EMPRESA SOCIAL DELESTADODEL | | Céaigo | Pagina © Dotnet DEPARTAMENTO DEL META, E.S.E “SOLUCION _Versién2 PROEOs| ide ez SALUD” | 2 RESOLUGION N°{J 2 J DE 2021. homtail Por la cual se aprueba el Plan Estratégico de las faces) Documento 10037 Tecnologias de la Informacion y Comunicaciones (PETI), 2pieyriigs|_Controlado para la Empresa Social del Estado del Departamento del Meta, E.S.E Solucién Salud vigencia 2021 El Gerente de la EMPRESA SOCIAL DEL ESTADO E.S.E SOLUCION SALUD, en uso de sus facultades legales y CONSIDERANDO: Que mediante Decreto 1078 de 2015, se expide el Decreto Unico Reglamentario del sector de Tecnologias de la Informacién y las Comunicaciones. Que segin el Decreto 1499 de 2017, se establece el Modelo Integrado de Planeaci6n y Gestién como *...marco de referencia para dirigir, planear, ejecutar, hacer seguimiento, evaluar y controlar la gestion de las entidades y organismos publicos, con el fin de generar resultados que atiendan los planes de desarrollo y resuelvan las necesidades y problemas de los ciudadano, con integridad y calidad en el servicio" y entre las poiiticas de Gestion y Desempefio Institucional a las cuales se debe hacer seguimiento comprenden y comprenderén el tema de Gobierno y Seguridad Digital Que el Decreto 1008 de 2018, capitulo 1, Politica de gobierno Digital, seccién 1, objeto, alcance, ambito de aplicacién y principios, “establece lineamientos generales de fa politica de Gobierno Digital para Colombia, antes esirategia de Gobierno en Linea, la cual desde ahora debe ser entendida como: el uso y aprovechamiento de Jas tecnologias de la informacién y las comunicaciones para consolidar un estado y ciudadanos competitivos, proactivos, e innovadores, que generen valor piiblico en un entorno de confianza digital ‘Que teniendo en cuenta los principios regiamentados en el decreto Ibidem. Articulo 2.2.9.1.1.3, Principios. La Politica de Gobierno Digital se desarrollard conforme a los principios que rigen la funcién y los procedimientos administrativos consagrados en los articulos 209 de la Constitucién Politica, 3° de la Ley 489 de 1998, 3° de la Ley 1437 de 2011, 2° y 3° de la Ley 1712 de 2014, asi como los que orientan el sector TIC establecidos en el articulo 2° de la Ley 1341 de 2009, y en particular los siguientes: Innovacién: En virtud de este principio el Estado y los ciudadanos deben propender por la generacién de valor piiblico a través de la introduccién de soluciones Novedosas que hagan uso de TIC, para resolver problematicas 0 necesidades identificadas. Calle 37 No. 41-80 Barzal alto Villavicencio - Meta www esemeta.cov.co.EMPRESA SOCIAL DEL ESTADO DEL ne © Doutinensdelly | OEPARTAMENTO DEL META, E.S.E “SOLUCION | version 2| Cédigo | Pagina FRDEO6| 204 SALUD” RESOLUCION NQZ DE 2021. tenia Por la cual se aprueba el Plan Estratégico de las oo Documento foe Tecnologias de la Informacién y Comunicaciones (PETI), |yertiss) Controlado para la Empresa Social del Estado del Departamento del Meta, E.S.E Solucién Salud vigencia 2021 vy ta Competitividad: Seguin este principio el Estado y los ciudadanos deben contar con capacidades y cualidades idéneas para actuar de manera agil y coordinada, optimizar la gestion publica y permitir la comunicacién permanente a través del uso y aprovechamiento de las TIC. Proactividad: Con este principio se busca que el Estado y los ciudadanos trabajen de manera conjunta en el disefio de politicas, normas, proyectos y servicios, para tomar decisiones informadas que se anticipen a los acontecimientos, mitiguen riesgos y atiendan a las necesidades especificas de los usuarios, buscando el restablecimiento de los lazos de confianza a través del uso y aprovechamiento de las TIC. Seguridad de la Informacién: Este principio busca crear condiciones de uso confiable en el entorno digital, mediante un enfoque basado en la gestion de riesgos Preservando la confidencialidad, integridad y disponibilidad de la informaci6n de las entidades del Estado, y de los servicios que prestan al ciudadano. Que el articulo 2.2.22.3.14 del Decreto Nacional 1083 de 2015, adicionado por el articulo 1 del Decreto Nacional 612 de 2018, reza: “Integracién de los planes institucionales y estratégicos al Plan de Acci6n. “Las entidades del Estado, de acuerdo con el ambito de aplicacién de! Modelo Integrado de Planeacién y Gestion, al Plan de Accién de que trata el articulo 74 de la Ley 1474 de 2011, deberan integrar los planes institucionales y estratégicos que se relacionan a continuacion y publicarlo, en su respectiva pagina web, a més tardar el 31 de enero de cada ao: 1. Plan Institucional de Archivos de la Entided -PINAR. 2, Plan Anual de Adquisiciones. 3. Plan Anual de Vacantes. 4. Plan de Previsién de Recursos Humanos. 5. Plan Estratégico de Talento Humano. 6. Plan Institucional de Capacitacién. 7. Plan de Incentives Institucionales. 8 Plan de Trabajo Anual en Seguridad y Salud en el Trabajo. 9. Plan Anticorrupeién y de Atencién al Ciudadano. 10, Plan Estratégico de Tecnologias de Ia Informacion y las Comunicaciones PETI. 11.Plan de Tratamiento de Riesgos de Seguridad y Privacidad de la Informacién, 12. Plan de Seguridad y Privacidad de la Informacién. 37 No. 41-80 Barzal Alto Villavic | Linea Gratuta: 0EMPRESA SOCIAL DEL ESTADO DEL © Doutensnditen | | DEPARTAMENTO DEL META, E.S.E “SOLUCION Version 2/ Codigo | Pagina SALUD”, RESOLUCION N{J] 2 4 DE2021. ratio Por la cual se aprueba el Plan Estratégico de las | |Feehs | ogeumento pane Tecnologfas de la Informacion y Comunicaciones (PET), |poiriras| | Controlado para la Empresa Social del Estado del Departamento del Meta, E.S.E Solucién Salud vigencia 2021 En mérito de lo expuesto, RESUELVE: ARTICULO PRIMERO: Aprobar el Plan Estratégico de las Tecnologias de la Informacion y Comunicaciones (PET!) cédigo PR-SIS 07 versién 1 2021, para la Empresa Social del Estado del Departamento del meta E.S.E Solucién Salud, para a vigencia fiscal 2021, del que habla en el numeral 10 del articulo 2.2.22.3.14 del Decreto Nacional 1083 de 2015 y que se anexa a la presente resolucién PARAGRAFO: haran parte de este plan los relacionados en los numerales: 11. Plan de Tratamiento de Riesgos de Seguridad y Privacidad de la Informacién. 12. Plan de Seguridad y Privacidad de la Informacién. Del articulo 2.2.22.3.14 del Decreto Nacional 1083 de 2015. ARTICULO SEGUNDO: harén parte del Plan Estratégico de las Tecnologias de la Informacion y Comunicaciones (PET!) cédigo PR-SIS 07 versién 1-2021 los siguientes anexos: * Plan Estratégico de Tecnologia de la Informacién, Codigo: FR-SIS-06. Versi6n 1. * Plan de Tratamiento de Riesgos de Seguridad y Privacidad de la Informacin, Cédigo: FR-SIS-07. Versién 1. * Plan de Seguridad y Privacidad de la Informacién, Cédigo: FR-SIS-08. Version 1. PARAGRAFO: Los anexos del presente articulo deberdn ser actualizados anualmente. ARTICULO SEGUNDO: EI Plan Estratégico de las Tecnologias de la Informacion y Comunicaciones (PET!) c6digo PR-SIS 07 version 1 2021, podra ser modificado Conforme a las circunstancias de modo, tiempo y lugar que corresponda a las necesidades de la entidad Calle 37 No. 41-80 Barzal Alte Villavicencio - Meta ¥ mww.esemeta.cav.coEMPRESA SOCIAL DEL ESTADO DEL iz © dostimmaéiis | DEPARTAMENTO DEL META, E.S.E “SOLUCION | version 2| Cédige | Pagina SALUD” RESOLUCION N° 02 4 DE 2021. ‘eins Por la cual se aprueba el Plan Estratégico de las | Fee | bocamento aes Tecnologias de la Informacion y Comunicaciones (PET), |.VS2"2) Controlace | para la Empresa Social del Estado del Departamento del | Meta, E.S.E Solucién Salud vigencia 2021 ARTICULO TERCERO: La presente Resoluci6n rige a partir de la fecha y deroga las que le sean contrarias, COMUNIQUESE Y CUMPLASE. Dada en Vilavicencio, 0 § ENE 2021 [etapa Cage afaal Humbarie Ange! lee | FIRM 1 Revisé | Cargo: Jefe Osi de Paneacn ‘Siela Medina Solano, FARIA 1 Revise ete Juiica Loren Cristina Ocampo Cabrera (). Frm LB] Calle 37 No. 41-80 Barzal Alto Villavicencio - meta BX: 6610200, Linea Gratulte: 018000918663Siam wa] Sea & ESE DEPARTAMENTAL SOLUGION SALUD versions | 080, & 7 oe Fecha Vigencia | Documento Plan de Seguridad y Privacidad de la Informacién, Sete eae ae OBJETIVO /Mantener la integridad, confidencialidad y disponibilidad de la informacién de manera adecuada, previniendo los los incidentes de |Seguridad de que atecte la integridad, confidencialidad y disponibilidad de la misma. io, recuperacién, | presente plan aplica a los procesos de informacion donde haya recoleccién, procesamiento, almacenami tivos estratégicos. ALGANCE Intercambio y consulta de informacién, para el desarrollo de la misién institucional y cumplimiento de sus ot RESPONSABLE _DEL| ane Jefe Oficina TIC. OBJETIVOS PLANES PROYECTOS INDIGADOR RESPONSABLE PLAZO EJECUCION [Documents et proces 4 oocumentar ol Procedients _ JPara tratamiento de Seguridad] 1 Documento. [Jefe oficina TIC |30 de junio. JPrvacidad do la Informacién| eee! ly Privacidad de la Informacién, Socializar los contrles del Jseguridad de la informacién|Pubicacion de mapa ol identiicacién y Analisis de| ae Ricagos " Soguvidad’ de. 1/2 de socaizacién [Jefe ofcina TIC [30 de juni informacion en la pagina web, ya Comunicaci6n.a Cédigo ESE DEPARTAMENTAL SOLUCION SALUD Versiont | esis o7 Plan de Tratamiento de Riesgos de Seguridad y Privacidad dela | Fecha Vigencla | Documento Informacién. 2021/01/05 | Controlado valoracién y tratamiento de riesgos de Seguridad, aineados 38 de Seguridad y Privacidad do| formacion, ee \cidad de la informacién, icacion y 8908 de seguridad doa ia alla gerencia dea a, sera de estricta 3 tas y lerceros que presten JALCANCE: rvicios 0 tengan algt de riesgo debe involucrar a todos los procesos 9] irectamente la consecucién de los objetivos RESPONSAGLE DEL PLAN [Jefe Oficina TC, ‘GaIETIVOS PLANES IPROYECTOS TRDIGADOR, TRESPONSABLE PUAZO EJECUCION [Documentar el proceso de Riesgos| ocumentar el Procedimiento para tratamiento de| joe ‘Seguridad y Privacidad de la|Riesgos de Seguridad y Privacidad de la|1Documento, Jefe ofcina TIC 20 de junio. Informacién en el SGC. Informacion, Definir & implementar los indicadores lEtaborar mapa de der IMapa de Riesgos Soguridad) ,|Riesgos Seguridad de la Informacién y Privacidad] de la informacién y Privacidad| Jefe ofcina TIC 30 de junio, \de la Informacién, de la Informacion, ic. hvomacniplementados|eubeson de mapa de enticain Andis es imac y Prvoadeg : Sie ke eseos Seguridad de cin en la pagina eras Dubie eet ofcina TIC 30 de juni. ere le pagina wed. jento a los controles de_Rissgos|Sog dos | 30 de septiombre lde Seguridad y Privacidad de la Informacién, _|Seguimientos programacos. _[/*/® ficina TIC 18 do enero de 2022 [Socializar el estado en que uentra el proceso TIC de los) Elaborary presentar informe sabre la evaluacion dé, yc ument, ue seagate: So de abd oot riesgos de seguridad a la ata dieccin, py la Comunicacién,© Depron dl se ESE DEPARTAMENTAL SOLUCION SALUD. Version 1 Gédigo FR-SIS-06 PLAN ESTRATEGICO DE TECNOLOGIA DE LA INFORMACION. Fecha Vigencia 2021/01/01 Documento Controlado OBJETIVO Formular las estrategias de las Tecnologias de la Informacién y Comunicaciones (TIC), mediante las cuales se busca alinear las TIC lque soportan los procesos institucionales, con sus misién, vision y objetivos estratégicos para el aprovechamiento y uso éptimos y leficientes que agreguen valor a los servicios institucionales. ALCAN ICE [EI Plan Estratégico de Teon« jas de la Informacion “PE 3 formuld para contribuir al logro de Tos objeti lestratégicos enmarcados en el Plan Estratégico Institucional, asi como también, para mejorar en la patticipacién y el acercamiento Icon la ciudadania ampliando y fortalaciendo la oferta de los servicios en linea de la empresa, beneficiando la ¥ lineamientos idad de vida de los RESPONSABLE _DEL| Jefe Oficina TIC. teen: icos de informacién de calidad, tecnolégicos de informacién de| Recibidos)*100 PLAN: OBJETIVOS PLANES [PROYECTOS TNDIGADOR RESPONSABLE PLAZO EJECUGION rortalecer ta Seguridad|Numero de Controles _de| a Intrmatca (Segurded” del segue igha Mime de vorteaer melee i ote Tig Continue Ir impiementados. ee Fortalecer de os. servicos| onecvidadtecrolopeos| Perce ms tengo FR ac opsna Tig Mensua istema de informacién, | Hosvital y Seven. ww (wimero de requerimientos de _soporte}.Jefe Oficina TIC. rortalecer los servcis|Fortalecer de os _servicios| Ne i Jatendidos (cerrados a tiempo)/ Nimero de|Mesa de Ayuda SAC eae requerimientos de soporte registrados o|(Service Agreement] ICenter) =