Cronograma de actividades

Promoción de la Salud y Prevención de la enfermedad

Estos programas se ofrecen en INTEGRADOS IPS a todos nuestros usuarios, nuestro objetivo es prestar servicios de alta eficiencia y calidad para proporcionar a nuestra población los medios necesarios para mejorar su salud y ejercer un mayor control sobre la misma, igualmente Promover procesos para que se asuma la salud como una responsabilidad de todos, a nivel individual y colectivo.

Integrados en sus 2 IPS (Robledo y Bello) realiza acciones de promoción y prevención de la salud, dirigidas a grupos en condiciones de vulnerabilidad es por esto que desarrollamos en nuestras sedes actividades de:

Crecimiento y Desarrollo

En este programa se busca promover la salud y prevenir la enfermedad mediante la identificación e intervención oportuna de los riesgos en niños y niñas menores de 10 años, y además mediante actividades lúdicas y educativas fomentar factores claves en su desarrollo como la autonomía, la autoestima, la solidaridad, la creatividad, la felicidad y la salud.

Vacunación

El Programa Ampliado de Inmunizaciones-PAI- es una prioridad política para el Gobierno Nacional, por lo que en nuestra institución es primordial la prestación de este servicio de manera permanente para garantizar de manera oportuna y completa la vacunación de todos los grupos objeto del programa.

Planificación Familiar

En este programa está diseñado para responder a las necesidades y dudas del hombre, de la mujer o de la pareja acerca de los métodos de planificación disponibles, y además se les orienta para la elección del método mediante la aplicación de los criterios de elegibilidad.

Además, hacemos la intervención de la población en edad fértil con riesgo, brindándoles asesoría preconcepcional y/o en métodos de planificación familiar a las mujeres en edad fértil con patologías o condiciones de riesgo definidas para impactar la morbimortalidad en el binomio madre-hijo y evitar embarazos no planeados ni deseados en este grupo de riesgo.

Control Prenatal

Este programa está dirigido a nuestras usuarias con embarazo confirmado, diseñado con el objetivo de garantizar una atención oportuna y articulada del binomio madre-hijo, fomentando la identificación e intervención oportuna del riesgo para impactar la morbimortalidad asociada al embarazo.

Riesgo Cardiovascular

En este programa realizamos actividades de seguimiento médico y actividades educativas con el objetivo de mejorar las condiciones de salud para nuestros usuarios con patologías como la Hipertensión Arterial, Diabetes Mellitus y Dislipidemia.

Detección Cáncer de Cérvix y Mama

Programas orientados en realizar exámenes de control como citología y mamografía, con el objetivo de prevenir y/o evitar complicaciones por alguno de estos 2 tipos de cáncer.

Información niños, niñas y adolescentes

PROGRAMA

Crecimiento y Desarrollo


PARA QUIENES

Niños y niñas menores de 10 años

PROGRAMA

Joven Sano


PARA QUIENES

Población entre 10 y 29 años

PROGRAMA

Adulto Sano


PARA QUIENES

Población mayor de 45 años.

PROGRAMA

Vacunación

PARA QUIENES

Niños y niñas de 0 hasta 5 años, 11 meses y 29 días, mujeres en edad fértil de 10 a 45 años.
Adultos mayores de 60 años, niñas escolarizadas de cuarto de primaria, viajeros a zonas endémicas del país y fuera del país.

PROGRAMA

Planificación Familiar


PARA QUIENES

Hombres y mujeres en edad fértil:
10 a 52 años

PROGRAMA

Control Prenatal


PARA QUIENES

Mujeres con embarazo confirmado

PROGRAMA

Riesgo Cardiovascular


PARA QUIENES

Pacientes con diagnóstico de hipertensión arterial y/o diabetes Mellitus

PROGRAMA

Cancer Mama Cérvix


PARA QUIENES

Cáncer de cérvix: se realiza la citología a mujeres entre 25 a 69 años y para las menores de 25 años se recomienda iniciar la tamización tres años después de la primera relación sexual.

Cáncer de mama: se realiza la mamografía cada dos años en toda mujer desde los 50 hasta los 69 años y anual en mujeres con factor de riesgo, así como en mujer entre los 70 y 75 años con buena expectativa de vida. No recomiendan realizar exploración ni mamografía en mayores de 75 años.

Todos estos programas son gratuitos, Esperamos que todos nuestros usuarios accedan a ellos, Contáctanos.

Preguntas Frecuentes

¿Qué es el Coronavirus COVID-19?

Los coronavirus (CoV) son virus que surgen periódicamente en diferentes áreas del mundo y que causan Infección Respiratoria Aguda (IRA), es decir gripa, que pueden llegar a ser leve, moderada o grave.

¿Qué me pasa si tengo Coronavirus?

El nuevo Coronavirus causa una Infección Respiratoria Aguda, es decir una gripa, que puede ser leve, moderada o severa. Puede producir fiebre, tos, secreciones nasales (mocos) y malestar general. Algunas personas pueden presentar dificultad para respirar.

¿Cómo se transmite el COVID-19?

La infección se produce cuando una persona enferma tose o estornuda y expulsa partículas del virus que entran en contacto con otras personas. Este mecanismo es similar entre todas las Infecciones Respiratorias Agudas (IRA).

¿Qué servicios son de acceso directo?

Como usuario de nuestra institución puedes acceder a los siguientes servicios de manera espontánea, es decir solamente solicitando tu cita:

  • Consulta de Medicina General
  • Consulta de pediatría para menores de 5 años
  • Consulta de Odontología
  • Consulta de Urgencia Odontológica
  • Consultas y servicios de promoción de la salud y prevención de la enfermedad
  • Vacunación. – Citologías

¿Cuáles son las vías de acceso a los servicios?

• Telefónicamente:
Puedes llamar al Número 5200725 de lunes a viernes de 6am a 4pm y sábados de 7am a 12pm, donde te asignaran tus citas de acceso directo y las demás que tengas autorizadas.

Línea Whatsapp 3016183846 de lunes a viernes de 6am a 2pm. Allí obtendrás una respuesta en 2 horas. 

• Vía web
www.integradosips.com

• Personalmente:
En cualquiera de nuestras sedes Robledo o Bello puedes solicitar tu cita con el profesional de tu preferencia de acuerdo con nuestra disponibilidad.

¿Qué documentos debo presentar para ser atendido en la IPS?

Presenta el documento de identidad del usuario en casos de menores de edad puedes presentar el documento del padre o madre del menor. Recuerda el día de tu cita presentar el documento del menor.

¿Qué servicios necesitan autorización previa para acceder a ellos?

Los servicios llamados de mediana complejidad, requieren para su acceso que un profesional de la salud determine u ordene su realización. A esta actividad se le denomina autorización. Los servicios que el profesional tratante puede autorizar son:

  • Anestesiología
  • Cirugía general
  • Dermatología
  • Endocrinología
  • Gastroenterología
  • Ginecobstetricia
  • Medicina familiar
  • Medicina física y rehabilitación
  • Medicina Interna
  • Neuropediatría
  • Nutrición y dietética
  • Oftalmología
  • Ortopedia y traumatología
  • Otorrinolaringología
  • Pediatría
  • Programas de promoción y prevención
  • Psicología
  • Psiquiatría
  • Urología
  • Fisiatría
  • Ortopedia
  • Neumología
  • Neurología

¿Qué servicios requieren cita programada?

Los servicios de consulta médica general, consultas y tratamiento odontología, así como las consultas especializadas.

¿Qué servicios no requieren cita programada?

Atención de urgencias en las unidades de urgencias baja complejidad, Toma de muestras de laboratorio, Citologías, Vacunación.

¿Solo puedo cancelar las cuotas moderadoras en efectivo?

Además del pago en efectivo tenemos disponible en la página web de Integrados IPS un botón para pago por la plataforma PSE. También allí encontrará la instrucción para el pago en cualquier punto de Vía Baloto de la ciudad.

¿A que servicio tengo derecho en los primeros días de afiliación?

Tienes derecho a recibir atención de urgencias.

¿En que momento de mi afiliación puedo solicitar citas médicas u odontológicas?

Pasados 30 días de la afiliación.

¿A qué horas debo presentarme en mi unidad para cumplir una cita programada?

Debo presentarme 20 minutos antes de la hora programada en la Unidad.

¿Qué es una consulta no programada?

La consulta no programada es la atención realizada por un médico general sin cita previa, la cual se brinda a los usuarios que por su condición de salud no pueden esperar una cita programada, pero que su condición clínica no corresponde a una urgencia vital. Es decir, no se encuentra comprometida la vida ni la funcionabilidad de alguno de sus órganos. Sin embargo, requiere de valoración médica.

¿En qué momento se debe  asistir a una consulta no programada?

Debes asistir a una consulta no programada cuando la condición de salud que estás presentando pueda esperar y no ponga en riesgo tu vida, por ejemplo:

  • Resfriados sin signos de dificultad respiratoria.
  • Vómitos y diarreas sin signos de deshidratación o sangrado.
  • Cólicos menstruales.
  • Dolores de cabeza.

En la consulta no programada, no se tramitarán:

  • Transcripción de órdenes.
  • Transcripción de fórmulas médicas.
  • Certificados médicos.
  • Lectura de apoyos diagnósticos (laboratorios clínicos e imagenología).
  • Controles posteriores a toma de laboratorios.

¿Cómo es el procedimiento para la entrega de medicamentos?

Con la fórmula médica expedida por el profesional tratante dirigirse al prestador asignado Dempos asociado a las sedes de Robledo o Bello. Algunos medicamentos requieren autorización por parte de Coomeva EPS 

¿Como solicito una cita?

Se obtiene llamando al centro de contacto, por citación del área de promoción y prevención, por la línea Whatsapp o asistiendo personalmente a la IPS 

¿La IPS atiende servicio de Urgencias?

Recuerda que nuestras IPS no atienden urgencias, solo se atienden citas no programadas, para urgencias debes de acudir a la red hospitalaria.

¿Cómo procedo para cambiar de IPS?

Este trámite se debe realizar en las áreas administrativas de Coomeva EPS 

Puede acceder a la oficina virtual de Coomeva EPS en www.eps.coomeva.com.co

Oficina Virtual

Realiza autorizaciones médicas y de medicamentos en línea, actualización de datos, generación de certificados de afiliación, solicitudes de afiliación y cambio de Institución Prestadora de Salud asignada, Programas de Promoción y Prevención, asignación de citas de medicina general* y consultas de salud con el Dr. Losano.

¿Cómo reporto una queja, reclamo o felicitación?

Para reportar quejas, reclamos, sugerencias o felicitaciones tienes diferentes medios: el primero es a través del BUZÓN que encontrarás en todas las sedes muy cerca al punto de servicio. Otro medio es a través de nuestra página web www.integradosips.com opción PQRS. También de manera personal en nuestros puntos de servicio en las sedes Robledo o Bello.  

¿Dónde me asignan citas con especialistas?

Puedes llamar al Número 5200725 de lunes a viernes de 6am a 4pm y sábados de 7am a 12pm, donde te asignaran tus citas 

Línea Whatsapp 3016183846 de lunes a viernes de 6am a 2pm. Allí obtendrás una respuesta en 2 horas. 

Puedes solicitar citas para 
• Pediatría 
• Medicina Interna 
• Ginecología y Obstetricia 
• Nutrición y Dietética
• Psicología 

¿Cómo debo prepararme para la toma de Citología o muestra de flujo?

Suspender desde tres días antes cremas vaginales, óvulos, desodorantes íntimos o talcos.
No tener relaciones sexuales 48 horas antes del examen. Asistir después de 6 días de terminado el sangrado menstrual y 6 días antes de la fecha probable de que inicie el sangrado menstrual. No utilizar para su mayor comodidad fajas o medias veladas.
Estas indicaciones son para evitar presencia en la vagina de elementos que puedan ocultar alguna infección o enfermedad.

¿Debo sacar cita previa para que me hagan la citología?

No debes de tramitar ninguna cita para realizarte la citología, solo debes cumplir con las recomendaciones del caso.

¿En qué horarios y en cuáles sedes hacen las citologías?

Tanto en la sede Robledo como en  Bello de Integrados IPS podrá acceder a la toma de citologías de 7am a 5pm

¿Las citas de planificación familiar son solamente con mi médico?

No, los ingresos para planificación familiar son con la enfermera profesional.

¿Puedo solicitar una cita por internet?

Aun no contamos con este servicio. 

¿Cuáles son los horarios de atención de las sedes?

Sedes Robledo y Bello de lunes a viernes de 6am a 7:30pm y sábados 7am a 3pm. No tenemos atención, domingos y festivos. 

¿Cómo puedo comunicarme con el laboratorio clínico?

Llamar al 5200720 Extensión 117

Recomendaciones para tener en cuenta antes de realizarse sus exámenes de laboratorio

1. Documentos necesarios:
* Documento de identidad original del paciente
* Orden de examen

2. Ayuno e ingesta de alimentos líquidos y sólidos:
Algunas pruebas requieren un ayuno de mínimo 8 horas y máximo 12 horas. Por ejemplo si va a realizarse sus exámenes a las 7:00am, debe ingerir su última comida a más tardar a las 11:00pm, teniendo en cuenta que luego no puede ingerir ningún tipo de comida ni bebida. Las pruebas que se deben realizar en ayunas son:

• Alfa 1 antitrispsina
• Glicemia
• Apolipoproteinas
• Hormona del crecimiento
• AST y ALT
• Hormona Paratiroidea
• Colesterol
• Insulina
• Curva de Glicemia
• Péptido C
• Fosfatasa alcalina
• Perfil lipídico
• Prolactina
• Triglicéridos
• Gamma glutamil transferasa
• Baciloscopia o BK de esputo

Evite consumir café o cualquier otro tipo de alimentos sólidos y líquidos. Si debe tomar medicamentos en ayunas, ingiéralos con un sorbo de agua. Si toma medicamentos para la diabetes, guarde la dosis para después del examen cuando ya pueda desayunar.
Recuerde que el chicle, dulces, agua de panela, golosinas, entre otros también afecta el ayuno, lo que significa que si los consume puede salir alterados sus resultados y afectar la seguridad de la atención y la efectividad de su tratamiento médico.

3. Ejercicios físicos:
• Evite realizar ejercicios físicos vigorosos
• Evite situaciones de estrés

4. Tabaco, cigarrillo y bebidas alcohólicas:
• Evite ingerir bebidas alcohólicas desde el día anterior a la toma de su muestra.
• De igual manera evite el consumo de cigarrillo antes de la toma de su muestra.

5. Medicamentos:
Por favor al momento de registrarse en el laboratorio permítanos saber que medicamentos está consumiendo y si es alérgico a algún desinfectante o al látex.

6. Muestra de orina ocasional o de 24 horas:
Si su médico le solicita un examen de orina (parcial de orina o citoquímico), por favor acérquese al laboratorio para que le entreguen el recipiente adecuado para recogerla y las instrucciones de cómo hacerlo.
En caso de que se requiera recolectar la orina de 24 horas, debe adquirir un galón de agua potable y en este frasco hacer dicha recolección.
Los frascos de gaseosas, aceites u otros líquidos NO SON RECOMENDADOS porque las sustancias que contienen pueden alterar el resultado de los exámenes y afectar la seguridad de la atención y la efectividad de su tratamiento médico.

7. Pruebas especiales:
Existen algunos exámenes que requieren preparaciones especiales. Algunos son:
• Ácido vanilmandélico
• Cultivos
• Antígeno prostático específico (PSA)
• Insulina
• Citología cervicauterina
• Prolactina.
Por lo tanto, si tiene alguna duda es necesario que se acerque al punto de servicio o se comunique con el laboratorio para recibir instrucciones específicas antes del día elegido para realizarse sus exámenes.

Política de Seguridad de la Información

INTRODUCCION 

En INTEGRADOS IPS  la información es un activo fundamental para la prestación de sus servicios y la toma de decisiones eficientes, razón por la cual existe un compromiso expreso de protección de sus propiedades más significativas como parte de una estrategia orientada a la continuidad del negocio, la administración de riesgos y la consolidación de una cultura de seguridad. 

Consciente de sus necesidades actuales, INTEGRADOS IPS  implementa un modelo de gestión de seguridad de la información como la herramienta que permite identificar y minimizar los riesgos a los cuales se expone la información, ayuda a la reducción de costos operativos y financieros, establece una cultura de seguridad y garantiza el cumplimiento de los requerimientos legales, contractuales, regulatorios y de negocio vigentes. 

El proceso de análisis de riesgos de los activos de información es el soporte para el desarrollo de las Políticas de Seguridad de la Información y de los controles y objetivos de control seleccionados para obtener los niveles de protección esperados en INTEGRADOS IPS; este proceso será liderado de manera permanente por Coordinador  de mantenimiento e informática.

Esta política será revisada con regularidad como parte del proceso de revisión gerencial, o cuando se identifiquen cambios en el negocio, su estructura, sus objetivos o alguna condición que afecten la política, para asegurar que sigue siendo adecuada y ajustada a los requerimientos identificados.

POLÍTICAS GENERALES DE SEGURIDAD DE LA INFORMACIÓN

INTEGRADOS IPS  ha establecido las siguientes Políticas Generales de Seguridad de la Información, las cuales representan la visión de la Institución en cuanto a la protección de sus activos de Información: 

1. El comité de mejoramiento  será el responsable del mantenimiento, revisión y mejora del Sistema de Gestión de Seguridad de la Información de INTEGRADOS IPS. 

2. Los activos de información de INTEGRADOS IPS, serán identificados y clasificados para establecer los mecanismos de protección necesarios. 

3. INTEGRADOS IPS  definirá e implantará controles para proteger la información contra violaciones de autenticidad, accesos no autorizados, la perdida de integridad y que garanticen la disponibilidad requerida por los clientes y usuarios de los servicios ofrecidos por la Entidad. 

4. Todos los funcionarios y/o contratistas serán responsables de proteger la información a la cual accedan y procesen, para evitar su pérdida, alteración, destrucción o uso indebido. 

5. Se realizarán auditorías y controles periódicos sobre el modelo de gestión de Seguridad de la Información de INTEGRADOS IPS. 

6. Únicamente se permitirá el uso de software autorizado que haya sido adquirido legalmente por la Institución. 

7. Es responsabilidad de todos los funcionarios y contratistas de INTEGRADOS IPS  reportar los Incidentes de Seguridad, eventos sospechosos y el mal uso de los recursos que identifique. 

8. Las violaciones a las Políticas y Controles de Seguridad de la Información serán reportadas, registradas y monitoreadas. 

9. INTEGRADOS IPS  contará con un Plan de Continuidad del Negocio que asegure la continuidad de las operaciones, ante la ocurrencia de eventos no previstos o desastres naturales. 

Adicionalmente INTEGRADOS IPS  cuenta con políticas específicas y un conjunto de estándares y procedimientos que soportan la política institucional.

Acuerdos de confidencialidad: 

Todos los funcionarios de INTEGRADOS IPS  y/o terceros deben aceptar los acuerdos de confidencialidad definidos por la Institución, los cuales reflejan los compromisos de protección y buen uso de la información de acuerdo con los criterios establecidos en ella. 

Para el caso de contratistas, los respectivos contratos deben incluir una cláusula de confidencialidad, de igual manera cuando se permita el acceso a la información y/o a los recursos de INTEGRADOS IPS  a personas o entidades externas. 

Estos acuerdos deben aceptarse por cada uno de ellos como parte del proceso de contratación, razón por la cual dicha cláusula y/o acuerdo de confidencialidad hace parte integral de cada uno de los contratos.

Riesgos relacionados con terceros:

INTEGRADOS IPS  identifica los posibles riesgos que pueden generar el acceso, procesamiento, comunicación o gestión de la información y la infraestructura para su procesamiento por parte de los terceros, con el fin de establecer los mecanismos de control necesarios para que la seguridad se mantenga. 

Los controles que se establezcan como necesarios a partir del análisis de riesgos, deben ser comunicados y aceptados por el tercero mediante la firma de acuerdos, previamente a la entrega de los accesos requeridos. 

Uso adecuado de los activos:

El acceso a los documentos físicos y digitales estará determinado por las normas relacionadas con el acceso y las restricciones a los documentos públicos, a la competencia del área o servicio específico y a los permisos y niveles de acceso de los funcionarios y contratistas determinadas por los diferentes líderes. 

Para la consulta de documentos de los software Rydent y Ciklos se establecerán privilegios de acceso a los funcionarios y/o contratistas de acuerdo con el desarrollo de sus funciones y competencias – perfiles específicos. Dichos perfiles  serán establecidos por el  líder  del  área, quien comunicará al Grupo encargado de la administración del software el listado con los funcionarios y sus privilegios. 

Todos los funcionarios y terceros que manipulen información en el desarrollo de sus funciones deberán firmar un “acuerdo de confidencialidad de la información”, donde individualmente se comprometan a no divulgar, usar o explotar la información confidencial a la que tengan acceso, respetando los niveles establecidos para la clasificación de la información; y que cualquier violación a lo establecido en este parágrafo será considerado como un “incidente de seguridad”.

Acceso a Internet:

Solo tendrán acceso a Internet los funcionarios a quienes INTEGRADOS IPS autorice.  Teniendo en cuenta que esta es una herramienta que permite  el ingreso a muchos sitios que no están relacionados directamente con las  actividades de la empresa, el coordinador de mantenimiento y sistemas  monitoreara permanentemente su utilización considerando para todos los casos los siguientes lineamientos: 

a) No está permitido: 

  • El acceso a páginas relacionadas con pornografía, drogas, alcohol, webproxys, hacking y/o cualquier otra página que vaya en contra de la ética moral, las leyes vigentes o políticas aquí establecidas. 
  • El acceso y el uso de servicios interactivos o mensajería instantánea como Facebook,  MSN Messenger, Yahoo, Skype y otros similares, que tengan como objetivo crear comunidades para intercambiar información, o bien para fines diferentes a las actividades propias del negocio de INTEGRADOS IPS . 
  • El intercambio no autorizado de información de propiedad de INTEGRADOS IPS, de sus clientes y/o de sus funcionarios, con terceros. 
  • La descarga, uso, intercambio y/o instalación de juegos, música, películas, protectores y fondos de pantalla, software de libre distribución, información y/o productos que de alguna forma atenten contra la propiedad intelectual de sus autores, o que contengan archivos ejecutables y/o herramientas que atenten contra la integridad, disponibilidad y/o confidencialidad de la infraestructura tecnológica (hacking), entre otros. La descarga, uso, intercambio y/o instalación de información audiovisual (videos e imágenes) utilizando sitios públicos en Internet debe ser autorizada por el líder  respectivo y la gerencia, o a quienes ellos deleguen de forma explícita para esta función, asociando los procedimientos y controles necesarios para el monitoreo y aseguramiento del buen uso del recurso. 

b) INTEGRADOS IPS  debe realizar monitoreo permanente de tiempos de navegación y páginas visitadas por parte de los funcionarios y/o terceros. Así mismo, puede inspeccionar, registrar y evaluar las actividades realizadas durante la navegación, de acuerdo a la legislación nacional vigente. 

c) Cada uno de los usuarios es responsable de dar un uso adecuado a este recurso y en ningún momento puede ser usado para realizar prácticas ilícitas o mal intencionadas que atenten contra terceros, la legislación vigente y los lineamientos de seguridad de la información, entre otros. 

d) Los funcionarios y terceros, al igual que los empleados o subcontratistas de estos, no pueden asumir en nombre de INTEGRADOS IPS, posiciones personales en encuestas de opinión, foros u otros medios similares. 

e) El uso de Internet no considerado dentro de las restricciones anteriores, es permitido siempre y cuando se realice de manera ética, razonable, responsable, no abusiva y sin afectar la productividad ni la protección de la información de INTEGRADOS IPS. 

Correo electrónico:

Los funcionarios y terceros autorizados a quienes INTEGRADOS IPS  les asigne una cuenta de correo deberán seguir los siguientes lineamientos:

a) La cuenta de correo electrónico debe ser usada para el desempeño de las funciones asignadas dentro del INTEGRADOS IPS, así mismo podrá ser utilizada para uso personal, siempre y cuando se realice de manera ética, razonable, responsable, no abusiva y sin afectar la productividad. 

b) Los mensajes y la información contenida en los buzones de correo son propiedad del INTEGRADOS IPS  y cada usuario, como responsable de su buzón, debe mantener solamente los mensajes relacionados con el desarrollo de sus funciones. 

c) El tamaño de los buzones de correo es determinado por la coordinación de mantenimiento e informática  de acuerdo con las necesidades de cada usuario y previa autorización del líder de cada área. 

e) No es permitido: 

  • Enviar cadenas de correo, mensajes con contenido religioso, político, racista, sexista, pornográfico, publicitario no corporativo o cualquier otro tipo de mensajes que atenten contra la dignidad y la productividad de las personas o el normal desempeño del servicio de correo electrónico en la Institución, mensajes mal intencionados que puedan afectar los sistemas internos o de terceros, mensajes que vayan en contra de las leyes, la moral y las buenas costumbres y mensajes que inciten a realizar prácticas ilícitas o promuevan actividades ilegales. 
  • Utilizar la dirección de correo electrónico de INTEGRADOS IPS  como punto de contacto en comunidades interactivas de contacto social, tales como facebook y/o myspace, entre otras, o cualquier otro sitio que no tenga que ver con las actividades laborales. 
  • El envío de archivos que contengan extensiones ejecutables, bajo ninguna circunstancia. 

  • El envío de archivos de música y videos. En caso de requerir hacer un envío de este tipo de archivos deberá ser autorizado por la dirección respectiva y coordinación de mantenimiento e informática. 

f) El envío de información corporativa debe ser realizado exclusivamente desde la cuenta de correo que INTEGRADOS IPS  proporciona. De igual manera, las cuentas de correo genéricas no se deben emplear para uso personal. 

g) Toda información de INTEGRADOS IPS  generada con los diferentes programas computacionales (Ej. Office, Project, Access, Wordpad, etc.), que requiera ser enviada fuera de la Entidad, y que por sus características de confidencialidad e integridad deba ser protegida, debe estar en formatos no editables, utilizando las características de seguridad que brindan las herramientas proporcionadas por la Coordinación de mantenimiento e informática. La información puede ser enviada en el formato original bajo la responsabilidad del usuario y únicamente cuando el receptor requiera hacer modificaciones a dicha información. 

h) Todos los mensajes enviados deben respetar el estándar de formato e imagen corporativa definido por INTEGRADOS IPS  y deben conservar en todos los casos el mensaje legal corporativo de confidencialidad:

Este mensaje y cualquier archivo adjunto son confidenciales y podrían contener información reservada de INTEGRADOS IPS  por lo cual es  para  uso  exclusivo de su destinatario. Si recibe este mensaje por error favor notificarlo de inmediato al remitente y desecharlo de su sistema.  INTEGRADOS IPS no se hace responsable de los errores u omisiones de este mensaje y niega cualquier responsabilidad por daños derivados de la utilización del correo electrónico. Cualquier opinión o declaración contenida en este mensaje y cualquier archivo adjunto son de exclusiva responsabilidad del autor y no representan necesariamente las de la empresa.

Recursos tecnológicos:

El uso adecuado de los recursos tecnológicos asignados por INTEGRADOS IPS  a sus funcionarios y/o terceros se reglamenta bajo los siguientes lineamientos: 

a) La instalación de cualquier tipo de software o hardware en los equipos de cómputo de INTEGRADOS IPS  es responsabilidad de la coordinación de mantenimiento e informática, y por tanto son los únicos autorizados para realizar esta labor. Así mismo, los medios de instalación de software deben ser los proporcionados por  INTEGRADOS IPS  a través de esta coordinación. 

b) Los usuarios no deben realizar cambios en las estaciones de trabajo relacionados con la configuración del equipo, tales como conexiones de red, usuarios locales de la máquina, papel tapiz y protector de pantalla corporativo, entre otros. Estos cambios pueden ser realizados únicamente por la coordinación de mantenimiento e informática. 

c) La coordinación de mantenimiento e informática debe definir y actualizar de manera periódica, la lista de software y aplicaciones autorizadas que se encuentran permitidas para ser instaladas en las estaciones de trabajo de los usuarios. Así mismo, realizar el control y verificación de cumplimiento del licenciamiento del respectivo software y aplicaciones asociadas. 

d) Únicamente los funcionarios y terceros autorizados por la coordinación de mantenimiento e informática, previa solicitud escrita por parte del área que lo requiera, pueden conectarse a la red inalámbrica de INTEGRADOS IPS. 

e) La conexión a redes inalámbricas externas para usuarios con equipos portátiles que estén fuera de la oficina y que requieran establecer una conexión a la infraestructura tecnológica de INTEGRADOS IPS , deben utilizar una conexión bajo los esquemas y herramientas de seguridad autorizados y establecidos por la coordinación de mantenimiento e informática. 

f) Sólo personal autorizado puede realizar actividades de administración remota de dispositivos, equipos o servidores de la infraestructura de procesamiento de información de INTEGRADOS IPS; las conexiones establecidas para este fin, deben utilizar los esquemas y herramientas de seguridad y administración definidos por la coordinación de mantenimiento e informática. 

g) La sincronización de dispositivos móviles, tales como PDAs, smartphones, celulares u otros dispositivos electrónicos sobre los que se puedan realizar intercambios de información con cualquier recurso de la Organización, debe estar autorizados de forma explícita por el área  respectiva, en conjunto con la coordinación de mantenimiento e informática y podrá llevarse a cabo sólo en dispositivos provistos por la organización, para tal fin. 

Control de acceso físico:

 Todas las áreas destinadas al procesamiento o almacenamiento de información sensible, así como aquellas en las que se encuentren los equipos y demás infraestructura de soporte a los sistemas de información y comunicaciones, se consideran áreas de acceso restringido. En consecuencia, deben contar con medidas de control de acceso físico en el perímetro tales que puedan ser auditadas, así como con procedimientos de seguridad operacionales que permitan proteger la información, el software y el hardware de daños intencionales o accidentales. 

De igual forma, los centros de cómputo, cableado y cuartos técnicos de las oficinas deben contar con mecanismos que permitan garantizar que se cumplen los requerimientos ambientales (temperatura, humedad, etc.), especificados por los fabricantes de los equipos que albergan y que pueden responder de manera adecuada ante incidentes como incendios e inundaciones. 

Protección y ubicación de los equipos: 

Los equipos que hacen parte de la infraestructura tecnológica de INTEGRADOS IPS  tales como, servidores, equipos de comunicaciones y seguridad electrónica, centros de cableado, UPS, subestaciones eléctricas, aires acondicionados, plantas telefónicas, así como estaciones de trabajo y dispositivos de almacenamiento y/o comunicación móvil que contengan y/o brinden servicios de soporte a la información crítica de las areas, deben ser ubicados y protegidos adecuadamente para prevenir la pérdida, daño, robo o acceso no autorizado de los mismos. De igual manera, se debe adoptar los controles necesarios para mantener los equipos alejados de sitios que puedan tener riesgo de amenazas potenciales como fuego, explosivos, agua, polvo, vibración, interferencia electromagnética y vandalismo, entre otros. 

Los funcionarios y terceros, incluyendo sus empleados o subcontratistas, que tengan acceso a los equipos que componen la infraestructura tecnológica de INTEGRADOS IPS  no pueden fumar, beber o consumir algún tipo de alimento cerca de los equipos. 

INTEGRADOS IPS  mediante mecanismos adecuados monitoreará las condiciones ambientales de las zonas donde se encuentren los equipos.

Segregación de funciones 

Toda tarea en la cual los funcionarios tengan acceso a la infraestructura tecnológica y a los sistemas de información, debe contar con una definición clara de los roles y responsabilidades, así como del nivel de acceso y los privilegios correspondientes, con el fin de reducir y evitar el uso no autorizado o modificación sobre los activos de información de la organización. 

En concordancia: 

  • Todos los sistemas de disponibilidad crítica o media de la Institución, deben implementar las reglas de acceso de tal forma que haya segregación de funciones entre quien administre, opere, mantenga, audite y, en general, tenga la posibilidad de acceder a los sistemas de información, así como entre quien otorga el privilegio y quien lo utiliza. 
  • El nivel de súper usuario de los sistemas Rydent y Ciklos  debe tener un control dual, de tal forma que exista una supervisión a las actividades realizadas por el administrador del sistema. 
  • Deben estar claramente segregadas las funciones de soporte técnico, planificadores y operadores. 

Protección contra software malicioso:

INTEGRADOS IPS  establece que todos los recursos informáticos deben estar protegidos mediante herramientas y software de seguridad como antivirus, antispam, antispyware y otras aplicaciones que brindan protección contra código malicioso y prevención del ingreso del mismo a la red institucional, en donde se cuente con los controles adecuados para detectar, prevenir y recuperar posibles fallos causados por código móvil y malicioso. Será responsabilidad de la coordinación de mantenimiento e informática autorizar el uso de las herramientas y asegurar que estas y el software de seguridad no sean deshabilitados bajo ninguna circunstancia, así como de su actualización permanente. Así mismo, INTEGRADOS IPS  define los siguientes lineamientos: 

a) No está permitido: 

La desinstalación y/o desactivación de software y herramientas de seguridad avaladas previamente por INTEGRADOS IPS. 

Escribir, generar, compilar, copiar, propagar, ejecutar o intentar introducir cualquier código de programación diseñado para auto replicarse, dañar o afectar el desempeño de cualquier dispositivo o infraestructura tecnológica. 

Utilizar medios de almacenamiento físico o virtual que no sean de carácter corporativo. 

El uso de código móvil. Éste sólo podrá ser utilizado si opera de acuerdo con las políticas y normas de seguridad definidas y debidamente autorizado por la Coordinación de mantenimiento e informática. 

Copias de respaldo: 

INTEGRADOS IPS  debe asegurar que la información con cierto nivel de clasificación, definida en conjunto por la coordinación de mantenimiento e informática y las áreas  responsables de la misma, contenida en la plataforma tecnológica de la Institución, como servidores, dispositivos de red para almacenamiento de información, estaciones de trabajo, archivos de configuración de dispositivos de red y seguridad, entre otros, sea periódicamente resguardada mediante mecanismos y controles adecuados que garanticen su identificación, protección, integridad y disponibilidad. Adicionalmente, se deberá establecer un plan de restauración de copias de seguridad que serán probados a intervalos regulares con el fin de asegurar que son confiables en caso de emergencia y retenidas por un periodo de tiempo determinado. 

La coordinación de mantenimiento e informática establecerá procedimientos explícitos de resguardo y recuperación de la información que incluyan especificaciones acerca del traslado, frecuencia, identificación y definirá conjuntamente con las dependencias los períodos de retención de la misma. Adicionalmente, debe disponer de los recursos necesarios para permitir la identificación relacionada de los medios de almacenamiento, la información contenida en ellos y la ubicación física de los mismos para permitir un rápido y eficiente acceso a los medios que contienen la información resguardada. 

Los medios magnéticos que contienen la información crítica deben ser almacenados en otra ubicación diferente a las instalaciones donde se encuentra dispuesta. El sitio externo donde se resguardan dichas copias, debe tener los controles de seguridad adecuados, cumplir con máximas medidas de protección y seguridad física apropiados. 

Gestión de medios removibles:

El uso de medios de almacenamiento removibles (ejemplo: CDs, DVDs, USBs, memorias flash, discos duros externos, Ipods, celulares, cintas) sobre la infraestructura para el procesamiento de la información de INTEGRADOS IPS, estará autorizado para aquellos funcionarios cuyo perfil del cargo y funciones lo requiera. 

La Coordinación de mantenimiento e informática  es responsable de implementar los controles necesarios para asegurar que en los sistemas de información de INTEGRADOS IPS  sólo los funcionarios autorizados pueden hacer uso de los medios de almacenamiento removibles. 

Así mismo, el funcionario se compromete a asegurar física y lógicamente el dispositivo a fin de no poner en riesgo la información de INTEGRADOS IPS  que éste contiene. 

Intercambio de información:

INTEGRADOS IPS  firmará acuerdos de confidencialidad con los funcionarios, clientes y terceros que por diferentes razones requieran conocer o intercambiar información restringida o confidencial de la Institución. En estos acuerdos quedarán especificadas las responsabilidades para el intercambio de la información para cada una de las partes y se deberán firmar antes de permitir el acceso o uso de dicha información. 

Todo funcionario de INTEGRADOS IPS  es responsable por proteger la confidencialidad e integridad de la información y debe tener especial cuidado en el uso de los diferentes medios para el intercambio de información que puedan generar una divulgación o modificación no autorizada. 

Los propietarios de la información que se requiere intercambiar son responsables de definir los niveles y perfiles de autorización para acceso, modificación y eliminación de la misma y los custodios de esta información son responsables de implementar los controles que garanticen el cumplimiento de los criterios de confidencialidad, integridad, disponibilidad y requeridos. 

Control de acceso lógico:

El acceso a plataformas, aplicaciones, servicios y en general cualquier recurso de información de INTEGRADOS IPS  debe ser asignado de acuerdo a la identificación previa de requerimientos de seguridad y del negocio que se definan por las diferentes dependencias de la Institución, así como normas legales o leyes aplicables a la protección de acceso a la información presente en los sistemas de información. 

Los responsables de la administración de la infraestructura tecnológica de INTEGRADOS IPS  asignan los accesos a plataformas, usuarios y segmentos de red de acuerdo a procesos formales de autorización.

La autorización para el acceso a los sistemas de información debe ser definida y aprobada por el área  propietaria de la información o quien ésta defina, y se debe otorgar de acuerdo con el nivel de clasificación de la información identificada, según la cual se deben determinar los controles y privilegios de acceso que se pueden otorgar a los funcionarios y terceros e implementada por la Coordinación de mantenimiento e informática. 

Cualquier usuario interno o externo que requiera acceso remoto a la red y a la infraestructura de procesamiento de información de INTEGRADOS IPS, sea por Internet, acceso telefónico o por otro medio, siempre debe estar autenticado y sus conexiones deberán utilizar cifrado de datos. 

Gestión de contraseñas de usuario:

Todos los recursos de información críticos del INTEGRADOS IPS  tienen asignados los privilegios de acceso de usuarios con base en los roles y perfiles que cada funcionario requiera para el desarrollo de sus funciones, definidos y aprobados por las áreas de negocio y administrados por la Coordinación de mantenimiento e informática. 

Todo funcionario o tercero que requiera tener acceso a los sistemas de información del INTEGRADOS IPS  debe estar debidamente autorizado y debe acceder a dichos sistemas haciendo uso como mínimo de un usuario (ID) y contraseña (password) asignado por la organización. El funcionario debe ser responsable por el buen uso de las credenciales de acceso asignadas. 

Escritorio y pantalla limpia:

Con el fin de evitar pérdidas, daños o accesos no autorizados a la información, todos los funcionarios de INTEGRADOS IPS  deben mantener la información restringida o confidencial bajo llave cuando sus puestos de trabajo se encuentren desatendidos o en horas no laborales. Esto incluye: documentos impresos, CDs, dispositivos de almacenamiento USB y medios removibles en general. Adicionalmente, se requiere que la información sensible que se envía a las impresoras sea recogida de manera inmediata. 

Todos los usuarios son responsables de bloquear la sesión de su estación de trabajo en el momento en que se retiren del puesto de trabajo, la cual se podrá desbloquear sólo con la contraseña del usuario. Cuando finalicen sus actividades, se deben cerrar todas las aplicaciones y dejar los equipos apagados. 

Todas las estaciones de trabajo deberán usar el papel tapiz y el protector de pantalla corporativo, el cual se activará automáticamente después de cinco (5) minutos de inactividad y se podrá desbloquear únicamente con la contraseña del usuario. 

Segregación de redes 

La plataforma tecnológica de INTEGRADOS IPS  que soporta los sistemas de Información debe estar separada en segmentos de red físicos y lógicos e independientes de los segmentos de red de usuarios, de conexiones con redes con terceros y del servicio de acceso a Internet. La división de estos segmentos debe ser realizada por medio de dispositivos perimetrales e internos de enrutamiento y de seguridad si así se requiere. La Coordinación de mantenimiento e informática   es el área encargada de establecer el perímetro de seguridad necesario para proteger dichos segmentos, de acuerdo con el nivel de criticidad del flujo de la información transmitida. 

INTEGRADOS IPS  establece mecanismos de identificación automática de equipos en la red, como medio de autenticación de conexiones, desde segmentos de red específicos hacia las plataformas donde operan los sistemas de información de la Organización. 

Es responsabilidad de los administradores de recursos tecnológicos garantizar que los puertos físicos y lógicos de diagnóstico y configuración de plataformas que soporten sistemas de información deban estar siempre restringidos y monitoreados con el fin de prevenir accesos no autorizados. 

Identificación de requerimientos de seguridad 

La inclusión de un nuevo producto de hardware, software, aplicativo, desarrollo interno o externo, los cambios y/o actualizaciones a los sistemas existentes en INTEGRADOS IPS, deben estar acompañados de la identificación, análisis, documentación y aprobación de los requerimientos de seguridad de la información, labor que debe ser responsabilidad de la Coordinación de mantenimiento e informática   y las dependencias propietarias del sistema en cuestión. 

Los requerimientos de seguridad de la información identificados, obligaciones derivadas de las leyes de propiedad intelectual y derechos de autor deben ser establecidos en los acuerdos contractuales que se realicen entre INTEGRADOS IPS  y cualquier proveedor de productos y/o servicios asociados a la infraestructura de procesamiento de información. Es responsabilidad de la Coordinación de mantenimiento e informática   garantizar la definición y cumplimiento de los requerimientos de seguridad de la Información y en conjunto con la Secretaria General establecer estos aspectos con las obligaciones contractuales específicas.

Vigente a partir del Enero 2 de 2016 

 

(Descargar Formato)