FUNDAMENTACION DE UN SISTEMA DE GESTION DE LA CALIDAD

CODIGO: 1725530

DIEGO ARMANDO AGUILAR NOY

Evidencia 3: Ejercicio practico AA3

BIBIANA ZUÑIGA BELTRAN

Popayán, 21/07/2018
 Requisito de la norma Acción o situación de aplicación para cumplir
CONTEXTO DE LA ORGANIZACIÓN: Determinar factores
internos y externos que pueden afectar la capacidad funcional
de la Institución para lograr los objetivos definidos en
cumplimiento de los resultados previstos en el Sistema de
Gestión de la Seguridad de la Información.

A. FACTORES EXTERNOS: Se deben identificar los

siguientes elementos del contexto externo:

- Avances tecnológicos accesibles.

- Cambios de políticas.

- Cambios normativos.

- Exigencias de la comunidad de Seguridad de la Información.

B. FACTORES INTERNOS: Para el Sistema de Gestión de

Seguridad de la Información es
4.1 Comprensión de la organización y su
contexto. La organización debe determinar las importante tener en cuenta, algunos conceptos contemplados en
cuestiones externas e internas que son el marco estratégico
pertinentes para su propósito y su dirección
estratégica, y que afectan a su capacidad para institucional, así:
lograr los resultados previstos de su sistema de
gestión de la calidad. Misión

Visión

Mega

Políticas institucionales:

1. Políticas Institucionales Misionales.

- Servicio de Policía.

- Unidad Institucional.

- Integridad Policial.

- Gestión humana y calidad de vida óptima.

- Educación e Innovación Policial.


4.2 Comprensión de las necesidades y
expectativas de las partes interesadas.
a) Las partes interesadas que son pertinentes al
sistema de gestión de la calidad.
b) Los requisitos pertinentes de estas partes
interesadas para el sistema de gestión de la
calidad.
Enfoque al cliente La alta dirección debe
demostrar liderazgo y compromiso con respecto
al enfoque al cliente asegurándose de que:
a) Se determinan, se comprenden y se cumplen
coherentemente los requisitos del cliente y los
legales y reglamentarios.
b) Se determinan y se tratan los riesgos y
oportunidades que pueden afectar a la
- Comunicaciones Efectivas.
- Buen Uso de los Recursos.
2. Políticas Institucionales de Sistemas de Gestión
Principios y valores éticos institucionales
Son aquellos factores que configuran la razón de ser de las
diferentes unidades de la Policía Nacional; es decir, sectores
sociales o clientes hacia los que la Institución focaliza sus
esfuerzos y pretende atender de forma eficiente, por lo tanto
cada unidad de acuerdo a su misionalidad debe identificar los
clientes (partes interesadas) que impactan con su función, y que
con las actividades que realizan deben tener en cuenta el
cumplimiento de las políticas del Sistema de Gestión de
Seguridad de la Información.
PARTES INTERESADAS: están definidas como:
A. COMUNIDAD: Grupo social, colombianos y extranjeros
que se encuentren en el territorio nacional a quienes la Policía
Nacional brinda servicios de protección. La relación que existe
entre la Policía Nacional y la comunidad, es la de crear
condiciones necesarias para la convivencia y la seguridad, así
mismo la de garantizar la integridad policial, la transparencia y
la veeduría social.
B. ESTADO: La relación de la Policía Nacional y el Estado se
fundamenta con el principio constitucional de garantizar la
seguridad de todos los habitantes del territorio nacional, por lo
tanto, el compromiso de la Institución es respetar y promover el
Estado Social de Derecho, cumpliendo todos los requisitos
legales, contractuales y regulatorios que sean de aplicación para
la Seguridad de la Información.
COMUNIDAD POLICIAL: Los funcionarios de la Policía
Nacional son todos aquellos quienes con su talento,
compromiso, responsabilidad y liderazgo garantizan el orden
público de la nación. La responsabilidad ante el Sistema de
Gestión de Seguridad de la Información es velar por la
protección de la información a la cual se tiene acceso en
cumplimiento de sus funciones.
LIDERAZGO Y COMPROMISO. La Policía Nacional
demuestra su apoyo y compromiso con la protección de la
información institucional a través de:
1. La aprobación y establecimiento de la Política de Seguridad
cuyos objetivos están alineados con las directrices estratégicas
de la Institución.
conformidad de los productos y los servicios y a
la capacidad de aumentar la satisfacción del
cliente.
c) Se mantiene el enfoque en aumentar la
satisfacción del cliente
Al planificar el sistema, la organización debe
considerar las cuestiones referidas en el apartado
4.1 y los requisitos referidos en el apartado 4.2,
y determinar los riesgos y oportunidades que es
necesario abordar con el fin de:
a) Asegurar que el sistema pueda lograr sus
resultados previstos.
b) Aumentar los efectos deseables.
c) Prevenir o reducir efectos no deseados.
d) Lograr la mejora.
7.3 TOMA DE CONCIENCIA La organización
debe asegurarse de que las personas que realizan
el trabajo bajo el control de la organización
toman conciencia de:
a) La política de la calidad.
b) Los objetivos de la calidad pertinentes.
c) Su contribución a la eficacia del sistema,
incluyendo los beneficios de una mejora del
desempeño.
d) Las implicaciones de no cumplir los requisitos
del sistema de gestión de la calidad.
2. La disposición de los recursos necesarios para la adecuada
operación del Sistema
3. El aseguramiento del cumplimiento de los objetivos
definidos
4. La alta gerencia de cada unidad en donde se tiene
implementado un Sistema ha de comunicar la importancia del
cumplimiento de los controles
5. Los lineamientos institucionales que apoyan al personal
6. La mejora continua.
El deber que tiene la entidad de planificar y desarrollar los
procesos necesarios para la realización del producto o la
prestación del servicio, dicha planificación debe ser coherente
con los requisitos de los otros procesos del Sistema de Gestión
de Calidad. Durante la planificación de la realización del
producto o prestación del servicio, la entidad debe determinar,
cuando sea apropiado, lo siguiente:
a) los objetivos de la calidad y los requisitos para el producto
y/o servicio; b) la necesidad de establecer procesos,
documentos y de proporcionar recursos específicos para el
producto y/o servicio;
c) las actividades requeridas de verificación, validación,
seguimiento, medición, inspección y ensayo / pruebas
específicas para el producto y/o servicio, así como los criterios
para la aceptación de éste;
d) los registros que sean necesarios para proporcionar evidencia
de que los procesos de realización del producto y/o prestación
del servicio resultante cumplen los requisitos.
CONOCIMIENTO. El Sistema de Gestión de la Seguridad de
la Información de la Policía Nacional, define y mantiene
programas de formación, planes de sensibilización y toma de
conciencia a través de los Grupos de Telemática.
El plan de sensibilización se revisará, definirá y ejecutará de
acuerdo con las necesidades y en coordinación con los demás
sistemas de gestión de la Institución. Estas actividades de
definición estarán coordinadas entre el Grupo de Seguridad de
la Información de la Oficina de Telemática y las áreas
encargadas de la generación de competencias en el talento
humano y en el manejo de la cultura y la gestión del cambio
organizacional.
Dentro de la sensibilización se deberán incluir como mínimo
los siguientes temas:
 a. Normatividad, incluyendo la Política de Seguridad de la
Información de la Institución.

b. La importancia y los beneficios del Sistema de Gestión de

Seguridad de la Información.

c. El aporte de cada uno de los funcionarios al sistema desde su

cargo o rol.

e. Las implicaciones de la no conformidad con los requisitos

descritos en la norma ISO 27001:2013 para el Sistema de
Gestión de Seguridad de la Información.
Que mediante Decreto 943 del 21 de mayo del 2014 "Por el cual
se actualiza el Modelo Estándar de Control Interno - MECÍ", se
adopta la actualización del Modelo Estándar de Control Interno
para el Estado Colombiano MECÍ, en el cual se determinan las
generalidades y estructura necesaria para establecer,
10.1 GENERALIDADES La organización debe
Implementar y fortalecer un Sistema de Control Interno en las
determinar y seleccionar las oportunidades de
entidades y organismos obligados a su desarrollo, de acuerdo
mejora e implementar cualquier acción necesaria
con lo dispuesto en el artículo 5° de la Ley 87 de 1993, de igual
para cumplir los requisitos del cliente y aumentar
la satisfacción del cliente. Estas deben incluir:
RESPONSABILIDADES. El Jefe de la Oficina de Planeación
debe responder por la emisión, modificación, control y
a) Mejorar los productos y servicios para cumplir
distribución de este manual y su formalización a través de
los requisitos, así como tratar las necesidades y
actividades y criterios establecidos en el "Procedimiento
expectativas futuras.
Control de Documentos". Cada uno de los miembros de la
b) Corregir, prevenir o reducir los efectos
Institución es responsable de hacer un uso adecuado de este
indeseados.
documento, asegurando que para su aplicación cuente con la
c) Mejorar el desempeño y la eficacia del sistema
última versión publicada en la Suite Visión Empresarial. forma
de gestión de la calidad.
en el numeral 2 del artículo 4 establece que "Las entidades y
organismos que cuentan con un Modelo implementado, deberán
realizar los ajustes necesarios para adaptar en su interior los
cambios surtidos en la actualización del MECÍ, dentro de los
siete meses siguientes a la publicación del decreto".

http://www.policia.edu.co/sgsi/resolucion%2008310%20de%2028122016-
%20manual%20sgsi.pdf

https://www.policia.gov.co/sites/default/files/manual-del-sistema-de-gestion-
integral-resolucion-03392-del-30-06-2015_0.pdf