#BusinessContinuity en servicios de salud #Healthcare - Parte VI: Indisponibilidad de TI #DisasterRecovery

-
En las instituciones de salud la dependencia de la tecnología aumenta el riesgo drásticamente. La disponibilidad de información implica mucho más que poder seguir procesando datos en caso de un desastre. Estas organizaciones tienen que asegurar sus operaciones, y considerar el impacto en su capacidad para brindar una atención de calidad al paciente. Para mitigar el riesgo, estas deben tener en cuenta:
  • tener personas disponibles para operar en un entorno totalmente manual, sin dejar el cuidado del paciente;
  • cómo la institución puede aprovechar la existencia de aplicaciones empresariales para crear procedimientos manuales estandarizados y controlados;
  • desarrollar procesos y procedimientos para guiar las operaciones en contingencia ante la indisponibilidad de la TI;
  • desarrollar controles generales de TI adecuados para garantizar que los cambios en los sistemas no causen interrupciones; y
  • cómo el cumplimiento de las regulaciones y los requisitos de facturación podría verse afectado por la falta de disponibilidad de la TI.
Ver los demás posts de la serie:
* Parte I: Enfoque para la planificación de continuidad
* Parte II: ¿Un plan aparte para la gripe aviar?
* Parte III: Programa de pruebas y ejercicios
* Parte IV: Desde dónde supervisar el plan de continuidad
* Parte V: La dependencia de los sistemas de información
* Parte VI: Indisponibilidad de TI
* Parte VII: Falta de historias clínicas en situaciones de emergencia
* Parte VIII: Cuán crítica es la interrupción de la atención de emergencias

Fuente:
Protiviti. (2006). Guide to Business Continuity Management: Frequently Asked Questions (2da edición). p.41-44.

Comentarios

Publicar un comentario

Entradas populares de este blog

Mapa de suelos de Lima y Callao #BusinessContinuity #DisasterRecovery

-
Imagen
Extraído del Atlas de Peligros del Perú articulado por el Instituto Nacional de Defensa Civil (Indeci), en el mapa se muestran los resultados del estudio de microzonificación sísmica y tsunami realizado en 2010. Cada color indica una zona la cual corresponde un tipo de calidad de suelo: Peligro bajo (verde) : Está conformada por los afloramientos rocosos, los estratos de grava-aluvial de los pies de las laderas. Este suelo tiene un comportamiento rígido, con periodos de vibración natural. Peligro bajo Peligro relativamente bajo (amarillo) : Se incluyen las áreas de terreno conformado por un estrato superficial de suelo granulado fino y suelos arcillosos. Peligro relativamente bajo. Peligro alto (anaranjado) : Conformada en su mayor parte por los depósitos de suelos finos y arenas de gran espesor que se encuentran en estado suelto. Peligro alto. Peligro muy alto (rojo) : Conformada por los depósitos de arena eólicas de gran espesor y sueltas, depósitos fluviales, depósitos marin
Leer más

¿Qué dice la Ley 29783 (SST) sobre gestión de emergencias? #EmergencyPlanning #BusinessContinuity

-
Imagen
Mediante la ley de Seguridad y Salud en el Trabajo ( Ley N° 29783: 2011 ) y su reglamento respectivo  (D.S. 005.2012-TR), se estableció la obligación para las empresas de contar con un sistema de gestión en seguridad y salud en el trabajo ; el que especifica disposiciones legales específicas con respecto a la respuesta a situaciones de emergencia. En la Ley 29783 de Seguridad y Salud en el Trabajo (SST): Art. 39.- Objetivos de la Planificación del Sistema de Gestión de la Seguridad y Salud en el Trabajo . Con respecto al logro de resultados específicos, realistas y posibles de aplicar por la empresa; comprende (a) la mejora continua de los procesos, la gestión del cambio, la preparación y respuesta a situaciones de emergencia; y (b) la mejora del nivel de participación de los trabajadores y su capacitación.   En el Reglamento de la ley de SST: Art. 33.- Registros obligatorios del Sistema de Gestión de SST : g) […] registro de entrenamiento y simulacros de emergencia (
Leer más

Repasando el MTPD (o período máximo tolerable de interrupción)

-
Imagen
Acorde con la práctica estándar, las organizaciones determinan sus prioridades y requerimientos para el programa de continuidad del negocio, como parte del proceso de análisis de impacto o business impact analysis (BIA). Desde 2006 se introdujo un concepto para ayudar a determinar cómo debían priorizarse las actividades de las empresas ante un evento de interrupción y bajo qué condiciones estas debían ser recuperadas: el período máximo tolerable de interrupción o maximum tolerable period of disruption (MTPD). Image:  https://www.nbcnews.com/news/us-news/ditch-switch-call-go-permanent-daylight-saving-time-grows-n1043051 Según la norma internacional ISO 22301:2019, el MTPD es el período de tiempo dentro del cual, si no se pudieran reanudar las actividades, los impactos llegarían a ser inaceptables para la organización ; amenazando su supervivencia o haciendo que sus objetivos ya no sean alcanzables. Para poder identificar el MTPD para cada actividad, la organización debe decidir primer
Leer más