l

Presidencia de la Repblica

INFORME DE AUDITORA INTERNA

ELABORADO POR:
John William Martinez Dorado, Oiga Alejandra
Pantoia Romero, James Gustavo Arana Reyes.

Cdigo: F-EM-03 (Versin: 04)

4 de4

APROBADO POR:
Maria Elisa Moron Baute
Jefe Oficina de Control Interno

Presidencia de la Repblica

INFORME DE AUDITORA INTERNA

3.

Continuar con el proceso de clasificacin de la informacin (reservada, privada, semiprivada y

pblica) de FONDOPAZ, con el fin de dar cumplimiento a la Gua G-GD02 Gua para la
clasificacin de la informacin. Transversal a gestin documental y rea de Informacin y
Sistemas.

4.

Realizar el registro de la clasificacin de la informacin del Programa Presidencial Colombia

Joven en http: IItaurus1.presidencia.gov.co,
la Respuesta a la actividad se realiz mediante
memorando MEM13-00017741 del 09 de diciembre de 2013, adjuntado el F-GD-19 (Versin 02)
Formato clasificacin de la Informacin de acuerdo con sus niveles de seguridad, pero es
necesario dejar la informacin en el sitio previsto para consultas posteriores. Transversal al
Proceso de Tecnologa de la Informacin y Gestin Documental.

5.

En el Programa Presidencial para Derechos Humanos, revisar que la informacin de la Tabla

de Retencin Documental-TRD, se encuentre totalmente clasificada y con los controles
pertinentes, conforme a las disposiciones dadas por el rea de Informacin y Sistemas y Gestin
Documental.

6.

Es importante que el Programa Presidencial

para la Accin contra Minas actualice la
informacin registrada en el aplicativo de clasificacin de la informacin, con el fin de que queden
registrados todos los tipos de informacin que se generan, as como revaluar la clasificacin
existente de acuerdo a los criterios planteados en la "Gua para la clasificacin de la informacin
de acuerdo a sus niveles de seguridad", para lo cual es necesario solicitar acompaamiento al
Grupo de Gestin Documental y al rea de Informacin y Sistemas. Transversal al Grupo de
Gestin Documental y al rea de Informacin y Sistemas.

7.

Realizar una Mesa de Red de Hablantes con las reas de Atencin al Usuario, Tecnologa de la
informacin y Comunicaciones y Gestin Documental con el fin de fortalecer la trazabilidad de las
PSQR en la etapa dE~la finalizacin de la gestin.

8.

Adelantar las acciones pertinentes con el rea de Informacin y Sistemas, para optimizar el uso
de las herramientas virtuales para el desarrollo de la gestin misional del Programa Presidencial

de Derechos Humanos.
9.

Coordinar con el Grupo de Gestin Documental la identificacin y definicin de la Tabla de

Retencin Documental del Programa Presidencial para el Desarrollo Espacial, para que
posteriormente se realice la clasificacin de la informacin y el establecimiento de controles que
permitan salvaguardarla. Transversal a Gestin Documental y rea de Informacin y Sistemas.
CONCLUSIONES DE LA AUDITORIA

En el desarrollo del Plan General de Auditora Interna al Proceso Gestin Tecnologas de Informacin y
Comunicaciones, se determina que la gestin realizada por esta dependencia se encuentra acorde con los
requisitos legales, tcnicos, del cliente y la organizacin. Sin embargo, es importante implementar
acciones correctivas y de mejora, que permitan mejorar el desempeo del proceso.

Cdigo: F-EM-03 (Versin: 04)

3de4

Presidencia de la Repblica

(Descripcin
1.

RELACiN DE NO CONFORMIDADES REALES

del Problema + Evidencia Objetiva + Requisito Incumplido)

Se evidenci que los registros no proporcionan evidencia de la operacin eficaz, eficiente y

efectiva de la misma, como se observ en la carpeta donde reposan las Actas de Comit de
Seguridad Informtica de 2013, en la cual se encontraron dos actas con la misma numeracin
(01). As mismo se observ el uso del formato desactualizado (F-DE-11 Formato de acta versin
2) en el desarrollo de una de las actas de esta carpeta. Lo anterior es un incumplimiento del
numeral 4.2.3 literal (g) utilizacin no intencionada de documentos obsoletos.

(Descripcin
1.

INFORME DE AUDITORA INTERNA

OBSERVACIONES (No Conformidades Potenciales)

de la Observacin + Evidencia Objetiva + Posible requisito

a Incumplir)

No se presentan los resultados y el impacto alcanzado en el desarrollo de las actividades, como

se observ en el anlisis de datos sin evidencias de los indicadores del rea de Informacin y
Sistemas. Lo que podra llegar a ser un incumplimiento al numeral 8.4 literales a, b y c, anlisis de
datos de la norma tcnica NTCGP: 1000:2009.
OPORTUNIDADES DE MEJORA

1.

Continuar con la implementacin de mecanismos que permitan evaluar la satisfaccin del cliente,
ante el servicio prestado por los ingenieros de soporte tcnico y la mesa de ayuda por el rea de
Informacin y Sistemas.

2.

En el tenia de seguridad informtica en la clasificacin de la informacin, se observa el

diligenciamiento en las dependencias que no contemplan los temas sensibles. Se recomienda
complementar la informacin registrada, teniendo en cuenta que las evidencias no muestran el
universo de la informacin requerida.

3.

En desarrollo de la Auditoria se observ que la carga laboral del enlace es alta y se considera
oportuno la delegacin de esta tarea a un funcionario con el perfil administrativo que apoye la
planeacin y asegure que el SIGEPRE est actualizado y con los debidos soportes.

Oportunidades

de Mejora Transversales

a TICS

1.

Es importante revisar la conveniencia de incluir los documentos producto de las asesoras y

apoyos realizados por parte de la Alta Consejera Presidencial, en el ejercicio de la clasificacin
de la informacin ya que solo se incluyen los listados de asistencia. Se recomienda para la debida
trazabilidad en la informacin, establecer los mecanismos de seguridad a fin que la Entidad
conserve la memoria institucional en cuanto a los resultados plasmados en actas o informes de la
Alta Consejera Presidencial. Transversal a gestin documental y rea de Informacin y Sistemas.

2.

En la clasificacin de la informacin de Gestin Financiera, incluir

presupuestal, completar la descripcin de los pagos que se realizan
menores; as como corregir en la observacin del grupo de pagadura,
Retencin Documental de Central de Cuentas por la de Pagadura.
Gestin Documental, al rea de Informacin v Sistemas.

Cdigo: F-EM-03 (Versin: 04)

2 de4

los informes de ejecucin

frente a contratos y cajas
lo referente a la Tabla de
Transversal al Grupo de

Presidencia de la Repblica

INFORME DE AUDITORA INTERNA

1. INFORMACiN GENERAL
PROCESO:
Gestin Tecnologas de Informacin y Comunicaciones

FECHA:
Julio 14 de 2014

ACTIVIDAD:
Todo el proceso
RESPONSABLE PROCESO:
Alex Mauricio Escalln Contn3ras. Jefe de rea Informacin y Sistemas (encargado)
OBJETIVO DE LA AUDITORA:
Evaluar la gestin del proceso de Tecnologa de la Informacin y Comunicaciones, as como el
cumplimiento de los requisitos tcnicos, legales, de los clientes y la organizacin, con el fin de contribuir a
la Mejora Continua del SIGEPRE.
ALCANCE AUDITADO:
Gestin desarrollada durante la vigencia 2014
REQUISITOS:

Requisitos Legales:
Ley 1581 de 2012 Proteccin de Datos Personales, Decreto reglamentario 1377 de 2013. NO-TI-21
Conpes 3701 de 2011, NO-TI-03 Decreto 1151 de 2008, NO-TI-05 Decreto 1360 de 1989, NO-TI-09
Decreto 19 de 2012 - B, NO-TI-20 Decreto 2364 de 2012, NO-TI-11 Decreto 3443 de 2010 - G, NO-TI17 ISO 27001:2005, NO-TI-15 ISO 31000, NO-TI-06, Ley 1266 de 2008, NO-TI-02 Ley 1273 de 2009,
NO-TI-04 Ley 1341 de 2009, NO-TI-08 Ley 734 de 2002 - B, NO-TI-07 Ley 87 de 1993 - A, NO-TI-10
Ley 962 de 2005, NO-TI-14 MECI 1000:2005 - F, NO-TI-13 NTCGP 1000:2009 - F, NO-TI-18
Resolucin 2881 de 2010, NO-TI-16 Resolucin 520 de 2012,

Requisitos Tcnicos NTC GP 1000 e ISO 90014:

Requisitos Tcnicos MEGI 1000:

Numerales 5.4.1, 6.1.1, E5.2,6.3, 6.4, 8.1, 8.2.2, 8.2.3, 8.4, 8.5.

Numerales 1.1.1, 1.1.2, 1.2.1, 1.2.2, 1.2.3, 1.3.1, 1.3.2, 1.3.3, 1.3.4, 1.3.5, 2.1.1, 2.1.2, 2.1.3, 2.1.4,
2.2.1,2.2.2, 2.2.3, 2.3.1, 2.3.2, 2.3.3, 3.1.1, 3.1.2, 3.3.2, 3.3.3.

AUDITOR L1DER:
John William Martinez Dorado
EQUIPO AUDITOR
Oiga Alejandra Pantoja Romero y James Gustavo Arana Reyes.
2. RELACiN DE HALLAZGOS
PRINCIPALES ASPECTOS CONFORMES
1.
2.
3.

Se evidenci el alto compromiso, conocimiento del responsable del proceso y su disposicin con el
proceso de auditora.
Se evidenci la disposicin del equipo de trabajo con la Auditora.
Se evidencia en el rea de Informacin y Sistemas la definicin e implementacin de acciones que
permitan hacer un mejoramiento continuo en las actividades adelantadas.

Cdigo: F-EM-03 (Versin: 04)

1 de 4