INSTITUIÇÕES AFILIADAS SPDM - Associação Paulista para o Desenvolvimento da Medicina

Transcrição

1 N.º 1 /13 TECNOLOGIA DA RESUMO DE REVISÕES DATA DESCRIÇÃO DATA PRÓX. REV. Jul /2010 Emissão Inicial Jul / IDENTIDADE ORGANIZACIONAL 1.1 MISSÃO Oferecer serviços de assistência à saúde conforme os princípios do SUS, com qualidade e comprometimento sócio-ambiental, buscando o aprimoramento contínuo do atendimento e das pessoas. 1.2 VISÃO Ser reconhecido como instituição com excelência na gestão de unidades de saúde, com alto nível técnico e acolhimento humanizado. 1.3 VALORES Ética Compromisso sócio-ambiental Respeito e solidariedade nas relações interpessoais Cordialidade Marcelo Almeida Gerente de TI ELABORADO POR: APROVADO POR: Drº Nacime Salomão Mansur Superintendente das Instituições Afiliadas da SPDM DATA: DATA:

2 N.º 2 /13 TECNOLOGIA DA 1.4 OBJETIVOS ESTRATÉGICOS Aperfeiçoar o modelo de gestão das Instituições Afiliadas da SPDM, com foco na sustentabilidade, gestão da qualidade e do risco; Responsabilidade sócio-ambiental; Desenvolver e capacitar pessoas; Prestar atendimento humanizado com qualidade; Gerenciar contratos de gestão; Obter certificação da qualidade; Desenvolver cultura de serviço público com qualidade. 2. ORGANOGRAMA 2.1 Das Instituições Afiliadas

3 N.º 3 /13 TECNOLOGIA DA 2.2 Da unidade Tecnologia da Informação 2.3 Da Unidade de Tecnologia da informação (local) SUPERINTENDENCIA INSTITUIÇÃO AFILIADA GERENCIA ADMINISTRATIVA GERENCIA TI

4 N.º 4 /13 TECNOLOGIA DA 3. APRESENTAÇÃO Por muitos anos, as empresas realizavam diversas tarefas com pouca ou nenhuma ajuda de TI. A unidade de TI era apenas comunicada das necessidades e decisões da empresa, trabalhando de uma forma reativa a todas as solicitações e demandas decorrentes das novas necessidades. O avanço tecnológico das ferramentas relacionadas a TI (ex.: comunicação, hardwares e softwares) aliado à facilidade de acesso a elas, tornaram indiscutíveis os ganhos de produtividade e segurança nos processos, proporcionados pela informatização dos mesmos. Esses ganhos fizeram com que as organizações, cada vez mais, apoiassem suas atividades em ferramentas de TI, chegando a existir total dependência de empresas em relação à tecnologia, em alguns casos (ex.: cartões de crédito). Com isso, as unidades de TI das empresas tornaram-se estratégicas e passaram a participar da busca de soluções para as atividades fim das empresas, ajudando na entrega de valor e resultados para o negócio em si. A área da saúde foi uma das últimas a incorporar e integrar essas ferramentas na prestação de serviços e entrega de produtos. Hoje, porém, grande parte dos processos de assistência já desfruta de alto grau de automação (exemplo: análises clínicas), tendência que se propaga para outras áreas, passando pela guarda digitalizada de informações do prontuário e chegando à robotização de procedimentos cirúrgico. Neste contexto, devese considerar ainda, que as atividades administrativas (exemplo: contabilidade, almoxarifado) dos serviços de saúde já estão informatizadas, em grande parte das instituições.

5 N.º 5 /13 TECNOLOGIA DA 4. OBJETIVO DA Estabelecer diretrizes visando o bom funcionamento da instituição, a garantia do respeito ao bem público, da segurança das informações institucionais e dos usuários/pacientes, das melhores condutas pessoais, bem como formalizar as competências e funções das áreas administrativas nesse objetivo. Garantir alinhamento estratégico entre a Instituição e a TI; Oferecer soluções eficientes de gestão em termos de projetos, aplicações e infraestruturas; Assegurar uma gestão eficiente da carteira de projetos, aplicações e infra-estruturas; Assegurar a implementação de processos de trabalho normalizados em toda a organização, com base em softwares provenientes de fornecedores certificados e homologados; Gerir os custos da tecnologia de informação tornando-os visíveis e factíveis com a realidade das Instituições Afiliadas da SPDM; Aplicar controles de segurança equilibrados, consoante aos riscos identificados e a importância das aplicações informatizadas; Proteger a empresa, colaboradores e parceiros de ações prejudiciais ou danosas praticadas por qualquer indivíduo, de forma proposital ou inadvertidamente. 5. APLICAÇÃO Esta política se aplica a todas as Instituições Afiliadas da SPDM.

6 N.º 6 /13 TECNOLOGIA DA 6. RESPONSABILIDADES Da Superintendência das Instituições Afiliadas da SPDM aprovação; Da Superintendência local a aprovação; Da Gerencia Administrativa das Instituições Afiliadas da SPDM o cumprimento; Da Gerencia Administrativa local o cumprimento; Da Diretoria de TI Compartilhada a elaboração e cumprimento; Da Gerencia de TI Compartilhada a atualização, acompanhamento e o cumprimento; Da Colaboradores de TI das Instituições Afiliadas o acompanhamento e o cumprimento. 7. DIRETRIZES 7.1 Aplicar as melhores práticas recomendadas por organismos internacionais reconhecidos (ITIL, COBIT e PMI), no que tange à tecnologia de informação, apoiando os gestores das Instituições Afiliadas no cumprimento da missão institucional, além de apoiar a implantação do modelo de gestão da Superintendência das Instituições Afiliadas da SPDM. 7.2 Planejar O domínio de planejamento deve cobrir a utilização de informação e tecnologia e direcionar como estes recursos podem ser utilizados para que a empresa atinja seus objetivos e metas. Deve salientar que a forma organizacional e a infra-estrutura da TI deve ser considerada para que se atinja resultados ótimos e sustentáveis de forma a gerar benefícios com seu uso.

7 N.º 7 /13 TECNOLOGIA DA 7.3 Organizar Identificar os requisitos de TI, as tecnologias utilizadas e implementá-los dentro dos processos de negócio das Instituições Afiliadas, além de dar suporte para a infraestrutura necessária para a operação das Instituições Afiliadas. 7.4 Compromisso com prazos Elaborar cronogramas físico-financeiros compatíveis com a capacidade institucional e controlar os prazos de entrega dos produtos e serviços especificados, visando a não interrupção dos projetos iniciados. 7.5 Otimizar os investimentos Buscar soluções criativas e de baixo custo para as demandas das Instituições Afiliadas, respeitando as peculiaridades de cada uma delas. 7.6 Fornecer métricas para análise dos resultados Definir indicadores de fácil compreensão e aquisição de forma a orientar os gestores na tomada de decisões sobre TI. 7.7 Alta disponibilidade Os serviços de TI devem buscar arranjos (fórmulas para manter sua disponibilidade máxima com o melhor custo) trazendo o menor prejuízo para o negócio em suas paradas. 7.8 Redução de custos e riscos Devido à grande dependência da TI para o negócio e também aos altos investimentos feitos nos projetos, a unidade de TI deve minimizar os custos através de uma melhor gestão por projetos, tratando também os riscos relacionados às mudanças.

8 N.º 8 /13 TECNOLOGIA DA 7.9 Justificativa para Retorno sobre os investimentos em TI Os investimentos em TI devem trazer retorno para empresa através de melhorias para os processos administrativos e agregar de valor para o negócio Para garantir o cumprimento desta política a Unidade Compartilhada de TI conta com as seguintes áreas: Comissão de Gestão das Demandas A comissão de gestão de demandas é composta pela Superintendência e Gerencia Administrativa das Instituições Afiliadas e pela Diretoria e Gerência da Unidade de TI das Instituições Afiliadas, podendo ser convocados outros colaboradores, sempre que se fizer necessário. Esta comissão delibera a prioridade dos projetos demandados pelas Instituições Diretoria de TI Traduz as necessidades do negócio para a Unidade de TI; Realiza a interface entre a unidade e os gestores das Instituições Afiliadas; Orienta a tomada de decisões da unidade; Gerencia os resultados acordados Gerência de TI Planejar e coordenar a ação das áreas a ele subordinadas; Controle orçamentário; Gestão de pessoal Operações Gestão do serviço utilizada pelos colaboradores das Instituições Afiliadas através de uma ferramenta única para de abertura e acompanhamento dos chamados (incidentes).

9 N.º 9 /13 TECNOLOGIA DA Projetos Participação na elaboração de projetos demandados pelos clientes internos das Instituições Afiliadas; Confecção e acompanhamento dos cronogramas pertinentes aos projetos cobrando o cumprimento de prazos e orçamentos, visando a garantia da entrega dos projetos Processos e Sistemas Avaliação, desenvolvimento e implantação de soluções de softwares que apóiem o negócio das Instituições Afiliadas da SPDM Governança Controle financeiro; Homologação de fornecedores; Gestão de contratos Auditoria de Segurança da Informação Assessora a Diretoria de TI, visando garantir a segurança das informações das Instituições Afiliadas; Controlar o uso da internet, de softwares e de hardwares nas instituições.

10 N.º 10 /13 TECNOLOGIA DA Relação entre o corporativo e as unidades locais: Local Operações: Atender 100% dos chamados e registrá los; Garantir a continuidade dos serviços de TI através de soluções de contorno; Resolver os problemas reincidentes; Prestar suporte ao usuário Infra estrutura e redes Elaborar projetos e implantar redes em novas unidades; Monitorar e garantir a disponibilidade e segurança da rede das unidades atuais; Gerência de TI corporativa Alinhar à TI às necessidades das instituições; Segurança e qualidade da informação; Disponibilidade da informação Manutenção e continuidade do negócio Sistemas Realizar customizações nos sistemas atuais; Fornecer informação estruturada para tomada de decisão; Otimizar os processos e reduzir custos através de novas tecnologias, sistemas e automações. Corporativo Auditoria e segurança Auditar periodicamente as unidades afiliadas, levantar e prevenir riscos; Monitorar e eliminar riscos de E mail e Internet; Monitorar e atualizar o antivírus Governança de TI Gerenciar o contratos de TI de forma centralizada; Realizar a gestão orçamentária de TI Garantir a atualização de políticas, processos e procedimento padrão Escritório de projetos Controlar, monitorar e reportar o status dos projetos da TI de forma centralizada; Realizar estudos de viabilidade de novos projetos que tragam resultados sustentáveis para instituição 7.11 Metodologia de implantação da Política A Comissão de Gestão de Demandas define a priorização dos projetos, que são encaminhadas pela Diretoria e Gerência de TI para as áreas responsáveis Cada uma das áreas tem suas normas e rotinas, para atendimento dessas demandas Para uso dos recursos de informática nas Instituições Afiliadas, os colaboradores devem receber um manual de uso e assinar um termo de responsabilidade, visando o comprometimento dos colaboradores na gestão de TI.

11 N.º 11 /13 TECNOLOGIA DA 7.12 Sanções: De acordo com a política de Internet e política de , a direção das Unidades das Instituições Afiliadas da SPDM se reservam o direito de monitorar o tráfego efetuado através das suas redes de comunicação, incluindo o acesso à internet O monitoramento do cumprimento das normas de utilização da internet dar-se-á da seguinte forma: Técnicos da unidade de redes da Tecnologia da Informação - identificarão os usuários - doravante chamados de infratores - que violarem qualquer item desta norma de segurança Na primeira transgressão, esses infratores serão notificados, via e- mail, do descumprimento das Normas estabelecidas neste documento Caso haja uma segunda transgressão da Norma, num período de 90 dias, esses infratores serão novamente notificados, via , sendo que uma cópia da notificação será enviada para o Gerente da área e para o Diretor Na terceira transgressão o infrator será chamado pelo responsável da unidade e, juntamente com a direção da unidade afiliada, será deliberado sobre o tipo de punição cabível Caso na infração cometida esteja caracterizado qualquer tipo de crime, aplicar-se-á os termos da lei conforme as infrações puníveis na tabela abaixo: ANEXO (A-TI-001).

12 N.º 12 /13 TECNOLOGIA DA 7.13 Rotina de gerenciamento de rotina Todas as Instituições Afiliadas devem seguir o descrito em R-TI Rotina de gerenciamento de projetos Todas as Instituições Afiliadas devem seguir o descrito em R-TI Rotina de gerenciamento de mudança Todas as Instituições Afiliadas devem seguir o descrito em R-TI Rotina de back up (R-TI-004) A rotina de backup é padronizada em todas as unidades, devendo seguir a seguinte programação: ROTINA VIAS MÍDIAS (*) DIA PROGRAMADO HORÁRIO Diário Semanal Mensal Colocar os dias da semana que serão realizados os backups diários. (**) Toda sexta-feira será realizado o backup semanal. (**) Último dia útil do mês que será realizado o backup mensal. (**) Colocar o horário de início do backup diário. Colocar o horário de início do backup semanal. Colocar o horário de início do backup mensal. Anual Último dia do ano vigente. (**) Colocar o horário de início do backup anual.

13 N.º 13 /13 TECNOLOGIA DA 7.17 Uso de internet (N-TI-001): Considerando o fato de que a Internet é classificada como conexão de alto risco, a TI corporativa tem como diretriz o monitoramento da utilização deste recurso e o bloqueio de sites que apresentem risco à instituição A lista de sites bloqueados não é exaustiva podendo, portanto, conforme avaliação do gestor corporativo de TI ser ampliada caso ameaça potencial seja identificada Devido a amplitude do assunto, o detalhamento deste tópico está descrito na norma: N-TI Diretrizes do uso de correio eletrônico (N-TI-002): Considerando que o uso dos serviços de Correio Eletrônico, no âmbito das Instituições Afiliadas da SPDM, é uma concessão e não um direito, é de extrema importância que se estabeleça um conjunto de regras que possibilitem a utilização adequada desse importante recurso tecnológico Todos os usuários dos ativos de informação de propriedade ou controlados pelas Instituições Afiliadas da SPDM, ao utilizarem esse serviço, deverão fazê-lo no estrito interesse institucional, mantendo uma conduta profissional, especialmente em se tratando da utilização do bem público Devido a amplitude do assunto, o detalhamento deste tópico está descrito na norma: N-TI-002.