RESOLUCIÓN NÚMERO 20229100100010336 DE 2022
(marzo 15)
<Fuente: Archivo interno entidad emisora>
SUPERINTENDENCIA NACIONAL DE SALUD
Por la cual se crean unos Grupos Internos de Trabajo en la Dirección de Innovación y Desarrollo
LA SECRETARIA GENERAL DE LA SUPERINTENDENCIA NACIONAL DE SALUD
En ejercicio de sus facultades legales y en especial las que le confiere el artículo 115 de la Ley 489 de 1998, los numerales 33, 34 y 38 del artículo 7o del Decreto 1080 de 2021, y conforme la delegación contenida en el numeral 12 del artículo 2 de la Resolución 20218000013040-6 de 2021 y
CONSIDERANDO
Que el artículo 115 de la Ley 489 de 1998 dispuso que los representantes legales de la Entidad podrán crear y organizar, con carácter permanente o transitorio, grupos internos de trabajo.
Que, para la creación y organización de grupos internos de trabajo se debe fijar en el acto administrativo correspondiente las tareas, responsabilidades y funciones necesarias para su funcionamiento.
Que el artículo 8o del Decreto 2489 de 2006,[1] dispone que la integración de los grupos de trabajo no podrá ser inferior a cuatro (4) empleados destinados a cumplir las funciones que determine el acto de creación, las cuales estarán relacionadas con el área de la cual dependen jerárquicamente.
Que el Decreto 1080 del 10 de septiembre de 2021, publicado en el Diario Oficial 51.793 de la misma fecha, modificó la estructura de la Superintendencia Nacional de Salud y determinó las funciones que ejercerán sus dependencias
Que, en atención a los planes y programas a cargo de la Dirección de Innovación y Desarrollo y de la Subdirección de Tecnologías de la Información, así como por el volumen de actividades de responsabilidad de estas dependencias, se requiere la creación de los siguientes Grupos Internos de Trabajo:
| 1 | Dirección de Innovación y Desarrollo |
| 1.1 | Subdirección de Tecnologías de la Información |
| 1.1.1 | Grupo de Infraestructura de TI y Producción |
| 1.1.2 | Grupos Sistemas de Información |
| 1.1.3 | Grupo Entrega de Servicios |
| 1.1. | Grupo de Administración de la Seguridad de la |
| 4 | Información |
En mérito de lo expuesto,
RESUELVE
ARTÍCULO 1. Crear, organizar, conformar y asignar funciones a los siguientes Grupos Internos de Trabajo en la Subdirección de Tecnologías de la Información que se precisan a continuación:
| 1 | Dirección de Innovación y Desarrollo |
| 1.1 | Subdirección de Tecnologías de la Información |
| 1.1.1 | Grupo de Infraestructura de TI y Producción |
| 1.1.2 | Grupos Sistemas de Información |
| 1.1.3 | Grupo Entrega de Servicios |
| 1.1. | Grupo de Administración de la Seguridad de la |
| 4 | Información |
PARÁGRAFO - Cada uno de los Grupos Internos de Trabajo señalados en el presente artículo, tendrá un coordinador, quien será el responsable de dirigir, proponer, gestionar, controlar, organizar, ejecutar, supervisar, avalar y efectuar el seguimiento de las funciones asignadas al grupo que coordina de conformidad con el acto administrativo que reglamente la materia.
ARTÍCULO 2. Funciones Transversales a todos los Grupos de la Subdirección de Tecnologías de la Información, se relacionan a continuación:
1. Proponer para la autorización del Subdirector de Tecnologías de la Información los lineamientos generales para fortalecer la gobernanza de la seguridad digital, la identificación de infraestructuras críticas cibernéticas y servicios esenciales, la gestión de riesgos y la respuesta a incidentes de seguridad digital.
2. Participar en el diseño, implementación, ejecución, seguimiento y divulgación del Plan Estratégico de Tecnología y Sistemas de Información (PETI).
3. Gestionar con la Oficina Asesora de Planeación, la actualización de la documentación del sistema integrado de gestión y sus componentes, así como de los planes, programas, políticas, sistemas y subsistemas a que haya lugar, conforme a las normas legales vigentes, las necesidades de la institución y la estructuración de indicadores de gestión, que permitan medir y evaluar la eficiencia y eficacia del grupo.
4. Ejercer la supervisión de los contratos y convenios, cuando haya sido designado de conformidad con la Ley, y el manual de contratación y supervisión de la Entidad.
5. Responder por la correcta organización y archivo de los documentos soporte derivados de la operación del grupo interno de trabajo.
6. Tramitar de manera oportuna los documentos asignados y generados a través del SGDEA.
7. Presentar los informes propios de su gestión internos y externos, así como los que le sean solicitados.
8. Responder por la confiabilidad, análisis, estudio y objetividad de la información, soportes, actos administrativos como demás documentos elaborados y/o proyectados por el Grupo.
9. Identificar, medir y controlar los riesgos operativos de gestión y corrupción relacionados con los procesos que se desarrollan en el Grupo.
10. Atender la realización de los ejercicios de auditoría interna y externa de todo tipo sobre la gestión del área.
11. Realizar las actividades propias del componente jurídico en términos de proyección, revisión, sustanciación, asesoría de acuerdo con las necesidades del servicio de la dependencia.
12. Proyectar y presentar las respuestas a los derechos de petición, comunicaciones, conceptos, requerimientos propios de su gestión que sean solicitados por internos o entidades externas.
13. Elaborar documentos, conceptos y estadísticas relacionadas con las funciones de la Coordinación, de conformidad con los lineamientos de la entidad en materia de Sistemas de Información.
ARTÍCULO 3. GRUPO DE INFRAESTRUCTURA DE TI Y PRODUCCIÓN. El Grupo Interno de Trabajo de Infraestructura de TI y Producción, adscrito a la Subdirección de Tecnologías de la Información, desarrollará las funciones que se relacionan a continuación:
1. Implementar y mantener una infraestructura costo/eficiente disponible y establecer la transformación necesaria que le permita evolucionar hacia la arquitectura empresarial objetivo, de conformidad con los lineamientos de la entidad.
2. Resolver los requerimientos de infraestructura de segundo y tercer nivel que llegan al sistema de mesa de servicio de la Subdirección de acuerdo con el procedimiento establecido.
3. Evaluar el impacto e implementar en la infraestructura los cambios/ajustes requeridos desde los proyectos y la operación de la entidad.
4. Diseñar, implementar y mantener la topología de la red de la Superintendencia.
5. Identificar riesgos que pueden afectar caídas del sistema, de acuerdo con los niveles de servicio acordados.
6. Aplicar medidas tendientes a mejorar el desempeño de la infraestructura tecnológica de la Entidad.
7. Aplicar medidas de seguridad que garanticen la confiabilidad de la información, así como la disponibilidad de los servicios en la infraestructura tecnológica administrada.
8. Aplicar servicios de monitoreo que permitan identificar a tiempo posibles caídas del sistema o ingresos malintencionados.
9. Aplicar modelos de negocio para optimizar el hospedaje de la información de la Superintendencia Nacional de Salud ya sea en la Nube u On-Premise.
10. Garantizar las copias o respaldos de los diferentes sistemas de información para garantizar la continuidad de los servicios
11. Garantizar solamente los accesos autorizados en la red, servidores y base de datos.
12. Las demás funciones que le sean asignadas al grupo interno de trabajo, de acuerdo con las necesidades de la Dependencia y de la Superintendencia Nacional de Salud.
ARTICULO 4. GRUPO DE SISTEMAS DE INFORMACIÓN. El Grupo Interno de Sistemas de Información, adscrito a la Subdirección de Tecnologías de la Información, desarrollará las funciones que se relacionan a continuación:
1. Asegurar la implementación de las metodologías de desarrollo de software, de conformidad con los estándares de desarrollo y las buenas prácticas que contribuyan a la eficiencia de las actividades sistematizadas, garantizando aplicaciones con la calidad requerida por el usuario final.
2. Asegurar el soporte de los requerimientos de las Aplicaciones en Producción de segundo y tercer nivel que llegan al sistema de mesa de servicio de la Subdirección de acuerdo con el procedimiento establecido.
3. Participar con los diferentes equipos de la Subdirección en la implementación de los proyectos que faciliten y mejoren la operación sobre desarrollos evolutivos asegurando su adecuado mantenimiento.
4. Apoyar al Subdirector de Tecnologías de la Información para que brinde acompañamiento a la Subdirección de Analítica en la construcción del esquema de gobierno de datos para las tecnologías de la información, de conformidad con la normativa aplicable y los lineamientos de la entidad.
5. Asegurar el mantenimiento de las aplicaciones requeridas para la óptima gestión de la Superintendencia.
6. Adelantar acciones que faciliten la coordinación y articulación en materia de integración e interoperabilidad de información y servicios, creando sinergias y optimizando los recursos para coadyuvar en la prestación de mejores servicios al ciudadano.
7. Asegurar la calidad del dato (Data Quality) que ingresa al esquema productivo de la Entidad a través del ciclo de colección, organización, almacenamiento, procesamiento y presentación.
8. Validar la integridad de los datos de acuerdo con la fuente de donde se está tomando.
9. Realizar las pruebas a los nuevos desarrollos y aplicativos de la Entidad para asegurar la calidad de los mismos antes de pasarlo al equipo de QA.
10. Aplicar los ciclos para el desarrollo del software de acuerdo con los procesos de gestión de la demanda que se lleva a cabo al interior de la STI.
11. Hacer efectivo su rol a través de ambientes de Desarrollo (Infraestructura) evitando gestionar datos que ya se encuentren en Producción.
12. Trabajar con el versionamiento de los desarrollos.
13. Las demás funciones que le sean asignadas al grupo interno de trabajo, de acuerdo con las necesidades de la Dependencia y de la Superintendencia Nacional de Salud.
ARTÍCULO 5. GRUPO DE ENTREGA DE SERVICIOS. El Grupo Interno de Entrega de Servicios, adscrito a la Subdirección de Tecnologías de la Información, desarrollará las funciones que se relacionan a continuación:
1. Realizar interlocución entre la Subdirección y la operación de la Superintendencia para los usuarios de la tecnología que se implemente aplicando preferiblemente estándares de la industria ITIL.
2. Gestionar mecanismos para mejorar permanentemente la experiencia de usuario.
3. Estructurar y diseñar los Acuerdos de Niveles de Servicio (ANS) con la población objetivo, para su implementación en la Superintendencia.
4. Gestionar el soporte tecnológico del primer nivel de acuerdo con los ANS establecidos realizándolo desde la Mesa de Servicios.
5. Gestionar las pruebas y administrar el equipo de pruebas (testing) de acuerdo con los estándares de la industria del software relacionada con el Aseguramiento de la Calidad del Software (QA- Quality Assurance).
6. Desarrollar actividades relacionadas con la gestión del Comité de Cambios (CAB - Change Advisory Board) de manera que los cambios/ajustes en producción sean efectivos y respondan eficientemente a las necesidades de Operación de la entidad.
7. Administrar el versionamiento del software en producción de conformidad con la normativa vigente y los procedimientos establecidos por la entidad.
8. Participar en el desarrollo de proyectos de tecnología basados en los esquemas de innovación y desarrollo que requiera la operación de la entidad.
9. Administrar los sistemas de información misionales, estratégicos y de apoyo a la Superintendencia Nacional de Salud.
10. Las demás funciones que le sean asignadas al grupo interno de trabajo, de acuerdo con las necesidades de la Dependencia y de la Superintendencia Nacional de Salud.
ARTÍCULO 6. GRUPO DE ADMINISTRACIÓN DE LA SEGURIDAD DE LA INFORMACIÓN. El Grupo Interno de Administración de la Seguridad de la Información, adscrito a la Subdirección de Tecnologías de la Información, desarrollará las funciones que se relacionan a continuación:
1. Proponer e implementar las políticas y lineamientos de seguridad informática y de la plataforma tecnológica de la Superintendencia, definiendo los planes de contingencia y supervisando su adecuada y efectiva aplicación.
2. Participar en la definición de los estándares de datos de los sistemas de información, de seguridad informática y de ciberseguridad de la Superintendencia.
3. Gestionar la implementación, control y seguimiento del sistema de gestión de seguridad de la información para los procesos de la Superintendencia, siguiendo los lineamientos definidos.
4. Gestionar el soporte técnico en la solución de problemas eventuales de los sistemas de información y la infraestructura tecnológica, de acuerdo con los requerimientos de la Entidad y de los usuarios referentes a seguridad informática.
5. Promover y desarrollar auditorias enfocadas a la seguridad, para evaluar las prácticas de seguridad informática dentro de la entidad.
6. Aplicar una metodología de análisis de riesgo para evaluar la seguridad informática de la entidad, de conformidad con los lineamientos de la entidad.
7. Realizar la propuesta de lineamientos tecnológicos a implementar para presentar y aprobar por parte del Subdirector de Tecnologías de la Información, para el cumplimiento de estándares de seguridad, privacidad, calidad y oportunidad de la información de la Superintendencia y la interoperabilidad de los sistemas que la soportan, así como el intercambio permanente de información.
8. Mantener actualizada la Política de Seguridad Digital.
9. Preparar y acompañar las auditorías internas o externas referentes al proceso, así como la formulación, el seguimiento y el reporte de avance de la gestión de los planes de mejoramiento.
10. Realizar acompañamiento técnico en la toma de información de las diferentes actividades misionales y/o de apoyo de la superintendencia.
11. Participar en las actuaciones relacionadas con el tratamiento y la adquisición de mensajes de datos y/o evidencias digitales.
12. Identificar los objetivos y los estándares de cadena de custodia dentro de los diferentes procesos que adelanta la Superintendencia relacionados con informática forense y seguridad digital y mantenerlos.
13. Realizar el acompañamiento técnico en la elaboración de pruebas a diferentes dispositivos de almacenamiento de evidencia digital con el propósito de extraer la información allí contenida si hay lugar de ello mediante la implementación de técnicas, software y hardware especializado para tal fin.
14. Implementar los procedimientos de aseguramiento de las evidencias, control de elementos probatorios, herramientas de hardware y software y las normas y regulaciones pertinentes al análisis en profundidad que deben desarrollar en la Superintendencia de conformidad con la normativa vigente.
15. Las demás funciones que le sean asignadas al grupo interno de trabajo, de acuerdo con las necesidades de la Dependencia y de la Superintendencia Nacional de Salud.
ARTÍCULO 7. COMUNICACIÓN. Comunicar la presente resolución a los siguientes correos electrónicos:
| Dependencia | Correo electrónico |
| DIRECCIÓN DE INNOVACIÓN Y DESARROLLO | dpinzon@supersalud.gov.co |
| SUBDIRECCIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN | luis.ovalle@supersalud.gov.co |
| ADMINISTRADOR SUPERARGO | requerimientossuperargo@supersalud.gov.co |
| RFSOLUCIONES | rfsoluciones@supersalud.gov.co |
| SOPORTE OTI | soporte.oti@supersalud.gov.co |
| DIRECCIÓN DE TALENTO HUMANO | talentohumano@supersalud.gov.co |
ARTÍCULO 8. PUBLICACIÓN. La presente resolución se publicará en la página web y la intranet de la Entidad.
ARTÍCULO 9. VIGENCIA Y DEROGATORIA. La presente resolución rige a partir de la fecha de su expedición.
PUBLÍQUESE, COMUNÍQUESE Y CÚMPLASE
Dada en Bogotá D.C., a los 15 días del mes de 03 de 2022.
Ginna Fernanda Rojas Puertas
Secretaria General
1. Decreto 2489 de 2009 “Por el cual se establece el sistema de nomenclatura y clasificación de los empleos públicos de las instituciones pertenecientes a la Rama Ejecutiva y demás organismos y entidades públicas del Orden Nacional y se dictan otras disposiciones”.