APLICACIÓN DEL COBIT 4 EN EL HOSPITAL VICTOR RAMOS GUARDIA EN EL ÁREA DE

Identificación y
Aplicación de Analisis de
evaluación de la
COBIT 4.1 COBIT
organización.

Identificación Resultados de la
Identificación y evaluación implementación
y evaluación de los
del area de TI. procesos del
area de TI.

ETAPA 1: IDENTIFICACIÓN Y EVALUACIÓN DE LA ORGANIZACIÓN

PLANTILLA ORGANIZACIONAL

Nombre de la empresa HOSPITAL VICTOR RAMOS GUARDIA

ITEMS ORGANIZACIONALES

Core del negocio Atención de servicios especializados en salud, a la población

(Que caracteriza, Local y Regional de Ancash. Con calidad, calidez, eficiencia,
define y diferencia la
organización) eficacia y tecnología. Siendo así el único hospital Estatal en
la ciudad de Huaraz.
Valores. • Ética • Eficiencia
• Equidad • Eficacia en la atención
• Calidad de servicio •
• Trabajo en equipo con apoyo mutuo y •
solidario
• Calidez respeto y amabilidad a los •
usuarios de los servicios.
Misión Promover y garantizar la atención integral de calidad en los servicios de salud a
la población, con personal competente, equipamiento e infraestructura
adecuada, promoviendo la participación e integración de todos los actores
sociales de la Región
Visión La Dirección Regional de Salud Ancash es una Institución Líder a nivel Nacional,
que garantiza el acceso a la población a los servicios de salud, con enfoque
integral, calidad e investigación, contribuyendo a su desarrollo, mediante la
articulación multisectorial y la participación ciudadana.
Objetivos • MEJORAR LA CALIDAD DE LA GESTIÓN PÚBLICA EN EL GOBIERNO REGIONAL
DE ANCASH.
 • FORTALECER LA GESTIÓN INSTITUCIONAL
• MEJORAR LA ATENCIÓN INTEGRAL DE SALUD EN LA POBLACIÓN DE ANCASH.
• SERVICIOS DE SALUD CON CAPACIDAD RESOLUTIVA Y OPERATIVA DE LOS
ESTABLECIMIENTOS DE SALUD SEGÚN CATEGORIZACIÓN.

Estructura • Dirección Ejecutiva • Unidad epidemiología y salud ambiental

organizacional • Organo de control institucional • Unidad de gestión de calidad
(Principales áreas de
la organización) • Administración • Unidad de asesoría legal
•Planeamiento estratégico • Unidad de estadísticas e informatica
 Unidad de comunicaciones e imagen  Unidad de seguros
institucional
Servicios • Emergencia • Cirugía
• Sicología • Pediatría
• Nutrición • Obstetricia
•Terapia Física • Medicina General
• Ginecología • Oftalmología…
Clientes Público en general con o sin seguro de salud.
(Listar los clientes
según su importancia)
Entorno Nicho de mercado Ancash
(Nicho de mercado de Competidores • Clínica San Pablo • Clínica Santiago Apostol
la compañía y sus
competidores) • Clinica San Franciso de Asis •
• Clínica Continental •
• Clínica Internacional •
Estado actual Número de empleados 881 Cantidad de productos
(En donde se Número de clientes
encuentra la
compañía en la Sedes ÚNICA ( Av. • •
actualidad) Luzuriaga S/N
utima cuadra)
Importancia en el mercado (Ranking)

ETAPA 2: IDENTIFICACIÓN Y EVLAUACIÓN DEL ÁREA DE TI

PLANTILLA TI
Objetivo principal MAYOR EFECTIVIDAD EN LA RECEPCIÓN Y ENVÍO DE INFORMACIÓN HACIA LAS
(Objetivo principal
del área de TI)
OTRAS ÁREAS A DONDE SE VA A DERIVAR.

• Disminuir la espera en el área de emergencia

• Procesamiento de datos con mayor rapidez
• Mejoramiento de calidad en el trato de pacientes
Objetivos del área. • Mayor rendimiento de personal
• Alto grado de satifacción de los pacientes
• Personal disponible y capacitado para los casos de emergencia
•
 •
• Recepción de datos (nombres, apellidos y dirección)
Funciones  Medición de la presión y temperatura del paciente.
Principales • Evaluación de si el paciente posee o no seguro de salud, obtención de sello.
• Atención inmediata de acuerdo a la gravedad.
• Atención a los clientes 24 horas al día sin interrupción.
• Contar con personal capacitado
Políticas
• Responsabilidad a través del personal la vida de los pacientes.
• Evitar quejas por la atención
• Control de identificación de pacientes
Controles • Control de evaluación de signos vitales
existentes •Control clasificación de gravedad de síntoma
• Diagnóstico final
• Diseño de su estructura del flujo de información
Puntos críticos • La poca confiabilidad de dar alcance de su información personal por parte de los
(Cuals son los pacientes
puntos críticos del • Poca seguridad en el diagnóstico de los pacientes por la falta de seguridad en la
área de TI) información
• Mala administración de información con poco uso de TI
Áreas Dependencia Áreas Dependencia
Soporta a
(Áreas de la
compañía que De acuerdo De acuerdo
dependen del área ARÉA DE CIRUGIA
al estado del ÁREA DE TÓPICO al estado del
de TI)
paciente paciente

Es importante la seguridad de información en esta área para las áreas de

Importancia cirugía o tópico que van a depender de la información con la que entra en
paciente en un principio al área de emergencia.
Estructura organizacional (Organigrama del área)

ETAPA 3: IDENTIFICACIÓN Y EVALUACIÓN DE LOS PROCESOS DEL ÁREA DE TI

PLANTILLA PROCESOS
Recepción de datos (nombres, apellidos y dirección)
Nombre del proceso

Este proceso es la parte principal e inicial de esta área, ya que el paciente llega al
Descripción hospital por emergencia y lo primero que se va a hacer con el paciente es
registrarlo.

Objetivo(s)
Identificar a los pacientes
 Métricas • No tiene un medición tecnológica adecuada
•
• Medición de la presión y temperatura
del paciente.
Procesos • Evaluación de si el paciente posee o
•
relacionados no seguro de salud, obtención de sello.
 Atención inmediata de acuerdo a la
gravedad.
•

Responsable(s) JEFE DE ÁREA DE EMERGENCIA DOCTOR DE TURNO

Importancia o Escala de
ES LA ETAPA PRINCIPAL
criticidad medición
PLANTILLA PROCESOS

Nombre del proceso Medición de la presión y temperatura del paciente.

Después de haber registrado a los pacientes se procede a evaluar en que estado se

Descripción encuentran los pacientes con dos mediciones importantes de presión y de
temperatura.

Objetivo(s)
Determinar la presión y temperatura con la que esta ingresando el paciente
• No tiene un medición tecnológica adecuada
Métricas
 Historial del paciente
•
• Evaluación de si el paciente posee o
Procesos no seguro de salud, obtención de sello.
•
relacionados  Atención inmediata de acuerdo a la
gravedad.
•

Responsable(s) ENFERMERAS DOCTOR DE TURNO

Importancia o Escala de
BASTANTE IMPORTANTE
criticidad medición
PLANTILLA PROCESOS
Nombre del proceso Evaluación de si el paciente posee o no seguro de salud, obtención de sello.
 En este proceso se verifica si el paciente cuenta o no con seguro de salud, de ser así
Descripción
se le otorga un sello, para que luego pueda el paciente ir a farmacia.

Determinar si el paciente cuenta con seguro de salud

Objetivo(s)

• No tiene un medición tecnológica adecuada

Métricas
 Evaluación en el sistema de salud.
•
• Evaluación de si el paciente posee o
Procesos no seguro de salud, obtención de sello.
•
relacionados  Atención inmediata de acuerdo a la
gravedad.
•

Responsable(s) JEFE DE ÁREA

Importancia o Escala de
ALTA IMPORTANCIA
criticidad medición
PLANTILLA PROCESOS

Nombre del proceso Atención inmediata de acuerdo a la gravedad.

Después de evaluar al paciente se determina cuan graves son sus síntomas y de

Descripción acuerdo a ello se procede a derivar a las respectivas áreas o se puede terminar el
proceso dándole los medicamentos a los pacientes.

Objetivo(s) Identificar la gravedad de los pacientes

Métricas • No tiene un medición tecnológica adecuada
•
Procesos  Atención inmediata de acuerdo a la
•
relacionados gravedad.
•

Responsable(s) JEFE DE ÁREA DE EMERGENCIA DOCTOR DE TURNO

Importancia o Escala de
ALTA IMPORTANCIA
criticidad medición
 RELACIÓN DE PROCESOS

ID
Dominio Procesos COBIT Se ejecuta (SI/NO)
proceso
P01 Definir un plan estratégico de TI NO
P02 Definir la Arquitectura de la Información NO
P03 Determinar la Dirección Tecnológica NO
P04 Definir los Procesos, Organización y Relaciones de TI NO
P05 Administrar la Inversión en TI NO
Planear y
organizar Comunicar las Aspiraciones y la Dirección de la
P06 SI
Gerencia
P07 Administrar Recursos Humanos de TI SI
P08 Administrar la Calidad NO
P09 Evaluar y Administrar los Riesgos de TI NO
P10 Administrar Proyectos NO
AI1 Identificar soluciones automatizadas NO
AI2 Adquirir y mantener software aplicativo NO
AI3 Adquirir y mantener infraestructura tecnológica NO
Adquirir e
AI4 Facilitar la operación y el uso NO
implementar
AI5 Adquirir recursos de TI NO
AI6 Administrar cambios NO
AI7 Instalar y acreditar soluciones y cambios NO
DS1 Definir y administrar los niveles de servicio NO
DS2 Administrar los servicios de terceros NO
DS3 Administrar el desempeño y la capacidad NO
DS4 Garantizar la continuidad del servicio NO
DS5 Garantizar la seguridad de los sistemas NO
DS6 Identificar y asignar costos NO
Entregar y
dar soporte DS7 Educar y entrenar a los usuarios NO
DS8 Administrar la mesa de servicio y los incidentes NO
DS9 Administrar la configuración NO
DS10 Administrar los problemas NO
DS11 Administrar los datos SI
DS12 Administrar el ambiente físico NO
DS13 Administrar las operaciones SI
ME1 Monitorear y Evaluar el Desempeño de TI NO
Monitorear y ME2 Monitorear y Evaluar el Control Interno NO
evaluar ME3 Garantizar el Cumplimiento Regulatorio NO
ME4 Proporcionar Gobierno de TI NO
Tabla 1.Plantilla de relación de procesos
 RELACIÓN DE METAS DE TI

Metas de TI Se cumple (SI/NO)

Responder a requerimientos de negocio alineado con la estrategia de

1 negocio SI

Responder a los requerimientos de gobierno en línea con la dirección

2 ejecutiva SI

Asegurar la satisfacción del usuario final con la oferta de servicios y

3 niveles de servicio SI

4 Optimizar el uso de la información NO

5 Crear agilidad de TI NO
Definir como la funcionalidad de negocio y requerimientos de control
6 se trasladan en soluciones efectivas NO
Adquirir y mantener sistemas de aplicación integrados y
7 estandarizados NO

8 Adquirir y mantener una infraestructura de TI integrada y estandarizada NO

Adquirir y mantener habilidades de TI que responden a la estrategia de
9 TI NO

10 Asegurar la satisfacción mutua de relaciones con terceras partes NO

Asegurar la integración sin fisuras de las aplicaciones dentro de los
11 procesos del negocio NO

Asegurar la transparencia y comprensión de costes de TI, beneficios,

12 estrategia, políticas y niveles de servicio NO

Asegurar el uso apropiado y desempeño de las soluciones de

13 aplicación y tecnología NO

14 Tener en cuenta y proteger todos los activos de TI NO

15 Optimizar la infraestructura, recursos y capacidades de TI. NO
16 Reducir los defectos de la solución y entrega de servicio y reelaborar NO
17 Proteger el logro de los objetivos de TI NO
Establecer la claridad del impacto de negocio de los riesgos a los
18 objetivos y recursos de TI NO

Asegurar que la información critica y confidencial se retiene a aquellos

19 que no deben tener acceso NO

Asegurar que las transacciones de negocio automatizadas y los

20 cambios a la información son confiables NO

Asegurar que los servicios de TI y la infraestructura pueden resistir

21 apropiadamente y recuperar fallos debido a errores, ataques NO
deliberados o desastres
Asegurar el mínimo impacto de negocio en caso de una interrupción de
22 servicios de TI o cambios NO
Estar seguros que los servicios de TI están disponibles según se
23 requiere NO
Mejorar la eficiencia de costes de TI y sus contribuciones a la
24 rentabilidad del negocio NO

Entregar proyectos a tiempo y sobre presupuesto, reuniendo los

25 estándares de calidad NO
Mantener la integridad de la información e infraestructura de
26 procesamiento NO
27 Asegurar que TI cumple con la legislación, regulación y contratos. NO
Asegurar que TI demuestra la eficiencia de costes de la calidad de
28 servicios, mejoras continuas y disposición para cambios futuros. NO
Tabla 2. Plantilla de relación de Metas de TI

RELACIÓN OBJETIVOS DE CONTROL

ID
ID O.C Objetivo de Control Se ejecuta (SI/NO)
Proceso
P01.1 Administración del Valor de TI NO
P01.2 Alineación de TI con el Negocio NO
P01.3 Evaluación del Desempeño y la Capacidad Actual NO
P01
P01.4 Plan Estratégico de TI NO
P01.5 Planes Tácticos de TI NO
P01.6 Administración del Portafolio de TI NO
P02.1 Modelo de Arquitectura de Información Empresarial NO
Diccionario de Datos Empresarial y Reglas de
P02.2 NO
P02 Sintaxis de Datos
P02.3 Esquema de Clasificación de Datos NO
P02.4 Administración de Integridad NO
P03.1 Planeación de la Dirección Tecnológica NO
P03.2 Plan de Infraestructura Tecnológica NO
P03 P03.3 Monitoreo de Tendencias y Regulaciones Futuras NO
P03.4 Estándares Tecnológicos NO
P03.5 Consejo de Arquitectura de TI NO
P04.1 Marco de Trabajo de Procesos de TI NO
P04.2 Comité Estratégico de TI NO
P04.3 Comité Directivo de TI NO
P04.4 Ubicación Organizacional de la Función de TI NO
P04.5 Estructura Organizacional NO
P04.6 Establecimiento de Roles y Responsabilidades NO
P04.7 Responsabilidad de Aseguramiento de Calidad de TI NO
Responsabilidad sobre el Riesgo, la Seguridad y el
P04 P04.8 NO
Cumplimiento
P04.9 Propiedad de Datos y de Sistemas NO
P04.10 Supervisión NO
P04.11 Segregación de Funciones NO
P04.12 Personal de TI NO
P04.13 Personal Clave de TI NO
P04.14 Políticas y Procedimientos para Personal Contratado NO
P04.15 Relaciones NO

PREGUNTAS GERENCIALES
Planear y organizar  ¿Están alineadas las estrategias de TI y del negocio? NO
  ¿La empresa está alcanzando un uso óptimo de sus recursos? NO

 ¿Entienden todas las personas dentro de la organización los

NO
objetivos de TI?

 ¿Se entienden y administran los riesgos de TI? NO

 ¿Es apropiada la calidad de los sistemas de TI para las

NO
necesidades del negocio?

Podemos ver que la empresa maneja su información de manera básica y no tiene

Observaciones
en cuenta los TI para un sector importante como la salud.

 ¿Es probable que los nuevos proyectos generen soluciones que

SI
satisfagan las necesidades del negocio?
 ¿Es probable que los nuevos proyectos sean entregados a tiempo
SI
Adquirir e y dentro del presupuesto?
implementar  ¿Trabajaran adecuadamente los nuevos sistemas una vez
NO
implementados?
 ¿Los cambios no afectaran a las operaciones actuales del
SI
negocio?

Observaciones

 ¿Se están entregando los servicios de TI de acuerdo con las

NO
prioridades del negocio?

 ¿Están optimizando los costos de TI? NO

Entregar y dar
soporte  ¿Es capaz la fuerza de trabajo de utilizar los sistemas de TI de
NO
manera productiva y segura?
 ¿Están implantadas de forma adecuada la confidencialidad, la
NO
integridad y la disponibilidad?

Observaciones

 ¿Se mide el desempeño de TI para detectar los problemas antes

NO
de que sea demasiado tarde?
 ¿La Gerencia garantiza que los controles internos son efectivos y
NO
Monitorear y eficientes?
evaluar  ¿Puede vincularse el desempeño de lo que TI ha realizado con las
NO
metas del negocio?
 ¿Se miden y reportan los riesgos, el control, el cumplimiento y el
NO
desempeño?
ETAPA 4: APLICACIÓN DEL COBIT

ETAPA 5: ANALISIS DE COBIT