| A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | AA | AB | AC | |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
1 | Nombre del Proceso Misional: 17.Gestión TIC | Código: M-TI-PGT-004 | |||||||||||||||||||||||||||
2 | Objetivo del Proceso: Promover y fortalecer el desarrollo tecnológico a través de la ejecución de programas y proyectos TIC, que contribuyan a la apropiación del ecosistema digital en el municipio. | Fecha: 15/03/2019 | |||||||||||||||||||||||||||
3 | Objetivo del Documento: Identificar los riesgos en la Administración Municipal y establecer los controles para mitigar el impacto en caso de ocurrencia. | Versión: 004 | |||||||||||||||||||||||||||
4 | Nombre del Documento: Mapa de Riesgos y Controles | Pagina: | |||||||||||||||||||||||||||
5 | |||||||||||||||||||||||||||||
6 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | |||||||||||
7 | IDENTIFICACION DEL RIESGO | VALORACION DEL RIESGO | MONITOREO Y REVISIÓN | ||||||||||||||||||||||||||
8 | PROCESO/OBJETIVO | CAUSA | RIESGO | CONSECUENCIA | ANÁLISIS DEL RIESGO | VALORACIÓN DEL RIESGO | FECHA | ACCIONES | RESPONSABLE | INDICADOR | |||||||||||||||||||
9 | RIESGO INHERENTE | CONTROLES | RIESGO RESIDUAL | ACCIONES ASOCIADAS AL CONTROL | Periodo Informado dd/mm/aaaa al dd/mm/aaaa | Periodo Informado dd/mm/aaaa al dd/mm/aaaa | Periodo Informado dd/mm/aaaa al dd/mm/aaaa | ||||||||||||||||||||||
10 | PROBABILIDAD | IMPACTO | ZONA DEL RIESGO | PROBABILIDAD | IMPACTO | ZONA DEL RIESGO | PERÍODO DE EJEC | ACCIONES | REGISTRO | Medición | Observaciones / Análisis | Medición | Observaciones / Análisis | Medición | Observaciones / Análisis | ||||||||||||||
11 | TODOS | * Falta de controles en el manejo documental que garanticen la calidad de la información * Alta rotación del personal * Falta de idoneidad del personal asignado para ello | Pérdida o daño de los documentos del archivo documental provocado por el servidor de la entidad con el fin de alterar u ocultar información para favorecer a un tercero. | *Las carpetas no contienen la totalidad de documentos necesarios *Establecimiento de hallazgos porparte de los entes de control *Demandas al Municipio por no cumplimiento de los requisitos de Ley *Detrimento de la imagén Institucional | 4 | 20 | 80 | * Capacitación y sensibilización al personal designado para el manejo de archivo * Verificación detallada de las listas de chequeo * Designación del personal para el manejo de archivo preferiblemente de planta | 2 | 20 | 40 | Permanente | *Solicitar al Departamento Administrativo de Fortalecimiento Institucional capacitación y sensibilización sobre la Ley General de Archivo 594/00 y Gestión Documental. *Solicitar asesoría sobre Manejo y Consulta en el Módulo de Control de Documentos al Administrador de Calidad * Solicitar la designación de un funcionario en cada proceso para el manejo de la gestión documental denominado "Gestor Documental". | * Expedientes | Cuatrimestral | * Verificación de la documentación en cada uno de los expedientes | * Director o Secretario de Despacho * Gestor Documental de cada dependencia * Personal contratista relacionado por cada dependencia | * N° de capacitaciones recibidas sobre la Ley General deArchivo, * Gestión documental y/o asesorías del Módulo Control de Documentos de Calidad recibidas * Actualización del Formato Único de Inventario Documental - FUID - * N° de expedientes analizados -------------------------------------- N° total de expedientes en el inventario documental | |||||||||||
12 | TODOS | *Falta de integridad de los servidores públicos. *Desconocimiento de normas reglamentos, políticas, procesos y procedimientos. *Alto grado de discrecionalidad. *Debilidad de los sistemas de control y supervisión | *Orientación de las condiciones jurídicas, financieras y técnicas contractuales provocadas por un servidor de la entidad, con el fin de favorecer a un tercero | *Falta de selección Objetiva, transparencia, igualdad de oportunidades, eficiencia y responsabilidad *Malversación o dilapidación de los recursos públicos. *Sanciones disciplinarias, fiscales y/o penales. *Detrimento de la imagen institucional | 4 | 20 | 80 | *Selección objetiva del personal encargado de realizar la contratación. *Selección objetiva del personal que conforma los comités de evaluación de la contratación en la entidad. *Manual de contratación vigente según la Ley. | 2 | 20 | 40 | Permanente | *Capacitar al personal de todas las dependencias encargadas del proceso contractual en todos los temas incluyendo modificaciones en la normativa. Fortalecer las capacitaciones contractuales en los Supervisores asignados a la contrataciòn *Actualizar y aplicar el Manual de Contratación vigente en la entidad según la Norma. *Elaborar y revisar los contratos siguiendo las listas de chequeo y normativa establecida por el Departamento Jurídico del Municipio de Armenia. | * Expedientes | Cuatrimestral | * Verificación de la información contenida en los expedientes a través de muestreo estadístico | * Director o Secretario de Despacho *Según Decreto de delegación vigente | * N° de capacitaciones recibidas sobre todo lo relacionado con la Contratación N° de Supervisores de contratación capacitados Manual de contración actualizado * N° de contratos revisados legalizados y Publicados --------------------------- * N° total de contratos realizados | |||||||||||
13 | TODOS | *Sistemas informáticos vulnerables en la administración y uso de la información. *Inadecuada administración de los sistemas informaticos. *Controles inadecuados para el manejo de los sitemas informáticos | Sistemas de información vulnerables a la manipulación, adulteración o pérdida provocada por el funcionario de la entidad, para favorecimiento de un tercero | Disminución de la confidencialidad de la información Falta de integridad de la información Pérdida de la disponibilidad de la información | 4 | 20 | 80 | Implementación de la Política del Sistema de Gestión de Seguridad y Privacidad de la Información (SGSI). Acuerdo de confidencialidad establecido en la entidad. Manual de usuario para el uso adecuado de los sistemas de información. Asignación de roles y permisos para el acceso a la información. | 2 | 20 | 40 | Permanente | Solicitud a las TIC de la socializacion e implementacion de la Política del SGSI conforme a la norma ISO 27001. Divulgar y aplicar el Acuerdo de Confidencialidad por parte de los funcionarios de la Administración Municipal. Socialización, divulgación y aplicación del Manual del Usuario por parte de las TIC. | *Expediente documental de cada sistema de información | Cuatrimestral | Verificación del cumplimiento de los controles a través del comité operativo | * Director o Secretario de Despacho con acompañamiento de las TIC | *N° de capacitaciones recibidas sobre la Política de Seguridad de la información. *N° de Acuerdos de confidencialidad realizados. *Manual del Usuario actualizado. *N° de Roles y Permisos asignados. * N° de Controles aplicados para los sistemas de información. | |||||||||||
14 | Gestión TIC | Mal uso de las plataformas de Gobierno por falta de personal Calificado | OPERATIVO Error en el procesamiento de información | *Perdida de la oportunidad de consecucion de dineros para la comunidad *Lesion de la imagen institucional | 4 | 20 | 80 | Tener personal Idoneo que este al tanto de las nuevas Plataformas Tecnologcas | 2 | 20 | 40 | Permanente | Designar conforme a los perfiles, el desarrollo de las actividades adscritas al proceso | Formato R-TI-PIT-0019 | Cuatrimestral | Realizar seguimiento cada mes a las actividades por medio del Comite Operativo | Lider del Proceso Enlace de Proceso y de Actividades | No. de Participaciones de Municipio de Armenia _________________ No. de Plataformas Digitales | |||||||||||
15 | Gestión TIC | Poco personal para la supervisión de los contratos | OPERATIVO Bajo seguimiento en las ejecuciones contractuales | *Incumplimiento en los compromisos contractuales y perdidas económicas *Sanciones Disciplinarias, Fiscales y Penales | 4 | 20 | 80 | Asignación de la supervisión al personal ideoneo según su perfil profesional. | 2 | 20 | 40 | Permanente | Elaborar lista de perfiles de la Secretaría, para la respectiva supervisión de la contratación | Actas de Supervisón Contractual | Cuatrimestral | Realizar seguimiento cada mes a las actividades por medio del Comite Operativo | Lider del Proceso Enlace de Proceso y de Actividades | No. De Funcionarios que ejercen la supervisión ___________________ No. de contratos realizados para ser supervisados | |||||||||||
16 | |||||||||||||||||||||||||||||
17 | Elaborado por: COMITÉ OPERATIVO | Revisado por: Maria Eugenia Niño Barragan | Aprobado por: Bernardo Arango Restrepo | ||||||||||||||||||||||||||
18 | |||||||||||||||||||||||||||||
19 | |||||||||||||||||||||||||||||
20 | ENLACE DEL PROCESO | LÍDER DEL PROCESO | |||||||||||||||||||||||||||
21 | |||||||||||||||||||||||||||||
22 | |||||||||||||||||||||||||||||
23 | |||||||||||||||||||||||||||||
24 | |||||||||||||||||||||||||||||
25 | |||||||||||||||||||||||||||||
26 | |||||||||||||||||||||||||||||
27 | |||||||||||||||||||||||||||||
28 | |||||||||||||||||||||||||||||
29 | |||||||||||||||||||||||||||||
30 | |||||||||||||||||||||||||||||
31 | |||||||||||||||||||||||||||||
32 | |||||||||||||||||||||||||||||
33 | |||||||||||||||||||||||||||||
34 | |||||||||||||||||||||||||||||
35 | |||||||||||||||||||||||||||||
36 | |||||||||||||||||||||||||||||
37 | |||||||||||||||||||||||||||||
38 | |||||||||||||||||||||||||||||
39 | |||||||||||||||||||||||||||||
40 | |||||||||||||||||||||||||||||
41 | |||||||||||||||||||||||||||||
42 | |||||||||||||||||||||||||||||
43 | |||||||||||||||||||||||||||||
44 | |||||||||||||||||||||||||||||
45 | |||||||||||||||||||||||||||||
46 | |||||||||||||||||||||||||||||
47 | |||||||||||||||||||||||||||||
48 | |||||||||||||||||||||||||||||
49 | |||||||||||||||||||||||||||||
50 | |||||||||||||||||||||||||||||
51 | |||||||||||||||||||||||||||||
52 | |||||||||||||||||||||||||||||
53 | |||||||||||||||||||||||||||||
54 | |||||||||||||||||||||||||||||
55 | |||||||||||||||||||||||||||||
56 | |||||||||||||||||||||||||||||
57 | |||||||||||||||||||||||||||||
58 | |||||||||||||||||||||||||||||
59 | |||||||||||||||||||||||||||||
60 | |||||||||||||||||||||||||||||
61 | |||||||||||||||||||||||||||||
62 | |||||||||||||||||||||||||||||
63 | |||||||||||||||||||||||||||||
64 | |||||||||||||||||||||||||||||
65 | |||||||||||||||||||||||||||||
66 | |||||||||||||||||||||||||||||
67 | |||||||||||||||||||||||||||||
68 | |||||||||||||||||||||||||||||
69 | |||||||||||||||||||||||||||||
70 | |||||||||||||||||||||||||||||
71 | |||||||||||||||||||||||||||||
72 | |||||||||||||||||||||||||||||
73 | |||||||||||||||||||||||||||||
74 | |||||||||||||||||||||||||||||
75 | |||||||||||||||||||||||||||||
76 | |||||||||||||||||||||||||||||
77 | |||||||||||||||||||||||||||||
78 | |||||||||||||||||||||||||||||
79 | |||||||||||||||||||||||||||||
80 | |||||||||||||||||||||||||||||
81 | |||||||||||||||||||||||||||||
82 | |||||||||||||||||||||||||||||
83 | |||||||||||||||||||||||||||||
84 | |||||||||||||||||||||||||||||
85 | |||||||||||||||||||||||||||||
86 | |||||||||||||||||||||||||||||
87 | |||||||||||||||||||||||||||||
88 | |||||||||||||||||||||||||||||
89 | |||||||||||||||||||||||||||||
90 | |||||||||||||||||||||||||||||
91 | |||||||||||||||||||||||||||||
92 | |||||||||||||||||||||||||||||
93 | |||||||||||||||||||||||||||||
94 | |||||||||||||||||||||||||||||
95 | |||||||||||||||||||||||||||||
96 | |||||||||||||||||||||||||||||
97 | |||||||||||||||||||||||||||||
98 | |||||||||||||||||||||||||||||
99 | |||||||||||||||||||||||||||||
100 | |||||||||||||||||||||||||||||