A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
1 | Nombre del Proceso de Apoyo: 18. Infraestructura Tecnológica | Código: M-TI-PIT-004 | ||||||||||||||||||||||||
2 | Objetivo del Proceso: Propender por el buen funcionamiento de la infraestructura tecnologica de la alcaldia de armenia, realizando actividades de soporte, apoyo, mantenimiento y demás relacionadas con el cumplimiento a cabalidad de este proceso. | Fecha: 15/03/2019 | ||||||||||||||||||||||||
3 | Objetivo del Documento: Identificar los riesgos en la Administración Municipal y establecer los controles para mitigar el impacto en caso de ocurrencia. | Versión: 004 | ||||||||||||||||||||||||
4 | Nombre del Documento: Mapa de Riesgos y Controles | Pagina: | ||||||||||||||||||||||||
5 | ||||||||||||||||||||||||||
6 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | ||||||||
7 | IDENTIFICACION DEL RIESGO | VALORACION DEL RIESGO | MONITOREO Y REVISIÓN | |||||||||||||||||||||||
8 | PROCESO/OBJETIVO | CAUSA | RIESGO | CONSECUENCIA | ANÁLISIS DEL RIESGO | VALORACIÓN DEL RIESGO | FECHA | ACCIONES | RESPONSABLE | INDICADOR | ||||||||||||||||
9 | RIESGO INHERENTE | CONTROLES | RIESGO RESIDUAL | ACCIONES ASOCIADAS AL CONTROL | Periodo Informado 2/01/2021 al 30/04/2021 | |||||||||||||||||||||
10 | PROBABILIDAD | IMPACTO | ZONA DEL RIESGO | PROBABILIDAD | IMPACTO | ZONA DEL RIESGO | PERÍODO DE EJEC | ACCIONES | REGISTRO | Observaciones / Análisis | ||||||||||||||||
11 | TODOS | Falta de controles en el manejo documental que garanticen la calidad de la información | Pérdida o daño de los documentos del archivo documental provocado por el servidor de la entidad con el fin de alterar u ocultar información para favorecer a un tercero. | Las carpetas no contienen la totalidad de documentos necesarios | 4 | 20 | 80 | Capacitación y sensibilización al personal designado para el manejo de archivo | 2 | 20 | 40 | Permanente | (1) Solicitar al Departamento Administrativo de Fortalecimiento Institucional capacitación y sensibilización sobre la Ley General de Archivo 594/00 y Gestión Documental. | Expedientes | Cuatrimestral | Verificación de la documentación en cada uno de los expedientes | Director o Secretario de Despacho | N° de capacitaciones recibidas sobre la Ley General de Archivo | Para el primer cuatrimestre de 2021 se ha recibido dos capacitaciones para la gestora documental de la Secretaríua TIC sobre el Módulo de Control de Documentos. | |||||||
12 | Establecimiento de hallazgos porparte de los entes de control | Verificación detallada de las listas de chequeo | (2) Solicitar asesoría sobre Manejo y Consulta en el Módulo de Control de Documentos al Administrador de Calidad | Gestor Documental de cada dependencia | (2) Gestión documental y/o asesorías del Módulo Control de Documentos de Calidad recibidas (1y2) | Para el primer cuatrimestre de 2021 no se ha solicitado capacitaciones para la gestora documental de la Secretaríua TIC sobre el Módulo de Control de Documentos. | ||||||||||||||||||||
13 | Alta rotación del personal | Demandas al Municipio por no cumplimiento de los requisitos de Ley | * Designación del personal para el manejo de archivo preferiblemente de planta | (3) Solicitar la designación de un funcionario en cada proceso para el manejo de la gestión documental denominado "Gestor Documental". | Personal contratista relacionado por cada dependencia | (3) Actualización del Formato Único de Inventario Documental - FUID (1) | Se realiza acta modificaión Tabla de Retencion documental durante el periodo informado. | |||||||||||||||||||
14 | Falta de idoneidad del personal asignado para ello | Detrimento de la imagén Institucional | N° de expedientes analizados ------------------------------------- N° total de expedientes en el inventario documenta | Se designó a la funcionaria de planta Luz Mery Grisales Rojas para el manejo de la Gestión documental de la Secretaría TIC. A la fecha la Gestora Documenal viene realizando un Inventario del Expediente documental, con la siguiente realción: 18 = ------ = 100 % 18= | ||||||||||||||||||||||
15 | ||||||||||||||||||||||||||
16 | TODOS | Falta de integridad de los servidores públicos. | Orientación de las condiciones jurídicas, financieras y técnicas contractuales provocadas por un servidor de la entidad, con el fin de favorecer a un tercero | Falta de selección Objetiva, transparencia, igualdad de oportunidades, eficiencia y responsabilidad | 4 | 20 | 80 | Selección objetiva del personal encargado de realizar la contratación. | 2 | 20 | 40 | Permanente | Capacitar al personal de todas las dependencias encargadas del proceso contractual en todos los temas incluyendo modificaciones en la normativa. | Expedientes | Cuatrimestral | Verificación de la información contenida en los expedientes a través de muestreo estadístico | Director o Secretario de Despacho | N° de capacitaciones recibidas sobre todo lo relacionado con la Contratación | Para el primer cuatrimestre del 2021 se ha recibido una capacitacion en contratación. | |||||||
17 | Desconocimiento de normas reglamentos, políticas, procesos y procedimientos. | Malversación o dilapidación de los recursos públicos. | Fortalecer las capacitaciones contractuales en los Supervisores asignados a la contrataciòn | N° de Supervisores de contratación capacitados | Los tres supervisores encargados de hacer seguimiento a los contratos de la Secretaría TIC se encuentran capacitados | |||||||||||||||||||||
18 | Alto grado de discrecionalidad. | Sanciones disciplinarias, fiscales y/o penales. | Selección objetiva del personal que conforma los comités de evaluación de la contratación en la entidad. | Actualizar y aplicar el Manual de Contratación vigente en la entidad según la Norma. | Según Decreto de delegación vigente | Manual de contración actualizado | El Departamento Administrativo Jurídico es el encargado de la actualización y custodia del Manual de Contratación de la Alcaldía de Armenia | |||||||||||||||||||
19 | Debilidad de los sistemas de control y supervisión | Detrimento de la imagen institucional | Manual de contratación vigente según la Ley. | Elaborar y revisar los contratos siguiendo las listas de chequeo y normativa establecida por el Departamento Jurídico del Municipio de Armenia. | N° de contratos revisados legalizados y Publicados --------------------------- N° total de contratos realizados | En el período analizado se elaboraron y revisaron 18 contratos con sus respectivas listas de chequeo | ||||||||||||||||||||
20 | ||||||||||||||||||||||||||
21 | TODOS | Sistemas informáticos vulnerables en la administración y uso de la información. | Sistemas de información vulnerables a la manipulación, adulteración o pérdida provocada por el funcionario de la entidad, para favorecimiento de un tercero | Disminución de la confidencialidad de la información | 4 | 20 | 80 | Implementación de la Política del Sistema de Gestión de Seguridad y Privacidad de la Información (SGSI). | 2 | 20 | 40 | Permanente | Solicitud a las TIC de la socializacion e implementacion de la Política del SGSI conforme a la norma ISO 27001. | Expediente documental de cada sistema de información | Cuatrimestral | Verificación del cumplimiento de los controles a través del comité operativo | Director o Secretario de Despacho con acompañamiento de las TIC | N° de capacitaciones recibidas sobre la Política de Seguridad de la información. | Atendiendo solicitudes, la Secretaria TIC realizó dos capacitaciones relacionadas con la Politica de Seguridad de la Información y Acuerdo de Confidencialidad | |||||||
22 | Inadecuada administración de los sistemas informaticos. | Falta de integridad de la información | Acuerdo de confidencialidad establecido en la entidad. | Divulgar y aplicar el Acuerdo de Confidencialidad por parte de los funcionarios de la Administración Municipal. | N° de Acuerdos de confidencialidad realizados. | En el proceso de contrataión se realiza 18 socializaciones del documento de acuerdo de confidencialidad a los funcionarios y contratistas, los cuales se encuentra inmersos en cada uno de los contratos. | ||||||||||||||||||||
23 | Manual de usuario para el uso adecuado de los sistemas de información. | Manual del Usuario actualizado. | Durante el periodo informado se cuenta con el manual de usuario de los sistemas FINANZAS PLUS. | |||||||||||||||||||||||
24 | Controles inadecuados para el manejo de los sistemas informáticos | Pérdida de la disponibilidad de la información | Asignación de roles y permisos para el acceso a la información. | Socialización, divulgación y aplicación del Manual del Usuario por parte de las TIC. | N° de Roles y Permisos asignados. | Se asignaron 174 Roles y Permisos a solicitud de las diferentes dependencias de las aplicaciones del Municipio de Armenia. | ||||||||||||||||||||
25 | N° de Controles aplicados para los sistemas de información. | Se cuenta con un Manuales de Usuario, publicado y socializado. Así como controles para el acceso a aplicativos y su uso.(Cuenta de Usuario de Dominio(armenia.com), Cuenta Usuarios Aplicativos, Perfiles de Red, Firewall, Antivirus) | ||||||||||||||||||||||||
26 | ||||||||||||||||||||||||||
27 | Infraestructura Tecnologica | Mantenimiento Insuficiente de los sistemas informaticos | OPERATIVO Daño en equipos y medios de almacenamiento | Interrupción en los servicios e Incapacidad de cumplir las obligaciones de la Administracióm Municipal | 4 | 20 | 80 | Control de copias de Seguridad | 2 | 20 | 40 | Permanente | Realizar copias de Seguridad | Formato R-TI-PIT-031 | Cuatrimestral | Verificación del cumplimiento de los controles a través del comité operativo | Lider del Proceso Enlace de Proceso y de Actividades | % de Copias de Seguridad del Periodo | Se han Remitido las copias de seguridad de los sistemas de información como: Impuestos Plus, unifi, SRF, Finanzas Plus e Intranet, para que sean guardadas en custodia en la caja fuerte de la tesoreria municipal de los meses Enero, Febrero y Marzo, esta actividad se realiza los primeros 10 dias de cada mes. | |||||||
28 | ||||||||||||||||||||||||||
29 | Infraestructura Tecnologica | *Mantenimiento insuficiente de los sistemas informaticos Falla en el registro de Usuarios y Autorizaciones en los equipos de Computo | Daño en equipos o medios de almacenamiento | Interrupción en los servicios e incapacidad de cumplir las obligaciones de la Administracióm Mpal | 4 | 20 | 80 | Mantenimiento equipos | 2 | 20 | 40 | Permanente | Realizar Mantenimiento a los sistemas de información | Formato R-TI-PIT-026 | Cuatrimestral | Verificación del cumplimiento de los controles a través del comité operativo | Lider del Proceso | N° Equipos en buen estado ___________ Total de Equipos | Actualmente la Administracion el inventario de equipos tecnologicos se encuentra a cargo del Departamento Administrativo de Bienes y Suministros, la Secretaría TIC a realizado 583 mesas de ayuda logrando que la infraestructura de equipos tecnologicos actual de la Administración Municipal este en funcionamiento. Los demas equipos que por obsolecencia o daño critico no esten en funcionamiento estan para dar de baja por parte del Departamento Administrativo de Bienes y Suministros. | |||||||
30 | Perdida de la Información y Perdidas económicas | Instalación de Agentes de Monitoreo y Antivirus. | Instalar agentes de monitoreo en todos los equipos de computo | Formato R-TI-PIT-0019 | Enlace de Proceso y de Actividades | N° Equipos con agentes de monitoreo ____________ Total de Equipos | Se cuenta de Antivirus hasta el mes de abril de 2021 con 101 equipos, se continua con la instalación en los equipos de la administración municipal. | |||||||||||||||||||
31 | ||||||||||||||||||||||||||
32 | Elaborado por: COMITÉ OPERATIVO | Revisado por: ORIGINAL FIRMADO JAIME ALBERTO LLANO CHAPARRO | Aprobado por: ORIGINAL FIRMADO JHON DANIEL RUEDA OSORIO | |||||||||||||||||||||||
33 | ||||||||||||||||||||||||||
34 | ||||||||||||||||||||||||||
35 | LIDER DEL PROCESO | LÍDER DEL PROCESO | ||||||||||||||||||||||||
36 | ||||||||||||||||||||||||||
37 | ||||||||||||||||||||||||||
38 | ||||||||||||||||||||||||||
39 | ||||||||||||||||||||||||||
40 | ||||||||||||||||||||||||||
41 | ||||||||||||||||||||||||||
42 | ||||||||||||||||||||||||||
43 | ||||||||||||||||||||||||||
44 | ||||||||||||||||||||||||||
45 | ||||||||||||||||||||||||||
46 | ||||||||||||||||||||||||||
47 | ||||||||||||||||||||||||||
48 | ||||||||||||||||||||||||||
49 | ||||||||||||||||||||||||||
50 | ||||||||||||||||||||||||||
51 | ||||||||||||||||||||||||||
52 | ||||||||||||||||||||||||||
53 | ||||||||||||||||||||||||||
54 | ||||||||||||||||||||||||||
55 | ||||||||||||||||||||||||||
56 | ||||||||||||||||||||||||||
57 | ||||||||||||||||||||||||||
58 | ||||||||||||||||||||||||||
59 | ||||||||||||||||||||||||||
60 | ||||||||||||||||||||||||||
61 | ||||||||||||||||||||||||||
62 | ||||||||||||||||||||||||||
63 | ||||||||||||||||||||||||||
64 | ||||||||||||||||||||||||||
65 | ||||||||||||||||||||||||||
66 | ||||||||||||||||||||||||||
67 | ||||||||||||||||||||||||||
68 | ||||||||||||||||||||||||||
69 | ||||||||||||||||||||||||||
70 | ||||||||||||||||||||||||||
71 | ||||||||||||||||||||||||||
72 | ||||||||||||||||||||||||||
73 | ||||||||||||||||||||||||||
74 | ||||||||||||||||||||||||||
75 | ||||||||||||||||||||||||||
76 | ||||||||||||||||||||||||||
77 | ||||||||||||||||||||||||||
78 | ||||||||||||||||||||||||||
79 | ||||||||||||||||||||||||||
80 | ||||||||||||||||||||||||||
81 | ||||||||||||||||||||||||||
82 | ||||||||||||||||||||||||||
83 | ||||||||||||||||||||||||||
84 | ||||||||||||||||||||||||||
85 | ||||||||||||||||||||||||||
86 | ||||||||||||||||||||||||||
87 | ||||||||||||||||||||||||||
88 | ||||||||||||||||||||||||||
89 | ||||||||||||||||||||||||||
90 | ||||||||||||||||||||||||||
91 | ||||||||||||||||||||||||||
92 | ||||||||||||||||||||||||||
93 | ||||||||||||||||||||||||||
94 | ||||||||||||||||||||||||||
95 | ||||||||||||||||||||||||||
96 | ||||||||||||||||||||||||||
97 | ||||||||||||||||||||||||||
98 | ||||||||||||||||||||||||||
99 | ||||||||||||||||||||||||||
100 |