Niveles de Escalamiento: Distintas etapas, que deberán ser definidas por el personal de Tecnología de la Información, para manejar y resolver los problemas, incidencias o eventos que puedan afectar el nivel de servicio y/o la operatividad de las aplicaciones, sistemas o equipos de la institución. En cada nivel, deberán establecerse las acciones a ejecutar, el personal involucrado en cada etapa y los mecanismos que han sido definidos para contactarlos12.

Operaciones y administración de los Sistemas de Información: Comprende las actividades de carga de archivos, monitoreo de las tareas a realizar por el software, administración de perfiles de usuario, bases de datos, control y seguimiento sobre lo realizado por el sistema de información13.

Plataforma Tecnológica: Agrupación de equipos, aplicaciones y sistemas destinados a ofrecer productos y servicios a través del uso de los recursos tecnológicos disponibles, a una comunidad de usuarios, públicos y privados, tanto a nivel local, regional como nacional14.

Política: Orientaciones o directrices que rigen la actuación de una persona o entidad en un asunto o campo determinado.

Proceso desarrollo de software: Es el conjunto estructurado de las actividades requeridas para elaborar un sistema de software; estas actividades son: especificación de requerimientos, análisis de requerimientos, diseño, codificación (desarrollo), validación (pruebas) y mantenimiento. Al proceso de desarrollo de software también se le conoce como ciclo de vida del software porque describe la vida de un producto de software; primero nace con la especificación de los requerimientos, luego se lleva a cabo su implantación, que consiste en su diseño, codificación y pruebas, posteriormente el producto se entrega, y sigue viviendo durante su utilización y mantenimiento. Cuando el producto evoluciona se le hacen modificaciones que generan nuevas versiones. La vida del sistema de software termina cuando éste se deja de utilizar15.

Requerimientos: Según Pressman, reflejan los objetivos y metas establecidas para un producto o sistema recogidos durante las reuniones con el cliente. Se define como: o Una capacidad del software necesaria por el usuario para resolver un problema o alcanzar un objetivo. o Una capacidad del software que debe ser reunida o poseída por un sistema o componente del sistema para satisfacer

un contrato, especificación, estándar, u otra documentación formal.

Requerimientos Funcionales: Describen la funcionalidad o los servicios que se espera proveerá un sistema16.

Software o Programa de Computador: La expresión de un conjunto organizado de instrucciones, en lenguaje natural o codificado, independientemente del medio en que se encuentre almacenado, cuyo fin es el de hacer que una máquina capaz de procesar información, indique, realice u obtenga una función, una tarea o un resultado específico17.

11 http://fattocs.com/files/pt/artigos/MeasuringAplicationDevelopmentProductivity.pdf 12 Definición de la OTIC 13 Ibíd. 14 http://www.alegsa.com.ar/Dic/plataforma.php 15 Notas del curso Análisis de requerimientos. María del Carmen Gómez Fuentes. Universidad Autónoma Metropolitana. 2011. Pág. 33 16 Zuloaga, Rotta Luis. Análisis de requerimientos. Consultado febrero de 2014 17 Decreto No. 1360 de 1989



Código GVTS01

DOCUMENTO SOPORTE


Versión 02


Soporte Nivel 1: Apoyo brindado por un agente, a través de teléfono o correo electrónico, basado en normatividad o las bases de conocimiento relacionadas18.

Soporte Nivel 2: Apoyo tecnológico o temático especializado, brindado por el servidor público de la Oficina TIC relacionado con el sistema y/o la dependencia asociada al tema de la solicitud, según corresponda, o por la entidad contratada por el Ministerio19.

TFS: Team Foundation Server. Herramienta de Microsoft que sirve para almacenar y administrar: control de versiones de código fuente, registro de incidentes y documentación.

6. GLOSARIO

GEL Gobierno en Línea MINTIC Ministerio de Tecnologías de la Información y las Comunicaciones MSPS Ministerio de Salud y Protección Social ORFEO Herramienta de Gestión Documental utilizada por el MSPS PILA Planilla Integrada de Liquidación de Aportes PISIS Plataforma de Integración Sistemas de Información RIPS Registro Individual de Prestaciones de Salud RUAF Registro Único de afiliados a la Protección Social SGSSI Sistema General de Seguridad Social Integral SISPRO Sistema Integrado de Salud y Protección Social SISMED Sistema de Información de precios de Medicamentos

7. LINEAMIENTOS DE TIC

7.1 Temática: Requerimientos Funcionales, Análisis y Diseño

Lineamiento No.1. Solicitudes de información: De acuerdo a la Circular No. 19 del 27 de Marzo del 2014 la cual busca garantizar que no se esté requiriendo a los actores del Sistema General de Seguridad Social Integral – SGSSI - datos que ya están siendo provistos en actos administrativos anteriores, o que no sean de su competencia, todas las dependencias del MSPS, deben enviar a la OTIC sus solicitudes para que sea ésta oficina, la encargada de validarlas y aprobarlas. Para su aplicación se debe trabajar de acuerdo a lo dispuesto en el procedimiento: GVTP03 - Emisión de Concepto Técnico frente a Solicitudes de Información Actores del Sistema General de Seguridad Social Integral. Lineamiento No.2. Concepto Técnico para proyectos. La Oficina TIC es la encargada de llevar a cabo la evaluación técnica para proyectos de Tecnología de la Información y la Comunicación presentados por las entidades adscritas y vinculadas y dependencias del Ministerio. Para su aplicación se debe trabajar de acuerdo a lo dispuesto en el procedimiento: GVTP02 - Emisión de Concepto Técnico frente a Proyectos con Componente TIC. Nota: i) La Oficina TIC cuenta con 20 días hábiles, una vez recibida la solicitud, para emitir el respectivo concepto.

18 Definición de la OTIC 19 Ibíd.

http://intranet.minsalud.gov.co/Normatividad/Documentos/No.19.PDF



Código GVTS01

DOCUMENTO SOPORTE


Versión 02


7.2 Temática: Desarrollo y Administración

Lineamiento No.3. Proceso de Desarrollo. Todos los desarrollos de software y/o mantenimientos generados por la Oficina TIC harán uso del esquema metodológico descrito en el documento CVSG01 Guía para el Ciclo de Vida de un Sistema de Información. Nota: i) La Oficina TIC de acuerdo a la capacidad de recursos internos para desarrollo, decidirá la contratación de una consultoría para realizar el desarrollo de software (fábrica de software) que usen metodologías de probada validez. Nota ii) Los proyectos correspondientes a Migración de bases de datos, harán uso de lo descrito en el documento CVSG02 Guía para la Migración de Bases de Datos, construido por la Oficina TIC, basado en las buenas prácticas usadas en este campo. Nota iii) En caso de ser necesario reprogramar la fecha de entrega de un aplicativo misional por alguna de las siguientes razones: a) cambio de prioridades, b) incumplimiento en la entrega del software, c) no disponibilidad de la infraestructura necesaria para su operación d) incumplimiento del área funcional con insumos requeridos para el desarrollo del proyecto; se acordará la nueva fecha de entrega con el usuario funcional formalizándose en una reunión, la cual quedará registrada en el formato ASIF06 Listado de Asistencia a Reuniones con los acuerdos por parte de las temáticas de Desarrollo, Requerimientos Funcionales, Análisis y Diseño o Infraestructura y Seguridad Informática de la Oficina TIC, según corresponda. Nota iv) Para realizar la priorización de los desarrollos de software, esta se realiza teniendo en cuenta los siguientes criterios: a) Cambios de Normatividad, b) Necesidades propias del negocio de salud (compromisos con el sector), c) prioridades dadas por la alta dirección del Ministerio, d) impacto estratégico para el Ministerio, e) Beneficios operativos del software a implementar. Dicha priorización se desarrolla a través de reuniones de trabajo mediante las cuales se toman las decisiones correspondientes. Lineamiento No. 4 Herramientas de desarrollo. La Oficina TIC desarrollará el componente de software de los sistemas de información de tipo misional en la plataforma tecnológica prevista por el Ministerio de Salud y Protección Social – MSPS. Los requerimientos mínimos son: Maquina Cliente

Sistema Operativo Windows 7 SP1 o superior, sugerido Windows 10 Professional a 64 bits

Marco de trabajo Microsoft .Net Framework versión 4.5.2. a 64 bits, sugerido tener instalado .NET 4.6

Entorno de desarrollo Microsoft Visual Studio 2015 Enterprise (con todas sus características habilitadas, excepto las de desarrollo para aplicaciones móviles) junto con Microsoft SQL Server Data Tools para Microsoft Visual Studio 2015.

Cliente de base de datos Microsoft SQL Server Management Studio 2014

Editor de Texto Notepad++, en su defecto usar Microsoft VStudio 2013 o Notepad de Windows

Navegadores Web Microsoft Internet Explorer 11, Google Chrome 41, Firefox 40 incluyendo la extensión Firebug

Compresión 7Zip o WinZip a 64 bits

Cliente de TFS Team Foundation Power Tools 2015

Visor de Documentos PDF Adobe Reader XI

Control del visor de reportes Microsoft Report Viewer 2015

Editor de documentos Microsoft Office y Visio (ambos 2010 Professional), sugerido 2013 o 2016

https://www.microsoft.com/es-co/download/details.aspx?id=42299



Código GVTS01

DOCUMENTO SOPORTE


Versión 02


Servidor

Nota i) Las maquinas en las cuales se lleve a cabo desarrollo de software, deben contar con las actualizaciones de Windows Update al día aplicadas. Nota ii) Se recomienda hacer la instalación de todas las herramientas en el lenguaje Ingles para superar las limitantes de las traducciones y compatibilidad. Nota iii) Todo sistema de Información misional debe cumplir con los requisitos de Gobierno en Línea, según la última versión del Manual expedida por MINTIC. Lineamiento No.5 Ambiente de desarrollo. La temática de infraestructura y seguridad de la Oficina TIC en coordinación con el Grupo de Soporte Informático del MSPS proveerán el ambiente de desarrollo requerido que permita alojar los programas y hacer el mantenimiento pertinente a las soluciones de software. De igual manera si el desarrollo es provisto por un proveedor de software, este debe realizar la instalación y configuración del ambiente de desarrollo con la capacitación respectiva al personal de la Oficina TIC. Lineamiento No.6 Soporte y mantenimiento. La Oficina TIC dará soporte y mantenimiento a aquellos sistemas de información misionales que hayan sido diseñados, desarrollados y puestos en producción por la Oficina o contratados por esta. En caso que el mantenimiento de un aplicativo o componente de los Sistemas de Información del MSPS en producción sea realizado por un proveedor, se requiere que el proveedor entregue los programas fuentes completos, actualizados, con la versión instalada en el Ministerio, los ejecutables, la guía y requisitos de instalación para ambiente de desarrollo y producción y los respectivos manuales técnico y de usuario. Lineamiento No.7 Administración de las Bases de datos. Las tablas de las bases de datos donde se almacena la información de tipo confidencial o privada, deberán operar según las políticas de seguridad de la información definidas en el Ministerio de Salud y Protección Social.

Se habilitarán auditorías a las tablas más sensibles y se monitoreara su uso.

Lineamiento No.8 Documentos de Operación de los sistemas de Información. Los profesionales asignados por la Oficina TIC para apoyar la operación de los sistemas de información a cargo de la misma, deben elaborar y mantener actualizada la documentación que sustente las actividades propias de cada sistema de información.

Base de Datos: Microsoft SQL Enterprise Edition 2014 a 64 bits

Herramienta de desarrollo: Microsoft Visual Studio 2015

Lenguaje de programación: Microsoft ASP.Net C#

Framework: Microsoft .NET Framework version 4.5.2.

Servidor Web: Microsoft Internet Information Services (IIS) version 8.5

Sistema operativo servidor: Microsoft Windows Server Enterprise 2014 a 64 bits

Reporteador: Microsoft SQL Server Reporting Services (SSRS) 2014

Interfaz gráfica Sharepoint 2013 Solo si hay integración con Sharepoint

Herramienta de BI Microsoft Analysis Services Enterprise Edition 2014

GEL Cumplir con los requisitos de Gobierno en Línea, según la última versión del Manual expedida por MINTIC



Código GVTS01

DOCUMENTO SOPORTE


Versión 02


Lineamiento No.9 Datos e Información de los sistemas de información. Las fuentes de información son las únicas que pueden actualizar, modificar los datos contenidos en las bases de datos, con que operan los sistemas de información misionales del Ministerio, mediante opciones implementadas en estos, de tal manera que se dé cumplimiento a lo indicado en la Ley 1581 de 201220. Lineamiento No. 10. Gestor de control de acceso a los aplicativos. Se opera de acuerdo con las políticas de seguridad de la Información del Ministerio. Lineamiento No.11. Cruces y Entrega de información. Debe operar conforme a lo establecido en el procedimiento CVSP02 Realización de Cruces y Extracción de Datos. Para los cruces de información que van a ser de frecuencia periódica se debe operar según lo descrito en la CVSG03 Guía para el Cruce o Extracción de Datos Lineamiento No. 12. Plataforma de Integración Sistemas de Información - PISIS. Para llevar a cabo el transporte (de entrada y salida) de archivos desde las entidades hacia el Ministerio y viceversa, se utilizará la plataforma PISIS21, la cual posee los lineamientos de seguridad necesarios que garantizan la confidencialidad, integridad y no repudio de datos ya que involucra temas de cifrado y firma digital. Nota: i) Para el transporte de archivos a través de la plataforma PISIS, se debe diligenciar el formato CVSF06 Solicitud de Transporte de Anexo Técnico a Través de PISIS Los archivos que usan esta plataforma deben estar definidos bajo una estructura estándar, para ello se diligencia el formato CVSF05 Anexo Técnico para Reporte de Información. Nota: ii) Todo proceso de transmisión de archivos, involucra el soporte de la mesa de ayuda tecnológica, de tal manera que se debe operar de acuerdo a lo dispuesto en el procedimiento CVSP03 Gestión de la Mesa de Ayuda Tecnológica Misional. Lineamiento No. 13. Metodología de Puntos Funcionales. La Oficina TIC ha definido que para valorar el esfuerzo de desarrollo de software debe usarse la Metodología de Puntos Funcionales. Para ello se recoge en el procedimiento CVSP04 Estimación de Puntos Funcionales las acciones y formatos a ser usados para esta actividad, cuyo alcance esta dado para el actual Administrador Fiduciario del FOSYGA.

7.3 Temática: Infraestructura Tecnológica y Seguridad de la Información

Lineamiento No.14. Entrega de software por parte de terceros o dependencias del Ministerio. Se ha dispuesto que para llevar a cabo la recepción de aplicativos misionales por parte de la Oficina TIC, que hayan sido elaborados por terceros o por otras dependencias del Ministerio, deba ser diligenciado el Formato SIMF01 Definición de Línea Base Infraestructura para Recepción Aplicativos OTIC. Solo se pondrá en producción el software recibido que cumpla con lo descrito en el Lineamiento No. 4 Herramientas de desarrollo.

7.4 Temática: Servicios e Interventoría

Lineamiento No.15: Presupuesto para campañas y/o proyectos nuevos del Servicio Mesa de Ayuda Tecnológica. La operación de los actuales y nuevos proyectos y/o campañas dispuestos en la mesa de ayuda tecnológica deberán contar con los recursos necesarios para su financiación. Se coordinará con la dependencia funcional para su financiamiento.

20 Ley por el cual se dictan disposiciones generales para la protección de datos personales. Artículo No. 4 principio d) Principio de veracidad o calidad: La información

sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error

21 Software construido por la Oficina TIC que permite el transporte de archivos, que obedecen a un anexo técnico.



Código GVTS01

DOCUMENTO SOPORTE


Versión 02


Lineamiento No. 16: Servicio de Mesa de Ayuda tecnológico. Todo sistema de información misional del SISPRO y campañas deben contar desde su puesta en producción con el servicio de mesa de ayuda tecnológica. Para su uso se deberá seguir lo definido en el procedimiento CVSP03 Gestión de la Mesa de Ayuda Tecnológica Misional. Nota i) La prestación de servicios de atención (mesa de ayuda) a los ciudadanos, entidades reportantes de información, entidades del gobierno y dependencias del Ministerio, frente a temas específicos misionales apoyados por herramientas tecnológicas, opera de acuerdo a lo descrito en el procedimiento CVSP03 Gestión de la Mesa de Ayuda Tecnológica Misional.

7.5 Temática: Planeación

Lineamiento No.17. Planeación estratégica de Tecnología de la Información. La Oficina TIC, deberá realizar un proceso de planeación a mediano plazo, acorde con los objetivos estratégicos de la institución y del sector. En este proceso se analizarán las estrategias actuales y se tendrán en cuenta las tendencias tecnológicas y las políticas establecidas por MINTIC como rector en este campo. Lineamiento No.18. Direccionamiento en TIC. La Jefatura de la Oficina TIC en conjunto con la alta dirección del Ministerio, priorizarán los proyectos y aunarán esfuerzos para lograr los resultados esperados en materia tecnológica. El objetivo es garantizar que el Ministerio destine los recursos para el cumplimiento de los objetivos institucionales. Nota i) La Oficina TIC llevará a cabo la revisión del plan de adquisiciones del Ministerio para determinar las actividades frente a Tecnología de Información y Comunicación que contemplan las dependencias del Ministerio. Posteriormente, la Oficina TIC efectuará reuniones con las dependencias misionales de tal manera que se conozcan todos las propuestas de sistemas de información que se van a desarrollar, adoptar o adaptar, se analice el presupuesto respectivo y se apoye con recomendaciones para su posterior implementación y uso. Nota ii) La oficina TIC, para propender la adaptación, uso o desarrollo de nuevas tecnologías de Información y Comunicación, apoya entre otras actividades: a) la participación de funcionarios de la oficina a eventos de tecnología organizados por MINTIC y/o empresas de reconocida trayectoria en el campo de las TIC, b) la recopilación de información relacionada con TIC proveniente de revistas, magazines especializados, c) realización de convenios de intercambio de información que den apoyo a las estrategias de implementación de mejores prácticas de TI, d) verificación y cuantificación de las necesidades de recursos para las iniciativas de TIC aprobadas para su inclusión en el presupuesto. Nota iii) La Oficina TIC, a través del procedimiento GVTP01- Implementación o Adopción de Buenas Prácticas de TIC, identifica y gestiona la implementación de buenas prácticas en tecnologías de información y comunicación, realizando el diagnóstico de las necesidades con el propósito de mejorar la eficiencia de los sistemas de información y las comunicaciones. Consecuentemente, define y presenta a la alta dirección del Ministerio para su revisión y aprobación las propuestas de proyectos estratégicos TIC requeridos. Una vez aprobados, procede a gestionar el mecanismo de implementación y a realizar su seguimiento mediante Subcomités Integrados de Gestión. Lineamiento No.19. Requisitos de Seguridad de la Información. En las propuestas de proyectos estratégicos TIC se deben identificar a nivel general los requisitos de seguridad de la información asociados al proyecto, que contemplen aspectos relacionados con la integridad, disponibilidad y confidencialidad de la información. Los requisitos de seguridad de la información deberán identificarse en la fase de definición de requisitos del proyecto y ser justificados, aceptados y documentados como parte del proceso para los nuevos sistemas de información o para mejoras a los sistemas de información existentes.



Código GVTS01

DOCUMENTO SOPORTE


Versión 02


Para definir los requisitos de seguridad de la información, es pertinente considerar entre otros aspectos: las políticas de seguridad de la información, la reglamentación vigente, realizar un modelo de amenazas de alto nivel (Análisis DOFA), revisión de incidentes. Los resultados de la identificación se deberán documentar y revisar por las partes interesadas. Dentro de los requisitos de seguridad de la información se pueden considerar:

Control de acceso a los sistemas de información

Procesos de suministro de acceso y de autorización para usuarios

Protección de datos personales (Ley 1581 de 2012)

Respaldo de la información.

Manejo de la seguridad en los sistemas de información e intercambio de datos

Necesidades de protección de los activos de información o aplicaciones involucradas,

Gestión de riesgos.

Aplicación de las políticas de seguridad del Ministerio.

Requisitos de ingreso, seguimiento y de no repudio.

Requisitos en cuanto a seguridad perimetral y/o los sistemas de detección de fuga de datos.

Informar a usuarios y operadores sobre sus deberes y responsabilidades Lineamiento No.20. Gestión de proyectos de tecnología. La Oficina TIC en conjunto con la dependencia funcional correspondiente, serán los responsables de gestionar los proyectos de tecnología en la parte de su competencia. Lineamiento No.21. Proceso de Planeación de la Oficina. En el marco de lo establecido en el Plan de Desarrollo (Ley 152 de 1994: Ley Orgánica del Plan de Desarrollo), la Oficina TIC contribuirá al cumplimiento de las metas sectoriales, en lo de su competencia, en la elaboración, ejecución y seguimiento del plan de acción, el cual contiene los resultados a alcanzar y las inversiones requeridas para el año correspondiente. La elaboración del plan de acción se efectuará el último mes del año anterior, bajo los lineamientos definidos por la Oficina Asesora de Planeación y Estudios sectoriales del Ministerio. Lineamiento No. 22. Elaboración del Plan Anual de Adquisiciones (Decreto 1510 de 2013). La Oficina TIC elaborará en el último mes de cada año, el Plan Anual de Adquisiciones para la siguiente vigencia fiscal, a partir de lo señalado en el plan de acción de la oficina y con base en los lineamientos establecidos por la Secretaría General del Ministerio. Lineamiento No. 23. Subcomité Integrado de Gestión. En cumplimiento de la Resolución 2624 de 2013, la Oficina TIC realizará cada dos meses el seguimiento a las distintas temáticas que se encuentren en desarrollo y se propondrán acciones de mejora, si se requiere. Para ello, se programará una reunión, a la cual es de carácter obligatorio la participación de los líderes de cada temática. Nota: i) Los funcionarios de la Oficina TIC están en la obligación de brindar la información necesaria para llevar a cabo el seguimiento y evaluación de resultados, evidenciando el trabajo realizado para apoyar la elaboración de las actas del Subcomité Integrado de Gestión las cuales deben ser enviadas a la Oficina de Control Interno cada dos meses. Lineamiento No. 24. Procesos de la Oficina TIC. La oficina cuenta con cuatro (4) procesos, los cuales orientan las actividades que se realizan por parte de los funcionarios de la misma y que han sido documentados, divulgados y publicados en la Intranet del Ministerio, a saber:

Gestión para la Innovación y Adopción de las Mejores Prácticas en TIC

Ciclo de Vida y Reingeniería de Sistemas de Información

Integración de Datos de Nuevas Fuentes al Sistema de Gestión de Datos

Administración de Sistemas de Información Lineamiento No. 25. Inducción a nuevo personal de la Oficina TIC. La Oficina TIC programará una o varias sesiones de inducción, durante el año, a los nuevos profesionales que hagan parte de la misma en temas relacionados con: procesos y procedimientos de la



Código GVTS01

DOCUMENTO SOPORTE


Versión 02


Oficina TIC, Tablas de Retención Documental – TRD, lineamientos de Seguridad de la Información, lineamientos de Operación de la Oficina TIC y la presentación del Código de Ética del Ministerio (Resolución 4458 de 2013).

7.6 Temática: Apoyo a la Gestión

Lineamiento No.26. Convenios para cruces de información. La Oficina TIC dispuso para consulta de los servidores públicos, en la ruta: http://tramites.minsalud.gov.co/Convenios/ , los convenios para realizar cruces de información, firmados entre el Ministerio de Salud y Protección Social y otras Entidades. La supervisión de los mismos estará en cabeza de funcionarios de planta de la Oficina TIC, de conformidad con lo establecido en la Resolución 02133 del 3 de Junio de 2014. Lineamiento No.27. Informe de Convenios. En forma bimensual todo servidor público que ejerza la función de supervisor de un convenio suscrito por la Oficina TIC, deberá presentar a la Jefatura de la Oficina un informe de la gestión efectuada en el período correspondiente. Nota i) El supervisor de un convenio debe tener presente las funciones dispuestas en la Resolución 02133 del 3 de Junio de 2014 del Ministerio de Salud y Protección Social o la que la modifique. Lineamiento No.28. Procesos contractuales. Se adelantarán en el marco de las acciones programadas por la Oficina TIC y se efectuarán en los tiempos previstos según la modalidad de contratación para dar cumplimiento al Plan de Adquisiciones de la Oficina.

Lineamiento No.29: Aval para documentos. Los documentos que se generen para firma del Jefe de la Oficina TIC deberán pasar por el aval de la parte asesora jurídica de la Oficina TIC. Lineamiento No.30. Repositorio Virtual de la OTIC. Los documentos que se vayan a guardar en el archivo de gestión de la Oficina TIC deberán ser archivados haciendo uso de las Tabla de Retención Documental – TRD- definidas para la Oficina. Igualmente, se usara de esta clasificación para los documentos digitales que se almacenan en el repositorio virtual dispuesto por la Oficina TIC y en la herramienta tecnológica ORFEO. Nota i) Son cargados en el repositorio virtual de la Oficina TIC, las versiones finales aprobadas de documentos. Para aquellos que aplique se generarán en formato pdf. Dicho cargue lo hará inicialmente el administrador del sistema. Posteriormente se generarán claves de acceso a los servidores públicos asignados por la Jefatura de la Oficina TIC para realizar la actualización y cargue de documentos. Nota ii) Cada temática de la Oficina TIC, dispondrá de un espacio en disco, con las medidas de seguridad y respaldo necesarias, el cual se usará para guardar la documentación digital que se produzca en el ejercicio de las actividades por ellos realizadas. Nota iii) La documentación de los mantenimientos realizados por la Temática de Desarrollo de la Oficina TIC asociados a los aplicativos misionales de SISPRO, se ubicará en el repositorio creado para tal fin en el servidor de Team Foundation Server –TFS-.

Lineamiento No.31 Radicación de cuentas. Se recomienda que las cuentas de cobro o facturas de los contratistas, sean radicadas en el menor tiempo posible del siguiente mes al período de ejecución. Se hará entrega a la funcionaria de la Oficina TIC que desarrolla las actividades de seguimiento del presupuesto de una copia del documento radicado en correspondencia con los respectivos sellos de entrega. Lo anterior, para llevar el seguimiento al PAC- Plan Anual de Caja.

Nota: i) Los contratistas de la Oficina TIC deben hacer uso de los formatos dispuestos en la Intranet y establecidos por el Ministerio de Salud y Protección Social, para la radicación de cuentas.

Nota ii) Los contratistas de la Oficina TIC deben revisar y tener presente lo indicado en la Circular 5 del 31 de Enero de 2013 del Ministerio.

http://tramites.minsalud.gov.co/Convenios/



Código GVTS01

DOCUMENTO SOPORTE


Versión 02


Lineamiento No.32 Informe Final del contrato. Se debe entregar al supervisor respectivo del contrato, copia de los informes pactados en el mismo, en medio magnético, para que sean cargados en el Repositorio Virtual provisto por la Oficina TIC. Nota i) El supervisor de un contrato debe tener presente las funciones dispuestas en la Resolución 02133 del 3 de Junio de 2014 del Ministerio de Salud y Protección Social o la que la modifique.

Lineamiento No.33 Propiedad intelectual. La información recolectada y/o generada en desarrollo de contratos ejecutados en la Oficina TIC y los productos generados en el marco de la ejecución del contrato, independientemente de su grado de desarrollo, pertenecen exclusivamente al Ministerio, entidad a la cual le corresponden los Derechos Patrimoniales de autor, desde su inicio hasta su materialización física, sin perjuicio del reconocimiento de los derechos morales de autor a que haya lugar. La utilización y difusión de los productos se realizará bajo la autorización del Ministerio.

Lineamiento No. 34 Reserva y Confidencialidad. Toda la información que pueda conocer, manejar o desarrollar el contratista de la OTIC durante la vigencia del contrato, será confidencial e intransferible, salvo que sea clasificada como pública por parte del Ministerio. La información confidencial sólo podrá ser utilizada con el propósito de cumplir con el servicio contratado, quedando prohibida compartirla con terceros.

Si accede a datos de carácter personal adopta la posición jurídica de usuario dentro del proceso de administración de datos personales, por lo que debe garantizar los derechos fundamentales del titular de la información, previstos en la Constitución Política y en consecuencia se compromete a lo siguiente, acorde con la Ley 1581 de 2012 y la Sentencia de la Corte Constitucional C748 de 2011:

(i) “ guardar reserva de la información que les sea suministradora por los operadores y utilizarla únicamente para los fines que justificaron la entrega, esto es, aquellos relacionados con la competencia funcional específica que motivó la solicitud de suministro del dato personal;

(ii) informar a los titulares del dato el uso que le esté dando al mismo; (iii) conservar con las debidas seguridades la información recibida para impedir su deterioro, pérdida, alternación, uso no

autorizado o fraudulento; y (iv) cumplir con las instrucciones que imparta la autoridad de control, en relación con el cumplimiento de la legislación estatutaria”.

El contratista se compromete a cumplir durante la vigencia del contrato y con posterioridad a ella, con los requisitos legales y reglamentarios relacionados con las políticas de privacidad y protección de datos, por lo tanto, no emitirá copias, ni reproducirá por medio alguno, ni divulgará o empleará indebidamente la información a la cual tiene acceso. En caso de incumplimiento, asumirá la responsabilidad penal o administrativa a que hubiera lugar.

Lineamiento No. 35: Retiro de Contratista. Todo contratista de la Oficina TIC, que deje de prestar sus servicios al Ministerio y tenga bajo su responsabilidad el desarrollo, operación y/o administración de sistemas de información, deberá hacer entrega formal al supervisor del contrato o a la persona designada para esta labor, de estos recursos, como de la documentación, instructivos, archivos de respaldos, archivos en medio magnéticos, entre otros que contengan información relacionada.

De igual manera, el contratista debe dejar al día los documentos asignados a través del sistema de Correspondencia ORFEO.

Nota i): Se hará entrega para el pago correspondiente, de los activos inventariados al servidor público: Computador, sillas, elementos de oficina, entre otros, mediante el diligenciamiento del formato ABIF12 Verificación de inventario físico.

7.7 Temática: Bodega de Datos

Lineamiento No. 36: Disposición de información. La Oficina TIC ha definido como medio de disposición de la Información misional, la Bodega de datos del SISPRO, y ha dispuesto para ello tanto de consultas predefinidas, consultas a través de módulo geográfico, indicadores, como la opción de construcción de consultas por parte de los usuarios.



Código GVTS01

DOCUMENTO SOPORTE


Versión 02


8. VIGENCIA DE LOS LINEAMIENTOS

Estos lineamientos tendrán vigencia a partir de su aprobación por el Jefe de la Oficina TIC del Ministerio de Salud y Protección Social - MSPS y serán actualizados en la medida que se requiera.

ELABORADO POR: REVISADO POR: APROBADO POR:

Nombre y Cargo:: Jesús María Segovia, Contratista Oficina de TIC. Germán Darío Beltrán, Contratista Oficina de TIC. Fecha: 31 de marzo de 2017

Nombre y Cargo: Patricia Delgado,

Contratista Oficina de TIC. Luz Jenny González, Contratista Oficina de TIC. Fecha: 09 de junio de 2017

Nombre y Cargo: Luz Marcela Silva

Fajardo,

Jefe de la Oficina de TIC (E).

Fecha: 23 de junio de 2017

lineamientos generales de operaciÓn para la otic

Documents