Ciencias de la computación y telecomunicaciones

Artículo de investigación  

                                                                                 

 

Análisis de gestión de incidencias de Tecnologías de la Información. Caso de estudio: Hospitales Generales Coordinación Zonal 7 - Salud

Incident management analysis of Information Technologies. Case study: General Hospitals Zonal Coordination 7 - Health

Análise do gerenciamento de incidentes da Tecnologia da Informação. Estudo de caso: Coordenação Zonal de Hospitais Gerais 7 - Saúde

 

Jorge Luís Tapia-Guarnizo ^I

jorgeluistapiag@hotmail.com

Milton Alfredo Campoverde-Molina ^II

mcampoverde@ucacue.edu.ec

 

 

Correspondencia: jorgeluistapiag@hotmail.com

 

 

 

          ^I.            Ingeniero de Sistemas, Jefatura de Posgrados, Universidad Católica de Cuenca, Cuenca, Ecuador.

        ^II.            Ingeniero en Sistemas, Docente de la Unidad Académica de Tecnologías de la Información, Jefatura de Posgrados, Universidad Católica de Cuenca, Cuenca, Ecuador.

 

 

 

Resumen

Este artículo presenta un análisis de la gestión de incidencias de Tecnologías de la Información (TI) en los hospitales generales que conforman la Coordinación Zonal 7 – Salud, Ecuador. El propósito de la investigación es evaluar la gestión realizada por los departamentos de TI desde el mes de enero del 2018 hasta abril del 2019 y verificar el cumplimiento normativo. A través de una revisión de varias fuentes bibliográficas se indago experiencias y resultados de trabajos de investigación similares relacionados con la gestión de incidencias. Luego se presentan los resultados obtenidos del análisis de 8.455 registros pertenecientes a tres hospitales juntamente con la información descrita en el Acuerdo de Nivel de Servicio (SLA, por sus siglas en inglés) vigente. Se realizó un análisis individual agrupando los registros por año (2018y 2019) y una comparativa con los datos obtenidos de ambos años. En los resultados, se puede evidenciar que en todos los hospitales es necesario registrar las peticiones de los usuarios categorizándolas como incidencias, requerimientos o problemas para realizar una gestión por separado. También, se debe mejorar la tipología de incidencias y alinear la matriz de registros con la información establecida en el SLA. Para establecer el nivel de cumplimiento se verificó que requisitos se están cubriendo de los establecidos en la norma UNE- ISO/IEC 20000-1. Con los datos obtenidos de la verificación, se promediaron y se corroboro el porcentaje de cubrimiento de la norma que es 64%. Se concluye que el personal de TI requiere gestionar incidencias, requerimientos y problemas de los usuarios por separado, mejorar el SLA y alinear la matriz con la información que este contiene; todo en base a lo establecido en la norma. Mejorar la clasificación de incidencias para lo cual se debe eliminar la tipología “Varios” y el tiempo para resolver incidencias con prioridad critica mediante el uso de una base de conocimiento. También, pueden empezar a identificar incidencias que se consideren graves para su posterior manejo y documentación.

Palabras clave: Gestión de incidentes; hospital general; ISO/IEC 20000-1; salud pública.  

Abstract

This article presents an analysis of the Information Technology (IT) incident management in the general hospitals that make up the Zonal Coordination 7 - Health, Ecuador. The purpose of the research is to evaluate the management performed by the IT departments from January 2018 to April 2019 and verify regulatory compliance. Through a review of several bibliographic sources, I investigated experiences and results of similar research related to incident management. Then the results obtained from the analysis of 8,455 records belonging to three hospitals are presented together with the information described in the Service Level Agreement (SLA) in force. An individual analysis was carried out grouping the records by year (2018 and 2019) and a comparison with the data obtained from both years. In the results, it can be evidenced that in all hospitals it is necessary to register user requests categorizing them as incidents, requirements or problems to perform a separate management. Also, the type of incidents should be improved and the matrix of records aligned with the information established in the SLA. To establish the level of compliance, it was verified that requirements are being met from those established in the UNE-ISO / IEC 20000-1 standard. With the data obtained from the verification, the percentage of coverage of the standard that is 64% was averaged and corroborated. It is concluded that IT personnel need to manage incidents, requirements and user problems separately, improve the SLA and align the matrix with the information it contains; all based on the provisions of the standard. Improve the classification of incidents for which the “Miscellaneous” typology and the time to resolve incidents with critical priority must be eliminated through the use of a knowledge base. Also, they can begin to identify incidents that are considered serious for later handling and documentation.

Keywords: Incident management; general hospital; ISO / IEC 20000-1; public health.

Resumo

Este artigo apresenta uma análise da gestão de incidentes da Tecnologia da Informação (TI) nos hospitais gerais que compõem a Coordenação Zonal 7 - Saúde, Equador. O objetivo da pesquisa é avaliar o gerenciamento realizado pelos departamentos de TI de janeiro de 2018 a abril de 2019 e verificar a conformidade regulatória. Através de uma revisão de várias fontes bibliográficas, investiguei experiências e resultados de pesquisas similares relacionadas ao gerenciamento de incidentes. Em seguida, os resultados obtidos a partir da análise de 8.455 registros pertencentes a três hospitais são apresentados em conjunto com as informações descritas no Acordo de Nível de Serviço (SLA) vigente. Foi realizada uma análise individual agrupando os registros por ano (2018 e 2019) e uma comparação com os dados obtidos nos dois anos. Nos resultados, pode-se evidenciar que, em todos os hospitais, é necessário cadastrar as solicitações dos usuários, classificando-as como incidentes, requisitos ou problemas para realizar um gerenciamento separado. Além disso, o tipo de incidentes deve ser melhorado e a matriz de registros deve estar alinhada com as informações estabelecidas no SLA. Para estabelecer o nível de conformidade, verificou-se que os requisitos estão sendo atendidos a partir daqueles estabelecidos na norma UNE-ISO / IEC 20000-1. Com os dados obtidos a partir da verificação, a porcentagem de cobertura da norma que é de 64% foi calculada e corroborada. Conclui-se que a equipe de TI precisa gerenciar incidentes, requisitos e problemas do usuário separadamente, aprimorar o SLA e alinhar a matriz com as informações nela contidas; tudo com base nas disposições da norma. Melhorar a classificação de incidentes para os quais a tipologia “Diversos” e o tempo para resolver incidentes com prioridade crítica devem ser eliminados através do uso de uma base de conhecimento. Além disso, eles podem começar a identificar incidentes considerados sérios para posterior manuseio e documentação.

Palavras chaves: Gerenciamento de incidentes; hospital geral; ISO / IEC 20000-1; saúde pública.

Introducción

El Comité de Expertos en Organización de la Asamblea Médica creado durante la Quinta Asamblea Mundial de Salud, celebrada por la Organización Mundial de la Salud (OMS) el 28 de junio de 1956; propusieron la siguiente definición de hospital general: “parte integrante de una organización médica y social cuya misión consiste en proporcionar a la población una asistencia medicosanitaria completa, tanto curativa como preventiva, y cuyos servicios externos irradian hasta el ámbito familiar; el hospital es también un centro de formación de personal medicosanitario y de investigación biosocial”. También, establecen que se debe integrar el hospital en la sociedad, de tal manera que permita satisfacer las necesidades humanas y afrontar los requerimientos financieros, administrativos y sociales; permitiéndole cumplir con su misión. Esta misión, consiste en salvar vidas humanas y prevenir la incapacidad (Organización Mundial de la Salud, 1957).

La OMS, ente que trabaja para mejorar la salud de todos, en todas partes; afirma que cualquier sistema de salud local, basado en atención primaria no funciona sin el apoyo y colaboración de un hospital. La participación de los hospitales es esencial, no importa cómo está definida la atención primaria de salud. Los hospitales se pueden clasificar en dos grupos: especial y general. Un hospital general, brinda atención a hombres, mujeres y niños que conllevan cualquier tipo de enfermedad, a través de extensa cartera de servicios. También, existen establecidas diversas tipologías para un hospital general: regional, distrital y rural (Organización Mundial de la Salud, 1987).

En Ecuador, el ente encargado de ejercer como Autoridad Sanitaria Nacional es el Ministerio de Salud Pública (MSP). Mediante acuerdo ministerial No. 00001032, se expidió el reglamento que permite clasificar a las Entidades Operativas Desconcentradas (EODs) adscritas al MSP, de acuerdo con su capacidad resolutiva y propone tres niveles de atención. Los hospitales se encuentran tipificados dentro de los niveles II y III.  En el caso del nivel II existen dos tipos: básico y general. En lo que respecta al nivel III, también hay dos clasificaciones: de especialidad y especializados (Ministerio de Salud Pública, 2011). La misión del MSP es garantizar el derecho a la Salud a través de la provisión de servicios de atención individual. Su misión está orientada a la gestión social, específicamente a la atención del paciente. Está conformado por nueve coordinaciones zonales, entre las cuales se encuentra la Coordinación Zonal 7 – Salud (CZ7-Salud). Esta abarca tres provincias: Loja, El Oro y Zamora Chinchipe. Cada provincia está integrada por EODs (hospitales y centros de salud), entre las cuales se encuentran tres hospitales de nivel de atención II y de tipo general. Durante el año 2018, los hospitales generales que pertenecen a la CZ7-Salud, registraron un total de:  367.534 pacientes que acuden a sus instalaciones para ser atendidos (Ministerio de Salud Pública, 2019).

La importancia de las Tecnologías de la Información (TI) en los sectores productivos, educativo y de salud; generan nuevas fuentes de empleo, interacción e integración social. Conociendo el gran potencial de estas, es necesario una acertada y apropiada implementación de políticas para la gestión de TI en el sector salud (Fernández & Oviedo, 2000). La salud, así como los hospitales, se ven afectados de manera directa por la revolución tecnológica (Organización Panamericana de la Salud, 2001).  La Contraloría General del Estado (CGE) en Ecuador a través del acuerdo 039-CG-2009, en el apartado 410-04 establece el departamento responsable de normalizar las actividades de TI dentro de una institución pública. Este departamento es la unidad de TI, que se encarga de gestionar las políticas, estándares o procedimientos (Contraloría General del Estado, 2009). La implementación de políticas TI dentro del MSP está a cargo de la Dirección Nacional de Tecnologías de la Información y Comunicaciones (DN-TICs). En el caso de hospitales generales, el acuerdo No. 00001537 instaura como responsable al subproceso de gestión de Tecnologías de la Información y Comunicaciones (TICs). Asimismo, establece la siguiente misión: “Aplicar las normas y procedimientos que efectivicen la gestión y administración de las tecnologías de la información y comunicaciones, orientadas a la optimización de los recursos y fortalecimiento de la red interna para mejorar la eficiencia en la atención a los pacientes” (Ministerio de Salud Pública, 2012). En consecuencia, implementar políticas, estándares o procedimientos; mejora la gestión de servicios de TI y a su vez la atención a los pacientes brindada por los profesionales médicos de los hospitales generales de la CZ7-Salud, que hacen uso de estos servicios.

La DN-TICs ha desarrollado cinco documentos de políticas. Estos son de uso obligatorio para el MSP y todas las entidades adscritas que lo conforman, tales como: coordinaciones zonales, distritos, centros de salud y hospitales. Uno de estos documentos está relacionado con la Coordinación del Centro de Soporte de Tecnología. En una de sus secciones, hace referencia a la gestión de incidentes de los servicios de TI (Ministerio de Salud Pública, 2019).  En la web de AENOR, se puede verificar que la norma en vigencia para la gestión de TI es la norma UNE-ISO/IEC 20000-1. Esta norma cuenta con una sección referente a gestión de incidentes, en la cual se describe que requisitos se deben cumplir (AENOR, 2019). Una correcta gestión de incidencias nos permite mejorar los servicios TI y cumplir con la misión de los hospitales generales que está relacionada de manera directa con la atención al paciente. Por lo tanto, es importante realizar un análisis de la gestión realizada en estas instituciones que nos permita encontrar los problemas más relevantes y determinar sobre cuales se debe actuar.

El propósito de este trabajo es evaluar la gestión de incidencias de TI suscitadas en los hospitales generales pertenecientes a la CZ7-Salud, basándose en los requisitos establecidos en la norma UNE-ISO/IEC 20000-1 y determinar su nivel de cumplimiento. En base a este apartado, se busca contestar las siguientes preguntas:

·         ¿Cómo se están gestionando las incidencias de TI en los hospitales generales de la CZ7-Salud?

·         ¿Qué requisitos relacionados con la gestión de incidencias de la norma UNE-ISO/IEC 20000-1 están cumpliendo los hospitales generales de la CZ7-Salud?

·         ¿Cuáles son los problemas más relevantes en la gestión de incidencias de TI en los hospitales generales de CZ7-Salud?

En cuanto a la estructura y contenido del artículo, a continuación, se presenta los conceptos relacionados con la investigación. A continuación, se describe la revisión de diferentes fuentes bibliográficas de experiencias y resultados de investigaciones relacionadas con la gestión de incidentes. Luego, se describe la metodología utilizada para desarrollar el presente trabajo. En la siguiente sección se exponen los resultados de la gestión de incidencias realizada por los hospitales generales de CZ7-Salud. Y finalmente, en la última sección se incluyen las conclusiones de acuerdo con los resultados obtenidos.

 

 

Desarrollo

SLA - Service Level Agreement. - Un SLA o en español Acuerdo de Nivel de Servicio, se realiza entre la organización y el cliente a través de un documento legalizado. En este se establece los servicios disponibles y su respectivo rendimiento. Los clientes que pueden ser externos o internos son el personal de o parte del personal de una organización que se reciben uno o varios servicios.  Un SLA se puede incluir como parte de un contrato o cualquier otro acuerdo documentado (Asocación Esapañola de Normalización, 2019).

Incidencia de TI.- Una incidencia se define como una interrupción inesperada de un servicio, reducción en la calidad de este o cualquier evento que todavía no ha afectado al servicio para el cliente o para el usuario. Se considera por cliente al personal una organización o parte de la organización que recibe uno a varios servicios.  Los clientes pueden ser internos o externos a la organización. Un usuario es cualquier individuo o grupo que interactúa o se favorece de un servicio o varios servicios.  Servicio es cualquier medio por el cual se genera valor para el cliente, permitiéndole alcanzar los resultados que quiere alcanzar (Asocación Esapañola de Normalización, 2019).

UNE-ISO/IEC 20000-1:2018.- Norma internacional donde se establece los requisitos que se deben cumplir para implementar un Sistema de Gestión de Servicios (SGS) de Tecnologías de la Información (TI). Es decir, es la norma en la cual se especifica que se debe cumplir para gestionar los servicios de TI. Esta norma fue elaborada por el comité técnico CTN 71 Tecnología de Información de la Asociación Española de Normalización y es idéntica a la norma ISO/IEC 20000-1:2018 (AENOR).

Este documento se realizó con el propósito de especificar los requisitos necesarios para implementar, mantener y mejorar de manera continua un SGS.A través de la implementación de un SGS se puede dirigir y controlar las actividades de gestión de los servicios de TI brindados a la organización. Quienes se benefician de un SGS son los clientes los cuales pueden ser internos o externos a la organización, ya que estos son los que utilizan y obtienen valor de la correcta gestión de los servicios de TI dentro la organización. Los capítulos que conforman esta norma y que describen los requisitos para implementar un SGS son: el contexto de la organización, liderazgo, planificación, soporte, operación, evaluación del desempeño y mejora. El capítulo operación a su vez está conformado por la planificación y el control operacional; portafolio de servicios; relación y acuerdo; oferta y demanda; diseño, construcción y transición de servicios; resolución y ejecución; y aseguramiento de los servicios. Dentro del apartado resolución y ejecución, se establecen las pautas necesarias para gestionar incidencias, peticiones de servicios y problemas. Los requisitos presentes en la norma son genéricos y se pueden aplicar en cualquier organización, sin importar su tipo o tamaño, o la naturaleza de los servicios entregados. Para demostrar el cumplimiento de los requisitos establecidos en la norma, la organización debe aportar con evidencias corroboren este cumplimiento (Asocación Esapañola de Normalización, 2019).

ITIL - Information Technology Infrastructure Library. - ITIL o en español Biblioteca de Infraestructura de Tecnología de la Información, es el enfoque más ampliamente aceptado para la gestión de servicios de TI en el mundo. ITIL puede ayudar a las personas y organizaciones a usar las TI para realizar cambios, transformaciones y crecimiento de negocios. Este enfoque ha sido ampliamente aceptado para la gestión de servicios de TI (ITSM, por sus siglas en inglés) y adoptado por individuos y organizaciones en todo el mundo. Proporciona un conjunto coherente de mejores prácticas, extraídas de los sectores público y privado a nivel internacional (AXELOS - Global Best Practice, 2015).

ITIL define la estructura organizativa y los requisitos de habilidades de una organización de tecnología de la información y un conjunto de procedimientos y prácticas de administración operativa estándar para permitir que la organización administre una operación de TI e infraestructura asociada. La biblioteca continúa evolucionando, con la versión tres, conocida como ITIL v3, versión actual. Comprende cinco volúmenes: estrategia de servicio, servicio de diseño, transición del servicio, operación de servicio y mejora continua del servicio. Uno de los contenidos más utilizados de esta biblioteca es el apartado de gestión de incidencias. El estándar emergente relevante para ITIL es la norma ISO 20000. Esto se está convirtiendo rápidamente en un controlador central para ITSM, y es conceptualmente el marco dentro del cual opera ITIL (The Open Guide, 2004).

Trabajos relacionados

En el año 2007, una investigación realizó el análisis del enfoque propuesto en el marco de trabajo ITIL para la gestión de incidencias. Este análisis consistió en examinar toda la literatura del marco del trabajo relacionada con la gestión de incidencias y determinar los posibles inconvenientes al implementar este marco de trabajo en una organización. El estudio concluyó que se puede utilizar los componentes del marco de trabajo ITIL que permitan mejorar la gestión de incidente. Esto debido a la que la gestión establecida en el marco de trabajo se realiza de manera táctica y no considera la importancia de cumplir con los requisitos de seguridad en la gestión de incidencias (Forte, 2007).

Un estudio realizado en el año 2008, presento una herramienta de apoyo a la toma de decisiones para mejorar la gestión de incidentes de TI. La herramienta denominada SYMIAN era un simulador de eventos que permitía experimentar con posibles soluciones de corrección para la organización de soporte de TI antes que se realice las costosas implementaciones reales. Esta herramienta modelaba los aspectos relacionados con el soporte de TI en colas, tomando en consideración los tiempos de espera y de resolución para gestionar las incidencias. Los resultados mostraron la eficacia de la herramienta en el análisis del rendimiento y optimización del tiempo para resolver incidentes en una organización ficticia estructurada a base de experiencias. Al final, los autores concluyeron que el uso de una herramienta aplicación enfocada a facilitar la toma de decisiones y servir de apoyo para la gestión de incidentes, permite optimizar el rendimiento de una organización de soporte de TI (Bartolini, Stefanelli, & Tortonesi, 2008).

En el año 2015, un trabajo de investigación desarrollo e implementó una solución para mejorar los procesos de gestión de incidentes basado en ITIL V3. La solución consistió en implementar de una herramienta (sistema) en la Facultad de Ciencias de la Salud de una institución de educación superior, que permitía brindar soluciones de manera eficiente a las incidencias generadas sobre los servicios de TI. Luego de realizada la implementación el autor concluyo que la facultad mejoro la relación con los clientes y usuarios, a través de la agilidad para brindar atención. También se redujeron los tiempos de atención por medio de los procesos de gestión de incidencias y problemas. Identificar las causa y solución eficiente de los problemas que generaban interrupción en los servicios. Además, se estableció una tipología de incidencias considerando el grado de impacto y urgencia. En decir, se mejoró la gestión de incidencias de TI y sus respectivos tiempos de resolución mediante el uso de una herramienta para gestionar incidencias de TI (Bances Cajusol, 2015).

En un trabajo de investigación desarrollado en el año 2017, se propuso una estrategia para mejorar gestión de incidencias y problemas de los servicios brindados por el centro de gestión informática de un hospital estatal perteneciente a la seguridad social costarricense. Para el desarrollo de la solución el autor se basó en la gestión de servicios de TI realizada en el centro hospitalario y el catálogo de servicios que se ofrecía. Con esta información se diseñó los procesos de gestión de incidencias y problemas. La investigación concluyo que es evidente la necesidad de gestionar los servicios de TI en el centro de gestión informática, para lo cual es importante establecer los procesos de gestión de incidencias y problemas en base al marco de trabajo ITIL (Aguilar Prieto, 2017).

Metodología

A continuación, se describe el procedimiento utilizado para el desarrollo de la presente investigación:

1.      Selección de los hospitales generales.- se utilizó la información disponible en la página web del MSP, referente a la estructura de hospitales generales que lo conforman a nivel nacional (Ministerio de Salud Pública, 2019). De estas entidades se eligió por cada provincia perteneciente a la CZ7-Salud generando como resultado tres hospitales generales.

2.      Selección de una muestra representativa. - se solicitó información a la CZ7-Salud, relacionada con la gestión de incidencias de TI, correspondiente a los dos últimos años (2018-2019). La información perteneciente al año 2019 con corte al mes de abril. Desde la coordinación se proporcionó una matriz con registros de la gestión realizada por parte de todas las entidades que integran la zona 7 y el Acuerdo de Nivel de Servicio (SLA, por sus siglas en inglés) vigente para hospitales generales. De estos documentos, se tomó la matriz y se procedió a seleccionar los registros que pertenecen a los hospitales. Los datos obtenidos generaron un total de 8.275 registros, que se utilizaron para el desarrollo del presente estudio.

3.      Evaluación de los hospitales generales seleccionados. - se realizó un análisis de la información contenida en el SLA. Para determinar los problemas más relevantes se agruparon los registros de los hospitales por año (2018 y 2019). Se tabularon estos datos y se analizaron juntamente con la información encontrada en el SLA. Con estos análisis, se estableció una comparativa para determinar los problemas más importantes que se tienen en los incidentes de estudio.

4.      Nivel de cumplimiento: se seleccionó los requisitos establecidos en la norma UNE-ISO/IEC 20000-1:2018 para la gestión de incidencias. Con la información encontrada en las etapas anteriores se procedió a verificar el cumplimiento de cada requisito establecido en la norma y su porcentaje de cumplimiento. Para establecer el nivel de cumplimento se promedió los porcentajes obtenidos de cada requisito. Finalmente, se enlistó los problemas más relevantes encontrados y sobre los cuales se debe tomar las medidas correctivas necesarias para mejorar la gestión en los hospitales.

Resultados

Selección de los hospitales generales

En la página web del MSP, se examinó información relaciona a su estructura y a las entidades que lo conforman. Esta investigación utiliza la información de entidades del segundo nivel de atención y de tipología general. Tomando en consideración este parámetro, se eligieron todos los hospitales pertenecientes a la Zona 7, los cuales son: Hospital General Isidro Ayora de la Ciudad de Loja, Hospital General Julius Doefner de la ciudad de Zamora y Hospital General Teófilo Dávila de la ciudad de Machala. Cada entidad se encuentra ubicada en la ciudad más relevante de cada provincia a la que pertenecen, esta información se puede observar en la Tabla 1.

Tabla 1: Hospitales Generales de la CZ7-Salud

Fuente: Página web del MSP

Selección de la muestra

La información proporcionada por la CZ7-Salud, está conformada por un total de 40.789 registros de incidencias de TI, pertenecientes al año 2018 y 2019 (este último con corte al mes de abril), como se puede observar en la Tabla 2. De esta información 30.640 pertenecen al año 2018 y los 10.149 restantes al año 2019.

Tabla 2: Total de Incidencias Zona 7

Fuente: CZ7-Salud

De toda esta información se seleccionó y valido, todos los registros pertenecientes a entidades operativas desconcentradas de nivel II y tipología general. El total de incidencias de los tres hospitales generales (HGs) que pertenecen a la CZ7-Salud es de 8.455 registros, como se puede observar en la Tabla 3. Todos los registros se consideraron como objeto de estudio.

Tabla 3: Total de incidencias de Hospitales Generales

Fuente: CZ7-Salud

Evaluación de los hospitales generales seleccionados

Análisis de información del SLA. - De la información enviada por la CZ7-Salud, se tomó el SLA, que se encuentra en la versión 2.0 y registra su última actualización el 14 de abril del 2019. Se realizó el análisis de la información contenida en el documento para determinar cómo se están gestionando las incidencias de TI. Luego, se establece los servicios que brinda el Departamento de Tecnologías de la Información y Comunicaciones (DTICs). Teniendo en cuenta que este SLA rige para todos los Hospitales Generales pertenecientes a la CZ7-Salud.

Se pudo verificar que las incidencias están tipificadas en base a los servicios que brinda el departamento de TI y los requerimientos que generan los usuarios. En consecuencia, clasifican en ocho tipos: Hardware, Software, Ofimática, PRAS, Zimbra, Internet, Intranet y Varios. En el documento también se puede verificar los medios (teléfono convencional y sistema informático) que actualmente están vigentes y son válidos para reportar las incidencias. Los usuarios pueden reportar estas a través de la extensión telefónica o por el correo electrónico del departamento. También, se constató que los incidentes son generados de las peticiones de los usuarios y deben ser registrados con un numero de ticket para su seguimiento. Luego de solucionada la incidencia, el técnico de TI encargado de la misma, debe cerrar el ticket. También, se prioriza a los incidentes tomando en consideración la relación entre la urgencia y el impacto de estos. En base a este parámetro, las incidencias están clasificadas en tres grupos: criticas, altas y normales.

 

 

Tabla 4. Tiempos de resolución de acuerdo con su prioridad.

Fuente: CZ7-SLA de Hospitales generales.

Igualmente, se encontró información relacionada con los tiempos de resolución y atención considerando su prioridad, estableciendo el tiempo máximo de solución para cada incidente. Información sobre horarios de atención y manejo de cortes programados. El documento establece que en caso de ser necesario los incidentes se pueden escalar. En la

 

Tabla 4 se muestra el tiempo de resolución para cada incidente considerando su nivel de prioridad.

Cada petición de usuario (incidencia o requerimiento) generan una orden de trabajo. En la orden se registra todos los datos necesarios y la solución ejecutada para cumplir con la petición generada por el usuario. Una vez solucionada, esta se cierra y se finaliza la orden de trabajo. Luego se procede a registrar en una matriz online de toda la CZ7-Salud. Todas las ordenes registradas se consideran como incidentes, lo cual se puede evidenciar tanto en la matriz de registros como en el SLA de hospitales generales. Todo el proceso de registro de incidencias se realiza de manera manual, no está automatizado.

Análisis de gestión de incidentes TI durante el 2018.- El registro total de incidencias seleccionadas como muestra es de 8.455, de las cuales 6.530 corresponden al 2018. Esto equivale al 77,23 % del total de la muestra. En la Tabla 5 se muestra la cantidad de incidencias distribuidas tomando en consideración la EOD a la cual pertenecen. El HGIA es la entidad que más incidencias registra con un total de 2.777, seguido del HGTD con 2.080 y al final se ubica el HGJD con 1.673 incidencias atendidas.

 

 

 

 

Tabla 5. Incidencias 2018 por hospital

Fuente: CZ7-Salud

Fue necesario considerar la clasificación de incidencias presente en la matriz de registro proporcionada por la CZ7-Salud. Esto debido a que la clasificación descrita en el SLA no corresponde a la clasificación utilizada durante el 2018. Para ese año las incidencias estaban agrupadas de la siguiente manera: Hardware, Software, Ofimática, Conectividad y Varios. Tomando en consideración esta clasificación en la Tabla 6, se muestra el total de incidencias para cada uno de estos grupos y su respectivo porcentaje. Luego de analizar esta información se puede determinar que el grupo de incidencias denominado “Varios” cuenta con un número muy elevado de registros, que equivale a más del 50% del total de registros del 2018. En consecuencia, más de la mitad de los registros están sin clasificar.  Al revisar estos registros se pudo evidenciar que muchos de estos se han incluido en esta tipología, debido a que se soluciona varias incidencias a la vez.

Tabla 6. Tipos de Incidencias HGs 2018

Fuente: CZ7-Salud

Tomando en consideración la clasificación por prioridad de cada incidencia, en la Tabla 7 se muestra el total de cada agrupación. El grupo con mayor cantidad de registros es el denominado “Medio” y equivale a más del 80% de incidencias.

 

Tabla 7. Clasificación de incidencias HGs 2018 por prioridad

Fuente: CZ7-Salud

Asimismo, considerando el medio para reportar las incidencias estás se agrupan como se muestra en la Tabla 8. Se puede apreciar que la mayor cantidad de incidencias son reportadas de manera personal con un total de 4.192, el segundo medio más utilizado es el teléfono con un total de 2.084 registros. Entre ambos grupos abarcan aproximadamente el 96% de todas las incidencias registradas. El resto de los registros se reportaron 187 por Quipux, 65 por e-mail y 2 MSN (mensaje).

Tabla 8. Clasificación de incidencias HGs 2018 por medio de reporte

Fuente: CZ7-Salud

Finalmente se examinó los tiempos de respuesta para solucionar las incidencias, considerando su nivel de prioridad. Es importante destacar, que en la matriz de registro de incidencias existen cuatros prioridades: alta, baja, media y urgente; por otro lado, en el SLA solo se establecen tres: alta, critica y normal. Pero estas se pueden asociar considerando altas (SLA) con altas (matriz), criticas (SLA) como urgentes (matriz) y normales (SLA) como la unión de las medias y bajas (matriz). En la Tabla 9 se puede observar el tiempo total utilizado para solucionar todas las incidencias y el tiempo utilizado para cada grupo de incidencias correspondientes al año 2018. Esta clasificación se realizó considerando la priorización establecida en el SLA. Se puede observar que el tiempo esta expresado en horas: minutos: segundos (00:00:00). Las incidencias que mayor cantidad de tiempo han consumido para solucionarse, son las de prioridad “Normal” con un total de 4.511 horas y 37 minutos. El resto de las incidencias varían su valor entre 400 y 200 horas. El tiempo total utilizado para resolver todas las incidencias es de 5.704 horas y 13 minutos. También, se muestra el tiempo promedio de resolución para cada tipo de incidencia, este se obtuvo al dividir el tiempo total por la cantidad total de incidencias de cada grupo.

Adicionalmente, en la Tabla 10 se muestra las incidencias que cumplen con el tiempo de resolución establecido en el SLA. Con la información de esta tabla se determinó la relación entre de registros que cumplen y no cumplen el tiempo de resolución. Los grupos de incidencias normal y alto cuentan con un porcentaje bajo de registros que no cumplen los tiempos establecidos. Por el contrario, las incidencias de nivel crítico tienen un número elevado de registros que no cumplen con el tiempo establecido, equivalente al 65% del total de incidencias de este tipo. Es importante tomar en cuenta este dato, ya que las incidencias de nivel crítico son la que afectan a todos los usuarios y la mayoría no se están cumpliendo en el tiempo establecido. Esto es efecto de la falta de documentación de las soluciones realizadas a estos incidentes, ya que en la matriz de registro solo se documenta la solución realizada de manera general. Y cuando se presentan incidencias similares no se cuenta con una base de conocimiento con las soluciones anteriores, que nos permita resolverlas de manera rápida y eficiente

Tabla 9. Tiempo de resolución de incidencias 2018

Fuente: Elaboración propia

Tabla 10. Cumplimiento de tiempo de resolución de incidencias 2018

Fuente: Elaboración propia

Análisis de gestión de incidentes durante 2019.- Para el año 2019 se solicitó información con corte al mes de abril. El valor de incidencias considerado es de 1.925 registros. Este total equivale al 22,77% de la muestra seleccionada para el estudio de 8.455 registros. En la Tabla 11 se muestra la cantidad de incidencias agrupadas de acuerdo con la EOD a la que pertenecen. El HGIA es la entidad con mayor cantidad de incidencias registradas con un total de 748, le sigue el HGJD con 657 registros y al final con 520 incidencias se ubica el HGTD.

Tabla 11. Incidencias 2019 por hospital

Fuente: CZ7-Salud

En base a la tipología establecida en el SLA, en la Tabla 12 se muestra la cantidad total de registros de cada tipo de incidencias, a estos se añade “Conectividad” encontrado en los datos de la matriz. Después de analizar esta información se identificó que al igual que el año anterior, el grupo de incidencias denominado “Varios” cuenta con una gran cantidad de registros. Esta cantidad comprende 943 registros que equivalen al 48,99% del total de incidencias gestionadas hasta abril del 2019. Una cifra bastante elevada que se aproxima al 50% del total de registros de este año. Con estos datos se puede corroborar que una gran cantidad de incidencias se encuentran registradas sin tipificar. Un causante de este tipo de registros es utilizar esta tipología cuando se resolvieron varios incidentes a la vez.

 

 

 

 

 

 

Tabla 12. Tipos de Incidencias HGs 2019

Fuente: CZ7-Salud

Tomando en consideración la prioridad de las incidencias, en la Tabla 13 se muestra el resultado de esta clasificación. El grupo con mayor cantidad de registros es el denominado “Medio” con un total de 1.604 incidencias. Este valor equivale a más del 80% de incidencias de la muestra total de registros.

Tabla 13. Clasificación de incidencias HGs 2019 por prioridad

Fuente: CZ7-Salud

Asimismo, se pudo constatar en la matriz de registros para este año, una columna para informar el medio por el cual se reportan. En base a este apartado, las incidencias se agrupan como se muestra en la Tabla 14.

 

 

 

Tabla 14. Clasificación de incidencias HGs 2019 por medio de reporte

Fuente: CZ7-Salud

El principal medio por el cual se reportan es de manera personal, con un total de 1.053 registros equivalente al 54% de la muestra total del 2019. Otro medio utilizado con mucha frecuencia es el teléfono con un 39% aproximadamente que corresponde a 764 registros de indecencias TI. Y los medios por lo que menos se utilizan para reportar son quipux con 81 registros y e-mail con 27 registros.

Para finalizar, en base al nivel de prioridad de las incidencias se analizó el tiempo de resolución de estas. De acuerdo con el SLA las incidencias se priorizan en críticas, altas y normales. Pero la matriz de registros muestra cuatro grupos de prioridad: urgentes, altas, medias y bajas. Si relacionamos la clasificación tanto de la matriz, como el SLA, se puede asociar las incidencias críticas con las urgentes, las altas con las altas y las normales resultarían de la unión de las medias con las bajas como se muestra en la Tabla 15. También, se incluye los tiempos de resolución de cada grupo de incidencias y el tiempo total utilizado. El formato utilizado para expresar el tiempo es hh:mm:ss (horas:minutos:segundos). Las incidencias que mayor cantidad de tiempo han consumido para solucionarse, son las de tipo “Normal” con un total de 1.480 horas y 52 minutos. El resto de los tipos de incidencias varían su valor entre 100 y 200 horas. El tiempo total que se utilizó para resolver todas las incidencias es de 1.767 horas y 54 minutos. También, se muestra el tiempo promedio de resolución por cada grupo de incidencias, mismo que se obtuvo al dividir el tiempo total sobre la cantidad total de incidencias de cada grupo.

 

 

 

 

Tabla 15. Tiempo de resolución de incidencias 2019 según prioridad del SLA

Fuente: CZ7-Salud

En la Tabla 16 se muestra la cantidad de incidencias resueltas en el tiempo establecido en el SLA y viceversa. Los grupos de incidencias normal y alto cuentan con un porcentaje bajo de registros que no cumplen los tiempos establecidos en el SLA. Por el contrario, las incidencias de nivel crítico tienen un número elevado de registros que no cumplen con el tiempo establecido, equivalente al 66% del total de incidencias con esta prioridad. Es importante tomar en cuenta este dato, ya que las incidencias de nivel crítico afectan a todos los usuarios y una gran cantidad no se están resolviendo en el tiempo establecido. Esto es consecuencia de la falta de documentación de las soluciones encontradas, ya que en la matriz de registro solo se describe la solución de manera general. Y cuando se presentan incidencias similares no se cuenta con una base de conocimiento con información útil, que nos permita resolverlas de manera rápida y eficiente.

Tabla 16. Cumplimiento de tiempo de resolución de incidencias 2018

Fuente: Elaboración propia

Comparativa de gestión de incidentes entre 2018 y 2019.- Con la información obtenida del análisis de la gestión realizad cada año (2018 y 2019) se realizó una comparativa. En la Tabla 17 se puede evidenciar que en ambos años el hospital con la mayor cantidad de registros es el HGIA.

 

 

 

Tabla 17: Incidencias por hospital

Fuente: Elaboración propia

En lo relacionado a tipologías de incidencias, se puede comprobar en la Figura 1 que del 2018 al 2019 se aumentaron de cinco a nueve. También se puede apreciar que existe una tendencia a registrar las incidencias dentro del tipo “Varios”. El total de registros de esta tipología es de 4.360 que equivale aproximadamente al 52% de la muestra. Es decir, que más del 50% de incidencias se encuentran sin tipificar. Este tipo de incidencias se utiliza para registrar incidentes sin tipología o peticiones en donde se soluciona varias incidencias a la vez que se puede ver en la Figura 1. Tipos de incidencias 2018 vs 2019

Figura 1. Tipos de incidencias 2018 vs 2019

Fuente: Elaboración propia

Con respecto a los grupos de incidencias considerando su prioridad, se puede observar claramente en la Figura 2 que existe una clasificación similar durante ambos años. El mayor grupo con registros es el denominado “Medio” y cuenta con un total de 6.943 incidencias que corresponden al 82% de la muestra. Por lo tanto, la mayor cantidad de incidencias que se generan en los hospitales generales de CZ7-Salud tiene una prioridad normal, considerando la clasificación del SLA.

La Figura 3 muestra la tendencia existente en ambos años, para reportar las incidencias. La mayor cantidad de incidencias se reportan de manera directa en el departamento de TI, estas comprenden 5.242 registros equivalente al 62% entre ambos años. Luego se ubica el teléfono como otro medio para reportar incidencias con un total de 2.848 registros, correspondiente al 34%. Estos resultados son la consecuencia de la falta de automatización para registrar y gestionar las incidencias en los hospitales generales. Por lo tanto, los usuarios optan por utilizar medios de fácil acceso para ellos, como son reportar de manera personal o por teléfono. Otra causa, es la falta de cultura del personal de las EODs para utilizar otros medios de reporte como correo (e-mail). Cabe mencionar que no existe coherencia entre el SLA y la matriz de registros. El SLA establece dos medios de reporte que son a través de una aplicación (sistema o correo) o por la extensión telefónica. Mientras que en el caso de la matriz de registro se establece cuatro medios: email, personal, quipux y teléfono.

Figura 2. Prioridad de incidencias 2018 vs 2019

Fuente: Elaboración propia

Figura 3. Reporte de incidencias 2018 vs 2019

Fuente: Elaboración propia

Considerando la prioridad de incidencias y el tiempo establecido en el SLA, en la Figura 4 se puede observar la cantidad de incidencias que se solucionan en el tiempo establecido. Tanto las incidencias de prioridad normal, como las altas tienen registros elevados que demuestran que se solucionan en el tiempo establecido. Situación que no ocurre en el caso de incidencias de prioridad crítica y se evidencia en la Figura 4 y Figura 5. Se puede observar que la cantidad de incidencias que se resuelven durante el tiempo establecido suman 101 entre ambos años. Por el contrario, un total de 192 incidencias no se solucionan en el tiempo establecido, valor que equivale al 66% del total de incidencias de prioridad critica. La Figura 5 hace referencia incidencias agrupadas de acuerdo con su prioridad y que no cumplen con el tiempo de solución establecido en el SLA.

Luego de realizar la comparativa se puede concluir que los principales cambios que se han realizado del 2018 al 2019 son la actualización del SLA de HGs y la ampliación de tipologías de incidencias.

Figura 4. Incidencias que cumplen tiempos de resolución de SLA 2018 vs 2019

Fuente: Elaboración propia

Figura 5. Incidencias que no cumplen tiempos de resolución de SLA 2018 vs 2019

Fuente: Elaboración propia

Nivel de cumplimiento

Selección de requisitos para gestión de incidentes. - La norma seleccionada para determinar cuáles son los requisitos que se deben cumplir para gestionar incidencias de TI, es la UNE-ISO/IEC 20000-1:2018. Esta permite establecer, mantener y contribuir la mejora continua de un Sistema de Gestión de Servicios (SGS). Un componente importante de un SGS es la operación, y dentro de esta se encuentra la resolución y ejecución. Este apartado está conformado por la gestión de incidencias, peticiones de servicio y problemas. La norma establece los siguientes requisitos: gestión de incidencias por separado, registro, clasificación, priorización considerando el impacto y urgencia, estado (escaladas, cerradas), resolución de incidencias (registros de acciones de solución) y gestión de incidencias graves. En total son siete y se pueden aplicar a todas las organizaciones, sin considerar su tipo o tamaño, o naturaleza de los servicios que brinda. (Asociación Española de Normalización, 2019). Se seleccionaron todos y se utilizarán para evaluar la gestión realizada por los hospitales generales de la CZ7-Salud desde enero del 2018 hasta abril del 2019.  El último requisito relacionado con incidencias que se considere graves comprende varios aspectos que se deben cumplir, los cuales son: identificación, clasificación y gestión, documentación, reporte a la alta dirección, asignación de un responsable para gestionar cada incidencia, resolución, descripción formal e identificación de oportunidades de mejora.

Evaluación de gestión de incidencias. - Para realizar la evaluación de la gestión de incidencias en los HGs, se consideró toda la información analizada de la matriz de registros y el SLA. Con estos datos se procedió a verificar el cumplimiento de cada requisito descrito la norma UNE-ISO/IEC 20000-1:2018 como se muestra en la Tabla 18. Se puede verificar cuatro requisitos cumplidos al 100%, uno en un 48% y 2 que no se cumplen. Se promedio el porcentaje obtenido de todos los requisitos y se obtuvo un nivel de cumplimiento de la norma de 64%.

Tabla 18. Verificación de cumplimiento de requisitos de la norma.

Fuente: Elaboración propia

Problemas de gestión de incidentes. - Una vez revisado el nivel de cumplimiento de la norma, se procedió a determinar cuáles son los principales problemas que se encontraron durante el análisis de la gestión realizada por parte de los HGs de la CZ7-Salud. En la Tabla 19 se muestran los problemas con la respectiva solución que se puede aplicar por parte del personal de los DTICs de los hospitales.

Tabla 19. Problemas relevantes en la gestión de incidencias.

Nro.	Problema	Solución
1	El registro de incidencias, requerimientos y problemas en una sola matriz.  Todos los registros se consideran incidencias y se generan de las peticiones de los usuarios.	Realizar lo establecido en la norma UNE-ISO/IEC 20000-1. La gestión de incidencias, requerimientos y problemas generados por el usuario se deben realizar por separado. Clasificar a las peticiones de usuario en base a la gestión que se tenga que realizar (incidencias, requerimiento o problema).
2	El SLA es un documento importante para el manejo de incidencias, pero también hace referencia a la gestión de requerimientos	Elaborar un SLA donde se establezca como gestionar cada tipo de petición generada por el usuario: incidencia, requerimiento o problema.
3	Existe una gran cantidad de registros de incidencias sin clasificar (pertenecen a la tipología varios) con un valor de 4.360 que representa el 52% de la muestra. Varias ocasiones se realiza un registro de este tipo porque se solucionaron varias peticiones de un usuario a la vez	Eliminar la tipología “Varios” para registrar incidencias. Si es necesario aumentar los tipos de incidencias considerando los servicios de TI que se brindan en los hospitales. Registrar un registro por cada incidencia.
4	El porcentaje de registros correspondiente a las incidencias de prioridad crítica que no cumplen con el tiempo de resolución establecido en el SLA es elevado. Su valor comprende 192 incidencias que equivalen al 66% del total de registros con esta prioridad.	Documentar todos los pasos realizados para solucionar incidencias consideradas con prioridad critica. Con esta documentación implementar una base de conocimiento que se pueda utilizar para para buscar soluciones cuando se presenten incidencias similares de prioridad critica.
5	No existen registros de incidencias que se hayan identificado como graves.	Identificar y establecer de todos los registros de incidencias, aquellas que se consideren graves para la institución.  Cumplir con todo lo solicitado en la norma: identificación, clasificación, gestión, documentación, reporte a la alta dirección, asignar un responsable, resolución realizada, descripción formal e identificación de oportunidades de mejora luego de ser tratadas.
6	El proceso para registrar y gestionar las incidencias es manual, lo cual conlleva que se utilice mucho tiempo y se convierta en un proceso muy tedioso para el personal de TI.	Implementar un mecanismo para automatizar la gestión de incidencias, que incluya su registro. Se puede buscar e implementar una solución de software (aplicación) con licencia libre, que se adate a la realidad de las necesidades de los hospitales y que cumpla con los requisitos establecidos en la norma.
7	Incoherencia en los medios de reporte y prioridades establecidos en el SLA vigente y la matriz utilizada como medio para registrar incidencias.	Actualizar la matriz en base a la información contenida en el SLA. Educar a los usuarios para que reporten las incidencias por los medios establecidos (correo y teléfono). Cambiar la prioridad utilizada en la matriz por la establecida en el SLA. Incidencias críticas se pueden considerar como urgentes, altas como altas y normales serían la unión de medias y bajas.

Fuente: Elaboración propia

Conclusión

El proceso de gestión de incidencias de TI en los tres hospitales generales no se realiza de manera separada como lo establece la norma. Para el registro se utiliza una matriz en línea donde se ingresan todas las peticiones generadas por los usuarios que se consideran como incidencias. El SLA vigente establece el proceso para su respectivo manejo, pero también contiene información relacionada con la gestión de requerimientos. La matriz de registros no está acorde con dos aspectos establecidos en el SLA, que son los medios de reporte y la prioridad de las incidencias. Además, todo el proceso se realiza de manera manual, lo cual es muy tedioso y requiere que el personal de TI utilice más tiempo del necesario. Situación que se pueden mejorar si se cumple con los requisitos establecidos en la norma y realizando mejoras en la documentación vigente para manejar incidencias.

La cantidad incidencias clasificadas dentro de la tipología “Varios” es alta. Esta cantidad corresponde al 52% de la muestra de 8.455 registros. El resultado es un total de 4.360 incidencias sin tipificar que se pueden disminuir si se elimina la tipología “Varios” y se clasifica todas las incidencias. En lo que respecta a la clasificación considerando la prioridad establecida en el SLA, el 66% de las incidencias de prioridad crítica no se resuelven en el tiempo establecido, porcentaje equivalente a 192 registros de todas las incidencias agrupadas dentro de esta clase. El personal de TI debe documentar las soluciones realizadas sobre incidencias críticas para generar una base de conocimientos, misma que se usará en situaciones similares para mejorar el tiempo de resolución.

El nivel de cumplimiento en la gestión de incidencias de TI realizada por parte de los hospitales generales de la CZ7-Slaud es de 64% y la norma que se utilizó es la UNE-ISO/IEC 20000-1 que establece siete requisitos. Este porcentaje se obtuvo al promediar los valores obtenidos del cumplimiento de cuatro requisitos al 100%, 1 al 48% y 2 requisitos que no se cumplen. Estos últimos relacionados con la gestión por separado que establece la norma y manejo de incidencias que se consideren graves para los hospitales. Actualmente no existe evidencia para comprobar que se cumple con los aspectos establecidos en la norma para gestionar incidencias graves. Clasificando las peticiones de los usuarios para gestionarlas por separado y tratando las incidencias que se consideren graves en base a lo que establece la norma, aumentara el porcentaje de nivel de cumplimiento.

Referencias Bibliográficas

AENOR. (2019). AENOR - Confianza en la marca más valorada. Retrieved June 12, 2019, from https://www.aenor.com/

Aguilar Prieto, G. (2017). Estrategia de mejora para los servicios de gestión de incidencias y problemas ofrecidos por el Centro de Gestión Informática del Hospital San Vicente de Paúl. Retrieved from https://repositorio.una.ac.cr/handle/11056/14174

Asocación Esapañola de Normalización. Norma Española Gestión de Servicios Parte 1: Requisitos del Sistema de Gestión de Servicios (2019).

AXELOS - Global Best Practice. (2015). ITIL | IT Service Management | ITSM | AXELOS. Retrieved July 2, 2019, from https://www.axelos.com/best-practice-solutions/itil

Bances Cajusol, M. (2015). Implementación del proceso de Gestión de Incidencias basadas en las buenas prácticas de ITIL V3 para la Facultad de Salud de la UPeU – Lima. Universidad Peruana Unión. Retrieved from https://repositorio.upeu.edu.pe/handle/UPEU/577

Bartolini, C., Stefanelli, C., & Tortonesi, M. (2008). SYMIAN: A Simulation Tool for the Optimization of the IT Incident Management Process (pp. 83–94). https://doi.org/10.1007/978-3-540-87353-2_7

Contraloría General del Estado. (2009). Acuerdo 039-CG-2009: Normas de Control Interno para las Entidades, Organismos del Sector Público y Personas Jurídicas de derecho privado que dispongan de recursos públicos, 1–86. Retrieved from http://www.contraloria.gob.ec/WFDescarga.aspx?id=53&tipo=nor

Fernández, A., & Oviedo, E. (2000). Tecnologías de la información y la comunicación en el sector salud: oportunidades y desafíos para reducir inequidades en América Latina y el Caribe.

Forte, D. (2007). Security standardization in incident management: the ITIL approach. Network Security, 2007(1), 14–16. https://doi.org/10.1016/S1353-4858(07)70007-7

Ministerio de Salud Publica. Acuerdo Ministerial: No. 00001537 - Estatuto orgánico de gestión organizacional por procesos de los hospitales (2012). Ecuador. Retrieved from http://instituciones.msp.gob.ec/somossalud/images/documentos/guia/Estatuto_hospitales_MOD.pdf

Ministerio de Salud Publica. (2019). Rendición de Cuentas 2018 – Fase 1- Coordinación Zonal 7 – Ministerio de Salud Pública. Retrieved June 11, 2019, from https://www.salud.gob.ec/rendicion-de-cuentas-2018-fase-1-coordinacion-zonal-7/

Ministerio de Salud Pública. Acuerdo Ministerial: No. 00001032 - Reglamento general sustitutivo para la aplicación del proceso de licenciamiento en los establecimientos de servicios de salud (2011). Ecuador.

Ministerio de Salud Pública. (2019). Ministerio de Salud Pública – El Ministerio de Salud Pública ejerce la rectoría del Sistema Nacional de Salud a fin de garantizar el derecho a la salud del pueblo ecuatoriano. Retrieved June 12, 2019, from https://www.salud.gob.ec/

Organización Mundial de la Salud. (1957). Función de los hospitales en los programas de protección de la salud: primer informe del Comité de Expertos en Organización de la Asistencia Médica [‎se reunió en Ginebra del 18 al 23 de junio de 1956]‎. Serie de Informes Técnicos No 122. Retrieved from http://www.who.int/iris/handle/10665/37304

Organización Mundial de la Salud. (1987). Los hospitales y la salud para todos : informe de un Comité de Expertos de la OMS sobre la Función de los Hospitales en el Primer Nivel de Envío de Casos [‎se reunió en Ginebra del 9 al 17 de diciembre de 1985]‎. SERIE DE INFORMES Técnicos. Retrieved from http://www.who.int/iris/handle/10665/40087

The Open Guide. (2004). ITIL - ITIL. Retrieved July 2, 2019, from https://www.itlibrary.org/