Plan Sistemas - Diciembre 2012

PLANESTRATGICODE
SISTEMASYTECNOLOGASDE
LAINFORMACINY
COMUNICACIONES
HOSPITALDECOLLADOVILLALBA
CAPIOSANIDAD
DIRECCINSISTEMASYTIC
diciembre2012
DireccindeSistemasyTecnologasdelaInformacinyComunicaciones
INDICE
1. INTRODUCCIN
2. INFRAESTRUCTURADEUBICACIONES
3. EQUIPAMIENTOTCNICO
24
4. COMUNICACIONES
49
5. SISTEMASDEINFORMACINHOSPITALARIOS
64
6. INTEGRACINCONSISTEMASINFORMACINCSCM
70
7. SERVICIOSORIENTADOSALCIUDADANO
76
8. SERVICIOSDESOPORTEAUSUARIOSYMANTENIMIENTODEEQUIPAMIENTOYS.I. 80
9. SEGURIDADYLOPD
106
140
11. PLANDEDESPLIEGUEDELASOLUCIN
143
12. PRESUPUESTOECONMICO
146
147
10. ORGANIZACINFUNCINTIC
13. ANEXOISOPORTECAPIOCESUS.MODELODERELACIN
HospitaldeColladoVillalba.PlanEstratgicodeSistemasyTecnologasdelaInformacin
1. INTRODUCCIN
El Plan Estratgico de Sistemas de Informacin y Comunicaciones establece el marco tecnolgico,

funcionalyorganizativoqueseimplantarenelHospitaldeColladoVillalbayquehadedarrespuestaal
desarrollodelafuncinTICenelHospital.
El nuevo Hospital se concibe como una organizacin totalmente digitalizada, con tecnologa avanzada
tantoparaeldiagnsticocomoparaeltratamiento,quecentrasugestinentornoalasnecesidadesde
susciudadanosypacientes.
El Hospital es de nueva constitucin, por lo que el Plan de Sistemas ha de ir enfocado a disear la
dotacin inicial de todos los sistemasde informacin y las infraestructuras que han de darles soporte
desdeelmomentodesuapertura,definirculeselpuntodepartidaysuevolucintecnolgicaenlos
prximosaos.
ParalaelaboracindelPlansehaconformadounequipodeespecialistasendistintasreasdetrabajo
que han trabajado de forma coordinada junto con la Direccin del Proyecto. Este equipo ha estado
conformadoporpersonaltcnicodelreadeSistemasyTIC.
ExistenunaseriedeelementoscondicionantesquedeterminanelPlandeSistemas:
Losobjetivosestratgicosacortoymedioplazodelaorganizacin.
Requerimientosfuncionalesdelaorganizacinydelarelacinconterceros,especialmentecon
laConsejeradeSanidaddelaComunidaddeMadridyloscentrosdeelladependientes.
Lasnecesidadesyrequerimientosdelosusuarios,enbasealosprocesosdenegocio.
Losescenariostecnolgicosexistentesqueaportenelmenorriesgo,lamayorproteccindelas
inversionesylosmximosbeneficiosparapacientesyprofesionales.
LossistemasdeinformacinpermitirnunainformatizacinintegraldelHospitalydarrespuesta
alasprescripcionesrecibidasdelaConsejeradeSanidaddelaComunidaddeMadrid(CSCM).
ElpresentePlandeSistemasdeInformacindeberconstituirunaherramientaenevolucincontinua,
de mejora en los procesos de negocio, optimizando la funcin informtica y estableciendo las lneas
estratgicasparalossistemas,conobjetodedarunsoportegilyeficientealasnecesidadespresentes
yfuturasdelaorganizacin.
LasreasdefinidasenelPlansonlassiguientes:
La definicin de las caractersticas tcnicas de la dotacin de infraestructuras de ubicacin,

fsicasylgicasquedarnsoportealossistemasdeinformacinycomunicacionesdelHospital,
y la elaboracin de la normativa e instrucciones para su utilizacin por los usuarios propios y
externos.
LadefinicindelossistemasdeinformacinaimplantarenelHospital,ascomosuintegracin
conlossistemasdeinformacindelaCSCM.
Lossistemasyserviciosahabilitarorientadosalciudadano.
El desarrollo y mantenimiento de sistemas y aplicaciones informticas del Hospital y la

formacindesupersonalenlautilizacindelosproductosy/oequiposinstalados,ascomolos
serviciosdesoporteausuarios.
Adecuacin para el cumplimiento con la LOPD y normativa de la AGPDM, en cuanto al

tratamiento de la informacin mecanizada que contenga datos de carcter personal y/o
confidencial.
Definicin de la funcin TIC en el Hospital para la materializacin del Plan de Sistemas y la

dotacinyestructuradelequipoaformar.
Definicin del plan de despliegue de todas las acciones e hitos necesarios para garantizar los
requerimientosdelPlanylaaperturadelHospital.
CapiogarantizalaevolucintecnolgicadelHospital,tantoenelmarcodesurelacineintegracincon
los sistemas de la CSCM como en el de los propios sistemas de Capio, implantados en todos sus
Hospitales y que proporcionan un importante valor aadido a la actividad hospitalaria. El Plan de
Sistemassuponelamaterializacindeestecompromisoydesuevolucineneltiempo.
2. INFRAESTRUCTURADEUBICACIONES
Enestecaptulosedescribenlasespecificacionestcnicasdelainfraestructuradelocalestcnicosque
alojentodaslasinfraestructurastcnicasydecomunicacionesdelHospital,ascomoelespacioasignado
alafuncinTICdentrodelmismo.
Lasreferenciasseguidasparaeldiseohansidolassiguientes:
EIA/TIA942:TheTelecommunicationsInfrastructureStandardforDataCenters
EN501735:DataCentreCablingOverview
Anexo IX Informtica.pdf Anexo relativo a los sistemas de Informacin y
Comunicacionesdelproceso
EspecificacindeestndaresdelaConsejeradeSanidaddelaCSCM.
El diseo de CPD y estructuras asociadas responde a la necesidad de dar respuesta a los siguientes
requisitosbsicos,quehandegarantizarlanormalidadenlaactividaddelHospital.
DisponibilidadyFiabilidad24x7.Elcentrodedatosdebeestardiseadoparaestardisponible
yaccesiblela24horasdelda,todoslosdasdelaoconunaaltafiabilidad.
Seguridad.LaseguridadafectaatodoslosentornosdelCPD.Seguridadsobrelainformacinque
se maneja, seguridad en los accesos fsicos, seguridad en el estado ambiental de la sala,
seguridaddeloselementosdealmacenamiento,etc.
Comunicaciones. Los centros de datos deben disponer de sistemas de comunicaciones

altamenteeficientesyredundantes,tantoparaelinteriorcomoconelexterior.
Capacidad de evolucin y ampliacin. Un CPD es un elemento vivo, por tanto, tiene que ser
capaz de adaptarse a las nuevas necesidades que vayan surgiendo, as como a las futuras
ampliacionesnecesarias.
Gestin,ControlyMonitorizacin.Todosloselementos,dispositivosysistemasqueincluyeun
CPDdebernpermitirsugestinymonitorizacin.
NivelesdeServicioyrecuperacin.ElCPDnodebesersusceptibleaprdidasdetiempocausadas
por actividades no asociadas con su funcionamiento. Para ello se han determinado distintos
nivelesdedisponibilidad.
Ubicacionesdeinfraestructuras
La arquitectura de servidores, sistemas de almacenamiento, elementos de comunicaciones y otros
servicios del Hospital de ColladoVillalba est distribuida en tres ubicaciones fsicas diferentes: CPD
principal, CPD de backup y CPD corporativo de Capio, donde se alojan aplicaciones y servicios que se
utilizarnenelHospital.
El objeto de esta arquitectura es asegurar la disponibilidad de los servicios de manera acorde a la
criticidaddecadaunodeellos,habilitandoservidoresenclster,ylareplicacindeservicios/datospara
minimizarlostiemposdeparadaylostiemposobjetivosdeprdida.
ElCPDprincipalestarubicadoenelpropioHospital,dimensionadoadecuadamenteparalaoperativa
diaria.JuntoconelentornodecontingenciaasegurarlosnivelesdeservicioSLAycontinuidad(TIERs)
decadaservicioidentificado.
Dicho CPD estar ubicado en la PLANTA BAJA del Hospital, por encima del stano. Estar ubicado en
espaciosinteriores,sinparedesadjuntasalosexterioresdeledifico.
LaubicacindelCPDdebackupserEXTERNAalpropiohospital.Enesteentornosehabilitarnaquellos
serviciosquepermitanreplicar/sustituirlosserviciosprincipalesdelHospitalencasodecada/roturade
los servicios principales. Dentro de este entorno de mantendrn servicios replicados, en ocasiones de
formadegradadarespectoalservicioprimario.
LasalternativasdelocalizacinparaelCPDdeBACKUPsernlassiguientes:
EdificioTELVENT(Avda.Valgrand,6Alcobendas,Madrid),proveedoractualdeCapiodeservicios
dehostingyDatacenter.
CPDdeotroHospitaldelareddeCAPIO,interconectadoporlaredWANdeCAPIO.
CapiocomunicarsudecisindefinitivaalaCSCMparavalidarconjuntamentelascondicionesdelCPD.
CPDcorporativodeCapio:ubicadoenedificiodeTelvent(Avda.Valgrand,6Alcobendas,Madrid),aloja
unaseriedeaplicacionesyservicioscompartidosportodoslosHospitalesgestionadosporCapio,entre
ellos:serviciodecorreoelectrnicoyaccesoaInternet,GestindeRHyNmina,DW,etc.).
IndicadoresdeContinuidad
Conlasubicacionesidentificadas,seplanteaacontinuacinunaarquitecturalgicayfsicadeservidores
paracubrirlosprincipalesindicadoresquesedefinenparacadaservicio:
TIER.IdentificacindelTIERrecomendadoparaelservicio,acordeconelestndarTIA942.
Criticidad del servicio. Se definen cuatro niveles, usualmente coinciden con el TIER del punto
anterior:
o No Crticos Sus funciones se pueden interrumpir durante un perodo relativamente
largo,conpocooningncosto.
o Sensitivos Sus funciones pueden ser ejecutadas manualmente durante un perodo
relativamente largo, con coste de personal adicional. El coste de la interrupcin es
medio.
o VitalesSusfuncionespuedenserejecutadasmanualmenteduranteunperodocorto.
Cierta tolerancia a interrupciones. El coste de interrupcin es medio si la cada es
inferiora3das.
o CrticosSusfuncionesnopuedenserejecutadasamenosqueseanreemplazadaspor
recursos funcionalmente idnticos. No permiten mtodos manuales y el coste de
interrupcinesmuyalto.
Disponibilidad del servicio. Contabilizada como un ndice porcentual, se estimar como el

tiempo que el servicio est disponible para los usuarios del total previsto, salvo paradas
programadas.Porejemplo:un99,999%(cinconueves)indicaqueelservicioestarindisponible
(salvoparadasprogramadas)unmximototalde5minutosalao(totaldetodaslasparadasno
programadas)
Punto objetivo de Recuperacin (PR). Identificacin el grado de actualizacin que requiere la

informacintrasunaprdidadelservicio.Porejemplo:sedebetenerunacopiadelosdatosde
cmomximode12h.deantigedad
Tiempoobjetivoderecuperacin(TR).Tiempomximodeparadaestablecido.Porejemplo,sise
estiman2hr.deTR,eltiempodeindisponibilidadnodeberasuperarlas2horas
Independientemente, y de forma paralela, el plan de Calidad del Hospital elaborar y gestionar una
serie de procedimientos de contingencia para realizar las tareas usuales del Hospital en caso de
indisponibilidadcompletadelossistemasdeinformacinafectados.
Dicho plan contemplar tanto las actuaciones en caso de parada programada de los servicios
(actualizaciones,mantenimientos,etc.)comolasinterrupcionesnoplanificadas(incidencias).
DistribucinfsicaCPD
LaarquitecturadeserviciosyservidoresquesedescribeenelcaptuloEquipamientotcnicoidentifica
lossiguientesarmariosdelCPDydelentornodeCONTINGENCIA.Losarmariosaqudimensionadosson
susceptibles en variar en nmero para ajustarse al dimensionamiento detallado de servicios que lo
requieran.
CPDHOSPITAL:
RACK1Armariosdeservidoresgamamediayalta(enclsterconservidoresdeRACK2)yla
unidaddealmacenamientotipoSAN
RACK 2 Armario de servidores gama media y alta (en clster con servidores de RACK 1) y la
unidaddecintasparaBACKUP
RACK3Armariodeservidoresgamabaja
Se habilitar espacio para al menos dos armarios adicionales con el objeto de permitir el
crecimientofuturodeserviciosdelHospital.EnelcaptuloRequisitostcnicossedescribenlos
servidoresyserviciosdimensionados.
RACKBackBone1ElectrnicadereddeCPD(enrplicafsicaconRackBackBone2).Incluirun
FIREWALLenclsterconelexistenteenelRackBackbone2(contingencia).Tambincontendr
RoutersyEquiposTerminaldeClientedelasoperadoras,paraconexionesexteriores.
NOTA: El dimensionamiento de las plantas para la electrnica de red en armarios repartidores se

comentaenelcaptuloComunicaciones.
CPDCONTINGENCIA:
RACK4 Armariodeservidoresen contingenciayunidaddealmacenamientosecundariatipo

SAN.
SehabilitarespacioparaalmenosunRACKadicionalsiserequirieraparacrecimientosfuturos
RACKBackBone3EnelentornodecontingenciaexistirnhabilitadosRACKSespecficospara
BACKBONEdecomunicaciones
RACKComExt2ExistirenelentornodecontingenciaconinterconexinconelHospital,con
CSCM,salidaredundanteaINTERNET,etc.
DiseodelCPD
Para atender los criterios requeridos para el CPD se detallan a continuacin los parmetros
seleccionados,deacuerdoconlarecomendacinparalosentornosimplicadoseneldiseodeunCPD.
ElEIA/TIA942losclasificacomoArquitectnico,Comunicaciones,ElctricoyMecnico.
1. Entornoarquitectnico
Localizacin
ElCPDseubicarenunadelassalashabilitadasparaelDpto.deInformtica.Sehabilitarunasala
entre35y50m2paraelCPD,juntoaunasalademenoresdimensionesquesehabilitarparael
sistema antiincendios. Para la construccin del CPD se contemplarn las siguientes premisas de
factoresaevitar:
Proximidad a maquinaria pesada, almacenes de productos inflamables, equipos de alta

tensin(enunradiomnimode15m.).
Separado de ubicaciones prximas a paredes exteriores, salas de espera (vandalismo,

sabotaje) (enunradiode10m).
Ubicacinenstanos:riesgodeinundaciones,dificultaddeacceso.
Ubicacinenltimaplanta:accidentesareos,fuego,dificultaddeacceso.
Interferenciaselectromagnticas:(estacionesderadioyTV,parquesdealtatensin,etc.)
SesituarelCPDamsde50m.dedistanciadelafuentedeirradiacinmscercana.
Seguridaddelentorno(vandalismo,sabotaje,etc.)
Espacios
El CPD tendr suficiente espacio para alojar todos los equipos de comunicaciones necesarios y
espacioextraparapoderrealizarlamayoradelasampliacionessininterrumpirelfuncionamiento
normal.
La separacin en reas se aprovechar para el control de acceso, reduccin de los riesgos de
incendioycontrolambiental.SehabilitarlaentradaalCPDslodesdeelentornodelpersonalde
SistemasdeInformacin.
Seminimizarnlasrutasentrelassalasquepermitanlapropagacindelfuego,humo,agua,gaseso
de explosiones (las rutas del cable se sellarn con materiales cortafuegos: masillas o espumas de
silicona).
Losrecintostambinnecesitarnalimentacinelctrica,HVAC(sistemasdecalefaccin,ventilacin
yaireacondicionado),proteccincontraincendiosyrutasdeaccesoindependientes.
La altura mnima de la sala de suelo a techo ser de 3 m. El piso tendr un falso

suelo de 300 milmetros (mnimo) y proporcionar el suficiente espacio libre para
losequiposyracks.
Laspuertasdeaccesotendrnunmnimode1m.deanchoy2,13m.dealto.
Seasegurarunespaciolibredealmenos1m.alrededordelosequipos.
ElsiguientecroquismuestralosrequerimientosdealturaquedebercumplirelCPD:
Tratamientoacstico
Losequiposruidosostalescomoequiposdeaireacondicionadooequipossujetosagranvibracin,
estarnenunadelashabitacionesanexasalasaladeservidores,deformaquetantoelruidocomo
lasvibracionesseencuentrenatenuados.
Suelotcnico
ElespaciodestinadoalCPDdispondrdesuelotcnico,realizandosifueranecesariounarampade
accesoalasalaelevandotodalazonaaproximadamenteunmnimode30cm.conlainstalacindel
suelotcnico.
Elsuelotcnicoestcompuestoporbaldosasylaestructuraquelassustenta.Susmltiplesusosse
basan en que por debajo de l puede transitar todo lo que comporta una instalacin en general
(cables de alimentacin, cables de datos, fibras pticas, caeras de cualquier tipo, aire
acondicionado,etc.).
Eldiseodelsuelotcnicotendrencuentalassiguientesconsideraciones:
Selladohermtico.
Modularidadprecisadelasbaldosas.
Niveladotopogrfico.
Posibilidadderealizarcambiosenlasituacindelasunidades.
Debe cubrir los cables de comunicacin entre la unidad central de proceso y los
dispositivosperifricos,cajasdeconexionesycablesdealimentacinelctrica.
Deberproporcionarseguridadalpersonal.
Deberpermitirqueelespacioentrelosdossuelosactecomounacmarallena
deaire,quefaciliteelrepartodelascargas.
Laalturaprevistaserde30cm.(RecomendableparaunreadelCPDdemenosde
100m).Encasoextremo,laalturamnimapodraserde25cm.,afindequeel
aireacondicionadopuedafluiradecuadamente.
Serdeacero,dealuminioomaderaresistentealfuego.
Deberestarsoportadoporpedestalescontravesaos.
Baldosas
Segn la norma para suelos debern proporcionar una proteccin M2 o ms favorable. Las
condiciones de reaccin al fuego a elementos constructivos se justificarn mediante la clase que
figuraencadacaso,conformealanuevaclasificacineuropea.
Panelmodularaglomeradodemaderayresinasdealtadensidad(700Kg/m),de600x600mmde
ladoconunespesorde35mm.
AcabadointeriorenhojadealuminiooaceroyacabadosuperiorenPVC,estratificado,linleo,etc.
canteadoyautoextinguible.
Lacargauniformerepartidaserdehasta1700Kg./m
ControldeaccesosenlaSala
Sehabilitarunsistemadecontroldeaccesoalasalaquepermita:
Evitarelaccesodepersonasnoautorizadas
Permitirlaevacuacindelaspersonasencasodesernecesario
PermitirtrazabilidaddelaspersonasdelCPD
Se proveer de un sistema de acceso mixto mediante tecleo de cdigo de accesos y lectura de

tarjeta (magntica o de proximidad). Se podr optar el tecleo de cdigo por un lector de huella
digital.
Elserviciotendrlassiguientescaractersticas:
LectordeHuella/tarjetaoperativoinclusosinalimentacinelctrica
Conectado por red IP, con un servidor central para la generacin de un repositorio del
registroelectrnicodepresencia
10
Accesoremotoalaplicativodelservidorparagestionarlospermisosdeaccesoyaccederal
registroelectrnico.Elaccesoserealizaratravsdeunnavegadorwebodeunaplicativo
clienteespecfico
Paredesytechos
Las paredes del CPD tendrn un grado mnimo de resistencia al fuego de una hora (RF60),
proporcionandobarreracontraelhumo.Todoslosmaterialesusadosenlaconstruccindelasala
de ordenadores sern incombustibles. Para controlar los daos por agua, todas las entradas del
piso,delaparedydeltechoestarnselladas.
Saladeoperaciones
El CPD dispondr de un lugar de trabajo destinado al personal informtico que eventualmente
puedeserusado,estelugarestarorientadodeparamaximizarlavisinglobaldelpermetrodela
sala.
Estardotadodeloindispensableparaeltrabajoparaelpersonalinformtico,esdecir,telfono,
ordenador,impresora,etc.
Se entiende como lugar de trabajo el conjunto de tomas de voz, datos y enchufes de SAI que se
requieransegnlasnecesidades.
Se deber realizar un cerramiento de esta rea teniendo en cuenta que no se debe perder de la
visibilidad del interior del CPD. Se habilitar mediante mamparas de cristal y una climatizacin y
ventilacinindependientedelladelCPD.
LasaladeoperacionesestaranexaalCPD,ytendrvisibilidaddelCPDatravsdeunamampara
decristaldealtaresistencia.Sehabilitarnalmenos45m2paralasaladeoperaciones.
Sistemadevdeovigilancia
Se habilitar un sistema de videovigilancia CCTV con cmaras IP, integrado con un servidor,
accesibledesdeunoovariospuestosdecontroldeseguridadatravsdeunnavegadorweb.
Doscmarastipominidomointerior,situadasunaenlaentradaalCPD,yotrapanormica
delCPD
Servidorcentralderecoleccindegrabaciones,concapacidadparagrabarenmodosensor
depresencia
Accesoremotoalaplicativodelservidoryvisualizadordeimgenesatravsdenavegador
weboaplicativocliente.
11
2. ComunicacionesdelCPD
NOTA:VerCaptuloComunicacionesparamsdetalle.
Distribucin
ElEIA/TIA942establecelatopologatpicadeunCPDladelsiguienteesquema:
Sedefinenlassiguientesreasyzonas:
EntradaaledificioEntranceRoom(ER):Eselespaciodondelleganlaslneasylosequiposde
la/soperadora/s.LaER(RITI)sehabilitarenelstanodeledificio,ylosequiposdeoperadoray
cableadoseestablecernenunRACK,aunaalturaelevadadealmenos1,5m.sobreelniveldel
suelo. En el caso de ColladoVillalba, se habilitar la entrada de (al menos) los siguientes
elementosdeoperadora:
2 conexiones de datos (redundantes) para la interconexin a Ethernet Gigabit con la

CSCM
2 conexiones de datos (redundantes) con la red central del licitador, para la gestin
remotaycomunicacinconelCPDdeContingencia(siprocede)
3conexionesdeprimariodevoz(hasta90canalesdevoz)
12
1conexindeprimariodemviles
Tantas lneas analgicas como se identifiquen requeridas por sistemas instalados de

alarmas,ascensores,etc.(vercaptuloespecficodeObrayConstruccin).
Adicionalmente, se habilitar otro RITS, para comunicaciones areas (satlite, TV,

mviles)enlaltimaplanta(plantacubierta)deledificio
SaladeordenadoresComputerRoom(CR)
DistribuidorprincipalMainDistributionArea(MDA):Eselcentrodedistribucindelsistema
decableadoestructurado.ElCPDdispondralmenosdeunMDA.Incluyelosroutersyswitchs
de backbone. Se habilitar dentro del CPD, en RACKS separados de los RACKS para los
servidores.
SaladecomunicacionesTelecomunicationsRoom(TR):Eslazonadesdedondesedistribuyeel
cableadoalasreasexternasalCPD.EnColladoVillalba,secombinarconelMDA,unificando
unanicarea.
Horizontal Distribution Area (HDA): Enumerados como Cajas repartidoras en el captulo

Comunicaciones.SehabilitarncuatroHDAenlasplantaBAJA,1y2delHospital,y2HDAen
laplantatcnica(entre2y3)yotrosdosHDAs(unoportorre),unoenlaplanta7deunade
lastorresyotroenlaplanta4delaotratorre.LadistribucindelasHDAsehaevaluadopara
asegurar la comunicacin a menos de 90 m de distancia de cualquier punto de conexin del
Hospital.
Equipment Distribution Area (EDA): Es el espacio definido por los equipos finales como
servidores,ordenadores,impresoras,etc.
ZoneDistributionArea(ZDA):Puntodeconsolidacin.EnlaprimeraaproximacindelCPD,se
hadescartadoesteelemento,aunqueessusceptibledeincorporarseconlaevolucinfuturadel
CPD
Firewall
Se habilitarn dos firewall habilitados en modo CLUSTER, y situados en racks separados de
comunicacionestroncales(Backbone).
Cableadoestructurado
El Sistema de Cableado Estructurado se define en el entorno de un CPD como el conjunto de
elementos, incluido paneles de terminacin, mdulos, conectores, cable y cables de asignacin,
instalados y configurados para proporcionar conectividad principalmente de datos desde los
repartidores hasta las rosetas o puntos de planta que dan servicio al equipamiento situado en el
CPD(Host,servidores,dispositivosdealmacenamiento,electrnicadered,etc.).
Enlatablasiguientepodemosverlasdistintasaplicacionesderedquepodramosencontrarenun
CPDylosdistintosmediosquelastransportan.Seindicaconfondoazullassolucionesquesehan
preseleccionadoparaelCPDdeColladoVillalba,aunqueseadmitirnlasotrasopcionesaceptables.
13
Aplicacin
Medio
ANSICat.
ISOClass
Distancia
ApliCPD
Partrenzado Cat.6A
EA
100m.
Seleccionado
F.O.
MM
50/125m 300m.550m. Seleccionado
CableCobre
10GbaseT
Fibra
10GbaseS
OM3
850nm
SoportePoE
PoEplus
Partrenzado Cat.6A
30Wa55W
Seleccionado
LainstalacincubrirlasrecomendacionesdelEIA/TIA942delossiguientesmedios:
Cobre4parestrenzados100Cat.6
Fibrapticamultimodo50/125a850nmlseroptimizado
Utilizacindetrunkmultifibrapreconectorizadosentreracks.
DebidoalusodelaredIPparalossistemasdecontrol(cmarasdevigilancia,sensores,controles
deacceso),seasumirntomasdecableado(EO)paraestoselementosquenoestnasociadosa
puestos de trabajo. Dentro de la definicin de la red se habilitarn redes virtuales y sistemas de
gestinindependientessobredichasredesvirtuales(VLAN).
Se implantarn sistemas con paneles de cableado inteligentes para disponer de un sistema
precisodeadministracindelareddecableado,quepermitangestionarestosentornosdeforma
separadaygil.
Espacioparalaubicacindelasentradasdelneasdirectasdeoperadores
ElCPDdispondrdeunespacioespecficodedicadoparalaubicacindelaslneasdirectasdelos
operadores Entrance Room (ER), tanto para voz como para datos, el espacio estar situado en
una zona interconectada a los racks de comunicaciones, para el enlace con los mismos y se
cumplirnlossiguientesrequerimientos:
IntroduccinynormativaICT
Se establecen los requisitos que, desde un punto de vista tcnico, cumplirn las canalizaciones,
recintos y elementos complementarios que alberguen la infraestructura comn de
telecomunicaciones(ICT)parafacilitarsudespliegue,mantenimientoyreparacin,contribuyendo
deestamaneraaposibilitarquelosusuariosfinalesaccedanalosserviciosdetelefonadisponible
alpblicoyserviciosdecomunicacionesdebandaancha,accesosinhilos(SAFI)queserequieren
paralarealizacindesulaborprofesional.
LasredesdealimentacindelosdistintosoperadoresseintroducenenlaICT,atravsdelaarqueta
deentradaydelascanalizacionesexternasdeenlace,atravesandoelpuntodeentradageneraldel
inmuebleyporsubandasuperioratravsdelpasamurosydelacanalizacindeenlace,hastalos
registros principales situados en los recintos de instalaciones de telecomunicaciones, donde se
producelainterconexinconlareddedistribucindelaICT.
14
Desde el punto de vista del dominio en el cual estn situados los distintos elementos que
componenlaICT,seestablecelasiguientedivisin:
a) Zona exterior del inmueble: en ella se encuentran la arqueta de entrada y la canalizacin
externa.
b) Zona comn del inmueble: donde se sitan todos los elementos de la ICT comprendidos
entreelpuntodeentradageneraldelinmuebleylospuntosdeaccesodelusuario(ER)
c) Zona privada del inmueble: la cual comprende los elementos de la ICT que conforman la
redinteriordelosusuarios.
Canales,bandejasysusaccesorios:
Los sistemas de conduccin de cables tendrn como caractersticas mnimas, para aplicaciones
generales,lasindicadasacontinuacin:
CaractersticasCanales/Bandejas.LoscanalescumplirnlanormaUNEIXEN50085ylasbandejasla
normaUNEIXEN61537.
Registros de terminacin de red. Las mediciones mnimas sern en mm, provisto de tapa. Estos
registrosseinstalarnamsde200mmymenosde2300mmdelsuelo.
Canalizacin interior de usuario. Donde se realice mediante canales, estas sern de material
plstico, en montaje superficial o enrasado, uniendo los registros de terminacin de red con los
distintosregistrosdetoma.Dispondrn,comomnimo,de3espaciosindependientesquealojarn
nicamenteserviciosdetelecomunicacin,unoparaTB+RDSI,otroparaTLCA+SAFIyotroparaRTV.
Eldimensionamientodelacanalizacinserealizarconcanaldematerialplsticode100x500con
trestabiquesseparadores.
Requisitos de seguridad entre instalaciones. Se procurar la mxima independencia entre las
instalaciones de telecomunicaciones y el resto de servicios. Los cruces con otros servicios se
realizarnpreferiblementepasandolascanalizacionesdetelecomunicacionesporencimadelasde
otrotipo.
Losrequisitosmnimossernlossiguientes:
a) La separacin entre una canalizacin de telecomunicaciones y las de otros servicios ser,
comomnimo,de100mmparatrazadosparalelosyde30mmparacruces.
b) Si las canalizaciones interiores se realizan con canales para la distribucin conjunta con
otros servicios que no sean telecomunicaciones, cada uno de ellos se alojar en
compartimentos diferentes. La rigidez dielctrica de los tabiques de separacin de estas
canalizacionesconjuntasdebertenerunvalormnimode15KV/mm(segnnormaUNEIX
EN60243).Sisonmetlicas,selesdartierra.
Canalizaciones
Paraelsoporteyproteccinmecnicadelcableado,seusarenlaszonasvisibles,canaletatanto
paralaparedcomoparaelsuelosegneltramocorrespondiente.Consideracionestcnicassobre
lascanalizaciones:
15
Lacanalizacinserealizarpordebajodelsuelotcnico.
La distribucin por el suelo tcnico se realizar teniendo en cuenta el criterio de pasillos

frosycalientes.Lacanalizacindeloscablesdepotenciaporelpasillofroyenlapartebaja
delespaciodelsuelotcnicoyloscablesdecomunicacionesporelpasillocalienteyenla
partealtadelespaciodelsuelotcnico.
Lascanalizacionessesobredimensionarncomomnimoun30%parafuturasampliaciones.
Elrecorridodelacanalizacinserealizarparaminimizarlalongituddelcable.
En la instalacin de canaleta y tubo se usarn los elementos accesorios talescomo codos,

tapas,uniones,queelfabricantedecadaelementorecomienda.
La canalizacin se realizar de manera que el cable no sea visible en ninguna parte del
trazado.
Losproductossituadosenelinteriordefalsostechososueloselevados,comoeselcasoque
nosocupa,debernsernmnimodeclaseM1.
Las canalizaciones deben de ser adecuadas para asegurar que el cable sea instalado sin afectar a
susprestaciones.Laseparacindelaslneaselctricasseguirlasespecificacionesquesedetallana
continuacin:
Laseparacinentreloscablesdediferentessistemasdebesertangrandecomoseaposible,
peroelespaciodisponiblesiempretienelimitaciones.
Los sistemas especialmente sensibles o sistemas que emitan interferencias deben ser
identificados y diseados con los requisitos adecuados a las normas del fabricante. En el
caso de que el cableado cercano a la zona de Radiologa (o cualquier otra zona con
emisiones electromagnticas) no supere los umbrales mnimos definidos, se optar por
cablearconcableAPANTALLADOdelasmismascaractersticasdetransmisinesitmadas
Todos los cabes deben ser fcilmente identificables, para el mantenimiento y futuras
modificaciones.
Laseparacinconcableadoelctricoserdesuficienteseparacin(>1,5m)osehabilitarn
lasadecuadasbarrerasprotectoras.
La distribucin por el suelo tcnico se realizar teniendo en cuenta el criterio de pasillos

frosycalientes.
Electrnicadered
La electrnica de backbone a implementar en el CPD se definir para cumplir los siguientes
requisitos bsicos: Altas prestaciones, alta disponibilidad, gestionable, redundante, escalable,
flexible.
Se habilitar electrnica de red con PoE (Power over Ethernet) no slo para la telefona IP sino
tambin para cmaras de videovigilancia, sensores y controles de acceso. Para los elementos
alimentadosporPOEconfuncionesmecnicassehabilitarelectrnicaderedconPOEPlus.
VerdescripcindelaelectrnicaderedenelcaptuloComunicaciones.
16
Racks
Losracksdecomunicacionescumplirnlassiguientesespecificaciones:
Medidasexteriores:2.000x800x1000(alto,ancho,fondo)y42Udealtura.
Materiales:Construidoenchapadeaceroloslateralesypuertaposterior.
Eltecho,baseylascuatrocolumnasexterioresenchapadeacerolaminadoenfro.
Soportedeequiposde19.
Puertaslateralesdefcilmanejoalahorademontarydesmontar.
Accesodecablesporlapartesuperioreinferior.
Techoprovistoparaserelevadoparaventilacin.
Bastidor robusto y ligero de montaje en suelo diseado para cubrir todos los requisitos
necesariosparalagestindelSistemadeCableadoEstructurado.
Armadura inferior que tiene forma de aspa para ofrecer mxima flexibilidad para el
encaminamientodecablesdesdelabaseolapartesuperiordelrack.
Eldiseodebepermitirmontarelarmariodespusdetenderelcable,alcontrarioquelos
rackdebaserectangular,dondetodosloscablesdebenatravesarlaarmadurainferior,con
este diseo se puede maniobrar ms fcilmente sobre el bastidor y manejar e instalar el
cabledeunamanerasencilla.
Opcionalmentedispondrdebandejasverticalesdegestindecablesenelinteriorderack
(enunooamboslaterales)parafacilitarelencaminamientodelosmismos,parareducirel
tiempodeinstalacinymejorarlacalidaddelamisma.
Soportadehasta250Kg.Eldiseodelbastidorminimizarelriesgodedaarelcableadode
entradadelrack.
TodoslosproductossefabricarndeacuerdoconlanormaISO9002yestarndiseadosy
desarrolladossegnlanormaISO9001.
Los bastidores cumplirn las normas internacionales para equipos electrnicos de 19 DIN
41494IEC297.
Unidadesdeventilacinadicionalesde1Uquenoocupenespaciolibreenrack.
Sistemapivotanteincorporadoparalanivelacindelrackenlas4columnas.
Bandejas adicionales desplazables en profundidad (con disponibilidad de ranuras para

ventilacin)parasoportedeequiposdehasta35Kgquenocumplanlosestndaresde19i
ETSI.
Dispondrndebasedeenchufestiposhucko.(5o9enchufes)
17
3. EntornoMecnico
Climatizacin
Las unidades de climatizacin se calculan para un funcionamiento continuo de 24h/da y 365
das/aoysupotenciafrigorficaparauntemperaturainferiorde 24sercapazdemantenerlas
caractersticasdelassalasparalasvariacionesdetemperaturaambientalmediasactualesyparael
120%delacargatotaldeloslocales(cargaelctrica+aportacionesdeloslocales+iluminacin+
presencianocontinuadepersonasensala).
Se proveer un sistema de ventilacin y aire acondicionado separado que se dedique al CPD de
formaexclusiva,quepermitanmantenerquelosvaloresdetemperaturayhumedad,encondiciones
normalesdetrabajo,estnlomsprximasalassiguientes:
Temperatura:22C(+/2C)
Humedadrelativa:45a55%.
Eficienciadefiltrado:5micras
Sehabilitarundispositivodealarmaqueseactivecuandolatemperaturayhumedadregistradas
enlasaladelCPDestnfueradeloslmitessealados,stesedeberdeconectaralsistemageneral
dealarmadeledificio.
ParalaclimatizacindelCPDsehabilitarndosunidadesdeclimatizacinenredundancia.
Capacidaddelequipodeaireacondicionado
Seconsideranestosaspectosparadimensionarelsistemadeaireacondicionado:
Disipacintrmicadelasmaquinas
Cargaslatentes,airederenovacin
Perdidasporpuertasyventanas
Transmisindeparedes,techosysuelo
Disipacindeotrosaparatos
ElaireacondicionadoparalasalaCPDdebeserindependientedelairegeneraldeledificio
ElcalordisipadoporlosdiferenteselementosdelCPDobligaanecesitarairefrotodoelao
Distribucinporsuelotcnico
El espacio entre el suelo del edificio y el suelo tcnico se utiliza como una cmara plena de aire.
Todo el aire se descarga en la sala a travs de registros en el suelo. El aire retorna a la unidad
acondicionadoraporrejillaseneltecho.
La distribucin del equipamiento y los racks se realizar de formando pasillos FRIOS y CALIENTES
sobreelsuelotcnico,comosemuestraenlafiguradeabajo.Estopermite,adems,diferenciarlos
tendidos de cable segn su funcin y voltaje: los cables de potencia coincidiendo con los pasillos
frosyloscablesdecomunicacionesycontrolcoincidiendoconlospasilloscalientes.
18
Seincluirelsiguienteequipamiento:
Instalacindedosequiposdeaireacondicionadoredundantesdeaprox.18KW.Cadaequipodebe
sersuficienteparamantenerlasalaa20C:
Ambosequiposconmutarnentresdeformaautomticaencasodefallo.
Los equipos deben tener entrada de aire por parte superior y salida por parte delantera
inferior.
SehabilitarsistemademonitorizacinatravsdeconexinLANEthernet
El sistema de Aire acondicionado se conectar a un sistema de SAI para asegurar

alimentacincontinuadaencasodecadaelctricaespecfico
Elsistemaderefrigeracindispondrdesupropiocuadroelctrico
Equipospropuestos:Seproponendosequiposcenredundanciaconsistemaautomticode
balanceo,similaresencaractersticasalossiguientes:LIEBERTHPMS20DA
Contaminantes
La concentracin de partculas en el aire es una medida til para determinar la calidad en el
ambiente del CPD. En el Hospital de ColladoVillalba de respetarn los lmites sugeridos por la
TIA/EIA 9422005 para los contaminantes ms comunes de un CPD y se adecuar su control a la
polticaquedefinalaCSCM.
Sistemacontraincendios
ElCPDdispondrdeunsistemapropiodedeteccindeincendiosydeextincin.
Dentro del CPD, los riesgos se reducirn al mnimo colocando las impresoras, u otros elementos
susceptibles de generar ignicin, lejos de otros equipos y servidores. En la medida de lo posible,
todosloselementosdeestascaractersticasquedarnfueradelasaladeservidores.
19
Las paredes del CPD tendrn un grado mnimo de resistencia al fuego de una hora (RF60), y
debernproporcionarbarreracontraelhumo.
Todaslaspuertasdeaccesotendrnunaventanaconcerramientopropio.Losmaterialesusadosen
laconstruccindelasaladeordenadoresdebernserincombustibles.
Paracontrolareldaoporagua,todaslasentradasdelpiso,delaparedydeltechodebenestar
selladas.
Nohabrcomponentesqumicosdeextincinporpolvosecoenelreadelosordenadores.
Extintoresdeincendio
Losextintoresmanualescontraelfuegoserndedixidodecarbonouotrosgasesconagentesde
extincin. Se colocaran en lugares visibles y accesibles, prximos a los puntos donde se estime
mayorprobabilidaddeiniciarseelincendioyenlassalidasdeevacuacin.Estarncolocadossobre
soportesfijadosaparamentosverticales,demaneraquelapartesuperiordelextintorquede,como
mximoa1,70sobreelsuelo.
Se colocarn al menos dos extintores de incendios en la sala de ordenadores, uno cercano a la
puertayotrocercanoaloselementosdelBackbonedecomunicaciones.
Puertaignfugaconbarraantipnico
ElCPDdispondrdeunanicapuertadeentrada/salida,conlassiguientesespecificaciones:
Materialignfugo,cortafuegosRF6090.
Barraantipnicoyojodebuey.
Marco tres lados de acero galvanizado de 1,5mm. Acabado con imprimaciones +
protector.
Juntatermoexpandibleenmarco.
Garradefijacin(6uds).
1 o 2 hojas de acero de 62mm de espesor acabada con imprimaciones + film
protector.
2bisagras,unadeellasconmuelleresortedecerramientosemiautomtico.
1puntoantipalanca.
Armarioignfugoparaelmaterialdealtaimportancia
Las copias de backup y los servidores de respaldo, tambin contarn con proteccin ante
eventualesriesgosquepuedanafectarelservicioquedebenproporcionar.Sehabilitarnarmarios
ignfugos para datos, rack y equipos, para proporcionar proteccin ante agentes externos como
incendios,explosiones,acceso,gases,radiacionesydaoscriminales.
Se habilitar una sala/armario con combinacin de acero, clulas de hormign y materiales
especiales que absorben el calor, aseguran el mayor nivel de seguridad. Se asegurar el nivel de
seguridadS120DIS.Elarmarioignfugoestarequipadoconuntipodecerramientohermticode
autoselladoanteagentesagresivosexternos(gas,fuego,agua,etc.).
20
LasaladeseguridadconarmarioignfugonoestaranexaalCPD,perosalreadeoperacionesdel
personaldeTI.Contarconaccesodiferenciadodesdeelreadeoperaciones.
Controldeinundaciones
SehabilitarundetectordeinundacinconalarmaenelCPD,yaquelaausenciadeestoslectores
suponelaexistencia de unriesgomuyelevadode prdida deequiposencasodeproducirseuna
inundacin.
SeevitarlaconstruccindelCPDenelstanoparareducirriesgodeinundaciones.
Monitorizacindelentorno
Comomedidadeseguridaddelainfraestructurainstalada,sedispondrdeungestorcentralizado
de las variables ambientales del CPD. Dicho elemento medir al menos las siguientes variables
ambientales:temperatura,humedad.
Tambinsehabilitarunsistemadetectordecadascapazdedetectaryreportaraveraselctricas
comocadasdecircuitosyausenciadetensinelctricadecompaa.
Se incluir sistema de monitorizacin de red basado en Cisco Works (ver apartado Suministro y
puesta en marcha de plataformas y sistemas de monitorizacin y gestin en captulo
Comunicaciones)yservidoresbasadoenCISCOWorks.
LosservidoresincluirnelsoftwaredeadministracinHPInsightManagementWBEMProvidersfor
WindowsServer2003/2008.
Adems,seincluirelsistemademonitorizacin deSistemasparalosservidoresNAGIOSversin
3.x (o de mismas funcionalidades). Se integrar con el sistema de gestin de red anterior. Se
integrarconlossistemasdemonitorizacindeSAIs,Climatizacin.
4. SistemaElctrico
Instalacinelctrica
El CPD es el mayor consumidor de alimentacin y fuente de calor, por lo que la provisin de
sistemas de respaldo como grupos electrgenos, sistemas de alimentacin ininterrumpida (SAI),
tienengranimportancia.
Para elsuministro elctrico al CPD,se utilizar una lnea independiente del resto de la instalacin
paraevitarinterferencias,conelementosdeproteccinyseguridadespecficos,siempreatravsde
SAI,yencombinacincongruposelectrgenos.
LainstalacindebecontarconuncuadroespecficoparalosServiciosdeInformacin.Secertificar
lacalidaddelatomadetierra,yestardimensionadoparafuturoscrecimientos,conespaciolibre
del30%.AdemssehabilitarcuadroespecficoparaelsistemaclimatizadordelCPD.
21
Acometida
Laacometidaserealizarconmulticonductorconcntricoquepermitereducirlaemisindecampo
magntico respecto al uso de conductores monopolares. Se utilizarn canalizaciones metlicas de
aluminiosobrehierrouotrosmateriales.Seprefierequelasacometidaselctricasdealimentacina
loscuadrosseejecutenporlosbordesexterioresdelassalas.
Cuadros
SeinstalarundoblearmarioelctricodedicadoparaelCPDdelquecolgarntodosloselementos
crticos, seccionados con protecciones de altas prestaciones como bloques diferenciales sper
inmunizados.Losmateriales(interruptores,magnetotrmicos,diferenciales,etc.)seinstalarncon
lasltimastecnologasparalaconexinencaliente.
Sehabilitarunsegundocuadroelctrico,independientedeldeSAI,paralossistemasyequiposque
norequieranalimentacindeSAI.CadaSAIhabilitadotendrsupropiocuadroelctricoseparado.
Distribucin
Laslneasdesdeelcuadrodedistribucinserealizarnporcanalizacionesdecable,porlazonabaja
delfalsosuelo,sellevarnhastatreslneas,unadecadafase,alosequiposcrticosyalosracksde
servidoresycomomnimounalneaparacadaequipoogrupohomogneodeequipos.
ComoenelrestodelHospital,sedotaralCPDdeenchufesdecorrienteelctricadeSAIynoSAI
paralosdiferentesequiposquesepuedanconectaralaredelctricatemporaloprovisionalmente.
LastomasdeenchufesdeNoSAIestarndiferenciadasdelasdeSAIporsucolor,ysuusoestar
dedicadoaposiblesherramientaselctricas.
Toda la instalacin cumplir, tanto los materiales como su ejecucin, con el Reglamento
ElectrotcnicoparalaBajaTensin(REBT).
Iluminacin
Elalumbradogeneralproporcionaunailuminacinuniformesobreelreailuminada,distribuyendo
lasluminariasdeformaregularportodoeltechodelasala.
LailuminacintendrlaalimentacindiferenciadadelosequiposinstaladosenelCPD.
Del100%delailuminacinsedeberdestinarel25%paralailuminacindeemergenciayse
conectaralsistemadealimentacinininterrumpidaoalgrupoelectrgenosilohubiese.
Nivelesdeiluminacin
Se aplicarn lo siguientes niveles medidos a 1m sobre la superficie acabada del falso suelo en la
mitaddedosfilasdeequipos.
Sistemadealimentacinininterrumpida
El SAI es un elemento imprescindible en un CPD para evitar las cadas intempestivas de la
alimentacinelctricaenlosequiposysistemasdelCPD.
22
El SAI se dimensionar para permitir un funcionamiento normal del equipamiento del CPD
(backbone,electrnicadered,servidores,equipamientoHardware)demnimo15minutosdesdela
cada de la alimentacin elctrica. Se dimensionar para dar soporte hasta un 30% ms de la
potenciaestimadaconsumidaporelCPD,ycumplirlassiguientescaractersticas:
TipoONLINE,ondadesalidasinusoidal
Esquema:DobleconversinoConversinDelta.Tambinpuedenserrotativos.
Altorendimiento
Bajareinyeccinarmnicacondistorsindecorrientedeentradainferioral5%.
Transformadorconaislamientogalvnico.
ByPassestticoautomtico.
Elevadacapacidaddesobrecarga:Enfuncionamientonormalyenbypass.
Capacidaddeaadirequiposenparalelo.
Capacidadderedundancia.
Autonoma:Entre20minutosy1hora
GestionableSNMP.
Posibilidaddeconexinapanelesremotosdediagnstico.
Diseado y fabricado de conformidad con las normas de proteccin y seguridad. (IEC950/

EN500911, UL1778, CE) de compatibilidad electromagntica (EN55022B, VDE0160,
EN500821)normadecalidadISO9001.
ParaelentornopropuestosehabilitarndosequiposSAIdecaractersticassimilares(osuperiores)a
lossiguientes:EmersonLiebertserieNXde20KVA TRI/TRI, con baterasdeplomohermticocon
una autonoma de 30 minutos, con tarjeta de comunicacin OC WebCard para monitorizacin
remota va protocolo SNMP y HTTP. La monitorizacin de los SAIs se integrar con el sistema
NAGIOSdemonitorizacin.
Tomadetierra
Todo el equipamiento de servidores, racks, cajas elctricas y cableado elctrico del CPD sea
adaptaralanormativavigenteyseguirlasmismasrecomendacionesgeneralesdelHospitalenlo
relativoalastomasdetierra.
23
3. EQUIPAMIENTOTCNICO
En este captulo se describe el esquema de arquitecturas tcnicas y de servidores y sistemas de

almacenamientoparalosServiciosTecnolgicosydeSistemasdeInformacinasociadosalagestiny
soportedelHospital.
Lasreferenciasseguidasparaeldiseohansidolassiguientes:
ITILv3ITILV3FoundationHandbook
EIA/TIA942:TheTelecommunicationsInfrastructureStandardforDataCenters
Anexo IX Informtica.pdf Anexo relativo a los sistemas de Informacin y Comunicaciones del
proceso
EspecificacindeestndaresdelaConsejeradeSanidaddelaCSCM.
DescripcindeServicios
A continuacin se enumeran los servicios que se establecern en la provisin de Sistemas de
Informacin,yquesedescribenydetallanmsadelante.Otrosserviciosquepuedansurgirseadaptarn
ainfraestructurassimilaresalaspropuestas.
SistemasdeInformacinHospitalarios
ServiciosGenerales
Telefonayserviciosdevoz
ServiciosdecolaboracineIntranetcorporativa
Repositoriodocumental/dearchivos
ServiciodeaccesoaInternet
Correoelectrnicocorporativo
WebpblicadelHospital
ServiciosFTP
Extranet
GestindeIdentidadCorporativa/Usuarios
CuadrodeMando/DSS/EIS
GestindeSeguridadLOPD
Serviciosespecficostcnicos
ServiciosbsicosInternet(TCP/IP)DHCP/DirectorioActivo/DNS/Gateway
ServiciosdeSeguridadygestindeUsuariosyDominios
ServiciosdeBACKUPeImgenes
ServiciodeActualizaciones
ServicioAntivirus
Monitorizacin(CiscoWorks+HPInsight+NAGIOS)
GestindelServicio:HelpDesk,Incidencias/Problemas,GestindelCambio,Inventario
ServiciogestindeRed
Desplieguedelservicio:Gestindelacapacidad,continuidad,disponibilidad
Serviciosdevirtualizacindeservidores.
24
ServiciosdeSeguridad
Sistemadevideovigilancia
Se habilitar un sistema de videovigilancia CCTV mediante dispositivos cmaras IP, integrado con un
servidornico,accesibledesdeunoovariospuestosdecontroldeseguridadatravsdeunnavegador
web.
Cmarastipominidomo,interiores,situadasenlospuntosdecontrolquesedefinan,yentodos
lospuntosquerequierancontroldeacceso
Cmarasdeexterior,fijas,situadasenlosexterioresdelHospitalyzonasabiertas(parking,etc.)
Cmaras mviles, con motor de direccionamiento, situados en los puntos crticos que lo
requieran
Servidorcentralderecoleccindegrabaciones,concapacidadparagrabarenmodosensorde
presencia
Accesoremotoalaplicativodelservidoryvisualizadordeimgenesatravsdenavegadorwebo
aplicativo cliente. Posibilidad para configurar el servicio para rotar secuencialmente por
imgenes,bajodemandadelusuariooencasodedeteccindemovimiento
Gestinseguradeusuariosyaccesoalaplicativo,conprotocolosseguros(https).Aserposible,
integradoconseguridaddeDirectorioActivo
SistemadeControldeAcceso/Presencia
Se habilitar un sistema de control de accesos integrado que permita gestionar los puntos de acceso
crticos(CPD,Farmacia,Laboratorio,etc.)medianteelusodedispositivoslectoresdetarjeta/lectoresde
huella.
LectoresdeHuella/tarjetaoperativoinclusosinalimentacinelctrica
ConectadoporredIP,conunservidorcentralparalageneracindeunrepositoriodelregistro
electrnicodepresencia
Acceso remoto al aplicativo del servidor para gestionar los permisos de acceso y acceder al
registro electrnico. El acceso se realizar a travs de un navegador web o de un aplicativo
clienteespecfico
Gestinseguradeusuariosyaccesoalaplicativo,conprotocolosseguros(https).Aserposible,
integradoconseguridaddeDirectorioActivo
Infraestructurabsica
A continuacin se describen los principales servicios y la infraestructura propuesta para cada uno de
ellos. Para cada servicio se han incluido los indicadores estimados de continuidad, de acuerdo a lo
establecidoenelcaptuloInfraestructuradeUbicaciones.
25
Todas las infraestructuras bsicas aqu descritas son propuestas validadas en entornos productivos
actuales similares del licitador. En todo caso, se requerir un anlisis ms detallado que permita
ajustarsealosrequerimientosespecficosdelHospitalentiempoyforma.
SistemadeInformacinHospitalario(HIS)
Eldiseolgicoestablecidoparaesteservicioeslasiguiente:
Paracubrirestaarquitecturalosservidorespropuestossonlossiguientes:
Serv.Versiones1DesplieguedeactualizacionesyconfiguracindelHISServidorgamabaja
Serv.App.1/Serv.App.2ServidordeAplicaciones2ServidoresgamamediaenCLUSTER
Serv.BBDDHIS1/Serv.BBDDHIS2ServidoresdeBasesdedatos2servidoresgamaaltaen
CLUSTER
SERVIDORESVIRTUALIZADOS:
o Serv.App3Imagendetenida(iniciarbajodemanda)deaplicaciones.Gamamedia
o Serv.Vers.2ImagendetenidadelservidordeactualizacionesyconfiguracindelHIS.
Gamabaja.
o Serv. BBDD HIS 3 Imagen iniciada (ejecuta en paralelo) del servidor de BBDD
ReplicacinmedianteMIRRORINGoLOGSHIPPINGconelclsterprincipal.Gamamedia
Los indicadores de continuidad para este servicio son los siguientes (se considera disponibilidad salvo
paradascontroladas/programadas):
26
INDICADOR
VALOR
COMENTARIOS
TIER
Criticidad
Vital
Disponibilidad
99,9%
Anual(8:40h./ao)
Mximonmerodeparadas
Anuales
Mximotiempoporparada
1hr.
Mximotiempoparadaacumulado
8hr.
Anual
PuntoRecuperacin(PR)
1hr.
TiempoRecuperacin(TR)
1hr.
ServiciodeTransmisindeImagenDigital(PACS)
Laarquitecturadeservidoresestablecidaparaesteservicioeslasiguiente:
ElservidorWEBseextiendeconlafuncionalidadrelativaaVisordeImgenesavanzadoporWEB.Para
cubrirestaarquitecturalosservidorespropuestossonlossiguientes:
Serv.Dicom1/Serv.Dicom2ServidordeAplicacionesDICOM.2Servidoresgamamediaen
CLUSTER
Serv.BBDD PACS 1 / Serv. BBDD PACS 2 Servidores de Bases de datos 2 servidores gama
mediaenCLUSTER
27
o Serv.WebIntranet1Imageniniciada.ServidorWEB,habilitainterfazWebdelPACS
Servidorvirtualgamabaja
o Serv. Web Intranet 2 Imagen detenida. Servidor WEB de respaldo. Servidor virtual
gamabaja
o Serv.Dicom3ImagendetenidadelservidordeaplicacionesDICOM.Gamabaja
o Serv.BBDDPACS3Imageniniciada(ejecutaenparalelo)delservidordeBBDD.Replica
enmodoWARMmedianterplicaespejooLOGSHIPPINGdeSQLSERVER2005conel
clusterprincipal.Gamabaja
INDICADOR
VALOR COMENTARIOS
TIER
Criticidad
Vital
Disponibilidad
99,9%
Parada/Ao:8:40hr.
Mximonmerodeparadas
Anuales
2h.
8h.
Anual
2h.
2h.
SistemasDepartamentales
Dentrodeestoserviciosseenglobantodosaquellosaplicativososerviciosdecarcterdepartamental,
quetendrnunainfraestructurasimilaralapresentada.
Dentro de esta categora se pueden englobar los siguientes servicios: Laboratorio, Banco de Sangre,
AnatomaPatolgica,yengeneralaquellosserviciosqueserequieransimilaresfunciones.
Laarquitecturadeservidoresestablecidaparaestosservicioseslasiguiente:
28
Serv.AppDepart.1ServidoresdeBasesdedatosyAplicacin1servidorGamamedia
o Serv.AppDepart.2Imageniniciada(ejecutaenparalelo)delservidoranterior.Replica
en modo WARM mediante rplica espejo o LOG SHIPPING con el servidor principal.
Gamabaja.
Los indicadores de continuidad usuales para estos servicios sern los siguientes (se considera
disponibilidadsalvoparadascontroladas/programadas):
INDICADOR
VALOR
COMENTARIOS
TIER
Criticidad
Vital
Disponibilidad
99,9%
Parada/Ao:8:40h.
Mximonmerodeparadas
Anuales
2h.
8h.
Anual
4h.
2h.
ServicioRR.HH.yNminas
29
Esteservicioseofrecerenmodocentralizado,comoserviciocompartido.Paracubrirestaarquitectura
losservidorespropuestossonlossiguientes:
Serv.AppRRHHServidoresdeAplicacionesGamamedia
Serv.BBDDRRHH1ServidordeBBDDGamamedia
Serv.WebPortalEmpleadoServidorcapaaccesoWeb.GamaBaja
o Serv.App.RRHH2Imagendetenida.Servidorderespaldo.Gamabaja
o Serv.BBDDRRHH2Imageniniciada(ejecutaenparalelo)delservidordeBBDD.Replica
enmodoWARMmedianterplicaLOGSHIPPINGconelservidorprincipal.Gamabaja
INDICADOR
VALOR
COMENTARIOS
TIER
Criticidad
Sensitivo
Disponibilidad
99,45%
Parada/Ao:2Das
Mximonmerodeparadas
Anuales
8hr.
48hr.
Anual
6hr.
8hr.
ServicioGestinTurnosEnfermera
30
Esteservicioseofrecerenmodocentralizado,comoserviciocompartido.Paracubrirestaarquitectura
losservidorespropuestossonlossiguientes:
Serv.App.Turnos1ServidoresdeaplicacinGamaalta
Serv.BBDDTurnos1ServidordeBBDDGamamedia
o Serv.App.Turnos2Imagendetenida.Servidorderespaldo.Gamamedia
o Serv. BBDD Turnos 2 Imagen iniciada (ejecuta en paralelo) del servidor de BBDD.
Replica en modo WARM mediante rplica espejo o LOG SHIPPING con el servidor
principal.Gamabaja
INDICADOR
VALOR
COMENTARIOS
TIER
Criticidad
Sensitivo
Disponibilidad
99,45%
Parada/Ao:2Das
Mximonmerodeparadas
Anuales
8hr.
48hr.
Anual
24hr.
8hr.
ServiciosComunesCorreo/AccesoaInternet
SehabilitarnlosserviciosdecorreoelectrnicoyaccesoaInternetqueserequieraparalaejecucin
normaldelaslaboresprofesionalesdelosempleadosdelHospital.
Los indicadores de continuidad para estos servicios sern los siguientes (NOTA: se considera
disponibidadsalvoparadascontroladas/programadas):
INDICADOR
VALOR
COMENTARIOS
TIER
Criticidad
Crtico
Disponibilidad
99,85%
Parada/Ao:13hr.
Mximonmerodeparadas
Anuales
2,5hr.
13hr.
Anual
31
4hr.
2,5hr.
ServiciosINTRANET/GestinContenidos/Colaboracin
Dentrodeestegruposeenglobanlossiguientesservicios:
ServicioINTRANET
ServicioColaboracin/gestindocumental(sobreSharepointPortalServicesv.3)
ServiciodeAlmacenamientodeFicherosdeUsuarios(sobreNetworkFileSystem)
Laarquitecturadeservidoresparaesteservicioeslasiguiente
Serv. BBDD Contenidos Servidor de Base de Datos, proporciona almacenamiento para los
contenidos del servidor Sharepoint de INTRANET, y otras aplicaciones internas web. Gama
media
o Serv. Web INTRANET 1 Ofrece servicio de INTRANET (Web) y herramientas de
colaboracin mediante Servicios Sharepoint Services v.3. Ofrece tambin capa WEB
paraelservidordereportingOLAP.Gamamedia
o Serv.ReportingOLAPServidordeInformesyanlisisOLAP.Ofreceserviciosanalticos
deinformacinytomadedecisiones.Gamamedia
o Serv. Ficheros Usuario Servidor virtual de unidades compartidas de ficheros de
usuarios/grupos.Ofreceralmacenamientoparalosusuariosdelhospital.Lascarpetas
32
compartidas por grupos permite trabajo colaborativo, de forma complementaria a los

servicioscolaborativosSharepoint.Gamabaja
o Serv.FicherosUsuario2 Imagendetenida.Servidorde contingenciaparaelservicio
deficheros.Gamabaja
o Serv. Web INTRANET 2 Imagen detenida. Servidor virtual de contingencia para el
serviciodeIntranet(Web)yContenidos.Gamabaja
o Serv. BBDD Contenidos 2 Imagen detenida, Servidor virtual de contingencia para el
servidorBBDDdecontenidos.Gamabaja
LosindicadoresdecontinuidadparalosserviciosServ.WebINTRANETSharepointsonlossiguientes(se
consideradisponibidadsalvoparadascontroladas/programadas):
INDICADOR
VALOR
COMENTARIOS
TIER
Criticidad
Sensitivo
Disponibilidad
99,45%
Parada/Ao:2Das
Mximonmerodeparadas
Anuales
8hr.
48hr.
Anual
24hr.
8hr.
Los indicadores de continuidad para los servicios de Reporting y Anlisis OLAP son los siguientes (se
INDICADOR
VALOR
COMENTARIOS
TIER
Criticidad
NoCrtico
Disponibilidad
98%
Parada/Ao:7das
Mximonmerodeparadas
10
Anuales
24hr.
7das
Anual
24hr.
24hr.
33
ServiciosEXTRANET/IntegracinWS
Estosserviciossonconceptualmentesimilaresalosanteriores,peroseseparanydefinenenservidores
diferentesyespecficosporque:
a) Suponenserviciosdecomunicacin/integracinconterceros,porloquesucriticidadesdistinta
(usualmente,mayor)
b) Mayoritariamenteatravsderedespblicas(internet),porloquerequierenincluirprotocolos
ymecanismosdeseguridadmsestrictos,talescomocertificadospblicos,yesrecomendable
separarlosdeentornosdeaccesointerno
c) En el caso de comunicaciones externas con terceros, todas las comunicaciones externas con
estosserviciosirnatravsdelclsterdeFirewallsyPROXYhabilitadoalefectoenlaDMZ
d) En el caso de comunicaciones a travs de VLAN especficas (p.e. con la CSCM, se habilitar a
travsdelclsterdeFirewalls
Laarquitecturalgicadeestosserviciossemuestraacontinuacin:
Losservidoresidentificadosparaproporcionarestosserviciosson:
Serv. BBDD Contenidos Servidor de Base de Datos SQL SERVER 2005, proporciona
almacenamientoparaelservidorSharepointdeEXTRANET(compartidoconelservidorBBDDde
contenidosdeINTRANET).Gamamedia
Serv.ExtranetSharepointServidordeserviciosSharepointPortalServices,incluyegestinde
certificados.Serviciosdetipowebparatercerosexternos.Gamabaja
34
Serv. Web Integrac 1 En cluster con el servidor virtual Serv. Web Integrac 2. Cluster de
Servicios WEB e integraciones. La implementacin de los servicios web se adatar a los
protocolosHL7(principalmente),SNOMEDyCIE.Encasodeevolucionarhaciaunaplataforma
middleware de integracin especfica (p.e. Biztalk) se implementara sobre este cluster de
servidores.Gamamedia
NOTA: Estos servidores crecern horizontal y verticalmente para asegurar los servicios de
integracinquesedefinanyaquellosnuevosqueserequieran.
o Serv. Web Integrac 2 Imagen en ejecucin. En cluster con el servidor Serv. Web
Integrac1.ClusterdeServiciosWEBeintegraciones.Gamamedia
o Serv.WebIntegrac.3Imagendetenida.Imagendeservidordecontengenciaparael
serviciodeintegraciones.Gamamedia
o Serv.ExtranetSharepoint2Imagendetenida.Servidorvirtualdecontingenciaparael
serviciodeExtranet(Web)ySharepoint.Gamabaja
o Serv. BBDD Contenidos 2 Imagen detenida, Servidor virtual de contingencia para el
servidorBBDDdecontenidos.Gamabaja
LosindicadoresdecontinuidadparalosserviciosServ.WebExtranetSharepointsonlossiguientes(se
INDICADOR
VALOR
COMENTARIOS
TIER
Criticidad
Sensitivo
Disponibilidad
99,45%
Parada/Ao:2das
Mximonmerodeparadas
Anuales
8hr.
2das
Anual
24hr.
8hr.
LosindicadoresdecontinuidadparalosserviciosServ.Integracionessonlossiguientes:
INDICADOR
VALOR
COMENTARIOS
TIER
Criticidad
Vital
Disponibilidad
99,85%
Anual(13hr./ao)
35
Mximonmerodeparadas 6
Anuales
2,5hr.
Mximotiempoparada
acumulado
13hr.
Anual
1hr.
2,5hr.
ServiciosdeSeguridad
Entendindoseseguridadloselementosdecontroldeacceso/presenciayvideovigilancia,laarquitectura
queseproponeeslasiguiente:
Losservidoresquesehabilitarnparaofertaresteserviciosonlossiguientes:
Serv. Cmaras Servidor web y de almacenamiento de imgenes/vdeo, centralizar la

recoleccindegrabacionesdelascmarasIPdesplegadasenelHospital.Gamamedia
Serv.ControlPresenciaServidordeBBDDasociadoalregistrodelcontroldepresencia/acceso
yrplicacentralizadadelainformacindeidentificacionesdeaccesoygestindeseguridadde
losdispositivosimplantados,integradosporIP.Elserviciodeseguridaddeaccesospodrestar
integradoconelDirectorioactivo.Gamabaja
o Serv.ControlPresenciaImagendetenida.Imagendecontingenciaparaelservidorde
controldeacceso/presencia.Gamabaja
NOTA:Dadoelvolumenprevisibledevdeo/imgenesaalmacenar,elservidordecmarascontarcon
supropioalmacenamientoindependientedelalmacenamientoRAIDHAdelHospital.
36
NOTA2:Losdispositivosdecontroldepresenciadebernpodergestionarsecentralizadamenteatravs
delservidorcontrolador,perodebernpoderfuncionardeformaindependienteyautnomaencasode
prdidadeconexinconelservidor.
Los indicadores de continuidad para los servicios Serv. Cmaras son los siguientes (se considera
INDICADOR
VALOR
COMENTARIOS
TIER
Criticidad
Sensitivo
Disponibilidad
99,45%
Parada/Ao:2Das
Mximonmerodeparadas
Anuales
8hr.
48hr.
Anual
24hr.
8hr.
LosindicadoresdecontinuidadparalosserviciosServ.ControlPresenciasonlossiguientes(seconsidera
INDICADOR
VALOR
COMENTARIOS
TIER
Criticidad
Sensitivo
Disponibilidad
99,45%
Parada/Ao:2Das
Mximonmerodeparadas
Anuales
8hr.
48hr.
Anual
24hr.
8hr.
ServiciosComunes
Dentro de los servicios comunes se enumeran aquellos servicios de bajo nivel TCP/IP, o globales de
serviciosdeTI.Seincluyenlossiguientes:
Servidores de administracin de paneles/rack, tanto para el Hospital como para el de

Contingencia(nopresentadosenlainfraestructura)
37
Servidores de Herramientas de Gestin de Red y Monitorizacin (Cisco Works, Nagios o

similares)
ControladordeDominio/DNS/DHCP
ServidordeHelpDesk/Incidencias/Gestindelservicio(HerramientaSysAIDosimilar)
Elsiguientecuadromuestralaarquitecturadeservidoresparaestosservicios:
Losservidoresquesehabilitarnparaofertarestosserviciossonlossiguientes:
Serv.AdminRacks/PanelesServidor(es)deadministracin.Gamabaja
Serv. Gestin Red Servicios de monitorizacin de red LAN, gestin de WIFI, servicios de
soporteyalertasNAGIOS,etc.Gamabaja
Serv. Controlador Dominio COLLADO Controlador de Dominio, DNS, DHCP, servidor de

licencias. Ser un controlador secundario, sincronizado con el servidor primario de la red
completa.Gamabaja
Serv.ControladorDominioCOLLADO2Servidordecontingenciaparalosserviciosanteriores.
Gamabaja
o Serv. HelpDesk Gestin IT 1 Imagen ejecutada. Servicios de gestin del servicio
(HelpDesk,Incidencias,Gestindelcambio,etc.).Gamabaja
o Serv. HelpDesk Gestin IT 2 Imagen detenida. Imagen de contingencia para el
servidordeHelpDesk.Gamabaja
38
Los indicadores de continuidad para los servicios Serv. Gestin Red son los siguientes (se considera
INDICADOR
VALOR
COMENTARIOS
TIER
Criticidad
Sensitivo
Disponibilidad
99%
Parada/Ao:3Das
Mximonmerodeparadas
10
Anuales
12hr.
72hr.
Anual
24hr.
12hr.
LosindicadoresdecontinuidadparalosserviciosControladorDominiosonlossiguientes:
INDICADOR
VALOR
COMENTARIOS
TIER
Criticidad
Crtico
Disponibilidad
99,9%
Parada/Ao:8hr.
Mximonmerodeparadas
Anuales
2hr.
8hr.
Anual
1hr.
2hr.
LosindicadoresdecontinuidadparalosserviciosHelpDesk/GestinITsonlossiguientes:
INDICADOR
VALOR
COMENTARIOS
TIER
Criticidad
Sensitivo
Disponibilidad
99%
Parada/Ao:3Das
Mximonmerodeparadas
10
Anuales
12hr.
72hr.
Anual
24hr.
12hr.
39
ServiciosBACKUP
SehabilitarunserviciodeBACKUPparaelHospitaldelosdatosquecorresponda,identificndoselos
niveles de criticidad y necesidad de copias que se estimen oportunos, adems de asegurar el
cumplimientodelalegislacinpertinenteenlorelativoaProteccindedatosdecarcterpersonal.
Enesteapartadosecontemplanlossiguientesservicios:
Servicio de BACKUP (a cinta mediante unidades robticas / a disco / dispositivos externos)

medianteSymantecBACKUPEXECosoftwaredesimilarfuncionalidad. ElBACKUPesvitalpara
aquellos servicios donde no se aplican otros mecanismos de rplica por contingencia, tales
comoMIRRORINGparaBasesdedatos,etc.)
Servicio de IMGENES de servidores, mediante Symantec Recovery o software de similar

funcionalidad
ServiciodeActualizacindeversionesydesplieguedeaplicaciones,medianteWSUSosoftware
desimilarfuncionalidad,anivelde:
o Parchesyactualizacionesdesistemaoperativo(Servidores,Desktop)
o ParchesdeServidores(Servidores)
o Desplieguedeaplicaciones(Servidores,Desktop)
ServiciodeAntivirusyactualizacindeantivirus,medianteMcAfeeViruscanEnterprise8.5.0iy
distribucin/desplieguemedianteePolicyOrchestrator4.0osoftwaredesimilarfuncionalidad
LosindicadoresdecontinuidadparalosserviciosdeBACKUPson:
INDICADOR
VALOR
COMENTARIOS
TIER
Criticidad
Sensitivo
Disponibilidad
99,45%
Parada/Ao:2Das
Mximonmerodeparadas
Anuales
8hr.
48hr.
Anual
24hr.
8hr.
LosindicadoresdecontinuidadparalosserviciosdeRecovery/DespliegueParches/Antivirusson:
INDICADOR
VALOR
COMENTARIOS
TIER
Criticidad
Nocrtico
Disponibilidad
98%
Parada/Ao:7Das
40
Mximonmerodeparadas
12
Anuales
18hr.
7das
Anual
48hr.
18hr.
ServidoresVirtualizacin
Sedimensionarntodoslosserviciosnocrticostratandodellevarlaejecucinaentornosvirtualizados
que permiten optimizar la gestin de la capacidad de los sistemas y la inversin en hardware y
servidores. Adems, permite tener imgenes de servidores paradas (sin consumo de recursos
mquina)hastaquerequieranseriniciadasbajodemanda,cubriendolossiguientesprocesos:
Gestin de contingencia Ejecucin de planes de contingencia para dar soporte a servicios

ofrecidosporservidorescadososinconexin:levantamientodemquinasbajodemanda
Gestindelacapacidad
o Vertical:Ampliacin/reduccindelascapacidadesdelasmquinasvirtuales,asignando
oquitandomemoria,CPUodiscodeformadinmica
o Horizontal : Levantamiento de nuevas mquinas virtuales para aadirse a CLUSTERS
existentesdeservicios
Entornos de preproduccin Copias y levantamiento de mquinas virtuales para habilitar

entornosdepreproduccinadecuados
Losdosentornosdevirtualizacinquesecomentanenesteapartadosonlossiguientes:
HospitalColladoVillalba:DentrodelCPDdelpropioHospital
Entorno Contingencia: Separado del CPD del Hospital. Se situar en una localizacin fsica
separada,unidaconelHospitalatravsdeunalneadedicadadealtacapacidad
Enambosentornos,sedimensionarnlosservidoresdevirtualizacinmedianteCLUSTERSdeservidores
concapacidadsuficienteparadarsoporteatodaslasmquinasvirtualesquerequieranestaroperativas
alavez(iniciadas),yalmenosel50%delasmquinasquenorequieranestariniciadas(paradas).
Dichos servidores de virtualizacin ofrecern los niveles de servicio adecuados para cubrir los niveles
quelosservidoresvirtualesrequieran.
Equipamientodeacceso
A continuacin se detallan las caractersticas del equipamiento de los usuarios del Hospital. Se han
distinguidovariasconfiguraciones,queseasignarnasususuariosporsusrequerimientosespecficos.
Equipamientosobremesa
PCsobremesa,plataformaINTELy/oAMDconlassiguientescaractersticas(osuperiores):4Gb
MemoriaRAM,ProcesadorDualCOREa3GHz(osuperior),Discoduro200Gb,PantallaTFTde
41
17o19,ConectoresexternosdeUSB/lectoresdetarjeta,tarjetadeconexinEtherneta100
Mbps,Teclado102teclasyratn.
En aquellos puestos con acceso a imagen digital, se asegurar la incorporacin de tarjetas de
vdeoadecuadas(resolucinhasta2048x1536,32bits).
Plataforma:sehabilitarlaplataformacorporativadellicitadorenelequipamiento,quesegnla
evolucindelmercadopodrser:WindowsXPPro,WindowsVistaProoWindows7Pro.
Impresoralocal(opcionalmente,enalgunospuestos):Equipolserblancoynegro.
Equipoporttil.Segnlanecesidaddelusuarioparalarealizacindesulaborprofesional,sele
podrdotarconequipostipoTabletPCoporttiles,quepermitanaccederporredinalmbrica
alossistemasdeinformacindelHospitalorealizarsulaborremotamente.Lascaractersticas
deestosdispositivossernsimilaresalassiguientes:
ProcesadorDualCOREa2,4GHz,4GbMemoriaRAM,Discoduro200Gb,Pantallade15o17,
en aquellos equipos con acceso a imagen digital, se asegurar la incorporacin de tarjetas de
vdeo adecuadas (resolucin hasta 1280x800, 32 bits) , Conector de acceso WIFI integrado,
ConectoresexternosdeUSB/lectoresdetarjeta,TarjetadeconexinEtherneta100Mbps.
Ladotacininicialmenteprevistaeslasiguiente:
350 PCs sobremesa, cubriendo todos los puestos de trabajo hospitalarios. De ellos, 100 sern
dotadosdemonitoresclnicosmejoradosparavisualizacindeimagendigital.
20porttiles,paraprofesionalesdeDireccinydiferentesreasqueexigenmovilidad.
Telefonafija
SehabilitartelefonaIPintegradaconelsistemadegestindetelefonaIP(CISCOCallManagerode
similaresfuncionalidades),entodoslospuestosquelorequieran.Sedeterminarlagamadedispositivo
ainstalarsegnlassiguientesconsideraciones:
AdministracindeCentralita/Admisiones/Att.ClienteGamaAlta(10unid.)
Secretaras/Administracin/GerenciaGamamedia(30unid.)
RestoGamaBaja(300unid.)
Telefonamvil
Enaquelloscasosqueserequiera,sehabilitaralosusuariosconundispositivomvilquelepermita
realizarsusfuncionesfueradelHospital.Paraestasfunciones,sedefinendostiposdeperfiles:
PerfilMOVILRequiereestaraccesibleatravsdelmviltantoenelHospitalcomofueradel,
yademsrequiereaccesodedatosparaInternet(20unid.)
PerfilINALAMBRICORequieremvilinterno,slodentrodelhospital,confinesdelocalizacin
(4060unid.)
Recursoscompartidos
Habr una serie de recursos habilitados por red, compartidos por varios usuarios del mismo
departamentoointerdepartamentales:
42
Impresoraenred.Equipoacolorlser
Multifuncinenred(fotocopiadora/impresora/scanner/fax)acolorlser
EstacionesDiagnsticas
BajoesteepgrafeenmarcamoslosequiposquesernusadosporlosserviciosdeRadiodiagnsticopara
realizar los informes de las pruebas que se realicen. Tambin sern usados por el personal del
TelediagnosticCapioCenter.Enfuncindesuusoencontramosvariastipologas:
RadiologaConvencional
Enestecasohablamosdeestacionescon2monitoresenblancoynegrodealtaresolucinyunmonitor
colordeapoyoendesdeelquesetendraccesoalRISHISdelhospital,ascomoalrestodeaplicativos.
Lascaractersticasmnimasdeestosmonitoressern:
Resolucin:
2048/1536,3Megapixel
Panel:
20,8,TFTnivelesgrises
Contraste:
900:1
Luminancia:
1000cd/m2
ngulodeVisin:
170verticalyhorizontal
Nivelesdegrises:
11.9bit(3826)
Controldecalibracin:
Luminancia,Gamma,temperaturadecolor
MonitoresconcertificacinmdicaULyCEyconformeDicomPart14.
TAC,Resonancia,ultrasonidos
Estacionescon2monitorescolordealtaresolucinyunmonitordeapoyo.Lascaractersticasmnimas
delosmonitoresdiagnsticossern:
Resolucin:
Panel:
21,3,TFT
Contraste:
450:1
Luminancia:
450cd/m2
ngulodeVisin:
Nivelesdegrises:
8bit
Controldecalibracin:Luminancia,Gamma,temperaturadecolor
Mamografa
Estacionescon2monitoresBlancoynegrodealtaresolucinyunmonitordeapoyo.Lascaractersticas
mnimasdelosmonitoresdiagnsticossern:
Resolucin:
Panel:
Contraste:
Luminancia:
21,3,TFT
800:1
750cd/m2
43
ngulodeVisin:
Nivelesdegrises:
11.9bit
Controldecalibracin:
Luminancia,Gamma,temperaturadecolor
Todas las estaciones estarn dotadas de las tarjetas grficas adecuadas a cada tipo de monitor y al
trabajoquedebanrealizar.
Monitoresclnicos
Sehabilitarnmonitoresclnicosdealtaresolucinparadesplegarenlasreasasistencialesasociadasal
Hospitalquepermitanlacorrectavisualizacindeimagenclnica.
Arquitecturayestndares
Plataformaysistemasoperativos
Toda la plataforma base de servidores y equipamiento de acceso se basa mayoritariamente en
tecnologasMICROSOFT,distribuidasegnelsiguienteesquemafuncional:
Servidores
Acontinuacinseenumeraelcatlogodesistemasasociadosalosservidores:
Sistemasoperativos(podravariarlaversinespecficaencurso):
o MicrosoftWindowsServer2003StandardyEnterpriseEdition64bits
o MicrosoftWindowsServer2008StandardyEnterpriseEdition64bits
(NOTA: circunstancialmente, y si existe algn software o tecnologa que lo requiera, se
instalarnsistemasoperativosdeservidorconplataformasde32bits)
DirectorioActivo:MicrosoftActiveDirectory
Proxy / Acceso Internet / VPN: Microsoft ISA Server 2006 (versin en curso) o software de
similaresfunciones.
BasesdeDatos(oversionesencurso):
o MicrosoftSQLServer2005StandardyEnterpriseEdition64bits
o MicrosoftSQLServer2008StandardyEnterpriseEdition64bits
o Oracle10g/11gStandardEdition
(NOTA: circunstancialmente, y si existe algn software o tecnologa que lo requiera, se
instalarnservidoresdeBBDDsobreplataformasde32bits)
ServidoresdeAplicaciones:
o .NETFramework3.5(osuperior)
44
o InternetInformationServer6/7(versinencurso)
o En caso necesario, se habilitarn otros servidores de aplicaciones de acuerdo a las
necesidadesprevistasporlaCSCM,segnsusentornosyrecomendaciones
Virtualizacin:VMWAREESXServer3.5/4.x(versinencurso)osimilar
Correo electrnico: Microsoft Exchange Server 2007 (o versin en curso) con Outlook Web
Access(osimilar)paraaccesoacorreoatravsdeWeb
Antivirus(osoftwaredesimilarescaractersticas):
o McAfeeViruscanEnterprise8.5.x(versinencurso)
o DistribucinmedianteePolicyOrchestrator(versinencurso)
Distribucin de parches, Service Packs, despliegues: Microsoft WSUS 3 (versin en curso) o

herramientasimilar
Backup e Imgenes: Symantec BackupExec 12.x (o versin en curso) o similar y Symantec

Recovery8.x(oversinencurso)osimilar
AntiSpam: (Appliance) BARRACUDA 400 o equipamiento de similares caractersticas. Montado

porduplicadoenclsterbalanceado
Entorno de colaboracin / Gestin de contenidos:Sharepoint Portal Services v.3 (versin en

curso)oentornocolaborativodesimilaresfunciones.
Equiposclientes(desktop)
SistemasOperativos(semantendrnlasplataformasaversionessoportadasporMicrosoft):
o MicrosoftWindowsXPProffesionalEdition32bits
o MicrosoftWindows7ProffesionalEdition32bitsy64bits
Ofimtica:
o MicrosoftOfficeProfessionalEdition2007(oversinencurso)Equiposusuariosque
lorequieranparasulaborprofesional
o OpenOffice.org3.1(oversinencurso)Equiposusuariosestndar
o MicrosoftOutlook2007(versinencurso)osoftwareclientedesimilarescaractersticas
Equiposusuariosquelorequieranparasulaborprofesional
NavegadorWeb:
o MicrosoftInternetExplorer7y8
(NOTA: circunstancialmente se dar soporte a otros navegadores de amplia distribucin:

Mozilla Firefox o Google Chrome, para aquellos usuarios que lo requieran para su labor
profesional)
Antivirus:McAfeeViruscanEnterprise8.5.0i(versinencurso)osoftwareantiviruscorporativo
desimilarescaractersticas
45
Categorasdeservidores
Acontinuacinsedescribenlos3tiposbsicosdeservidoresquesehancatalogado.Estastipologasson
susceptiblesderevisarseyactualizarsehastalaaperturadelHospital,enbasealaevolucintecnolgica
yaloscambiosderequerimientosdelasaplicaciones.
Estas configuraciones estndar pueden ser posteriormente adaptadas (aumento de memoria, CPU,
disco)paraajustarsealosrequisitosespecficosdelserviciooserviciosquelamquinaofrezca.
Servidorgamabaja
Serviciosnocrticosodeconsumoreducido.Pocacargadeprocesos.Efectossobreladisponibilidadde
serviciosolapercepcindelosusuariosbajosonulos.Caractersticasbsicasdelequipopropuesto:
4GB/8GBRAM
1/2procesador(es)(4core)
DobleFuentedealimentacin
2DiscosDurosenRAID1
1tarjetaFCHBAparaconexinaalmacenamientoEVA
COMBODRV24XLectorCD/DVD
Referencia:HPProliantDL360G6(1U)osimilarescaractersticas
Servidorgamamedia
Servicios sensitivos o vitales, con carga media de procesos. Asumibles servicios que en momentos
puntuales(pico)ofrezcanunrendimientodegradado.Caractersticasbsicasdelequipopropuesto:
8GB/12GB/16GBRAM
2procesadores(4core)
Doblefuentealimentacin
2DiscosenRAID1
2tarjetaFCHBAparaconexinaalmacenamientoSAN
Referencias(osimilarescaractersitcas):
o HPProliantBL460cG6E5540
o HPProliantDL380G6X5560
Servidorgamaalta
Serviciosvitalesocrticos,conelevadacargadeprocesos.Escrticoofrecerunrendimientocontinuo,sin
degradaciones.Caractersticasdelequipopropuesto:
32GB/64GBRAM
4/8procesadores(4core)
Fuentesdealimentacindealtaredundancia
46
2DiscosdesistemaenRAID1
2TarjetaFCHBAparaconexinaalmacenamientoSANconredundancia
Referencia:HPProLiantBL680cG5E74408G(osimilarescaractersticas)
Servidoresvirtuales
Gran parte de los servicios del Hospital, tanto de Produccin, como de contingencia como de
preproduccinseimplementarnatravsdeservidoresvirtualessobreplataformaVMWAREESXserver
versin4(oversinencurso),osoftwaredevirtualizacindelasmismascapacidades.
Para dichos servidores se aplicar una categorizacin similar que para los servidores fsicos, en gama
baja, media, alta. En este caso, las caractersticas de CPU, Memoria y disco sern similares a las
detalladasendichasgamas.
Almacenamiento
TodoslosservidoresincorporarndiscosenRAID1dealmenos36GBparamantenereldiscodesistema
ySWAPdememoria.Paraelalmacenamientodedatosseproponendosentornosdealmacenamiento
dealtacapacidad:
EntornodePRODUCCINAlmacenamientoPrimarioRAIDHA1
o AlmacenamientotipoSANcompartido
o Almenos4HBAsdeconexinporfibrade8GB/sg
o Espaciodesde3,2TBCrecimientoviablehasta96TB
o MontajedevolmenesenRAID5
o Referencia:HPStorageWorksEVA4400paraBLADESystems(osimilarescaractersticas)
EntornodeCONTINGENCIAAlmacenamientoSecundarioRAIDHA2
o AlmacenamientotipoSANcompartido
o Almenos2HBAsdeconexinporfibraa4GB/s
o Espaciodesde1,8TBCrecimientohasta6TB
o MontajedevolmenesenRAID5
o Referencia:SistemadealmacenamientoHPStorageWorksMSA2312fc(osimilar)
Entornopreproduccin
Parahabilitarloscorrespondientesentornosdepreproduccin,seproponelasiguienteactividad:Todos
los entornos tendrn una imagen virtual (en el caso de imgenes virtuales para contingencia, ser la
misma),cuyacopiaquesehabilitarbajodemandacomoentornodepreproduccinqueserequiera.
Unavezcorrectamentetestado,yvalidado,elentornodepreproduccinpasaraconvertirseenimagen
de contingencia, y mediante Gestin del Cambio, todos los procesos realizados sobre el entorno de
Preproduccinpasarnarealizarsesobreelentornodeproduccin.
47
Encasodealtacriticidad,temporalmentelosentornosdepreproduccindarnserviciocomoentorno
deproduccindurantelaactualizacindelentornodeproduccin.
SistemasdeMonitorizacin
SeincluirsistemademonitorizacinderedbasadoenCiscoWorks(verapartadoSuministroypuesta
en marcha de plataformas y sistemas de monitorizacin y gestin en captulo Comunicaciones) y
servidoresbasadoenCISCOWorks(osoftwaredecontroldesimilarescaractersticas).
Adems,seincluirelsistemademonitorizacindeSistemasparalosservidoresNAGIOSversin3.x(o
software de similares caractersticas). Se integrar con el sistema de gestin de red anterior. Se
integrarconlossistemasdemonitorizacindeSAIs,Climatizacin.
Soporte/mantenimiento
Paratodoslosservidoresyequipamientoanexorequeridos,sehabilitarsiempreelsiguientesoporte
defabricante:
ServidorescrticosyvitalesPaquetesoporteymantenimiento24x7,contiempodesustitucin
de4Horas
Servidores sensibles y no crticos Paquete soporte y mantenimiento 13x5, con tiempo de

sustitucin1dalaborable
Equipos de cliente (DESKTOP) y otro hardware Soporte estndar del proveedor durante la
garanta(objetivoreparacin/sustitucinmenora5dashbiles).Restodeltiempo,sustitucin
porequiposimilar.
DisponibilidaddeequipamientoenalmacnparasustitucininmediataDisponibilidadsegn
alsiguientetabla:
DISPOSITIVOS/EQUIPOS
%ALMACEN
CANTIDADALMACEN
110
20%
12
1130
12%
23
3150
8%
34
51100
5%
45
101500
2%
67
5012000
1%
1014
Para estos dispositivos, se aplicarn los protocolos de configuracin adecuados que permitan
minimizarsuinstalacinypuestaenmarchaparasustituiraunequipodefectuoso.
48
4. COMUNICACIONES
EnelpresentepuntosedescribelasolucindecomunicacionesdelaRedIPMultiserviciodelHospital
deColladoVillalba.
DISEODELARED
Descripcindelasolucinnivelfsico.
Laarquitecturadecomunicacionessehadiseadodeacuerdoadoscriterios:
Altadisponibilidad:Dadalacriticidaddelosserviciosdeexplotacinqueoperan,conobjetode
evitar puntos nicos de fallo, todos los equipos de la red de comunicaciones disponen de un
caminoprincipalyotrocaminosecundarioelcualseutilizarencasodecadadelprincipal.
Multiservicio:Lareddecomunicacionessehadiseadoparaqueseacapazdealbergarservicios
dediferentendolecomosonlosserviciosdedatos,vozsobreIPoinalmbricos.
Eldiseosedivideendosniveles:
Capatroncal.
Capadeacceso.
CapaTroncal.
SerlaencargadadealbergarlosservidoresyrecursoscentralesdelHospital,loscualesseubicarnen
elcuartotcnicoRP.
Dada su criticidad se dotar de redundancia a nivel de equipamiento de comunicaciones como de

fuentesdealimentacin.
EncuantoahardwaresedotaralacapatroncaldedosconmutadoresdealtadisponibilidadtipoCisco
Catalyst 6500 series o similar con doble fuente de alimentacin funcionando en redundancia. Este
equipopodralbergarhasta9bandejaslacualesincluirn puertosethernet UTP10/100/1000parala
conexin de los servidores y recursos centrales as como de puertos gigabit ethernet por fibra ptica
multimodo para la interconexin con los equipos de comunicaciones ubicados en los cuartos tcnicos
RS.
La interconexin entre los dos nodos troncales se realizar va fibra ptica multimodo utilizando dos
enlacesconsiguiendoasunavelocidadde2Gbps.
La capa troncal ser la encargada de la interconexin con Internet y las redes y recursos externos
medianteunrouter/gateway.
49
CapatroncaldelaReddeComunicaciones:
Capadeacceso.
LareddeaccesopermitiralosdispositivosfinalesubicadosalolargodetodoelHospitallaconexina
laReddeComunicacionesIP,paralocualsedotaralrestodecuartostcnicosRSdelaelectrnicade
rednecesariaparacadaubicacin.
Losnodosdelareddeaccesodispondrndebocasethernetautonegociables10/100/1000Mbpsparala
interconexin de los dispositivos finales, algunos de ellos poseern la capacidad Power overEthernet
(PoE),lacualpermitelatransmisindelosdatosylaalimentacinelctricaporelmismocablederedy
queseutilizarparalostelfonosIP,puntosdeaccesoWiFi,megafonaIPocmarasIP.
TodosloscuartosRPdispondrndeconexionesredundantesvafibrapticamultimodoavelocidades
de1000Mbpsconlacapatroncal.
TopologafsicadelareddecomunicacionesIP.
Acontinuacinsedetallalatopologafsicaestimada,yaqueenestafasesedesconoceelnmerode
cuartostcnicosynmerodeconexionesLANqueseasignaracadauno:
50
DescripcindelasolucinNivellgico.
El diseo lgico se ha llevado a cabo para dotar a la red de la funcionalidad multiservicio,

proporcionandounainteligenciaquedotealacomunicacindelosdistintosserviciosdeexplotacinde
unamaneraeficiente,fiableysegura.
SegmentacindeltrficoporservicioRedesvirtuales.
Con objeto de independizar datos de distinta naturaleza, el trfico se ha segmentado atendiendo al

serviciodeexplotacin.
La ventaja principal radica en que un problema que pueda ocurrir en un servicio de explotacin no
repercutaenelresto,reduciendoelimpactodeunaposibleincidencia.
Por cada tipo de servicio se crear una red virtual (VLAN) que permitir aplicar a cada una de ellas
distintaspolticasdeseguridady/opriorizacindetrfico.
EnelniveldeaccesosecrearnVLANesextendidasatodoslosnodosdestenivelyenelcasodelnivel
detroncalsernVLANeslocalesalcuartotcnicoRP.Unejemplodeestetipodeconfiguracinpodra
serelquesedetallaacontinuacin:
Laasignacindelavlandeserviciosehardeformaestticaacadapuertosegnlasnecesidadesde
cadaemplazamiento.
51
Protocolosderedundanciadenivel2.
Atendiendoalcriteriodediseoenelnivelfsicoanteriormenteexpuesto,cadacuartotcnicoRSdela
capa de acceso ofrece caminos redundantes ante la cada de algn enlace. De la misma manera, el
diseoredundanteenelcuartotcnicoRPproporcionaenlacesalternativosanteunfallodelmismo.
El protocolo de redundancia de nivel 2 propuesto es el estndar Rapid Spanning Tree 802.1w, el cual
permitir gestionar automticamente los enlaces redundantes de nivel 2 con una velocidad de
conmutacindeltrficonosuperiora10sgencasodecadadeunodelosenlaces.
Porcadaservicio/VLANexistirunrboldeSpanningTree.Laarquitecturapropuestaconsiguereducirel
tamaodelosrbolesylaprobabilidaddequeseproduzcanbuclesderedyportantoelimpactosobre
lamisma.
Seproponelacentralizacinybalanceodelosrootdespanningtreeenlosdosnodostroncalesdel
cuartotcnicoRPdetalformaquelasVLANesparesposeernelrootenelprimerCatalystosimilary
lasVLANesimparesenelsegundoCatalystosimilar.
Protocolodeenrutamientodedatos.
LosnodosdeloscuartostcnicosRSseconfigurarnparasufuncionamientoenmodonivel2porloque
nocorrernningnprocesoderouting.Elenrutamientoentreservicios/VLANesserealizarenlosdos
nodosCatalyst6500osimilaresdelcuartotcnicoRP.
Los nodos troncales poseern todas las redes directamente conectadas por lo que la comunicacin
entreellasserautomticasinnecesidaddeutilizarningnprotocolodeenrutamientodedatos.
InterconexinconlaReddedatosdelaCSCM.
Se plantea establecer inicialmente la conexin con la Red de la CSCM a travs de dos enlaces
redundantes de 100 Mb, cumpliendo la normativa, estndares, requisitos de conectividad,
direccionamiento y seguridad establecidos por la CSCM. Cuando la demanda progresiva de ancho de
bandaaslorequiera,seampliarhastaGigabitredundante.
Estalneadecomunicacionesdispondrdesistemasdeseguridadenelextremo(Firewall)yencriptado
de la informacin, configurado de forma que garantice el acceso seguro y exclusivo a los sistemas,
aplicacionesydatosnecesariosparaelnormaldesarrollodelaactividaddelHospitalysucomunicacin
conlaCSCM,garantizandolamejorcalidaddeservicioytiemposderespuestaenlascomunicaciones.
Eldimensionamientoyconfiguracindelaslneasdecomunicacionescumplirnconlosrequisitosque
enestamateriaestablecelaCSCM.
Acontinuacinsedetallalatopologaestimada:
52
RED CSCM
OPERADOR
RED HOSPITAL
COLLADO VILLALBA
INFRAESTRUCTURADEREDINALMBRICAWIFI.
Controladoresdepuntosdeacceso.
Como plataforma de centralizacin del control de los Puntos de Acceso se emplear el Cisco 4404
WirelessLANControllerosimilar.Setratadeundispositivocapazdeproporcionarfuncionesesenciales
dentrodeundesplieguedeinfraestructurainalmbrica,comoson:
Propagacindelaspolticasdeseguridad.
FuncionesIPS(IntrusionPreventionServices).
Gestindelmedioradio.
Propagacindelaspolticasdecalidaddeservicio(QoSQualityofService).
Gestindelamovilidaddelosclientes(roamingentrepuntosdeacceso).
Cada controlador dispone de hasta 4 interfaces Gigabit Ethernet (formato SFP) para su interconexin
conlaelectrnicadered.
Pararealizarlagestindelmedioradio,loscontroladoresdisponendeunaalgoritmiaespecfica(RRM
Radio Resource Management), la cual permite realizar clculos que se traducirn potencialmente en
modificaciones de las configuraciones de los puntos de acceso, que se enviarn encapsuladas va
LWAPP.Entrelosparmetrosdelmediogestionadosporloscontroladores,seencuentranlossiguientes:
Asignacindinmicadecanales:SeasignarncanalesalosAPsparaoptimizarlacobertura,en
funcindelasvariacionesqueseproduzcanenlascondicionesdepropagacin.
Deteccindeinterferencias:Reajustedelentornoradioanteladeteccindeinterferencias,para
conseguirunamnimaafeccin.
Balanceodecarga:Encasodecoexistenciademuchosclientesmvilesenunreaasignadaaun
nicopuntodeacceso,elcontroladorescapazderepartireltrficoentreAPscercanos,para
53
conseguirconellounrendimientoptimodelared.Paraesto,eldespliegueradioserealizar
teniendoencuentaunreadesolapeentreAPsadyacentes.
Deteccinycorreccindezonasdesombradecobertura.Reajusteautomticodelapotencia
desalidadelospuntosdeaccesoparaevitarlaexistenciadesombrasdecobertura.
Control de ganancia automtico. El sistema ajusta de forma automtica la potencia de salida
adaptndosealascondicionesdelared,consiguiendoaselaseguramientodeladisponibilidad
yelrendimientoinalmbricos.
Loscontroladorespermitenasimismopropagarlaconfiguracindeseguridadquesehayaestimadoms
conveniente,alosefectosdeautenticarclientesmvilesysecurizarlastransmisionesquetienenlugara
travsdelmedioradio.
A travs de los controladores de WLAN, se soportan mltiples funcionalidades que constituyen

mecanismos de proteccin del entorno radio, y que constituyen por tanto barreras ante posibles
intrusos.Algunasdeestasfuncionalidadessecitanacontinuacin:
SeguridadRF:Deteccinycontroldeinterferencia.
Deteccin y Proteccin contra intrusos (Intrusion Detection / Protection), en el medio radio:

DeteccinylocalizacindeAPsmaliciosos,ascomodeposiblesinvulnerabilidadesasociadas
alaconfiguracinlgicadelared.
Creacinypropagacindepolticasdeseguridadindividualizadas,porperfil,entreotras:
o Seguridadencapa2(IEEE802.1x,IEEE802.11i,WPA).
o Seguridadencapa3(IPsec,autenticacinbasadaenWeb).
o MapeoVLANaSSID.
o Soporte de ACLs (Access Control Lists), con restriccin de direccin IP, tipo de
protocolo,ndepuertoyvalordelcampoDSCPdelacabeceraIP.
o QoS (distintos niveles de servicio, asignacin de ancho de banda, marcado de trfico,
gradodeutilizacindemedioradio,etc.)
o AAA(Authentication,AuthorisationandAccounting)vaRADIUS/TACACS+.
Controldelaccesoalared(NACNetworkAccessControl):Posibilidaddeestablecerpolticas
de seguridad con un elevado nivel de granularidad, lo cual permite limitar el acceso a los
recursosdered.
Movilidad segura: Los controladores incorporan funcionalidades para garantizar los mayores
niveles de seguridad cuando los clientes se mueven a lo largo de la zona de cobertura. Entre
otras,permiteelestablecimientodeVPNs(VirtualPrivateNetworks),deformaque,cuandose
produzcaelsaltodeunAPaotro(roaming),elclientenotengaquereestablecerdenuevoun
tnelseguro.Adems,incorporaunaextensinalestndar802.11i(ProactiveKeyCaching)que
facilita el roaming seguro, empleando algoritmos de encriptacin AES (Advanced Encryption
Standard)yunServidorRADIUS.
Los controladores se encargan en todos los casos de gestionar el proceso de traspaso de un AP al

adyacente, garantizando que ste se produzca de forma completamente transparente a protocolos y
aplicaciones de niveles superiores. El control que ejercen los WLAN controllers permite incluso
54
recomponer la cobertura cuando se producen fallos en dispositivos de la infraestructura Wifi. Los

escenariosdegradadosprevistosson:
Fallo de un AP: Una vez que se detecta el fallo de un AP, los APs vecinos automticamente
reajustan el nivel de potencia transmitida para intentar proporcionar cobertura en la zona
afectada.
Fallo de un Controlador. En escenarios dotados de redundancia, como el previsto (1+1), si se
produceunfalloenuncontrolador,losAPspasaninmediatamenteasergestionadoporsupar
activo,garantizandoquenohayainterrupcionesenlosserviciosinalmbricos.
PuntosdeaccesoWIFI.
Para proporcionar cobertura inalmbrica en el interior del hospital se emplearn puntos de acceso
compatiblescomomnimoconlossiguientesestndares:
IEEE802.11a
IEEE802.11b
IEEE802.11g
IEEE802.11n
Son APs preparados para proporcionar cobertura en entornos de interiores, disponiendo de antena
integrada. Permite realizar despliegues inalmbricos altamente seguros, gracias a su compatibilidad
totalconelestndarIEEE802.11I(WPA2),ygraciasasoportarmltiplesmecanismosdeautenticacin
EAP. Para acelerar los procesos de encriptacin de los datos, previo a su transmisin al medio radio,
incorpora algoritmos AES implantados en el hardware, de manera que, por ms complejo que sea el
esquemadeencriptacin,nuncaseproduzcaunamermaensurendimiento.
SellevaracaboelcorrespondienteanlisisdecoberturadelHospitalparaasegurarlacoberturaWIFIal
99,99% de todas las localizaciones (se evitan, por causas obvias, zonas con aislamiento
electromagntico,talescomoRadiologa),conunnmeroadecuadodepuntosdeacceso.Seestima,a
priori,cubrirelHospitalconunnmerodeentre120y150puntosdeacceso(APs)WIFI.
INFRAESTRUCTURADELSISTEMADEVOZSOBREIP.
DentrodelasolucintelefonaIP,seplantealautilizacindelacentralitamodeloCiscoCallManagero
similar.DichaplataformaseconfigurarenclusterparadotaralasolucindevozsobreIPdelsuficiente
gradoderedundanciaydisponibilidad.
Enloquerespectaalasfuncionalidadesdelsistemacomocentralita,cumplelassiguientes:
Funcionalidadesgenerales:
o SoporteSIP,H.323,SCCPyMGCP.
o Atenuacinygananciadeajustepordispositivos(telfonoygateway).
o Seleccinautomticadeanchodebanda.
o Soportecodificacindecoficacinparaseleccinautomticadeanchodebanda.
o SoportecodecsG711mulawyalaw,G723.1yG729a/b.
o Anlisisdedgitosytratamientodellamadas(insercin,borrado,quitaytraduccinde
dgitos.
55
o
o
o
o
o
o
o
o
o
o
o
o
o
o
SoportadeunnelevadodetelfonosIP(>2.000).
FaxsobreIPG711.
InterfasesH.323paradispositivosseleccionados.
ServiciodeHotline.
SoportamltiplesprotocolosRDSI.
MonitorizacinSNMP.
Seguimientodellamadas.
Bloqueodellamadassalientes.
Toleranciaafallosenlaredtelefnicanormalencasodenodisponibilidadderutade
salidadellamada.
Supresindesilencioydeteccindeactividaddevoz.
Plandenumeracinyrutasunificadooparticionadoporgrupos.
Preparado para la integracin de servicios convergentes (mensajera unificada, vdeo y
voz).
SoftwaredegestindeCallCenter,enelquesepuedenestablecermensdeentrada,
priorizacindecolas,gestindeflujosdellamadas,estadsticas,etc.
Software de gestin de operadora automtica, creacin de mens de atencin,
enrutamientodellamadaspordestino,estadsticas,etc.
Funcionalidadesentregadasalusuariofinal:
o Desvodellamada(incondicional,ocupado,nocontesta).
o Rellamadadirectaencasodeocupado.
o Gruposdeatencin,capturadellamada.
o Identificacindenombreynmerollamante.
o Restriccindellamadaporidentificacindelnea.
o Discadodirectoentranteysaliente.
o Almacenamientodedirectoriosdellamadasperdidas,recibidas,atendidaspor
o telfonoIP.
o Diferenciadetimbredellamadaexternaeinterna.
o Tonodellamadadiferenciadoportelfonollamante.
o Sistemadeseguimiento/movilidad.
o Manoslibres.
o Rellamadadelltimonmeromarcado.
o Aplicacindegestindellamadas(filtro,desvo,etc.).
o Msicaenespera.
o Silencioparaauricularymanoslibres.
o Discadosindescolgar.
o Consoladeoperadoraporsoftware.
o Estadsticasdecalidaddeservicioentiemporealvawebaltelfono.
o Listadellamadasrecientes,llamadasalydesdeeltelfono.
o Mltiplesvelocidadesdemarcadoportelfono.
o Controldevolumendelaestacin.
o Transferenciadellamadas.
o Accesodeserviciosdewebatravsdeltelfono.
o Buzones de voz a modo de contestadores automticos a las extensiones
correspondientes.
56
Administracindelaplataforma:
o AplicacindedescubrimientoyregistroaungestorSNMP.
o CDR(Registrodellamada).
o Notificacincambiosautomatizadosdelabasededatos.
o Formatoconfigurabledefechayhoraportelfono.
o Informacindetrazasaunficherocomndesyslog.
o Agregadodedispositivosatravsdeasistentes.
o BloqueodeasignacindeIPsatelfonosygateways.
o Tabladetraduccindenmerosllamados.
o Serviciodeidentificacindenmerollamado(DNIS).
o InterfacesH.323compatibleconclientesH.323,gatewaysygatekeepers(interoperable
conotrasplataformasdeVoIP).
o Actualizacinremotadedispositivos(telfonosIP,gateways,etc).
o SoportasealizacinycontroldeprotocoloMGCPparagatewaysVoIPseleccionados.
o SoportaserviciossuplementariosparagatewaysH.323.
o EjecucinseguimientodeestadsticasSNMPdesdeaplicacionesalgestorSNMP.
o Estadsticasregistradasdecalidaddeservicio(QoS)porllamada.
o nicopuntodeconfiguracindedispositivosysistema.
o Zonahorariaconfigurableportelfono.
o Mdulodecontroldefacturacin,segnparmetrosdelallamada.
La centralita se complementa con un mdulo de tarificacin de voz, soportado por el aplicativo cHar
uTile,queaportalassiguientesfuncionalidades:
Tarificacineimputacindecostesdellamadas.
Anlisisdeenrutamientosalienteptimoporcoste.
Fecha,hora,usuarios,centrosdecosteyubicaciones.
Controldelosdatosdelasllamadas:orgenes,destinos,nmeros,duracin,llamadasatendidas,
noatendidas,tiempoderespuesta,etc.
Gatewaydevozparainterfazconoperador.
ParaestefinseemplearunaplataformabasadaenunCiscoISR(IntegratedServicesRouters)osimilar.
Este dispositivo dispone de una serie de caractersticas y funcionalidades que lo hacen apto para
aplicacionesdetodotipo,incluyendovozyvdeosobreIP.
PLANDEDESPLIEGUEYPUESTAENSERVICIO.
El despliegue de las lneas de comunicacin, equipos de comunicaciones, equipos de seguridad, y su

posterior puesta en servicio comenzar a la entrega de la obra y finalizar antes de la apertura del
Hospital.Duranteesteperiodo,enelqueserealizareldesplieguedelaelectrnicadered,lneasde
comunicacionesytodalaconfiguracindered,seincluyeelplandepruebas.
57
SUMINISTRODELNEASYEQUIPAMIENTO.
Todas las lneas de comunicaciones, junto con su equipamiento, sern suministradas y configuradas
antesdelaaperturadelHospital.SedispondrdeunaconexinconlareddeCapioyotraconexincon
lareddelaCSCM.EnstaltimaseaseguralaconexinconalmenosdosenlacesredundantesGigabit
Ethernet.Todaslaslneasdecomunicacionesestarndimensionadasparagarantizarunacomunicacin
sinretardosnitiemposdeesperaelevados.
DESPLIEGUEDERED.
Seprocederaldesplieguedelaredporlasconduccionesdecomunicacinhabilitadasparatalefecto.
ElcableadodedatosestructuradoserdeltipoUTPcategora6o6Adebidamentecertificado.
Los armarios de comunicaciones del CPD tendrn comunicacin directa mediante fibra ptica con el
RITI.
Todos los raks del CPD tendrn conexin directa con el armario distribuidor de cableado mediante
conexionesdecobre.
El CPD tendr comunicacin con el resto de cuartos tcnicos mediante un enlace de fibra ptica
redundado.
Cadaarmariocontarconlasregletasde24tomasRJ45hembranecesariasparadarservicioatodoslos
racks(14regletasx24UTP).Cadaunodelosbastidores(racks)delasala,dispondrdeunaregletade
24tomasRJ45hembra,cajeadadeformaquelasconexionesposterioresderosetaquedenprotegidas
(de forma que puedan ubicarse y moverse bajo el falso suelo sin daarse). Este cajeado podr ser
retirado, para que la regleta se pueda colocar dentro del bastidor de mquinas a las guas de 19
pulgadas.Las12primerasrosetasestarnconectadasaunpaneldeconexionessituadocercadeunode
losconmutadores,las12restantesterminaranenotropanelsituadocercadelconmutadorderespaldo.
Seintentarrespetarladistanciamnimaentreelcableadoderedycableadoelctrico.Enlostramos
quenoseaposible,seutilizarmanguerasdecablesdetensinapantalladas.
El cableado estructurado se entregar a las regletas de los armarios con una holgura mnima de 2
metros.
SeseguirnlasespecificacionesdelaCSCMreferentesalcableado,rotuladoydocumentacindelared
decomunicaciones.
EncuantoaldesplieguedepuntosdereddelHospital,sehaestimadoentre2400y2500puntosdered
enpared,deloscualessepatchearnalareddecomunicacionesinicialmenteentre2000y2100.Con
estedespliegue,secubrirnlasnecesidadesdeconexindelequipamientohospitalario,PCs,porttiles,
impresoras en red, telfonos IP, puntos de acceso WIFI, televisiones con necesidades interactivas,
kioskosycarteleradigitaldetodoelHospital.
PLANDEPRUEBAS.
Seestablecerunplandepruebasdivididoenequipamientodecomunicacionesinternas,equipamiento
decomunicacionesexternasyequipamientodeseguridad.
58
Enlaspruebasdeequipamientointernoseverificarlaredundanciadelaalimentacinelctricaanivel
hardware. En los casos que el equipamiento interno se encuentre redundado, se verificar que la
operacin de failover y rollback funcionan correctamente. En la fase de failover se garantiza que el
hardwarequequedaactivoescapazdesoportartodalacargaynoexisteunadegradacindelservicio.
Existirunaverificacindelacomunicacinportodosloscaminosredundantesentreelcuartotcnico
principalyelrestodecuartostcnicos.
Enlaspruebasdecomunicacionesexternasseverificarquelaconfiguracin,enrutamientoycalidadde
lalneaescorrecta.Severificarelcorrectodimensionamientodelaslneasdecomunicacionesyque
stas no tengan ningn error del tipo CRC o similar. Por otro lado, donde exista redundancia, se
verificarqueelprotocoloHSRPestfuncionandocorrectamenteyencasodecadadelalneaprincipal
escapazdeenrutarlacomunicacinporlalneadebackup.
Enlaspruebasdelequipamientodeseguridadseverificarnlosserviciosdeenrutamiento,losservicios
deseguridad,serviciodebalanceoylacalidaddeservicio,enelcasoqueserequiera.
En todos los casos se verificar el correcto funcionamiento de los sistemas de alimentacin

ininterrumpidaencasodecadadelalneaelctrica,ysegarantizarel100%dedisponibilidad.
Todoelcableadodelcentroestardebidamentecertificado.
PUESTAENSERVICIO.
EllicitadorrealizarunseguimientocontinuodelostrabajosdeingenieraydotacinalHospitaldetoda
lainfraestructuradered.Seprocederaverificarquetodosloscuartostcnicossonaptosycumplenlas
normasestablecidasantesderealizarlainstalacindelosequiposhardware.Laconfiguracinypuesta
enmarchainicialdelaredysusserviciosserealizarnbajolasupervisindellicitador.Laconfiguracin
delosdispositivosderedsebasareneldiseoderedpropuestaporellicitador.
Se implantarn los sistemas de monitorizacin, administracin y gestin de la red necesarios para

proporcionaralHospitalunareddecomunicacionesquegaranticeunservicioptimo.Lossistemasde
monitorizacinsedividirntresniveles,quesernleves,importantesycrticos,haciendountratamiento
delosmismosacordesasuseveridad.Segarantizaenestesentidounsoportedemonitorizacindela
red7x24x365das.EnelapartadoSERVICIOSDESOPORTEYMANTENIMIENTODELNEASYEQUIPOSse
detallanlosnivelesdeescaladodeincidenciasdetectadasenlareddecomunicaciones.Porotrolado,
existir un servicio que permitir realizar modificaciones en la configuracin de red en horario de
24x7x365das.
Segarantizalaimplantacindeunareddecomunicacionescapazdecrecertantoenhorizontalcomoen
vertical,capazdeinteractuarcondiversoscomponentesdelareddedatosquepuedansurgirafuturo.
El licitador se compromete a realizar el seguimiento del proyecto garantizando que todo el

equipamiento relativo a la red de comunicaciones y su configuracin corresponde con el acordado. El
licitadorrealizarelseguimientodeproyectobajoelcontrolysupervisindelaCSCM.
59
SUMINISTROYPUESTAENMARCHADEPLATAFORMASYSISTEMASDEMONITORIZACINYGESTIN.
El sistema de gestin de Red estar compuesto por un servidor CiscoWorksLMS o similar. El equipo
recogertodaslasalarmasquegenerenlosequiposdecomunicacionescentralizandolavisualizacinde
las mismas en una nica consola, y monitorizando el estado de cada equipo de comunicaciones para
detectarposiblesincidencias.
A continuacin se detallan algunas funcionalidades del software de gestin CiscoWorks, pudiendo ser
stalasolucinfinaluotraquecubralasexigenciasmnimasdemonitorizacin.
Caractersticas:
Ofrece descubrimiento inteligente automtico de equipos Cisco para crear as vistas de la

topologadelared.
Aportaindicacionesdelestadodelatopologa.
Configura,gestionaymonitorizaVirtualLANs(VLANs),asociadasdeformalgicaaserviciosy/o
aplicaciones.
Descubreestacionesfinalesyterminalesconectadosalospuertosdelconmutadoreidentifica
lasubicacionesdeusuariosbasadasenuserID(identificadordeusuario).
Traza conectividad de Nivel 2 y Nivel 3 entre dos puntos de la red (dispositivos, servidores,
telfonos....).
Analiza de forma inteligente las condiciones de fallos diseadas para detectar los problemas
antesdequegenerendistorsionesenlared.
InterpretalascondicionesdefalloenlosnivelesdedispositivoyVLAN.
Recoge estadsticas RMON/RMON2 de los switches LAN, y dispositivos de electrnica
tradicionales.
FacilitalastareasderesolucindeproblemasenlaRed.
Ofrecesoftwaredetalladoeinformesdelinventariodelhardware.
Facilita herramientas de actualizacin para el software de dispositivos y para los cambios de
configuracin.
Facilitaelregistro(logging)decambioscentralizado.
Ofrecegestingrficadelosequipos.
Proporcionaseguridadenelaccesoalasaplicaciones.
Las anteriores caractersticas habilitan la realizacin de las siguientes tareas de gestin de una forma
centralizada(desdeunanicaconsoladegestin):
Inventario detallado tanto software como hardware de todo el equipamiento Cisco (IOS
instaladas,mdulos,tarjetas,configuraciones,etc).
Captura mensajes generados en la consola de cada nodo de una forma remota y desatendida
(SyslogAnalysis).
ActualizacindeIOS(SistemaOperativo)desatendidamenteydeunaformaplanificada.
Monitorizacindelaaccesibilidadyeltiempoderespuestadelosdispositivosdered.
ControldecadacambiohardwaredecadadispositivoCisco.
Control del histrico de Configuraciones de cada dispositivo Cisco, permitiendo comparar
distintasversiones.
Modificacin,borradoeincorporacindenuevosconfiguracionesdeunaformadesatendiday
programada.
60
DiseodeunmapadetodoslosnodosinstaladospermitiendofiltrarporVLAN,dominiosVTP,
etc.
Creacin,modificacinyborradodeVLANsdevariosdeequiposdelaredalavez.
Control de todos los equipos conectados a cada puerto del equipamiento de red. (Direccin
MAC,DireccinIP,Nombredelequipo,UsuarioConectado,etc.).
Visualizacin grfica de cada dispositivo Cisco (CiscoView o similar). Esta caracterstica es muy
til por cuanto permite tener una representacin grfica en pantalla de un dispositivo dado,
mostrandounarepresentacindelospuertosointerfacesdelmismocompletamentesensibleal
estadorealdelosmismos.
LaaplicacinCiscoWorksLMS(comoreferente)esunSoftwarecomplejo,formadoasuvezporvarios
mduloscomponentes,cadaunodeloscualesabarcaunsubconjuntodelasfunciones.Acontinuacin
seincluyeunadescripcindelosmismos,ascomodelastareasmsrelevantesencomendadasacada
unodeellos:
RME(ResourceManagerEssentials)
Estemdulopermiteelinventariadoylagestindeloscambiosenlaconfiguracindetodoslosequipos
Cisco de la red. Constituye un punto central para la gestin, mantenimiento y distribucin de las
versionesdesoftwareyficherosdeconfiguracindelosequipamientos.Disponedeunainterfazrpida
eintuitiva,basadaenWeb.
CiscoView
El CiscoView permite a los operadores de red observar la configuracin fsica, monitorizar el estado,
obtener estadsticas de la red y modificar configuraciones de los equipos Cisco. Se basa en la
presentacinenpantalladeunsinpticodelequipocompleto,incluidochasis,tarjetasdemedios,etc.lo
cual facilita la interaccijn con la aplicacin. Como en el caso anterior, se trata de un mdulo con
interfazWeb,quepermiterealizarlosiguiente:
Monitorizacinentiemporealdelrendimiento,trficoyutilizacindelosequipos,permitiendo
el anlisis de diferentes parmetros, tales como: porcentaje de utilizacin, paquetes
transmitidosyrecibidos,tasadeerrores,etc.
Modificacindeconfiguracionesenremoto.
AccesoalsoporteonlinequeofreceCiscoparalaresolucindeproblemasensusequipos.
CampusManager
Campus Manager representa un subconjunto de aplicaciones basadas en Web; desde las cuales se
puede realizar la gestin de redes de nivel 2 (layer 2) de equipos Cisco. Entre las funcionalidades que
ofrecedestacan:descubrimientoautomticodeconectividadydeequipos,lagestinydescubrimiento
de servidores de workflow, vistas detalladas de las topologas de red, configuracin de VLAN y ATM,
deteccindeestacionesterminales,herramientasdeanlisisdetrayectosdecapa2y4,etc.
DFM(DeviceFaultManager)
Permite realizar el anlisis en tiempo real, de fallos detectados en los equipos de red. Genera
intelligentCiscotraps(alarmas)atravsdeunavariedaddetcnicasdeanlisisyrecogidadedatos.
61
Lasalarmaspuedenvisualizarselocalmente,puedenserenviadasporemailopuedensertransmitidasa
otrossistemasdegestindeeventos.
ElDeviceFaultManagerposeelassiguientescaractersticas:
Anlisisdefallosenfocadosenproblemas.
IntegracinconsistemasdeGestinempresarial.
SoporteparaequiposCiscodeLayer2yLayer3.
RMON(RealTimeMonitoring)
Es una herramienta Web, basada en el tratamiento de las estadsticas RMON, que permite la
monitorizacin de patrones de trfico y troubleshooting, manteniendo la disponibilidad de la red.
Permitealosadministradoresdelaredunaanticipadapercepcindepotencialesproblemasdelared,
evitandoasunaposibledegradacindelamisma.
Esta herramienta aporta una monitorizacin del desempeo y utilizacin de los links, resolucin y
aislamientodeproblemasdered,generacindeestadsticas,grficoseinformesdelacapacidaddela
redentiemporeal,paraunacorrectaplanificacindelcrecimientodelamisma.
La red WiFi contar con su propio sistema de gestin, Wireless Control System o de similares
prestaciones, residente en un servidor de la red. Desde esta plataforma se realizar la planificacin,
configuracinymantenimientodelasredesinalmbricas.
Deformaresumida,lascaractersticasmsrelevantesdelCiscoWCSsonlassiguientes,desdeunpunto
devistadeadministradordered:
Monitorizacinderedyresolucindeproblemas:
Visualizacindelesquemaglobaldered.
Obtencindelosparmetrosquedeterminanelrendimientodelsistemaradio.
Visualizacindemapasdecoberturadinmicos,concurvasdeniveldesealconstante.
Ventana de configuracin centralizada, para modificar la forma en que los controladores
WLANregulanlaasignacindecanales,losnivelesdesealdesalida/AP,etc.
Accesoseguroainvitados:Permiteestablecerunentornoradiocontrolado(conaccesolimitadoa
recursos)parapermitirausuariosinvitadosaccederarecursos,deformacontrolada.Laregulacin
de este acceso puede realizarse de diversas formas: mediante dupla user/password y token de
acceso(convalidezporunperiododetiempo),etc.
o
o
o
o
Proteccindelentornoradio.Ademsdepermitirlacentralizacindelaconfiguracindeseguridad
delentornoinalmbrico,ylapropagacindelosparmetrosdeconfiguracinalrestodelosequipos
de la infraestructura inalmbrica, el WCS permite a los administradores de red crear ficheros de
firmasqueidentifiquenataquescomunesenelentornoradio:DoS(DenialofService),Nestumbler,
FakeAP.ElWCSpuedeprogramarseparaactivarautomticamenteunaalarmacuandoseverifique
unadelasfirmas.Adems,atravsdelacapadeaccesoycontrol,elWCSpermitelasupervisin
constante del medio radio, en busca de posibles APs maliciosos. En caso de que un dispositivo
62
malicioso(APocliente)intenteaccederalared,elWCSrecopilarlosdatosdelmismo,eincluso
podrrealizarunseguimientoylocalizar,sobreelplano,laposicinaproximadadelintruso.
Por ltimo, como se comentaba anteriormente, el WCS dispone de un interfaz sencillo para la
centralizacin de las polticas de QoS y seguridad en el entorno inalmbrico. As, el entorno
inalmbrico puede acomodar servicios sensibles a retardos y latencias en la transmisin (por
ejemploVoIPVozsobreIP)sinqueellosupongaunincrementoenladificultaddelagestin(basta
con establecer las polticas adecuadas de seguridad y el nivel de priorizacin de trfico de voz).
Podrn adems crearse listas de exclusin especficas, para identificar unvocamente a los
dispositivos intrusos. Adems ofrece las siguientes posibilidades de cara a una gestin global de
entornoinalmbrico:
Configuracinescalable.SepodrnfijarconfiguracionesporgrupodecontroladoresoAPs,
permitiendolatelecargadedichaconfiguracinenlosgrupos,atravsdelaredydeforma
centralizadayautomatizada.
Resolucindeerrores.ElWCSactacomoelementoconsolidadordelosdatosdecampo,
convirtindolosenmetadatos.Losadministradorespodrnteneracceso,deformavisual,a
parmetrostalescomolarelacinsealaruido,elniveldeinterferencia,elniveldesealy
latopologadered,todoelloentiemporeal.
Actualizaciones de SW. Las actualizaciones de firmware se podrn realizar de forma
controlada, automatizada y centralizada, desde una nica consola de gestin, lo cual
redunda en una ms ptima gestin de la infraestructura inalmbrica, reduciendo en el
costetotaldelapropiedad.
Descubrimiento automtico de nuevos equipos. En el momento en que aparezcan nuevos
componentes en la capa de acceso o de control, stos sern descubiertos por el WCS, y
automticamente dados de alta en el sistema, sin necesidad de tener que mantener
actualizadasdeformamanualbasesdedatoscomplejas.
Informespersonalizados.LosadministradoresderedpodrnemplearelWCSparaconvertir
los datos recolectados en informes que documentan la actividad de red, por ejemplo:
estadsticas de clientes, utilizacin del medio radio, contadores 802.11, historial de
configuracindelentornoradioyalarmasdetectadas.
Acceso seguro. La comunicacin entre el WCS y los controladores tiene lugar a travs de
SNMP v3, lo cual garantiza que los datos estn encriptados, y por tanto securizados. El
acceso a la consola de gestin del WCS puede realizarse a travs de navegador Web, va
HTTP(S).
63
5. SISTEMASDEINFORMACINHOSPITALARIOS
ElHospitaldeColladoVillalbadispondrdeSistemasdeInformacinintegradosquedensoporteatoda
laactividaddesarrolladaenelHospitalycubrantodaslasreasfuncionalesenglobadasenlacarterade
servicios hospitalaria, alineados con el compromiso de la sanidad madrilea en el desarrollo de un
sistemasanitariomscercano,accesible,demayorcapacidadderespuestayenelmenortiempoalas
necesidadesdelosciudadanosyprofesionalessanitarios.
Losobjetivosespecficosacubrirconelsistemadeinformacinson:
Situaralciudadanoenelncleodelaactividadasistencial,permitindoledisponerdesupropia
informacin.
Facilitar al ciudadano el acceso a los recursos sanitarios y a la asistencia sanitaria mediante la

identificacinunvocadelmismoatravsdesutarjetasanitaria.
IncrementarlaeficienciadelSistemaSanitarioatravsdeoptimizarlosmecanismosdegestin.
Disponer de sistemas de informacin flexibles que permitan su adaptacin al entorno

hospitalarioysanitariomadrileoactualyfuturo.
PermitirunagestinUniproceso/Multiprocesoorientadaalacalidad.
Ayudar a la toma de decisiones, mediante la implantacin de mecanismos que permitan

monitorizarlacalidaddelosserviciosqueseprestaylosnivelesdeeficaciayeficienciadelos
mismos.
ElHospitaldeColladoVillalbaseconstruyebajoelparadigmadeHospitalDigital,condisponibilidad
deunsistemaintegrado,conelcentrodelmismoenfocadoenelpaciente,ycuyospilaresbsicossean:
Identificacin nica del paciente, manteniendo la separacin entre informacin clnica y la

informacinadministrativa.
IntegracindelainformacinenlaHistoriaClnicanicaenunaplataformacomn,capturando
lainformacinenellugarendondeseorigina.
Garantizarlosmecanismosdeintercambioeintegracindeinformacin.
Accesibilidad a la historia por parte de los profesionales y los usuarios con las medidas de
seguridadnecesarias.
Msampliamente,laHistoriaClnicaDigitaldebe:
Sernicaparacadapaciente.
Debe disponer de una interfaz que muestre la informacin completa y homognea. Siendo
capaz de alimentarse de los diferentes sistemas existentes, los cuales no disponen de un
sistemahomogneodegeneracindeinformacin.
Accesibleporlosprofesionalesyusuariosenfuncindesuspermisosydesdecualquierpunto
delsistemadndesenecesite.
64
MODELOCAPIODESISTEMASPARAHOSPITALESDELACOMUNIDADDEMADRID
Capio cuenta con un modelo de sistemas, que ha implantado en los hospitales que gestiona en
colaboracinconlaComunidaddeMadridyqueextenderalHospitaldeColladoVillalba.
Estemodelo,ademsdeajustarsealosprincipiosbsicoscomentadoshastaahora,secaracterizapor
contarcon:
Catalogocorporativodesolucionesintegradasydeampliacoberturafuncional.
Apoyodesociostecnolgicosdereconocidoprestigioysolvenciaenelsectordelasanidad.
reainternadedesarrolloquepermitecomplementarlassolucionesdemercadoconaportaciones
devaloraadido,funcionalesytecnolgicas.
Constante evolucin y adaptacin a los nuevos retos en los que las TIC estn obligadas a dar
respuestaenunentornosanitariocambiante.
Sinergiasdegrupo:
AmplioequipodeprofesionalesdelasTIC,conampliaexperienciaenelsectorhospitalario.
Apoyo y experiencia funcional de un amplio equipo de usuarios expertos de otros centros

delGrupo.
Aprovechamientodeinfraestructuras,recursosyestrategiascentralizadas.
SISTEMASDEINFORMACINHOSPITALARIOS
El mapa del sistema de informacin hospitalario est conformado por un conjunto extenso de
aplicaciones y soluciones de mercado y propias de Capio. El ncleo del sistema de informacin
hospitalarioeselHISdeIndra(SIA),conelqueseintegranelrestodesolucionespropiasyexternasque
cubrenlasreasdeactividadhospitalarianocubiertasporSIA.
El HIS SIA de Indra es un sistema integral de gestin hospitalaria que responde a las necesidades de
operacin (agendas, citaciones, admisiones, urgencias...), clnicas (Historia Clnica, Enfermera,
seguimientodelpaciente,teraputica,prestaciones...),econmicofinancieras(contratacinycompras,
logstica, facturacin, cobros y pagos...) y de control de gestin (actividad, costes, resultados,
beneficios...),decualquierCentroAsistencial.
Contempla los estndares internacionales de informacin, con facilidades para la conexin y
comunicacin con otros Centros, susceptible de implantacin modular y gradual y de integrarse con
otros sistemas existentes. Permite descentralizar la entrada de datos y la obtencin de consultas e
informesportodalaorganizacin,sometidoaunrigurososistemadeseguridad.
LaHistoriaClnicaconformaelncleodelSistema.Todaslasaccionesclnicas,queserealizandesdelos
ServiciosMdicosydeCirugaydesdeEnfermera,tantoenUrgencias,HospitalizacinyenConsultas
Externas, as como en los Servicios Centrales (Diagnstico por Imagen, Laboratorios, etc.), quedan
actualizadasconsusresultadosentiemporealenlaHistoriaClnicadelPaciente.
La definicin de los protocolos de actuacin: antecedentes, anamnesis, exploraciones, valoraciones y
tratamientos,asociadosaServicios,diagnsticos,problemasoprocedimientos,sondefiniblesporcada
Hospitalyespecialidadenfuncindesusnecesidades.
65
AlgunasdelasventajasmssignificativasdelHISdeIndrasederivandesuspropiascaractersticasyde
losbeneficiosquesuponeparaprofesionales,gestores,pacientesyusuariosdelSistema.Acontinuacin
seresumenalgunosaspectosdestacablesconlosquecuentadichoSistema:
Identificacinnicadelpacienteylaposibilidaddelocalizaryseguirsuevolucin,disponiendo
de datos clnicos del mismo haya o no estado ingresado y disponga o no de Historia Clnica
(carpetafsica)abierta.
Orientacin a los Procesos. El producto est concebido de acuerdo con los flujos de trabajo
especficos, del Centro Asistencial. Las informaciones fluyen de un Servicio a otro y de una
personaaotra,conformealtrabajoadesarrollarporelpersonalmdicoydeenfermeraypor
elpersonaladministrativo,ayudandoyguiandolaejecucindelostrabajos,siendoelSistemael
queseadaptaalaorganizacindelCentroynoviceversa.Lainformacinsecapturaalldonde
segeneraytodoslosprocesosoperativosdelasolucinseejecutanentiemporeal,teniendo
disponibleonlineydemanerapermanentelainformacindelasituacindelCentro.
Estructuramultidimensional.CondichaSolucinsepuedendefinirlibrementelaestructuradel
Centro, configurando los Servicios Generales, Administrativos, Asistenciales y de Soporte
Asistencial, las Agendas, Unidades de Enfermera, Prestaciones, reas de negocio, reas
asistenciales,ocualquierotraestructuraquesedesee.
Incorporacin de mecanismos de seguridad a nivel de acceso a la informacin y ejecucin de

programas,adaptablesporelAdministradordelSistemadelCentroAsistencial.
Arquitectura multi nivel. El Sistema est concebido bajo una arquitectura clienteservidor y
posee un interfaz grfico de usuario amigable y con ayudas en castellano, integrndose
fcilmente con el resto de sistemas, Bases de Datos, Correo Electrnico, Herramientas
Ofimticas,etc..,distribuibleatravsdeServiciosdeTerminal(MTS,CitrixMetaframe),Cliente
Ligero.
El HIS de Indra est estructurado en diferentes mdulos que pueden implantarse de forma integral o
parcialmente,integrndoseconelrestodesistemasdelHospital.
LosmdulosquecomponenelSistemadeInformacinHospitalariodeIndrasonlossiguientes:
AdmisindeIngresos
ListadeEspera
Hospitalizacin
Urgencias
CitacionesyConsultas
HospitaldeDa
CodificacinyarchivodeHistoriasClnicas
EstacindeEnfermera
Neonatos
EstacinServiciosMdicos
Quirfanos
Radiodiagnstico
Gestordepeticioneselectrnicas.
FarmaciayUnidosis.
DietticayNutricin
66
ContabilidadFinancierayreaFiscal.
Tesorera.Cuentasacobrarypagar.
Facturacin
ActivosFijos.
Logstica.ComprasyAlmacenes.
GestinPresupuestaria.
PortaldelProfesional.GestindeHonorariosMdicos.
SISTEMASDEINFORMACINPARALASREASFUNCIONALESDEPARTAMENTALES
AdemsdelasolucindeIndra,existenotrassolucionesdepartamentalesdetercerosqueseintegran
conIndra.Lasmsrelevantessonlassiguientes:
REA
AnatomaPatolgica
BancodeSangre
Laboratorios
Endoscopias
Cardiologa
PACSImagenDiagnstica(RX,
Hemodinmica,...).
readeCrticos.UCI.Anestesia.
ObstetriciayGinecologa.
IdentificacinMadreHijo
DilisisyNefrologa
Sistemadegestinyalmacenamiento
digitaldeelectrocardigrafos.
Gestindereclamaciones.
HistoriaClnicaElectrnicaWeb
GestincentralizadaInformes
DiagnsticosRX.
Sistemadeavisosyredireccionamiento
pacientes
RecursosHumanosyNmina.
GestinTiemposdetrabajoyPlanning.
SistemadegestinparalaInvestigacin.
PortaldelInvestigador.
GestindeDocenciayMIR.
ContabilidadAnaltica.
APLICACIN/SISTEMA
NOVOPATH
DELPHYN
SGLAC
ENDOTOOLS
TRACEMASTERVIEW
OKDICOM
PROVEEDOR
VITRO
EVOLUTION
DBSOFT
PENTAX
PHILIPS
IRCMED
BICU.SAMPLE
PORDETERMINAR
PORDETERMINAR
NEFROSOFT
TRACEMASTERVIEW
BSAMPLE
VISUALLIMES
PHILIPS
IGR
HCEw
TCC
CAPIO
CAPIO
CAPIO
NEMOQ
NEMOQ
MILENA
AIDA
INVESTIGACIN
SERESCO
HEWLETTPACKARD
CAPIO
DOCENCIA
IFMS
GESCOT
CAPIO
INDRA
SAVAC
OTRASSOLUCIONESINTEGRADAS
Ademsdelassolucionesdescritasanteriormente,queconformanelmapadesistemasdeinformacin
hospitalario, existen otra serie de soluciones dirigidas a profesionales que complementan el mapa de
solucionesyproporcionanherramientasysistemasdeayudaalatomadedecisionesyalagestinde
actividaddiaria.
67
DATAWAREHOUSEBUSSINESINTELLIGENCE
Capiodisponedeunsistemacompletodecuadrodemandosquesirvedeapoyoalatomade
decisiones,controlygestin.Elobjetivodeestesistemasepuederesumiren:
Dotar a los responsables de gestin de los hospitales, en sus distintos niveles, de un

instrumento que permita realizar un seguimiento y control de los objetivos y facilite el
procesodetomadedecisiones.
ObtenerunconjuntodeindicadoreshomogneosparaquepermitanelaborarunCuadrode
Mandoadaptadoacadanivelderesponsabilidadenlagestindeloshospitales.
ElncleocentraldeestesistemasedenominaPAI,PuntodeAccesoalaInformacin.Setratade
unportalwebquecentralizalainformacinde todaslasreasdelcentro. Seestructura tanto
por reas asistenciales como por reas de gestin EconmicaFinanciera. De esta forma es
posibledaraccesoacadaprofesionalalreayniveldesuinters.
INTRANETHOSPITALARIAYHERRAMIENTASDECOLABORACIN
El Hospital de ColladoVillalba pondr a disposicin de sus profesionales una serie de portales
webyentornoscolaborativostantotemticoscomogeneralistas.
CmoherramientaparapublicarestosportalesseusaMicrosoftSharePointloqueproporciona
unaplataformaparacompartirinformacinytrabajarengrupos,comunidadesyprocesos.De
estaformasonlospropiosusuarioslosquetienenlaposibilidaddecrearycontrolarsuspropias
reasdetrabajodecolaboracin.
El acceso a los portales temticos y reas de colaboracin se realiza mediante la intranet del
centro.Enestaseencuentralainformacinrelevanteparalosprofesionalesdelhospital,como
pueden ser noticias, anuncios, calendario de eventos, as como link a los portales temticos
creadosapeticindelospropiosprofesionalesalamedidadesusnecesidades.
Estosportalestambinestnpensadosconvocacinmulticentro,deformaqueseconviertanno
solo en punto de colaboracin entre profesionales de un hospital, si no que crezcan hasta
convertirseenelpuntodeencuentrodetodoslosprofesionalesdelaorganizacin.
TELEDIAGNSTICOYCOLABORACION
ElHospitaldeColladoVillalbaofrecerdiferentesserviciosrelacionadosconelTelediagnstico,
facilitandolacomunicacinremotadepacientesyprofesionales.
Videoconferencia. Capio dotar al Hospital de ColladoVillalba de sistemas de

videoconferencia que permitan la comunicacin entre profesionales. El uso de estas
tecnologaspermitir:
Sistemamulticonferencia,permitelacomunicacinentrevarioscentros.
Conexinentiemporealparacompartirinformacin.
68
Junto con el uso de sistemas de transmisin de imagen mdica, discutir

diagnsticos.
Formacindelosprofesionales.
Asistenciaremotaasesionesclnicas.
Diagnstico remoto tanto a otros centros hospitalarios, cmo a centros de salud,
cmoinclusiveenelhogardelpropiopaciente.
CentroCapiodeTelediagnstico.Capiodisponedeunasolucininformticaparalagestin
remotadeinformadodepruebasradiolgicas.ElsistemaconsistebsicamenteenunPACS
centralizado que recibe estudios de aquellos hospitales o profesionales que demandan
informe, y una vez realizado este se integra en el sistema de informacin asistencial del
Hospital. Este PACS centralizado incorpora un sistema de agendas de especialistas
colaboradores,permitiendoasignarleslosestudiosyremitrselosdeformainmediata.
Elsistemaesdeaplicacintantoparaladerivacindeestudiosencasodenosercapazde
asumir la demanda por medios propios y cumplir plazos de entrega rpidos a pacientes
comoparaotrasaplicaciones,comosegundaopinin
ACCESOWIFIYSOLUCIONESDEMOVILIDAD
El Hospital de ColladoVillalba ofrecer desde el inicio, dentro de la cartera de servicios

ofertadosalciudadanoyalprofesionalaccesoWiFientodoelHospital.Estacoberturapermitir
ofrecerlossiguientesserviciosdesdelaaperturadelHospital:
Ofrecer acceso a Internet en Aulas, Biblioteca, Sala Juntas, utilizadas tanto por
profesionales propios como externos. Posibilidad de acceso a la red interna para
profesionalesautorizados.
Ofrecer conectividad en las reas hospitalarias para la conexin a los sistemas de
equipamientomdico.
Movilidad: el Hospital de ColladoVillalba dar soluciones de movilidad a sus
profesionalesutilizandodiferentesdispositivosparaelaccesoalainformacin.Entrelas
principalessolucionesyutilidadesestarnlassiguientes:
ConsultadeHCEdepaciente
Pasedevisitaenplanta
Peticindepruebas(Laboratorio,Radiologa,etc.)
ListasdepacientesconaccesoasuHCE
AtencinenUrgencias
EnvoyrecepcindemensajeraSMSparaalertas.
Etc.
El acceso se realizar a travs de dispositivos como porttiles, tabletPC, agendas

electrnicasotelfonosmviles.Tambinsedispondrdemonitoresenhabitacionesde
HospitalizacinqueademsdeofrecerserviciosapacientescomoTVyaccesoaInternet
permitir la conexin al sistema de informacin hospitalario para ser utilizado por
profesionalesmdicosydeEnfermera.
69
6. INTEGRACINCONSISTEMASCSCM
EscompromisoypolticadeCapioquetodossusprofesionalesimplicadosenlaprestacindeservicios
hagan uso adecuado y extensivo de los sistemas de informacin, como herramienta de apoyo a la
gestinparagarantizarladisponibilidaddelosdatosasistencialesenlaHistoriaClnicaElectrnicayde
gestin de los procesos, permitiendo as la explotacin de esos datos segn los requerimientos de la
Administracin.
ElHospitaldeColladoVillalbaestardesdesuaperturaintegradoconlosSistemasdeInformacindela
CSCM,garantizandolaevolucindelossistemasdeinformacindeacuerdoalasnuevasnecesidadesde
integracinquesurjanpornuevossistemas,mdulosoproyectosydisponiendodelasinfraestructuras
necesariasparagarantizarlosrequisitosdedisponibilidadqueestasintegracionesnecesitan.
Los sistemas de informacin a implantar en el Hospital de ColladoVillalba son los mismos que el
utilizadoenlosHospitalesInfantaElenayFundacinJimnezDaz,tambingestionadosporCapio,lo
quegarantizalacorrectaintegracindetodoslossistemasdesdeeliniciodelaactividad.
Lasiguientetablamuestratodoslossistemasyaplicacionesquesernintegradosconlassolucionesdel
Hospitaloalasque,sinnecesidaddeintegracin,sedaraccesodirectoalosusuarios:
Sistema
SSIIDEPACIENTES
ALCOR.Anlisiscasustica,clasificacinyagrupacinde
pacientesatravsdeGRDs
ClasificacindepacientesenTriajedeUrgencias(Integracincon
CuadroMando)
CESTRAK.GestindereclamacionesdeAtencinalPaciente
CIBELES
ELA.RegistrodeEsclerosislateralAmiotrfica.
HORUS.VisordeHCunificada.
PALOMA.Deteccinprecozcncerdemama.Integracincon
PACSyRIS.
Peticinderdenesdedigitalizacin
REMAC.Registromadrileodeagresionesyconflictos.
REMER.Registromadrileodeenfermosrenales.
RULEQ.Registrounificadodelistaesperaquirrgica
SIUL.Registrodetrasplantes.
TARJETASANITARIA.SincronizadoconCibeles.
RULED
GESTORDIGITALIZACIN
Integracin
Acceso
Remisin
Informacin
X
X
X
X
X
X
70
SSIIDECITACIN
ARETEO.Registrodeltimasvoluntades
MULTICITA.CitacincentralizadaenHospitales
SCAE.Solicituddecitaenatencinespecializada.
SSIIINTERNOSDELHOSPITAL.
CMBD.ParaHospitalizacinyambulantes.
SIAE.SistemadeInformacindeAtencinEspecializada.
SICAR.SistemadeInformacinCarteradeServicios
SICYT.SistemadeinformacindeConsultasyTcnicas
Diagnsticas.
BANCODESANGRE.
GESTINAI.Gestindeidentidades(altas,bajasusuarios)
GESTINDECONTENIDOS.DelHospitalenelPortaldeSalud
INTRANETSALUD@.IntranetConsejera.
SSIIDEFARMACIA
ASTARE.Gestindetalonariosderecetas.
FARM@DRID.Cuadromandoseguimientogastofarmacutico.
REGISTROSSANITARIOS
HAC.Deteccinprecozdehipoacusiasenrecinnacidos
NOSOCOMIALES.Declaracindeenfermedadnosocomialen
HospitalesdelaCAM.
NOTAB.Notificacionesaccidentesbiolgicosproducidosenel
puestodetrabajo.
VACUNAS.Registropersonasvacunadasygestinvacunas.
OTROS
SUMMA112.Gestindetrasladosprogramados(nourgentes)
APMADRID.IntegracinpeticionesyresultadosLaboratorio.
X
X
X
X
X
X
X
X
X
X
X
X
X
Ademstodasestasintegracionessedebenajustaralosrequerimientosyestndaresadecuadosparala
interconexin de la Red Sanitaria con otras redes, establecidos por la DGSIS, considerndose los
aspectosarquitectnicosydeseguridaddeestasconexionesrespectoa:
Losmecanismosdepublicacindeaplicacionesyservicios(https,)
Laautentificacinyautorizacin(ADMicrosoftyCertificados)
Laintegracindeservicios(lapactada,WebServicesW3C,)
71
SOLUCIONESDEINTEGRACINPARAATENCINPRIMARIA
PORTALDELPROFESIONALDEATENCINPRIMARIA
ElHospitaldeColladoVillalbahabilitarelaccesodetodoslosprofesionalesdeAtencinPrimariadesu
rea de influencia de un portal denominado Portal del Profesional de Atencin Primaria. Al mismo
puedenaccederlostrabajadoresdelosCentrosdeSaluddesurea.Enesteportalencuentran:
Manualesydocumentos
Listasdecontactos
Noticiasyeventos
Accesoaotrosportales
Informacindepacientes
Esteltimoapartadoesdeungranvaloraadidotantoalprofesionalasistencialcomoaladministrativo,
yaquedisponedeaccesoalainformacinonlinedelospacientesdesucentroenelhospital.Msen
concretoseofrece:
Consulta Historia Clnica de Pacientes, acceso a la Historia Clnica Web de Capio, como se
muestraenanexoHistoriaClnicaWeb
Informacinenformatolistadoconaccesoainformesehistoriaclnica:
InformedeCitasdeunPaciente
InformedeAnatomaPatolgica
InformesdeConsultas
InformesdeEnfermera
InformesdeLaboratorio
InformesdeDiagnsticoporImagen
PacientesenHospitalizacin
PacientesenQuirfanos
PacientesenUrgencias
ComoserviciosadicionalesalosprofesionalesdeAtencinprimaria,sehabilitarnsistemaselectrnicos
paralaactivacindealertasyparalacomunicacindealtasenHospitalizacinyUrgencias.
Este portal nace en un contexto previo a la implantacin del proyecto de Libre Eleccin y se viene
utilizando desde hace tiempo por los profesionales de Atencin Primaria que interactan con otros
hospitales que gestiona Capio Sanidad. Es intencin mantener el valor aadido que aportan las
funcionalidadesaqureseadas,ascomoelfactorcolaborativoquefacilitaenlarelacinentreambos
colectivosdeprofesionales,peroentendemostambinquealgunodelosaspectosquecontemplaestn
oestarnresueltosconlaimplantacindeotrasintegracionesquelaCSCMhaacometidoenelmarco
deesteproyecto,nosreferimosasistemascomoelvisorHORUSdeHC,conelqueestehospitalnacer
integradoyotrasfuncionesquesolapenalasyaexistentesenesteportal.Enestesentidosefacilitarel
accesoaestasaplicacionesconlaincorporacindelinksespecficosenelportalyaexistente.Tambin
sefacilitarelaccesoalmismoparaotrosprofesionalesquefueradeloscentrosdesaluddereferencia
seestimedebanusarestasherramientas.
72
VISORWEBCOMPARTIDOHISTORIACLNICAPARAATENCINPRIMARIAYESPECIALIZADA
DentrodelasherramientasconlasquecuentaCapioparausodesusprofesionales,seenglobaelVisor
Web de Historia Clnica. Su objetivo es ofrecer informacin sobre la actividad realizada sobre un
pacienteenelentornodeAtencinEspecializada.Estevisorestdisponibletantoparalosprofesionales
de Atencin Especializada, como tambin para los profesionales de Atencin Primaria, siendo este
ltimopuntoquizselmsimportante,porloquesuponedenexodeuninentrelosdosmbitosde
actuacinsanitaria.
EstevisormuestralainformacincompletaonlineyseencuentraintegradoconOMIenmsde30
centrosdesaluddelaredsanitariamadrilea.TambinseencuentraintegradoconAPMadrid.
Medianteestaintegracintieneunaccesodirectoalahistoriadelpacientesinnecesidaddebsqueda.
AdemsdispondrdeaccesoaunbuscadoratravsdelPortaldelProfesionaldeAtencinPrimaria.El
accesoalainformacinserealizadeformaseguramedianteacreditacindeusuario,pudiendodeesta
formafiltraraquepacientessetieneacceso.
Lascaractersticasprincipalesdeestevisorson:
Vistadetodoslosepisodiosdelpacienteenelcentro.Disponibleunaccesorpidoenlapartede
laizquierdaacadaunodeellos.Sepuedenordenarporrea,fecha,especialidadoservicio.
Una vez seleccionado el episodio muestra la informacin correspondiente en funcin del

carcterdecadauno.Estosdatosson:
o Consentimientosinformados
o Documentacinaportadaporelpaciente
73
o Informesdealtamdicos
o Informesdealtadeenfermera
o Informesdeseguimientodurantehospitalizacin
o Medicacinsuministradadurantehospitalizacin
o Prescripcinalalta.
o Cuidadosdeenfermeradurantehospitalizacin
o Informesdeseguimientoduranteurgencias
o Medicacinsuministradaduranteurgencias
o Cuidadosdeenfermeraduranteurgencias
o Pruebasdelaboratorio
o InformeeimgenesdepruebasdeDiagnsticoporImagen
o InformesdeExploracionesEspeciales
o InformesdeInterconsultas
o InformesdeConsultas
o Informesquirrgicos
o InformesPreanestsicos
Accesoaactividadprogramada
o Citasdeatencinespecializada
o Citasdepruebasespeciales
o Intervencionesquirrgicas
Acceso a Historia Social del paciente. Si el paciente ha sido atendido por otros profesionales
asistenciales, como puede ser trabajo social, se dispone de acceso a su historia y actuaciones
efectuadas.
Visor de estudios de Diagnstico por imagen. Disposicin de un visor en formato Dicom, que
cuentaconlassiguientesherramientas:
74
Eleccindenmerodeserieseimgenesporserieamostrar
Posibilidaddecomparacindeestudios,inclusodediferentesmodalidades
Zoomylupa
Medidas
Espejohorizontalyvertical
Lneasdereferencia
Multiframe
Impresin
Visordeestudiosdelaboratorio:Accesoalosresultadosdelaspruebasdelaboratorio.Permite
lacomparacindehistricos.
75
7. SERVICIOSORIENTADOSALCIUDADANO
El Hospital de ColladoVillalba activar una serie de sistemas que aportan accesibilidad, cercana,
informacinyengeneral,facilitanlaatencindelciudadanoensuusodelsistemasanitario,ascomo
fomentan su participacin en el mismo. Estas soluciones facilitan el acercamiento del paciente a su
Hospital,yensudiseoserntenidosencuentalasobligacionesyrecomendacionesrecogidasenlaLey
30/2002deserviciosdelasociedaddelainformacinydecomercioelectrnico.
Algunasdeestassolucionesson:
PORTALWEBDELCIUDADANO
Espaciowebdirigidoaciudadanosyprofesionales,ofrecerlasmismasfuncionalidadesqueelrestode
HospitalesdelaRedPblicaSanitariadelaComunidad.
Diseo,estructuraycontenidosestarnajustadosalosestndaresmarcadosporlaCSCM,garantizando
suhomogeneidad.
CITACINCENTRALIZADA
AdemsdelaintegracindelsistemadeinformacinhospitalarioconsistemascomoMulticita,tambin
disponedeunaplataformadecitacinporinternetquepuedepermitirquesususuariosgestionensus
propiascitasenelcentro.
76
ACCESODELOSCIUDADANOSASUHISTORIACLNICAELECTRNICAATRAVSDEINTERNET
ElHospitaldeColladoVillalbaactivarunsistemadeaccesoseguroyencriptadodelosciudadanosasu
HCE,deestamaneralainformacinestaccesibleparaelciudadanoencualquiermomento.Mediante
elusodelosadecuadossistemasdeautentificacin,yatravsdelportaldelHospitalpodrconsultarlos
siguientesdocumentos:
InformesdealtaenUrgencias
Informesdealtadehospitalizacin
InformesdeConsultasExternasdeEspecializada
PruebasdelaboratorioyRadiologa(Imagendigitalincluida).
Otros
LIBREELECCINDEESPECIALISTA
El Hospital de ColladoVillalba garantiza desde su apertura la cobertura de las funcionalidades

requeridasparalagestindelderechodelosciudadanosaescogeralmdicoespecialistayhospitalque
deseendentrodetodalaoferta.
Cabe comentar que en el momento de redaccin de este Plan los hospitales que Capio gestiona en
colaboracin con la Comunidad de Madrid estn implicados en proyectos TIC directamente
relacionadosconlaLibreEleccin,comolaintegracinconsistemaMulticitayconelVisordeHCHorus.
77
PUNTOSDEINFORMACIN
En diferentes zonas del Hospital se instalaran dispositivos diseados para comunicar a los ciudadanos
informacindeintersdelHospitalyeltipodeinformacinhabitualenestetipodemedios.
Adicionalmente, el Hospital de ColladoVillalba utilizara estos puntos de informacin para ofrecer

serviciosdeautoservicioaadidosapacientes,comolossiguientes:
Obtenerinformacingeneralsobreelhospitalylosserviciossanitarios
Ubicacindelosservicios
Obtener ticket de autoservicio para las zonas de acceso y espera, integrado con sistemas
visualesdeavisoyconelsistemadeinformacin,deformaqueelmdicoenConsultaconocela
llegadadelpaciente.
Autogestindecitauotraactividadprogramada.
Otrainformacinpersonalizada.
Estos dispositivos dispondrn de interfaces de usuario que permitan una interaccin intuitiva, fcil,
rpidayexactaalusuariosobresucontenido,utilizandopantallastctilesymecanismosdeseguridad
paraaquellasaplicacionesquerequierandelaidentificacininequvocadelciudadano.
TeniendoencuentalaarquitecturadelNuevoHospitaldeColladoVillalba,laubicacindelaszonasde
accesoytodaslassalasdeespera,elnmerodepuntosdeinformacinprevistosesde8unidadesde
dispensadoresoquioscos.
EstosdispensadoresestarnprovistosdelassiguientescaractersticasHW:
Pantallatctil
PCensuinteriorcontarjetadecomunicaciones
Lectordetarjetasmonitorizado
Impresoratrmicaexpendedoradetickets
SISTEMASVISUALESDEAVISOSENZONASDEACCESOYESPERA
El Hospital contempla en su oferta la utilizacin de dispositivos de cartelera electrnica o pantallas
visualespara:
Avancedelosturnosdeesperaenlospuntosdeadmisinoinformacindondeseanecesario.
Avancedelosturnosdeesperaenlassalasdeesperadeconsulta,paralocualelciudadanocon
citapreviahabrtenidoquepreviamenteidentificarseenundispensadorautomticoopunto
deadmisindondehabrobtenidosuticketdeespera.
Avisos a familiares de pacientes en urgencias o quirfanos, en las salas de espera de estas

unidades. Para ello se utilizaran identificadores solo reconocibles por los destinatarios del
mensaje.
Otrospuntosdondeserequieramostrarotrosmensajesderelevancia
78
Son requisitos imprescindibles de estos sistemas el cumplimiento de los trminos de la LOPD. Estas
pantallas, que en general sern dispositivos de tipo LFD, permitirn alternar otro tipo de mensajes
informativos especficos sobre el servicio u otros de carcter general sobre el hospital o servicios
sanitarios.
Delamismaforma,ydeacuerdoaladistribucinyubicacindelosserviciosenelhospital,elnmero
previsto de unidades de estos Sistemas Visuales, es de 30, para dotar al nuevo Hospital de Collado
Villalba.
LascaractersticasHWdeestasunidadesson:
MonitorLFDprofesional(32o40)conPCintegradoconectadoalared
Soporteparedotecho,consistemadebloqueo
PLATAFORMADEENVODESMS
SedisponedeunaplataformadeenvodemensajesSMSintegradaconelrestodesolucionesincluidas.
Esta plataforma nos permite actuar en dos mbitos, usuario y profesional del sistema, facilitando la
comunicacin.AlgunosejemplosdelautilizacindemensajeraSMSausuariosdesdeHospitalson:
Generarrecordatoriosautomticosdecitas.
Anulacindecitas.
Avisodedisponibilidadderesultadosdepruebaseinformes.
Informacinalosfamiliaresdelospacientesenurgencias,quirfanos,hospitalizacin.
Etc.
PLATAFORMADEENVODEEMAIL
Se dispone de una plataforma de envo de EMail integrada con el resto de soluciones incluidas. Esta
plataformanospermiteactuarendosmbitos,usuarioyprofesionaldelsistema.Algunosejemplosde
uso:
ACCESOWIFI
El Hospital contempla dentro de los servicios ofertados al ciudadano acceso WiFi abierto en todo el
Hospital. De esta forma tanto los pacientes como los familiares podrn disponer de una fuente de
entretenimiento,informacinycomunicacinconelexteriordurantesuestancia.
79
8. SERVICIOSDEMANTENIMIENTOYSOPORTEAUSUARIOS
En este captulo se incluye la descripcin de los servicios de mantenimiento posteriores a la

implantacindelainfraestructuranecesariaparalaprestacindelosmismos.
ElHospitaldeColladoVillalbautilizarcomobaselaMetodologaITIL,deestemodo,losprocedimientos
de gestin y administracin aseguran el correcto funcionamiento del hospital y una estandarizacin y
homogeneizacin de los mismos, as como de los sistemas en entorno de soporte tecnolgico y a la
implantacindesistemas.
Adems el rea de T.I. propuesta para el Hospital de ColladoVillalba contempla la interlocucin e
integracinconlossistemasdesoporteausuariosdelaCSCM.
Paralacorrectaadministracinymantenimiento,elreaT.I.delHospitalseapoyarenlosserviciosque
acontinuacinseexplicanenmayorgradodedetalle:
TcnicadeSistemas
BasesdeDatos
ExplotacindeOperacin
BRS(Backup&RecoverySystem)
Comunicaciones
MantenimientodeAplicaciones
Correctivo
Evolutivo
Equipamientoperifrico,equiposdeusuario
SoporteaUsuariosyatencindeIncidencias
GestindeInventario
DistribucindeSW
Monitorizacin
MantenimientodeHWenelpuestodetrabajo
SoporteSoftwareaUsuarios
GestindelServicio
ModelodeRelacinSoporteCAPIOCESUS
El Hospital asegura la disponibilidad de los recursos tcnicos apropiados, as como el equipo humano
adecuadoparallevaracabolastareascomprometidasenestosservicios.
LaCSCMpodrsolicitarencualquiermomentoinformessobrelaslaboresdegestinymantenimiento
realizadas. Dichos informes se entregarn en un plazo mximo de cinco das laborables desde su
solicitud.
80
TCNICADESISTEMAS(AlmacenamientoSistemasOperativos)
Objetivos
Mantenerlacontinuidadenelserviciodelosrecursosdisponibles.
Actualizarlosproductosinstalados:hardware,parches,upgrades,etc.
Innovarconnuevosservicios:sistemasoperativosyaplicaciones,etc.
Gestionarlosrecursosdeformapreventiva.
Alcance
ElServiciodeTcnicadeSistemastienecomombitodesarrollarlatcnicadesistemasdelhardwarey
softwareinstaladosenelHospitaldeColladoVillalba.
Funciones
Estudiar y responsabilizarse de todas las rutinas que se puedan utilizar para potenciar la
capacidaddetrabajodelosSistemasOperativos.
El tunning del rendimiento de los Sistemas: la configuracin y el ajuste de rendimiento de

ServidoresySistemasoperativos.
Lagestindeactualizacionesdelsoftwaredebase.
Cualquierotratareadeplanificacin,coordinacinymejoradelrendimientodelservicio.
Analizaryevolucionarlasmetodologasdetrabajodesistemas.
Medir y evaluar peridicamente el rendimiento de las mquinas, incluyendo el anlisis de la

capacidaddisponibledeespacioendisco.
Seguir la evolucin de los productos e instalar las actualizaciones pertinentes: parches,

novedades,utilidades,etc.
ModeloOperativo
EsteservicioorientasusfuncioneshacialagestindelosservidoresascomolosSistemasOperativos
alojadosenlosmismos.
ElmodeloaplicarestbasadoenlaMetodologaITILqueaspectoscomo:
GestindeConfiguracin
o Instalacinyactualizacindelossistemasoperativos
o Instalacinyconfiguracindesoftware
o Administracin,instalacinyconfiguracindelosservidores,
o Gestin del cambio en los sistemas (Planificacin, Seguimiento, Test de prueba e
implementacin),
o Gestin (contacto y seguimiento) con proveedores de soporte a los efectos de la
administracinyoperacindiaria
81
o TunningyCapacityPlanning.
o InicializacindelS.O.ysuscomponentes.
o InstalacindeRacks
GestindePerformance
o Controlyanlisisderegistrosdeeventosdelossistemas(Mediciones)
o Planeamientodecapacidadydeactualizacin
o Propuestadesolucionesqueoptimicenlaperformance
o Anlisisdeimpactoantediferentessituaciones
o MedicionesparaadministrarelS.O.
TcnicadeSistemasCorrectiva:
o La gestin del mantenimiento correctivo de los dispositivos hardware y software
centralesdelcliente
TcnicadeSistemasAdaptativa:
o EltunningdelrendimientodelosSistemas:laconfiguracinyelajustederendimiento
deServidoresySistemasOperativos
o LagestindeactualizacionestantodeHardwareySoftwareBase
o Gestindelpasoaexplotacindelasnuevasversionesdelasaplicaciones.
TcnicadeSistemasPreventiva:
o Estudios peridicos del funcionamiento de los sistemas para detectar problemas
potenciales:ocupacindelespacioendisco,etc.
o Eldesarrollodelasmejorasquehayansidodetectadasenlosestudiosanterioresyque
hayansidoaprobadas
o As como cualquier otra tarea de planificacin, coordinacin y mejora del rendimiento
delservicio
Procedimientos
Procedimientodegestindeconfiguracin.
Procedimientodegestindecambios.
ProcedimientosparaelServiciodeExplotacinyOperacin
Procedimientoderesolucindeincidencias(yelescaladocorrespondientequeseacuerde)
Procedimientos para la obtencin de las copias de seguridad de los sistemas y de las

aplicacionesydelosdatosenproduccin:frecuenciadelascopiasdeseguridad,frecuenciadel
envodecopiasdeseguridadaotrocentroparaprevenirdesastres,etc.,ylosprocedimientos
paralarecuperacindelosdatossiguiendolosprocesosqueseestablezcan.
82
BASESDEDATOS
Objetivos
GestinintegraldelasBasesdeDatos
Actualizarlosproductosinstalados:hardware,parches,upgrades,etc.
GestionarlosrecursosdelasBasesdeDatosdeformapreventiva.
Alcance
ElServiciodeBasesdeDatostienecomombitodesarrollaraspectosdelatcnicadesistemasrelativas
alasBasesdeDatosdelosSistemasinstaladosenelHospitaldeColladoVillalba.
Funciones
Instalacinyupgradedenuevasversionesyherramientasdelabasededatos.
Creacindelasestructurasdealmacenamientoprimariasdelabasededatos(Tablespaces).
Creacindelosobjetosprimarios(tablas,vista,ndices).
Creacinymodificacindelaestructuradebasededatos.
MonitorizacinyControldelosaccesosdelosusuariosalabasededatos.
Monitorizacinytunningdelabasededatos.
BackingupyrestoringdelaBasedeDatos.
Propuestadesolucionesqueoptimicenlaperformance
Anlisisdeimpactoantediferentessituaciones
Utilizacinderecursos
Definicinymantenimientodelsistemadeseguridad.
Relacinconlosfabricantesparaelsoportetcnicodetercernivel.
Dimensionamientodelespaciodealmacenamientorequerido.
Estimacionesdelosrequerimientosdealmacenamientofuturos.
ModeloOperativo
Esteservicioorientasusfuncioneshacialagestindelasbasesdedatos.
ElmodeloaplicarestbasadoenlaMetodologaITILquecubreaspectoscomo:
GestindeConfiguracin
83
o Administracin,instalacinyconfiguracinnuevasversiones
o Instalacinyupgradedenuevasversionesyherramientasdelabasededatos.
o Gestin del cambio en los sistemas (Planificacin, Seguimiento, Test de prueba e
lmplementacin)
o TunningdelasBasesdeDatos
GestindePerformance
o ControlyanlisisderegistrosdeeventosdelasBasesdeDatos(Mediciones)
o Planeamientodecapacidadydeactualizacin
o Propuestadesolucionesqueoptimicenlaperformance
o Anlisisdeimpactoantediferentessituaciones
Procedimientos
Procedimientoderecuperacindedatos.
Procedimientodecreacinymodificacindelaestructuradelasbasesdedatos.
Procedimientodetunningdelabasededatos.
Procedimientodeactualizacindetablas.
Organizacin
ResponsabilidadesyTareasdelAdministradordelaBasedeDatos:
Instalacinyupgradedenuevasversionesyherramientasdelabasededatos.
Dimensionamientodelespaciodealmacenamientorequerido.
Creacindelasestructurasdealmacenamientoprimariasdelabasededatos.
Creacindelosobjetosprimarios(tablas,vista,ndices).
Creacinymodificacindelaestructuradebasededatos.
Definicinymantenimientodelsistemadeseguridad.
Mantenimientodelosperfilesdeusuario.
Mantenerlarelacinconlosfabricantesparaelsoportetcnicodetercernivel.
EXPLOTACINYOPERACIN
Objetivos
La gestin de la plataforma de explotacin, la obtencin de resultados de explotacin en

relacinconelcalendarioyniveldeserviciosprevistoylarealizacindeaquellasoperaciones
noespecficasdeusuariosnecesariasparaelcorrectofuncionamientodelservicio
Elaborarmecanismosdemonitorizacinproactivadeloselementoscrticosdelaplataformade
certificacin.
84
Detectarproblemaspotenciales/reales.
Establecermtodos/procedimientosparamedircalidaddeServicio
Lograr la utilizacin eficaz de los recursos de explotacin que configuran la plataforma

tecnolgica,cumpliendoconloscalendariosestablecidosyconelniveldeserviciomarcado.
Realizarlaoperativadiariadelservicio
Garantizarlaseguridadeintegridaddelosdatos
Alcance
El Servicio de Explotacin y Operacin como mbito desarrollar aspectos de la tcnica de sistemas
relativasalaoperacindelserviciodelosSistemasinstaladosenelHospitaldeColladoVillalba.
Funciones
Mantener en estado operativo cada uno de los sistemas de la plataforma tecnolgica soporte
delservicio,conociendoencadamomentoelestadoylacargaencadaservidor.
Identificar origen de alertas como consecuencia de que determinados parmetros del servicio
hayansuperadolosumbralesprevistos.
Gestin de las incidencias del servicio de explotacin. Una explotacin real es susceptible de
tener incidencias por lo que se tendrn previstas medidas para minimizar el impacto de las
mismas y reducir el porcentaje de tiempo durante el que los sistemas estn o bien fuera de
servicio,obiendandounserviciodegradado.Paraminimizaresteesporloqueseproponeun
procedimientoderesolucindeincidenciasquecontemple,entreotros:
Las documentacin de las incidencias, analizando las causas y soluciones adoptadas en cada
caso,detalformaqueel histricodeincidencias constituyaunsistemade conocimientopara
facilitarlaresolucindelasmismas
Supervisar la recepcin y el control de los datos y soportes de entrada a los procesos de

explotacin.
Controlarlacalidadderesultadosdelostrabajosyresolverlasincidenciasdentrodesumbito
decompetencia,ascomosuregistroyescaladosiprocede
Manteneractualizadasydisponibleslasbibliotecastcnicas(manualestcnicosdelosequiposy
perifricos, de productos del software base y de los manuales de explotacin de cada
aplicacin).
ControlySeguimientodelosprocesosexistentesenlosdistintosplanificadores
Gestindeerroresenproduccin,comprobacinyanlisisdelerrorproducido
Resolucinincidenciaoescaladoaldepartamentocorrespondienteyseguimientodelamisma
hastasuresolucin.
Gestindelasalarmasdelosdiferentesentornos
Paradayarranquedelossistemasdeformaplanificada
SeguimientodelosdiferentesserviciosdelSistema
GeneracindeinformesdelSistema
85
Gestin, planificacin y monitorizacin de las condiciones fsicas de sala: temperatura,

suministroelctrico,acceso,sistemaantiincendios,alarmas
ModeloOperativo
ElmodeloaplicarestbasadoenlaMetodologaITILquesedescribeycubreaspectoscomo:
Gestindelasincidenciasdelserviciodeexplotacin.
Unaexplotacinrealessusceptibledetenerincidenciasporloquesetendrnprevistasmedidas
paraminimizarelimpactodelasmismasyreducirelporcentajedetiempoduranteelquelos
sistemasestnobienfueradeservicio,obiendandounserviciodegradado.Paraminimizareste
esporloqueseproponeunprocedimientoderesolucindeincidenciasquecontemple,entre
otros:
La tipificacin, a priori, de las incidencias: programadas y no programadas y en cada caso una

segmentacinporcriticidadorepercusin.
LosmecanismosdenotificacinalosusuariosyalaCSCMportipodeincidencia,siendoenel
casodeincidenciasprogramadasunanotificacinrealizadaconlamayoranticipacinposible.
Ladocumentacindelasincidencias,analizandolascausasysolucionesadoptadasencadacaso,
detalformaqueelhistricodeincidenciasconstituyaunsistemadeconocimientoparafacilitar
laresolucindelasmismas.
Procedimientos
Procedimientoderecuperacindeprocesos.
Procedimientodeinstalacindelasherramientasdemonitorizacin.
Procedimientodeparametrizacindelasherramientasdecontrol.
Procedimientodeanlisisdenivelesderendimiento.
ProcedimientodeInstalacinyaccesoaplicacionesespecfica.
ProcedimientodeResolucindeIncidencias
Procedimientodedocumentacindelainformacindelservicio:
ProcedimientosparaelServiciodeExplotacinyOperacin.
Organizacin
ResponsabilidadesyTareasdelAdministradordeSistemas.
Confeccionar los calendarios de explotacin de los trabajos para cada equipo segn la planificacin
realizada
Gestionarlacargaryellanzamientodelostrabajosencadamquinaconformealasnormasde
explotacindecadasistema,siguiendoelcalendariodiariodeexplotacindecadamquina
86

explotacin
Controlarlacalidadderesultadosdelostrabajos
delservicio,conociendoencadamomentoelestadoylacargaencadaservidor
Planificarlascargasdetrabajoprevistasenlasplanificaciones
Resolverlasincidenciasdentrodesumbitodecompetencia
perifricos,deproductosdelsoftwarebaseydelosmanualesdeexplotacindecadaaplicacin)
ResponsabilidadesyTareasdelEspecialistaenMonitorizacin.
Instalacinyupgradedenuevasversionesyherramientasdemonitorizacin
Elaboracin de procedimientos de explotacin que contemplen la actuacin proactiva como

medidadeanticipacinantelaaparicindeproblemas
Vigilarlosumbralesdecalidaddelservicioporcadaparmetro
Seguimiento,correccinydocumentacindelasalertasproducidas
Identificacindeoportunidadesdemejoraenrendimientodelosdistintoscomponentes
ElaborarestadsticasdecomportamientodelosSistemas
ResponsabilidadesyTareasdelOperadordeSistemas.
Mantener la operatividad del Sistema e informar al Supervisor de las incidencias que puedan
ocurrir.
GestionarenelarchivolossoportesmagnticosrequeridosporelSistema
Gestionarlasexistenciasdematerialconsumibleyorganizarsualmacenamiento
BRS(BACKUP&RECOVERYSYSTEM)
Objetivos
Conseguir la continuidad de los sistemas ante las posibles contingencias que pueden ocurrir y que
afectenalainfraestructuratcnicadelHospitaldeColladoVillalba.
Garantizarlaseguridadeintegridaddelosdatos
Alcance
MantenimientodelPlandeContingenciadiseadoenlafasedeimplantacin.
Funciones
87
delservicio,conociendoencadamomentoelestadoylacargaencadaservidor.
Identificar origen de alertas como consecuencia de que determinados parmetros del servicio
hayansuperadolosumbralesprevistos.

explotacin.
Controlarlacalidadderesultadosdelostrabajosyresolverlasincidenciasdentrodesumbito
decompetencia,ascomosuregistroyescaladosiprocede
perifricos, de productos del software base y de los manuales de explotacin de cada
aplicacin).
Backups.EjecucinyControldelosprocesosdeBackup
Monitorizacinrplicadedatos.
Gestindeerroresenproduccin,comprobacinyanlisisdelerrorproducido.
Resolucinincidenciaoescaladoaldepartamentocorrespondienteyseguimientodelamisma
hastasuresolucin.
GeneracindeinformesdelSistema.
ModeloOperativo
En cualquier instalacin informtica existe el riesgo de que a causa de un siniestro inesperado la
instalacinpierdaoperatividad,hastaelpuntodepoderquedartotalmenteinoperativa.
Existenmedidasproactivasqueminimizanelriesgodeestossiniestros,talescomolamonitorizacinde
la infraestructura que permite detectar problemas antes de que desencadenen en una prdida del
servicio.
Sinembargosiempreexistenincidentesqueestnfueradelcontroldelexplotadordelainfraestructura
yquedesencadenanenunainoperatividadtotaldelsistema.
Lasempresascadavezestnmspresionadasparaofrecerunacontinuidadensusserviciosportodos
losagentesinvolucradosconlaempresa,porloquetenerunPlandeContinuidaddelNegocioescada
vezmsunanecesidad,algoyaimprescindibleenelcasodeunhospital.
ComponentesdeunPlandeContinuidaddelNegocio:
Disaster Recovery Plan: Consiste en recuperar las funcionalidades crticas de la infraestructura

tcnicaenuncentroalternativo.
Business Resumption Plan: Consiste en un plan para continuar con las actividades de negocio
mientrasserecuperanlossistemas.
88
BussinessRecoveryPlan:Consistenteencontinuarconlasactividadesdelnegocioenuncentro
alternativo,trasladandoalpersonal
Contingency Plan: Consiste en la gestin de los incidentes externos con gran impacto en el
negocio.
La conjuncin de estos planes consigue no solo una continuidad de los sistemas sino tambin una
continuidad de todas las funcionalidades crticas de nuestros clientes, obteniendo una autntica
continuidaddesunegocio.
Procedimientos
ProcedimientoparaelmantenimientodelPlandecontingencias:
ActualizarlaOrganizacindeContingencias,ascomolasfuncionesyresponsabilidadesdecada
unadelasunidadesyequiposquelacomponen.
GestionarlaactualizacindelaInfraestructuraHWSWdeContingenciasdemaneraqueelPlan
estevigenteentodomomento.
GestionarloscambiosnecesariosenelPlandeContingenciasenfuncindelasactualizaciones
deHWSWmencionadasanteriormente.
ManteneractualizadoslosprocedimientosdeactuacinincluidosenelPlandeContingencias.
Manteneractualizadalainformacindecadaelementoidentificado:sudefinicinyubicacino
estado actual, posibles incidencias a las que est expuesto, elementos relacionados a los que
pueda repercutir la incidencia, descripcin de actividades a realizar para maximizar su
seguridad,yelaborarunplandepruebasy/ocontrolesespecficos.
ConfeccionarunPlandeMantenimientoPreventivoquecontemplelasinstalaciones,equiposy
servicios de los edificios de losCPD, que ante una contingencia, puedan afectar al proceso de
explotacin.
Procedimientoantedesastres:
Plan de Invocacin del Servicio. En este Plan se recogern los procedimientos logsticos
necesarios para activar el Plan de Contingencia. En el mismo estarn determinadas las
actividades y tareas necesarias para realizar la recuperacin de los sistemas en un Centro de
Respaldo, junto con los mecanismos de localizacin de los responsables (habitualmente
telfonosydireccionesdelocalizacinpermanente).
PlandeRecuperacindeSistemas.EstosPlanes,delosqueexistirundocumentoespecficopor
cada sistema a recuperar, estn enfocados a procedimientos. En ellos se describen en pasos
detallados todas las acciones, tareas y comandos necesarios para poner en marcha la
infraestructuradelosNuevosHospitalessituadaenelcentro.
Plan de retorno: Cuando se recuperen las instalaciones inciales se proceder a retornar el

servicioalosequipos.Paraellosedefinirelprocedimientoaseguirparalarecuperacindelos
datos alojados en el Centro de Respaldo mediante Backup y su traslado a las instalaciones
inciales.
ContingenciaenlaDisponibilidaddeRecursos:
89
Organizacin
ElserviciodeBRSseorganizadeformacoordinadaconlosServiciosdeContingenciasdelNegocio.
El responsable del servicio estar claramente identificado y coordinar las actividades con el
responsabledecontingenciasdelaCSCMcuandoseanecesario.
COMUNICACIONES:SERVICIOINTEGRALDERED
Objetivos
GestinIntegraldeRed
Controlarelfuncionamientodeloselementosdecomunicacininstaladosydetectaryresolver
incidencias.
Alcance
ElServicioIntegraldeRedtienecomombitodesarrollaraspectosdelatcnicadesistemasrelativasa
lascomunicaciones).
Funciones
Lasfuncionesarealizarmsrelevantessern:
Gestin(incluyendomonitorizacin,configuracinyoperacin)deprimerysegundoniveldelos
elementosderedconstitutivosdelosserviciosdecomunicacindedatosobjetodelservicio
Mantenimiento de las configuraciones de la red de comunicaciones para adecuarla en cada

momentoalasnecesidades
Mantenerelsoftwaredecomunicacionesydemsproductosafines.
Supervisar los criterios de seguridad a implantar en la operativa de la red de comunicaciones,

segnlapolticadeseguridaddefinida
Informareinvestigarlosproblemasrelativosaseguridad,privacidaddelosdatosylosposibles
intentosdeviolacinalsistema.
Detectar, recoger y resolver las incidencias relacionadas a la red de comunicaciones y los

serviciosasociados.
Obtener medidas de los elementos de la red a fin de vigilar su comportamiento y proponer

modificaciones para optimizar el servicio, as como corregir los fallos que se detecten en el
servicioylasadaptacionesqueseannecesariasparasucorrectofuncionamiento
Informarperidicamentesobreelfuncionamiento,gradodefiabilidadyservicioprestadoporla
red de comunicaciones, emitiendo de los informes tcnicos preciso para el correcto
funcionamientodelared.
90
Prestarelserviciodeatencin,gestinymantenimientobajounaseriedecriterios:
Atencin y resolucin de cualquier tarea de mantenimiento de la infraestructura fsica de

conexin,equipos,cambiosdeconfiguracinhardware,etc.queseanprecisas.
Servicio de atencin y resolucin de incidencias y servicio de mantenimiento dentro de la

coberturahorariaprevistaparatodoslosequiposylneassuministrados.
Cuando as se requiera, se podr acordar que las intervenciones se realicen fuera del horario
laboralyenfestivos.
ModeloOperativo
ElmodeloaplicarestbasadoenlaMetodologaITILquecubreaspectoscomo:
Lagestindelaconfiguracindeelementosdelaplataformadecomunicacionesinstaladatanto
paraloselementoshardware,comosoftwarecomoparalaslneasdecomunicacionesentreel
CT,elCRylosHospitales.
Lagestindeloscambiosqueseaimprescindibleefectuar
La interlocucin con los Operadores de Comunicaciones en el caso de deteccin de cadas o

problemasdefuncionamientoenlaslneasdecomunicacin
LainterlocucinconlosresponsablesdecomunicacionesdelaCSCM
Organizacin
ResponsabilidadesyTareasdelEspecialistaenComunicaciones.
Detectaryresolverlasincidenciasenloselementosdelossistemasdecomunicaciones.
ElaborarelPlandeComunicacionesyactualizarlosegnlaevolucindelasnecesidades.
Mantenerelsoftwaredecomunicacionesydemsproductosafinesdecadaunadelasredes.
Informarperidicamentesobreelfuncionamiento,gradodefiabilidadyservicioprestadoporlas
distintasredesdecomunicaciones.
Medirlosrendimientos.
ResponsabilidadesyTareasdelEspecialistaenRedes.
Disear y modificar las configuraciones de cada red para adecuarlas en cada momento a las
necesidadesdeexplotacindelossistemasdeinformacin.
Colaborarenlainstalacinyconexinfsicaderedesyterminales,supervisandolaspruebasa
realizar.
Supervisarloscriteriosdeseguridadaimplantarenlaoperativadecadareddecomunicaciones,
en especial la correcta ejecucin de los procedimientos de Backup y Restore de las redes de
realocalbajosuresponsabilidad.
Controlarlosdistintoselementosdecadaredatravsdesumonitorizacin.
91
Obtener medidas de los elementos de la red a fin de vigilar su comportamiento y proponer

modificacionesparaoptimizarelservicio.
MANTENIMIENTODEAPLICACIONES
DentrodelMantenimientodeaplicacionesseconsideranlossiguientesservicios:
Mantenimiento Correctivo (Gestin de Incidencias). Aquellas actuaciones o modificaciones a realizar
sobrelosequiposqueseencuentranenexplotacinparacorregirmalfuncionamiento,obien,planificar
nuevasversionesquemejorenlasversionesexistentesoponganparchesalasmismas.
Mantenimiento Evolutivo. Actuaciones encaminadas a la mejora y evolucin de las aplicaciones
existentes, incluyendo nuevas funcionalidades, adaptando las ya existentes y mejorando la calidad
globaldedichasaplicacionesalasnecesidadesdelusuarioodelanormativa.
A continuacin se describen en detalle tanto el Mantenimiento Correctivo como el Mantenimiento
Evolutivo:
MANTENIMIENTOCORRECTIVO
Objetivos
Atenderlasincidenciasypeticionestransmitidasporlosusuariosoelprimernivelenelmenor
tiempo y con la mxima calidad posible (mejorando la relacin entre la calidad esperada y la
recibidaycorrigiendoloserroresexistentesenlaaplicacin).
Identificarlaposibilidaddequehubieraincidenciasocultas(nosiemprelosusuariostransmiten
losproblemas).
Reducir el nmero de incidencias recurrentes y no recurrentes proponiendo actuaciones

preventivasyplanificadas.
Reparar,mediantetrasladoalosfabricantesoportunos,delosequiposinstaladospordefectos
enpiezascomponentes,sustituyendo,siespreciso,elcomponenteaveriado
Alcance
ResolucindecualquieraveraqueseproduzcaenlasaplicacionesinstaladasenelHospitalde
ColladoVillalba.
Sustituir aplicaciones cuando no funcionen adecuadamente, as como la realizacin del

seguimientodelcorrectofuncionamientodelasmismasconposterioridadalcambiorealizado
Funciones
Anlisis del mal funcionamiento generado por la operativa del usuario verificando si el origen
del mismo es la naturaleza de los datos, la codificacin de los programas o aspectos
relacionadosconlaparametrizacin/configuracindelosproductos.
92
Propuesta de soluciones de contingencia que minimicen el impacto de la incidencia en el

Servicio.
Realizacin de las actividades del Ciclo de Vida del Desarrollo del Software necesarias para
generar,siprocede,unanuevaversin.
MANTENIMIENTOEVOLUTIVO
Objetivos
Llevaracabolamejoray evolucindelasaplicacionesexistentes,incluyendonuevasfuncionalidades,
adaptandolasyaexistentesymejorandolacalidadglobaldedichasaplicacionesalasnecesidadesdel
usuarioodelanormativa.
Funciones
Realizar las modificaciones en la aplicacin o el producto como consecuencia de requisitos

externos o internos (cambios de normativa, tcnicos, etc.) en la medida de que dichas
evolucionesseannecesariasparaelfuncionamientofuturodelaaplicacinoelproducto.
Realizarlasmodificacionesoportunasparaminimizarlosproblemasquepuedanpresentarsea
cortoplazosinalterarlasespecificacionesfuncionalesdelaaplicacin.Estasintervencioneshan
detendera:
Disminuirelnmerodeerroresyelesfuerzoderesolucindelosmismos.
Facilitar el mantenimiento de las aplicaciones, disminuyendo el tiempo y coste de cambios

debidoalmenorimpactodelosmismos.
Correccinproactivadeloscomponentesdelaaplicacinoelproductoqueseansusceptibles
decausarunmalfuncionamientodelmismoanticipndosealaoperativadelusuariodotandoa
dichaaplicacinoproductodeunamayorcalidadensuexplotacin.
Realizar las mejoras de la aplicacin, como consecuencia de las evoluciones funcionales de la

misma, a peticin de los usuarios, as como aquellos cambios necesarios para perfeccionar el
funcionamiento y optimizar el rendimiento de la aplicacin. Se abordarn en este epgrafe
aquellas necesidades funcionales demandadas por el usuario para el desarrollo de su negocio
siemprequestasnosuponganundesarrollodeenvergaduralosuficientementeampliocomo
paraconsiderarlounrediseototaldelaaplicacinoelproducto.
El desarrollo de este tipo de mantenimientos se adapta al ciclo de vida habitual de todo

proyectodeDesarrollodeAplicaciones.
ModeloOperativo
Acontinuacinseexponeelmodelooperativoaaplicartantoparaelmantenimientocorrectivocomo
paraelmantenimientoevolutivo,quecubreaspectocomo:
93
RequerimientosdeUsuario:ElaborarlalistadeRequerimientoscompletayrecabardelusuario
laconformidadalasolucinpropuestaparacadaunodedichosrequerimientos.
Evaluacin: Anlisis detallado del impacto de la solicitud de cambio, con el fin de conocer el
alcance real de la modificacin en funcin del nmero, caractersticas y relaciones existentes
entreloselementosafectadosquepermitaestablecerunasecuenciayplanificacincorrectadel
desarrollodeloscambios,valorandolosrecursosnecesariosparallevarloacabo.
AnlisisFuncional:Realizarlasespecificacionesfuncionalesderivadasdelosrequerimientosde
usuarioydelprocesodeEvaluacinprevio.
Diseo Tcnico: Realizar el diseo tcnico como base al equipo de desarrollo para su
construccin.Elaborarlosplanesdepruebasdeintegracinydeusuario.Disearlosentornos
tcnicos(herramientasdediseo,pruebas,desarrollo,etc.).
Desarrollo: Desarrollo de la mejora. Completar los planes de pruebas definidos en la fase

anterior.
Documentacin: Realizacin y/o actualizacin de la documentacin detallada de programas y

componentes.
Pruebas: Pruebas de Sistema: Pruebas de rendimiento y volumen y pruebas de integracin de

sistema.PlandePruebasdeAceptacin.Resolucindeincidenciassurgidasdurantelaspruebas.
Instalacin: Apoyo al departamento de Explotacin en la puesta en produccin del nuevo

desarrollo.
Mantenimiento: Durante el perodo de mantenimiento el rea TI del hospital y de Capio,

asumirnunacompletadisponibilidadtcnicayfuncionalparadarsoportealaintegracindesu
sistemaconotrasaplicacionescorporativasdelaCSCM
Procedimientos
Losprocedimientosbsicosdeesteservicioseran:
Procedimientodeidentificacin/resolucindeincidencias
Procedimientodeescaladodeincidencias
Procedimientopararealizaraccionesplanificadasypreventivas
Procedimientoparaidentificarproblemasrecurrentes
Procedimientoparaidentificarincidenciasnocomunicadas
ProcedimientodeSustitucindelasaplicaciones
Procedimientodecierredesolicituddeinstalacin
ProcedimientodeAnulacindeSolicitud
Procedimientoparamanteneractualizadalabasededatosdeconocimiento
Procedimientodeactualizacindelabasededatosdelinventario
94
DOTACINDELEQUIPAMIENTOPERIFRICO
Objetivos
Instalarentiempoycalidadlosnuevosequipamientosdeusuario
Realizacindelasinstalacionesenpuestodeusuariodeacuerdoalasnecesidades,mediantemaquetas
aceptadas.
Incrementarlaproductividadylacalidaddelainstalacindeequipamientoatravsdeprocedimientos
yherramientasderacionalizacinparalasinstalacionesdeequipos
Funciones
Instalar en tiempo y calidad los nuevos equipamientos de usuario y la actualizacin de los

mismosqueprocedandelosprocesosdeRenovacinTecnolgica,ascomoretirarlosequipos
obsoletos
Aadirnuevohardwareexternoonuevosoftwarealosequiposdelosusuarios
Reinstalacin de equipos motivadas por la adquisicin y cambio de hardware, consiste en la

desinstalacindeunamquinaysuposteriorinstalacinenotrousuario
Modelooperativo
Laprocedenciadelassolicitudes,indicaelprocedimientodeinstalacinqueesteserviciohadeseguir
encadacaso,conelobjetivodereduciralmnimoposibleelimpactoenelpuestodetrabajo,evitando
querepercutaenlaproductividaddelusuario.
Desdequeseplanificalainstalacinhastaquelamismasedaporfinalizada,semantienecontactocon
elusuariodeformaquestepuedeconocerentodomomentolasituacindesuinstalacinconcreta,lo
quecontribuyeamejorarsupredisposicinantecualquierfuturocambiorelacionadocontecnologasde
lainformacin
Lautilizacindeunosprocedimientosyherramientasestndargarantizalauniformidadenelproceso,
facilitalastareasdeplanificacin,disminuyeelnmerodeerrores,incideenlatomadedecisionesms
correcta, permite actualizar el parque informtico con mayor rapidez y menor nmero de errores, y
proporcionainformacindelequipamientoysuevolucin,ascomodelestadodelasinstalacionesen
todomomento.Permiteademsracionalizareltiempoempleadoenlarealizacindelasinstalaciones
delequipamiento.
Procedimientos
Solicituddeinstalacindepuestodetrabajoestndarporaltadeusuario
Solicituddeinstalacindepuestodetrabajoporttil.
95
Solicitud de instalacin in situ (software que no pueda ser distribuido por el sistema de
distribucinremotadesoftware)
SolicituddeequiposdeSustitucin
Procedimientodeactualizacindeequiporetirado(parareutilizacin)
Procedimientodesalidadeequipoporobsolescencia
Procedimientodecierredesolicituddeinstalacin(coordinadoconelCSU)
Organizacin
ResponsabilidadesyTareasdelCoordinadordelServiciodeDotacindeEquipamientoPerifrico:
RecibelasdiferentesSolicitudesdeInstalacindelCSU
Asignaniveldecriticidadyestablecelaprioridaddelasinstalaciones
Analiza las necesidades de la solicitud y determina si se utilizar un equipo ya utilizado

(reutilizacin),onuevo(nuevainstalacin).
AbreelPartedeTrabajodelasolicitud.
Notificalainstalacindelequipoaltercerocorrespondiente.
SigueelprocesoinstalacinenlasdependenciasdelServiciodeInstalacinyMantenimientodel
equipamiento.
Informaalsolicitantedelainstalacinyplanificalamismaconl.
Verificalaconformidaddelusuariounavezrealizadalainstalacin.
InformadeloscambiosalCSU.
CierraelPartedeTrabajoTcnico.
VerificalaactualizacindelaDocumentacindelServicio(ActualizacinInventario).
CierralaSolicitud.
CENTRODESOPORTEAUSUARIOSYGESTINDEINCIDENCIAS(CSU)
Objetivos
Prestar un mejor servicio al profesional sanitario que proporcione el soporte necesario a los
usuariosdelasaplicacionesenelHospitaldeColladoVillalba.
Resolversiemprequeseaposible,lasincidenciasasignadasdeacuerdoconlosprocedimientos
establecidoshastaqueseproduzcasutotalresolucin.
Proporcionarinformacinsobrelasaccionesresolutivastomadas.
96
CapturardetallesdelcierredelaIncidencia.
InformarconrelacinaloscompromisosadquiridosenelAcuerdodeNiveldeServicio.
Alcance
El Centro de Soporte y Gestin de Incidencias atiende las incidencias de los usuarios de los sistemas
instaladosenelHospitaldeColladoVillalba.
Esteserviciocubrirlasnecesidadesdelosusuariosinternosyexternosdesussistemas.
Soportemulticanal,telefnico,atravsdeportalwebofax.
Funciones
Analizar y estudiar las incidencias en productos o en cuestiones especificas ligadas a un

determinadoreadeconocimiento,ascomosuresolucin.
Escalar las incidencias a otros Servicios (Soporte local, Mantenimiento, Fabricantes...),

mantenindosecomopropietariodelproceso.
MantenerelsistemadeBasedeIncidenciasactualizado.
ProponeractuacionesdeMejoraContinuaparamejorarelservicioprestadoalacomunidadde
usuariosentrminosdecalidadyeficienciadelservicio.
CulturabasadaenelservicioalCliente(usuariosdelosSistemasdeInformacinSanitarios).
Capacidaddeactuarproactivamenteanteerrores.
Control y gestin tanto del soporte de las aplicaciones como de la relacin con terceros
(proveedores)medianteAcuerdosdeNiveldeServicio.
Disponibilidaddeindicadoreseinformesparalagestindelservicioproporcionado.
IntegracinconelmodelodesoporteoperativoenlaCSCM.
Automatizacindeoperaciones.
Gestindelequipamientodistribuido,desdeelinventarioadministrativohastalaconfiguracin
decadaunodeellos.
ModeloOperativo
ElmodeloaplicarestbasadoenlaMetodologaITILquecubreaspectoscomo:.
EltrminoIncidenciaseutilizaparadefinircualquierllamadarecibidaenelCSU,querequiere
quesetomenunaseriedeaccionesparadarunasolucin.
A cada Incidencia reportada por un usuario del cliente, se le asigna un nivel de servicio en
funcindeltipodeequipamiento(PrioridadA,PrioridadB,PrioridadC),queindicasugravedad
ysutiempoobjetivoderesolucin.Losnivelesdeprioridadsehanestablecidoconelclientey
sonincluidosenelAcuerdodeNiveldeServicio(ANS).
97
Si nos referimos a las Incidencias que son atendidas en local, hay que destacar las siguientes
funciones:
o Gestin de Incidencias, problemas, peticiones y rdenes a terceros. Esto incluye la
recepcindelasincidenciasdelasaplicacionesdelosotroslotesdelpresenteconcurso
ysuescaladoalserviciodesoportedesegundoniveldeladjudicatariocorrespondiente.
o Configuracindeavisosynotificaciones
o Registrodeseguimientoderesolucindeincidencias,peticionesycambios(tiemposde
resolucin,responsable,derivacin,escalado,etc.)
o Gestinptimadecargasdetrabajo
o GestinsegnAcuerdosdeNiveldeServicio
o Funcionamientosegnflujosdetrabajoconfigurables
o IntegracinconelDirectorioActivo
o CompatibilidadconDispositivosInalmbricos
o Integracin nativa con el resto de aplicaciones del Centro de Soporte a Usuarios
(Distribucin,Inventario,monitorizacin,etc.)
o Gestindelconocimientodisponibleparaelsoporteyparalosusuariosvaweb
o CreacindeincidenciasautomticasporherramientasexternasalmdulodeGestinde
Incidencias
o Plantillasdecumplimentacinobligatoriadecamposaldardealtaincidencias
o InterfazwebencastellanoparalaGestindeIncidencias
o Facilidadenlaelaboracinypersonalizacindeinformes
o Controldecambios(gestindesolicitudes,estadodeloscambios)
Silaincidenciaesatendidaenremoto,losoperadoresdeesteserviciogarantizarn:
o Nivelesdecontrolconfigurablessegnpolticasdefinidas
o Registrodesesin(informacindesesin,grabacinyreproduccindesesiones)
o Control de accesos segn lo exigido por el RD 994/1999 referente a las medidas de
seguridadasatisfacerporlosSistemasdeInformacincondatosdeCarcterPersonal.
o Mltiplesopcionesdecontrolremoto(exclusivo,compartido,oculto,seguro)
o Distribucinamltiplesvisoressimultneos
o Conexionessimultneasadistintosequipos
o ReinicioRemoto
o Configuracindepermisosdeacceso,cifradoymtodosdeseguridad
o Integracinconmltiplesopcionesdedirectorio
o Compatibilidadconmltiplesprotocolos,sistemasyplataformas
98
o IntegracinnativaconelrestodeaplicacionesdelCentrodeSoporteaUsuarios(Gestin
deIncidencias,InventarioyMonitorizacin)
ProporcionarlainformacinestadsticaalaCSCM
Procedimientos
Losprocedimientosbsicosseran:
Procedimientoparalaactualizacindelainformacinbase:
OrganizacindelHospital
UsuariosdelosHospitales
Inventariodeproductosyaplicacionessoportados
InventariodeTercerasPartes
Procedimientoparalaactualizacindelamatrizdeprioridadesdeintervencin:
Tiposdeusuario
Tiposdeincidencia
Procedimientoparalarevisindelostiemposderespuestaobjetivo
Procedimientobsicodeidentificacin/resolucindeincidencias
Herramientas
Telfonosdemesaenhorariolaboral
Telfonosdeguardiaparaservicio7x24.
Fax
Herramientademonitorizacinyresolucindeincidencias
Herramientadegestindeincidencias
Estadsticas. Los responsables realizarn un anlisis de las incidencias para detectar posibles
accionespreventivas,siesposibletomaralgunaaccinqueeviteesteproblemaenelfuturoo,
almenos,quepermitadetectarloycorregirlorpidamente.
99
GESTINDELINVENTARIO
Objetivos
Contemplar la gestin del inventario de componentes de los Sistemas de Informacin,

ofreciendouninventariounificadoyactualizadoquesirvadebaseefectivaparaelsoportealos
usuarios.
Gestionarelciclodevidadetodoslosactivosquecomponenelentorno,incluyendolagestin
delicenciassoftware,elmantenimiento,etc.
Funciones
Elaboracin y aprobacin de los procedimientos de inventariado a utilizar en la prestacin del

servicio.
Registrodecualquieralta,bajaomodificacindeequipamientoosoftwaremicroinformtico.
Es un servicio centralizado que recoger los contratos que provengan de las Solicitudes de
Cambioy/oIncidenciasrecogidasenelServiciodeHelpDesk
El inventario se realizar asignando cada elemento a sus respectivos centros de coste sin
agrupacindeloselementosdelinventarioporusuario.
DISTRIBUCINDESOFTWARE
Objetivo
Elserviciodedistribucindesoftwaretienecomoobjetivoacometerlainstalacindedistintostiposde
software,tantoaplicacionescomoactualizaciones,medianteladistribucinmasivadepaquetes.
Alcance
LadistribucindeSoftwarecubrelossistemasinstaladosenelHospitalyCPDderespaldo
Funciones
Instalacin, configuracin y mantenimiento de todo el sistema de distribucin (servidores,

agentes,BB.DD,etc.)
Gestinyresolucindeincidenciasquesurgieranconelsistemaocualquieradesuselementos
duranteladistribucin
Apoyoenlaelaboracindepaquetes
Apoyoenladistribucinyseguimientodelosmismos
Preparacinydistribucindepaquetesconlasaplicacionesqueseindiquenparaundistribucin
rpidaycentralizada.
Ejecucindepruebascontroladaspreviasaladistribucinmasiva
Obtencinperidicadeinformesdedistribucin
100
Formacinyapoyoalosdistintosdepartamentossobreelsistemadedistribucin
Elaboracindedocumentacin:manualesdeinstalacin,explotacinyadministracin.
MONITORIZACINDESISTEMASYPROCESOS
Objetivos
Este servicio contempla la deteccin y gestin de eventos crticos para los distintos componentes,
procesos,elementosyaplicaciones.
Funciones
Monitorizacindelequipamiento.Esunaactividadproactivadeseguimientoycontroldelestadodelos
elementosdelainfraestructuraparadetectarincidenciasyactuarpararesolverlas,ademsderealizar
estudiosespecficosbasadosenelprocesamientodehistricos,satisfaciendo:
Granvariedaddeentornossoportados
FacilidaddeInstalacin/uso
AltaCapacidadGrfica
Multiplataforma
Representacintopolgica/geogrfica(incorporacindeplanos,mapas,...)
Facilidaddecustomizacin
IntegracinnativaconelrestodeaplicacionesdelCentrodeSoporteaUsuarios(Distribucinde
Software,GestindeIncidencias,...)
MonitorizacindeBB.DD.
MonitorizacindeS.O.
Monitorizacindeaplicacionesyprocesos
CreacindeVistas/Mapasconfigurablesporrol,usuariosogrupos
CreacindeVistas/Mapasdeprocesosdenegocio
Gestindehistricos
GestindeEventos
o Soportedeeventosoriginadosendistintasaplicaciones
o Definicindeumbralesdealarmaenloselementomonitorizados(Red,CPU,Disco,...)
o Soportedelgicadeeventos(and,or,...)
o Opcionesdefiltradoyenrutamientodemensajes
o Centralizacindelcontroldeeventos
o Gestindeeventosespecficosrelativosatodotipodedispositivos
101
o Correlacindeeventos
Gestindefallos
o Anticipacindefallosapartirdealertas
o Posibilidaddegestincentral
o Integracinconalarmasvisualesy/oacsticas
o Determinacinderelacionesentrefallos
o Testperidicossobrecomponentescrticos
Acciones
o Posibilidaddedefiniraccionesderespuestaanteerrores
o Existenciadeaccionespredefinidas
o Compatibilidadconotrasherramientasdegestinderedysistemas
Recepcin de alarmas. Consiste en la solicitud de estado cada media hora a los equipos y la
posibilidadderecepcindetrapsdeaquelloselementoscrticosquerequieranmayoresniveles
dedisponibilidad
Operacin remota. Capacidad de acceder al equipo afectado por una incidencia para intentar
recuperarsuoperatividadhabitual.
Solicitud de intervencin al servicio de mantenimiento cuando no es posible la resolucin

remota
MANTENIMIENTOHARDWAREENLOSPUESTOSDETRABAJO
Objetivos
Minimizarelimpactodeaverashardwaredeusuarios
Reparar, mediante reparacin insitu o traslado a los fabricantes oportunos, de los equipos
instalados por defectos en piezas componentes, sustituyendo, si es preciso, el componente
averiado
Alcance
El Servicio de Mantenimiento Hardware de equipos atiende las incidencias de los usuarios de los
PuestosdeTrabajodeUsuariosdelHospitaldeColladoVillalba.
Funciones
Resolucin de cualquier avera de hardware que se produzca en los elementos y equipos

objetodelcontrato
Sustituircomponentesdehardwareenlosequipos,ascomolarealizacindelseguimiento
delcorrectofuncionamientodelequipoconposterioridadalcambiorealizado
Reparacindeaverasdehardwaredelosequiposobjetodelservicio
Sustitucindediscosduros,placas,fuentedealimentacinenlosequiposaveriados
102
Controldestockyalmacndepiezasderecambio
Procedimientos
Losprocedimientosbsicosseran:
Procedimientodeidentificacin/resolucindeincidencias
ProcedimientodeRetiradadeEquipoInformtico(porsustituciones)
Procedimientodecierredesolicituddeinstalacin(coordinadoconelCSU)
SOPORTESOFTWAREAUSUARIOS
Objetivos
Atenderlasincidenciasypeticionestransmitidasporelprimernivelenelmenortiempoyconla
mximacalidadposible(mejorandolarelacinentrelacalidadesperadaylarecibida).
Identificarlaposibilidaddequehubieraincidenciasocultas(nosiemprelosusuariostransmiten
losproblemas).
Reducir el nmero de incidencias recurrentes y no recurrentes proponiendo actuaciones

preventivasyplanificadas.
Funciones
Soporteavanzadoenelusodelossistemas
Revisin,resolucinyescaladodeincidencias(cuandoproceda)relativasalosPuestosde
Deteccindelanecesidaddesoportepresencialparalosusuariosafectadosporlaincidencia.
GESTINDELSERVICIO
Objetivos
Serelmximoresponsableenlacoordinacindelosserviciosdemantenimientoprestados
Coordinar todas las interacciones que puedan producirse entre el Hospital de Collado
VillalbaylaCSCM.
ApoyoalhospitalensufuncindeDireccindelaFuncinInformtica.
Funciones
Coordinarlaprestacindelservicioglobal.
ElaborarinformesyobtenerestadsticasdelsistemadeBasedeIncidencias.
Mantenerlasreunionesdeseguimientoperidicasacordadas
Velarporelcumplimientodelosacuerdosdeniveldeservicio.
103
DefinirlosprocedimientosdelServicio.
DesarrollaractuacionesdeMejoraContinua.
Garantizarymantenerelserviciodentrodesusobjetivosymtricas.
Gestionarycoordinarelequipodetrabajoyelconjuntoderecursostecnolgicosasociados
alservicio.
Gestin documental del servicio (procedimientos, manuales, planes de calidad, informes,
etc...)ygestindelconocimientodelservicio.
MODELODERELACINSOPORTECAPIOCESUS
Enanexoadjunto,ydeacuerdoalapropuestadelaCSCM,sedefineelmodelodecoordinacinylos
procedimientosdesoportequeseguirntantoCESUS(CentrodeSoporteaUsuariosdelaConsejerade
Sanidad de la Comunidad de Madrid) como los centros de atencin a usuarios de los hospitales
gestionadosporCAPIOSanidad(enadelanteSOPORTECAPIO)conobjetodellevaracabolaprestacin
coordinada del servicio de soporte a los usuarios dependientes de los centros de la Comunidad de
MadridgestionadosporlaempresaCAPIOSanidad(HospitalesyCentrosdeEspecialidades).
Se entiende por usuarios dependientes de los centros de la Comunidad de Madrid gestionados por
CAPIO,alossiguientescolectivos:
Profesionales ubicados en los hospitales y centros de especialidades gestionados por CAPIO:

poseen, como Centro de soporte de referencia para el soporte a incidencias TIC, al SOPORTE
CAPIO.
RestodeprofesionalesqueinteraccionanconlosSSIIdeloshospitalesgestionadosporCAPIOya
sea de forma directa, Centros de Salud y Centros de Especialidades dependientes
orgnicamentedecentrosCAPIOoindirecta,siemprequeaccedanatravsdelasintegraciones
delosSSIIcorporativos:poseen,comoCentrodereferenciaparaelsoporteaincidenciasTIC,a
CESUS.
El Modelo de Coordinacin propuesto para los Centros de Soporte de la CSCM y los centros CAPIO
(CESUSySOPORTECAPIO,respectivamente)sefundamentaenlossiguientespreceptos:
La prestacin de servicios por uno y otro Centro de Atencin Usuarios (CAU) debe ser
transparentealusuariofinal.
Lainformacinrelativaaincidenciasdebesernica,ylainterlocucinconelusuariodebe
procederdeunanicafuente.
Elalcancedeestacoordinacinserefierealassiguienteslneasdeactuacin:
GestindeIncidencias
Gestindeusuarios
Coordinacindemodificacionesenlosserviciosexistentes
104
HORARIODELOSSERVICIOS
Lasiguientetablarepresentaelhorarioprevistoparacadaservicio:
Guardias
Servicio
PersonalINSITU
Permanentes24x7*
TcnicadeSistemas
8:30a19:00LaV(lab.)
X
BasesdeDatos
8:30a19:00LaV(lab.)
X
ExplotacindeOperacin
8:30a19:00LaV(lab.)
X
BRS(Backup&RecoverySystem)
8:30a19:00LaV(lab.)
X
Comunicaciones
8:30a19:00LaV(lab.)
X
MantenimientoCorrectivo
8:30a19:00LaV(lab.)
X
MantenimientoEvolutivo
8:30a19:00LaV(lab.)
Equipamientoperifrico,equiposdeusuario
8:30a19:00LaV(lab.)
X
SoporteaUsuariosyatencindeIncidencias
8:30a19:00LaV(lab.)
X
GestindeInventario
8:30a19:00LaV(lab.)
DistribucindeSW
8:30a19:00LaV(lab.)
Monitorizacin
8:30a19:00LaV(lab.)
X
MantenimientodeHWenelpuestodetrabajo
8:30a19:00LaV(lab.)
X
SoporteSoftwareaUsuarios
8:30a19:00LaV(lab.)
X
GestindelServicio
8:30a19:00LaV(lab.)
*Encasodesernecesariaresolucininsitu(incidenciacrtica),eldesplazamientodeberrealizarseen
untiempoinferiora4horas,acomputardesdeelregistrodelaincidencia.
MONITORIZACINDELSERVICIO
ElHospitaldeColladoVillalbaproporcionaralaCSCMdecapacidaddemonitorizacindelosequipos
informticos,conelsuficienteniveldeautorizacinparacumpliralmenosestosobjetivos:
Comprobarquelainstalacinseadecuaaloestablecidopreviamente.
Disponerdeinformacinsobreladisponibilidadoindisponibilidaddelservicio.
Obtenergarantasdecumplimientodemedidasdeseguridad,ascomodeestndares,polticas
ynormativasprescritasporlaCSCM.
105
9. SEGURIDADYLOPD
El presente captulo describe las normas de seguridad que se implantarn en el Hospital de Collado
Villalba,enconsonanciaconlalegislacinvigenteyconlosestndaresinternacionalesdeSeguridadde
la Informacin a travs de la norma ISO 27001 y acordes con los procedimientos de control
referenciadosenelUNEISO/IEC17799yenelCOBIT(ControlObjectivesforInformationandrelated
Technology).
Las polticas definidas en ste documento han de ser de aplicacin por todas aquellas personas que
accedandeformadirectaoindirectaalosSistemasdeInformacin.
COPIAYDEVOLUCINDELOSDATOSYDOCUMENTACINCONFIDENCIAL
El Hospital deber facilitar una copia con la documentacin generada y los datos contenidos en sus
sistemasdeinformacin,encualquiermomentoyperiodicidad,cuandoasseasolicitadoporlaCSCM.
Adicionalmente,serentregadadichacopia,conladocumentacineinformacinconfidencialgenerada
y datos contenidos en los sistemas de informacin, al igual que cualquier resultado del tratamiento
realizado,ycualquierdocumentoy/osoporteenelquesehallen,porlosmediosquesedeterminenpor
laCSCM,conunaantelacinmnimadeunmesalafechadefinalizacindelservicio."
DESCRIPCINDELASPOLITICAS
ACCESOALAINFORMACIN
Todo el personal que necesita acceder a los Sistemas de Informacin debe tener acceso slo a la
informacinnecesariaparaeldesarrollodesusactividades.EnelcasodepersonasajenasalHospital,la
DireccindeSistemasautorizarsloelaccesoindispensabledeacuerdoconeltrabajorealizadopor
estepersonal,previajustificacin.
El otorgamiento de acceso a la informacin est regulado mediante las normas y procedimientos

definidosparatalfin,asignandounusuarionominativodelqueserresponsablelapersonaalaquese
le autorice dicho acceso. Ese usuario dejar de tener acceso valido a los Sistemas de Informacin
inmediatamentedespusdequelapersonaresponsablededichousuariodejedeprestarlosservicios
porloscualesseleautorizdichoacceso.
Proveedores o terceras personas slo tendrn el acceso autorizado durante el periodo del tiempo
requeridoparallevaracabolasfuncionesaprobadas.
Mediante el registro de eventos en los diversosrecursos informticos de laplataforma tecnolgica se

efectuarunseguimientodelosaccesosrealizadosporlosusuariosalainformacin,conelobjetode
garantizar la confidencialidad y la integridad de la informacin. Cuando se presenten eventos que
pongan en riesgo la integridad, veracidad y consistencia de la informacin se debern documentar y
realizarlasaccionescorrectivasqueeviten,enlamedidadeloposible,queseproduzcansituacionesde
riesgo.
106
ADMINISTRACIONDECAMBIOS
Todo cambio (modificacin de programas y aplicativos, pantallas, soportes) deber de contar con la
aprobacin del Responsable de Sistemas del Hospital quedando constancia por escrito del cambio
efectuado.
Esta constancia por escrito ha de ser documentada desde su solicitud hasta su implantacin, con el
objeto de que se pueda llevar un seguimiento y garantizar el cumplimiento de los procedimientos
definidos.
Todo cambio en un recurso informtico que afecte al mantenimiento de la plataforma tecnolgica,

software o modificacin de parmetros, deber de realizarse de tal forma que no provoque una
disminucindelaseguridadyaexistente.
SEGURIDADDELAINFORMACION
ElHospitalgarantizarelcumplimientodelalegislacinvigenteenmateriadeprestacindeServicios
Sanitarios, as como con todas aquellas normas que hacen referencia a la Proteccin de Datos de
carcterpersonalqueseencuentrenenvigoroquepuedanestarlodurantelavigenciadelaprestacin
deservicios.Entretodasestasleyespodemosdestacarlassiguientes:
LeyOrgnica15/1999,de13dediciembre,deProteccindeDatosdeCarcterPersonal(LOPD).
RealDecreto1720/2007,de21dediciembre,porelqueseapruebaelReglamentodeDesarrollo
delaLeyOrgnica15/1999,de13dediciembre,deProteccindeDatosdeCarcterPersonal
(RDLOPD).
Ley 41/2002, de 14 de noviembre, bsica reguladora de la autonoma del paciente y de los
derechosyobligacionesenmateriadeinformacinydocumentacinclnica.
Ley 8/2001, de 13 de julio, de Proteccin de Datos de Carcter Personal de la Comunidad de
Madrid.
Orden 1943/2005, del Consejero de Sanidad y Consumo, por la que se aprueba el Cdigo de
BuenasPrcticasparausuariosdeSistemasInformticos.
Ley 34/2002, de 11 de julio de los Servicios de la Sociedad de la Informacin y Comercio
electrnico.
Artculo4delaLey56/2007,de28dediciembre,deMedidasdeImpulsodelaSociedaddela
Informacin, que modifica la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la
InformacinydeComercioElectrnico.
Disposicin derogatoria nica de la Ley 25/2007, de 18 de octubre, de conservacin de datos
relativosalascomunicacioneselectrnicasyalasredespblicasdecomunicaciones.
Artculos 197 y 264 de Ley Orgnica 5/2010, de 22 de junio, por la que se modifica la Ley
Orgnica10/1995,de23denoviembre,delCdigoPenal.
Artculos del Cdigo penal (art. 270 y 270) que hacen referencia a las infracciones sobre la
propiedadintelectualenreferenciaalautilizacindesoftwaredebidamentelicenciado.
TodaaquellapersonaconaccesoalosSistemasdeInformacinserResponsabledelainformacinque
manejedebiendocumplirconlasdisposicioneslegalesvigentesenmateriadeProteccindeDatosde
107
Carcter Personal (LOPD), as como todas aquellas disposiciones que regulan la gestin de la
informacinenelSectorSanitario.
SEGURIDADPARALOSSISTEMASYSERVICIOSDEINFORMACIN
El sistema de correo electrnico, acceso internet, intranets, Sistema de Gestin Hospitalario y

utilidadesasociadasdelaentidad,deberndeserusadosnicamenteparaelejerciciodelasfunciones
competencia de cada usuario y de las actividades contratadas en el caso de personal mercantil o
colaborador.
PorotroladosedisponedeunaNormativaInternadeutilizacindelosSistemasdeInformacinquees
de obligado cumplimiento por parte de todos los usuarios con acceso a los SI y que se adjunta en
Anexo.
El Responsable de Seguridad informar regularmente a los empleados y colaboradores acerca de sus

obligacionesconrespectoalaseguridaddelosrecursosinformticos.
SEGURIDADENSISTEMASDEINFORMACIN
Todoslosrecursosinformticosdebencumplircomomnimoconlosiguiente:
Administracindeusuarios:Establececomodebenserutilizadaslasclavesdeaccesoalosrecursos
informticos. Se indican adems los parmetros de la longitud mnima de las contraseas, la
frecuencia con la que los usuarios deben cambiar su contrasea y los perodos de vigencia de las
mismas,entreotras.

Perfil de Usuario: El sistema de Gestin hospitalario, bases de datos y resto de aplicativos han de
contartodosellosconperfilesdeusuariospermitendefinirlasaccionespermitidasporcadaunode
estos.
Auditoria: Hace referencia a los registros de los sucesos relativos a las operaciones realizadas por
cadaunodelosusuariosquehanaccedidoallosSI.
Las palabras claves o contraseas de acceso a los recursos informticos, son responsabilidad
exclusiva del la persona a la que se le asocia el usuario de acceso y no deben ser divulgados ni
transferidosanadie.Losusuariossonresponsablesdetodaslasactividadesllevadasacaboconsu
cdigodeidentificacindeusuarioysusclavespersonales.
Seprohbedisponeridentificacionesdeusuariogenricosbasadosensusfuncionesdetrabajo.Las
identificacionesdeusuariodebennicamenteidentificarindividuosespecficos.
ElSistemadeGestindeinformacindispondrdeperfilesdeusuariodeacuerdoconlafunciny
cargodelosusuariosqueaccedenal.
108
TodosoftwareutilizadoporelHospitalseradquiridodeacuerdoconlasnormasvigentesysiguiendo
losprocedimientosinternosdeadquisicin.
Existir un inventario de las licencias de software propiedad del Grupo que permita su adecuada
administracinycontrolevitandoposiblessancionesporinstalacindesoftwarenolicenciado.
SEGURIDADENCOMUNICACIONES
Lasdireccionesinternas,topologasdered,configuracioneseinformacinrelacionadaconeldiseode
los sistemas de comunicacin de los Centros, debern ser consideradas y tratadas como informacin
confidencial.
Todas las conexiones a redes externas debern pasar a travs de sistemas de defensa electrnica
(firewall) que incluyan servicios de cifrado y verificacin de datos, deteccin de ataques intrusin,
administracindepermisosdecirculacinyautenticacindeusuarios.
Todointercambioelectrnicodeinformacinointeraccinentresistemasdeinformacinconentidades
externas deber estar soportado con un acuerdo de confidencialidad o documento de formalizacin,
previaautorizacindelreadeSeguridad.
Todainformacinsecretay/oconfidencialquesetransmitaporlasredesdecomunicacindelaEntidad
eInternetdeberestarcifrada.
SEGURIDADPARAUSUARIOSTERCEROS
Los usuarios externos tendrn acceso a los sistemas informticos que sean estrictamente necesarios
paraelcumplimientodesufuncin,serviciosquedebenseraprobadospreviamente,ydebernfirmar
elacuerdodebuenusodelosmismos.
Laconexinentresistemasinternosdelaentidadyotrosdetercerosdebeseraprobadaycertificada
por el rea de Seguridad Informtica con el fin de no comprometer la seguridad de la informacin
internadelaentidad.
ALMACENAMIENTOYRESPALDO
TodalainformacinqueformapartedelosSistemasdeInformacinpertenecientesalHospitaldeber
ser almacenada y respaldada de acuerdo con las normas emitidas de tal forma que se garantice su
disponibilidad.
Existir una definicin formal de la estrategia de generacin, retencin y rotacin de las copias de
respaldodecadaCentro.
109
Seprohbelautilizacindeunidadesdealmacenamientodondesuusonoseencuentredebidamente
autorizadoporelResponsabledeInformticaacargodelreaimplicada.
CONTINGENCIA
El Responsables de Seguridad del Hospital preparar y actualizar peridicamente un plan de

contingenciaquepermitaalasaplicacionescrticasysistemasdecomunicacinestardisponiblesenel
caso de desastre y de cualquier eventualidad que pueda afectar a la disponibilidad e integridad de la
informacin.
Los planes de Contingencia han de cubrir todas las reas relativas a la continuidad de actividad,
definiendolascondicionesnecesariasparainvocarlosplanesderecuperacinencasodealerta.
Enelsiguientegrficomuestralaevolucindelproceso.
*BRT(BusinessRecoveryTask),DRT(DesasterRecoveryTask),DRP(DesasterRecoveryPlanning).
AUDITORIA
Todos los Sistemas Informticos que operen y administren informacin debern de disponer de un
registrodeauditoradondesepuedaidentificarlamodificacin,adicinoborradodeinformacin.
Todos los archivos de auditoras debern proporcionar suficiente informacin para apoyar el
monitorizacin,controlyauditorias.
Todoslosarchivosdeauditorasdelosdiferentessistemasdebernpreservarseporperiodosdefinidos
segnsucriticidadydeacuerdoalasexigenciaslegalesparacadacaso.
Todos los archivos de auditoras debern ser custodiados en forma segura para que no puedan ser
modificadosyparaquepuedanserledosnicamenteporpersonasautorizadas.
110
TodoslosequiposinformticoscomputadoresdelaEntidaddebenestarsincronizadosytenerlafechay
horaexactaparaqueelregistroenlaauditoriaseacorrecto.
SEGURIDADFISICA
El Hospital deber contar con los mecanismos de control de acceso tales como puertas de seguridad,
sistemasdecontrolcontarjetasinteligentes,sistemadealarmasycircuitoscerradosdetelevisinenlas
dependenciasquelaEntidadconsiderecrticas.
Losvisitantespertenecientesatercerasempresasquetenganqueaccederareasrestringidasdelos
CentrosSanitarios,deberndeestardebidamenteautorizadosexistiendounregistrodeautorizaciny
acceso.Todoelpersonaldeberportarsuidentificacinenlugarvisible.
ESCRITORIOSLIMPIOS
Todos los escritorios o mesas de trabajo pertenecientes a reas de uso comn debern permanecer
limpiosparaprotegerdocumentosenpapelydispositivosdealmacenamientocomoCD,s,usbmemory
key,disquetes,confindereducirlosriesgosdeaccesonoautorizado,perdidaydaodelainformacin
duranteelhorarionormaldetrabajoyfueradelmismo.
ADMINISTRACIONDELASEGURIDAD
LaevaluacinderiesgosdeseguridadparalosRecursosInformticosenproduccinsedebeejecutaral
menos una vez cada dos aos. Todas las mejoras, actualizaciones, conversiones y cambios relativos
asociadosconestosrecursosdebenserprecedidosporunaevaluacindelriesgo.
Cualquier brecha de seguridad o sospecha en la mala utilizacin en el Internet, la red corporativa o

Intranet,losrecursosinformticosdecualquiernivel(localocorporativo)debersercomunicadaporel
usuarioqueladetectedeformainmediataalResponsabledeInformticadelreaimplicada.
ElResponsabledeSeguridaddelGrupodivulgar,laspolticas,estndaresyprocedimientosenmateria
de seguridad informtica. Efectuar el seguimiento de cumplimiento de las polticas de seguridad y
reportaraalaDireccindeSistemaslasdeficienciasdetectadas.
111
PROCEDIMIENTODEGESTIONDELALOPDENELGRUPOCAPIO
DescribirlametodologaqueutilizaelGrupoCAPIOylassociedadesqueloforman,paralagestindel
cumplimientodelaleyvigenteenmateriadeProteccindeDatos.
DOCUMENTACINDEREFERENCIA/LEGISLACINAPLICABLE
RealDecreto1720/2007de21dediciembre
LOPD15/1999de13dediciembre
LeybsicareguladoradelaAutonomadelPaciente41/2002de14denoviembre
Ley34/2002de11dejuliodeserviciosdelasociedaddelainformacinycomercioelectrnico.
Ley16/2003de28demayodecohesinycalidaddelSistemaNacionaldeSalud.
NormaUNEENISO9001:2.008
ManualdeCalidaddeCapioSanidad.
DESCRIPCINDEPROCESOS
LosprocesosqueformanpartedelagestindelaLOPDsonlossiguientes:
1. IdentificacinyregistrodeFicherosdeDatosdecarcterpersonalantelaAgenciaProteccinDatos.
2. NombramientodelResponsabledeSeguridadComitdeSeguridaddelCentro.
3. GestindelDocumentodeSeguridad.
4. Gestindeusuariosqueformanpartedelpersonallaboral.
5. GestindeTercerosconaccesoadatosdecarcterpersonal.
6. GestindeTercerosconaccesoalasdependencias,perosinnecesidaddeteneraccesoadatosde
carcterpersonal.
7. GestindederechosARCO.
8. Registrodeincidencias.
9. RegistrodeEntradaySalidadeSoportes.
10. Registrodecontroldeacceso.
11. RegistrodeCesionesdedatos
12. RegistrodeReunionesenmateriadeproteccindedatos
13. RealizacindecopiasdeSeguridaddelosficherosregistrados.
14. Auditorabienal(internaexterna).
1. IDENTIFICACIN Y REGISTRO DE FICHEROS DE DATOS DE CARCTER PERSONAL ANTE LA AGENCIA

DEPROTECCINDEDATOS
El Responsable de Seguridad del Centro, es el responsable de notificar ante el Responsable de

SeguridadyLOPDdeCapio,laexistenciadeunficherocondatosdecarcterpersonal.
Unaveznotificadoserealizaunanlisissobresiprocedeelregistroosidichoficherocontieneun
subconjunto de datos de un fichero que ha sido registrado con anterioridad ante la Agencia de
ProteccindeDatos.
112
ElResponsabledeSeguridaddelGruposeencargardeefectuarelregistrodelFicheroquecontiene
datosdecarcterpersonalantelaAgenciadelaProteccindeDatos.
LaformaderealizardichainscripcinsehacemedianteelformularioNotadetitularidadprivada,
que tiene habilitada la Agencia para tal efecto. La manera en la que se produce la notificacin es
telemticaconcertificadodigital,obtenidoatravsdelaFbricaNacionaldeMonedayTimbre.
Realizado el registro, se enva copia de esa notificacin al Responsable de Seguridad Centro, que
deberincluirenlaIntranethabilitadaparalagestindelaSeguridad.
La confirmacin de dicho registro por parte de la Agencia, se recibe por correo ordinario 10 das
posterioresalarealizacindelanotificacin.staconfirmacinesescaneadayenviadaporcorreo
electrnico al Responsable de Seguridad del Centro para la incorporacin del documento en la
intranet. Es necesario adems, que el Responsable de Seguridad del Centro realice las
modificaciones oportunas en el Documento de Seguridad del Centro incorporando los datos de
nmeroderegistro,nombreregistrado,niveldeseguridadaplicablealnuevoficheroregistrado.
2. NOMBRAMIENTODELRESPONSABLEDESEGURIDADCOMITDESEGURIDADDELCENTRO
La Direccin del Centro Encargado del tratamiento, se encargar de nombrar el Responsable

ComitdeSeguridaddelCentroqueseencargardecoordinartodaslastareascorrespondientesa
laGestindelaLOPDenelCentroEncargadodeltratamiento.
Tal como indica en el Art. 95 del RD 1720/2007 esta designacin puede ser nica para todos los
ficheros o tratamientos de datos de carcter personal o diferenciada segn los sistemas de
tratamiento utilizados, circunstancia que deber hacerse constar claramente en el documento de
seguridad.
Enningncasoestadesignacinsuponeunaexoneracindelaresponsabilidadquecorrespondeal
responsabledelficherooalencargadodeltratamientodeacuerdoconestereglamento.
3. GESTINDELDOCUMENTODESEGURIDAD
ElResponsabledeSeguridaddelCentroserelencargadollevaruncontrolsobrelasmodificaciones
necesariastantodendoletcnica,comoorganizativarelacionadasconelDocumentodeSeguridad
deobligadocumplimientosegnloindicadoenelArt.88RD1720/2007.
EstedocumentodeberencontrarseactualizadoypublicadoenlaintranetdeGestindeLOPDdel
Centro,debiendodeestarimpresalaltimaversindelmismo.
4. GESTINDEUSUARIOSCONACCESOADATOSDECARCTERPERSONALQUEFORMANPARTEDEL
PERSONALLABORAL
ElDepartamentodeRecursoshumanosseencargardeentregaratodoelpersonalqueformeparte
del personal una clusula de confidencial que deber de ser firmada antes de incorporarse el
trabajadoralaempresaporelpersonallaboraldelcentro.
113
En dicha clusula estn descritas las consideraciones a tener en cuenta a la hora de trabajar con
datos de carcter personal as como la Normativa interna de Utilizacin de los Sistemas de
Informacin.
LacustodiadelasclusulasdeconfidencialidadfirmadassellevaracaboporelDepartamentode
RecursosHumanosyaqueformarpartedelafichalaboraldeltrabajador.
El responsable del departamento del nuevo trabajador ser el encargado de informar de las
aplicacionesyficherosdecarcterpersonalalasquetendraccesoenrelacinalasfuncionesque
vaadesempear.
Todaslasbajasdelpersonallaboral,sernnotificadasporelDepartamentodeRecursosHumanos
paraqueseprocedaalainactivacindelusuarioconaccesoalosrecursos.
5. GESTIONDEUSUARIOSDETERCEROSCONACCESOADATOSDECARCTERPERSONAL
La Direccin del Centro determinar la persona o personas responsables de realizar el control y

notificacindeTercerosquetendrnqueaccederadatosdecarcterpersonalyquesernotificado
alResponsabledeSeguridadparasuautorizacinonegacindeacceso.
TodoslosTercerosconaccesoadatosdeberndehaberfirmadounaclusuladeconfidencialidad
queincluirlaNormativainternadeutilizacindelosSistemasdeInformacin,yquedeberdeser
custodiadajuntoconelcontratofirmadodeprestacindeservicios.
LapersonaresponsabledelaGestindeTercerosdelCentrodeberdenotificarlasaltasybajasde
Terceros al Responsable de Seguridad para que ste autorice de carcter temporal el acceso a la
informacin.
6. GESTION DE TERCEROS CON ACCESO A LAS DEPENDENCIAS, PERO SIN ACCESO A DATOS DE
CARCTERPERSONAL
SegnlodescritoenelArt.91apartado5delRD1720/2007esnecesarioqueelpersonalconacceso
alosrecursosoalasdependenciasdelcentroestsometidoalasmismascondicionesdecontrolde
accesoqueelpersonallaboral,apesardequeparaeldesempeodesusfuncionesnoseanecesario
accederadatosdecarcterpersonal.
Deestamanera,laDireccindelCentronombrarlapersonaopersonasresponsablesdelagestin
deestetipodetercerosenfuncindelasactividadesquedesempeen.
Las altas y bajas de stos Terceros sin acceso a datos, pero con acceso a las dependencias, sern
notificadas al Responsable de Seguridad del Centro para que tenga registrado la autorizacin de
accesoalosrecursosnecesariosparalarealizacindelasfuncionescontratadas.
7. GESTIONDEDERECHOSARCO
TalcomoseindicaenelTtuloIIIdelRD1720/2007,sepublicarendiversoslugaresvisiblesdelos
Centros encargados del tratamiento, el documento donde los usuarios pueden ejercitar sus
derechosdeAcceso,Rectificacin,CancelacinuOposicin.
114
Enrelacinalaspeticionesefectuadasporlosusuariosqueejercitanlosderechossobrelosficheros
registrados,sernecesarioqueelResponsabledeSeguridaddelCentrorealiceuncontrolsobreel
registrodeentradasysalidasdelasrespuestasemitidasenreferenciaastaspeticiones.
8. REGISTRODEINCIDENCIAS
TalcomoloindicaelArt.90delRD1720/2007elResponsabledeSeguridaddelCentroseencargar
de que sean registradas todas las incidencias que afecten a datos de carcter personal de los
ficherosregistrados.
Loscamposqueformanpartedelregistrodeincidenciassonlossiguientes:
Tipodeincidencia
Fechayhoraenlaquesehaproducido
Fechayhoraenlaquesehadetectado
NombredelFicheroRegistradoalqueafecta
Nombreyapellidosdelapersonaquelohanotificadoodetectado
Descripcindelamisma
Nombreyapellidosdelapersonaencargadaderesolverla
Fechayhoradelasolucin
Descripcindelasolucinpropuesta
9. REGISTRODEENTRADAYSALIDADESOPORTES
ElResponsabledeSeguridadserelencargadodedeterminarlosdistintossoportesenlosquevana
sergestionadoslosdatosdecarcterpersonalenelCentro.
Una vez identificados se llevar un registro de las entradas de soportes donde se debern de
incorporarselossiguientescampos:
NombreyapellidosdelRemitente
Datosdecontacto
Nmerodeinventario
Ficheroregistradoalqueafecta
Tipodesoporte
Fechadeentrada
Nombreyapellidosdelreceptordelsoporte
Descripcindelcontenido
Observaciones
Enelcasodelassalidaselregistrodeinformacindeberdecontenerlossiguientescampos,yen
todosloscasosdeberdeserautorizadaporelResponsabledeSeguridaddelCentro:
Nmerodeinventario
Nombreyapellidosdelsolicitante
Contacto
Fechayhoradesolicitud
115
TipodeSoporte
Contenido
Objetivo
Destino(Empresa,personaresponsablerecogida)
Ficheroregistradoalqueafecta
Fechayhoradeautorizacin
Salidaautorizada,pendiente,denegada
10. REGISTRODECONTROLDEACCESO
SegnlodispuestoenelArt.91delRD1720/2007esdeobligadocumplimientoelllevaruncontrol
deaccesodelosusuariosqueaccedenalosdatosdecarcterpersonaldelosficherosregistrados.
En el caso de los Ficheros automatizados, las aplicaciones incorporan las herramientas necesarias
para poder efectuar una auditoria de acceso a datos, que sern descritas en el documento de
Seguridad.
En el caso de que el acceso se produzca de manera fsica a lugares como el CPD, el Sistema de
Archivo y documentacin, o a dependencias del centro donde se encuentren datos de carcter
personal,sedeberdellevaracabouncontrolmanualenelqueseregistrenlossiguientescampos:
Fechayhoradeacceso
NombreyApellidosdepersonaqueaccede
NombredelFicheroregistradoalqueafectaelacceso
Motivodelacceso
Fechayhoradesalida
EncasodeproducirseunaccesoexternoalosSistemasdeInformacindelCentro,sernecesario
realizarelmismoregistrodecontrol.
11. REGISTRODECESIONESDEDATOS
Se entiende por cesin de datos toda revelacin de datos realizada por persona distinta al
interesado.
TodaslascesionesdedatosdeberndeserautorizadasporelResponsabledeSeguridaddelCentro
oporelpropiointeresado.
Elregistrodeestascesionesdeberdecontenerlossiguientescampos:
Fechayhoradesolicitud
Nombreyapellidosdelresponsabledelasolicitud
NombreFicheroregistradoalqueafectalacesindedatos
Entidadalaquesevaarealizarlacesin
Motivoporelquesevaaefectuarunacesindedatos.
Fechayhoradelaautorizacin
Quienautorizalacesin(ResponsabledeSeguridad,propiointeresado)
116
12. REALIZACINDECOPIASDESEGURIDADDELOSFICHEROSREGISTRADOS
El Responsable de Seguridad del Centro incorporar en el Documento de Seguridad la poltica de

copiadeseguridadquellevaracaboparagarantizarlaproteccindelosFicherosregistrados.
EnloscasosenlosquesedispongadeunserviciodeexternalizacindeBackups,esnecesarioque
seefecteunregistroqueformarpartedelagestindesalidadesoportesdelcentro.
Unavezaltrimestreserealizarunapruebaderestauracindelacopiadeseguridadparaverificar
el correcto estado del mismo. Este resultado quedar registrado en el documento de seguridad
juntoconlosresultadosobtenidos.
13. AUDITORIABIENAL
SegnlodispuestoenelArt.96delRD1720/2007esdeobligadocumplimientolarealizacindeuna
auditoradecarcterbienal.
ElresultadodeestaauditoraserinformadoalResponsabledelFicheroyquedaradisposicinde
laAgenciadeProteccindeDatos.,dondesepondrndemanifiestoelniveldecumplimientoylas
medidascorrectorasnecesariaspropuestasparaunacorrectaadecuacinalanormativavigente.
14. HERRAMIENTAS
ParalagestindelDocumentodeSeguridadylosdistintosregistrosdeinformacinnecesariospara
elcumplimientodelaLey,todoslosCentrosEncargadosdetratamientodisponendeunaintranet
elaborada con tecnologa Share Point con una estructura comn inicial pero que puede ser
modificableenfuncindelasnecesidadesdegestintcnicaquenecesiteelcentro.
117
MODELODOCUMENTODESEGURIDAD
CONTENIDODELDOCUMENTO
ElpresenteDocumentodeSeguridad(enadelante,elDOCUMENTO)pretendedeterminarlasmedidas
deSeguridadaplicadasalosFicherosregistradosantelaAgenciadeProteccindeDatosquecontienen
Datos de Carcter personal gestionados a travs del Hospital de ColladoVillalba, dando as
cumplimientoalaobligacinestablecidaenelREALDECRETO 1720/2007,de21dediciembre,porel
que se aprueba el Reglamento de Medidas de Seguridad de los Ficheros que contengan Datos de
CarcterPersonal,(enlosucesivo,elREGLAMENTO)yquedesarrollalodispuestoenlaLOPD15/1999
de13dediciembre.
DichoDOCUMENTOhasidoelaboradocomopartedelPlandeSeguridadydeProteccindeDatospara
darcumplimientoalasrestantesobligacionesfijadasenelREGLAMENTOygarantizar,deestaforma,la
seguridadquedebenreunirlosficherosautomatizadosquecontienendatosdecarcterpersonal.
ElDOCUMENTOresultadeaplicacinatodoslosFicherosquecontienendatosdecarcterpersonaly
queseencontrarndebidamenteregistradosantelaAgenciadeProteccindeDatos.
Los documentos de notificacin de los Ficheros al Registro de la Agencia de Proteccin de Datos, as

comosudescripcinserecogernenelportaldeSeguridadyProteccindeDatosLOPDdelHospital(en
adelante,elPORTAL).
RESPONSABLEDESEGURIDAD
ElHospital,comoEncargadoResponsabledeTratamientodelosFicherosyenvirtuddeloprevistoenel
REGLAMENTO para todos los Ficheros que, como mnimo, exijan la aplicacin de las medidas de
seguridaddenivelmediodeterminarelnombramientodeunResponsableComitdeSeguridad,con
todaslasfuncionesyobligacionesqueellosupone,yconsujecinaloestablecidoenesteDOCUMENTO
yentodalanormativadeaplicacin.
MBITODEAPLICACIN
Este DOCUMENTO es de obligado cumplimiento para todo el personal con acceso a los datos
automatizadosdecarcterpersonalcontenidosenlosFicherosyalosSistemasdeInformacin.
El DOCUMENTO deber estar en todo momento actualizado, y deber ser revisado siempre que se
produzcan cambios relevantes en los Sistemas de Informacin o en la organizacin del mismo. As
mismo,deberadecuarseentodomomentoalasdisposicionesvigentesenmateriadeseguridaddelos
datosdecarcterpersonal.
TodaslaspersonasconaccesoautorizadoalosdatosdelosFicherosatravsdecualquiermediohabilitado
paraestefin,seencuentranobligadasporLeyacumplirloestablecidoenesteDOCUMENTOysujetasalas
consecuenciasenquepudieranincurrirencasodeincumplimiento.
Por ello, y para garantizar el conocimiento de lo establecido en el DOCUMENTO a todas las personas
autorizadasparaaccederalosdatoscontenidosenlosFicheros,unacopiadelpresenteestardisponiblea
todoelpersonalenelPORTAL.
118
RECURSOSPROTEGIDOS
LaproteccindelosdatosdelosFicheroscontraaccesosnoautorizadossedeberrealizarmedianteel
control,asuvez,detodaslasvasporlasquesepuedateneraccesoadichainformacin.
Los recursos que, por servir de medio directo o indirecto para acceder a los Ficheros, debern ser
controladosporestanormativason:
Los centros de tratamiento y locales donde se encuentran ubicados los Ficheros, equipos
servidoresymquinasauxiliares,dondetambinsealmacenanlossoportes.
Lospuestosdetrabajo,localesoremotos,desdelosquesepuedateneraccesoalosFicheros.
El entorno del Sistema de Comunicaciones, incluyendo la red corporativa y el entorno del
SistemaOperativodelGRUPO.
Los sistemas informticos o aplicaciones para acceder a los Ficheros, as como su Estructura
LgicadeDatos.SudescripcinfiguraenelPORTAL.
MEDIDAS,NORMASYPROCEDIMIENTOSDESEGURIDAD
MEDIDASDESEGURIDAD
ElpresenteDOCUMENTOrecogelasmedidas,normas,procedimientos,reglasyestndaresestablecidas
por el Hospital para garantizar la confidencialidad, integridad y disponibilidad de la informacin
contenida en los Ficheros con arreglo a los niveles de seguridad aplicables a stos, exigidos por el
ReglamentodeMedidasdeSeguridad.
Acceso a datos a travs de Redes de Comunicaciones. El acceso a los datos a travs de redes de
comunicacionesdebegarantizarunniveldeseguridadequivalentealcorrespondientealosaccesosen
modolocal.Paraello,lasaplicacionesquecomponenlosSistemasdeInformacindebernimplementar
lavalidacindeusuariosatravsdecontraseas.
RgimendetrabajofueradeloslocalesdelaubicacindelosFicheros.Eltratamientodelosdatoscontenidosen
losFicherossepuedellevaracabo,biendesdeloslocalesdondeseencuentranubicados,biendesdelos
equiposqueseencuentransituadosendichoslocales.
Enaquellossupuestosenlosquesevayanarealizartratamientosdesdeequipossituadosfueradelos
localesdeubicacindelosFicheros,seexige unaautorizacin delResponsabledelFichero,ysedebe
garantizarelniveldeseguridadcorrespondientealtipodeficherotratado.
LagestindeSolicitudesdeTratamientoRemotoseajustaraloestablecidoenelProtocolodeGestin
CentralizadadeUsuarios.
Ficheros temporales. Los ficheros temporales cumplen el nivel de seguridad que les corresponde con
arregloaloestablecidoenelREGLAMENTO,sindolesdeaplicacinloestablecidoenelProcedimiento
paralaGestindeFicherosTemporales.Concarctergeneral,todoficherotemporalserborradouna
vezquehayadejadodesernecesarioparalosfinesquemotivaronsucreacin.
119
Identificacinyautentificacin.ElResponsabledeSeguridadmantendrunarelacinactualizadadelos
usuariosquetenganaccesoautorizadoalosFicheros(indicandoaqutienenaccesoyestablecerlos
procedimientos de identificacin y autenticacin para dicho acceso, sindole de aplicacin lo
establecidoenelAnexoDdelDOCUMENTO.
El Responsable de Seguridad o persona designada por aqul ser el encargado de asignar los perfiles
necesarios para acceder a la informacin contenida en los Ficheros. Dichos perfiles habilitan para
accederauno,variosotodoslosmdulosdelaaplicacininformticadeaccesoalosFicheros,ascomo
atodoopartedelainformacin,enfuncindelastareasquesevayanadesarrollarporcadaunodelos
usuariosautorizadosydesuperfilfuncional.
Cuando el mecanismo de autenticacin se base en la existencia de contraseas existir un

procedimientodeasignacinydistribucinquegaranticesuconfidencialidad eintegridad. steestar
disponibleenelPORTAL.
El Responsable de Seguridad establecer un mecanismo que permita la identificacin de forma

inequvocaypersonalizadadetodoaquelusuarioqueintenteaccederalosSistemasdeInformacinyla
verificacindequeestautorizado.Selimitarlaposibilidaddeintentarreiteradamenteelaccesopor
partedepersonalnoautorizadoalosFicheros.
Controldelacceso.Elsistemainformtico,laredcorporativaylosterminalesutilizadosporcadausuario
autorizadosontitularidaddelHospital.
Toda la informacin, de forma esttica o circulando a travs de la red corporativa, tiene carcter de
confidencial. Los usuarios tendrn acceso autorizado nicamente a aquellos datos y recursos que
precisenparaeldesarrollodesusfunciones.El ResponsabledelFicheroestablecermecanismospara
evitarqueunusuariopuedaaccederadatosorecursosconderechosdistintosdelosautorizados.
Exclusivamente, el personal autorizado podr conceder, alterar o anular el acceso autorizado del
personalsobrelosdatosyrecursos,conformealoscriteriosestablecidosporelResponsabledelFichero.
Auditora. Los Sistemas de Informacin e instalaciones de tratamiento de datos se sometern

bienalmente a una auditora interna o externa que verifique el cumplimiento del Reglamento de
Medidas de Seguridad, de las obligaciones previstas en LOPD y de los procedimientos e instrucciones
vigentes en materia de seguridad de datos que, en su caso, hubiesen sido aprobados o resulten de
aplicacin.
ElInformedeAuditoradeberdictaminarsobrelaadecuacindelasmedidas,controlesy,engeneral,
sobre la Poltica de Seguridad al Reglamento de Medidas de Seguridad, identificar sus deficiencias y
proponerlasmedidascorrectorasocomplementariasnecesarias.Tambinincluirlosdatos,hechosy
observacionesenquesebasenlosdictmenesalcanzadosyrecomendacionespropuestas.
Los Informes de Auditora sern analizados por el Responsable de Seguridad, que elevar las
conclusiones al Responsable de los Ficheros para que adopte las medidas correctoras adecuadas y
quedaradisposicindelaAgenciadeProteccindeDatos.
120
Control del acceso fsico. Exclusivamente, slo el Responsable de Seguridad y personal autorizado
podrnteneraccesofsicoaloslocalesdondeseencuentrenubicadoslosFicheroscondatosdecarcter
personal.ElpersonalautorizadoseencuentradeclaradoenelPORTAL.
Pruebascondatosreales.Laspruebasqueserealicenconanterioridadalaimplantacinomodificacin
de los Sistemas de Informacin que traten los Ficheros declarados no se realizarn con datos reales,
salvoqueseasegureelniveldeseguridadcorrespondiente.
Utilizacin del correo electrnico. El uso del correo electrnico queda limitado a fines estrictamente
laboralesyrelacionadosconlasfuncionesdesarrolladasporelpersonaldelHospital.Asmismo,seuso
deberajustarsealaPolticadeSeguridadydeProteccindeDatosdelHospital.
Distribucin de soportes. La distribucin de soportes que contengan datos de carcter personal

procedentesdelFicheroPACIENTESquevayanasalirdelosCentrosdetratamiento,exigirelcifradode
dichos datos o el empleo de cualquier otro mecanismo que garantice que la informacin no sea
inteligiblenimanipulabledurantesutransporte.
Registro de los accesos. De cada acceso al Fichero PACIENTES se guardar como mnimo, la
identificacindelusuario,lafechayhoraenqueserealiz,eltipodeaccesoysihasidodenegadoo
autorizado.Encualquiercaso,dichainformacinseconservarduranteunmnimodedosaos.
Los mecanismos que permiten el registro de los datos detallados estarn bajo el control directo del
ResponsabledeSeguridad,sinque,enningncaso,debapermitirseladesactivacindelosmismos.
Cifrado de las telecomunicaciones. La transmisin de datos procedentes del Fichero PACIENTES, a

travs de redes de telecomunicaciones exigir el cifrado de los datos o el empleo de cualquier otro
mecanismoquegaranticequelainformacinnoseainteligiblenimanipuladaporterceros.
NORMASYPROCEDIMIENTOSDESEGURIDAD
Asimismo,juntoconlasmedidasdeseguridadadoptadas,elpresenteDOCUMENTOtambinincorpora
lasnormasyprocedimientosdeseguridadintegrantesdelaPolticadeSeguridadydeProteccinde
DatosdelHospital,quedebernserobservadasycumplidasadecuadamente.
Centrosdetratamientoy locales.Loslocalesdondeseubicanlosequipos quecontienenlosFicheros
debenserobjetodeespecialproteccin,deformaquesegaranticeladisponibilidadyconfidencialidad
de los datos protegidos, de la informacin en ellos contenida, especialmente en el caso de que los
Ficherosestnubicadosenunservidoralqueseaposibleelaccesoatravsdeunared.
Los locales debern contar con los medios mnimos de seguridad que eviten los riesgos de
indisponibilidad de los Ficheros que pudieran producirse. El acceso a stos se encuentra limitado
nicamentealpersonalautorizadoeidentificadoenelPORTAL.
Puestos de trabajo. Son todos aquellos dispositivos desde los cuales se puede acceder a los datos
contenidosenlosFicheros.Porejemplo,terminales,ordenadorespersonalesuordenadoresporttiles.
Seconsiderantambinpuestosdetrabajoaquellosterminalesdeadministracindelsistema,como,por
ejemplo,lasconsolasdelsistema.
121
Cada una de las personas autorizadas para acceder a la informacin contenida en los Ficheros ser
responsable de su puesto de trabajo y del acceso a los Ficheros que desde los mismos se realice,
debiendogarantizarquelainformacinnopuedaservistaporpersonasnoautorizadas.
Tanto las pantallas como las impresoras u otro tipo de dispositivos conectados al puesto de trabajo
debernubicarsefsicamenteenlugaresquepermitangarantizaresaconfidencialidad.
Cuandoelresponsabledeunpuestodetrabajoloabandone,bientemporalmente,bienalfinalizarsu
turno de trabajo, deber dejarlo en un estado que impida la visualizacin de datos protegidos. Esto
podrrealizarseatravsdeunprotectordepantallaqueimpidalavisualizacindelosdatosomediante
el bloqueo de su usuario. La reanudacin del trabajo implicar la introduccin de la contrasea
correspondiente.
Respectodelasimpresoras,deberasegurarsequenoquedendocumentosimpresosenlabandejade
salida que contengan datos protegidos. Si las impresoras son compartidas con otros usuarios no
autorizadosparaaccederalosdatosdelosFicheros,losresponsablesdecadapuestodebernretirarlos
documentosconformevayansiendoimpresos,siendodesuexclusivaresponsabilidadelaccesoadicha
informacinimpresaporpartedeusuariosnoautorizados.
Lospuestosdetrabajo,desdelosquesetieneaccesoalosFicheros,tendrnunaconfiguracinfijaen
susaplicacionesysistemasoperativosqueslopodrsercambiadabajolaautorizacindelResponsable
deSeguridadoadministradoresdelsistemaautorizados.
EntornodelSistemaOperativoydeComunicaciones.ElaccesoalosdatosdelosFicherosserealizaa
travs de diversas aplicaciones, existiendo un administrador responsable de las mismas; ste deber
estaridentificadoenelPORTAL.
ElHospitalcuentaconunaredderealocalencuyosequiposservidoresseencuentraninstaladaslas
aplicacionesinformticas,desdelasqueaccederalosdatosdelosFicheros.
ElResponsabledeSeguridadeselencargadodeasegurarqueelaccesoalosFicheros,alestarubicado
en equipos a los que se accede a travs de la red local del Hospital, no se permite a personas no
autorizadas.
Aplicaciones informticas de acceso a los Ficheros. Las aplicaciones informticas que permiten el
accesoalosFicherosnopodrnseraccesiblesausuariosnoautorizados.Sudescripcinserecogeenel
PORTAL.
El acceso a los Ficheros, a travs de las aplicaciones informticas, se realizar de forma restringida,
mediante un cdigo de usuario y una contrasea, los cuales debern ser individuales; cada persona
autorizadaparaaccederalosficherosdebertenersupropiousuarioyunacontraseasloconocida
porl.
Si las aplicaciones informticas que permiten el acceso a los Ficheros no cuentan con un control de
acceso, deber ser el sistema operativo, donde se ejecuta esa aplicacin, el que impida el acceso no
autorizado,medianteelcontroldeloscitadoscdigosdeusuarioycontraseas.
122
EncualquiercasosecontrolarnlosintentosdeaccesofraudulentoalosFicheros,limitandoelnmero
mximo de intentos fallidos y cuando sea tcnicamente posible, guardando en un fichero auxiliar la
fecha, hora, cdigo y claves errneas que se han introducido, as como otros datos relevantes que
ayudenadescubrirlaautoradeesosintentosdeaccesofraudulentos.
Salvaguardayproteccin delascontraseaspersonales.Lascontraseaspersonalesconstituyenuno
de los componentes bsicos de la seguridad de los datos y, por lo tanto, deben estar especialmente
protegidas. Como llaves de acceso a los Ficheros, las contraseas debern ser estrictamente
confidenciales y personales, y cualquier incidencia que comprometa su confidencialidad deber ser
inmediatamente comunicada al Responsable de Seguridad y subsanada en el menor plazo de tiempo
posible.
Cadausuarioserresponsabledelaconfidencialidaddesucontraseay,encasodequelamismasea
conocida fortuita o fraudulentamente por personas no autorizadas, deber comunicarlo como
incidencia y proceder inmediatamente a su cambio. Cada usuario es absolutamente responsable de
todaslasactividadesqueserealicenconsucontrasea.
FUNCIONESYOBLIGACIONESDELPERSONAL
De conformidad con lo dispuesto en el REGLAMENTO, el DOCUMENTO debe reflejar el conjunto de

funcionesyobligacionesdelpersonaldelCENTROquetengaaccesoalosdatospersonalescontenidos
enlosFicheros,siendodeobligadocumplimientoparatodosellos.
ElpersonaldelHOSPITAL,que tieneaccesoalosFicheros,afectadoporesta normativaseclasificaen

doscategoras:
Responsables de seguridad y Administradores del Sistema, todos aquellos encargados de

administrar o mantener el entorno operativo y de comunicaciones de los Ficheros y cuya
relacinsecontieneenelPORTAL.
UsuarioslosFicheros,personaldelHospitaloexternasqueutilizanlaaplicacininformticade
accesoalosFicheros.
Sinperjuiciodelasfuncionesyobligacionesalasquesehacereferenciaacontinuacin,elResponsable
de Seguridad y administradores, as como los usuarios autorizados tambin debern cumplir
cualesquiera otras obligaciones que de forma especfica aparezcan reflejadas en otros apartados del
presenteDOCUMENTO.
ElResponsabledeSeguridadylaspersonasexpresamenteautorizadasporl,declaradasenelPORTAL
debernasumirycumplirlassiguientesfuncionesyobligaciones:
Controlar, coordinar e implantar las medidas de seguridad establecidas en el presente

DOCUMENTO.
Mantener el contenido del presente DOCUMENTO debidamente actualizado siempre que se
produzcan cambios relevantes en las aplicaciones informticas, Ficheros, organizacin de los
mismosy,engeneral,enelentornodelsistemainformticodelGRUPOydelHOSPITAL..
Adecuar su contenido a las disposiciones vigentes en materia de seguridad de datos que
resultenaplicables.
123
MantenerunarelacinactualizadadeusuariosquetenganaccesoautorizadoalosFicheros.
Velar por que el acceso a los Ficheros sea restringido mediante un cdigo de usuario y una
contrasea,garantizandoquestaseasolamenteconocidaporlapersonaresponsable.
Mantener un Registro de Incidencias de conformidad con lo dispuesto en el Apartado 6 del
presenteDOCUMENTO.
Establecermecanismosparaevitarqueunusuariopuedaaccederadatosorecursosdistintosde
aquellosparaloscualesestnautorizados.
Autorizar la salida de soportes informticos que contengan datos los Ficheros fuera de los
localesdondeestubicadoelmismo.
Mantener un Registro de Entradas y Salidas de Soportes fuera de los locales de ubicacin los
Ficheros.
AutorizarexpresamenteeltratamientodedatosfueradeloslocalesdeubicacinlosFicheros.
Revisarperidicamentelainformacindecontroldeaccesosregistradayelaboraruninforme
delasrevisionesrealizadasylosproblemasdetectadosalmenosunavezalmes(2).
Verificar la definicin y correcta aplicacin de las copias de respaldo y procedimientos de
recuperacindelosdatos(4).EstoseajustaraloestablecidoenelProcedimientodeRealizacin
yRecuperacindeCopiasdeRespaldo.
AnalizarlosInformesdeAuditorayelevarlasconclusionesalGRUPO,comoResponsabledelos
Ficheros.
Elaboraruninformedelasrevisionesrealizadasylosproblemasdetectadosconlaperiodicidad
mnimaindicadaenelApartado10delpresenteDOCUMENTO.
TodoslosusuariosexpresamenteautorizadosparaaccederalainformacincontenidaenlosFicherosy
hacerusodelosSIdeberncumplirlasfuncionesyobligaciones:
CumplirelconjuntodedisposicionesyobligacionesintegrantesdelpresenteDOCUMENTO,as
como con las restantes obligaciones previstas en la Poltica de Seguridad y de Proteccin de
DatosdelHospital.
TodousuariodeberutilizarlaredcorporativadelHospitalysusdatosdeformadiligente,sin
incurrirenactividadesquepuedanserconsideradasilcitasoilegales,queinfrinjanlosderechos
de terceros o que puedan atentar contra la moral o las normas de buen uso de las redes
telemticas.
Quedaprohibidocomunicaraotrapersonaelidentificadordeusuarioylaclavedeacceso.Siel
usuariosospechaqueotrapersonaconocesusdatosdeidentificacinyaccesodeberponerlo
enconocimientodelResponsabledeSeguridadconelfindequetomelasmedidaspertinentes.
Guardarygarantizarlaconfidencialidaddelainformacinalaquetenganacceso:
No se enviar informacin al exterior, sin estar debidamente autorizado para ello,

mediante soportes materiales o a travs de cualquier medio de comunicacin,
incluyendolasimplevisualizacinoacceso.
Los usuarios del Sistema Informtico del HOSPITAL debern guardar, por tiempo
indefinido, la mxima reserva y no divulgar ni utilizar directamente ni a travs de
terceras personas o entidades, los datos, documentos, metodologas, claves, anlisis,
programas y dems informaciones a las que tengan acceso durante su relacin
124
contractualconelHOSPITAL.Estaobligacinquedavigenteconcarcterdefinitivoan
extinguidoelcontrato.
Ningn colaborador deber poseer, para fines ajenos a los propios de sus funciones,
ningnmaterialoinformacintitularidaddelHOSPITAL.
Enelcasodeque,pormotivosdirectamenterelacionadosconelpuestodetrabajo,el
empleado entre en posesin de informacin titularidad del GRUPO o de el HOSPITAL
contenida en cualquier tipo de soporte, deber entenderse que dicha posesin es
estrictamentetemporal,conobligacindesecretoysinqueellolereconozcaderecho
algunodeposesin,titularidadocopiasobrelareferidainformacin.
El trabajador deber devolver todos los materiales a los que haya tenido acceso
inmediatamente despus de la finalizacin de las tareas que hayan originado el uso
temporaldelosmismosy,encualquiercaso,alafinalizacindelarelacincontractual.
Estnprohibidasexpresamentelassiguientesactividades:
Compartir o facilitar el identificador de usuario y la clave de acceso. En caso de

incumplimiento de esta prohibicin, el usuario ser el nico responsable de los actos
realizadosporlapersonaqueutilicedeformanoautorizadaelidentificadordelusuario.
Intentardistorsionarofalsearlosregistroslogdelsistema.
Intentardescifrarcualquierelementodeseguridadempleado.
Destruir, alterar, inutilizar o de cualquier otra forma daar los datos, programas o
documentoselectrnicostitularidaddelHospital.
Intentarleer,borrar,copiaromodificarlosmensajesdecorreoelectrnicooarchivosde
otrosusuarios.
IntentaraumentarelniveldeprivilegiosdeunusuarioenelSistema.
Es obligacin de todo el personal dar cumplimiento al procedimiento de notificacin, gestin y

respuesta ante las incidencias de las que tuviere conocimiento utilizando el Procedimiento de
NotificacinyGestindeIncidenciasdisponibleenelPORTAL.
GESTINDEINCIDENCIAS
La Comunicacin y Notificacin de Incidencias al personal encargado de su resolucin, deber estar

sujetaalProcedimientodeNotificacinyGestindeIncidenciasdisponibleenelPORTAL.Seestablece
unServiciodeResolucindeIncidencias,dependientedelResponsabledeSeguridadoaqulqueeste
determine, para la gestin y resolucin de las incidencias que puedan surgir en el funcionamiento
generaldelSistemay/oenlaaplicacindeaccesoalosFicheros.
As mismo, se establecer un Registro de Incidencias, cuyo contenido quedar regulado por el

ProcedimientodeNotificacinyGestindeIncidenciasdisponibleenelPORTAL.
ElResponsabledeSeguridadoaqulquestedeterminedebergarantizarqueelpersonalautorizado
derespuestaalaincidenciadetectadas,ysupervisareltrabajodesubsanacindelaanomala.
As mismo, la comunicacin de Incidencias deber hacerse efectiva en el momento en el que se

produzcan,utilizandoparaellolasvasidentificadasenelProcedimiento.
125
El conocimiento de una incidencia, por parte de un usuario, y su falta de notificacin al Servicio de

ResolucindeIncidenciasseconsiderarcomounafaltagravecontralaseguridaddelosFicherospor
partededichousuario.
GESTINYDISTRIBUCINDESOPORTES
LossoportesinformticosquecontengandatosprocedenteslosFicherosdebernpermitiridentificarel
tipo de informacin que contienen, ser inventariados y etiquetados y almacenarse en un lugar slo
accesiblealpersonalautorizado.
Laidentificacindeberrealizarsemedianteunetiquetadoapropiado.SeestablecerunInventariode
SoportesenelPORTAL.
La grabacin de datos procedentes de los Ficheros en soportes slo podr ser realizada por el
Responsable de Seguridad o personas autorizadas por aqul. Cualquier otra grabacin de datos
personales procedentes de los Ficheros, realizada por persona no autorizada a tal efecto ser
considerada como una infraccin de las normas contenidas en el presente DOCUMENTO y la persona
que la hubiese llevado a cabo ser la nica responsable de las consecuencias jurdicas que de ello
pudieranderivarse.
Cuandounsoportevayaaserdesechadooreutilizado,seajustaraloestablecidoenelProcedimiento
deReutilizacinyDesechadodeSoportes,disponibleenelPORTAL.
Se establece un Registro de entrada y salida de soportes informticos que permite, directa o

indirectamente,conocereltipodesoporte,lafechayhora,elemisor,elnmerodesoportes,eltipode
informacin que contienen, la forma de envo y la persona responsable de la recepcin, que deber
estar debidamente autorizada. La Salida de Soportes deber ajustarse a lo establecido en el
ProcedimientodeAutorizacindeSalidadeSoportes,disponibleenelPORTAL.
Cuandolossoportesvayanasalirfueradeloslocalesenqueseencuentrenubicadoslosficheroscomo
consecuencia de operaciones de mantenimiento, se adoptarn las medidas necesarias para impedir
cualquierrecuperacinindebidadelainformacinalmacenadaenellos.
Encualquiercaso,ladistribucindesoportesquecontengandatosprocedentesdelFicheroPACIENTES
exigir el cifrado de la informacin que contengan o el empleo de cualquier otro mecanismo que
garanticequedichainformacinnoseainteligiblenipuedasermanipuladadurantesutransporte.
PROCEDIMIENTOSPARALAREALIZACINDECOPIASDERESPALDOYRECUPERACINDEDATOS
ParagarantizarlaintegridadyladisponibilidaddelosdatoscontenidosenlosFicherosseestableceel
ProcedimientodeRealizacinyRecuperacindeCopiasdeRespaldo,disponibleenelPORTAL,demodo
que, frente a fallos, cadas, interrupciones, prdidas o destrucciones de todo o parte del Sistema de
Informacin, aqullos garanticen la reconstruccin de ste al estado en el que estaba al tiempo de
producirseelfallo.
En los casos en los que haya que proceder a efectuar una recuperacin de Datos, sta deber de
ajustarse al Procedimiento de Recuperacin de Datos, disponible en el PORTAL, garantizando el
cumplimientoderequisitosyautorizaciones.
126
ElResponsabledelFicherooaqulqueestedetermine,seencargarperidicamentedeverificarquela
realizacindeCopiasdeRespaldoescorrecta.ParaelloseestableceelProcedimientodeRealizacinde
PruebasyTest,disponibleenelPORTAL.
Entodocaso,lasCopiasdeRespaldodebernalmacenarseenunaubicacinexternalizadafsicamente
alCPD.
EncasodequelasCopiasdeRespaldoredundenenCintasMagnticasosimilares,sernecesarioque
estas queden alojadas en una Caja Fuerte de acceso limitado y con llave o clave de acceso. Si estas
Cintas son recogidas por un Proveedor Externo para su almacenamiento en ubicaciones seguras
externas al Hospital, debern estar cifradas y seguir el Procedimiento de Autorizacin de Salida de
SoportesdisponibleenelPORTAL.
Si las Copias de Respaldo se almacenan en Unidades de Almacenamiento Masivo dedicadas, ests

tendrnqueestarubicadasenunlugarseguroydeaccesolimitado.
CONTROLESPERIDICOSDEVERIFICACINDELCUMPLIMIENTO
ElResponsabledeSeguridady/olaspersonasexpresamentepor aquldesignadassonlosencargados
de velar por el correcto cumplimiento de los trminos del presente DOCUMENTO y la aplicacin del
conjuntodemedidasintegrantesdelPlandeSeguridadydeProteccindeDatosdelGRUPO,ascomo
losencargadosdevelarporlaveracidadyexactituddelostrminosydatoscontenidosenlosAnexos
delpresente.
Paralacomprobacindetodoello,seprocederalarealizacindecontrolesperidicos.stosincluyen
una evidencia de comprobacin, que deber estar presente para acreditar la aplicacin de estas
revisiones:
AUDITORA: Bienalmente se realizar una auditoria, externa o interna, que dictaminar el correcto
cumplimiento y la adecuacin de las medidas de seguridad al presente DOCUMENTO y normativa,
identificando las deficiencias y proponiendo las medidas correctoras necesarias. Los Informes de
Auditora sern analizados por el Responsable del Fichero o aqul en el que ste determine, quien
deberproponerlasmedidascorrectorascorrespondientes.
USUARIOS:ElResponsabledeSeguridadoaqulqueestedetermineseajustarnaloestablecidoenel
ProtocolodeGestinCentralizadadeUsuarios,ascomoaotrosProtocolosdisponiblesparaelmismo
efecto,encuantoabajaspuntualesdeUsuarios.
As mismo, con una periodicidad trimestral, revisar y proceder a la actualizacin de la poblacin de

usuarios autorizados para acceder a los Ficheros, dando de baja a aqullos que ya no estn en el
Hospital.
LamejorevidenciadeestasrevisionesserlaexistenciadelapoblacindeUsuariosactualizadaa,como
mximo,tresmesesdeldadelarevisin.
REGISTROSDEACCESOS:Conunaperiodicidadmensual,elResponsabledeSeguridadoaqulqueeste
determine activarn el Procedimiento de Revisin Peridica de Usuarios disponible en el PORTAL y
127
emitir un informe con el contenido que indica el Procedimiento. De este Informe deber quedar
evidenciaenelPORTAL.
DOCUMENTODESEGURIDADYPROCEDIMIENTOS:CuandoresultenecesariomodificarlosDocumentos
deSeguridady/oprocedimientosexistentesparaadaptarlosalarealidaddelHospitaly/oalanormativa
vigentesedejarevidenciadelarevisinconlamodificacindelaversindocumental.
COPIAS DE RESPALDO: Semanalmente se realizar una verificacin para comprobar la existencia de

Copias de Respaldo recientes. Si se encontrase alguna anomala sera preciso redactar un Documento
indicandodequtrataylasmedidascorrectivasadoptadas.
Trimestralmente,sernecesarioejecutarelProcedimientodeRealizacindePruebasyTest,incluidoen
elPORTAL.
128
ANEXO9.AGLOSARIO.DEFINICINDELATERMINOLOGAEMPLEADA
AccesosAutorizados:Autorizacionesconcedidasaunusuarioparalautilizacindediversosrecursos.
Alteracin: Modificacin fsica de las seales representativas de los datos registrados en soportes
informatizadosporcausasaccidentalesointencionadas.
Autenticacin:Procesodecomprobacindelaidentidaddeunusuario.
Cesin o comunicacin de datos: Toda revelacin de datos realizada a una persona distinta del
interesado.
CdigodeIdentificacindelUsuario:Cadenadecaracteresutilizadosparaidentificaraunusuario.
Confidencialidad: Propiedad de la informacin que hace que sta slo pueda ser revelada a
individuos,personas,entidadesoprocesosautorizados,enelmomentoyformaprevistos.
Contrasea: Informacin confidencial, frecuentemente constituida por una cadena de caracteres,

queesutilizadaenlaautenticacindeunusuario.
ControldeAcceso:Mecanismoque,enfuncindelaidentificacinyaautenticadapermiteaccedera
determinadosdatosorecursos.
CopiadeRespaldo):Copiadelosdatosdeunficheroautomatizadoenunsoportequeposibilitesu
recuperacin.
Dato de Carcter Personal: Comprende cualquier informacin concerniente a personas fsicas

identificadasoidentificables.
Datos especialmente protegidos: Datos de carcter personal relativos a la ideologa, afiliacin

sindical, religin, creencias, origen racial, salud, vida sexual, comisin de infracciones penales o
administrativasyquesonobjetodelasdisposicionesdelartculo7delaLOPD.
Disponibilidad:Propiedadquerequierequelosrecursosdeunsistemaseanaccesiblesypuedanser
utilizadosporunusuarioautorizado,entodomomentoodentrodeuntiemporazonable.
Encargado del tratamiento: Persona fsica o jurdica, autoridad pblica, servicio o cualquier otro
organismoque,slooconjuntamenteconotros,tratedatospersonalesporcuentadelresponsable
deltratamiento.
Entorno:Conjuntodebienes,muebleseinmuebles,fungiblesono,externosalequipofsico,lgicoy
datosmedianteloscualessonposibleslasdistintasoperacionesque,segnelartculo3delaLOPD,
integraneltratamientodelosdatos.
Fichero:Todoconjuntoorganizadodedatosdecarcterpersonal,cualquieraquefuerelaformao
modalidaddesucreacin,almacenamiento,organizacinyacceso.
Fichero Auxiliar: Fichero de utilidad temporal, usado como almacenamiento auxiliar, que es
necesarioslomientrasdureuntrabajooproceso.
Identificacin:Procedimientodereconocimientodelaidentidaddeunusuariooproceso.
Incidencia:Cualquieranomalaqueafecteopuedaafectaralaseguridaddedatos,desdeelpunto
devistadesuconfidencialidad,integridadydisponibilidad.
Integridad:Propiedaddelainformacinquegarantizaqueestaescompleta,exactayvlida.
129
Prdida: Desaparicin fsica de las seales representativas de los datos registrados en soportes
informatizados,porcausasaccidentalesointencionadas.
Perfil de acceso de un usuario: Recursos informticos y tipos de acceso a los mismos, autorizados
paraunusuario.
Plan de contingencia: Conjunto documentado de medidas a tomar y de los responsables de las

mismas,antesituacionesanmalasosntomasdeestas.
Plan de Seguridad: Documento que describe cmo una Organizacin gestiona y organiza sus
requisitosdeseguridad.
ReddeTelecomunicacin:Conjuntodecanalesdetransmisin,circuitosy,ensucaso,dispositivoso
centrales de conmutacin, que proporcionan conexiones entre dos o ms puntos definidos para
facilitarlatelecomunicacinentreellos.
Recurso:Cualquierpartecomponentedeunsistemadeinformacin.
ResponsabledelFicherooTratamiento:Personafsicaojurdica,denaturalezapblicaoprivada,u
rganoadministrativo,quedecidasobrelafinalidad,contenidoyusodeltratamiento.
Responsable de Seguridad: Persona o personas a las que el Responsable del Fichero ha asignado
formalmentelafuncindecoordinarycontrolarlasmedidasdeseguridadaplicables.
Salvaguarda: Proceso de realizacin de una copia preventiva o de reserva, o la propia copia que
resultadelproceso.
Sistemas de Informacin: Conjunto de ficheros automatizados, programas, soportes y equipos

empleadosparaelalmacenamientoytratamientodedatosdecarcterpersonal.
Soporte: Objeto fsico susceptible de ser tratado en un Sistema de Informacin y sobre el cual se
puedengrabary/orecuperardatos.
Usuario:Sujetooprocesoautorizadoparaaccederadatos,orecursos.
130
ANEXO9.BCENTROSDETRATAMIENTOYLOCALES
TalycomoseindicenlosDocumentosdeDeclaracindeFicherosalaAgenciadeProteccindeDatos
(Ver Documentos de Declaracin en el PORTAL), los Ficheros se encuentran ubicados en la sede del
Hospital,ubicadaenC/MaradeMolina546Planta28006Madrid(Madrid).
Los Ficheros, as como las mquinas en las que se ejecutan las aplicaciones informticas que hace
posible el acceso a los datos contenidos en los Ficheros, entre otros elementos del Sistema de
InformacindelCENTRO,seencuentranubicadosenlosmismoslocales.
Elaccesofsicoadichoslocalesestlimitadoaaquellaspersonasexpresamenteautorizadasatalefecto,
controlndoseelaccesomedianteelempleodeunallavealaqueslotienenaccesoelResponsablede
SeguridadylaspersonasexpresamenteautorizadasatalefectoenelPORTAL.
131
ANEXO9.CGESTINDEFICHEROSTEMPORALES
LagestindeFicherostemporalesseguirlaobservanciadeloestablecidoenelProcedimientoparala
Gestin de Ficheros Temporales disponible en el PORTAL. En todo caso, cumplirn con los siguientes
requisitos:
Los usuarios debern garantizar, respecto de los FICHEROS TEMPORALES, el cumplimiento de las
medidasintegrantesdelDocumentodeSeguridaddelHospital,enparticularlasrelativasalcontrol
deaccesomedianteelempleodeunnombredeusuarioycontraseaquelimiteycontroleelacceso
alosmismos.
ElusodeFICHEROSTEMPORALESquedalimitadoexclusivamentealpersonalautorizadoaaccedery
tratarlosdatospersonales.
La creacin de FICHEROS TEMPORALES ha de estar exclusivamente vinculada al desarrollo de las

funciones propias de la persona que lleva a cabo su creacin, siempre y cuando estos ficheros se
conviertanenunaherramientadetrabajo.
Los datos registrados en los FICHEROS TEMPORALES debern mantenerse actualizados el tiempo
queduresuexplotaciny/outilidad.
Desde el momento en el que se tenga constancia de la desactualizacin de alguno de los datos

registrados en los FICHEROS TEMPORALES, la persona que haya procedido a su creacin deber
procederacorregiryactualizarlosdatosincorrectos.
LosFICHEROSTEMPORALESdebernserguardadosyalmacenadosenunacarpetacuyoaccesoest
restringidoyrequieraelempleodeunnombredeusuarioycontrasea.Encasocontrario,deber
serelpropioFICHEROTEMPORALelquepermitacontrolarelaccesoalmismomedianteelempleo
deunacontrasea.
Nosemantendrn,bajoningnconcepto,FICHEROSTEMPORALEScondatospersonalescuandolos
mismosyanoseantilesninecesariosparaelfinquejustificsucreacin,debindoseprocedera
sucompletoborrado(inclusodelaPapeleradeReciclaje).
No se comunicarn, intercambiarn o cedern, en todo o en parte, los FICHEROS TEMPORALES a

terceraspersonasajenasalaestructuradelHospitaloatercerasempresas,salvoquesecumplanlas
previsionesyobligacionesexigidasporlanormativadeproteccindedatosalrespecto.
Toda persona que utilice FICHEROS TEMPORALES estar obligada a velar por la confidencialidad y
privacidad de los datos personales en l registrados. Tambin estn obligados a guardar secreto
respectodelosmencionadosdatos.
La persona que infrinja estas obligaciones asumir toda la responsabilidad que dicho
incumplimientohayapodidogenerar.
132
ANEXO9.DPERSONALAUTORIZADOPARAACCEDERALOSFICHEROS
El REAL DECRETO establece la necesidad de llevar un registro donde se contenga una relacin
actualizada de todos los usuarios que tengan acceso autorizado al sistema de informacin. Adems,
dicharelacindebercontenerlosaccesosautorizadosparacadaunodeellos.
EnelcasodelHOSPITAL,elnmerodeusuariosautorizadosjustificaquedicharelacindeusuarios,en
lugar de mantener un registro peridico, se establezca un procedimiento por el cual obtener la
informacinsolicitadademanerainmediata.
ElResponsabledeSeguridadoaqulquestedetermineserelencargadodevelarporlaactualizacin
peridica, de conformidad con lo dispuesto en el Apartado 10 del presente DOCUMENTO, de dicha
relacin,autorizandoodenegandoelaccesoalosFicheros,enfuncindesuscompetencias,ycreandoy
deshabilitandousuariossegnlavalidezdestos.
Encualquiercaso,elprocedimientoseindicarenelPORTAL,yentodocaso,deberproporcionar:
Nombreyapellidos.
MdulosdelFicheroatravsdeloscualesaccedeyperfildeacceso.
NombredeusuarioempleadoparaaccederalFichero.
FindevalidezdelUsuario(Siprocede).
133
ANEXO9.EPORTALDESEGURIDADYPROTECCINDEDATOSLOPD
Con el objetivo de dinamizar el contenido del presente DOCUMENTO, dada la informacin que ha de
conteneryparahacerlollegaratodoelpersonaldelHOSPITAL,sehacerecomendablesuampliacinen
unsoporteelectrnicoconstituidoporelPortaldeSeguridadyProteccindeDatosLOPDubicadoenla
intranetcorporativa.
FICHEROS
DECLARADOS
CONTENIDODELPORTAL
CENTRALIZADO:ComnatodoslosHospitals.
DESCENTRALIZADO:IndependienteporHospital.
ContenidodeFicherosdeclaradosalRGPD.
CdigosdeInscripcindeFicheros.
DESCENTRALIZADO
LEGISLACIN
LegislacinaplicableenmateriadeSeguridadyProteccinde
Datos.
GESTINDE
INCIDENCIAS
INVENTARIODE
SOPORTES
RegistrodeIncidencias.
DESCENTRALIZADO
InventariodesoportesfsicosquecontenganDatos
protegidos.
DESCENTRALIZADO
GESTINDE
ENTRADA/SALIDADE
SOPORTES
RESPONSABILIDADESY
AUTORIZACIONES
Registrodeentrada/salidadesoportesquecontenganDatos
decarcterpersonal.
DESCENTRALIZADO
Identificacinde:
PersonalconaccesoalCPD.
ResponsabledeSeguridad.
AdministradoresdelSistema
SISTEMASDE
INFORMACIN
CatlogodeAplicacionesdisponiblesenelGrupoCapio.
EstructuraLgicadeDatosdecadaaplicacin.
DOCUMENTOS
COMPARTIDOS
Documentoscuyocontenidoesdeintersgeneral:
CENTRALIZADO
DESCENTRALIZADO
CENTRALIZADO
DESCENTRALIZADO
DocumentosdeSeguridad.
InformesPeridicos.
Protocolosdecarcterlocal.
Informacincuyoconocimientoesbsicoatodoelpersonal
conaccesoaSistemasdeInformacin.
PROTOCOLOSY
PROCEDIMIENTOS
INFORMES
ProtocolosyProcedimientosdeaplicacincorporativa.
InformesderevisionesPeridicas.
CENTRALIZADO
CENTRALIZADO
DESCENTRALIZADO
134
ANEXO9.FCONTROLESPERIDICOS
Semestralmente,elResponsabledelFicherooaqulquestedetermine,enbasealainformacinque
leproporcionenlosResponsablesdeSeguridady/opersonasafectadasalrespecto,emitirunInforme
deRevisinconelsiguientecontenido.
Adems, durante procesos de Auditorias de revisin de cumplimiento, se emitir un informe con las
debilidadesdetectadasduranteelprocesodepreauditoria.Acabadoelprocesodeauditoraseemitir
unsegundoinformeysecotejarnlasdebilidadesoriginales.
Las conclusiones detectadas servirn para adoptar medidas correctoras a aplicar. Estos Informes
quedarnadisposicindetodoslosResponsablesdeSeguridadenelPortal.
1. ControldelaaplicacindelDocumentodeSeguridad
Existenciadeldocumentodeseguridadenpoderdelosresponsablesdesuaplicacin.
Existenciadeldocumentodeseguridadenpoderdelosusuariosdelsistema.
Niveldeconocimiento.
Niveldesensibilizacin.
Niveldeaceptacin.
Niveldecumplimiento.
AmpliacindelmbitodeldocumentodeacuerdoconlaevolucindelHOSPITAL.
AmpliacindelosrecursosprotegidosdeacuerdoconlaevolucindelHOSPITAL.
ActualizacindelaestructuradelosFicheroseinclusindelosnuevosficheros.
Deteccindeirregularidades.
Medidascorrectorasydisciplinarias.
2. Controldelsistemadeidentificacinyautenticacin
Existenciadelalistadeusuariosautorizados
Niveldeactualizacindelalistadeusuariosautorizados
Niveldeactualizacindelosprivilegiosconcedidos
Correctofuncionamientodelsistemadeidentificacinyautenticacin
Cambioperidicodecontraseas
Almacenamientocifradodelascontraseas
3. Controldelsistemadecontroldeacceso
Correctofuncionamientodelossistemasdecontroldeacceso
Pruebasdeintrusin
Comprobacindelcontenidodeloslog
Configuracinapropiadadeloslog
Almacenamientosegurodeloslog
Fiabilidaddeloscontrolesdeaccesofsico
Respetodelaslimitacionesdeaccesoenfuncindelpuestodetrabajoocargodelusuario
Revisarlaseguridaddelastelecomunicaciones
4. Controldelcumplimientodelasnormasdeconfidencialidadysecreto
Definirelniveldeconfidencialidaddecadadocumento
Controldeloscanalesdedistribucindedocumentos
Niveldesensibilizacin
Deteccindeirregularidades
135
Medidascorrectorasydisciplinarias
Comprobacindelasnormasdecifradodelainformacininternayentelecomunicaciones
5. Controldelcumplimientodelasnormasinternasylasfuncionesdelpersonal
Existenciadecopiasdelasnormasenpoderdelosresponsablesdesuaplicacin
Existenciadecopiasfirmadasporlosusuariosdelsistema
Niveldeconocimiento
Niveldesensibilizacin
Niveldeaceptacin
Niveldecumplimiento
Deteccindeirregularidades
Controldecontenidos
Monitorizacinaleatoriadelcorreoelectrnico
MonitorizacinaleatoriadelosaccesosaInternet
6. Controldelosprocedimientosdegestindesoportes
Identificacindelossoportes
Inventariodesoportes
Almacenamientosegurodesoportes
Cumplimientodelprocedimientodeautorizacindelasalidadesoportes
Medidasaadoptarcuandounsoportevayaaserdesechadooreutilizado
Funcionamientodelosregistrosdeentradaysalida
Aplicacindemedidasalossoportesquesalgandelazonaprotegida
7. Controlantivirus
Actualizacinperidicadelosprogramasantivirus
Revisindelaautomatizacindelcontrolantivirus
Cumplimientodelasobligacionesrelativasalcontrolantivirus
8. Controldelcumplimientodelasnormasdepropiedadintelectual
Revisindecadaterminalmedianteprogramasdeauditoraderedodepuestodetrabajo
Inventariodelicenciasdeuso
Listadeprogramashomologados
Correlacinentrelaslicenciasexistentesylosprogramasinstalados
Controldecontenidosybasesdedatos
9. Controldelprocedimientodecopiasderespaldo
Niveldecumplimientodelasobligacionesrelativasalarealizacindecopiasderespaldo
Niveldecumplimientodelaperiodicidadestablecida
Niveldecumplimientodelasobligacionesrelativasalalmacenamientodelascopias
Niveldecumplimientodelasobligacionesrelativasalastareasderecuperacin
10. Controldelprocedimientodeincidencias
Niveldecumplimientodelaobligacindenotificarlasincidenciasproducidas
Niveldecumplimientodelaobligacindedarrespuestaalasincidenciasproducidas
Niveldecumplimientodelaobligacinderegistrarlasincidenciasproducidas.
136
ANEXO9.GCOMUNICACININTERNA:DEBERDESECRETOYCONFIDENCIALIDAD
LosProfesionales(yaseaenvirtudderelacinlaboral,yaseaenvirtudderelacinmercantil)queenel
desempeo de sus funciones profesionales, accedan, usen y/o traten datos personales registrados en
cualquieradelosficherostitularidaddelHOSPITAL,quedanobligadosalcumplimientodelassiguientes
obligaciones:
1. El Profesional slo tratar y utilizar aquellos datos personales que sean necesarios para el
desarrollodelasfuncionespropiasdelpuestoqueocupadentrodelaestructuradelHOSPITAL.
2. ElProfesionalquedaobligadoaseguirlasinstruccionesfijadasporelHOSPITAL,entodoloque
respectaaltratamientodelosdatospersonales,nopudiendoutilizary/otratarlosdatospara
finesdistintosdelosexpresamenteindicados.
3. ElProfesionalquedaobligadoalcumplimientodeldeberdesecretorespecto delosdatosde
carcter personal a los que tenga o haya tenido acceso durante o como consecuencia del
desempeodelasfuncionesprofesionalesenelHOSPITAL,teniendodichodeberdesecretouna
duracinindefinida,unavezextinguidoelcontratoqueunealProfesionalconelHOSPITAL.
4. El Profesional queda obligado a tratar dichos datos confidencialmente, quedando

expresamente prohibida cualquier tipo de comunicacin, cesin, transferencia,
almacenamiento, envo o entrega, no autorizadas expresamente, de cualesquiera datos
personales a los que tenga o haya tenido acceso en el desempeo de sus funciones
profesionales, tanto en formato fsico como en formato electrnico. Tampoco podr grabar
datos personales en disquetes u otros soportes magnticos, ni su impresin as como su
extraccinfueradelasdependenciasfsicasdondedesarrollesusfuncionesprofesionales.
El incumplimiento, por parte del Profesional, de cualesquiera de los trminos, condiciones y

obligaciones de la presente Clusula determinar la responsabilidad de aquel frente a todas las
demandas,accionesy/oreclamacionesquecontraelHOSPITALpuedandirigirseoejercitarse.
137
ANEXO 9.H NORMATIVA INTERNA PARA LOS PROFESIONALES ASISTENCIALES Y PERSONAL DE

ADMINISTRACINYDEGESTINDELHOSPITALCONRELACINALCORREOELECTRNICO,INTERNETY
OTROSRECURSOSINFORMTICOS
El uso de aplicaciones informticas, correo electrnico, Internet y otros recursos tanto software como
hardware(enadelante,losrecursosinformticos),facilitadosporelGrupoCAPIOparaeldesarrollode
las funciones propias de sus profesionales asistenciales as como del personal de administracin y de
gestin,requerirlaobservanciadelassiguientesnormasdeobligadocumplimiento:
Los recursos informticos no podrn ser utilizados de forma contraria a los trminos
contempladosenelPlandeSeguridadydeProteccindeDatosdelGrupoCAPIO,yengenerala
lalegislacinvigente.
El uso de los recursos informticos queda limitado a fines estrictamente profesionales y
relacionados con las funciones propias desarrolladas tanto por los profesionales asistenciales
comoporelpersonaldeadministracinydegestindelGrupoCAPIO.
Todo usuario deber utilizar los recursos informticos de forma diligente, sin incurrir en
actividades que puedan ser consideradas ilcitas o ilegales, que infrinjan los derechos de
terceros o que puedan atentar contra la moral o las normas de buen uso de las redes
telemticas.
Quedanprohibidaslassiguientesconductas:
Proporcionar a otras personas la clave de acceso (contrasea) a los diferentes

recursos informticos (aplicaciones, acceso a Internet, correo electrnico, etc.).
Dejarlaclavedeformavisibleenlugaresodocumentosenlosquepuedaservista
porotraspersonas.
Hacerusodeclavesdeterceros,independientementedelmtodoutilizadoparasu
obtencin.
Lautilizacinparafinesousosprivadosdelosrecursosinformticos.
Obstaculizar voluntariamente el acceso de otros usuarios al Sistema Informtico

del Grupo CAPIO mediante el consumo masivo de los recursos informticos, as
como realizar acciones que daen, interrumpan o generen errores en dicho
Sistema.
Introducir voluntariamente programas, virus, macros, applets o cualquier otro

dispositivo lgico o secuencia de caracteres que causen o sean susceptibles de
causarcualquiertipodealteracinenelSistemaInformticodelGrupoCAPIO.
Descargar de Internet, reproducir, utilizar, ceder, transformar, comunicar

pblicamente o distribuir documentos o programas informticos no autorizados
expresamente o cualquier otro tipo de obra o material cuyos derechos de
propiedadintelectualoindustrialpertenezcanaterceros,cuandonosedisponga
deautorizacinparaello.
138
Instalarcopiasilegalesdecualquierprograma,incluidoslosestandarizados.
Borrarcualquieradelosprogramasinstaladosenlosservidoresparalagestinde
laactividadasistencialynoasistencial.
Utilizar los recursos informticos, titularidad del Grupo CAPIO, puestos a su

disposicin, incluida la red Internet, para actividades que no se hallen
directamenterelacionadasconelpuestodetrabajodelusuario.
Se considera correo electrnico tanto el interno (circulando entre terminales de la red

corporativadelGrupoCAPIO),comoelexterno(dirigidooprovenientedeotrasredespblicaso
privadas,enespecial,Internet).Losmensajesdecorreoelectrniconoserncifrados.
El Hospital se reserva el derecho de poder revisar los mensajes de correo electrnico y

monitorizarcualquiersesindeaccesoaInternetconelfindecomprobarelcumplimientode
las normas recogidas en el presente documento, as como el cumplimiento y respeto de las
normasdelPlandeSeguridadyProteccindeDatos,ypreveniractividadesquepuedansuponer
una infraccin de las mismas. A tal efecto, los usuarios quedan informados y consienten
expresamentequelosmensajesdecorreoelectrnicoenviadosorecibidospuedanserobjeto
demonitorizacinyrevisin.
Todoficherointroducidoenlaredcorporativaoenelterminaldelusuarioatravsdemensajes
de correo electrnico que provengan de redes externas deber cumplir los requisitos
establecidosenestasnormasy,enespecial,lasreferidasapropiedadintelectualeindustrialya
controldevirus.
Queda prohibido el acceso a debates en tiempo real, siempre que no sean de temtica
relacionadaconeldesempeodelasfuncionesdelosprofesionales.(Chat/IRC).
Elaccesoapginasweb,gruposdenoticias(newsgroups)yotrasfuentesdeinformacinqueda
limitado a aquellas que contengan informacin relacionada con la actividad profesional del
personal asistencial y no asistencial del Grupo CAPIO y/o con los cometidos del puesto de
trabajodelusuario.
139
10. ORGANIZACINDELAFUNCINTIC
SeconsideradealtacriticidadlaorganizacindelafuncinTI,yaquevaagestionarinfraestructurasy
recursosbsicosenunentornodeserviciocrtico.
LosrecursosasignadosalafuncinTIdarncoberturaalossiguientessistemasyservicios:
Gestin, administracin y operacin de la infraestructura tecnolgica instalada (equipamiento

hardware, de comunicaciones, software de base, puestos de usuario y equipamiento
complementario).
Parametrizacin,gestin,administracinyoperacindelconjuntodeaplicacionesqueintegran
lossistemasdeinformacin.
Implantacin,formacinausuariosypuestaenmarchadeaplicacionesnuevasoactualizaciones
delasexistentes.
DesarrollodeaplicacionesysubsistemasparalagestininternadelHospital.
Gestindelmantenimientocorrectivoyevolutivodelossistemasdeinformacin.
Soporteausuariosparalaresolucindelasincidenciasyparalagestindelademanda.
SoporteausuariosdeAtencinPrimariaenlautilizacindesistemaspropiosdelHospital.
Explotacindebasesdedatosyrealizacindeinformesademanda.
SoportealaDireccindelHospitalentodoloreferidoalasTIC.
EQUIPODETRABAJOTIC
Los recursos TIC tendrn diferentes niveles de implicacin y formas de vinculacin contractual con el
Hospital.LosrecursosconlosquecontarelHospitalsernlossiguientes:
PlantilladelreadeSistemasyTICdelHospital.Tendrlasiguienteestructura:
1DirectorSistemasyTIC.Responsabledelrea,integradoenelequipodirectivodelHospitale
interlocutorconlaCSCM,CapioyTerceros.Experienciaenentornoshospitalarios.
1 Administrador de Sistemas y comunicaciones. Responsable de gestionar y administrar los

sistemasbaseylascomunicacionesinternasyexternasdelHospital.Coordinacinysupervisin
deproveedoresdeservicios.5aosexperiencia.
1 AnalistaProgramador. Desarrollo de aplicaciones e informes. Explotacin de informacin a

demanda.5aosexperiencia.
140
2 Tcnicos de Soporte. Primer nivel de soporte a usuarios en hardware, software, utilidades y

aplicaciones.3aosexperiencia.
La distribucin de turnos permitir tener presencia fsica en el Hospital en horario de 8 a 21 h.

Noches,finesdesemanayfestivossecubrirnmediantelocalizacindelosmiembrosdelequipo,
quedispondrndeaccesoremotoalossistemasdelHospitalygarantizarnpresenciafsicaencaso
denecesidadenunplazoinferiora4h.
Otrosrecursos:
SistemasyTICdeServiciosCentralesCapio.
Capiodisponedeunequipotcnicoformadoportcnicosdelosservicioscentralesydeotros
Hospitales en la Comunidad. Los sistemas de Capio son comunes en todos sus Hospitales y
algunos de ellos desarrollados internamente. Servicios de desarrollo, administracin de
sistemas,gestindeBD,explotacindeinformacinyotrossonproporcionadosdirectamente
porlaorganizacin,loquepotencialacapacidadderespuestayelniveldesoportealasTICdel
HospitaldeColladoVillalba.
Proveedoresdeserviciosyaplicaciones
Se contratar la provisin de los siguientes servicios: Mantenimiento preventivo y correctivo

hardware,electrnicaderedycomunicacionesysoporte(verseccinMantenimiento).
La contratacin de servicios de mantenimiento con terceros se har en la modalidad de

24x7x365 para todos los elementos e infraestructuras considerados como crticos, tales como
servidoresysistemasdealmacenamiento,coredelaredlocal,HIShospitalario,etc.
ElreadeSistemasyTICdelHospitaldeColladoVillalbacoordinarlarelacincontercerosyel
seguimientodelastareasasignadasacadaunodeellos.
SEGUIMIENTODELOSTRABAJOS
ElseguimientodelostrabajosytodoslosaspectosrelacionadosconelProyectoensusdiferentesfases
se har a travs del Responsable de Informtica del Hospital, que actuar como Responsable de
Proyecto.
EnsurelacinycontactosconlaCSCM,estarpermanentementecoordinadoconlosservicioscentrales
de Capio, que canalizan la coordinacin y colaboracin con la CSCM en los proyectos y sistemas que
afectan al resto de Hospitales en la Comunidad de Madrid (Fundacin Jimnez Daz, Hospital Infanta
ElenayHospitalReyJuanCarlos).
141
FORMACIN
Los recursos en plantilla asignados a Informtica dispondrn de La cualificacin profesional y nivel

acadmico necesario para garantizar la correcta gestin, administracin, uso y explotacin de los
sistemasdeinformacinydelequipamientotecnolgico.
DirectorSistemasyTIC
IngenieroInformticoosimilar
AdministradordeSistemasycomunicaciones
Ingenierotcnicoinformticoosuperior
AnalistaProgramador
Ingenierotcnicoinformticoosuperior
TcnicosdeSoporte
FP2Informticaosuperior
LosrecursosTIdelHospitaldeColladoVillalbatendrnaccesoalosplanesanualesdeformacintcnica
enCapio,alosofertadosporlaCSCMyaformacincontinuadaespecficarelacionadaconlaprctica
diariaylossistemasdeinformacinsanitarios.
142
11. PLANDEDESPLIEGUEDELOSSISTEMASDEINFORMACIN
PLANDEIMPLANTACIN
Todos los aspectos relacionados con la apertura e implantacin y despliegue de los sistemas de
informacin en el Hospital de ColladoVillalba sern coordinados por el Comit de Implantacin, que
estarconstituidodesdeeliniciodelproyectoyestarformadoporlossiguientesmiembros:
DireccindelHospital(Gerencia,DireccionesMdica,Enfermera,Econmica,).
DirectorSistemasHospitaldeColladoVillalba
RepresentanteDireccinSistemasInformacinCapio.
Entresusfuncionesestarnlassiguientes:
ElaboracindelPlandeImplantacinycronogramadetrabajo.
ElaboracindelPlandeContingenciasparalaimplantacin.
RealizarelseguimientodelProyectoyestablecerlosmecanismosdecontrolparalavalidacin
decadaunadelasfasesyactividades.
Facilitarlosrecursosnecesariosparaelcorrectodesarrollodetodaslasfasesdelproyecto.
EstablecimientodeloscircuitosdecoordinacinconlosSSCC
Del Comit de Implantacin dependern diferentes grupos de trabajo, que reportarn a travs del
DirectordeSistemasdelHospital:
Equipo Tcnico. Participar en las tareas de definicin y diseo, instalacin, configuracin y

pruebasdetodaslasinfraestructurasyequipamientoTIC.
EquipoFuncional.Coordinartodoslosaspectosrelacionadosconlasaplicacionesysistemasde
informacin, parametrizaciones, integraciones, y formacin de usuarios. Garantizar la
adaptacindelossistemasalosprocesoshospitalariosqueseimplanten.
EnambosgruposdetrabajoseincorporarlafiguradelComisionadodelaCSCM,representantedela
ConsejeradeSanidad,quesupervisarycolaborareneldesarrollodelprocesodeimplantacin.,as
como los responsables de proyecto de cada una de las empresas suministradoras de aplicaciones y
sistemasdeinformacinengeneral.
Lastareasrelacionadasconeldespliegueseenglobanencadaunadeestasreas:
Comienzodelproyecto.Conformacindelcomitdeimplantacin.
InfraestructurasdeLocales.CPD.
Comunicaciones:Dotacin,configuracinypruebasdetodosloscomponentesparalaprovisin
de la red de comunicaciones LAN, para su conexin con la Red Sanitaria de la CSCM y de la
143
electrnica de LAN del CPD del Hospital y para los armarios de distribucin situados en las
plantas/departamentosdelHospital.
Instalacin: Dotacin, instalacin y configuracin de la infraestructura hardware, software de

baseysoftwaredeaplicaciones.
Parametrizacindelossistemasdeinformacin;cargainicialdelosdatosdepartida.
Pruebasdesistemaseintegracin:preparacindelentornodepruebas;validacindelsistema
(ejecucindelaspruebas).
PuestaenMarchayPaseaProduccin.
Soporte a la Puesta en Marcha: Despliegue del soporte para los primeros das de
funcionamiento del sistema; mecanismos y procedimientos especiales para la gestin de
incidencias.
Seguimiento: Fase continua para la verificacin del progreso de las actividades y del
cumplimientodeloshitos;seguimientodelosacuerdosdenivelesdeservicio;revisindelplan
decontingenciaydeseguridad.Establecimientodemedidascorrectoras
Al final de este captulo se incluye cronograma de proyecto con las diferentes fases y actividades a
realizar para la implantacin de los sistemas, comunicaciones y tecnologas de la Informacin en el
Hospital.
Elcronogramaestarcondicionadoporlasfechasdeadjudicacin,comienzoyfinalizacindeobras,y
est diseado de forma que comiencen las actividades con una antelacin de 12 meses a la fecha
previstaparasuapertura.
Seconsideraasimismoquelapuestaenproduccindelconjuntodelasreashospitalariasserealizar
deformagradual,enunperodode2meses,adaptandolaformacinysoportealapuestaenmarchaa
estaventanatemporal.
PLANDEFORMACININICIAL
ElHospitalcontarconAulasdeInformticaqueestarnoperativasdesdealmenosunmesantesdela
apertura,dondeserealizarntodaslasaccionesformativaseinformativasalosdiferentescolectivosdel
Hospital. Las aulas estarn dotadas adems de ordenadores e impresoras de medios audiovisuales
(Proyector,TV,)paragarantizarlamejorcalidaddelasaccionesformativas.
Laformacinarealizarcubrirlassiguientesreas:
Tcnica: destinada al equipo tcnico de apoyo a la implantacin y miembros del rea de

Sistemas y TIC del Hospital de ColladoVillalba. La formacin ir enfocada al conocimiento
tcnico de las infraestructuras y equipamiento instalados en el Hospital, tanto a nivel de
hardwarecomodesoftwaredbaseydeaplicacin.Estepersonalrecibirtambinformacin
144
decarcterfuncional,paraunamejorcomprensindelaactividaddesarrolladaenelHospitaly
loscircuitosseguidosencadaunadesusreas.
Funcional: formacin a todos los usuarios del Hospital en el uso, gestin y explotacin de
informacinenlasaplicacionesautilizarensusrespectivasreasdetrabajoynivelesdeacceso
alossistemasyalainformacin.
El Comit de Implantacin, a travs del equipo de trabajo Funcional, realizar el Plan de Formacin
detallado,yserresponsabledelagestin,logstica,planificacinycoordinacindesuejecucin.
DuranteelmesprevioalafechadeaperturadelHospital,yalmenosduranteelprocesodeaperturade
todas las reas del mismo ms un mes existir disponibilidad permanente del equipo de formadores
paralarealizacindeaccionesformativas,tantocolectivascomoanivelindividual,enturnosdemaana
y tarde, con el objeto de garantizar el acceso a las mismas a todos los profesionales y realizar tantas
sesionescomoseannecesariasparalaformacinfinaldetodosloscolectivos.
Con carcter general, se trasladar a todos los usuarios, a travs de las acciones formativas o en
sesiones especficas, de informacin sobre el Hospital de ColladoVillalba, mapa de aplicaciones e
integracionesqueconformanelsistemadeinformacinhospitalarioeintegracionesconlaCSCM.
Desdelapuestaenproduccinecadaunadelasreasseactivarelsoportepostarranque,quetendr
unadotacinderecursoshumanossuperioralahabitual,conobjetodeconvertirelsoporteenacciones
formativas insitu para pequeos grupos de usuarios en los aspectos de las aplicaciones no
suficientementeasumidosdurantelaformacin.
Elplandeformacinfinalespecificar,paracadacolectivodepersonasaformar,elnmerodesesiones
estimadas,laduracindelassesionesyelcronogramaespecficodeformacin.
PLANDECONTINGENCIA
El Comit de Implantacin elaborar un Plan de Contingencia, identificando los puntos de riesgo

(tcnicos y operativos) que puedan convertirse en puntos crticos para el cumplimiento del plan de
implantacin. Dicho plan de contingencia especificar para cada riesgo las medidas correctoras y de
contingenciaaaplicar,ysemantendractualizadoalolargodetodoelprocesodeimplantacin.
145
HOSPITAL DE COLLADO VILLALBA

CRONOGRAMA DESPLIEGUE SISTEMAS DE INFORMACIN
Id
Nombre de tarea
INICIOPROYECTO
ORGANIZACINYDOCUMENTACIN
CONSTITUCINCOMITIMPLANTACIN
CONSTITUCINGRUPOSDEAPOYOALAIMPLANTACIN
PLANDEIMPLANTACINYMODELOORGANIZATIVO
DEFINICINPROCEDIMIENTOSYPLANES
ELABORACINDELPLANDEPRUEBAS
ELABORACINDELPLANDEFORMACIN
ELABORACINDELPLANDECONTINGENCIA
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
Comienzo
Fin
Predecesorase
2 trimestre
mar abr may jun
mi16/05/12
mi01/05/13
mi01/05/13
lun20/05/13
lun20/05/13
lun01/07/13
lun01/07/13
lun02/09/13
lun02/09/13
vie28/02/14
vie04/10/13
vie17/05/13
vie24/05/13 3
vie31/05/13 3
vie04/10/13
mi31/07/13
vie13/09/13
vie04/10/13
INFRAESTRUCTURASDELOCALES
ENTREGACPDYLOCALESTECNICOS(CAS)
PRUEBASYVALIDACINCPDYLOCALESTCNICOS
lun01/10/12
lun01/10/12
lun08/10/12
mi31/10/12
jue25/10/12
mi31/10/12
COMUNICACIONES
ELECTRNICACOMUNICACIONES(VOZ,DATOS,WIFI)YRFP
FASEI
FASEII
CONEXINAREDSANITARIACSCM
CONEXINAREDCORPORATIVACAPIOSANIDAD
PRUEBASYVALIDACINLANYWIFI
PRUEBASYVALIDACINCOMUNICACIONES
lun06/08/12
lun06/08/12
lun06/08/12
lun01/07/13
lun27/08/12
lun27/08/12
lun02/09/13
vie16/11/12
vie20/09/13
vie30/08/13
mi31/10/12
vie30/08/13
jue15/11/12
jue15/11/12
vie20/09/13 18
vie30/11/12 19;20
HARDWAREYSOFTWARE
DEFINICINARQUITECTURAAIMPLANTARYRFP
ADQUISICINEINSTALACINSERVIDORESYALMACENAMIENTO
FASEI
FASEII
CONFIGURACINYPARAMETRIZACINHARDWAREYSOFTWAREDEBASE
INSTALACINYPARAMETRIZACINSOFTWAREDEAPLICACIN
PARAMETRIZACINDEINTEGRACIONES
ADQUISICINEINSTALACINPUESTOSDETRABAJO
mi16/05/12
mi16/05/12
lun06/08/12
lun06/08/12
lun01/07/13
lun02/09/13
mar17/09/13
mar17/09/13
lun02/09/13
vie15/11/13
jue31/05/12
vie30/08/13
mi31/10/12 25
vie30/08/13
lun16/09/13
vie04/10/13 29
vie18/10/13 29
vie15/11/13
PLANDEPRUEBAS
PRUEBASDEINTEGRACINCONCSCM
PRUEBASDESISTEMA.SOFTWAREDEAPLICACIONESEINTEGRACIONES
lun23/09/13
lun23/09/13
lun14/10/13
vie01/11/13
vie11/10/13 7
vie01/11/13 35
PLANDEFORMACININCIAL
DOTACINAULASDEINFORMTICA
FORMACINTCNICAYFUNCIONALAEQUIPOSDEPROYECTOTIC
FORMACINFACULTATIVOS(H,U,Q,C,P,)
FORMACINENFERMERA(H,U,Q,C,P,)
FORMACINADMISIONESYATENCINALPACIENTE
FORMACINDEPARTAMENTALES(LAB,A.PAT,B.SANGRE,UCI,)
FORMACINIMAGENDIGITALPACS
FORMACINGESTINECONMICAYLOGSTICA
OTRASACCIONESFORMATIVAS
mar01/10/13 dom15/12/13
mar01/10/13
lun07/10/13 8
mar08/10/13
lun14/10/13 39
mar15/10/13
vie13/12/13 40
mar15/10/13
vie13/12/13 40
mar15/10/13
vie13/12/13 40
mar15/10/13
vie29/11/13 40
mar15/10/13
vie29/11/13 40
mar15/10/13
jue31/10/13 40
mar15/10/13 dom15/12/13 40
PUESTAENPRODUCCIN
SOPORTEPUESTAENMACRHA
ACTIVACINSISTEMASDEINFORMACIN
APERTURAHOSPITAL
PASOASOPORTEESTNDAR
mar03/12/13
mar03/12/13
mar03/12/13
dom15/12/13
vie28/02/14
vie28/02/14
jue27/02/14
dom05/01/14
dom15/12/13
vie28/02/14 50
3er trimestre
4 trimestre
jul ago sep oct nov dic
1er trimestre
2 trimestre
ene feb mar abr may jun
3er trimestre
4 trimestre
jul ago sep oct nov dic
1er trimestre
2 tri
ene feb mar abr
15/12
28/02
Pgina 1
12. PRESUPUESTOECONMICODEINVERSIN
REA
HARDWARE
CONCEPTO
SERVIDORES
UNIDADESDEALMACENAMIENTO
PUESTOSDETRABAJO(PCs,PORTTILES)
IMPRESORAS
ESCNERES
ESTACIONESDEDIAGNSTICO
GRABADORCDsIMAGENDIGITAL
SUBTOTAL
UNID.
22
420
175
3
6
3
IMPORTE
370.000,00
60.000,00
354.250,00
40.000,00
3.600,00
150.000,00
21.000,00
998.850,00
COMUNICACIONES
CABLEADOVOZYDATOS
COBERTURAWIFI
SISTEMADETELEFONAIP
ELECTRNICADECOMUNICACIONES
FIREWALL
VIDEOVIGILANCIA
TVs
VIDEOCONFERENCIA
SUBTOTAL
750.000,00
125.000,00
175.000,00
600.000,00
20.000,00
30.000,00
200.000,00
44.000,00
1.944.000,00
SOFTWARE
LICENCIASSOFTWAREDEAPLICACIN
LICENCIASSISTEMASOPERATIVOS
LICENCIASBASESDEDATOS
LICENCIASMSOFFICE
LICENCIASCAL
SUBTOTAL
804.500,00
88.400,00
44.600,00
20.000,00
75.400,00
1.032.900,00
SERVICIOS
IMPLANTACIONES
SUBTOTAL
567.000,00
567.000,00
OTROSSISTEMAS
20.000,00
AUDIOVISUALESDOCENCIA
CONTROLDEACCESOSYPRESENCIA.TARJETA
EMPLEADO
SISTEMARECEPCINDEPACIENTES
DATACENTERCONTINGENCIA
SUBTOTAL
90.000,00
75.000,00
100.000,00
285.000,00
TOTAL
4.827.750,00
146
MODELO DE RELACIN
Soporte CAPIO - CESUS
Madrid, octubre de 2010
147
NDICE
Introduccin .......................................................................................................................3
mbitos de actuacin coordinada .....................................................................................4
Definicin del modelo de coordinacin entre los Centros de Soporte ..............................5
Gestin de incidencias ....................................................................................................... 7
Gestin de usuarios............................................................................................................9
Anexo I: Modelo de coordinacin SOPORTE CAPIO CESUS segn entornos de
coordinacin ....................................................................................................................13
Anexo II: Formularios de Peticin ..................................................................................22
148
Modelo de relacin Soporte CAPIO - CESUS v3
Pgina 149 de 29
Introduccin
El objetivo del presente documento es definir el modelo de coordinacin y los
procedimientos de soporte que seguirn tanto CESUS (Centro de Soporte a Usuarios
de la Consejera de Sanidad de la Comunidad de Madrid) como los centros de
atencin a usuarios de los hospitales gestionados por CAPIO Sanidad (en adelante
SOPORTE CAPIO) con objeto de llevar a cabo la prestacin coordinada del
servicio de soporte a los usuarios dependientes de los centros de la Comunidad
de Madrid gestionados por la empresa CAPIO Sanidad (Hospitales y Centros de
Especialidades).
Se entiende por usuarios dependientes de los centros de la Comunidad de Madrid
gestionados por CAPIO, a los siguientes colectivos:
Profesionales ubicados en los hospitales y centros de especialidades

gestionados por CAPIO: poseen, como Centro de soporte de referencia para
el soporte a incidencias TIC, al SOPORTE CAPIO.
Resto de profesionales que interaccionan con los SSII de los hospitales

gestionados por CAPIO ya sea de forma directa (Centros de Salud y
Centros de Especialides dependientes orgnicamente de centros CAPIO)
o indirecta (Resto de centros que accedern a travs de las integraciones de
los SSII corporativos): poseen, como Centro de referencia para el soporte a
incidencias TIC, a CESUS.
El Modelo de Coordinacin propuesto para los Centros de Soporte de la CSCM y los

centros CAPIO (CESUS y SOPORTE CAPIO, respectivamente) se fundamenta en los
siguientes preceptos:
La prestacin de servicios por uno y otro Centro de Atencin Usuarios

(CAU) debe ser transparente al usuario final.
La informacin relativa a incidencias debe ser nica, y la interlocucin

con el usuario debe proceder de una nica fuente.
149
Pgina 150 de 29
mbitos de actuacin coordinada

A continuacin enumeran los Sistemas de Informacin o servicios que conformarn
los mbitos de actuacin conjunta CESUS - SOPORTE CAPIO:
I. Sistemas de Informacin corporativos1: CIBELES, RULEQ, Telecita,
II. Sistemas de Informacin de hospitales CAPIO2: HIS (IMDH)
III. Servicios bsicos corporativos:
DNS
Proxy inverso (Publicacin de aplicaciones)
Servicios de acceso remoto IPSEC.
Servicios de acceso remoto SSL.
IV. Red de comunicaciones sanitaria (WAN)
El nmero y tipologa de aplicaciones corporativas accesibles desde el entorno de los hospitales

CAPIO o integradas con los SSII de los hospitales CAPIO es susceptible de sufrir modificaciones a lo
largo del tiempo.
2
En este contexto (soporte coordinado entre CAUs), el nmero y tipologa de SSII de los
hospitales CAPIO es susceptible de sufrir modificaciones a lo largo del tiempo
150
Pgina 151 de 29
Definicin del modelo de coordinacin entre los Centros de

Soporte
El objetivo de este apartado es ilustrar el modelo de coordinacin propuesto para el
servicio de soporte a usuarios del entorno de los hospitales CAPIO, que tal y como se
ha definido en los apartados anteriores se prestar de forma conjunta por CESUS y
SOPORTE CAPIO.
A continuacin se representa de forma esquemtica la propuesta de escenario de
trabajo coordinado entre ambas organizaciones:
RED CORPORATIVA DE LA CSCM
Fig. 1.: Arquitectura y servicios soportados de mbito comn.
151
Pgina 152 de 29
Entrando en el detalle de las funciones a realizar por los dos Centros de Soporte,
dentro del contexto de coordinacin planteado anteriormente, se definen las siguientes
lneas de actuacin:
Gestin de Incidencias: proceso a seguir en la gestin de los problemas

relacionados con las TIC que pudieran afectar a los usuarios del entorno de los
centros CAPIO.
Gestin de usuarios: proceso a seguir en la gestin de peticiones de altas,

bajas y modificaciones de usuarios dentro del entorno de los centros CAPIO
para las aplicaciones, SSII y servicios bsicos objeto del alcance del presente
documento.
Coordinacin de modificaciones en los

servicios existentes:
procedimientos a seguir para llevar a cabo una modificacin en alguno de los
servicios prestados a los usuarios del entorno de los centros CAPIO
(aplicaciones, SSII y servicios bsicos objeto del alcance del presente
documento).
Como criterio general, el proceso de soporte seguir los siguientes pasos:
Los usuarios contactarn con el soporte de primer nivel de su Centro de

Atencin al Usuario, que ser SOPORTE CAPIO.
El Centro de Soporte contactado evaluar la informacin recibida por el

usuario, y determinar, a travs de un proceso de interaccin con el segundo
Centro de Soporte (Listado de comprobacin o CHKlist), el posible origen del
problema.
Si el problema puede ser resuelto a travs de medios propios (resolucin in

situ o remota), el Centro de Soporte contactado proceder a resolverlo,
comunicando al usuario la resolucin del mismo al finalizar el proceso.
En caso negativo, trasladar el problema al segundo Centro de Soporte, tras

llevar a cabo las comprobaciones y resoluciones que estn en su mano, y
trasladar toda la informacin que se considere til para la resolucin del
problema.
Una vez resuelta la incidencia, ser el Centro de Soporte de referencia del

usuario el que comunique el cierre de la misma.
Tomando como punto de partida que, desde el punto de vista procedimental, las
relaciones CESUS SOPORTE CAPIO y SOPORTE CAPIO CESUS en los
mbitos de coordinacin descritos son simtricas, en el presente documento slo
se detallarn los procedimientos de relacin para la situacin -que a priori ser ms
frecuente- en la que un usuario del entorno de los centros CAPIO contacte con su
centro de soporte para requerir atencin (Modelo SOPORTE CAPIO CESUS).
152
Pgina 153 de 29
Bajo este supuesto (Modelo de Coordinacin SOPORTE CAPIO CESUS), las

lneas de actuacin y entornos de coordinacin posibles seran los que se
muestran a continuacin:
Actuaciones a realizar
Entorno de colaboracin
Modificacin de servicios existentes
Soporte a incidencias
Gestin de usuarios (A/B/M)
Red de Comunicaciones
X
Aplicaciones corporativas
de la CSCM
X
X
X
Servicios bsicos
corporativos
X
X
En los prximos apartados se detallan los procedimientos genricos definidos,

dentro del Modelo SOPORTE CAPIO CESUS, para las distintas lneas de
actuacin: Coordinacin de modificaciones de servicios existentes, Gestin de
usuarios y Gestin de Incidencias. Dichos procedimientos son de aplicacin a
todos los entornos de coordinacin descritos.
El Anexo I recoge, de forma estructurada, las particularidades que entraa, a
nivel de procedimientos, la prestacin del soporte SOPORTE CAPIO CESUS
en funcin los entornos de coordinacin.
Pese a la simetra procedimental mencionada, la complecin del Modelo de
Coordinacin requiere la definicin, por parte de los responsables del SOPORTE
CAPIO, de los mtodos concretos de interrelacin con CESUS (de forma equivalente a
los descritos en el Anexo I). De este modo, y slo entonces, el Modelo CESUS
SOPORTE CAPIO quedara completamente definido.
Gestin de incidencias
1. Creacin de una incidencia

Supuesto: SOPORTE CAPIO es el interlocutor (soporte de primer nivel) de los
usuarios, transmitiendo a CESUS la incidencia si es necesario. Tal y como se ha
comentado anteriormente, el caso contrario (CESUS acta de soporte de primer nivel)
sera equivalente.
Datos:
N Incidencia, problema, tipologa, etc.
Creacin Incidencia
CESUS
Soporte CAPIO
Registro Incidencia
Datos CESUS: N Incidencia
El SOPORTE CAPIO abrir una incidencia en su sistema de gestin de

incidencias y se la notificar a CESUS cuando determine que la resolucin de
la misma es competencia de ste ltimo. Esta incidencia deber ser
comunicada con una serie de datos mnimos, imprescindibles para la correcta
gestin de la misma (Pendiente de definir: n incidencia, tipificacin,
descripcin etc.).
153
Pgina 154 de 29
Por su parte, CESUS crear en su sistema de gestin de incidencias

(Unicenter ServiceDesk) la incidencia reportada por el SOPORTE CAPIO,
indicndole a ste el nmero de incidencia CESUS.
2. Seguimiento de la incidencia

usuarios, transmitiendo a CESUS la incidencia si es necesario. El caso contrario
(CESUS acta de soporte de primer nivel) sera equivalente.
Informar Seguimiento
Soporte CAPIO
CESUS
Informar Seguimiento
CESUS realizar seguimientos en las incidencias visibles al usuario con su

acceso a la herramienta.
SOPORTE CAPIO informar a CESUS de actualizaciones en las incidencias

reportadas.
3. Cierre de incidencia

usuarios, transmitiendo a CESUS la incidencia si es necesario. El caso contrario
(CESUS acta de soporte de primer nivel) es equivalente.
Informa Confirmacin Usuario
Soporte CAPIO
CESUS
Informa Resolucin Incidencia
CESUS notificar la resolucin de la incidencia al SOPORTE CAPIO,

detallando la solucin adoptada, actualizando el estado de la incidencia a
Fijada a la espera de que el SOPORTE CAPIO le notifique el cierre definitivo
de la misma.
SOPORTE CAPIO validar la solucin con el usuario y le notificar el cierre

definitivo a CESUS.
154
Pgina 155 de 29
4. Dependencia con otros proveedores

Supuesto: CESUS recibe una incidencia del SOPORTE CAPIO y, tras analizarla,
detecta la necesidad de asignarla a un proveedor externo. El caso contrario, en el que
CESUS acta de soporte de primer nivel, es equivalente.
Datos CESUS: N orden, tipologa, descripcin, etc.
Creacin de orden de trabajo
RESOLUTOR
EXTERNO
CESUS
Informe de cierre de orden
CESUS abrir una orden de trabajo para el proveedor responsable de la

resolucin de la incidencia con un conjunto mnimo de datos que aseguren la
correcta gestin de las incidencias. Asimismo, CESUS actualizar el estado de
la incidencia a Resolutor externo a la espera de que el proveedor le notifique
el cierre de la orden.
El proveedor (resolutor externo) registrar la orden de trabajo y, tras adoptar

las medidas necesarias para resolver la incidencia, le notificar a CESUS el
cierre de la orden.
Un a vez recibido el cierre de la orden, CESUS proceder a cerrar la orden y

posteriormente la incidencia.
Gestin de usuarios.
CESUS ser el responsable final de la gestin de peticiones altas/bajas/modificaciones
de usuarios de acceso a los sistemas de informacin y servicios bsicos corporativos
de la CSCM.
En el modelo simtrico (CESUS-SOPORTE CAPIO), que se omite en este documento
por equivalencia al anterior, el centro de soporte CAPIO es el responsable de la
gestin de los usuarios de SSII de los hospitales CAPIO.
A continuacin se detalla el procedimiento a seguir para la gestin de usuarios:

Supuesto: SOPORTE CAPIO es el interlocutor de los usuarios, transmitiendo a
CESUS la incidencia peticin recibida relacionada con los SSII o servicios corporativos
proporcionados directamente por la CSCM.
155
Pgina 156 de 29
El usuario contactar con SOPORTE CAPIO para realizar la peticin de

A/B/M de usuario.
El SOPORTE CAPIO identificar la peticin recibida con una solicitud
relacionada con alguno de los servicios bsicos corporativos o con una
aplicacin soportada desde servicios centrales.
SOPORTE CAPIO gestionar con CESUS la solicitud recibida. Para ello,
desde el SOPORTE CAPIO se le solicitarn al usuario los datos necesarios
para cumplimentar la peticin y posteriormente, se le realizar la peticin a
CESUS usando una de las dos vas abiertas para tal fin:
Aplicacin de gestin de identidades

https://gestionai.salud.madrid.org/
Envo de formularios por correo electrnico

cesus@salud.madrid.org
Usuarios
Hospitals
CAPIO
Solicitud
A/B/M usuarios
Solicitud v
Auto. Identidades
a: Gestin
Formulario
Soporte CAPIO
CESUS
Informa peticin Realizada
Datos del usuario
A continuacin se detallan las peticiones a realizar directamente desde la aplicacin de

Gestin Automtica de Identidades, y las que se deben realizar -actualmente- por
medio del envo de un formulario:
Peticiones a realizar desde la aplicacin de Gestin Automtica de
Identidades:
i.
ii.
iii.
corporativos
Directorio activo.
Carpetas compartidas.
Sistemas de Informacin
156
Pgina 157 de 29
Peticiones a realizar por formulario3:

i.
IPSEC.
ii.
SSL.
Servicios de acceso remoto

Servicios de acceso remoto
Los formularios actuales -susceptibles de modificacin- se incluyen como anexo al final de este
documento.
157
Anexo I: Modelo de coordinacin SOPORTE CAPIO CESUS segn entornos de coordinacin
(Nota: los mtodos de intercambio de informacin a continuacin descritos, sufrirn modificaciones importantes cuando se acometa la integracin entre
las herramientas de gestin de incidencias de ambos Centros de Soporte -apartado 4 del presente documento-)
Servicios bsicos corporativos
Entorno de
coordinacin
Servicio
DNS
Lnea de
actuacin
Gestin
usuarios:
Peticin
A/B/M
Tipificacin
de Pet.DNS
Gestin
de Con.DNS
incidencias
Formato de recogida de
datos
Datos obligatorios
FORMULARIO DE ALTA EN DNS
Nombre y apellidos
NIF
Datos de contacto
Departamento
Centro
Descripcin de la aplicacin
URL e IP
Web
(http://incidenciasinf.salud.
madrid.org/incidencias/)
Telfono: 91 204 35 00
Mail:
inciprov.cesus@salud.mad
rid.org
/
Pro.DNS
Web
Telfono: 91 204 35 00
Mail:
Nombre y apellidos
NIF
Datos de contacto
Centro/Edificio
Aplicacin
Descripcin
Nombre y apellidos
NIF
Datos de contacto
Centro/Edificio
Aplicacin
Descripcin
Medio de envo
Mail:
rid.org
/
Fax : 91 327 40 54
Integracin automtica entre los
sistemas de gestin de incidencias
Web
Telfono: 91 204 35 00
Mail:
rid.org
/
Web
Telfono: 91 204 35 00
Mail:
158
rid.org
Rango
direcciones
DHCP
de Gestin
usuarios:
Peticin
A/B/M
de Pet.DHCP
Gestin
de Con.DHCP
incidencias
rid.org
Mail:
FORMULARIO DE PETICIN DE Nombre y apellidos
DIRECCIONAMIENTO IP
NIF
Datos de contacto
rid.org
/
Departamento
Centro
Fax : 91 327 40 54
Direccionamiento IP actual
Motivo de la peticin
Nmero de IPs a ampliar el Integracin automtica entre los
rango
Web
Web
Nombre y apellidos
(http://incidenciasinf.salud. NIF
Datos de contacto
Centro/Edificio
Telfono: 91 204 35 00
Telfono: 91 204 35 00
Aplicacin
Mail:
Mail:
Descripcin
rid.org
/
Pro.DHCP
Web
Telfono: 91 204 35 00
Mail:
rid.org
/
DA
Gestin
usuarios:
Peticin
A/B/M
de Pet.DA
rid.org
/
Nombre y apellidos
NIF
Datos de contacto
Centro/Edificio
Aplicacin
Descripcin
Gestin Automtica de Identidades Nombre y apellidos

(https://gestionai.salud.mad NIF
Datos de contacto
rid.org)
Departamento
Web
Telfono: 91 204 35 00
Mail:
rid.org
/
GestionAI
(https://gestionai.salud.mad
rid.org)
159
Puesto usuario y responsable

Perfil
Datos de la organizacin
Fecha
Gestin
de Con.DA
incidencias
Web
Telfono: 91 204 35 00
Mail:
rid.org
/
Pro.DA
Web
Telfono: 91 204 35 00
Mail:
rid.org
/
Correo
electrnico
Gestin
de Pet.STIC.Cor.Al Gestin Automtica de Identidades.
usuarios:
ta
Peticin A
rid.org)
Gestin
de Pet.STIC.Cor.B
usuarios:
aja
Peticin B
Gestin Automtica de Identidades

rid.org)

Nombre y apellidos
NIF
Datos de contacto
Centro/Edificio
Aplicacin
Descripcin
Web
Nombre y apellidos
NIF
Datos de contacto
Centro/Edificio
Aplicacin
Descripcin
Web
Nombre y apellidos
NIF
Puesto
Departamento
Centro
Nombre usuario
Nombre y apellidos
NIF
Puesto
Departamento
Centro
Nombre usuario
Gestin Automtica de Identidades.

Telfono: 91 204 35 00
Mail:
rid.org
/
Telfono: 91 204 35 00
Mail:
rid.org
/
rid.org)
rid.org)
160
Gestin
de Pet.STIC.Cor.M Gestin Automtica de Identidades
usuarios:
od
Peticin M
rid.org)
Gestin
de Con.SW.Corr
incidencias
Web
Telfono: 91 204 35 00
Mail:
rid.org
/
Pro.Com.STIC.
Cor
rid.org)
Web
Telfono: 91 204 35 00
Mail:
rid.org
/
rid.org)
rid.org)
Web
rid.org
/
Gestin
de Pet.STIC.CarC
usuarios:
om.Alta
Peticin A


Telfono: 91 204 35 00
Mail:
Carpetas
compartidas
Nombre y apellidos
NIF
Puesto
Departamento
Centro
Nombre usuario
Nombre y apellidos
NIF
Datos de contacto
Centro/Edificio
Aplicacin
Descripcin
Nombre y apellidos
NIF
Datos de contacto
Centro/Edificio
Aplicacin
Descripcin

Puesto
rid.org)
Departamento
Centro
Web
Telfono: 91 204 35 00
Mail:
rid.org
/
rid.org)
161
Nombre usuario
Recurso compartido
Gestin
de Pet.STIC.CarC
usuarios:
om.Baja
Peticin B
Gestin
de Pet.STIC.CarC
usuarios:
om.Mod
Peticin M
Gestin
de Con.SW.CarCo
incidencias
m
Pro.Com.STIC.
CarCom

Puesto
rid.org)
Departamento
Centro
Nombre usuario
Recurso compartido
Puesto
rid.org)
Departamento
Centro
Nombre usuario
Recurso compartido
Web
Nombre y apellidos
Datos de contacto
Centro/Edificio
Telfono: 91 204 35 00
Recurso compartido
Mail:
Descripcin
Telfono: 91 204 35 00
Mail:
rid.org
/
rid.org
/


rid.org)
rid.org)
WEB
Nombre y apellidos
NIF
Datos de contacto

rid.org)

rid.org)
Web
WEB
162
Centro/Edificio
Recurso compartido
Descripcin
Proxy
Gestin
de Pet.STIC.ProxyI Gestin Automtica de Identidades
(Navegacin por usuarios:
nter.Alta
Internet)
Peticin A
rid.org)
Gestin
usuarios:
nter.Baja
Peticin B
rid.org)
Gestin
usuarios:
nter.Mod
Peticin M
rid.org)
Gestin
de Con.SW
incidencias
Web
Telfono: 91 204 35 00
Mail:
rid.org
/
Pro.Com.STIC.
ProxyInter
Web
Telfono: 91 204 35 00
Nombre y apellidos
NIF
Puesto
Departamento
Centro
Nombre usuario
Nombre y apellidos
NIF
Puesto
Departamento
Centro
Nombre usuario
Nombre y apellidos
NIF
Puesto
Departamento
Centro
Nombre usuario
Nombre y apellidos
NIF
Datos de contacto
Centro/Edificio
Aplicacin
Descripcin
Nombre y apellidos
NIF
Datos de contacto
Centro/Edificio
Aplicacin

rid.org)
rid.org)
rid.org)
Web
Telfono: 91 204 35 00
Mail:
rid.org
/
Web
Telfono: 91 204 35 00
163
Mail:
Descripcin
rid.org
/
Proxy inverso
Gestin
de Pet.STIC.ProxyI FORMULARIO DE PETICIN DE Nombre y apellidos
usuarios:
nver.Alta
ACCESO REMOTO
NIF
Peticin
A
Datos de contacto
proxy inverso
Empresa/Consejera
Motivos del acceso
Datos de la conexin
Firma solicitante
Firma autorizada (Consejera)
Fecha
Gestin
usuarios:
nver.Baja
ACCESO REMOTO
NIF
Peticin
B
Datos de contacto
proxy inverso
Empresa/Consejera
Motivos del acceso
Datos de la conexin
Firma solicitante
Fecha
Gestin
usuarios:
nver.Mod
ACCESO REMOTO
NIF
Peticin
M
Datos de contacto
proxy inverso
Empresa/Consejera
Motivos del acceso
Datos de la conexin
Firma solicitante
Fecha
Mail:
rid.org
/
Mail:
rid.org
/
Fax : 91 327 40 54
Mail:
rid.org
/
Fax : 91 327 40 54
Mail:
rid.org
/
Fax : 91 327 40 54
164
Gestin
de Con.SW
incidencias
Web
Telfono: 91 204 35 00
Mail:
rid.org
/
Pro.Com.STIC.
ProxyInver
Web
Telfono: 91 204 35 00
Mail:
rid.org
/
Servicios
de Gestin
de Pet.STIC.AccR
acceso remoto usuarios:
(IPSEC/SSL)
Peticin
A/B/M VPN
Gestin
de Pet.STIC.AccR
usuarios:
Peticin
A/B/M SSL
Nombre y apellidos
NIF
Datos de contacto
Centro/Edificio
Aplicacin
Descripcin
Web
Nombre y apellidos
NIF
Datos de contacto
Centro/Edificio
Aplicacin
Descripcin
Web

ACCESO REMOTO
NIF
Datos de contacto
Empresa/Consejera
Motivos del acceso
Datos de la conexin
Firma solicitante
Fecha
ACCESO REMOTO
NIF
Datos de contacto
Empresa/Consejera
Motivos del acceso
Datos de la conexin
Firma solicitante
Telfono: 91 204 35 00
Mail:
rid.org
/
Telfono: 91 204 35 00
Mail:
rid.org
/
Mail:
rid.org
/
Fax : 91 327 40 54
Mail:
rid.org
/
Fax : 91 327 40 54
165
Gestin
de Con.SW
incidencias
Web
Telfono: 91 204 35 00
Mail:
rid.org
/
Pro.Com.STIC.
AccR
Web
Telfono: 91 204 35 00
Mail:
n corporativos
rid.org
/
Aplicaciones:
formulario
Gestin
usuarios:
Peticin
A/B/M
usuario
de Pet.Apl
Fecha
Nombre y apellidos
NIF
Datos de contacto
Centro/Edificio
Aplicacin
Descripcin
Web
Nombre y apellidos
NIF
Datos de contacto
Centro/Edificio
Aplicacin
Descripcin
Web

ACCESO A APLICACIONES
NIF
Datos de contacto
Departamento
Centro
Nombre aplicacin
Servicio afectado
Usuarios autorizados
Firma solicitante
Fecha
Telfono: 91 204 35 00
Mail:
rid.org
/
Telfono: 91 204 35 00
Mail:
rid.org
/
Mail:
rid.org
/
Fax : 91 327 40 54
166
Gestin
de Con.Apl
incidencias
Web
Telfono: 91 204 35 00
Mail:
rid.org
/
Pro.Apl
Web
Telfono: 91 204 35 00
Mail:
rid.org
/
Aplicaciones:
gestionai
Gestin
usuarios:
Peticin
A/B/M
usuario
de Pet.Apl
Gestin
de Con.Apl
incidencias
Nombre y apellidos
NIF
Datos de contacto
Centro/Edificio
Aplicacin
Descripcin
Web
Nombre y apellidos
NIF
Datos de contacto
Centro/Edificio
Aplicacin
Descripcin
Web

Datos de contacto
rid.org)
Centro (asignacin)
Cargo usuario y responsable
Perfil del usuario
Procedencia del usuario
Fecha
Web
Nombre y apellidos
Datos de contacto
Centro/Edificio
Telfono: 91 204 35 00
Aplicacin
Mail:
Descripcin
rid.org
/
Telfono: 91 204 35 00
Mail:
rid.org
/
Telfono: 91 204 35 00
Mail:
rid.org
/
rid.org)
Web
Telfono: 91 204 35 00
Mail:
rid.org
/
167
Pro.Apl
Web
Telfono: 91 204 35 00
Mail:
Red de Comunicaciones
rid.org
/
Comunicaciones Gestin
de Con.Apl
incidencias
Web
Telfono: 91 204 35 00
Mail:
rid.org
/
Pro.Apl
Web
Telfono: 91 204 35 00
Mail:
rid.org
/
Nombre y apellidos
NIF
Datos de contacto
Centro/Edificio
Aplicacin
Descripcin
Web
Nombre y apellidos
NIF
Datos de contacto
Centro/Edificio
Aplicacin
Descripcin
Web
Nombre y apellidos
NIF
Datos de contacto
Centro/Edificio
Aplicacin
Descripcin
Web
Telfono: 91 204 35 00
Mail:
rid.org
/
Telfono: 91 204 35 00
Mail:
rid.org
/
Telfono: 91 204 35 00
Mail:
rid.org
/
168
Anexo II: Formularios de Peticin
Formulario de alta en DNS
N Orden (A cumplimentar por el administrador):
Datos del solicitante
Fecha:
Nombre y Apellidos:
NIF/NIE
Correo electrnico:
Telfono corporativo:
(Especifique el nmero completo de telfono (no slo la extensin))
Departamento:
Centro:
Descripcin de la aplicacin/servicio al que se desea dar acceso:
URL (ejemplo www.aplicacion.salud.madrid.org):
IP asociada al servicio:
(*) Todos los campos son obligatorios.
169
Formulario de peticin de Direccionamiento de IP
N Orden (A cumplimentar por el administrador):
Datos del solicitante
Fecha:
Nombre y Apellidos:
NIF/NIE
Correo electrnico:
Telfono corporativo:
(Especifique el nmero completo de telfono (no slo la extensin))
Departamento:
Centro:
Direccionamiento IP actual (ejemplo: 10.x.x.x/x):
Motivo de la peticin de ampliacin de rango de direccionamiento IP:
Nmero de IPs a ampliar el rango de direccionamiento:
(*) Todos los campos son obligatorios.
170
171
172
173
Formulario de Peticiones de Acceso a Aplicaciones

Fecha (obligatorio):
Este formulario debe ser cumplimentado por usuarios en los siguientes casos:
1. El usuario solicita el acceso a una nueva aplicacin.
2. El usuario quiere solicitar cambios de permisos sobre aplicaciones existentes que le
afecten a l o a un grupo de usuarios que l determine. (Por ejemplo: un jefe de servicio
quiere solicitar permisos de acceso a una aplicacin existente para un grupo de usuarios).
Datos de la persona de contacto a la que se le dar una confirmacin de que el servicio ha sido
realizado.
(Datos de cumplimentacin obligatoria)
Nombre y Apellidos:
NIF/NIE:
Tlf. Corporativo (completo):
Correo electrnico:
Departamento:
Centro:
APLICACIONES
- Nombre de aplicacin :
- Direccin General y/o Servicio afectado:
- Especifique el tipo de operacin, Nombre y Apellidos (NIF) del usuario y a continuacin los permisos
olicita.
Tipo: Autorizo(A), Deniego(D) Usuario: Nombre y Apellidos (NIF) Permisos : (Control total (CT),
Lectura (L) Escritura (E))
Para peticiones relacionadas con APLICACIONES son necesarias las firmas del solicitante y el
jefe de servicio y remitir el formulario en papel a CESUS, C/ Aduana 29 - MADRID 28013.
174
Firma del solicitante:
Firma del jefe de servicio:
(En un plazo breve, se le remitir por correo una confirmacin del servicio realizado incluyendo los
datos y cambios efectuados).
175

Plan Sistemas - Diciembre 2012

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Plan Sistemas - Diciembre 2012

Diunggah oleh

Hak Cipta:

Format Tersedia

PLANESTRATGICODE

El Plan Estratgico de Sistemas de Informacin y Comunicaciones establece el marco tecnolgico,

La definicin de las caractersticas tcnicas de la dotacin de infraestructuras de ubicacin,

El desarrollo y mantenimiento de sistemas y aplicaciones informticas del Hospital y la

Adecuacin para el cumplimiento con la LOPD y normativa de la AGPDM, en cuanto al

Definicin de la funcin TIC en el Hospital para la materializacin del Plan de Sistemas y la

Comunicaciones. Los centros de datos deben disponer de sistemas de comunicaciones

Disponibilidad del servicio. Contabilizada como un ndice porcentual, se estimar como el

Punto objetivo de Recuperacin (PR). Identificacin el grado de actualizacin que requiere la

NOTA: El dimensionamiento de las plantas para la electrnica de red en armarios repartidores se

RACK4 Armariodeservidoresen contingenciayunidaddealmacenamientosecundariatipo

Proximidad a maquinaria pesada, almacenes de productos inflamables, equipos de alta

Separado de ubicaciones prximas a paredes exteriores, salas de espera (vandalismo,

La altura mnima de la sala de suelo a techo ser de 3 m. El piso tendr un falso

Se proveer de un sistema de acceso mixto mediante tecleo de cdigo de accesos y lectura de

2 conexiones de datos (redundantes) para la interconexin a Ethernet Gigabit con la

Tantas lneas analgicas como se identifiquen requeridas por sistemas instalados de

Adicionalmente, se habilitar otro RITS, para comunicaciones areas (satlite, TV,

Horizontal Distribution Area (HDA): Enumerados como Cajas repartidoras en el captulo

50/125m 300m.550m. Seleccionado

La distribucin por el suelo tcnico se realizar teniendo en cuenta el criterio de pasillos

En la instalacin de canaleta y tubo se usarn los elementos accesorios talescomo codos,

La distribucin por el suelo tcnico se realizar teniendo en cuenta el criterio de pasillos

Bandejas adicionales desplazables en profundidad (con disponibilidad de ranuras para

El sistema de Aire acondicionado se conectar a un sistema de SAI para asegurar

Diseado y fabricado de conformidad con las normas de proteccin y seguridad. (IEC950/

En este captulo se describe el esquema de arquitecturas tcnicas y de servidores y sistemas de

compartidas por grupos permite trabajo colaborativo, de forma complementaria a los

Serv. Cmaras Servidor web y de almacenamiento de imgenes/vdeo, centralizar la

Servidores de administracin de paneles/rack, tanto para el Hospital como para el de

Servidores de Herramientas de Gestin de Red y Monitorizacin (Cisco Works, Nagios o

Serv. Controlador Dominio COLLADO Controlador de Dominio, DNS, DHCP, servidor de

Servicio de BACKUP (a cinta mediante unidades robticas / a disco / dispositivos externos)

Servicio de IMGENES de servidores, mediante Symantec Recovery o software de similar

Gestin de contingencia Ejecucin de planes de contingencia para dar soporte a servicios

Entornos de preproduccin Copias y levantamiento de mquinas virtuales para habilitar

Distribucin de parches, Service Packs, despliegues: Microsoft WSUS 3 (versin en curso) o

Backup e Imgenes: Symantec BackupExec 12.x (o versin en curso) o similar y Symantec

AntiSpam: (Appliance) BARRACUDA 400 o equipamiento de similares caractersticas. Montado

Entorno de colaboracin / Gestin de contenidos:Sharepoint Portal Services v.3 (versin en

(NOTA: circunstancialmente se dar soporte a otros navegadores de amplia distribucin:

Servidores sensibles y no crticos Paquete soporte y mantenimiento 13x5, con tiempo de

Dada su criticidad se dotar de redundancia a nivel de equipamiento de comunicaciones como de

El diseo lgico se ha llevado a cabo para dotar a la red de la funcionalidad multiservicio,

Con objeto de independizar datos de distinta naturaleza, el trfico se ha segmentado atendiendo al

A travs de los controladores de WLAN, se soportan mltiples funcionalidades que constituyen

Deteccin y Proteccin contra intrusos (Intrusion Detection / Protection), en el medio radio:

Los controladores se encargan en todos los casos de gestionar el proceso de traspaso de un AP al

recomponer la cobertura cuando se producen fallos en dispositivos de la infraestructura Wifi. Los

El despliegue de las lneas de comunicacin, equipos de comunicaciones, equipos de seguridad, y su

En todos los casos se verificar el correcto funcionamiento de los sistemas de alimentacin

Se implantarn los sistemas de monitorizacin, administracin y gestin de la red necesarios para

El licitador se compromete a realizar el seguimiento del proyecto garantizando que todo el

Ofrece descubrimiento inteligente automtico de equipos Cisco para crear as vistas de la

Facilitar al ciudadano el acceso a los recursos sanitarios y a la asistencia sanitaria mediante la

Disponer de sistemas de informacin flexibles que permitan su adaptacin al entorno

Ayudar a la toma de decisiones, mediante la implantacin de mecanismos que permitan

Identificacin nica del paciente, manteniendo la separacin entre informacin clnica y la

Apoyo y experiencia funcional de un amplio equipo de usuarios expertos de otros centros

Incorporacin de mecanismos de seguridad a nivel de acceso a la informacin y ejecucin de

Dotar a los responsables de gestin de los hospitales, en sus distintos niveles, de un

Videoconferencia. Capio dotar al Hospital de ColladoVillalba de sistemas de

Junto con el uso de sistemas de transmisin de imagen mdica, discutir