OposAs / Categorías SAS / Volver a TMFA Administración General / Tema 40

Tema 40. Los sistemas informáticos: Conceptos básicos, estructura, elementos, clasificación, funcionalidad y codificación de la información. Hardware, estructura funcional de un ordenador, componentes físicos, periféricos de entrada y salida. Software, soporte lógico de un ordenador: conceptos básicos, elementos, clasificación y funcionalidades, sistemas operativos. Mantenimiento básico de los ordenadores (Preventivo y Correctivo). Nociones básicas de seguridad informática y seguridad de la información (Amenazas y riesgos cibernéticos, mecanismos de protección y técnicas de seguridad). Conceptos básicos de dispositivos de movilidad (portátiles, tablets, móviles).

Tema específico de TMFA Administración General
Probar demo gratis

1. Los sistemas informáticos: Conceptos básicos, estructura, elementos, clasificación, funcionalidad y codificación de la información

🎯 Idea clave

  • Un sistema de información es un conjunto integrado de hardware, software, datos, personas y procedimientos que recopila, procesa, almacena y distribuye información para apoyar la toma de decisiones organizacionales.
  • Los sistemas informáticos constituyen la infraestructura tecnológica física sobre la que se despliegan los sistemas de información corporativos del Servicio Andaluz de Salud.
  • La estructura funcional se organiza en infraestructura tecnológica y sistemas de información corporativos que homogeneizan procesos en todo el sistema sanitario.
  • La clasificación por ámbito funcional distingue sistemas asistenciales, de recursos humanos y de gestión económico-financiera.
  • La codificación estandarizada mediante sistemas como DICOM, HL7, FHIR, CIE-10-ES y SNOMED CT garantiza la interoperabilidad y calidad de los datos.

📚 Desarrollo

Definición de sistema de información. Un sistema de información es un conjunto integrado de componentes —hardware, software, datos, personas y procedimientos— que recopila, procesa, almacena y distribuye información para apoyar la toma de decisiones, la coordinación, el control y el análisis en una organización. En el ámbito sanitario público, estos sistemas constituyen la columna vertebral tecnológica que soporta tanto la actividad asistencial como la gestión administrativa y económica.

Sistemas informáticos como infraestructura. Los sistemas informáticos se definen como la infraestructura tecnológica sobre la que se despliegan los sistemas de información corporativos del SAS. Esta infraestructura incluye redes de comunicaciones, conectividad de centros, servidores, sistemas de almacenamiento, mecanismos de respaldo, centros de proceso de datos, equipamiento de usuario, dispositivos de movilidad y elementos de seguridad perimetral que sostienen aplicaciones críticas con funcionamiento permanente.

Estructura funcional dual. La arquitectura se organiza en dos componentes principales: la infraestructura tecnológica física y los sistemas de información corporativos. La primera proporciona la base hardware y comunicaciones, mientras que los segundos son aplicaciones comunes que permiten registrar, consultar, tramitar o explotar información de forma homogénea en el conjunto del sistema, evitando soluciones aisladas por centro y facilitando la continuidad asistencial.

Clasificación por ámbitos funcionales. Los sistemas se clasifican según su función específica en: sistemas de información asistenciales, que soportan la atención sanitaria directa a la ciudadanía y tienen como núcleo la historia clínica electrónica; sistemas de recursos humanos, que gestionan el ciclo de vida laboral de los profesionales; y sistemas de gestión económico-financiera, que administran recursos presupuestarios y contables.

Funcionalidad estratégica. Los sistemas de información no cumplen una función accesoria sino estructural, ya que la información gestionada condiciona directamente la continuidad asistencial, la seguridad del paciente, la coordinación entre niveles de atención y la toma de decisiones de gestión. Su valor radica en constituir una forma común de organizar procesos más allá de ser simples herramientas informáticas.

Codificación especializada. La codificación de la información es particularmente relevante en el ámbito sanitario mediante estándares especializados: DICOM para imagen médica, HL7 y FHIR para intercambio de información clínica, CIE-10-ES para codificación de diagnósticos y procedimientos, y SNOMED CT para terminología clínica, permitiendo la interoperabilidad entre diferentes sistemas y niveles asistenciales.

🧩 Elementos esenciales

  • Componentes integrados: Todo sistema de información comprende hardware, software, datos, personas y procedimientos que operan de forma conjunta e indivisible.
  • Infraestructura tecnológica: Incluye redes, servidores, almacenamiento, respaldos, centros de proceso de datos y equipamiento de usuario final.
  • Sistemas corporativos: Aplicaciones como Diraya, GERHONTE, GIRO, SUR, COAN-SSPA y SICPRO que estandarizan procesos en todo el SAS.
  • Sistemas asistenciales: Soportan atención directa integrando información clínica de más de 8,5 millones de ciudadanos mediante historia clínica electrónica.
  • Sistemas de recursos humanos: Plataformas como GERHONTE que gestionan nóminas, turnos, expedientes y carrera profesional del personal.
  • Estándares de imagen: DICOM como sistema de codificación específico para el manejo de imagen médica.
  • Estándares de intercambio: HL7 y FHIR para la transmisión estructurada de información clínica entre sistemas.
  • Estándares clínicos: CIE-10-ES para diagnósticos y SNOMED CT para terminología clínica unificada.

🧠 Recuerda

  • Un sistema de información no se reduce a un programa concreto ni a una base de datos aislada, sino que es una estructura funcional completa.
  • Los sistemas informáticos son la infraestructura física; los sistemas de información son las aplicaciones que operan sobre ella.
  • La historia clínica electrónica Diraya constituye el núcleo de los sistemas asistenciales del SAS.
  • GERHONTE es el sistema principal de gestión de recursos humanos del Servicio Andaluz de Salud.
  • Los sistemas corporativos evitan duplicidades y permiten disponer de datos comparables entre centros.
  • La seguridad del paciente y la continuidad asistencial dependen directamente de la calidad de los sistemas de información.
  • La codificación estandarizada es imprescindible para la interoperabilidad entre diferentes niveles de atención sanitaria.
  • DICOM, HL7, FHIR, CIE-10-ES y SNOMED CT son estándares específicos del dominio sanitario para la codificación de la información.

2. Hardware, estructura funcional de un ordenador, componentes físicos, periféricos de entrada y salida

🎯 Idea clave

  • El hardware es el conjunto de componentes físicos y tangibles que conforman la infraestructura material del sistema informático.
  • La estructura funcional se organiza en torno a seis áreas esenciales: entrada, procesamiento, memoria, almacenamiento, salida y comunicación.
  • La CPU constituye el componente central que ejecuta instrucciones y coordina la circulación de datos entre todos los elementos del sistema.
  • Los componentes físicos internos incluyen la placa base, la memoria principal, las unidades de almacenamiento, los buses y la fuente de alimentación.
  • Los periféricos amplían la capacidad de interacción del ordenador y se clasifican en dispositivos de entrada, de salida y de entrada/salida.
  • Existen distinciones fundamentales entre hardware, software y firmware, así como entre memoria principal y almacenamiento persistente.

📚 Desarrollo

Definición de hardware. El hardware constituye el conjunto de componentes físicos y tangibles de un sistema informático, comprendiendo todos los elementos que pueden tocarse, desde el microprocesador hasta la carcasa. Estos componentes forman la infraestructura material sobre la que se ejecuta el software y se almacenan los datos, estando sujetos a desgaste físico que requiere mantenimiento preventivo y correctivo.

Estructura funcional. El ordenador se organiza funcionalmente en torno a seis áreas esenciales: entrada, procesamiento, memoria, almacenamiento, salida y comunicación. La CPU actúa como componente principal que coordina la ejecución de instrucciones y la circulación de datos entre los diferentes elementos del sistema, estableciendo el flujo de información desde la captura hasta la presentación de resultados.

Unidad central y memorias. La Unidad Central de Procesamiento integra la Unidad Aritmético-Lógica, que realiza operaciones matemáticas y lógicas, y la Unidad de Control, que coordina el funcionamiento del sistema. Los microprocesadores actuales incorporan múltiples núcleos para procesamiento paralelo. La memoria RAM es volátil y almacena datos e instrucciones en ejecución, mientras que la ROM es no volátil y contiene instrucciones básicas de arranque. La memoria caché actúa como intermediaria de alta velocidad.

Placa base y conectividad. La placa base conecta e integra todos los componentes internos del equipo, sirviendo como plataforma de comunicación entre la CPU, la memoria y los demás elementos. El sistema incluye unidades de almacenamiento persistente como discos duros o unidades de estado sólido, fuentes de alimentación que proporcionan energía, tarjetas gráficas, de sonido y de red, así como buses que permiten el flujo de datos, direcciones y señales de control.

Concepto de periféricos. Los periféricos son dispositivos de hardware que se conectan al ordenador para permitir la entrada de datos, salida de información, almacenamiento adicional o comunicación, sin constituir el núcleo de procesamiento del equipo. Estos dispositivos amplían la capacidad de interacción del sistema con personas, otros equipos o el entorno, operando como elementos externos que complementan la funcionalidad básica del computador.

Tipos de periféricos de entrada. Los periféricos de entrada permiten introducir datos e instrucciones al sistema. El teclado, dispositivo principal de entrada de texto, presenta variantes como membrana, mecánico y ergonómico, con distribuciones QWERTY, AZERTY o QWERTZ. El ratón, disponible en formatos mecánico, óptico, láser e inalámbrico, funciona como dispositivo señalador junto a alternativas como trackball, touchpad o trackpoint.

Clasificación y distinciones. La clasificación clásica distingue periféricos de entrada, de salida y de entrada/salida, siendo esta última categoría la que permite intercambio bidireccional de información. Resulta fundamental distinguir el hardware del software y el firmware, así como diferenciar entre memoria principal, destinada al tratamiento inmediato de datos, y almacenamiento persistente, que conserva información de forma no volátil.

🧩 Elementos esenciales

  • CPU: Unidad Central de Procesamiento que integra la Unidad Aritmético-Lógica y la Unidad de Control para ejecutar instrucciones y coordinar el sistema.
  • RAM: Memoria de acceso aleatorio volátil que almacena temporalmente los datos y programas en ejecución.
  • ROM: Memoria de solo lectura no volátil que contiene las instrucciones básicas de arranque del sistema.
  • Caché: Memoria intermedia de alta velocidad que acelera el acceso a los datos más utilizados por el procesador.
  • Placa base: Componente que conecta e integra todos los elementos internos del ordenador.
  • Buses: Canales de comunicación que permiten el flujo de datos, direcciones y señales de control entre componentes.
  • Almacenamiento persistente: Dispositivos como discos duros o unidades de estado sólido que conservan datos de forma no volátil.
  • Periféricos de entrada: Dispositivos como teclado, ratón y escáner que introducen datos en el sistema.
  • Periféricos de salida: Dispositivos como monitor e impresora que muestran o reproducen resultados.
  • Periféricos de E/S: Dispositivos que permiten comunicación bidireccional de datos.
  • Tarjetas de expansión: Componentes como las tarjetas gráficas, de sonido y de red que amplían las capacidades del sistema.

🧠 Recuerda

  • El hardware es la parte física y tangible del sistema informático.
  • La CPU coordina la ejecución de instrucciones y la circulación de datos entre componentes.
  • La RAM es volátil y temporal, mientras que la ROM es no volátil y permanente.
  • La memoria caché acelera el acceso a información frecuentemente utilizada.
  • La placa base sirve como plataforma de integración de todos los componentes internos.
  • Los periféricos expanden la interacción pero no forman parte del núcleo de procesamiento.
  • Los periféricos de entrada introducen datos, los de salida los muestran y los de E/S permiten ambas operaciones.
  • Memoria principal y almacenamiento son conceptos distintos y no equivalentes.
  • No toda pieza de hardware es un periférico, pues existen componentes internos nucleares.
  • El hardware se diferencia del software y del firmware en su naturaleza física y funcional.

3. Software, soporte lógico de un ordenador: conceptos básicos, elementos, clasificación y funcionalidades, sistemas operativos

🎯 Idea clave

  • El software es el componente lógico intangible que comprende programas, instrucciones, datos asociados y documentación necesarios para que el hardware funcione y preste servicios útiles.
  • El hardware sin software carece de funcionalidad práctica, y el software sin hardware no puede ejecutarse, siendo ambos inseparables en la explotación ordinaria del sistema.
  • Se clasifica fundamentalmente en software de sistema, que gestiona recursos hardware, y software de aplicación, que realiza tareas específicas para el usuario u organización.
  • El sistema operativo es el software de sistema central que actúa como intermediario entre el usuario, las aplicaciones y el hardware, gestionando recursos y proporcionando el entorno de ejecución.
  • Las funcionalidades principales incluyen el procesamiento de datos, el almacenamiento y recuperación de información mediante operaciones CRUD, las interfaces de usuario y la comunicación entre sistemas.
  • La clasificación por licencia distingue entre software propietario, de uso restringido, y software libre o de código abierto, en función de los derechos de uso, estudio y acceso al código fuente.

📚 Desarrollo

Definición fundamental. El software constituye el soporte lógico del ordenador, formado por el conjunto de programas, instrucciones, datos asociados y documentación que permiten al hardware realizar tareas específicas. A diferencia del hardware, el software es intangible y no está sujeto a desgaste material, pudiendo copiarse y distribuirse sin alterar sus propiedades esenciales. Su existencia depende necesariamente del hardware para ejecutarse, configurando una realidad inseparable en la práctica informática.

Elementos constitutivos. El software incluye no únicamente los programas en sí, sino también bibliotecas, frameworks, controladores de dispositivos, ficheros de configuración, middleware e interfaces de usuario. Comprende el código fuente escrito en lenguajes de programación, que mediante compilación o interpretación se transforma en código máquina ejecutable por la CPU, junto con todos los recursos lógicos asociados necesarios para su funcionamiento integral.

Tipos de software. La clasificación más relevante distingue entre software de sistema, que gestiona los recursos del hardware y proporciona servicios básicos; software de aplicación, orientado a tareas concretas del usuario como ofimática, navegación o gestión empresarial; y software de desarrollo, que incluye herramientas para crear otros programas. Esta distinción resulta conceptualmente fundamental para comprender la arquitectura informática y la relación entre componentes.

Sistema operativo como núcleo. Dentro del software de sistema, el sistema operativo ocupa una posición central actuando de intermediario entre el usuario, las aplicaciones y el hardware. Gestiona procesos mediante técnicas de scheduling y comunicación entre procesos, administra la memoria incluyendo la virtual y paginada, controla dispositivos de entrada/salida a través de drivers, y gestiona sistemas de archivos como NTFS, ext4, APFS, FAT32 o exFAT.

Capacidades funcionales. El software proporciona funcionalidades esenciales como el procesamiento de datos mediante cálculos, comparaciones y transformaciones; el almacenamiento y recuperación persistente de información mediante operaciones CRUD en bases de datos y sistemas de archivos; la presentación al usuario a través de interfaces gráficas, línea de comandos o táctiles; y la comunicación entre sistemas utilizando protocolos como TCP/IP, HTTP/HTTPS o estándares sanitarios específicos como HL7 y FHIR.

Modalidades de licenciamiento. Según los derechos de uso, el software se clasifica en propietario, cuyo uso, copia y modificación están restringidos y requieren pago de licencia; software libre, que garantiza cuatro libertades esenciales incluyendo el acceso al código fuente bajo licencias como GPL; y software de código abierto, que permite el acceso al código fuente aunque con filosofías de licenciamiento que pueden diferir del software libre. También existen categorías como freeware, SaaS, adware y shareware.

🧩 Elementos esenciales

  • Software de sistema: Conjunto de programas que gestionan recursos hardware y proporcionan servicios básicos, incluyendo el sistema operativo, controladores, utilidades y firmware.
  • Firmware: Software embebido en memoria no volátil que controla componentes hardware a bajo nivel, como la BIOS/UEFI que inicializa el hardware y carga el sistema operativo.
  • Kernel: Componente central del sistema operativo que gestiona los recursos fundamentales del sistema y constituye el núcleo de ejecución sobre el que se asientan las demás funciones.
  • Software de aplicación: Programas diseñados para realizar tareas específicas del usuario final, como procesadores de texto, hojas de cálculo, navegadores web, sistemas ERP, CRM o aplicaciones sectoriales sanitarias.
  • Drivers: Controladores que permiten al sistema operativo reconocer y utilizar hardware específico como tarjetas gráficas, impresoras o adaptadores de red.
  • Middleware: Software intermedio que facilita la comunicación y gestión de datos entre aplicaciones distribuidas, situado entre el sistema operativo y las aplicaciones de usuario.
  • Software de desarrollo: Herramientas para crear otros programas, incluyendo entornos de desarrollo integrados (IDE), compiladores y sistemas de control de versiones.
  • Interfaces de usuario: Mecanismos de interacción que comprenden interfaces gráficas (GUI), línea de comandos (CLI), interfaces web e interfaces táctiles.
  • Sistemas de archivos: Estructuras que organizan el almacenamiento persistente, destacando NTFS, ext4, APFS, FAT32 y exFAT como formatos representativos.
  • Operaciones CRUD: Conjunto de operaciones básicas de gestión de datos (Crear, Leer, Actualizar, Eliminar), fundamentales para el almacenamiento y recuperación de información.
  • Guadalinex: Distribución Linux específica de la Junta de Andalucía, relevante en el contexto de las administraciones públicas andaluzas y equipos del SAS.
  • Protocolos sanitarios: Estándares de comunicación específicos del sector como HL7 y FHIR para el intercambio de información médica entre sistemas de información hospitalaria.

🧠 Recuerda

  • El software sin hardware no puede ejecutarse, y el hardware sin software carece de utilidad práctica general.
  • El sistema operativo no es un software de aplicación, sino el intermediario que gestiona recursos y proporciona el entorno de ejecución para las demás aplicaciones.
  • El firmware es software grabado en hardware que facilita el arranque y control básico de dispositivos específicos.
  • Las cuatro libertades del software libre incluyen usar, estudiar, modificar y redistribuir el programa libremente.
  • Los drivers son imprescindibles para que el sistema operativo reconozca y utilice correctamente los periféricos conectados.
  • La gestión de memoria virtual y la paginación son funciones críticas del sistema operativo para optimizar recursos.
  • Los sistemas de archivos determinan cómo se organiza, almacena y accede a la información en dispositivos de almacenamiento.
  • Las interfaces pueden ser gráficas (GUI), de línea de comandos (CLI) o táctiles según el contexto de uso y necesidades.
  • En el ámbito sanitario, los protocolos HL7 y FHIR facilitan la interoperabilidad entre sistemas de información clínica.
  • Guadalinex es la distribución Linux utilizada en la Administración de la Junta de Andalucía y contextos relacionados con el SAS.

4. Mantenimiento básico de los ordenadores (Preventivo y Correctivo)

🎯 Idea clave

  • El mantenimiento informático comprende las acciones necesarias para conservar los sistemas operativos, prevenir averías y garantizar la disponibilidad e integridad de la información.
  • Se distingue entre mantenimiento preventivo, que actúa antes del fallo mediante acciones planificadas, y mantenimiento correctivo, que responde tras la aparición del problema.
  • El mantenimiento preventivo del hardware incluye la limpieza física, la verificación ambiental y la sustitución de consumibles como baterías.
  • El mantenimiento preventivo del software abarca actualizaciones, control del sistema de archivos, protección antimalware y gestión de usuarios y contraseñas.
  • El mantenimiento correctivo se centra en diagnosticar y reparar averías ya producidas para minimizar el tiempo de inactividad o downtime del sistema.
  • La documentación rigurosa y la planificación mediante calendarios constituyen pilares esenciales para garantizar la trazabilidad y efectividad del mantenimiento.

📚 Desarrollo

Concepto y ámbito. El mantenimiento informático abarca el conjunto de acciones, procedimientos y técnicas orientadas a conservar los sistemas informáticos en correcto estado de funcionamiento, prevenir fallos y prolongar la vida útil del equipo. Este ámbito cubre tanto los componentes físicos o hardware como los componentes lógicos o software, ya que un ordenador con hardware perfecto pero software desactualizado o corrupto resulta igualmente inoperativo. En el Servicio Andaluz de Salud, esta función resulta crítica porque los sistemas informáticos soportan procesos asistenciales y administrativos esenciales que afectan directamente a la atención sanitaria.

Mantenimiento preventivo de hardware. Este tipo de mantenimiento incluye la limpieza física periódica del equipo para eliminar el polvo acumulado que actúa como aislante térmico, así como la verificación de las condiciones ambientales como temperatura y ventilación adecuadas. Asimismo, comprende el chequeo de las conexiones a tierra, el funcionamiento de los sistemas SAI o UPS, el diagnóstico SMART de los discos duros y la sustitución preventiva de consumibles como la batería CMOS tipo CR2032.

Mantenimiento preventivo de software. Las acciones sobre el soporte lógico incluyen la actualización periódica del sistema operativo, aplicaciones y controladores, junto con el mantenimiento del sistema de archivos mediante la eliminación de archivos temporales y la desfragmentación en discos HDD, nunca en unidades SSD. También es necesario mantener un espacio libre mínimo del 10-15% en los discos, así como mantener actualizadas las definiciones antimalware y realizar análisis periódicos completos.

Copias de seguridad y gestión de usuarios. Se debe aplicar la regla 3-2-1 para las copias de seguridad, que establece la necesidad de mantener tres copias en dos soportes distintos, con al menos una ubicación externa. En cuanto a la gestión de usuarios, se requiere revisar los permisos periódicamente, eliminar cuentas obsoletas, aplicar políticas de contraseñas robustas con complejidad mínima y caducidad cada 90 días, además de utilizar cuentas de usuario estándar para el trabajo diario.

Mantenimiento correctivo. Se activa de forma reactiva ante la manifestación de un fallo, orientándose exclusivamente a diagnosticar y reparar la avería en el menor tiempo posible para restaurar la operatividad. Este proceso incluye el diagnóstico inicial mediante códigos POST, pantallas azules de error, beep codes o visores de eventos, seguido de la corrección o sustitución del componente averiado y la verificación posterior del correcto funcionamiento del equipo.

Documentación y calendario. El registro documentado de las tareas realizadas, incluyendo fecha, tipo de acción, ejecuciones realizadas e incidencias detectadas, forma parte de los procedimientos normalizados de trabajo. Se recomienda elaborar un calendario de mantenimiento preventivo que establezca periodicidades específicas: diaria para verificación de copias de seguridad, semanal para análisis antimalware completos, mensual para limpieza de archivos temporales, trimestral para limpieza física de equipos y anual para revisión completa de hardware.

🧩 Elementos esenciales

  • Mantenimiento informático: conjunto de acciones para conservar sistemas en correcto estado, prevenir fallos, prolongar vida útil y garantizar disponibilidad e integridad de equipos e información.
  • Mantenimiento preventivo: actuaciones proactivas y planificadas realizadas antes de que se produzca el fallo para evitar su aparición.
  • Mantenimiento correctivo: actuaciones reactivas dirigidas a diagnosticar y reparar averías ya manifestadas para restablecer la operatividad normal.
  • Limpieza física: eliminación de polvo acumulado en interior y exterior del equipo, ya que actúa como aislante térmico que puede causar sobrecalentamiento.
  • Condiciones ambientales: control de temperatura, ventilación adecuada, funcionamiento correcto de SAI/UPS y verificación de la conexión a tierra.
  • Sistema de archivos: mantenimiento mediante eliminación de archivos temporales, desfragmentación exclusiva en discos HDD nunca en SSD, y mantenimiento de espacio libre del 10-15%.
  • Regla 3-2-1: estrategia de copias de seguridad que exige tres copias en dos soportes distintos con al menos una ubicación externa físicamente separada.
  • Gestión de contraseñas: políticas que exigen longitud mínima, complejidad con mayúsculas, minúsculas, dígitos y caracteres especiales, con caducidad periódica de 90 días.
  • Principio de privilegios mínimos: utilización de cuentas de usuario estándar para trabajo diario y cuentas con privilegios de administrador exclusivamente para tareas de mantenimiento.
  • Diagnóstico correctivo: utilización de códigos POST, beep codes, pantallas azules de error, visores de eventos y sustitución de prueba para identificar componentes averiados.
  • Planificación temporal: establecimiento de calendarios con acciones diarias, semanales, mensuales, trimestrales y anuales según el tipo específico de tarea de mantenimiento.

🧠 Recuerda

  • El mantenimiento abarca tanto hardware como software; un equipo con hardware perfecto pero software corrupto es inoperativo.
  • El polvo es un aislante térmico que debe eliminarse regularmente mediante limpieza física interior y exterior.
  • La desfragmentación solo aplica a discos mecánicos HDD, nunca a unidades de estado sólido SSD.
  • Las contraseñas deben caducar cada 90 días y cumplir requisitos de complejidad según las políticas de seguridad.
  • La cuenta de administrador debe usarse exclusivamente para tareas de configuración, nunca para el trabajo diario ordinario.
  • La regla 3-2-1 garantiza la resiliencia de las copias de seguridad frente a fallos locales o desastres.
  • El mantenimiento correctivo busca minimizar el tiempo de inactividad o downtime tras la aparición de una avería.
  • La documentación de las tareas realizadas debe incluir fecha, tipo de acción, ejecuciones e incidencias detectadas.
  • Las revisiones periódicas deben eliminar cuentas de usuario obsoletas o innecesarias para reducir riesgos de seguridad.
  • El mantenimiento preventivo incluye la sustitución programada de consumibles como la batería CMOS o las baterías de SAI.

5. Nociones básicas de seguridad informática y seguridad de la información (Amenazas y riesgos cibernéticos, mecanismos de protección y técnicas de seguridad)

🎯 Idea clave

  • La ciberseguridad en el SAS es el conjunto de medidas técnicas, organizativas y humanas destinadas a proteger sistemas, datos y la continuidad asistencial frente a accesos no autorizados, alteraciones indebidas, pérdida o uso ilícito.
  • El marco normativo principal es el Real Decreto 311/2022, que establece el Esquema Nacional de Seguridad (ENS), complementado por el Decreto 1/2011 en el ámbito autonómico y la Política de Seguridad TIC del SAS aprobada en abril de 2021.
  • Los principios fundamentales incluyen la seguridad como proceso integral, la gestión basada en riesgos, el ciclo de prevención-detección-respuesta-conservación y el principio de mínimo privilegio.
  • Las principales amenazas identificadas son el ransomware, el phishing, el malware, los ataques a la cadena de suministro, los accesos no autorizados y el abuso de privilegios internos.
  • Los organismos de respuesta ante incidentes son AndalucíaCERT, CCN-CERT e INCIBE, operando ayudaDIGITAL como canal operativo de soporte y gestión de incidencias.
  • La concienciación y formación en materia de seguridad son obligatorias para todos los profesionales del sistema sanitario público andaluz.

📚 Desarrollo

Concepto y alcance. La ciberseguridad en el Servicio Andaluz de Salud se define como el conjunto de principios, medidas, procedimientos, responsabilidades y controles orientados a proteger los sistemas de información, las comunicaciones, los equipos, los servicios digitales y los datos frente a accesos no autorizados, alteraciones indebidas, pérdida, destrucción, indisponibilidad o uso ilícito. En el ámbito sanitario, esta protección adquiere relevancia asistencial, organizativa, jurídica y ética, ya que la información sostiene la historia clínica, la gestión de citas, la prescripción y la continuidad del servicio.

Marco normativo estatal. La referencia básica es el Real Decreto 311/2022, que establece el Esquema Nacional de Seguridad (ENS) con principios básicos y requisitos mínimos de seguridad. Este marco regula la protección de los sistemas de información de las administraciones públicas, estableciendo siete principios fundamentales que deben regir la seguridad de la información.

Marco autonómico y corporativo. El Decreto 1/2011 establece la política de seguridad de las tecnologías de la información y comunicaciones en la Administración de la Junta de Andalucía. En el ámbito propio del SAS, la Política de Seguridad TIC fue aprobada mediante Resolución de 8 de abril de 2021, publicada en el Boletín Oficial de la Junta de Andalucía número 71, de 16 de abril de 2021. Este documento define líneas generales, propósitos y objetivos para proteger la información de usuarios y profesionales, así como los equipos y sistemas tecnológicos.

Principios de seguridad. Los siete principios del ENS son: seguridad como proceso integral, gestión basada en riesgos, prevención-detección-respuesta-conservación, líneas de defensa, vigilancia continua, reevaluación periódica y diferenciación de responsabilidades. Estos principios se materializan en controles técnicos y organizativos que afectan a toda la estructura del SAS, incluyendo sus Servicios Centrales, centros sanitarios, y personal fijo, interino, eventual o en comisión de servicios.

Amenazas principales. Las amenazas cibernéticas identificadas incluyen el ransomware, el phishing, el malware, los ataques a la cadena de suministro, los accesos no autorizados y el abuso de privilegios internos. Los datos de salud constituyen una categoría especial conforme al Reglamento General de Protección de Datos, lo que exige la aplicación de medidas de seguridad reforzadas debido a su naturaleza sensible y su impacto potencial en los derechos y libertades de las personas.

Mecanismos de protección y respuesta. El principio de mínimo privilegio rige el acceso a sistemas e información, limitando los permisos al mínimo necesario para el desempeño de las funciones. Los organismos de respuesta ante incidentes son AndalucíaCERT (ámbito andaluz), CCN-CERT (Centro Criptológico Nacional) e INCIBE (Instituto Nacional de Ciberseguridad). El canal operativo de soporte y gestión de incidencias es ayudaDIGITAL, que funciona como punto de contacto para profesionales del SAS.

🧩 Elementos esenciales

  • Real Decreto 311/2022: Esquema Nacional de Seguridad que establece los principios básicos y requisitos mínimos de seguridad para las administraciones públicas.
  • Decreto 1/2011: Marco normativo autonómico que establece la política de seguridad TIC en la Junta de Andalucía.
  • Política de Seguridad TIC del SAS: Documento maestro aprobado por Resolución de 8 de abril de 2021, publicado en BOJA número 71, de 16 de abril de 2021.
  • Ámbito de aplicación: Servicios Centrales del SAS, órganos, centros e instituciones sanitarias, personal fijo e interino, y centros concertados, afectando a más de 100.000 profesionales.
  • Principio de mínimo privilegio: Regulación del acceso a sistemas e información limitando permisos al estrictamente necesario.
  • Datos de salud: Categoría especial del RGPD que requiere medidas de seguridad reforzadas por su sensibilidad.
  • AndalucíaCERT: Organismo de respuesta ante incidentes de seguridad en el ámbito de la Junta de Andalucía.
  • CCN-CERT: Centro Criptológico Nacional, capacidad de respuesta estatal ante ciberincidentes.
  • INCIBE: Instituto Nacional de Ciberseguridad, referente en materia de ciberseguridad.
  • ayudaDIGITAL: Canal operativo de soporte integral TIC y gestión de incidencias de seguridad del SAS.
  • Concienciación obligatoria: Formación en seguridad TIC obligatoria para todo el personal que accede a los sistemas del SAS.
  • Siete principios del ENS: Seguridad como proceso integral, gestión basada en riesgos, prevención-detección-respuesta-conservación, líneas de defensa, vigilancia continua, reevaluación periódica y diferenciación de responsabilidades.

🧠 Recuerda

  • El Real Decreto 311/2022 es el marco normativo estatal de referencia en materia de ciberseguridad para el sector público.
  • La Política de Seguridad TIC del SAS fue aprobada en abril de 2021 mediante Resolución de la Dirección Gerencia.
  • El principio de mínimo privilegio limita los accesos a lo estrictamente necesario para cada función.
  • Los datos de salud requieren protección reforzada al constituir categoría especial conforme al RGPD.
  • La ciberseguridad afecta a más de 100.000 profesionales del sistema sanitario andaluz.
  • AndalucíaCERT, CCN-CERT e INCIBE son los organismos de respuesta ante incidentes de seguridad.
  • ayudaDIGITAL es el canal operativo para la gestión de incidencias y soporte en seguridad.
  • La formación y concienciación en seguridad TIC son obligatorias para todo el personal.
  • Las principales amenazas incluyen ransomware, phishing, malware y accesos no autorizados.
  • La seguridad se gestiona como un proceso integral continuo basado en la gestión de riesgos.

6. Conceptos básicos de dispositivos de movilidad (portátiles, tablets, móviles)

🎯 Idea clave

  • Los dispositivos de movilidad son equipos informáticos portátiles con autonomía energética y conectividad inalámbrica que permiten trabajar fuera de puestos fijos.
  • El temario SAS adopta una definición amplia que incluye portátiles, tablets y smartphones, más allá de la definición estricta de NIST.
  • Cada tipo de dispositivo prioriza funciones distintas: el portátil la productividad prolongada, la tableta la versatilidad táctil y el móvil la comunicación inmediata.
  • En el SAS, estos dispositivos soportan la Estrategia de Salud Digital de Andalucía 2030 y facilitan el teletrabajo y la atención domiciliaria.
  • Los dispositivos comparten sistema operativo, capacidad de sincronización y gestión corporativa centralizada.

📚 Desarrollo

Definición funcional. Los dispositivos de movilidad constituyen equipos informáticos diseñados expresamente para ser transportados y utilizados en diferentes ubicaciones, sin necesidad de mantenerse físicamente vinculados a un puesto de trabajo fijo. Se caracterizan fundamentalmente por su formato compacto, peso reducido y autonomía energética mediante baterías recargables, permitiendo su operativa independiente.

Características técnicas compartidas. Estos equipos disponen de capacidad de procesamiento suficiente para ejecutar aplicaciones de productividad y comunicación, además de mantener conectividad inalámbrica mediante Wi-Fi, Bluetooth y redes de datos móviles 4G o 5G. Incorporan almacenamiento local, sistemas operativos propios y capacidad de sincronización con otros sistemas corporativos desde cualquier ubicación.

Tipología de dispositivos. El temario distingue tres categorías principales con funciones diferenciadas. El portátil integra pantalla, teclado físico y dispositivo señalador en un formato orientado prioritariamente a la productividad prolongada. La tableta prioriza la interacción táctil y la ligereza, ofreciendo versatilidad intermedia para consultas y trabajo ligero. El teléfono móvil inteligente combina comunicación telefónica, sensores y máxima portabilidad.

El portátil en el SAS. En el entorno específico del Servicio Andaluz de Salud, el portátil se configura como PC móvil con sistema operativo Microsoft Windows, acceso a red local o mediante red privada virtual, herramientas ofimáticas y acceso a aplicaciones corporativas. Su dotación responde a necesidades concretas de teletrabajo, actividad domiciliaria o desplazamientos frecuentes del profesional sanitario.

Aplicación estratégica. La Estrategia de Salud Digital de Andalucía 2030 impulsa la movilidad profesional como eje fundamental para mejorar los servicios digitales y garantizar la continuidad asistencial. Los dispositivos corporativos se proporcionan según las funciones específicas de cada puesto de trabajo y se gestionan mediante contratos corporativos con políticas de seguridad homogéneas al resto del parque informático.

Gestión corporativa. La administración de estos dispositivos incluye procedimientos sistemáticos de alta, configuración inicial, distribución de aplicaciones, actualizaciones de seguridad y capacidad técnica de bloqueo o borrado remoto cuando resulte necesario. Esta centralización garantiza el cumplimiento estricto de protocolos de seguridad y privacidad en el acceso a información sanitaria sensible.

🧩 Elementos esenciales

  • Dispositivo de movilidad: equipo informático portátil con batería propia, almacenamiento local y conectividad inalámbrica para operar fuera de puestos fijos.
  • Definición NIST: estándar técnico estricto que circunscribe el concepto a smartphones y tablets, excluyendo habitualmente los portátiles.
  • Definición SAS: enfoque amplio que incluye portátiles, tablets y móviles como dispositivos de movilidad profesional.
  • Portátil: dispositivo con pantalla, teclado físico y batería integrados, orientado a productividad intensiva y trabajo prolongado.
  • Tableta: equipo de tamaño intermedio con interfaz táctil principal, ligereza y versatilidad para consultas y tareas ligeras.
  • Smartphone: dispositivo de máxima portabilidad con funciones de comunicación telefónica, sensores y aplicaciones variadas.
  • ESDA 2030: estrategia que impulsa la movilidad profesional para consultas no presenciales y continuidad asistencial.
  • Aplicaciones móviles SAS: App Salud Andalucía, mGerhonte, ClicSalud+ y Salud Andalucía Responde, desarrolladas con garantías de seguridad.
  • Gestión centralizada: conjunto de procesos de alta, configuración, actualizaciones y borrado remoto aplicados a dispositivos corporativos.
  • Equilibrio funcional: criterio de selección del dispositivo según priorice productividad, ligereza o comunicación inmediata.

🧠 Recuerda

  • Los tres tipos básicos son portátil, tableta y móvil, cada uno con un equilibrio diferente entre productividad y portabilidad.
  • La definición SAS es más amplia que la de NIST, incluyendo explícitamente al portátil.
  • Todos comparten batería propia, almacenamiento local y capacidad de conectividad inalámbrica.
  • El portátil es el más adecuado para tareas administrativas intensivas en el SAS.
  • La ESDA 2030 promueve el uso de estos dispositivos para teletrabajo y atención domiciliaria.
  • La gestión corporativa incluye bloqueo y borrado remoto como medidas de seguridad.
  • Las aplicaciones móviles del SAS se desarrollan bajo estrictos protocolos de privacidad y seguridad.
  • La renovación y mantenimiento se gestiona mediante contratos corporativos de la Junta de Andalucía.
Acceder a la demo
Tema anterior Tema 39. Los sistemas de información en el Servicio Andaluz de Salud. Gestión de Recursos Humanos en el Servicio Andaluz de Salud (GERHONTE). Gestión Integral de Recursos Organizativos (GIRO). Sistema Unificado de Recursos (SUR). Sistema de Contabilidad de Analítica (COAN hyd). Sistema de Información de Contrato Programa (SICPRO). Sistema de Información Hospitalaria (INIHOS). Ventanilla Electrónica de Profesionales (VEC). Accesos y contenidos de atención al profesional a través de web para los profesionales del Servicio Andaluz de Salud. Tema siguiente Tema 41. Los sistemas ofimáticos. Procesadores de texto: concepto, funcionalidades, edición, configuración y formateo de textos y páginas, tablas, impresión y exportación de documentos, plantillas, combinación de correspondencia. Bases de Datos: concepto, funcionalidades, tablas, registros, formularios, consultas, informes, relaciones. Hojas de Cálculo: concepto, funcionalidades, edición y formateo de datos, uso de estilos y plantillas, empleo de imágenes, tablas, funciones, formularios y gráficos, impresión y exportación de documentos. Presentaciones: concepto y funcionalidades principales.

Prueba la demo si quieres ver el resto

Has visto un tema abierto completo. En la demo puedes comprobar cómo encajan el temario, las preguntas justificadas y los simulacros dentro de OposAs.

Qué vas a probar

Una demo pensada para decidir con criterio

Temario, test y simulacro conectados

La idea no es solo leer un tema: es estudiar con continuidad y comprobar cómo se relaciona con el resto de herramientas.

Preguntas justificadas

Verás explicaciones de la correcta y de las incorrectas para estudiar con más criterio, no solo para memorizar.

Acceso rápido

Con tu nombre y tu email, eliges categoría y te enviamos el acceso por correo sin compromiso.

Gratis Sin compromiso Acceso por email

Solicita ya tu acceso Demo

Sólo tu email, tu nombre y apellidos (si quieres), elige categoría y prueba antes de decidir. Es gratis.

Gratis Sin compromiso Acceso por email

* campos obligatorios

Usaremos tu correo solo para enviarte el acceso. Tras registrarte tendrás 1 hora para abrir el email y pulsar el botón de acceso.

OposAs es una plataforma privada e independiente de preparación. No es una web oficial del Servicio Andaluz de Salud ni de la Junta de Andalucía.

Política de privacidad Política de cookies Aviso legal
Acceso solicitado

Revisa tu correo y también spam.

En tienes el enlace para terminar el autoregistro.

Ábrelo antes de 1 hora.

OposAs