Contaduría Pública Economista
Administrador de Empresas Administración Pública. Postgrado en áreas afines al cargo
13. PROFESIONAL UNIVERSITARIO
I. IDENTIFICACIÓN DEL CARGO Nivel Jerárquico
Denominación del empleo
Profesional
PROFESIONAL ESPECIALIZADO
Código 222
Grado 05
Número de Cargos Uno (1)
Dependencia DONDE SE UBIQUE EL CARGO
Cargo del Jefe Inmediato QUIEN EJERZA LA SUPERVISION DIRECTA Clasificación del empleo CARRERA ADMINSTRATIVA
II. PROPOSITO DEL CARGO
Liderar el proceso de gestión de la Información de la empresa en cumplimiento de normatividad y necesidades institucionales según procedimientos establecidos.
III. DESCRIPCION DE FUNCIONES ESENCIALES
1. Participar en la adopción de las políticas, estrategias y objetivos corporativos propuestos en el Plan de Desarrollo institucional de la Entidad, suministrando la información pertinente sobre la Tecnología Sistemas necesaria para garantizar la viabilidad de los proyectos presentados.
2. Planear y dirigir la implantación de aplicaciones, sistemas de información (historias clínicas, gestión documental, laboratorio clínico, administración de recursos del área de la salud, entre otros), comunicaciones y nuevas tecnologías de hardware y software de acuerdo con los nuevos avances tecnológicos y basados en los diagnósticos de las necesidades institucionales. 3. Establecer un sistema de recepción, análisis, atención y evaluación de las solicitudes de requerimientos de los usuarios internos de la Institución en relación con el hardware, software y telecomunicaciones que permita la elaboración de planes de mejoramiento.
4. Proponer metodologías para el ciclo de vida de sistema de información (historias clínicas, gestión documental, laboratorio clínico, sistemas relacionados con la atención de la salud), análisis de riesgos, seguridad informática que garanticen la seguridad de los activos de información.
5. Establecer políticas y planes de mantenimiento tanto preventivo como correctivo del hardware asignado al área y dispositivos de las redes de telecomunicación, llevando un control efectivo sobre su inventario, préstamo, adquisición y recepción según políticas definidas.
6. Adoptar las políticas institucionales generales de la Estrategia de Gobierno en Línea del Ministerio de Tecnologías de Información y las Comunicaciones de acuerdo a la normatividad y directrices institucionales.
7. Diseñar el Sistema de Gestión de la Seguridad de la Información de la institución garantizando la seguridad de los activos de información en cumplimiento de las políticas y necesidades institucionales.
8. Proyectar las políticas de uso de las tecnologías de información, acorde a lineamientos y directrices de seguridad planteadas
9. Apoyar a la alta gerencia en la adquisición de programas o equipos para el sistema de información de acuerdo con las necesidades institucionales según procedimiento definido.
10. Administrar el sistema de recepción, análisis, atención y evaluación de las solicitudes de requerimientos de los usuarios internos de la Institución en relación con el hardware, software y telecomunicaciones, según procedimiento establecido.
11. Ejecutar las metodologías correspondientes al ciclo de vida de sistema de información (historias clínicas, gestión documental, laboratorio clínico, administración de recursos del área de la salud, entre otros), análisis de riesgos, seguridad informática que garanticen la seguridad de los activos de información según normas y necesidades institucionales.
12. Ejecutar las políticas establecidas en el Sistema de Gestión de la Seguridad de la Información.
13. Apoyar conjuntamente con las áreas responsables en la rendición de informes a los entes de control, previo visto bueno de la Alta Gerencia, según procedimientos definidos.
14. Evaluar los procesos del área según lo definido en la planeación y metas institucionales.
15. Formular y ejecutar los planes de capacitación según las necesidades establecidas.
16. Realizar estudios y análisis sobre la información generada en la empresa, para la toma de decisiones en procura del mejoramiento del servicio.
17. Ejercer el control de los procesos de mantenimiento de los equipos y redes de sistemas de la Entidad, para garantizar su conservación y adecuado funcionamiento.
18. Verificar el correcto cumplimiento de los estándares implementados.
19. Verificar la recepción y atención de las solicitudes de requerimientos de los usuarios internos de la Institución en relación con el hardware, software y telecomunicaciones, para hacer una evaluación de ellos y establecer planes de mejora.
20. Verificar el correcto funcionamiento del Sistema de Gestión de la Información, analizando la información entregada por las auditorías internas, la revisión de controles o salvaguardas y los incidentes de seguridad reportados por los usuarios, para establecer planes de mejora.
21. Presentar todos los informes propios de la sección a su cargo, que sean requeridos por los clientes internos o externos, incluidos los entes de vigilancia y control del sistema, para atender los requerimientos de ley y permitir efectuar los ajustes necesarios oportunamente.
22. Evaluar el recurso humano a su cargo según normas y procedimientos establecidos.
23. Asegurar un manejo eficiente de los recursos a su cargo según lo previsto en las normas técnicas y legales vigentes para la Empresa Social del Estado.
24. Aplicar los indicadores de gestión propios de la dependencia a su cargo para identificar anomalías en el desarrollo de las actividades y detectar sus causas, para prevenir las consecuencias y proponer los correctivos adecuados
25. Supervisar la correcta utilización de los recursos de sistemas asignados a los usuarios internos de la empresa de acuerdo con el procedimiento establecido 26. Establecer planes de mejora y ajustes al sistema de Gestión de la Seguridad de
la Información basado en el análisis de incidentes de seguridad y test de verificación de acuerdo con el procedimiento establecido.
27. Establecer planes de mejora y ajustes a los sistemas de información, hardware, redes de comunicación e infraestructura que le permitan a la Entidad estar a la vanguardia en tecnología de información.
28. Establecer planes de mejora basados en los análisis de los indicadores de gestión que mejoren el servicio según las normas establecidas.
29. Aplicar el control interno y administración del riesgo sobre las funciones propias de su cargo según lineamientos normativos y procedimiento.
30. Realizar autocontrol en el desarrollo de sus actividades, según procedimiento 31. Segregar los residuos generados por la entidad según norma y procedimiento 32. Realizar acciones de control y vigilancia del medio ambiente, los recursos
naturales y el saneamiento siguiendo lineamientos normativos y procedimiento. 33. Cumplir los lineamientos de Gestión documental, según normatividad vigente y
procedimiento.
34. Cumplir con las directrices Institucionales relacionadas con la jornada laboral, imagen personal, identificación institucional siguiendo lineamientos normativos. 35. Proyectar para la firma del gerente respuestas de solicitudes del área realizadas
según procedimiento definido.
36. Cumplir con los estándares de Gestión de la Calidad, según normatividad vigente y procedimientos Institucionales.
37. Cumplir con los estándares de habilitación y/o acreditación de la entidad de su área o proceso, según normatividad vigente y procedimiento.
38. Abstenerse de dar información o declaraciones a medio de comunicación sin previa autorización de Gerencia.
IV. CONTRIBUCIONES INDIVIDUALES (CRITERIOS DE DESEMPEÑO) 1. Las políticas, procesos, procedimientos del área están debidamente formuladas de
acuerdo a la normatividad y procedimiento establecido.
2. Los diagnósticos de necesidades están debidamente planteados.
3. El sistema de recepción, análisis, atención y evaluación de las solicitudes de requerimientos de los usuarios internos de la Institución en relación con el hardware, software y telecomunicaciones está debidamente implementado según normas y procedimientos establecidos
4. Las metodologías para el ciclo de vida de sistema de información, análisis de riesgos, seguridad informática que garantizan la seguridad de los activos de información están debidamente ejecutados, según procedimientos establecidos.
5. Las políticas y planes de mantenimiento tanto preventivo como correctivo del hardware asignado al área y dispositivos de las redes de telecomunicación están debidamente implantados.
6. Los lineamientos generales de la Estrategia de Gobierno en Línea del Ministerio de Tecnologías de Información y las Comunicaciones están debidamente adoptados según normas y procedimientos establecidos.
7. El Sistema de Gestión de la Seguridad de la Información de la institución está implementado según procedimiento establecido.
8. Los indicadores de gestión son presentados en los tiempos establecidos según normas y procedimientos.
9. Los estudios y análisis sobre la información generada en la empresa son presentadas a la Alta Gerencia según el procedimiento establecido.
10. El control de los procesos de mantenimiento de los equipos y redes de sistemas de la Entidad se realiza según normas y procedimientos establecidos.
11. Las solicitudes de requerimientos de los usuarios internos de la Institución en relación con el hardware, software y telecomunicaciones son atendidas en los tiempos especificados en las normas y procedimientos establecidos.
12. El Sistema de Gestión de la Información, establece planes de mejora que minimizan el riesgo de pérdida de información.
13. Los informes propios de la sección a su cargo requeridos por los clientes internos o externos, incluidos los entes de vigilancia y control del sistema, son atendidos oportunamente, según normas y procedimientos establecidos.
14. Los informes de rendición de cuentas ante los entes de control son oportunamente presentados según calendario estipulado.
V. CONOCIMIENTOS ESPECIFICOS DEL CARGO A. Manejo de equipo de oficina.
B. Herramientas o Instrumentos propios del trabajo. C. Metodología de Investigación
D. Metodología sobre administración de redes de datos. E. Sistema de Gestión de la Calidad
F. Correo electrónico. G. Planta telefónica
H. Sistemas de Gestión de la Seguridad de la Información I. Metodologías del Ciclo de Vida del Software
J. Análisis de Riesgos K. Seguridad informática
L. Lineamientos de Gobierno en Línea M. Sistema de Gestión Ambiental N. Bioseguridad
O. Sistema único de habilitación y acreditación en salud. VI. RANGO O CAMPO DE APLICACION
Categoría. Entidades del sector público. Empresas Sociales del estado de primer Nivel de Complejidad.
De desempeño y comportamiento:
Observación Real de los criterios de desempeño del 1 al 14 y las conductas asociadas a las competencias comportamentales.
De producto.
Informe de gestión y ejecución del plan de acción. Procesos y procedimientos documentados.
Proceso de sistemas de la entidad en funcionamiento. Controles establecidos para la seguridad de la información. De conocimientos:
Prueba oral o escrita de los Conocimientos de la A a la O. VIII. COMPETENCIAS COMPORTAMENTALES COMUNES
Servicio-Orientación al usuario y al ciudadano (Orientación al cliente) Orientación a resultados
Transparencia (Ética)
Compromiso con la organización (Conciencia organizacional)
DEL NIVEL JERÁRQUICO